Sada već tradicionalni dvodnevni seminari za obuku Lica za zaštitu podataka o ličnosti, u organizaciji Poslovne savršenosti, održan je u septembru. Tema seminara je bila zaštita i obrada podataka o ličnosti u svrhe marketinga i zapošljavanja.
Još jedan u nizu uspešno realizovanih seminara u vezi primene Zakona o zaštiti podataka o ličnosti koji je organizovala Poslovna savršenost a koji se održavao od 15.09. do 16.09. ove godine u hotelu Borkovac a na kojoj su učesnici imali priliku da se bolje upoznaju sa odredbama Zakona o zaštiti podataka o ličnosti i njihovom primenom u praksi i poslovanju. Na seminaru su imali priliku da učestvuju predavač advokat Dragan Milić, speijalista iz oblasti zaštite podataka o ličnosti, prava interneta, prava intelektualne svojine, medija i IT prava, i gostujući predavač Zlatko Petrović, pomoćnik generalnog sekretara u Službi Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.
Prvi dan seminara – opšti deo zaštite podataka o ličnosti
Radi uspešne analize pojedinačnih članova Zakona o zaštiti podataka o ličnosti (u daljem tekstu: Zakon), u prvom delu seminara je bilo potrebno osvrnuti se na domaće i međunarodne propise koje su prethodile donošenju našeg Zakona, pa je tako jedan od ključnih momenata za temeljnije uređenje oblasti zaštite podataka o ličnosti bio maj 2018. godine kada je počela da se primenjuje Opšta uredba o zaštiti podatka, odnosno GDPR (eng. General Data Protection Regulation). Pored osvrta na Preambulu ovog akta i sam regulatorni deo GDPR-a, kao i njegov uticaj na naš Zakon, predavač advokat Dragan Milić se osvrnuo i na direktive koje su prethodile GDPR-u kao što su između ostalih EU Direktiva 2002/58/ EC o obradi podataka o ličnosti i zaštiti privatnosti u području elektronskih komunikacija i EU Direktiva 95/46 EC o zaštiti podataka o ličnosti koja je pružala smernice za nacionalne zakone uz davanje preširokog prostora za njeno usaglašavanje sa unutrašnjim zakonima, što je dovelo do nejednake zaštite u državama članicama.
Kako analiza Preambule GDPR-a, značenja termina i izraza iz Uredbe, njenih načela i samog pojma “podatak o ličnosti” koju GDPR uređuje predstavlja preduslov za razumevanje Zakona o zaštiti podataka o ličnosti koji je u najvećoj meri prilagođeni prevod GDPR-a i tzv. Polcijske Direktive (Direktiva EU 2016/680 o zaštiti pojedinaca u vezi s obradom podataka o ličnosti od strane nadležnih organa u svrhe sprečavanja, istrage, otkrivanja ili progona krivičnih dela ili izvršavanja krivičnih sankcija i o slobodnom kretanju takvih podataka), u prvom segment predavanja obrađena je baš ova tema.
S obzirom da je cilj seminara bio prvenstveno da se vlasnici e-prodavnica, marketing menadžeri, pravnici, advokati, ljudi iz HR sektora i ljudi koje se bave radnim pravom i radnim odnosima upoznaju sa obavezama kao i dužnostima koje Zakon propisuje, detaljna analiza njegovih pravnih normi je bila od ključnog značaja za ispunjenje gore pomenutog cilja. Predmet analize Zakona prvog dana seminara činili su između ostalog i odgovori na pitanja kada je obrada zakonita, koja su sve prava pojedinaca na koje se podaci odnose, kako razlikovati rukovaoca od obrađivača, ko su zajednički rukovaoci kao i koje akte su rukovaoci i obrađivači u obavezi da poseduju po Zakonu.
Takođe, da bi učesnici uspešno primenjivali Zakon u svom poslovanju ključno je odrediti šta se smatra podatkom o ličnosti, i koje su to posebne kategorije ovih podataka. Bitan segment Zakona predstavljaju i načela, kojima je predavač posvetio veliku pažnju. Na prvom mestu načelo zakonitosti, a potom i ostali principi kojima je Zakon dodelio obaveznost direktne primene, predstavljaju okosnicu zaštite podataka u Republici Srbiji, a njihovo razumevanje predstavlja preduslov za kvalitetnu primenu ovog propisa. Nakon obrade načela, usledilo je tumačenje svih prava pojedinca na koje se podaci odnose, što između ostalog podrazumeva i pravo lica na brisanje podataka za koje je predavač advokat Dragan Milić izdvojio posebno vreme u okviru prvog dana seminara.
Iz razloga što će neki od učesnika u svojim kompanijama imati ulogu lica za zaštitu podataka o ličnosti, odnosno skraćeno DPO-a (eng. Data Protection Officer), jedan od ciljeva seminara bio je i da se takvim licima pruži adekvatno stručno znanje iz oblasti zaštite podataka o ličnosti, stoga je poslednje predavanje prvog dana seminara bilo posvećeno analizi članova od 56. do 58. Zakona koji se bave određivanjem, položajem, kvalifikacijom, delokrugom poslova i obavezama lica za zaštitu podataka o ličnosti.
U čemu se razlikuju rukovalac i obrađivač, odnosno kada se radi o angažovanju obrađivača, a kada o obradi između zajedničkih rukovaoca. Važna su pitanja za pravilno postavljanje implementacije Zakona u poslovanje svakog privrednog društva. Takođe, šta je to Primalac podataka i kako njega razlikovati od prethodno pomenute dve kategorije subjekata.
Drugi dan seminara – zaštita podataka u radnim odnosima i marketingu
Sledećeg dana učesnici su imali priliku da čuju primere iz prakse kao i tehnike pravilnog sprovođenja ovog Zakona u konkretnoj industriji u kojoj posluju. Posebno interesantne teme, za sve koji se bave poslovanjem na internetu ili internet marketingom, jesu obrada imejl adresa za potrebe direktnog marketinga, pitanje kada vebsajt mora imati Pravila privatnosti, šta čini njen sadržaj kao i važnost njenog donošenja. Poslovanje na internetu, najčešće podrazumeva i takozvanu upotrebu “kolačića” (eng. Cookie) koji predstavljaju kratak tekstualni zapis koji ostaje na internet pregledaču odnosno hard disku posetioca veb stranice i time omogućava veb stranici da čuva određene podatke o njemu. Zbog današnje svakodnevne primene “kolačića” posebno mesto u drugom danu seminara imao je dokument pod nazivom Politika prikupljanja kolačića, gde su učesnici upoznati sa njegovim sadržajem kao i vrstama “kolačića” i njihovim uticajem na podatke o ličnosti posetilaca nekog vebsajta.
Za lica koja rade u HR sektoru ili se bave radnim pravom i radnim odnosima, brojne teme ticale su se obrade podataka o ličnosti zaposlenih pri čemu se posebna pažnja poklonila legitimnom interesu kao jednom od zakonskih osnova. Kako postoji veliki broj podataka, koje poslodavac obrađuje ili je u obavezi da prikuplja i obrađuje, a koji se odnose na zaposlene, ukazano je kroz primere iz prakse na to šta od podataka zaposlenog može biti podatak o ličnosti. U praksi se često dešava da poslodavac, koji je u ulozi rukovaoca, obrađuje ili prikuplja posebno osetljive podatke o ličnosti zaposlenog, pa se tako najčešće obrađuju i prikupljaju podaci o zdravstvenom stanju kao i biometrijski podaci zaposlenog koji spadaju u kategoriju posebno osetljivih podataka. Internet, kao neizbežan element u današnjem poslovanju ima veliku primenu i u elektronskoj komunikaciji zaposlenih, zbog toga je posebno obrađena tema upotrebe interneta i elektronskih sredstava komunikacije na radnom mestu. Učesnici su imali priliku da kroz praktične primere saznaju više o pitanjima u vezi čuvanja poslovne prepiske, uvida u istu, ograničavanju pristupa internetu na radnom mestu kao i mogućnosti uvida u poslovnu (imejl) komunikaciju nakon prestanka radnog odnosa zaposlenog, odnosno da li postoji obaveza deaktiviranja poslovne imejl adrese zaposlenog nakon prestanka radnog odnosa.
Imajući u vidu da je poslovanje u nekim kompanijama kompleksno i da podrazumeva primenu raznih sistema obezbeđenja kako objekta, imovine, podataka pa i samih zaposlenih, na seminaru se govorilo i o direktnom i indirektnom nadzoru zaposlenih. Posebnu pažnju predavači su posvetili primeni video i audio nadzora na radnom mestu, snimanju sastanaka kao i korišćenju opreme za utvrđivanje lokacije zaposlenog (GPS), trajanju čuvanja takvih podataka, obavezi obezbeđivanja podataka prikupljenih nadzorom i legitimnom interesu kao osnovu za prikupljanje istih. Poslodavci sve češće primenjuju elektronsku evidenciju dolazaka na posao koja između ostalog najčešće prikuplja podatke o imenu i prezimenu zaposlenog, vremenu dolaska na posao a neretko i fotografije zaposlenog lica. Još kompleksnija primena Zakona jeste u slučajevima kada se usled korišćenja elektronske evidencije dolazaka na rad prikupljaju posebno osetljivi podaci o ličnosti zaposlenih, kao što su njihovi biometrijski podaci (npr. otisak prsta).
Gostujući predavač, Zlatko Petrović, zamenik generalnog sekretara Poverenika, pojasnio je ulogu ovog organa u postupku primene Zakona o zaštiti podataka o ličnosti, navodio interesantne slučajeve iz prakse, ali se i osvrnuo na ulogu Poverenika u postupku inspekcijskog nadzora i o mogućim posledicama tog postupka po pravne subjekte.
Tokom čitavog trajanja seminara učesnici su imali mogućnost da postavljaju pitanja predavačima dok je poslednjeg dana seminara bila otvorena diskusija na gore navedene teme u cilju razjašnjenja spornih pitanja. Davanjem generalnih preporuka za usavršavanje i usklađivanje poslovanja učesnika sa Zakonom, kao i pružanjem konkretnih informacija, prakse i tehnika za sprovođenje ovog Zakona, učesnici su imali priliku da steknu znanje iz oblasti zaštite podataka o ličnosti i time ostvare mogućnost da ga primene na adekvatan način u oblastima industrije u kojima posluju.