Blog

Domaću poslovnu javnost je poslednjih meseci veoma zaintrigiralo pitanje primene Uredbe (EU) o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti i o slobodnom kretanju takvih podataka, poznatije kao GDPR. Naša advokatska kancelarija za GDPR će u narednim redovima pokušati da vam osvetli najvašnije aspekte u vezi sa primenom ove Uredbe, sa posebnim osvrtom na obaveze domaćih firmi u kontekstu implementacije GDPR-a.

Podaci o ličnosti predstavljaju posebno osetljivu pravnu oblast podložnu brojnim zloupotrebama što je rezultiralo potrebom da se pronađu što efikasniji pravni instrumenti i zakonske garantije da će prikupljeni podaci biti korištenu u zakonom dozvoljene svrhe. Upravo na tom tragu je i donošenje GDPR Uredbe od strane Evropskog parlamenta i Saveta, sa ciljem da se pruži posebna zaštita stanovnicima država članica EU u sferi podataka o ličnosti. Pod podacima o ličnosti se podrazumeva širok korpus podataka kojima se omogućava neposredna ili posredna identifikacija nekog lica poput imena i prezimena, JMBG-a, datuma rođenja, mejl adrese, genetskih podataka, političkog i verskog uverenja i dr.

NA KOGA SE PRIMENJUJE GDPR UREDBA?

U prvom redu GDPR se primenjuje na obradu podataka o ličnosti koje vrše rukovaoci ili obrađivači koji imaju sedište u nekoj od država članica EU. Kao rukovaoci (prikupljači podataka o ličnosti) se mogu javiti sajtovi za prodaju robe preko interneta, firme, hoteli, državni organi, udruženja, kao I svaki drugi pravni ili poslovni entitet koji prikuplja podatke o ličnosti.

Pored toga, GDPR se primenjuje i na rukovaoce koji nemaju sedište u državi članici EU ali prikupljaju i obrađuju podatke o ličnosti stanovnika EU. Pri tome, aktivnosti obrade i prikupljanja podataka o ličnosti treba da budu povezane sa:

• nuđenjem robe ili usluga licima koji su stanovnici EU bez obzira da li lice na koje se podaci odnose treba da izvrši plaćanje ili

• praćenjem njihovog ponašanja, ako se njihovo ponašanje odvija unutar EU

Prema tome, domaće firme koje preko svojih internet platformi (on-line prodavnica) nude robu i usluge stanovnicima EU imaju obavezu da primenjuju poseban režim zaštite podataka o ličnosti koji predviđa GDPR Uredba. Kao krunski dokazi da je vaša on-line prodaja usmerena prema licima sa teritorije EU se uzimaju: korišćenje jezika koji je u upotrebi u državi EU u kojoj se nude robe i usluge, korišćenje valute koja je u upotrebi u jednoj ili više zemalja EU I mogućnost naručivanja robe i usluga na jeziku država EU, kao i spominjanje kupaca ili korisnika koji se nalaze u EU. Naša advokatska kancelarija za GDPR vam može pomoći da izradite adekvatne politike privatnosti (privacy policy) kako biste obradu podataka uskladili sa zahtevima Uredbe.

U KOJIM SLUČAJEVIMA SE MOGU OBRAĐIVATI PODACI O LIČNOSTI – PRAVNI OSNOV?

Da bi rukovalac mogao da obrađuje podatke o ličnosti neophodno je da postoji legitiman pravni osnov. GDPR Uredba predviđa više različitih pravnih osnova za obradu podataka o ličnosti. Ovakva heterogenost osnova koje nudi Uredba nastala je u cilju da se pokriju gotovo sve situacije u kojima se kao imperativ može javiti obrada podataka o ličnosti. Shodno tome, kao legitimni osnovi prikupljanja podataka o ličnosti se javljaju:

• pristanak lica na koje se podaci odnose za obradu svojih podataka o ličnosti u jednu ili više konkretnih svrha – pri čemu je dovoljno da lice štiklira polje pristanka prilikom posete internet stranici

• obrada je potrebna radi izvršenja ugovora u kojem se lice na koga se podaci odnose javlja kao ugovorna strana – npr. unošenje podataka neophodnih za realizaciju on-line kupovine

• obrada je potrebna za izvršenje zakonske obaveze koja se primenjuje na rukovaoca

• obrada je potrebna za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru službenih ovlašćenja dodeljenih rukovaocu – npr. obrada podataka od strane državnih organa

PRAVA LICA ČIJI SE PODACI OBRAĐUJU

Shodno GDPR Uredbi, rukovalac je dužan da preduzme odgovarajuće mere kako bi se licu na koje se podaci odnose pružile potrebne informacije i saopštenja u vezi sa obradom u sažetom, razumljivom, i lako dostupnom obliku. Uredbom se jemči širok spektar prava lica čiji se podaci obrađuju.

1. Pravo na pristup podacima – lice ima pravo da dobije potvrdu od rukovaoca o tome da li se obrađuju njegovi podaci o ličnosti, a ako se takvi podaci obrađuju ima pravo pristupa sledećim informacijama: svrsi obrade, kategorijama podataka o ličnosti koje se obrađuju, korisnicima ili kategorijama korisnika kojima su podaci o ličnosti otkriveni, roku u kome će se podaci o ličnosti čuvati, pravo na podnošenje pritužbe nadležnom organu i drugo.

2. Pravo na ispravku – lice na koje se podaci odnose ima pravo da zahteva od rukovaoca da bez nepotrebnog odlaganja omogući ispravku netačnih podataka o ličnosti.

3. Pravo na brisanje („pravo na zaborav“) – lice na koje se podaci odnose ima pravo da zahteva od rukovaoca da bez nepotrebnog odlaganja omogući brisanje podataka o ličnosti, ali samo pod određenim uslovima. Naime, „pravo na zaborav“ se javlja u sledećim situacijama: a) podaci o ličnosti više nisu neophodni za ostvarivanje svrhe u koju su prikupljani; b) lice na koje se podaci odnose je povuklo pristanak za obradu podataka; c) lice na koje se podaci odnose je uložilo prigovor; d) podaci o ličnosti su nezakonito obrađeni i slično.

4. Pravo na prenosivost podataka – lice na koga se podaci odnose ima pravo da prenosi te podatke drugom rukovaocu podataka, a da ga u tome ne ometa rukovalac kojem su podaci o ličnosti učinjeni dostupnim.

5. Pravo na prigovor – lice na koje se podaci odnose ima pravo da podnese prigovor nadzornom organu, pod uslovom da se njegovi podaci obrađuju: a) radi izvršenja zadataka koji se obavlja u javnom interesu; b) radi legitimnih interesa čijem ostvarenju teži rukovalac; c) radi direktnog marketinga.

Pomenuti, širok korpus prava lica čiji se podaci prikupljaju iziskuju potrebu da domaće firme i on-line prodavci usklade svoje politike privatnosti (privacy policy) sa aktuelnim zahtevima, u čemu im može pomoći naša advokatska kancelarija za GDPR.

Za više informacija o ovom, kao i o drugim pitanjima iz sfere zaštite podataka o ličnosti budite slobodni da kontaktirate advokatska kancelarija za GDPR.