Jednodnevni BIZIT seminar u organizaciji PC Press-a

Reč je o seminaru „GDPR – digitalna prava i obaveze”. Budući da Opšta regulativa o zaštiti podataka o ličnosti – GDPR (General Data Protection Regulation) stupa na snagu 25. maja 2018. u zemljama Evropske unije, tema seminara se neizbežno odnosila na to kako će novi zakoni uticati na poslovanje domaćih firmi. Eminentni stručnjaci iz domena biznisa, prava i informacionih tehnologija su u nizu predavanja predstavili modele procesa usklađivanja i dali konkretna uputstva kako da firme svoje poslovanje prilagode novoj regulativi. Konferenciju su podržale kompanije Veritas Technologies, Comtrade System Integration, MailPlus Adria, kao i BDK Advokati.

U uvodnom govoru Vesna Čarknajev, direktorka PC Press-a, izrazila je želju da će današnji skup doprineti boljem razumevanju teme i značaja koje stupanje na snagu ovih zakona ima na Srbiju i poslovanje srpskih firmi. Rodoljub Šabić, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, izjavio je da nije tajna da je tema aktuelna na globalnom nivou. Već dvadeset godina postoje pokušaji da se definiše delikatna oblast zaštite podataka o ličnosti. „GDPR je potreba da se doživi istorijski trenutak koji do sada nismo imali. Decenijama unazad, zahvaljujući razvoju tehnologije se kreira mit da privatnost umire. Opasno je i ponižavajuće ako se to desi, a u tom kontekstu GDPR predstavlja svojevrstan otpor”, rekao je Šabić. Regulativa se, kako je rekao, odnosi se na svakog ko se usudi da se bavi obradom podataka građana EU.

Prvi blok predavanja na seminaru ticao se pravnih aspekata GDPR-a. Nevena Ružić, pomoćnica generalnog sekretara Službe Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, konstatovala je da se očuvanjem privatnosti zapravo štiti i dostojanstvo građana, budući da je glavna svrha regulative da se pojedinac osnaži u svojim pravima. „Odgovornost je na društvu i državi da se regulativa dosledno primenjuje. U slučaju da se to ne desi, najavljeno je da će kazne biti drastične”, rekla je Ružić. Ona je izrazila nadu da će Srbija i suštinski prihvatiti ova pravila ponašanja, a ne samo kao vid obaveze da uskladi svoje zakone sa regulativom EU.

Profesor na FON-u i programski direktor SHARE Fondacije, Đorđe Krivokapić svoje predavanje je posvetio temi usaglašavanja sa GDPR-om kada je u pitanju organizacija poslovnih sistema. „Ako za vaš core biznis nije neophodno da prikupljate i obrađujete podatke, umanjite vaš dolazak u dodir sa njima. Ukoliko, ipak, morate da ih obrađujete, bitno je da svaku bazu podataka o ličnosti koju imate obrađujete posebno. Podaci su resurs, ali su sa novom regulativom ujedno i velika odgovornost i zahtevaju čitav niz mera koje je neophodno sprovesti”, rekao je Krivokapić.

S druge strane, Ilija Dražić, advokat iz advokatske kancelarije Dražić, Beatović & Stojić, svoje izlaganje je usmerio na pravna sredstva i posledice kršenja propisa o zaštiti podataka ličnosti. On je istakao da ljudima treba da bude jasno šta mogu da daju na uvid javnosti, a šta ne. Kako je rekao, potrebno je precizirati ko ima pravo da prikuplja podatke, kao i kakve će praktične efekte imati regulativa i način na koji će se tumačiti nejasni delovi zakona.

Drugi blok predavanja na seminaru bio je određen za temu poslovnih aspekata (ne)adekvatne primene regulative o zaštiti podataka o ličnosti. Zlatko Petrović je ispred Ministarstva pravde govorio o načinu na koji se državni organi pripremaju za primenu regulative i istakao značaj koji seminari ovakvog tipa imaju za bolje razumevanje novina koje donosi regulativa.

Bogdan Ivanišević, advokat iz firme BDK Advokati, govorio je o primeni GDPR-a na kompanije u Srbiji i kako firme mogu da izbegnu zamke kršenja ove regulative. On smatra da je neophodno utvrditi koje nadzorno telo može izreći administrativnu novčanu kaznu, kao i može li ta odluka biti priznata i izvršena u Srbiji. Na ovo pitanje nema jasnih odgovora, i pred pravnicima je dug period tumačenja i rasprave o novoj regulativi, smatra Ivanišević. On kaže da su najveće zamke to što ne postoji stvaran način da se unapred zna da li je postupak koji neka firma vodi u skladu sa regulativom ili ne.

Ispred Agencije za zaštitu osobnih podataka iz Hrvatske, govorili su Igor Vulje i Sanja Silaj Zeman, koji su pokušali publici da približe način na koji se u Hrvatskoj pripremaju za primenu GDPR-a. Igor Vulje je svoje izlaganje usmerio na objašnjavanje kriterijuma procene pri odlučivanju o izricanju upravne novčane kazne prema Opštoj regulativi o zaštiti podatka. Sanja Silaj Zeman je govorila o specifičnostima primene regulative na nacionalnom nivou i usklađivanja sa Opštom regulativom. Kristijan Lazić, IT ekspert je sa pozicije svoje struke izlagao o konkretnim rizicima implementacije. On je rekao da GDPR predstavlja veliku šansu koja će nam omogućiti da unapredimo poslovanje.

Treći blok predavanja se ticao informacione bezbednosti i bio je rezervisan za stručnjake iz IT sektora. Jedan od njih, Oliver Nikolić, IT konsultant iz kompanije Comtrade System Integration, predstavio je servis koji se oslanja na Microsoft tehnologije. Uz pomoć ove tehnologije je moguće izvršiti implementaciju kako bismo bili u skladu sa GDPR-om. Nikolić je demonstrirao rešenje OMS 4RMS koje omogućava praćenje upotrebe fajlova.

Stefan Bogdanović, regionalni menadžer za partnerski kanal u kompaniji Veritas Technologies, izjavio je da je GDPR proces koji će biti težak za uvođenje. On je rekao da mnoge kompanije ne znaju koje podatke imaju u bazama niti kako da pronađu sve dokumente ili mejlove koje poseduju. Po njegovim rečima, stručnjak za GDPR koji će biti neophodan za buduće firme je neko ko je pravnik, a ne stručnjak iz IT sfere. IT stručnjaci mogu da obezbede alate koji će biti podrška sistemima kompanija, a Bogdanović je u svom izlaganju predstavio neke od njih.

Nikola Zubalj marketing ekspert iz firme MailPlus Adria, govorio je o uticaju GDPR-a na e-mail marketing i načine na koji se stručnjaci iz te sfere prilagođavaju novoj regulativi.

Na BIZIT seminaru je održan i panel tokom kojeg su učesnici pokušali da odgovore na mnoga pitanja koja GDPR otvara, a akcenat je bio na izazovima na tržištu koje donosi nova regulativa. Da li je GDPR samo birokratska procedura koja će malim firmama otežati poslovanje ili nešto što će promeniti poslovanje velikih kompanija koje će morati pažljivije da obrađuju lične podatke? Moderator panela je bio Dejan Ristanović, glavni i odgovorni urednik PC Press-a.

Igor Vulje iz Agencije za zaštitu osobnih podataka iz Hrvatske je rekao da je GDPR novi, detaljniji i stroži zakonski okvir, koji će učiniti da velike korporacije obrate više pažnje na koji način obrađuju lične podatke. Ukoliko odbiju da poštuju regulativu biće im onemogućeno poslovanje. Advokat Bogdan Ivanišević smatra da će za mnoga nova stanovišta biti potrebna dodatna tumačenja.

Marketing ekspert Nikola Zubalj smatra da GDPR regulativa ide i u korist kompanija upravo zbog toga što podaci predstavljaju digitalni resurs kojim se treba rukovoditi odgovorno na obostranu korist i kompanija i pojedinaca koji sa njima sarađuju.

Kada se poveo razgovor o tehničkim stvarima koje prvo treba implementirati, Oliver Nikolić iz kompanije Comtrade je rekao da će tehnički servisi samo da adresiraju potrebe koje su protumačene u skladu sa zakonom, kao i da su prednosti ovih tehnologija ujedno velika prednost za kompanije.

„GDPR ne odnosi na službe bezbednosti, jer to nije oblast nadležnosti EU, ali se odnosi na državne organe”, rekla je Nevena Ružić, pomoćnica Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Prema njenim rečima, važno je spomenuti da organi zaštite podataka o ličnosti imaju novu ulogu, a sa novom regulativom akcenat se stavlja na prevenciju zloupotrebe podataka. Ona je dodala da je razlika koja postoji u shvatanju privatnosti između EU i SAD je u tome što privatnost u Evropskoj uniji ulazi u korpus ljudskih prava u čijem središtu stoji dostojanstvo, dok je u SAD-u privatnost pravo potrošača.

„GDPR pokazuje da je moć koncentrisana kod građana”, rekao je profesor Krivokapić. On je istakao da će nova regulativa osnažiti građanina čiji podaci se obrađuju i dati mu veću kontrolu nad podacima koje drugi koriste o njemu.