U savremenom poslovanju, usklađenost sa propisima o zaštiti podataka o ličnosti postala je neizostavan deo upravljanja rizicima i reputacijom. Nakon usklađivanja domaćeg zakonodavstva sa evropskim standardima propisanim Opštom uredbom o zaštiti podataka (General Data Protection Regulation – “GDPR”), kompanije u Srbiji suočavaju se sa pojačanim nadzorima koje sprovodi Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti („Poverenik“). Inspekcijski nadzori postaju sve učestaliji, a sa njima i potreba da kompanije dokažu svoju usklađenost – ne samo formalno, već i kroz doslednu primenu pravila u svakodnevnom poslovanju.

Pravni okvir: Šta zakon traži od vas?

Zakon o zaštiti podataka o ličnosti (Službeni glasnik RS br. 87/2018) propisuje da svi subjekti koji obrađuju podatke o ličnosti moraju to činiti zakonito, transparentno i odgovorno.

Ključne obaveze rukovaoca podacima o ličnosti uključuju:

• jasno definisanje pravnog osnova i svrhe obrade;
• transparentno informisanje lica o obradi njihovih podataka;
• pribavljanje saglasnosti za obradu podataka o ličnosti, kada je to neophodno;
• poštovanje prava lica čiji se podaci obrađuju;
• primenu odgovarajućih tehničkih i organizacionih mera zaštite;
• vođenje evidencije radnji obrade.

Šta Poverenik proverava tokom inspekcijskog nadzora?

Inspekcijski nadzor obuhvata kako pregled dokumentacije, tako i procenu primene usvojenih procedura u praksi. Poverenik se naročito fokusira na sledeća pitanja:

• da li rukovalac vodi evidenciju radnji obrade;
• da li su lica čiji se podaci obrađuju na transparentan način upoznata sa bitnim aspektima obrade njihovih podataka;
• da li su, gde je to potrebno, pribavljene odgovarajuće saglasnosti za obradu podataka;
• kako rukovalac postupa sa zahtevima lica u vezi sa njihovim podacima (npr. pravo na pristup, ispravku, brisanje);
• da li su zaposleni upoznati sa pravilima i obučeni za postupanje u skladu sa propisima;
• koje tehničke i organizacione mere zaštite podataka su u primeni;
• da li su zaključenim ugovorima uređeni odnosi sa eksternim obrađivačima podataka;
• da li rukovalac iznosi podatke o ličnosti van zemlje i da li se isto vrši u skladu sa Zakonom o zaštiti podataka o ličnosti.

Praktični koraci za uspešnu pripremu

Priprema za inspekcijski nadzor zahteva sistematičan i proaktivan pristup. Usklađenost sa propisima iz oblasti zaštite podataka o ličnosti ne treba da bude samo jednokratan zadatak pred inspekcijski nadzor, već kontinuirani proces koji omogućava da kompanija u svakom trenutku bude spremna i sigurna u svoju usklađenost.

Kako bi se to postiglo, važno je da preduzmete sledeće korake:

1. Organizujte dokumentaciju – Unapred pripremite sve relevantne akte o zaštiti podataka o ličnosti – politike privatnosti, procedure, obaveštenja o obradi, saglasnosti, evidencije i ugovore o obradi. Sva dokumentacija treba da bude uredno vođena i lako dostupna.
2. Obučite zaposlene – Redovne obuke i podizanje svesti o važnosti usklađenosti sa Zakonom o zaštiti podataka smanjuju rizik od grešaka.
3. Proverite ugovore sa partnerima – Osigurajte da svi ugovori sa eksternim saradnicima budu usklađeni sa zakonskim zahtevima.
4. Redovno sprovodite internu reviziju – Sprovedite redovne interne kontrole usklađenosti i otklonite eventualne nedostatke pre inspekcije.
5. Odredite Lice za zaštitu podataka o ličnosti – Uradite to čak i ako ne spadate u kategorije subjekata koji moraju da ih imenuju. Ovo lice može biti vaš zaposleni, kao i eksterno angažovano lice, poput advokata.

Umesto zaključka: Inspekcijski nadzor kao prilika za unapređenje poslovanja

Inspekcijski nadzor nije razlog za paniku, već prilika da proverite i unapredite svoje poslovanje u skladu sa zakonskim zahtevima. Pravilna priprema i kontinuirana usklađenost sa propisima štite vašu organizaciju od visokih novčanih kazni i štete po reputaciju.

Ukoliko niste sigurni u svoju usklađenost ili vam je potrebna pomoć u pripremi za nadzor, stručni savet i podrška advokata ili stručnjaka za zaštitu podataka mogu biti od ključnog značaja.

Ovaj članak je isključivo informativne prirode i ne predstavlja pravni savet. Ukoliko su Vam potrebne dodatne informacije, budite slobodni da nas kontaktirate.