Zaštita podataka o ličnosti nije opcija. To je zakon.
Kazne za pravna lica dostižu 2.000.000 RSD. Genroks priprema vašu kompaniju za potpunu usklađenost sa Zakonom o zaštiti podataka o ličnosti: politike, dokumentaciju, mapiranje podataka i kontinuirano savetovanje.
Šta je to
Zakon o zaštiti podataka o ličnosti
Zakon o zaštiti podataka o ličnosti ("Sl. glasnik RS", br. 87/2018) je srpski zakon usklađen sa evropskim GDPR-om. Reguliše kako organizacije prikupljaju, čuvaju, koriste i dele lične podatke fizičkih lica u Srbiji. Primenjuje se na svaku kompaniju koja obrađuje lične podatke na teritoriji Republike Srbije.
Za razliku od ISO 27001 (dobrovoljnog standarda), Zakon o zaštiti podataka o ličnosti nema opciju izuzeća. Sprovođenje vrši Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, koji redovno vrši inspekcijske nadzore.
Ko mora da bude usklađen
Svaka kompanija koja obrađuje lične podatke u Srbiji
Ako prikupljate email adrese, imena ili podatke o pregledanju od fizičkih lica u Srbiji, Zakon se primenjuje.
SaaS i softverske kompanije
Obrada korisničkih podataka, analitike ili praćenja ponašanja pokreće zakonske obaveze.
E-commerce i marketplace platforme
Podaci o narudžbinama, platnim zapisima i informacije o dostavi su lični podaci prema Zakonu.
B2B kompanije sa klijentima u Srbiji
Poslovni klijenti sve češće zahtevaju dokumentaciju o zaštiti podataka pre potpisivanja ugovora.
Sprovođenje
Cena neusklađenosti
Pravna lica
2.000.000 RSD
maksimalna kazna za teže prekršaje (od 50.000 RSD)
Uključuje prekršaje kao što su:
- ·Obrada podataka suprotno načelima zakona
- ·Nedostatak evidencije aktivnosti obrade
- ·Propust prijave incidenta Povereniku u roku od 72 sata
Preduzetnici i odgovorna lica
500.000 RSD
maksimalna kazna za preduzetnike; do 150.000 RSD za odgovorna lica
Uključuje prekršaje kao što su:
- ·Obrada podataka bez pravnog osnova
- ·Kršenje prava lica na koje se podaci odnose
- ·Nezakonit prenos podataka u druge države
Naša usluga
Šta Genroks isporučuje
Vodimo kompletnu pripremu u skladu sa Zakonom o zaštiti podataka o ličnosti: od revizije vaših trenutnih tokova podataka do isporuke dokumentacije spremne za potpis.
Politika privatnosti
Pravno usklađena, napisana razumljivim jezikom. Pokriva prikupljanje podataka, svrhu, zadržavanje i prava.
Evidencija aktivnosti obrade
Kompletna ROPA dokumentacija koja mapira svaki tok podataka u vašoj organizaciji.
Ugovori o obradi podataka
DPA ugovori za sve obrađivače trećih strana: CRM-ove, alate za analitiku, pružaoce platnih usluga i više.
Raspored čuvanja podataka
Jasna pravila o tome koliko dugo se čuva svaka kategorija podataka i kada se mora obrisati.
Mehanizmi saglasnosti
Cookie baneri, obrasci za pristanak i procesi povlačenja saglasnosti koji ispunjavaju zakonske zahteve.
Procedura za reagovanje na incidente
Dokumentovan proces za otkrivanje, prijavljivanje i upravljanje incidentima sa ličnim podacima u roku od 72 sata.
Proces za prava lica na koje se podaci odnose
Procedure za obradu zahteva za pristup, zahteva za brisanje i zahteva za prenosivost podataka.
Analiza nedostataka i savetovanje
Vršimo reviziju vašeg trenutnog stanja, identifikujemo nedostatke i savetujemo o neposrednim i dugoročnim prioritetima.
Besplatan vodič za zaštitu podataka za početnike
Niste sigurni odakle da počnete? Naš besplatan vodič pokriva najčešće greške u zaštiti podataka, koje podatke ste zakonski obavezni da zaštitite i kako da izgradite usklađenu politiku čuvanja podataka.
Česta pitanja
Najčešća pitanja o zaštiti podataka
Da li se Zakon o zaštiti podataka o ličnosti odnosi na moju kompaniju?
Ako vaša kompanija obrađuje lične podatke fizičkih lica u Srbiji, Zakon o zaštiti podataka o ličnosti se primenjuje. To uključuje prikupljanje email adresa, praćenje posetilaca sajta ili čuvanje podataka o klijentima.
Koliko iznose kazne za neusklađenost?
Zakon propisuje kazne za prekršaje u dva nivoa. Za pravna lica kazne iznose od 50.000 do 2.000.000 RSD za teže prekršaje, a 100.000 RSD u fiksnom iznosu za lakše prekršaje. Za preduzetnike kazne iznose od 20.000 do 500.000 RSD, a za odgovorna lica od 5.000 do 150.000 RSD.
Koliko traje priprema za usklađenost sa Genroks-om?
Za većinu malih i srednjih kompanija, možemo pripremiti vašu dokumentaciju, politike i procese za reviziju u roku od 5 do 10 radnih dana. Vremenski okvir zavisi od veličine vaše kompanije i količine ličnih podataka koje trenutno obrađujete.
Šta Genroks konkretno priprema za usklađenost?
Pripremamo kompletnu dokumentaciju u skladu sa Zakonom o zaštiti podataka o ličnosti: politiku privatnosti, ugovore o obradi podataka, evidencije aktivnosti obrade, rasporede čuvanja podataka, mehanizme saglasnosti, procedure za reagovanje na incidente i proces za ostvarivanje prava lica na koje se podaci odnose. Takođe savetujemo o vašim trenutnim tokovima podataka i ukazujemo na nedostatke.
Da li je Zakon o zaštiti podataka o ličnosti isto što i ISO 27001?
Ne. Zakon o zaštiti podataka o ličnosti je srpski zakon koji reguliše zaštitu ličnih podataka, usklađen sa evropskim GDPR-om. ISO 27001 je dobrovoljni međunarodni standard za upravljanje bezbednošću informacija. Oni se dopunjuju, ali služe različitim svrhama. Posedovanje ISO 27001 sertifikata ne znači automatski da ste usklađeni sa Zakonom.
Da li mi je potrebno lice za zaštitu podataka o ličnosti?
Nisu sve kompanije obavezne da odrede lice za zaštitu podataka o ličnosti. To je obavezno ako ste organ vlasti, vršite sistematsko praćenje pojedinaca u velikoj meri ili obrađujete posebne kategorije podataka u velikom obimu. Genroks može proceniti da li vam je potrebno u okviru konsultacije.
Postanite usklađeni
Usklađenost sa Zakonom za 5 do 10 dana.
Vršimo reviziju vaših tokova podataka, pripremamo dokumentaciju i obezbeđujemo usklađenost pre nego što sledeći klijent to zatraži.