2 min čitanja

Podeli ovaj članak

Rate this Post

Advokat Tijana Žunić Marić Predstavnik za zaštitu podataka globalne kompanije eSky u Srbiji

29/05/2020

Iako je od početka primene Zakona o zaštiti podataka o ličnosti (u daljem tekstu: ZZPL) prošlo skoro 10 meseci, pojedine odredbe tek u poslednje vreme dostižu svoj puni domašaj. Takav je slučaj sa članom 44 ZZPL, koji propisuje obavezu stranih kompanija koje nemaju sedište u Republici Srbiji, da imenuju svog predstavnika za zaštitu podataka u našoj zemlji.

Ova odredba, kao i veći deo našeg zakona, preuzeta je iz člana 27 Opšte uredbe o zaštiti podataka o ličnosti (General Data Protection Regulation – u daljem tekstu: GDPR) i odnosi se na svakog rukovaoca i obrađivača podataka o ličnosti, koji nema prebivalište ili boravište u Srbiji, a koji ipak mora da se usaglasi sa našim zakonom. Eksteritorijalna primena odnosi se na one subjekte koji svoju robu ili usluge nude unutar Srbije ili vrše obradu ličnih podataka na njenoj teritoriji.

Jedan od primera rukovalaca podacima koji su se na vreme uskladili sa obavezama koje pred njih postavlja GDPR jeste kompanija eSky, koja je specijalizovana u oblasti pružanja usluga organizovanja putovanja.

Ovo društvo proširilo je svoje poslovanje otvaranjem ogranaka u brojnim državama sveta, među kojima je i naša zemlja.

Širenje poslovanja stvara i nove obaveze i odgovornosti, te je eSky kao odgovoran rukovalac podacima dužan da u pismenom obliku imenuje svog predstavnika za zaštitu podataka o ličnosti. Sva lica čije podatke eSky obrađuje, kao i sam Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, mogu se obratiti Predstavniku ukoliko imaju bilo kakvih pitanja ili nedoumica u pogledu obrade ličnih podataka vezanu za teritoriju Srbije.

Postupajući u skladu sa svojom zakonskom obavezom, ova kompanija zvanično je odredila svog predstavnika, odabravši da to bude advokat Tijana Žunić Marić, partner u Advokatskoj kancelariji Žunić iz Novog Sada. Who’s Who Legal, jedna od vodećih svetskih organizacija za sprovođenje nezavisnog rangiranja advokata, preporučila je Tijanu Žunić Marić, kao jednog od vodećih međunarodnih stručnjaka na polju zaštite privatnosti i podataka o ličnosti u svom globalnom vodiču “Data: 2020”, a više informacija možete naći u tekstu ovde.

Informacije o predstavniku za zaštitu podataka o ličnosti objavljeni su na internet stranici Politike privatnosti kompanije eSky, gde su navedeni podaci pomoću kojih svako zainteresovano lice može stupiti u kontakt sa tim licem radi postavljanja pitanja ili ostvarivanja prava u pogledu zaštite podataka o ličnosti.

Značaj određivanja predstavnika za zaštitu podataka o ličnosti veoma je velik, naročito kada se ima u vidu u kojoj meri obrada ličnih podataka zadire u ljudska prava. Iako je prošlo dosta vremena od propisivanja ove dužnosti na nivou evropskog prava, svetske kompanije su očigledno iskusile poteškoće prilikom implementacije navedenog člana 27 GDPR, te se tek poslednjih meseci preduzimaju konkretne mere u cilju imenovanja lica specijalizovanih za zaštitu privatnosti lica čiji podaci se obrađuju. Fondacija Share je pozvala svetske kompanije da ispune svoje obaveze u ovom pogledu, ističući da činjenica da Srbija u ovom trenutku nije članica Evropske Unije ne oslobađa subjekte, koji obrađuju podatke na njenoj teritoriji, da imenuju predstavnika za Srbiju. Između ostalog, fondacija je, pored kompanije Google, navela i eSky kao dobar primer postupanja u skladu sa zakonom.

Nije isključeno ni da je propuštanje rukovalaca i obrađivača da se usklade sa svojim zakonskim obavezama posledica nedovoljnog razumevanja njihovog sadržaja. Imajući u vidu da je naš ZZPL suštinski preuzeo veći deo odredaba GDPR, i sam institut predstavnika za zaštitu podataka o ličnosti predstavlja svojevrsnu paralelu evropskom institutu Lica za zaštitu podataka (Data Protection Officer – DPO). Iako na prvi pogled deluju slično, ključno je uvideti razliku između Lica za zaštitu podataka o ličnosti i predstavnika rukovaoca ili obrađivača koji nema sedište u Srbiji. O tome smo detaljnije pisali u našem blogu Šta je Data Protection Officer, a šta predstavnik za Srbiju?.

Rukovaoci i obrađivači koji posluju širom sveta veoma često ne posmatraju Srbiju kao deo Evrope, te u odnosu na nju zanemaruju pravila u pogledu zaštite privatnosti lica na koja se podaci odnose. Na taj način, građanima naše zemlje često mogu biti uskraćena prava čija zaštita mora biti zagarantovana, što negativno utiče na pravnu sigurnost i vladavinu prava. Neispunjenje propisanih obaveza od strane rukovalaca podacima može dovesti do negativnih rezultata, poput izricanja prekršajnih kazni, koje, iako možda neće uticati na finansijsku stabilnost velikih kompanija, sigurno neće imati povoljan uticaj na njihovu reputaciju. Zbog toga bi trebalo da se svi subjekti na koje se odnosi obaveza imenovanja predstavnika za Srbiju što pre usklade sa zakonom i na taj način omoguće građanima da ostvare i zaštite svoja prava u pogledu zaštite njihovih ličnih podataka.

 

Slični blogovi

Najnoviji blogovi

Niste sigurni odakle da krenete?

Ukoliko niste sigurni koji je prvi korak, zakažite konsultacije sa jednim od naših stručnjaka.

techlawafficiendo

privacywhisperer

cryptobuddy

evegreen

Ovo nije samo još jedan newsletter

Zaboravite dosadne pravničke analize i teoriju.
Saznajte za rokove i primajte vesti koje zaista pomažu vašem poslovanju.