Opšta Uredba EU o zaštiti podataka (GDPR) kada stupi na snagu u maju 2018. godine, zamijenit će postojeću Direktivu o zaštiti podataka EU i sve nacionalne zakone koji su usvojeni uz nju, podižući regulatorne standarde za zaštitu podataka u BiH i širom regiona.

Od maja 2018. ova Uredba će se početi primjenjivati u svim državama članicama Evropske Unije, ali i na sve pravne subjekte u BiH koji rade s podacima građana EU, te bh kompanije koje posluju na području EU.

GDPR odnosno Opšta Uredba o zaštiti ličnih podataka, kompleksan je zakon koji donosi mnoge novosti i mijenja način rada i rukovanja s ličnim podacima pojedinaca. Svrha ove Uredbe je ujednačavanje postojećih zakonskih okvira u jedan kompletan set pravila na nivou cijele Evropske Unije. Primjena direktive započinje 25. maja 2018. godine, a navedeni datum označava i krajnji rok za prilagođavanje svih procesa i informatičkih sistema.

Lični podaci su svi podaci koji opisuju pojedinca čiji je identitet već utvrđen ili se može utvrditi na osnovu prikupljenih podataka. Lični podaci su između ostalog ime, prezime, identifikacijski broj, slika, glas, adresa, broj telefona, IP adresa, historija bolesti te popis najdraže literature ili pjesama, ako takvi podaci mogu dovesti do direktnog ili indirektnog identifikovanja pojedinca.

GDPR će u potpunosti izmijeniti način na koji će se lični podaci prikupljati, koristiti, obrađivati i pohranjivati te na prvo mjesto stavlja zaštitu ličnih podataka pojedinaca. Jedan od noviteta GDPR-a se odnosi na način na koji će korisnici davati dozvolu za sakupljanje i korištenje njihovih ličnih podataka. Uslovi moraju biti napisani jednostavno i razumljivo s jasnim objašnjenjem u koje se svrhe prikupljaju lični podaci. Također, kao što će korisnici moći jednostavno dati pristanak na prikupljanje podataka, jednako brzo i jednostavno će moći povući taj pristanak, odnosno, imaju pravo „biti zaboravljeni“ i zatražiti da se prikupljeni podaci izbrišu.

Lični podaci moraju biti čuvani u obliku koji omogućava identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se lični podaci obrađuju. Iznimka su lični podaci koji će se obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe naučnog ili historijskog istraživanja ili u statističke svrhe koji se moraju adekvatno osigurati shodno GDPR-u.

Kako se Odredba odnosi na sve pravne subjekte u BiH koji rade sa podacima građana EU, te bh kompanije koje posluju na području EU, Kolektiv grupa, u okviru koje posluje i Agencija za posredovanje u zapošljavanju Posao.ba i portal Posao.ba, su obavezni da izvrši određene izmjene u poslovanju, načinu prikupljanja ali i podjele podataka o kandidatima.

“Ovo najprije znači da smo obavezni sa klijentima potpisati ugovore koji sadrže obavezu klijenta da preuzme odgovornost o podacima koje preuzme od naše kompanije i sačuva ih u svojim online ili offline arhivama te da osigura maksimalnu zaštitu preuzetih podataka. Također, ukoliko se desi da kandidat zatraži brisanje njegovih/njenih podataka, bit ćemo obavezni te podatke da trajno obrišemo što zapravo znači da ti podaci više neće biti dostupni niti nama niti klijentu. Prema trenutnim procjenama, ovakve situacije bi trebalo vrlo rijetko da se dešavaju u praksi ali mi smo obavezni da upoznamo klijente sa ovom mogućnošću. Kazne za nepoštivanje odredaba GDPR-a mogu iznositi i do 20 miliona eura”, navode iz ove kompanije.