Nakon dve godine iščekivanja, dan kada EU Opšta uredba o zaštiti podataka (GDPR) počinje da se primenjuje (25. maj 2018. godine) konačno je stigao.
Iako je GDPR uredba Evropske Unije, njena primena nije ograničena na kompanije koje se nalaze na teritoriji Unije. Naprotiv, ona se primenjuje i učesnike na tržištu koji su osnovani van EU, ako obrađuju podatke o ličnosti lica iz Unije (član 3.2 GDPR-a).
Ovo praktično znači da su od danas i kompanije iz Srbije, Crne Gore i Bosne i Hercegovine koje imaju klijente ili targetuju klijente u EU najverovatnije pod domašajem GDPR-a. Kompanije koje žele da izbegnu reputacionu štetu i rizik visokih kazni koje sudovi u zemljama članicama EU mogu da izreknu za kršenje GDPR-a, treba ozbiljno da razmotre sledeće korake:
- da izanaliziraju i izmene svoje politike i procedure u oblasti zaštite podataka/privatnosti, kako bi obezbedile njihovu usklađenost sa GDPR standardima kada je reč o podacima o ličnosti osoba iz EU, i
- da imenuju predstavnika u EU, ako je to potrebno prema članu 27.1 GDPR-a. Pročitaj više.