GDPR i zakon o zaštiti podataka o ličnosti

GDPR i zakon o zaštiti podataka o ličnosti

Povodom obeležavanja Međunarodnog dana zaštite podataka o ličnosti, pišemo Vam o GDPR-u i zašto zauzima značajnu ulogu u poslovanju.

 

GDPR (General Data Protection Regulation) predstavlja nesumnjivo najveću i najznačajniju regulativu o privatnosti podataka u poslednjih 20 godina. GDPR je stupio na snagu u Evropskoj uniji u maju 2018. godine, a njega je pratilo stupanje na snagu ZZPL-a 2019. godine, i od tada se svest građana o njihovim pravima u pogledu privatnosti se u izuzetno povećala. Potvrda velikog značaja prava na zaštitu podataka o ličnosti govori nam i činjenica da je ono zajemčeno Ustavom Republike Srbije u okviru dela ljudska i manjinska prava i slobode. Zakon predviđa izuzetno visok nivo odgovornosti za sve entitete koji prikupljaju i obrađuju lične podatke.

 

Koliko iznose novčane kazne?

 

Dakle, GDPR se odnosi na svaku kompaniju koja vrši obradu podataka o ličnosti evropskih građana. Neusklađivanje može dovesti do ozbiljnih novčanih kazni – do 4% ukupnog godišnjeg prihoda ili 20 miliona evra. Najveća kazna za kršenje GDPR-a do danas, izrečena Googlu u iznosu od 50.000.000 €. Za razliku od kazni u evropskoj regulativi, kazne za nepoštovanje Zakona o zaštiti podataka o ličnosti u Srbiji su znatno niže, pa je najveća novčana kazna koja u našoj zemlji može da se plati 2.000.000 dinara, a najniža 50.000. Ako se na rukovaoca primenjuje i GDPR, maksimalna kazna je 20.000.000 evra ili 4% godišnjeg prometa.Za više povreda odjednom, kazna može iznositi i do 4.000.000 dinara.

 

Koliko iznosi gubitak reputacije?

 

Osim novčanih kazni, postoje i daleko veće kazne koje se odnose na urušavanje reputacije kompanije. Jednom kada dozvolite kompromitaciju podataka vaših klijenata nema povratka. Objavljen podatka nikad ne može da se ,,povuče’’.

 

Da li postoji krivična odgovornost?

 

I te kako. Za kršenje ovog zakona krivični zakonik predviđa i kaznu zatvora i to krivično mogu odgovarati samo fizička lica. Lice koje neovlašćeno pribavi, saopšti drugom licom ili upotrebi u svrhu za koju nisu namenjeni, može se kazniti novčanom kaznom ili kaznom zatvora do jedne godine. Ukoliko službeno lice učini ovakvo dela u vršenju službene dužnosti, preti mu kazna zatvora do 3 godine.

 

Kakva je situacija sa vašom kompanijom, da li u potpunosti poštujete GDPR i Zakon o zaštiti podataka o ličnosti?

 

Za više informacija o tome kako vam Sky Express kompanija, regionalni lider u oblasti sajber bezbednosti, može pomoći u usaglašavanju sa GDPR-om, kontaktirajte nas na prodaja@sky-express.rs.