Zaštita građana prilikom obrade ličnih podataka biće mnogo strožije regulisani od 25. maja, kada će na snagu stupiti Opšta uredba EU o zaštiti podataka o ličnosti (GDPR) koja će važiti i za kompanije koje posluju iz Srbije.

Odredbe GDPR odnosiće se na sve pravne subjekte koje se bave ličnim podacima građana EU, nezavisno od toga gdje im je sjedište, tako da će biti važeće i za kompanije koje posluju sa teritorije Srbije.

Opšta uredba o zaštiti podataka o ličnosti zamijeniće Direktivu o zaštiti podataka iz 1995. godine, koja trenutno reguliše zaštitu ličnih informacija, ali ne obuhvata promjene nastale razvojem IT industrije.

Kako objašnjava stručnjak švajcarske softverske agencije “Namics”dr Bernd Langkau upravo su napredak IT industrije, pojava novih oblika poslovanja kao što je e-trgovina i stvaranje nadnacionalnih kompanija uslovili izmjene u evropskom zakonodavstvu.

“Mnoge kompanije posluju izvan granica jedne države što je promijenilo protok ličnih podataka i način na koji se sa njima postupa. Takođe, izmijenio se i sam pojam ličnog podatka, pa se on više ne odnosi samo na ime i prezime, JMBG ili adresu stanovanja, već podrazumjeva i e-mail, IP adresu, kao i broj posjeta nekom sajtu”, naveo je on.

Langkau napominje da će zahvaljujući GDPR-u građani povratiti kontrolu nad ličnim informacijama, te će prilikom pristupanja nekoj aplikaciji ili sajtu pojedinac biti obavješten ukoliko se njegovi podaci prikupljaju ili obrađuju, kao i zbog čega se to čini.

“Kompanije koje prikupljaju lične informacije, moraće da imenuju pravnog predstavnika u nekoj od zemalja EU”, napominje dr Bernd Langkau.

Langkau objašnjava da će se Opšta uredba o zaštiti podataka o ličnosti odnositi i na preduzeća koja posluju sa teritorije Srbije.

“Kako se GDPR odnosi na zaštitu ličnih podataka građana Evropske unije, uredba će biti obavezujuća za sve kompanije koje prikupljaju i obrađuju njihove podatke nezavisno od toga da li su pozicionirane u Njemačkoj, Srbiji ili nekoj azijskoj državi. Zbog toga će zakonodavstvo Republike Srbije morati da usaglasi nacionalni Zakon o zaštiti podataka o ličnosti sa GDPR-om”, pojasnio je on.

Srbija je Zakon o zaštiti podataka o ličnosti donela 2008. godine, ali on ne obuhvata promene nastale razvojem IT industrije, zbog čega je donošenje novog zakona najavljeno za maj ove godine – upravo u periodu kada na snagu stupa Opšta uredba Evropske unije o zaštiti podataka o ličnosti.