Šta je to GDPR?
GDPR je opšta uredba za sve države članice EU koja propisuje način korišćenja podataka o ličnosti. Njime su postavljeni novi standardi u oblasti zaštite podataka o ličnosti. GDPR je uspostavio drastično viši nivo odgovornosti za organizacije koje prikupljaju i obrađuju lične podatke. Visoke kazne, koje u maksimalnom iznosu dostižu čak 20 miliona evra ili 4 % ukupnog godišnjeg prometa u prethodnoj finansijskoj godini, odnosno 10 miliona evra ili 2 % ukupnog godišnjeg prometa u prethodnoj finansijskoj godini, dovoljan su razlog da se bez odlaganja pristupi usaglašavanju sa GDPR. Prilikom određivanja visine kazne uzima se u obzir u kojoj je meri organizacija pokazala nastojanja da se uskladi sa zahtevima uredbe. GDPR se primenjuje u EU od 25. maja 2018. godine.
Primena GDPR je obavezna i za sve organizacije čije se sedište nalazi izvan EU, ukoliko obrađuju lične podatke građana EU, što je slučaj sa svim organizacijama u Srbiji koje svoju robu ili usluge nude licima u EU. To su, pre svega, telekomunikacioni operateri, finansijske institucije i banke, hoteli i drugi ugostiteljski objekti, osiguravajuća društva, farmaceutske kompanije, mediji itd.
Koje su to najvažnije obaveze za organizacije po GDPR?
- Visok stepen zaštite prava građana
- Jasan, nedvosmislen, dobrovoljan i informisan pristanakI
- Imenovanje lica za zaštitu podataka (eng. Data Protection Officer “DPO”)
Važnost primene GDPR standarda u organizacijama
Usaglašavanje sa GDPR podrazumeva podizanje svesti menadžmenta i zaposlenih o značaju nove regulative za održivost poslovanja i formiranje kompetentnog tima zaduženog za usaglašavanje sa GDPR. Organizacije koje žele da implementiraju GDPR u svoje poslovanje treba da pripreme evidenciju aktivnosti obrade ličnih podataka, zatim da uspostave globalnu politiku zaštite podataka i upravljanja podacima, da pripreme rešenja za prekogranični prenos podataka, da ažuriraju plan o ,,curenju“ podataka itd. Takođe je potrebno da pripreme obaveštenja za korisnike i za vlasnike ličnih podataka, da precizno definišu obaveze obrađivača podataka, da imenuju lice za zaštitu podataka, da implementiraju adekvatne tehničke i organizacione mere zaštite, kao i da razmotre posledice neusaglašavanja sa GDPR-om.
Skup “GDPR i upotreba veštačke inteligencije u primeni standarda zaštite podataka” u Beogradu, 26. februara 2019. godine
Svest menadžmenta i rukovodećih struktura, kao i zaposlenih u organizacijama koje prikupljaju i obrađuju lične podatke je neophodna da bi se mnogobrojne odredbe GDPR mogle primeniti u svakodnevnom poslovanju, kao i da bi se obezbedila potpuna usaglađenost sa GDPR. Za sve organizacije koje u okviru delatnosti obrađuju podatke o ličnosti, organizuje se skup o “GDPR i upotreba veštačke inteligencije u primeni standarda zaštite podataka” u Beogradu, 26. februara 2019. godine sa početkom u 9:00h. Više informacija o događaju možete videti na sajtu događaja. Predavači na skupu su Marija Zdravković,partner u advokatskoj kancelariji Moravčević Vojnović i Partneri u kooperaciji sa Schoenherr , kao i Zoran Jovanović, ekspert za primenu veštačke inteligencije u pravu zaštite podataka. Na skupu će se između ostalog diskutovati o primerima vezanim za GDPR i njegovoj praktičnoj primeni, kao i metodima i mogućnostima za implementaciju GDPR upotrebom veštačke inteligencije.
Pijave na: https://gdpr-serbia.rs/
Leave A Comment