Zaštita građana prilikom obrade ličnih podataka i slobodan protok takvih informacija biće mnogo strože regulisani od 25. maja ove godine kad će na snagu stupiti Opšta uredba Evropske unije o zaštiti podataka o ličnosti (GDPR). Odredbe GDPR-a odnosiće se na sve pravne subjekte koje se bave ličnim podacima građana EU nezavisno od toga gde im je sedište, što znači da će biti važeća i za kompanije koje posluju sa teritorije Republike Srbije.
Opšta uredba o zaštiti podataka o ličnosti zameniće Direktivu o zaštiti podataka iz 1995. godine, koja trenutno reguliše zaštitu ličnih informacija, ali ne obuhvata promene nastale razvojem IT industrije.
Kako objašnjava dr Bernd Langkau, stručnjak švajcarske softverske agencije Namics, upravo su napredak IT industrije, pojava novih oblika poslovanja kao što je e-trgovina i stvaranje nadnacionalnih kompanija uslovili izmene u evropskom zakonodavstvu: „Mnoge kompanije posluju izvan granica jedne države što je promenilo protok ličnih podataka i način na koji se sa njima postupa. Takođe, izmenio se i sam pojam ličnog podatka, pa se on više ne odnosi samo na ime i prezime, JMBG ili adresu stanovanja, već podrazumeva i e-mail, IP adresu, kao i broj poseta nekom sajtu”.
Langkau napominje da će zahvaljujući GDPR-u građani povratiti kontrolu nad ličnim informacijama: „Prilikom pristupanja nekoj aplikaciji ili sajtu pojedinac će biti obavešten ukoliko se njegovi podaci prikupljaju ili obrađuju, kao i zbog čega se to čini. Osim u izuzetnim slučajevima, ti podaci neće smeti da budu otkriveni trećim licima, a svaki pojedinac će imati pravo da pristupi informacijama koje se na njega odnose.”
Paralelno sa učvršćivanjem prava građana rašće i odgovornost kompanija koje se bave e-trgovinom, razvojem mobilnih aplikacija i drugim poslovima koji zahtevaju prikupljanje podataka o ličnosti.
„Kompanije koje prikupljaju lične informacije, moraće da imenuju pravnog predstavnika u nekoj od zemalja EU. Zatim, kako GDPR propisuje, one bi trebalo da obezbede transparentnost sistema, kao i dokumenta koja će jasno objašnjavati mere koje kompanija sprovodi kako bi zaštitila podatke o ličnosti”, napominje dr Bernd Langkau i dodaje da će u novim procedurama učestvovati i softverski inženjeri: „Softverski stručnjaci će prvenstveno analizirati već skladištene baze podataka, a zatim će sarađivati sa pravnicima u izradi strategija privatnosti koje će svaka kompanija morati da ima i koje će se voditi standardima GDPR-a.”
Bernd Langkau objašnjava da će se Opšta uredba o zaštiti podataka o ličnosti odnositi i na preduzeća koja posluju sa teritorije Republike Srbije: „Kako se GDPR odnosi na zaštitu ličnih podataka građana Evropske unije, uredba će biti obavezujuća za sve kompanije koje prikupljaju i obrađuju njihove podatke nezavisno od toga da li su pozicionirane u Nemačkoj, Srbiji ili nekoj azijskoj državi. Zbog toga će zakonodavstvo Republike Srbije morati da usaglasi nacionalni Zakon o zaštiti podataka o ličnosti sa GDPR-om.”
Srbija je Zakon o zaštiti podataka o ličnosti donela 2008. godine, ali on ne obuhvata promene nastale razvojem IT industrije, zbog čega je donošenje novog zakona najavljeno za maj ove godine – upravo u periodu kada na snagu stupa Opšta uredba Evropske unije o zaštiti podataka o ličnosti. Novi zakon neophodan je ne samo da bi omogućio poslovanje kompanija koje prikupljaju i obrađuju podatke o ličnosti, već i da bi Srbija dobila pozitivnu ocenu u okviru Poglavlja 23 koje se odnosi na pravosuđe i osnovna prava.