Prošla su tri meseca od kada je u Evropi stupila na snagu primena GDPR regulative. Ova regulativa počela je da se primenjuje u svim oblastima koja se tiču ličnih informacija o pojedincu, pa je to počelo da se odnosi i na usluge. GPS usluge su od vitalnog značaja za firme i optimizaciju njihovog poslovanja, budući da im pružaju relevantnu analitiku i informacije.
Prema GDPR regulativi neke od informacija spadaju u kategoriju poverljivih. Pošto je cilj ovih pravnih normi da usaglasi pravnu praksu na prostoru čitave Evrope, kada je zaštita ličnih podataka u pitanju, kompanije su u obavezi da je primenjuju kada je prikupljanje podataka o licima ili poslovanju svih stanovnika EU ili lica i poslovanja sa kojima oni ostvaruju saradnju.
Kako će GDPR uticati na korisnike GPS usluga i njihove zaposlene?
Uredba o zaštiti podataka je sveobuhvatni zakon, a najveći akcenat stavlja na obradu podataka, i to je ono što se naročito tiče GPS provajdera, čija delatnost upravo predstavlja obradu različitih operativnih podataka. Njom će posebno biti uređeno na koji način se infromacije prikupljaju, čuvaju ili koriste u poslovne svrhe. Prema novoj regulativi koncept ličnih podataka je veoma širok pojam, i uključuje sve informacije koje mogu da služe za identifikaciju pojedinca. Samim tim, manevarski prostor za njihovu upotrebu postaće dosta uži nego što je bio pre uvođenja regulative.
Na koji način će GDPR uticati na flote vozila?
Pitanje koje bi svaki vlasnik flote vozila mogao sebi da postavi je: „Kakve veze ovo ima sa mojim vozilima?“ Budući da se sistemi za praćenje flote oslanjaju na telematiku, firmama na raspolaganju uvek trebaju da budu dostupni podaci o lokacijama svojih zaposlenih u realnom vremenu, kao i upravljanje ruta kojima se oni kreću. Ovi podaci smatraju se poverljivim informacijama. U tom segmentu se ova regulativa i odnosi na njih, jer vozači moraju da budu upoznati sa tim na koji način se ove informacije koriste i obrađuju. Pored toga, menadžeri flote ili vlasnici iste prikupljaju i lične podatke o vozačima, tako da ti podaci moraju biti osigurani i ne smeju da se ustupaju trećoj strani na korišćenje.
Kakve kazne su predviđene za kršenje propisa?
Novčane kazne predviđene ovom regulativom su prilično oštre, a svrha je da podsećaju na važnost zaštite ličnih podataka i privatnosti. Kazne mogu da idu i do 20 miliona evra ili 4% godišnjeg prihoda, po svakom od prekršaja, u zavisnosti od težine situacije. Visina kazne se određuje uzimajući u obzir namere, vrste informacija koje su zloupotrebljene, kao i mere prevencije koje je firma preuzela radi zaštite.
Koliko ste spremni da primenite GDPR regulativu?
Na primenu GDPR regulative obavezana su sva pravna i preduzetnička lica koja deluju na teritoriji EU, ili se njihovo poslovanje odnosi i na EU i povezano je sa njenim rezidentima. Ključni značaj je da preduzeća revidiraju svoje postojeće politike privatnosti kako bi se prilagodile novoj pravnoj regulativi. Pisana saglasnost je jedan od najvažnijih instrumenata kada je primena zakona u pitanju.
Kompanije koje poseduju flotu vozila i koriste informacije koje dobijaju putem GPS uređaja za praćenje svojih vozila i zaposlenih u obavezi su da od svojih zaposlenih dobiju saglasnost za korišćenje onih informacija koje se smatraju poverljivim. U tom pogledu, svaka kompanija je u obavezi da imenuje lice koje je zaduženo za prikupljanje i obradu podataka sa GPS uređaja za praćenje, a čija odgovornost je između ostalog zaštita podataka i privatnosti zaposlenih na koje se informacije odnose, kao poslovna tajna.
Prema uredbi zahteva se veća transparetnost i kontrola nad protokom informacija, i njihovom razmenom sa trećim stranama. Kompanije su u obavezi da verifikuju usaglašenost svoje politike privatnosti kad god je to potrebno, i da pokažu jasnu spremnost da je zaštita privatnosti zaposlenih prioritet, a pristup poverljivim informacijama ograničen, u skaldu s merama koje će preduzimati.
Da li se GSPR odnosi i na Srbiju?
Zakonska regulativa se odnosi pre svega na zemlje Evropske unije, ne i za kandidate za članstvo, ali su oni svakako u obavezi da usklađuju svoje zakonodavstvo sa ostalim članicama. Dakle, na Srbiju se u ovom trenutku ne odnosi. Ali, primeri u praksi će vam pokazati drugačije, pre svega ukoliko se vaše poslovanje odnosi i na saradnju sa partnerima ili saradnicima iz Evropske unije, koji su zaštićeni GDPR regulativom. U tom slučaju ste u obavezi da je primenjujete, jer se ona odnosi na poslovne saradnike. Kazne za kršenje regulative su rigorozne, te čak i da se ne odnose na vas, odnosiće se na vaše saradnike koji neće želeti da rizikuju, tako da neće želeti saradnju ili bi tražili raskid ukoliko saradnja već postoji.