Zakon o zaštiti podataka o ličnosti

Zaštita podataka o ličnosti u Srbiji – Pravni okvir

Zaštita podataka o ličnosti u Srbiji regulisana je odredbama Zakona o zaštiti podataka o ličnosti i u pojedinim slučajevima Opštom uredbom Evropske Unije o zaštiti podataka o ličnosti.

Opšta uredba Evropske Unije o zaštiti podataka o ličnosti (dalje: GDPR), počela je da se primenjuje 25. maja 2018. godine. Zakon o zaštiti podataka o ličnosti, koji je stupio na snagu 21. novembra 2018. godine i počeo da se primenjuje dana 21. avgusta 2019. godine usvaja većinu principa i standarda GDPR-a.

Primena GDPR-a u Srbiji

GDPR je stupio na snagu 25. maja 2018. godine i od tog datuma obavezuje fizička i pravna lica sa prebivalištem, odnosno sedištem u Evropskoj Uniji, ali pod određenim uslovima obavezuje i lica u Srbiji.

Odredbe GDPR-a se primenjuju kada rukovalac ili obrađivač nemaju sedište u EU pod uslovom da su aktivnosti obrade podataka o ličnosti povezane sa:

  • nuđenjem robe ili usluga licima čiji se podaci obrađuju u Evropskoj Uniji, nezavisno da li lice treba da izvrši plaćanje ovih roba ili usluga i
  • praćenjem ponašanja lica čiji podaci se obrađuju, pod uslovom da se ponašanje ovih lica odvija unutar Evropske Unije.

Važno je napomenuti da činjenica da rukovalac ili obrađivač sa sedištem u Srbiji obrađuju podatke državljanina država članica Evropske Unije, ne znači automatsku primenu GDPR-A.

Evropski odbor za zaštitu podataka je objavio smerniceu cilju pojašnjenja, između ostalog, u kojim slučajevima se GDPR primenjuje na društva čije sedište se nalazi van EU. U Smernicama se pojašnjava šta znači:

  • nuđenje robe ili usluga licima koja se fizički nalaze u EU
  • praćenje ponašanja lica koja se nalaze u EU, pod uslovom da se njihovo ponašanje odvija unutar EU.

Zaštita podataka o ličnosti u Srbiji - Pravni okvir

Primena Zakona o zaštiti podataka o ličnosti

Prema odredbama Zakona o zaštiti podataka o ličnosti podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta.

Zakon o zaštiti podataka o ličnosti se primenjuje:

  • na obradu podataka o ličnosti koja se vrši, u celini ili delimično, na automatizovan način, kao i na neautomatizovanu obradu podataka o ličnosti koji čine deo zbirke podataka ili su namenjeni zbirci podataka
  • na obradu podataka o ličnosti koju vrši rukovalac, odnosno obrađivač koji ima sedište, odnosno prebivalište ili boravište na teritoriji Republike Srbije, u okviru aktivnosti koje se vrše na teritoriji Republike Srbije, bez obzira da li se radnja obrade vrši na teritoriji Republike Srbije
  • na obradu podataka o ličnosti lica na koje se podaci odnose koje ima prebivalište, odnosno boravište na teritoriji Republike Srbije od strane rukovaoca, odnosno obrađivača koji nema sedište, odnosno prebivalište ili boravište na teritoriji Republike Srbije, ako su radnje obrade vezane za:
    – ponudu robe, odnosno usluge licu na koje se podaci odnose na teritoriji Republike Srbije, bez obzira da li se od tog lica zahteva plaćanje naknade za ovu robu, odnosno uslugu;
    – praćenje aktivnosti lica na koje se podaci odnose, ako se aktivnosti vrše na teritoriji Republike Srbije.

Zakon o zaštiti podataka o ličnosti se ne primenjuje:

  • kada obradu vrši fizičko lice za svoje lične potrebe odnosno potrebe svog domaćinstva
  • na podatke koji su anonimni, odnosno na podatke uz pomoć kojih se ne može identifikovati lice (ni posredno ni neposredno)
  • kada ne postoji zbirka podataka, odnosno podaci nisu sistematizovani i strukturirani.

Načela i pravni osnov obrade podataka o ličnosti

Tokom postupka usklađivanja sa novim Zakonom o zaštiti podataka o ličnosti, ali i kasnije prilikom rukovanja podacima, kompanije će morati neprekidno da vode računa o šest načela obrade podataka o ličnosti:

  1. Zakonitost, poštenje i transparentnost – obaveza obrade podataka o ličnosti u skladu sa novim zakonom ili drugim zakonom koji uređuje obradu podataka o ličnosti na pošten i transparenatan način
  2. Ograničenje u odnosu na svrhu obrade – prikupljanje podataka o ličnosti mora da bude isključivo u svrhu koja je konkretno određena, izričita, opravdna I zakonita
  3. Minimizacija podataka – podaci o ličnosti koji se obrađuju moraju biti primereni, bitni i ograničeni na ono što je neophodno u odnou na svrhu obrade
  4. Tačnost – podaci o ličnosti moraju biti tačni I po potrebi ažurirani
  5. Ograničenje čuvanja – podaci o ličnosti se moraju čuvati u obliku koji omogužava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade
  6. Integritet i poverljivost – podaci o ličnosti se moraju obrađivati na način koji obezbeđuje njihovu odgovarajuću zaštitu

Da bi obrada podataka o ličnosti bila zakonita neohpodno je da se svrha obrade može podvesti pod jedan o šest zakonskih pravnih osnova:

  1. Zaštita životno važnih interesa
  2. Pristanak
  3. Legitimni interes
  4. Izvršenje ugovora
  5. Poštovanje pravnih obaveza
  6. Obavljanje poslova u javnom interesu.

Ažurirano: 11. 9. 2019.

Saznajte više:
Naknada štete »
Naplata potraživanja »

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena.