GDPR (General Data Protection Regulation) 

Published On - 25/05/2018

Milena Simić VESTI
Hedge Funds This Year, Explained

GDPR (General Data Protection Regulation) jeste uredba evropskog parlamenta i veća o zaštiti pojedinaca u vezi sa obradom ličnih podataka i o slobodnom kretanju takvih podataka. Kod nas je u toku priprema i usvajanje novog zakona o zaštiti podataka o ličnosti koji će biti u skladu sa ovom uredbom,ali se I  bez obzira na to ova uredba primenjuje na sve subjekte koje se bave prodajom proizvoda ili nuđenjem usluga na teritoriji Evropske Unije.

Važno je zapamtiti da se licni podaci mogu obrađivati samo u skladu sa zakonom, da se shodno svrsi mora prikupljati minimum podataka, da se mora osigurati njihova tačnost te da se nakon ispunjavanja svrhe moraju uništiti.

GDPR počiva na šest osnovnih načela koja se za njegovu punu i zakonitu primenu moraju sprovesti i poštovati:

  1. Načelo zakonitosti, pravičnosti i transparentnosti (lawfulness, fairness and transparency) – znači da se lični podaci prikupljaju zakonito, pravično i transparentno u odnosu na ispitanika
  2. Načelo ograničenosti svrhom (purpose limitation) – znači da će se prikupljeni podaci koristiti u skladu sa njihovom svrhom, odnosno da se nikako ne smeju koristiti za ciljeve koji nisu u skladu sa njihovom svrhom
  3. Načelo nužne ili minimizirane količine podataka (data minimisation) – znači da je prikupljanje podataka dozvoljeno samo u toj meri da se svrha ostvari, odnosno da će se prikupljati minimum podataka koji je za to potreban. Ovim se isključuje mogućnost prikupljanja suvišnih podataka tj, podataka koji nisu neophodni.
  4. Načelo tačnosti (accuracy) – znači da svaki podatak koji se obrađuje mora biti tačan i ažuriran, odnosno da se mora preduzeti svaka mera kako bi se podaci koji nisu tačni uklonili ili ažurirali.
  5. Načelo ograničenja čuvanja (storage limitation)- znači da se podaci čuvaju onoliko dugo i u formi koliko je to potrebno da se ostvari njihova svrha osim u određenim slučajevima.
  6. Načelo poverljivosti i integriteta (integrity and confidentiality) – znači da se podaci mogu obrađivati samo na način koji osigurava njihovu sigurnost uključujuči zaštitu od nezakonite ili neovlašćene obrade odnosno zaštitu od slučajnog gubitka, oštećenja ili uništenja.

GDPR naglašava i kategoriju posebno osetljivih podataka čije se prikupljanje i obrada strogo zabranjuje osim u nekoliko izuzetaka. Naročito osteljivi podaci o ličnosti su oni koji se odnose na rasno ili etičko poreklo, versko ili filozofsko uverenje, zdravlje, pol, seksualnu orjentaciju itd.