GDPR od danas - šta je sa srpskim kompanijama?

Primena ovog propisa počela je danas, a mnoge od kompanija na koje se odredba odnosi još su u početnoj fazi utvrđivanja vrste podataka, saopštila je konsultantska kuća KPMG.

Uredba propisuje da su pravna i fizička lica van EU dužna da primenjuju GDPR i da će morati da imaju predstavnika u EU, zaduženog za zaštitu podataka i vođenje evidencije.

Kako se Srbija ne nalazi na listi zemalja Evropske komisije koje primenjuju adekvatne mere zaštite ličnih podataka, GDPR propisuje preduzimanje dodatnih mera zaštite.

U slučaju kršenja pojedinih odredaba GDPR, predviđaju se kazne čak i do 20 miliona evra ili četiri odsto globalnog godišnjeg prometa, što predstavlja rizik za kompanije EU. "Te kompanije vrlo verovatno neće želeti da sarađuju sa srpskim kompanijama koje nisu usaglašene sa GDPR u meri u kojoj je to potrebno", navodi se u saopštenju.

Marija Milojević iz konsultantske kuće KPMG rekla je, kako se navodi, da praksa pokazuje da se u mnogim kompanijama niko nije detaljno bavio ličnim podacima i njihovom zaštitom, da su službe u velikim sistemima decentralizovane i da se neki podaci čuvaju na papiru, a neki na serveru.

Milojević je dodala da se Nacrt novog Zakona o zaštiti ličnih podataka u velikom delu podudara sa odredbama GDPR–a, i da će kompanije u Srbiji morati da primene skoro sve što pravna i fizička lica iz EU ukoliko on bude usvojen, što znači mnogo više obaveza nego što GDPR trenutno propisuje za treće zemlje.

Opštu uredbu o zaštiti podataka usvojio je Evropski Parlament 14. juna 2016. godine i predviđa primenu van teritorije EU (eksteritorijalnu primenu) u određenim slučajevima.

Uredba, pkoliko obaveza za propisuje pravna i fizička lica koja nisu iz Evropske unije ukoliko su dužna da primenjuju GDPR. Obaveze koje su, između ostalih, propisane, su da kompanije imaju predstavnika u EU koji će biti zadužen za određena pitanja vezana za zaštitu podataka, kao i da vode evidenciju aktivnosti obrade ličnih podataka u određenim slučajevima.