Od jučer je i u BiH na snazi Opća uredba o zaštiti podataka o ličnosti (General Data Protection Regulation – GDPR) i sve kompanije koje posluju s fizičkim ili pravnim licima iz EU obavezne su je primjenjivati. Za one koje to ne učine, spremne su milionske kazne.
Period prilagodbe
Uredba je usvojena na nivou EU prije dvije godine. Cilj je unificirana zaštita podataka o ličnosti na teritoriji EU, kao i u zemljama koje obrađuju podatke o ličnosti državljana EU. Nakon njenog donošenja, državama je ostavljen period prilagodbe, koji je istekao jučer.
Prema Uredbi, poduzetnici koji obrađuju podatke građana EU ili čije poslovanje uključuje komuniciranje s građanima EU u svrhu prodaje proizvoda ili usluga su u riziku od kazni koje propisuje GDPR.
Posebne probleme s primjenom odredbi GDPR-a imat će call centri u BiH čije se poslovanje zasniva na bazama ličnih podataka državljana EU koje pozivaju i nude im proizvode ili usluge. Prema GDPR-u, fizička lica moraju unaprijed biti informirana koje podatke o njima posjeduje i obrađuje kompanija. Također, fizička lica čiji se podaci obrađuju u svako doba od kompanije mogu zatražiti informaciju o kojim je podacima riječ i u koje se svrhe koriste. Također, fizičko lice može se pozvati na „pravo na zaborav" koje predviđa GDPR, odnosno tražiti da se njegovi podaci izbrišu.
U situaciji u kojoj se nalazi bh. privreda prvenstveno opterećena nezaposlenošću, potencijalno zatvaranje call centara ne donosi ništa dobro.
Uskladiti poslovanje
- Kompanije iz BiH koje posluju na prostoru EU ili nude robe ili usluge građanima EU, dužne su primjenjivati Uredbu - kazao je za „Avaz“ direktor Agencije za zaštitu ličnih podataka BiH Petar Kovačević.
Dodao je da se u ovom trenutku ne može predvidjeti u kojoj će se mjeri Uredba reflektirati na rad bh. poslovnih subjekata, s obzirom na to da je riječ o širokoj obradi ličnih podataka u različite svrhe.
- Ne mora značiti da će bh. kompanije, uključujući i call centre koji obrađuju lične podatke građana iz EU, morati prestati s poslovanjem. Ali, ako žele nastaviti, bit će dužni da primjenjuju Uredbu i obradu ličnih podataka u okviru svog poslovanja usklade s njom - naglasio je Kovačević.
On dodaje da Uredba definira maksimalne kazne do 20 miliona eura.
- Ipak, u BiH će se primjenjivati kaznene odredbe iz Zakona o zaštiti ličnih podataka sve do stupanja na snagu novog zakona koji treba biti usklađen s Uredbom – pojasnio je Kovačević.
Bh. kompanije nikad nisu čule za GDPR
Češka kompanija „Intrum“, kada je riječ o GDPR-u, provela je istraživanje među kompanijama u 29 država u Evropi, a BiH je među top-pet, jer naši privrednici nikad nisu čuli za odredbe GDPR-a.
Top pet država Evrope čiji privrednici nikad nisu čuli za GDPR:
69 posto kompanija u Grčkoj
67 posto u BiH
62 posto u Sloveniji
51 posto u Norveškoj
49 posto i Litvaniji