GDPR: Zaštita podataka u Evropi i svijetu s fokusom na BiH i Zapadni Balkan

Redakcija
Objavio Redakcija 6 min za čitanje
GDPR zakon o zaštiti podataka (Foto: Getty Images)

General Data Protection Regulation (GDPR) predstavlja Opću uredbu o zaštiti podataka koju je Evropska unija (EU) usvojila 2016. godine, a koja je stupila na snagu 25. maja 2018. godine. GDPR je kreiran kako bi osigurao zaštitu ličnih podataka građana EU i regulisao način na koji organizacije prikupljaju, obrađuju i čuvaju te podatke.

Ovaj zakon ima cilj da modernizuje postojeće zakone o privatnosti podataka, s obzirom na sve veći uticaj digitalizacije i masovne obrade podataka. Njegova primjena nije ograničena samo na EU, već ima globalne implikacije jer se odnosi na sve organizacije koje posluju sa građanima EU ili obrađuju njihove podatke, bez obzira na sjedište organizacije.

Ključni principi GDPR-a

GDPR je baziran na sedam ključnih principa koji definišu način rukovanja podacima:

  1. Zakonitost, poštenje i transparentnost: Svi podaci moraju se prikupljati i obrađivati na zakonit, pošten i transparentan način.
  2. Ograničenje svrhe: Podaci se mogu koristiti samo za jasno definisane i legitimne svrhe.
  3. Minimizacija podataka: Prikupljaju se samo oni podaci koji su neophodni za ostvarenje svrhe.
  4. Tačnost: Lični podaci moraju biti tačni i ažurni.
  5. Ograničenje čuvanja: Podaci se ne smiju čuvati duže nego što je potrebno.
  6. Integritet i povjerljivost: Podaci moraju biti zaštićeni od neovlaštenog pristupa, gubitka ili oštećenja.
  7. Odgovornost: Organizacije su odgovorne za usklađenost sa GDPR-om i moraju to dokazati dokumentacijom.

GDPR u evropskom i globalnom kontekstu

Evropska unija je s GDPR-om postavila globalne standarde za zaštitu podataka. Ova regulativa utjecala je na kompanije širom svijeta, primoravši ih da prilagode svoje poslovanje kako bi ispunile stroge zahtjeve o privatnosti.

Primjeri globalnih implikacija:

  • Američke kompanije poput Google-a i Facebook-a uvele su GDPR mjere čak i za korisnike van EU kako bi izbjegle kršenje pravila.
  • Azijski giganti poput Alibaba-e prilagodili su svoje politike privatnosti kako bi omogućili transparentnost i kontrolu korisnicima iz EU.
  • Kazne: GDPR predviđa kazne koje mogu iznositi do 20 miliona eura ili 4% globalnog godišnjeg prihoda kompanije, što god je veće. Do sada su izrečene kazne u milijardama eura.

GDPR u Bosni i Hercegovini i Zapadnom Balkanu

Iako Bosna i Hercegovina nije članica EU, GDPR ima značajan uticaj na organizacije i kompanije koje posluju u ovoj zemlji, posebno one koje sarađuju s evropskim partnerima ili obrađuju podatke građana EU.

Pravna osnova u BiH

Bosna i Hercegovina ima vlastiti Zakon o zaštiti ličnih podataka koji je usklađen sa starijom EU direktivom iz 1995. Međutim, zakonodavni okvir još uvijek nije potpuno usklađen sa GDPR-om. Agencija za zaštitu ličnih podataka BiH prepoznaje potrebu za modernizacijom zakona kako bi se približio GDPR standardima.

Izazovi u BiH:

  • Nedovoljno razvijena svijest o zaštiti podataka među građanima i kompanijama.
  • Ograničeni resursi za provođenje zakona i sankcionisanje prekršaja.
  • Manjak stručnjaka za GDPR i tehničku implementaciju zaštite podataka.

Uticaj GDPR-a na kompanije u BiH

Kompanije koje posluju s EU moraju se pridržavati GDPR-a kako bi izbjegle kazne i osigurale kontinuitet poslovanja. To podrazumijeva:

  • Implementaciju politika privatnosti koje su u skladu s GDPR-om.
  • Osiguranje odgovarajuće sigurnosti podataka, uključujući enkripciju i sigurnosne kopije.
  • Obuku zaposlenih o pravilnom rukovanju podacima.

Zapadni Balkan i GDPR

Zemlje Zapadnog Balkana poput Srbije, Crne Gore i Sjeverne Makedonije također rade na usklađivanju svojih zakona s GDPR-om, posebno u kontekstu pridruživanja EU. Primjeri uključuju:

  • Srbija: Novi Zakon o zaštiti podataka iz 2019. godine inspirisan GDPR-om.
  • Crna Gora i Sjeverna Makedonija: Aktivno rade na harmonizaciji zakonodavstva s EU standardima.

Primjena GDPR-a: Prednosti i izazovi

Prednosti GDPR-a

  1. Povećana sigurnost podataka: Strožiji standardi znače manje slučajeva curenja podataka.
  2. Transparentnost: Građani imaju veću kontrolu nad svojim podacima.
  3. Povećanje povjerenja: Kompanije koje primjenjuju GDPR uživaju veće povjerenje korisnika.

Izazovi GDPR-a

  1. Visoki troškovi implementacije: Posebno za manje kompanije u zemljama poput BiH.
  2. Kompleksnost regulative: Zahtijeva duboko razumijevanje pravnih i tehničkih aspekata.
  3. Kazne za nepoštivanje: Rizik visokih novčanih kazni za prekršaje.

Kako se prilagoditi GDPR-u u BiH i regiji?

Koraci za kompanije

  1. Identifikacija podataka: Mapiranje svih ličnih podataka koje kompanija prikuplja i obrađuje.
  2. Revizija procedura: Uvođenje jasnih pravila za prikupljanje, obradu i čuvanje podataka.
  3. Obuka zaposlenih: Edukacija o važnosti zaštite podataka i pravilnoj primjeni regulative.
  4. Tehnička zaštita: Uvođenje sigurnosnih mjera poput enkripcije i zaštite od neovlaštenog pristupa.
  5. Dokumentacija: Održavanje evidencije svih aktivnosti povezanih s obradom podataka.

Zaključak

GDPR predstavlja važan korak u zaštiti privatnosti i ličnih podataka na globalnom nivou. Iako Bosna i Hercegovina i zemlje Zapadnog Balkana još uvijek nisu potpuno usklađene sa ovom regulativom, uticaj GDPR-a na poslovanje i pravne standarde u regiji je neporeciv.

Kako se digitalna transformacija nastavlja, usklađivanje sa GDPR-om postaje neophodno ne samo za kompanije koje žele poslovati sa EU, već i za jačanje povjerenja korisnika i osiguranje sigurnosti podataka u sve povezanijem svijetu.

Podijeli ovaj članak