Budući da se datum primene novog EU zakona o zaštiti ličnih podataka približava, bilo bi korisno videti kako je to Health IT konferencija na svom blogu, sažeto predstavila promene koje ovaj zakon donosi. Koliko to ima uticaja na našu zemlju? S obzirom da se zakon odnosi i na zemlje i organizacije sa sedištem van EU, ukoliko koriste podatke građana EU ili prodaju proizvode gađanima Europske unije, on će svakako ima značajan uticaj i na nas i zemlje regiona. S obzirom na naš status kandidata za ulazak u EU, sigurno je da će kontrola njegove primene biti stroža nego kod zemalja koje samo posluju sa EU zemljama, ali svakako da će i SAD, Kina, Rusija…i ostale zemlje koje ne aplciraju za članstvo u EU, biti uslovljene njegovom primenom zbog ekonomske saradnje. Osim toga tu su i neki praktični aspekti primene ovog zakona.
„Na početku sledi nekoliko najbitnijih podataka: Nova regulativa EU o Zakonu o zaštiti ličnih podataka (GDPR) stupa na snagu 25. maja 2018. godine i tretira isključivo lične podatke. Danom stupanja na snagu obvezujuća je za sve zemlje članice EU, ali i one koje obrađuju podatke građana EU ili prodaju proizvode zemljama EU. Cilj regulative je poboljšati individualni pristup i prigovor prava, a kazne za prekršaj zakona mogu biti i do 4% ukupnog prometa pojedine kompanije za najteže povrede podataka.
S obzirom na to da zakon tretira lične podatke važno je utvrditi šta je lični podatak. Lični podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se iz spomenutog podatka može utvrditi. Npr. lični matični broj (JMBG), e-mail adresa i sl. Međutim, s napredovanjem tehnologije i promenom načina kako komuniciramo i dolazimo do informacija, imamo i novu vrstu ličnih podataka. Tako je pre 10 godina svako domaćinstvo imalo jedan računar pa se IP adresa nije tretirala kao lični podatak. Ali danas, kada je svaki uređaj moguće povezati s konkretnom osobom i njegovim aktivnostima, kretanjem i ponašanjem, IP adresa je definitivno lični podatak.
Cilj novog EU zakona je usvojiti detaljnu obradu popisa podataka i sprovesti odgovarajuće mere kako bi se obezbedila zaštita privatnosti. Ono što se menja je i obveza imenovanja zaposlenog u sistematizaciji zaduženog za zaštitu podataka (DPO – Data Protection Officer).
Kako bi se postigla usklađenost potrebno je napraviti sveobuhvatan popis i kategorizaciju podataka kao i niz kvalifikacionih oznaka koje se odnose na vreme, pravila, svrhu i sl. Cilj je da se podaci mogu lako pretraživati i konstantno nadgledati ko je i kada pristupio istim, a po potrebi i izbrisati. Postoje i kategorije posebno osetljivih podataka kao što su na primer rasno ili etičko poreklo, genetski podaci i sl. među kojima se takođe nalaze i podaci vezani za zdravlje.
Kontrolu usklađenosti i sankcije biće u nadležnosti Agencija za zaštitu ličnih podataka države, kao i predstavnika EU komisije za veće prekršaje, Prekršajne kazne mogu ići do maksimalnog iznosa 20 000 000 EUR ili u slučaju malih privrednika i preduzetnika do 4% ukupnog njegovog godišnjeg prometa, zavisno od toga šta je veće.
Iako je datum primene zakona naizgled daleko, usklađivanje sa njim traži dosta vremena, novca, a i ljudskih resursa, pa možemo reći da sa aktivnostima vezanim za usklađivanje treba početi što pre. Za primenu regulative često su potrebni spoljni saradnici i specijalizovani pravnici. Osim toga, potrebno je prilagoditi procese, nabaviti softverska rešenja koja će omogućiti traženu sigurnost i doslednost. Zdravstvenim ustanovama i industriji koje svakodnevno barataju velikom količinom ličnih podataka, proces prilagođavanja može biti veliki problem jer će morati da se reguliše i ko će imati pristup podacima. Takođe će se pratiti ko je i kada pristupio ličnim podacima.
Pripremu primene zakona je najbolje podeliti u više faza: Prvo proceniti situaciju GAP analizom, zatim proceniti rizik, a zatim izraditi interne akte nakon kojih sledi implementacija tehničkog rešenja. Svakako će regulatorna tela biti blaža prema organizacijama koja imaju blaža odstupanja od zakona nego prema onima koji na ovom polju nisu uradili ništa. Ukoliko imate dodatnih pitanja i želite saznati više informacija o ovoj temi, slobodno nas kontaktirajte hitkonferencijablog.com.
