петак, 29. март 2024.
 Ћирилица | Latinica

Нови број

Тема: Светска економска криза и Србија (II)
Банер

Претходни бројеви

Банер

Пронађите НСПМ на

&

Нове књиге

Банер

Едиција "Политички живот"

Ђорђе Вукадиновић: Од немила до недрага

Банер
Банер
Банер

Часопис НСПМ или појединачне текстове можете купити и у електронској форми na Central and Eastern European Online Library

Банер
Банер
Почетна страна > Хроника > Родољуб Шабић: Нова уредба ЕУ о заштити личних података која ноћас ступа на снагу, наше фирме могла би да одведе у нокаут; Казне и до 20 милиона евра
Хроника

Родољуб Шабић: Нова уредба ЕУ о заштити личних података која ноћас ступа на снагу, наше фирме могла би да одведе у нокаут; Казне и до 20 милиона евра

PDF Штампа Ел. пошта
четвртак, 24. мај 2018.

Повереник Родољуб Шабић каже да ће се нова уредба ЕУ о заштити личних података, која ноћас ступа на снагу, примењивати на сваког ко делује на простору Уније, па и на наше фирме које послују на том тржишту. Зато оне посебно треба да воде рачуна о консеквенцама, јер би казне могле да их одведу у нокаут, истиче гостујући у "360 степени" на Н1.

Ко су "власници" личних података грађана? Какве измене доноси нова уредба ГДПР у земљама Европске уније која од поноћи ступа на снагу и хоће ли коначно бити заустављена трговина личним подацима?

Повереник за информације од јавног значаја и заштиту података о личности  Родољуб Шабић каже да има погрешних стереотипа кад је у питању ГДПР, јер се доживљава као нешто ново, али да је заправо та уредба установљена 2016, и иако није била на снази, била је у примени, а пре свега тога усаглашавана је годинама.

Говорећи о стању кад је у питању доступност података о личности, не само у Србији већ и у свету, Шабић каже да заправо и нема више приватности, а да би било трагично лоше да човек нема своју приватност. ГДПР ће, како оцењује, увести нека правила и режим кад је у питању обрада података који је много одговорнији. Субјектима који се баве обрадом наших података намеће се обавеза која се тиче питања власништва над подацима, на пример да се њима тргује на начин који је власницима познат, наводи.

Сматра да то неће бити лако, да примена уредбе подразумева озбиљан напор и за земље чланице ЕУ, а нарочито за нас. Ако је њима проблем, а многи признају да јесте озбиљан проблем достићи тај ниво, онда бисмо ми могли да размишљамо много више о томе какав ће то тек бити проблем за нас, наводи гост емисије "360 степени". "И то што та одредба ступа на снагу у ЕУ, то не значи да се не тиче и нас - тиче се и нас и целог света".

Ален Делић, консултант за информациону безбедност из Хрватске, каже да је ГДПР тек почетак свега, и да се ништа неће десити сутра -  да подаци неће нестати сутра из база података.

Примећује да се реч "приватност" унутар уредбе не помиње ниједном. Сама приватност неће се изражавати тако да неко тражи да се његови подаци бришу - додатно брисање може се тражити онде где престаје закон, додаје. Неће моћи ни да се тражи потпуно брисање, наглашава.

Делић каже и да ће бити потребне године да се постигне оно што ЕУ жели. Много месеци ће бити потрошено на едукацију људи, да знају која права могу да искористе, наводи. Он истиче да нова уредба даје оквир, контролу и права за регулисање читаве области, а наглашава и да се не може направити помак ако закони постоје, а нема механизама кажњавања. Наводи да се годинама лобирало тза ову уредбу, да је важна за права грађана, али да је још важније, као и кад је у питању било који други закон - како се спроводи.

Шабић додаје да уредба дефинише стандарде, диже лествицу и инсистира на већој одговорности за одступање од стандарда. Битно је да се стандарди које прописује остваре, наводи.

Повереник истиче и то да у овој области постоји проблем на релацији САД - ЕУ. Системи заштите су традиционално различити, ЕУ има различит концепт заштите људских права у овој сфери, наглашава, додајући да ту постоји нешто што ће хронично правити проблеме.

Делић, коментаришући то, каже да је ГДПР и настао да Америци и њеним играчима, као што је Фејсбук, покаже шта ЕУ мисли о томе. Након овог пада деоница Фејсбука, оне су се вратиле на нормалан ниво, јер челници изађу пред институције и јавно обмањују јавност у вези са тим шта се догодило с подацима, наводи гост Н1, мислећи на иступања власника те компаније Марка Закерберга пред Европским парламентом. ЕУ је на неки начин, оцењује, опоменула Фејсбук у вези са тим шта ће и шта сме у будућности да ради с нашим подацима.

Шабић је додао да је случај Сноуден показао и какве су претензије безбедносних структура, као и то да се те димензије не могу ни замислити. Ви свуда, па и у Србији, имате претензије тих безбедносних структура које је тешко  објаснити борбом против организованог криминала и сл, додаје. Неспоран је интерес држава и безбедносних структура да борба против криминала буде ефикасна, али и ту мора постојати контрола, морају постојати рационалне мере, наводи Шабић.

Делић наводи да ће опсег безбедности свака држава формирати за себе, али да је пример Фејсбука и Кембриџ аналитике одвео ка нечем другом - ка питању коришћења података да би се нека држава напала. Друго је кад се подаци користе како би се изазвала нестабилност у другим државама, наглашава.

Какав је утицај може да има на фирме из Србије?

Шабић истиче да се уредба тиче и наших компанија које послују у земљама ЕУ. Уредбу ће примењивати на сваког ко обрађује податке грађана ЕУ или послује на њиховом простору, додаје. Наводи да у Србији, у том сегменту, постоји једна атмосфера неодговорности, па фирме из наше земље треба посебно да воде рачуна о томе какве су консеквенце које та уредба доноси, јер су, како истиче, казне такве да воде у нокаут.

Повећане су и санкције, па тако за кршење уредбе правно лице може бити кажњено до 4 одсто годишњег промета или са 20 милиона евра ако, на пример, не прибави пристанак корисника за употребу његових података.

Повереник истиче да би зато одговарајућа министарства морала много више по том питању да раде са малим и средњим предузећима из Србије која имају претензије да раде на тржишту Уније.

Каже да неће свуда бити идентичне казне, и да се та мера од 20 милиона евра неће изрицати ни брзо ни лако, а негде се неће ни изрицати. Мало је фирми из Хрватске и Словеније које би поднеле такве казне, навео је Шабић, додајући да није контекст исти за све државе.

На питање колико смо од стандарда које ЕУ, поводом заштите података, доноси, Шабић каже - јако далеко.

Ми смо тренутно у ситуацији да имамо закон (о заштити података) који је био анахрон и неадекватан и у време кад је донет, а и онда је било јасно да није добар, наводи повереник. Подсећа да је с тим у вези већ 2013. године Влада формирала Радну групу, али и да после пет година немамо никакав резултат. Истиче да је то једна лоша ситуација.

Шабић подсећа да је предложио модел, који је, како наводи солидно усаглашан са ГДПР, али да се у међувремену појавио један други за који тврди да је неприменљив.

Повереник наглашава да није он био тај који је у Акциони план за Поглавље 23 ставио да ће основа за закон бити модел повереника. Уместо тога (предложеног модела повереника који је подржао и цивилни сектор) је направљено нешто лоше, лош превод европске уредбе, неприменљив акт, истиче повереник.

Тужно је да после пет година рада радне групе, немамо тај акт, наглашава. Стратегију за заштиту података о личности Србија је на моју иницијативу добила 2010. и обавезала се да ће Акциони план за ту стратегију донети, а прошло је осам година и то се није десило, навео је. За почетак, каже, то није ни задатак повереника, то је одговоран крупан, државни задатак у ком много органа треба да учествује.

Пропуштено је све ове године, наводи, да донесемо добар закон, да едукујемо људе...

Говорећи о институцији Повереника, Шабић каже да држава планира кадровско јачање, а кад донесе буџет, новца нема ни за постојећи кадар. Наводи да је дата сагласност поверенику за 94 запослена, а нема новца ни за плате сада запослених.

Општа уредба ЕУ о заштити података о личности (ГДПР) сутра ступа на снагу

Општа уредба о заштити података о личности – General Data Protection Regulation (ГДПР), нови регулаторни оквир Европске уније којим се уређује једна од занемарених области дигиталне економије, сутра ступа на снагу.

Већина основних принципа Уредбе није нова, с обзиром на то да се ослања на инструменте заштите личних података из доба папира и фасцикли. Новост је да су ови принципи добили јасну примену на промет робе и услуга на интернету, а отворена је и Пандорина кутија аутоматизоване обраде података и тзв. алгоритамског одлучивања.

Такође, Уредбом је проширена одговорност људи и организација који прикупљају и обрађују податке, детаљно су разрађени инструменти и процедуре спровођења прописа, док су казне драконске и могу износити и до 20 милиона евра или 4% годишњег обрта, при чему ће се предност дати вишем износу.

Основни циљ Уредбе је да грађани поврате контролу над својим подацима. Прописани су нови услови за пристанак на обраду података, те више неће бити могуће давати “бланко” сагласности, нити ће се прихватање компликованих и просечном кориснику неразумљивих политика приватности сматрати валидним пристанком. Грађани су оснажени и постојањем нових права попут права на преносивост података или права “на заборав”.

Иако се односе на сваку врсту обраде личних података, у аналогном или дигиталном окружењу, строге норме Уредбе циљају пре свега на зауздавање економије података, због чега им се већ прогнозира најрадикалнији утицај на интернет у његовој историји. У сенци панике у пословном сектору, остала је чињеница да је ГДПР један од првих прописа који тежи да регулише комплексне односе на интернету, који су до сада успешно измицали регулацији.

Времена за прилагођавање новом пропису било је довољно: ГДПР је усвојен 2016. док је рок од две године остављен да би се промет робе и услуга усагласио са изменама. Сада је време да се провери оправданост критика из пословних и грађанских организација, док ће се стварне последице нове Уредбе открити тек у пракси.

Како ће ГДПР утицати на организације у Србији?

Уколико се обраћају клијентима на територији држава чланица ЕУ, биће обавезни да прилагоде своје политике приватности новој Уредби. Компаније изван ЕУ које имају приступ тржишту Уније, свакако већ имају искуства у поштовању норми које тамошњи закони захтевају. Уредба, међутим, налаже да се поред политика приватности предузму и техничке и организационе мере за заштиту података о личности, односно начин на који се декларативне изјаве заиста спроводе.

Поштовање норми прописаних Уредбом биће обавеза и приватних и јавних организација. Усклађеност са Уредбом услов је за приступ највећој економији на свету, са око 500 милиона грађана и БДП-ом у висини од око 30.000 евра, али и истраживачким грантовима, научној сарадњи и тако даље, практично свакој активности која обухвата обраду података грађана ЕУ.

Како ће ГДПР утицати на грађане Србије?

Усмерена на заштиту права грађана ЕУ, Уредба само посредно утиче на становнике држава изван Уније. Како глобалне компаније свакако неће изоставити тако велико тржиште, многе од њих већ су усвојиле измене свог пословања, нарочито већина највећих које своју вредност добрим делом дугују трговини личним подацима корисника. На тај начин, бар кад је реч о великим провајдерима услуга на интернету, ГДПР ће надамо се полако постати глобални стандард од чега ће сви корисници имати користи, без обзира у чијој се јурисдикцији налазе.

Није занемарљив ни репутациони интерес компанија којима ће, чак и ако се не обраћају клијентима у ЕУ, поштовање највиших правних стандарда за заштиту личних података својих корисника служити као залог поверења.

 

(Н1, Фонет)

 

Остали чланци у рубрици

Анкета

Да ли ће, по вашем мишљењу, „Заједница српских општина“ на КиМ бити формирана до краја 2023. године?
 

Република Српска: Стање и перспективе

Банер
Банер
Банер
Банер
Банер
Банер