Aktuelne teme Sigurnost i privatnost

Šta trebate znati o GDPR-u?

Lični podaci su svaka informacija koja se može povezati sa osobom u cilju njene identifikacije. Pošto se identifikacija osobe može često izvršiti izlaganjem različitih informacija (čak i bez dodanog imena), ono što se smatra ličnim podacima može biti prilično široko. Na primjer, veličina cipela, hobi ili slika – sve te informacije bi mogle biti klasifikovane kao lični podaci, ako je moguće identifikovati na koju osobu se ti podaci odnose. Stoga, danas više nego ikad, moramo pričati i djelovati u cilju zaštite tih podataka.

Opća uredba o zaštiti podataka (The General Data Protection Regulation / GDPR) je stupila na snagu 25. maja i inboksi su nam bili pretrpani mailovima o ažuriranim politikama privatnosti. GDPR je tu da unaprijedi prava svih, bez obzira na njihovu nacionalnost, spol, ekonomski status, i tako dalje. Nažalost, većina pojedinaca vrlo malo zna o ovim pravima ili šta je GDPR uopšte. Ovaj vodič je dio kampanje GDPRexplained i pruža jednostavno objašnjenje o pravima pojedinaca, kao i neke osnovne pojmove prisutne u novoj regulativi EU za zaštitu podataka. Međutim, ova regulativa se ne odnosi samo na zemlje EU, te ukoliko vaša kompanija vrši bilo koji vid trgovine sa potrošačima unutar EU, onda će se pravila GDPR-a primijeniti na vas ako skladištite, obrađujete ili dijelite lične podatke građana EU.

Na koga se GDPR odnosi?

Lični podaci dolaze u kontakt sa dvije kategorije ljudi koji se bave podacima: onima koji odlučuju koji će se podaci sakupljati i kako će biti obrađivani (kontrolori podataka, Član 4 (7)) i onima koji ih zadržavaju i obrađuju (obrađivači podataka, Član 4 (8)). GDPR nameće obavezu objema stranama, a svakako je novost da je obaveza direktno primjenljiva na obrađivače podataka. Ovo znači da oni koji obrađuju podatke u ime svojih klijenata, kao što su na primjer banke ili marketing kompanije su jednako i direktno odgovorne pred korisnicima.

Prema GDPR-u, koja su vaša individualna prava?

 1. Imate pravo na informacije.
 • Kompanije i organizacije su sada dužne da vam na jednostavnom i dostupnom jeziku objasne koje lične podatke obrađuju i kako ih koriste. (“Obrada” uključuje bilo šta vezano za prikupljanje ili razmjenu podataka.)
 • Ukoliko kompanija ili organizacija napravi profil sa vašim podacima (na primjer, profil koji uključuje podatke prikupljene sa raznih izvora), vi imate pravo da znate šta je na tom profilu.
 1. Imate pravo na sigurno upravljanje podacima.

GDPR reguliše da lični podaci moraju biti sačuvani i obrađivani na siguran način.

 1. Imate pravo pristupiti svojim ličnim podacima koje kompanija/organizacija posjeduje, u svakom trenutku.
 • Ukoliko su podaci netačni, možete ih promijeniti ili dopuniti.
 • Ukoliko podaci nisu više neophodni, možete zatražiti od kompanije/organizacije da ih ukloni.
 • Ukoliko ste prvobitno dali kompaniji/organizaciji više podataka nego što je bilo potrebno za prijem usluge (na primjer, u svrhu marketinga), ali ne želite da više imaju ove podatke, možete zatražiti da ih obrišu.
 1. Imate pravo na korištenje usluge bez davanja bilo kakvih dodatnih podataka.

Ako kompanija/organizacija želi obraditi lične podatke koji nisu strogo neophodni za pružanje određene usluge (na primjer, aplikacija za transport koja želi pristupiti spisku kontakata u telefonu), oni moraju dobiti vašu eksplicitnu saglasnost da mogu obraditi te podatke. Imajte na umu da, čak i ako kompanija vjeruje da im je u interesu da obrade određene podatke, to ne znači uvijek da je to neophodno. Ako ste već pristali na obradu dodatnih podataka, uvijek možete povući ovu saglasnost.

 1. Sa automatizovanim odlukama, imate pravo na objašnjenje i ljudsku intervenciju.
 • Ako je odluka o vašim podacima donijeta putem automatskih mehanizama, imate pravo da znate na koji način se to desilo (tj. imate pravo na objašnjenje logike koja je korištena iza upotrebljenog mehanizma).
 • Kada je u pitanju automatizovano donošenje odluka, imate pravo na ljudsku intervenciju, kao i pravo da osporite svaku donešenu odluku.
 1. Kako će se ova prava primjenjivati?

Svaka zemlja imaće nezavisnu javnu Službu za zaštitu podataka (Data Protection Authority/DPA), kako bi se osiguralo da kompanije postupaju u saglasnosti sa propisom. Imate pravo da podnesete prigovor DPA-u ili da idete na sud ukoliko smatrate da su vaša prava povrijeđena.

 1. Da li ja moram nešto uraditi?

Ne. Kompanije i organizacije su same odgovorne da omoguće zaštitu ličnih podataka. Ipak, postoje neke odluke koje ćete morati donijeti.

 • Za nove usluge koje želite koristiti: Ako kompanija zatraži od vas da im date svoje podatke, da li se zaista želite složiti? (Ukoliko servis obrađuje samo neophodne podatke, obavezni su vas obavijestiti, ali ne moraju tražiti posebnu saglasnost za to. Ipak, moraju tražiti eksplicitnu saglasnost kada žele podatke koji nisu neophodni).
 • Za usluge koje trenutno koristite: Da li ste i dalje zadovoljni načinom na koji kompanija/organizacija prikuplja, analizira i dijeli vaše lične podatke? Ako se više ne slažete, jednostavno možete reći: “ne”.
 • Konačno: ako mislite da su vasa prava povrijeđena, možete odlučiti da to prijavite DPA-u, ili čak tužite kompaniju/organizaciju.
 1. Da li to znači da se mogu “izbrisati”?

Ne baš. Ne možete izbrisati sve svoje lične podatke kad god želite. Ali možete zatražiti da vaši podaci budu izbrisani u nekoliko specifičnih situacija – na primjer, ukoliko kompaniji/organizaciji ti podaci više nisu potrebni kako bi pružila uslugu koju koristite ili ukoliko odlučite da povučete svoju saglasnost. Međutim, čak i u takvim slučajevima, kompanije mogu i dalje imati opravdane razloge za zadržavanje podataka, na primjer, za poreske svrhe ili za zaštitu od potencijalnih budućih žalbi.

 1. Da li mogu razgovarati sa kompanijama o načinu na koji koriste moje podatke?

Apsolutno! GDPR zahtijeva da kompanije i organizacije odgovore na pitanja o ličnim podacima. Ovo uključuje informacije poput: da li će ili ne obrađivati vaše lične podatke i ako da, za koju svrhu: koliko će dugo podaci biti uskladišteni i sa kim se dijele. Također, ako se ikada predomislite o onome o čemu ste se prethodno složili ili prihvatili, kompanije i organizacije su dužne, ne samo da vam olakšaju komunikaciju sa njima u ovom slučaju, već i da reaguju prema vašem zahtjevu.

 1. Šta mogu uraditi ukoliko kompanija koristi moje podatke bez mog odobrenja?
 • Bilo bi korisno da prvo kontaktirate samu kompaniju. Bez obzira da li ćete to uraditi, također možete podnijeti žalbu svojoj nacionalnoj Službi za zaštitu podataka – čak i ako kompanija nema svoju kancelariju u vašoj zemlji. A ako niste zadovoljni odlukom DPA-e, možete tužiti kompaniju.
 • Možete preskočiti sve korake i direktno otići na sud, ukoliko smatrate da su vam prava povrijeđena.
 • Ukoliko je ova zloupotreba rezultirala bilo kakvom materijalnom ili nematerijalnom štetom, možete trašiti finansijsku kompenzaciju.
 • Treća lica, kao što su agencije za zaštitu potrošača, fondacije za digitalna prava ili druge interesne grupe, također mogu da se zauzmu u u vaše ime i u ime drugih.
 1. Zašto neke kompanije kritikuju GDPR?

Mnoge kompanije su naviknute da tretiraju vaše podatke kao “slobodne resurse” – nešto što mogu preuzeti bez traženja dozvole i koristiti za vlastitu finansijsku korist; nešto što bi mogli sakupiti bez ograničenja, bez da se bave zaštitom. GDPR je moćno sredstvo za prisiljavanje kompanija da ponovo procijene rizike – ne samo za pojedince čije podatke obrađuju, već i za sebe, u smislu novčanih kazni i gubitka povjerenja klijenata – i da tretiraju vaše podatke zdravorazumski i sa poštovanjem koje je trebalo biti prisutno od samog početka.

 1. Da li se GDPR odnosi na podatke koje moj poslodavac ima o meni?

Da. Vaš poslodavac, kao i svaka druga organizacija koja obrađuje podatke, mora odgovarati GDPR-u. Međutim, svaka država članica EU može usvojiti specifična pravila kada je u pitanju radni odnos. Ako vas ovo posebno interesuje, potražite više informacija na vašoj nacionalnoj web stranici Službe za zaštitu podataka.

One World Platform

Izvori:

GDPRexplained

EDRI