U ovom tekstu prenosimo u celosti listu najčešće postavljenih pitanja u vezi sa primenom Opšte uredbe o zaštiti podataka (GDPR) koju je sačinio i pripremio Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Šta je Opšta uredba (GDPR)?

Opšta uredba (Evropskog parlamenta i Saveta Evropske unije) o zaštiti lica u vezi sa obradom podataka o ličnosti i slobodnom kretanju takvih podataka i stavljanju van snage Direktive 95/46/EZ, doneta je 2016. godine. Na engleskom General Data Protection Ragulation – GDPR.

Rešenja sadržana u Opštoj uredbi predstavljaju nastavak politike na kojoj je zasnovana Direktiva, s tim što se, posle dvadesetogodišnje prakse njene primene, određena rešenja osavremenjuju i uvode se nova, da bi se povećala pravna sigurnost pojedinaca u vezi sa obradom njihovih podataka, kako bi došlo do jačanja poverenja u rukovaoce i obrađivače podataka i do nesmetanog kretanja podataka na tradicionalnom, kao i na digitalnom tržištu, od čega bi, povratno, korist imali i sami rukovaoci i obrađivači podataka, u vidu boljih poslovnih rezultata.

Tome treba da doprinese: jedinstven, odnosno usklađen pravni okvir i usklađena primena propisa na čitavoj teritoriji EU; jednaki uslovi poslovanja za sve privredne subjekte koji posluju na tržištu EU; veća kontrola pojedinaca nad podacima koji se odnose na njih; viši nivo zaštite u slučaju povrede zaštite podataka; jasnije definisane obaveze i odgovornost rukovaoca i obrađivača podataka; preciznija pravila za slučaj da se podaci iznose izvan EU itd.

Uredba je pravni propis neposredne primene u državama članicama Evropske unije.

Šta uređuje Opšta uredba?

Prema članu 2. Opšte uredbe ovaj propis se primenjuje na obradu podataka o ličnosti koja se u celosti ili delimično obavlja automatski i na neautomatizovanu obradu podataka o ličnosti koji čine deo zbirke podataka ili su namenjeni zbirci.

Opšta uredba se ne primenjuje na obradu podataka o ličnosti koja nije predmet neposredne nadležnosti Evropske unije kao što je nadležnost organa u pogledu sprečavanja ili otkrivanja krivičnih dela, sprovođenja istrage, gonjenja za krivična dela ili izvršenja krivičnih sankcija, uključujući i zaštitu javne bezbednosti.

Ova materija predmet je jednog drugog propisa (videti Direktivu (EU) 2016/680 o zaštiti pojedinaca u vezi s obradom podataka o ličnosti od strane nadležnih tela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih dela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka.)

Opšta uredba se takođe ne primenjuje na obradu podataka o ličnosti koju vrši fizičko lice prilikom isključivo lične ili kućne aktivnosti. Primer ovakve obrade je telefonski imenik ili podsetnik za rođendane.

Posebni režim pravila odnosi se na slučajeve obrade podataka u svrhu arhiviranja u javnom interesu, naučnog ili istorijskog istraživanja, kao i u statističke svrhe, kao i kada je u pitanju ostvarivanja prava na pristup informacijama, ili uopšte odnos prava na zaštitu podataka o ličnosti i slobode izražavanja.

Koje su novine propisane u oblasti zaštite podataka?

Brojne su novine propisane Opštom uredbom u odnosu na Direktivu 95/46/EZ. Razlog tome je pre svega činjenica da je obrada podataka iz perioda devedestih., dakle mnogo pre društvenih mreža i masovne upotrebe pametnih tehnologija i uobičajenog automatizovanog načina obrade podataka, doživela znatne promene.

Novine se mogu podeliti u nekoliko celina – za pojedince, za rukovaoce i obrađivače, za organe za zaštitu podataka i druge novine.

Novine za pojedinca i njegova prava

U pogledu novina za pojedince, važno je istaći da je jedan od osnovnih ciljeva Opšte uredbe osnaživanje pojedinca čiji se podaci obrađuju. Stoga sva od ranije postojeća prava lica u vezi sa obradom podataka o ličnosti i dalje važe, a listi se dodaju dva posebna prava – pravo na zaborav i pravo na prenosivost podataka. Takođe, Opšta uredba posebno uređuje obradu podataka o maloletnim licima u informacionom društvu.

Pravo da se bude zaboravljen („Right to be forgotten“) (Član 17.) – Pravo da se bude zaboravljen, ili pravo na zaborav, je dobilo svoj formalni okvir odlukom Evropskog suda pravde 2014. godine. U internet okruženju, pravo na zaborav predstavlja zapravo pravo lica da ne bude pretraživo prema imenu i prezimenu, kao i nekom drugom podatku o ličnosti. Reč je o mogućnosti uklanjanja rezultata pretrage prema određenim podacima o ličnosti, dok sadržaj predmetnih stranica i dalje ostaje na internetu u funkciji ostvarivanja slobode izražavanja.

Prenosivost podataka („Data Portability“) (član 20.) – Lica čiji se podaci obrađuju mogu lako da prenesu podatke koji jedan rukovalac obrađuje o njima drugom rukovaocu. Uslov je da se obrada zasniva na pristanku lica ili da je neophodna za izvršenje ugovora, kao i da se obrada vrši automatski.

Maloletno lice (član 8.) – Kada je u pitanju pružanje usluga informacionog društva (društvene mreže i sl.), maloletno lice može dati pristanak za obradu svojih podataka ukoliko ima najmanje 16 godina. Države članice mogu u ove svrhe zakonom da predvide i nižu starosnu granicu, pod uslovom da takva granica nije niža od 13 godina. U suprotnom, pristanak za obradu podataka o ličnosti za maloletno lice mora dati nosilac roditeljskog prava.

Novine za rukovaoce podataka

Opšta uredba obiluje novim obavezama za rukovaoce podataka. Mnoge od njih iako nisu bile propisane Direktivom 95/46/EZ odavno su prihvaćene u pojedinim državama članicama. Svrha ovih obaveze jeste da se predupredi povreda prava na zaštitu podataka o ličnosti. Među brojnim novinama potrebno je izdvojiti nekoliko.

Prijava prodora u bezbednost podataka (član 33.) – Čim rukovalac podataka sazna da je došlo do povrede podataka o ličnosti (slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneti, uskladišteni ili na drugi način obrađivanif mora o tome da obavesti nadzorni organ za zaštitu podataka najkasnije 72 časa nakon saznanja o toj povredi podataka o ličnosti, osim ako rukovalac podataka može da dokaže, u skladu sa načelom odgovornosti, da povreda podataka o ličnosti verovatno neće prouzrokovati rizik za prava i slobode fizičkih lica. U određenim slučajevima rukovalac ima obavezu da obavesti i lica na koja se podaci odnose.

Procena uticaja na zaštitu podataka („Personal Data Impact Assessment“) (član 35.)- Procena uticaja na zaštitu podataka postaje obavezni preduslov za otpočinjanje obrade podataka o ličosti koja bi mogla da predstavlja veći rizik za privatnost. Sprovođenje procene uvek je neophodno u slučaju sistematske i obimne obrade u cilju procene ličnih aspekata nekog lica koja se zasniva na automatizovanoj obradi, uključujući i izradu profila, i koja je osnov za donošenje odluka koje proizvode pravno dejstvo u odnosu na fizičko lice ili na sličan način značajno utiču na fizičko lice. Ova procena je takođe neophodna u slučaju masovne obrade posebnih kategorija podataka o ličnosti ili podataka koji se odnose na krivičnu i prekršajnu osuđivanost; ili obimnog sistematskog nadzora javno dostupnog prostora. Ako bi se procenom uticaja na zaštitu podataka pokazalo da bi, u slučaju da rukovalac ne obezbedi mere za ublažavanje rizika, obrada dovela do visokog rizika, tada je rukovalac dužan da kontaktira nadzorno telo i da mu dostavi, između ostalog, informacije o svrsi i sredstvima obrade, zaštitnim merama, sprovedenoj proceni uticaja itd.

Službenik za zaštitu podataka (član 37.) – Opšta uredba uvodi obavezu imenovanja službenika za zaštitu podataka uvek kada obradu vrši organ javne vlasti, osim sudova koji postupaju u okviru svoje sudske nadležnosti, kada se osnovne delatnosti rukovaoca ili obrađivača sastoje iz radnji obrade koje zbog svoje prirode, obima i/ili svrhe zahtevaju redovno i sistematsko masovno praćenje lica na koja se podaci odnose, ili se osnovne delatnosti rukovaoca ili obrađivača sastoje iz masovne obrade posebnih kategorija podataka i podataka o ličnosti koji se odnose na krivičnu i prekršajnu osuđivanost.

Kodeksi ponašanja – Udruženja i druga tela koja predstavljaju kategorije rukovalaca ili obrađivača mogu izraditi kodekse radi preciziranja primene Opšte uredbe, uzimajući u obzir posebna obeležja različitih sektora obrade i posebne potrebe malih i srednjih preduzeća. Kodeksima ponašanja može se precizirati primena Uredbe po pitanju pravičnosti i transparentnosti obrade, legitimnih interesa rukovaoca u posebnim kontekstima, prikupljanja podataka o ličnosti, pseudonimizacije, informisanja javnosti i lica, ostvarivanja prava lica itd.

Novine za organe za zaštitu podataka

Organi za zaštitu podataka dobijaju novu ulogu. Pored uloge da vrše nadzor nad primenom Opšte uredbe i s tim u vezi nalažz, primera radi, brisanje podataka, ovi organi imaju i savetodavnu ulogu. Ova novina je upravo posledica osnovnog cilja Opšte uredbe, a to je da do kršenja prava na zaštitu podataka o ličnosti ne dođe. Novina o kojoj je, možda očekivano, bilo najviše pitanja tiče se mogućnosti izricanja administrativnih kazni rukovaocima i obrađivačima u iznosima i do 20 miliona evra.

Bez obzira na izbor naziva organa – poverenik kao što je to u Sloveniji, Nemačkoj, Mađarskoj ili Velikoj Britaniji ili agencija, kao što je to u Hrvatskoj, Španiji – ovaj organ mora da uživa nezavisnost i samostalnost kako u odlučivanju, tako
i u redovnom radu, uključujući i finansijske i kadrovske resurse. Ovom apsektu posvećena je posebna pažnja u Opštoj uredbi.

Budući da je reč o organu vlasti, i ovi organi imaće lice za zaštitu podataka o ličnosti.

Specifičnost Opšte uredbe odnosi se i na formalizovanja saradnje ovih organa u EU.

Druge novine

Brojne novine odnose se na pojmove ili određene fenomene obrade podataka, kao što su genetski podaci ili profilisanje, ili se odnose na uređenje saradnje organa za zaštitu podataka o ličnosti. U nastavku su izložene samo neke od njih.

Profilisanje-svaki oblik automatske obrade podataka o ličnosti koji se sastoji od korišćenja podataka o ličnosti za procenu određenih ličnih aspekata u vezi sa fizičkim licem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, materijalnim stanjem, zdravljem, ličnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog fizičkog lica.

Pseudonimizacija -obrada podataka o ličnosti na takav način da podaci o ličnosti više ne mogu da se povežu s konkretnim licem na koje se podaci odnose bez korišćenja dodatnih informacija, pod uslovom da se takve dodatne informacije čuvaju odvojeno i da se na njih primenjuju tehničke i organizacione mere da bi se obezbedilo da podaci o ličnosti ne mogu da se povežu s fizičkim licem čiji je identitet određen ili se može odrediti.

Biometrijski podaci -podaci o ličnosti dobijeni posebnom tehničkom obradom u vezi s fizičkim osobinama, fiziološkim osobinama ili karakteristikama ponašanja fizičkog lica koja omogućavaju ili potvrđuju jedinstvenu identifikaciju tog fizičkog lica, kao što su fotografije lica ili daktiloskopski podaci.

Genetski podaci -podaci o ličnosti koji se odnose na nasleđene ili stečene genetske osobine fizičkog lica koje daju jedinstvene informacije o fiziologiji ili zdravlju tog fizičkog lica, i koji su dobijeni pre svega analizom biološkog uzorka tog fizičkog lica.

Ograničavanje obrade – obeležavanje uskladištenih podataka o ličnosti u cilju ograničavanja njihove obrade u budućnosti.

Mehanizam One-Stop-Shop – ukoliko rukovalac obavlja obradu podataka o ličnosti u više Država članica EU, Opšta uredba propisuje da taj rukovalac prvenstveno sarađuje sa nadzornim organom koji se nalazi u istoj državi članici u kojoj je poslovno sedište raukovaoca, kako bi se postigla usklađenost. Nadzorni organ te države postje „vodeći nadzorni organ“ za sva pitanja u vezi sa zaštitom podataka.

Sertifikacija se odnosi na pojedinog rukovaoca ili obrađivača. Svrha sertifikacije je mogućnost dokazivanja da je obrada koje vrše rukovalac ili obrađivač u skladu sa Opštom uredbom. Sertifikat se rukovaocu ili obrađivaču izdaje na najviše tri godine i može se obnoviti pod istim uslovima ako su i dalje ispunjeni relevantni zahtevi. Radi sertifikacije, rukovalac ili obrađivač kontaktiraju sertifikaciona tela koja su akreditovana od strane nadležne institucije (nadzorno telo i/ili akreditaciono telo zavisno od propisa države članice EU).

Da li Srbija treba da uskladi propise sa Opštom uredbom?

Naravno, i razlozi su kako formalni, tako i suštinski.

Formalni razlozi svode se na obaveze koje Srbije ima prema Evropskoj uniji i na obaveze koje je Srbija sama sebi nametnula. Naime, u svojstvu kandidata za članstvo u Evropskoj uniji Srbija je u obavezi da uskladi svoje zakonodavstvo sa pravnim tekovinama EU. Članom 81. Zakona o potvrđivanju Sporazuma o stabilizaciji i pridruživanju između Evropskih zajednica i njihovih država članica, sa jedne strane, i Republike Srbije, sa druge strane, iz 2008. godine („Sl. glasnik RS – Međunarodni ugovori“, br. 83/2008), Srbija se obavezala da uskladi svoje zakonodavstvo koje se odnosi na zaštitu ličnih podataka sa komunitarnim zakonodavstvom i ostalim evropskim i međunarodnim propisima o privatnosti, kao i da formira nezavisno nadzorno telo sa dovoljno finansijskih i ljudskih resursa kako bi efikasno nadzirala i garantovala primenu nacionalnog zakonodavstva o zaštiti ličnih podataka.

Zaštita podataka o ličnosti je pitanje koje se usklađuje u procesu pristupanja Evropskoj uniji i u okviru Poglavlja 23 (Pravosuđe i osnovna prava), kao i Poglavlja 24 (Pravda, sloboda i bezbednost).

Dalje, Srbija se obavezala na usklađivanje propisa u ovoj oblasti. Akcioni plan za Poglavlje 23, koje je Ministarstvo pravde još aprila 2016. godine pripremilo i objavilo da izradi novi Zakon o zaštiti podataka o ličnosti u skladu sa tabelama usklađenosti i preporukama eksperta, Nacrtom zakona (modelom zakona) Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti i Predlogom Uredbe nakon njenog usvajanja (strana 222), dok je kao rok za izradu novog zakona bio predviđen kraj 2016. godine (strana 360).

Međutim, u postupku usklađivanja, važniji su ti suštinski razlozi koji su uticali na to da se Uredba uopšte usvoji, pa i stoga su značajni kao razlozi za donošenje novog zakona o zaštiti podataka o ličnosti u Republici Srbiji, a to su:

1)     Bolja zaštita pojedinca i njegovog prava na privatnost i zaštitu podataka o ličnosti

Uredbom je pojedinac stavljen u centar zaštite podataka o ličnosti. Lice na koje se odnose podaci koji se obrađuju ima pravo da zna ko, zašto i koje podatke o njemu obrađuje, a Opšta uredba pooštrava uslove za obradu podataka i uvodi nova prava u okviru prava pojedinaca, kao što su pooštreni kriterijumi za pristanak lica na obradu ili pooštrene obaveze rukovalaca u vezi sa obaveštavanjem o obradi, ili novo pravo pojedinca na prenosivost podataka od jednog na drugog rukovaoca.

2)     Pravna sigurnost za sve one koji obrađuju podatke u Republici Srbiji, bilo da su rukovaoci, bilo da su obrađivači

Rukovaoci, ne samo da dobijaju više obaveza, iako su u nekim državama EU one odavno postojale, već Uredba nameće obavezu svima koji žele da obrađuju podatke da u svojim poslovnim odnosima sa drugim licima urede zaštitu podataka, i posebno odgovornost u vezi sa podacima. Sa tehničkog aspekta, nove ili pooštrene obaveze imaju za cilj da do povrede prava uopšte ne dođe.

3)     Jača i obuhvatnija uloga organa za zaštitu podataka o ličnosti

Iako je mogućnost organa za zaštitu podataka o ličnosti da izrekne novčanu kaznu u visokom iznosu, ovaj dokument zapravo uvodi nove obaveze ovih organa, tačnije nameće obavezu tešnje saradnje sa rukovaocima i stavlja ga u ulogu ne samo organa koji vrši nadzor nad primenom zakona, već i u ulogu savetnika.

4)     Nameće obavezu društvu da omogući uživanje prava na privatnost i zaštitu podataka po ličnosti

Ovde je važno istaći da su sve članice EU ujedno i članice Evropske konvencije o ljudskim pravima Saveta Evrope, čija je članica i Republike Srbije. U pogledu prava na privatnost (član 8. Konvencije), Evropska konvencija nameće obavezu svakoj ponaosob državi članici da ne samo da se suzdržava od ugrožavanja i kršenja nečijeg prava na privatnost, već da omogući uslove da se ovo pravo nesmetano uživa. Na osnovu Uredbe, prilikom priprema zakona koji imaju uticaj na zaštitu podataka o ličnosti organi bi trebalo da uzmu u obzir i efekte takvog zakona na pravo na privatnost, a državama članicama je ostavljeno da odluče da li da ovu radnju predvide kao obaveznu.

Da li se Opšta uredba primenjuje u Srbiji?

Član 3. Opšte uredbe propisuje da se ona primenjuje na obradu podataka o ličnosti u okviru aktivnosti rukovalaca ili obrađivača koji imaju sedište u Evropskoj uniji, nezavisno od toga da li se obrada vrši u Uniji ili ne, dakle, nezavisno od toga čiji se podaci o ličnosti obrađuju. Dalje, Opšta uredba se primenjuje na obradu podataka o ličnosti koju vrši rukovalac ili obrađivač koji nema sedište u EU, a vrši obradu podataka o ličnosti lica u EU, ako su aktivnosti obrade povezane sa:

A)     nuđenjem robe ili usluga nezavisno od toga da li lice na koje se podaci odnose treba da izvrši plaćanje,

B)     praćenjem njihovog ponašanja, pod uslovom da se njihovo ponašanje odvija unutar Unije.

Važno je istaći da nije od značaja da li lice na koje se podaci odnose ima državljanstvo neke od država članica EU ili ne, ovo se odnosi na sva lica koja su u Uniji.

Član 3. takođe propisuje da se Opšta uredba primenjuje na obradu podataka o ličnosti koju vrši rukovalac koji nema sedište u Uniji, već u mestu gde se pravo neke od država članica primenjuje na osnovu međunarodnog javnog prava. To bi primera radi bila diplomatska predstavništva.

Za pravna lica iz Srbije odgovor na pitanje da li se Opšta uredba primenjuje zavisiće od toga da li oni nude robu ili usluge pojedincima na teritoriji EU ili pak prate ponašanje pojedinaca koji su na toj teritoriji.

Dve presude Evropskog suda pravde mogu biti od pomoći u razumevanju teritorijalne primene Uredbe – Google protiv Agencije za zaštitu podataka o ličnosti Španije (2014) i Weltimmo protiv Poverenika za zaštitu podataka i slobodu informacija Mađarske (2015).

Slučaj Google ticao se, između ostalog pitanja da li se tadašnja direktiva (95/46/EZ) primenjuje na američku firmu koja u Španiji nije imala ni filijalu gde se obrađuju podaci o ličnosti, već samo pravno lice „Google Spain“ koje se bavilo marketingom. Ovu činjenicu kao i komercijalnu prirodu rada kompanije Sud je smatrao dovoljnim da zaključi da se Direktiva odnosi i na Google i time potvrdio odluku Agencije. Treba dodati da je ovaj slučaj značajan i zbog uspostavljanja takozvanog prava na zaborav „ right to be forgotten“.

Slučaj Weltimmo je možda eksplicitniji u pogledu nalaženja veze između rukovaoca u inostranstvu i odluke nacionalnog organa za zaštitu podataka o ličnosti. Sajt koji je bio registovan u Slovačkoj bavio se prodajom nekretnina u Mađarskoj i te usluge nudio na mađarskom jeziku.

Ipak, bez odluke suda povodom nekog konkretnog slučaja zaštite podataka o ličnosti koji bi usledio nakon početka primene Opšte uredbe, nije moguće precizirati teritorijalni domašaj ovog propisa.

Koje su obaveze rukovalaca ukoliko se primenjuje Opšta uredba?

U slučaju da rukovalac proceni da se Opšta uredba primenjuje na njegovo poslovanje, neophodno je ispuniti obaveze čiji obim, a time i finansijski aspekt usklađivanja, zavisi od toga kakva je obrada podataka u pitanju, kao i koji podaci o ličnosti se obrađuju. Preporuka je da se u tom slučaju detaljno prouče odredbe Opšte uredbe, ali i relevantna dokumenta nadležnih tela Evropske unije, kao što su Evropska komisija, Evropski supervizor za zaštitu podataka ili Evropski odbor za zaštitu podataka, novoformirano telo prema Opštoj uredbi. Takođe, treba imati u vidu i rad nekadašnje Radne grupe člana 29, tela koje je osnovano Direktivom 95/46/EZ.

Nekoliko obaveza je potrebno naglasiti.

U slučaju da se Opšta uredba primenjuje, trebalo bi ustanoviti „predstavnika“ u državi članici EU u kojoj se nalaze lica na koje se podaci odnose. S obzirom na to da je moguće da se lica nalaze u nekoliko država članica, onda je pitanje gde je pretežna delatnost rukovaoca. Svakako da odluka, u slučaju da je moguće ustanoviti „predstavnika“ u nekoliko država, zavisi i od procenjenih troškova uspostavljanja predstavnika, kao i poznavanja pravnih propisa te države.

Dalje, ukoliko obrada podataka podrazumeva obradu posebne kategorije podataka, među kojima su primerično biometrijski podaci koji služe jedinstvenoj identifikaciji (npr. otisak prsta), podaci koji se odnose na zdravlje lica, članstvo u sindikatu i dr, onda bi rukovalac podataka trebalo da odredi lice za zaštitu podataka. Ova obaveza postoji i u slučaju takozvane masovne obrade podataka.

Dalje, moguće je da će, postojati obaveza sprovođenja procene uticaja na zaštitu podataka.

Jedna obaveza sa liste ne bi trebalo da predstavlja problem za bilo kog rukovaoca iz Srbije, a tiče se obaveze uspostavljanja i vođenja evidencija obrade podataka o ličnosti. Sa stanovišta domaćih propisa ona bi trebalo da je već ispunjena, imajući u vidu da je reč o gotovo identičnoj obavezi propisanoj Zakonom o zaštiti podataka o ličnosti Republike Srbije.

Gde naći tekst Opšte uredbe, kao i druge korisne izvore?

Primena Opšte uredbe svakako nije moguća bez upoznavanja sa tekstom tog pravnog akta, koji je u originalnoj verziji dostupan na internet prezentaciji EU na jezicima država članica EU, https://ec.europa.eu.

Poverenik je obezbedio nezvanični prevod teksta Opšte uredbe i objavio ga na svojoj internet prezentaciji www.poverenik.rs u delu koji se odnosi na propise iz oblasti zaštite podataka o ličnosti.

Napomena: uz pojedinačne članove Opšte uredbe preporučuje se čitanje relevatnih delova Preambule koja je njen sastavni deo i ujedno pruža dodatno tumačenje ili razloge izabrane formulacije konkretnih odredaba.

Takođe, od pomoći mogu biti i internet prezentacije relevantnih tela Evropske unije, kao što su Evropski supervizor za zaštitu podataka – European Data Protection Supervisor (EDPS), Evropski odbor za zaštitu podataka – European Data Protection Board koji počinje sa radom 25.5.2018.

Internet prezentacije nadležnih organa za zaštitu podataka država članica Evrospke unije su odličan izvor informacija, naročito imajući u vidu brojne i raznovrsne aktivnosti pojedinih organa.

Primera radi, Poverenik za informacije Velike Britanije, iako su u toku pregovori u vezi sa istupanjem ove države iz Evropske unije, objavio je priručnike za primenu pojedinih obaveza i izdao smernice povodom Opšte uredbe. Jednako aktivna je i Državna komisija za informisanje i slobode Francuske – Commission nationale de l’informatique et des libertes -CNIL. Relevantni izvori su i Informacijski pooblaščenec Slovenije, kao i Agencija za zaštitu osobnih podataka Hrvatske.

Kada će Srbija doneti novi zakon o zaštiti podataka o ličnosti?

Odgovor na ovo pitanje Poverenik nije u mogućnosti da pruži. S tim u vezi, možete se obratiti Ministarstvu pravde, kao nadležnom ministarstvu za pripremu ovog propisa.

Izvor: internet strana Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti