U prepunoj sali Instituta obrađene su trenutno najaktuelnije teme koje se odnose na nove zakonske izmene kako u Evropskoj Uniji tako i kod nas u domenu zaštite podataka o ličnosti i uredbe GDPR.
Nakon pozdravne reči seminar je započela svojim izlaganjem Findanović Sara advokatski saradnik, Master radnog prava Univerziteta u Beogradu iz Advokatske Kancelarije SD, a tema je bila Zaštita podataka o ličnosti u svetlu važećeg Zakona gde je dat presek trenutnog stanja i ukazano na manjkavosti važećih zakonskih regulativa ali i date definicije pravnih instituta koje bliže određuju subjekte i nosioce aktivnosti u procesu obrade ličnih podataka i njihove odgovornosti.
Jocović Milovan, advokat iz Advokatske kancelarije SD prezentovao je Zaštitu podataka o ličnosti u svetlu izmena Zakona i dao stručne komentare na sve novine koje će u najskorijoj budućnosti morati da sprovedu privredna društva kako bi se usaglasila sa domaćom i evropskom regulativom iz oblasti zaštite podataka o ličnosti, što je i neminovno za sva preduzeća koja posluju sa EU i koja žele ostati konkurentna odnosno zadržati status poželjnih privrednih partnera.
Ružić Nevena, Pomoćnica generalnog sekretara Službe poverenika Sektora za harmonizaciju, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti iznela je komparativnu analizu Zaštite podataka o ličnosti u svetlu GDPR koji u EU stupa na snagu od 25.05.2018.
Raonić Mladen kao stručni konsultant za korporativnu bezbednost ispred agencije Absolut Support u svojoj prezentaciji Zaštita podataka o ličnosti u svetlu IT tehnologije izneo je konkretna rešenja koja se odnose na način zaštite podaka o ličnosti sadržana u odredbama novog zakona koji će se ubrzo naći u skupštinskoj proceduri. Raonić je naglasio da će veliki broj preduzeća koja vrše masovnu obradu podataka uskoro morati da u svom sastavu imaju interno ili eksterno stručno lice za zaštitu podataka o ličnosti ili DPO (Data protection officer) koji bi bilo zaduženo za sprovođenje bezbednosnih politika i procedura ali i kontrolu zakonske usaglašenosti. U nastavku je dat kratak opis njegovih kvalifikacija i osnovnih odgovornosti:
Lice za zaštitu podataka o ličnosti / DPO mora da:
- Bude kvalifikovan i sa relevantnim iskustvom da može uspešno procenjivati rizike i uticaje na podatke o ličnosti;
- Bude u radnom odnosu kod obrađivača ili spoljnog partnera koji je od strane akreditacionog tela dobio sertifikat da pruža ovu vrstu usluga trećim licima;
- Informiše i daje mišljenje rukovaocu ili obrađivaču o zakonskim odredbama i potrebama preduzeća u procesima u kojima dolazi do kontakta sa ličnim podacima;
- Prati primenu odredbi ovog i drugih zakona koji odrđuju polje bezbednosti podataka o ličnosti;
- Kontinuirano vrši procenu uticaja na lične podatke u toku obrade i po nastanku incidenta i odliva informacija sprovodi mere obaveštavanja i saniranja;
- Sarađuje sa poverenikom po pitanjima svih potreba preduzeća i zakonom obavezujućih postupaka u odnosu na obradu podataka o ličnosti;
Učesnici seminara su čuli šta se to po predlogu novog zakona očekuje privrednih društava i kako rukovalac i obrađivač podataka vrši njihovu zaštitu. U prezentacijama je navedeno da u odnosu na nivo tehnoloških dostignuća i troškove njihove primene, prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja i nivo rizika po prava i slobode lica, rukovalac podacima preduzima sledeće:
- Pseudonimizaciju i kriptozaštitu podataka o ličnosti;
- Obezbeđivanje sposobnosti osiguranja trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade podataka o ličnosti;
- Obezbeđivanje sposobnosti uspostavljanja u najkraćem roku ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata;
- Postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, kadrovskih i organizacionih mera bezbednosti obrade.
Na kraju seminara učesnici koji su mahom bili iz internacionalnih kompanija ali iz većih domaćih privrednih sistema imali brojna pitanja temu načina sprovođenja GDPR uredbe koja se tiče svih subjekata koji prikupljaju informacije o građanima Evropske Unije i u konstruktivnoj diskusiji došlo se do veoma zanimljivih zaključaka koji će se moći upotrebiti u samoj pravnoj proceduri zakonskog usaglašavanja koja nas sve očekuje u skoroj budućnosti.
Konstatovana je i potreba češćeg održavanja ovakvih seminara koji treba da privredi i menadžmentu poslovnih sistema približe ovu, za mnoge još nepoznatu oblast, i pomognu da se što pre dođe do konretnih pomaka u cilju približavanja sa evropskim pravilima koje uređuju datu oblast.