Zakon o zaštiti podataka o ličnosti („Sl. glasnik RS“, broj 87/2018) u Republici Srbiji primenjuje se od 21. avgusta 2019. godine i suštinski predstavlja usklađivanje sa Opštom uredbom EU o zaštiti podataka o ličnosti GDPR (General Data Protection Regulation). Ovim su definisana prava na zaštitu fizičkih lica u vezi sa obradom podataka o ličnosti, uređen je način prikupljanja i prenosa takvih podataka, načela za obradu, prava lica čiji se podaci o ličnosti koriste, obaveze rukovalaca i obrađivača podataka i mnogo pratećih zahteva koje jedna organizacija ili poslovni sistem treba da implementira.
Takođe, definisane su mere nadzora nad sprovođenjem zakona o zaštiti podataka o ličnosti, pravna sredstva, odgovornost i kazne u slučaju povrede prava fizičkih lica u vezi sa obradom podataka o ličnosti što je neminovno donelo značajne obaveze kako za privatni sektor, kompanije, privredna društva i preduzetnike, tako i za javni sektor, državne organe, opštine, javna preduzeća, ustanove i druge državne organizacije.
To praktično znači da svaki kontakt sa podacima o ličnosti implicira obavezama za privredne subjekte ili državne organizacije koji su rukovaoci ili obrađivači takve vrste podataka, kao i prava fizičkih lica čiji se podaci obrađuju, odnosno prikupljaju, u vidu:
– obaveze upoznavanja tog lica o razlozima prikupljanja i obrade njegovih podataka;
– vođenja evidencija o podacima i radnjama preduzetim prilikom prikupljanja i obrade ovih podataka;
– obaveza prema Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti i drugim organima, kao što su obavezno traženje mišljenja, dostavljanje podataka i slično;
U slučaju nepostupanja po odredbama zakona, predviđeno je čak 38 različitih prekršaja, kako za pravna lica i preduzetnike, tako i za odgovorna lica u pravnom licu, državnom organu, odnosno organu teritorijalne autonomije i jedinici lokalne samouprave, a kazne iznose i do 2.000.000 dinara.
Takođe, predviđena je i sudska zaštita lica ukoliko dođe do zloupotrebe podataka o ličnosti.
Kako biste zakonito i što jednostavnije izvršavali obaveze, postali usklađeni i opravdali epitet odgovorne kompanije, izbegli visoke kazne i sudske postupke, obezbedili smo set neophodnih aktivnosti i radnji kao i konkretne procedure i obrasce za primenu zakona o zaštiti podataka o ličnosti / GDPR :
- GAP analiza usklađenosti organizacije sa ZZPL / GDPR regulativom
- Kompletan set – paket ZZPL / GDPR dokumentacije (obaveštenja, ugovori, procedure, pravilnici, odluke, instrukcije, obrasci…)
- Definisanje i implementacija organizaciono – tehničkih mera i bezbednosnih politika za korporativnu bezbednost i ZPL
- Procena uticaja obrade na zaštitu podataka o ličnosti – DPIA
- Imenovanje i obuka lica za zaštitu podataka o ličnosti uz mogućnost pružanja outsource DPO usluge sa naše strane
- Konsalting i Stručni komentariu vezi sa primenom i implementacijom zakona, novim zahtevima, troškovima i obavezama privrednih subjekata.
- Najbolja praksa i profesionalna rešenja– Obezbedili smo za Vas veliki broj proverenih rešenja, mišljenja i stavova Poverenika u skladu sa novim ZZPL i GDPR uredbom, zatim zakonom o privatnom obezbeđenju kao i srodnim zakonima koji imaju uticaj na podatke o ličnosti.
Zakažite konsultacije i bliže se upoznajte sa propisima koji regulišu oblast zaštite podataka o ličnosti / GDPR. Usaglasite svoje poslovanje umanjujući rizik od mogućih gubitaka i negativnih posledica po Vaš brend i poslovni imidž koji gradite.