Lični podaci postaju lična imovina - Šta donosi GDPR i kako će se BiH prilagoditi novoj evropskoj uredbi

Da se predsjednički izbori u Sjedinjenim Američkim Državama održavaju sada, veliko je pitanje da li bi Donald Tramp sjedio u Bijeloj kući, kao što se to dogodilo poslije novembra 2016. I to ne zbog kontroverzne biografije, već zato što je dvije godine od predizborne kampanje za ove izbore u javnost "procurila" informacija o tome da su podaci 50 miliona korisnika Facebooka dospjeli u ruke kompanije za obradu podataka Cambridge Analytica, povezanom sa izbornim štabom predsjednika SAD Donalda Trampa.

Među njima bi mogli da budu i lični podaci oko 2,7 miliona evropskih korisnika ove društvene mreže, saopštila je Evropska komisija pozivajući se na podatke koje joj je dao Facebook.

Lični podaci korisnika te društvene mreže, koji se od 25. maja 2018. godine, kada je na snagu stupila nova Opšta uredba EU o zaštiti podataka o ličnosti (General Data Protection Regulation - GDPR), tretiraju kao bilo koja druga lična imovina, tako su zloupotrebljeni.

Iako je prikupljanje ovakvih podataka i dosada bilo zakonski uređeno, nova uredba donosi mnogo novina, ali i "drakonske kazne" za kršenje odredbi ovog propisa.

Šta je, zapravo, GDPR?

Ako vaš Inbox elektronske pošte ovih dana "zatrpavaju" obavještenja različitih organizacija o promjeni načina prikupljanja podataka, nemojte ih ignorisati, već obratite pažnju na to šta je u njima navedeno, odnosno koje podatke o vama posjeduju.

Naime, kada se govori o Opštoj regulativi o zaštiti podataka o ličnosti ili GDPR-u, misli se na nov pravni okvir koji određuje način korišćenja podataka o ličnosti građana Evropske unije, kao što su ime, prezime, JMBG, e-mail adresa, broj telefona, ali i pristup različitim veb sajtovima, odnosno podacima koji se ne odnose samo na to ko je osoba, već i na to kako doći do nje.

Tako će, u skladu sa ovim dokumentom, svaka organizacija koja na bilo koji način obrađuje podatke građana Evropske unije, ali i onih lica koja nisu državljani EU već samo stanuju u njenim okvirima, morati da se pridržava novih pravila o zaštiti podataka o ličnosti.

Prema GDPR-u svaki građanin Evropske unije može od svake kompanije da traži informaciju o tome zašto se podaci prikupljaju, kao i da se podaci koje je firma prikupila izbrišu. Ovdje je bitno naglasiti da se ova nova regulativa odnosi ne samo na organizacije iz Evropske unije, već i na pravna lica registrovana van zajednice, a koje posluju sa stanovnicima EU.

Uredba propisuje i obaveze za pravna i fizička lica koja nisu iz Evropske unije. Tako je, između ostalog propisano da kompanije sa sjedištem van EU imaju predstavnika u toj zajednici koji će biti zadužen za određena pitanja u vezi sa zaštitom podataka, kao i da vode evidenciju aktivnosti obrade ličnih podataka u određenim slučajevima.

Takođe, svi koji nude svoje usluge i robu na teritoriji neke države članice ili usmjeravaju internet poslovanje ka Evropskoj unije moraće da primjenjuju ovu Uredbu. Oni koji nude posebne usluge i popuste bilo na nekom od specifičnih jezika neke od država ili ciljano na stanovnike Evropske unije biće u obavezi da se usklade sa uredbom.

Prema tome, iako regulativa na nivou BiH u ovoj oblasti još nije donijeta, kompanije iz BiH, koje posluju sa stanovnicima EU, moraju da se usklade sa GDPR-om.

- Agencija za zaštitu ličnih podataka u BiH privodi kraju izradu Prijedloga zakona o zaštiti ličnih podataka u cilju usklađivanja sa GDPR-om. Istovremeno, Agencija je dobila mogućnost da u okviru evropskog projekta pomoći institucijama BiH na sprečavanju organizovanog kriminala i korupcije, inicira prevođenje Prijedloga zakona na engleski jezik, te ocjenu usklađenosti sa GDPR-om. Sve je to završeno, te radimo na određenim izmjenama Prijedloga zakona - rekli su iz ove agencije za eKapiju.

Nakon toga, Prijedlog zakona ide Ministarstvu civilnih poslova BiH, a kasnije u parlamentarnu proceduru.

- Pokušavamo dogovoriti s privrednim subjektima da prepoznaju obaveze uvođenja kontrolora, procjene rizika i ispunjavanja svih obaveza. Također, sve institucije će morati imenovati službenika za zaštitu ličnih podataka. Institucije i privredni subjekti se moraju upoznati o obavezama, moraju provesti analizu trenutne obrade podataka i zaštite ličnih podataka - rekao je nedavno za Klix direktor agencije Petar Kovačević.

Kako je eKapiji rečeno iz agencije, u procesu izrade Prijedlog zakona htjeli su preuzeti sve odredbe GDPR-a, osim onih dijelova koji se isključivo mogu primijeniti na zemlje članice EU.
Sadašnji pravni okvir u BiH u najvećoj mogućoj mjeri formalno pravno je usklađen sa Direktivom 46/95 Evropskog parlamenta i Vijeća od oktobra 1995. godine.