Dana 10. jula 2023. godine, Evropska komisija („EU Komisija“) je usvojila svoju odluku o adekvatnosti za EU-U.S. Okvir za zaštitu podataka („EU-U.S. Data Privacy Framework – DPF“). Ovom odlukom se utvrđuje da Sjedinjene Američke Države („SAD“) obezbeđuju adekvatan nivo zaštite podataka – sličan onom u Evropskoj uniji („EU“). Šta ovo znači za fizička i pravna lica u EU? Dugoočekivana odluka donosi konačno rešenje za pravnu nesigurnost koja je okruživala izvoz podataka korisnika iz EU od strane američkih kompanija, što je bio problem za hiljade preduzeća u proteklim godinama. Opšta uredba o zaštiti podataka („General Data Protection Regulation – GDPR“) daje […]
Detalji
Dana 4. jula 2023. godine, Sud pravde Evropske unije („SPEU„) doneo je značajnu presudu u slučaju Meta Platforms i drugi. Po prvi put, SPEU je presudio da nacionalna tela za zaštitu konkurencije mogu utvrditi kršenja GDPR-a prilikom ispitivanja zloupotrebe dominantnog položaja. Presuda SPEU-a pojašnjava odnos između Opšte uredbe EU o zaštiti podataka o ličnosti („GDPR„) i prava EU o konkurenciji, utvrđujući da mogu koegzistirati i dopunjavati se bez stvaranja konflikta. Slučaj se fokusirao na Meta Platforms Ireland, koji upravlja Facebook-om u EU. Ova presuda može se dovesti u vezu sa odlukom koju je donela nemačka antimonopolska regulatorna agencija – Savezni […]
Detalji
Dana 4. jula, EU komisija je predstavila novu Proceduralnu uredbu koja ima za cilj unapređenje saradnje među nacionalnim organima za zaštitu podataka o ličnosti u EU („Data Protection Authorities – DPA„) prilikom sprovođenja Opšte uredbe o zaštiti podataka („General Data Protection Regulation – GDPR„) u prekograničnim slučajevima. Proceduralna uredba se fokusira na pružanje jasnih smernica DPA koji se bave slučajevima koji uključuju lica iz više država članica EU, ne utičući na bitne tekovine GDPR, poput prava lica na koja se podaci odnose, obaveze rukovaoca i obrađivača podataka, ili zakonite osnove za obradu podataka o ličnosti. Proceduralna uredba uvodi jedan značajan […]
Detalji
Naš advokat Branko Gabrić imao je čast da bude pozvan da prošle nedelje govori na Kongresu o zaštiti podataka Jugoistočne Evrope u Beogradu. Kongres ima za cilj da uspostavi forum za profesionalceu oblasti zaštite podataka da bi se olakšala razmena ideja, mišljenja, iskustva i primena najboljih praksi, čime bi se unapredila oblast zaštite podataka u regionu. Branko je učestvovao na centralnom panelu prvog dana konferencije čija je tema bila „Transparentnost – mogu li organizacije ikada biti previše transparentne?“. Ostali učesnici panela su bili: Boško Vojkić, direktor za zaštitu podataka Ergomed PLC; Stevan Stanojević, osnivač PrivaciOneStop; i Frančesko Pocoli, zamenik službenika […]
Detalji
Presuda Evropskog suda pravde („ESP“) iz novembra ove godine značajno je podigla pažnju na pitanje usklađenosti proklamovanih osnovnih ljudskih prava sa postojanjem javnih registra stvarnih vlasnika, dostupnih svim zainteresovanim licima („Presuda“). Naime, u skladu sa četvrtom direktivom protiv zabrane pranja novca i finansiranja terorizma („Četvrta AML direktiva“), sve zemlje članice Evropske unije bile su u obavezi da registre stvarnih vlasnika kompanija koje posluju na njihovim teritorijama učine javnim, tako da im može pristupiti bilo koje lice koje ima „legitimni interes“. U skladu sa time, Luksemburg je 2019. godine doneo zakon koji potvrđuje ovu direktivu i uspostavio registar stvarnih vlasnika, koji […]
Detalji
Iako Zakon o zaštiti podataka o ličnosti („Zakon“) živi u našem pravnom sistemu već 4 godine, čini se da njegove odredbe još nisu zaživele u punoj meri u praksi niti su se sve kompanije u Srbiji u potpunosti prilagodile njegovim odredbama. Nepoštovanje obaveza propisanih Zakonom naročito počinje da boli kada se sprovede inspekcijski nadzor od strane Poverenika, koji se ponovo najavljuje. Onda, da se podsetimo, kako bi kompanije trebalo da postupaju prema Zakonu i na šta bi trebalo obratiti pažnju? Povratak na osnovno Opšte obaveze kompanija zapravo su sadržane u načelima Zakona. Nepoštovanje načela od strane rukovaoca i obrađivača […]
Detalji
Facebook i Ray-Ban su tek objavili da su zajedno napravili nove pametne naočare, Ray-Ban Stories, a regulatori već dovode u pitanje da li one narušavaju pravo na privatnost. Kompanije su rekle da će naočare prvobitno biti dostupne u Australiji, Kanadi, Irskoj, Italiji, UK i SAD. Samim tim, regulatorne agencije za zaštitu podataka o ličnosti u nekim od ovih zemlja već aktivno rade na slučaju ovih naočara dok ostali posmatraju. Ali, da li je Facebook preuzeo preventivne mere kako bi još pre puštanja naočara u prodaju odgovorio na moguća pitanja o zaštiti prava na privatnost i da li pametne naočare mogu […]
Detalji
Irska komisija za zaštitu podataka (eng. Data Protection Commission (“DPC”) kaznila je Fejsbukov (Facebook) Whatsapp sa 225 miliona EUR zbog netransparentnosti u obradi i deljenju podataka. Kazna je druga najveća u EU u oblasti zaštite podataka o ličnosti jer je do sada samo Amazon platio veću kaznu u tom domenu. DPC je rekla 2. septembra da je Whatsapp prekršio član 5(1)(a) Opšte regulative o zaštiti podataka o ličnosti (“GDPR”), kao i članove 12 kroz 14. Konkretno, DPC je ustanovila da WhatApp nije dovoljno transparentno obaveštavao korisnike kako se, kako njihovi podaci, tako i podaci nekorisnika koriste. Zbog odluke je WhatApp-u […]
Detalji
Zašto baš Šrems? Poverenje EU u pogledu obrade podataka o ličnosti je, reklo bi se, poljuljano. U poznatom slučaju Maximillian Schrems v Facebook Ireland Limited koji se vodi prilično dugo pred Vrhovnim sudom Austrije („Sud“), Maksimilijan Šrems je podneo zahtev Sudu da uputi četiri pitanja Evropskom sudu pravde („ESP“) koja se tiču zakonitog korišćenja ličnih podataka Fejsbuk korisnika iz EU. Ko je Maksimilijan Šrems? Maksimilijan Šrems je student prava iz Austrije i aktivista za zaštitu podataka o ličnosti, koji je po ovim pitanjima uveliko aktivan pred evropskim organima. ESP je 2015. godine, u predmetu Maximilian Schrems v Data Protection […]
Detalji
Šta je zajedničko za Facebook, WhatsApp, TikTok? Svi su oni giganti u svetu društvenih mreža koji broje milijarde korisnika širom sveta. Međutim, postoji još nešto zajedničko za ove društvene mreže što je vredno pomenuti: Svi oni su u poslednje vreme „gonjeni“ zbog primene svojih politika o zaštiti podataka o ličnosti. Ovom prilikom želimo da vas upoznamo sa slučajem TikToka. Zašto je slučaj TikToka značajan? TikTok je, kao što je većina vas već upoznata, društvena mreža koja se koristi za snimanje kratkih video sadržaja različitog karaktera (ples, komedija i obrazovanje) trajanja od 15 do 60 sekundi. Razvijena je od strane Bytedance-a […]
Detalji
Posle kratke pauze i nakon prethodnih osvrta na novi skup propisa EU koji se tiče digitalnih tržišta (članak dostupan ovde), vraćamo se sa još živopisnijom i temeljnijom analizom predloženih uredbi. Da nastavimo tamo gde smo stali – sada ćemo pažljivo proučiti Uredbu o digitalnim uslugama („Uredba“). Kako smo se već upoznali sa ciljevima i ambicijama EU u pogledu nove regulacije digitalnog tržišta, sada se možemo u potpunosti prepustiti pažljivijem proučavanju Uredbe. Nadamo se da ste uspeli da dođete do daha jer će navigacija kroz ovu Uredbu biti jedinstveno iskustvo. Pa, krenimo od početka. Izvršna potpredsednica Evropske Komisije, M. Vestager, istakla […]
Detalji
Turbulencije na digitalnim tržištima ponovo na naslovnim stranama? Čini se da novinari i blogeri jedva stižu da isprate sve nove odluke tehnoloških giganata. Whatsapp, kompanija koja pripada Facebook-u, nastoji da poseduje najuspešniju aplikaciju za slanje poruka i obavljanje poziva, te su stoga rukovodioci kompanije nedavno odlučili da izmene politiku privatnosti. Nova ažuriranja dostupna za Android i iOS sisteme su dovela do toga da internet bude preplavljen informacijama da će aplikacija koja navodno obezbeđuje šifrovanu razmenu poruka, „primorati“ svoje korisnike da dele informacije sa Facebook-om, vlasničkom kompanijom, odnosno, da će korisnici morati da se saglase da dozvole Facebook-u i ostalim zavisnim […]
Detalji
Iako je prošlo više od godinu dana od kada je novi Zakon o zaštiti podataka o ličnosti („Zakon“) stupio na snagu u Srbiji, neke od njegovih odredbi još uvek nisu dostigle punu primenu. Jedan od očiglednih primera je član 44 Zakona, koji predviđa obavezu stranih kompanija (dakle onih koje nemaju sedište u Srbiji) da imenuju predstavnika za zaštitu podataka o ličnosti u Srbiji („Predstavnik“). Ko je Predstavnik? Ova odredba, (kao i većina odredbi Zakona) preuzeta je iz člana 27. Opšte uredbe o zaštiti podataka o ličnosti („Opšta uredba“) i odnosi se na bilo kog rukovaoca i obrađivača podataka o ličnosti […]
Detalji
U današnje vreme, činjenica je da ako idete negde, kupujete nešto, konkurišete za posao, plaćate račune – jednostavno ako živite, u svakom od tih trenutaka u vašem životu, vaše lične informacije se koriste, prikupljaju ili obrađuju. Da bi se zaštitilo pravo na privatan život u vezi sa automatskom obradom ličnih podataka, Savet Evrope je usvojio Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka – ETS br. 108 („Konvencija 108“). (Bez) potrebe za modernizacijom Konvencije Konvencija 108 je prvi obavezujući međunarodni instrument koji štiti pojedince od zloupotreba koje mogu da prate prikupljanje i obradu ličnih podataka. Istovremeno, Konvencija […]
Detalji
Ne tako davno, 25. maja 2018. godine, stupila je na snagu Opšta regulativa za zaštitu podataka o ličnosti (GDPR), o kojoj se dugo raspravljalo i pre početka primene, s obzirom na to da ovo zakonodavstvo ima primenu na subjekte širom sveta – kako unutar tako i izvan EU. Iako je GDPR promenio pravni okvir u vezi sa pravilima o zaštiti podataka, i uveo čitav niz novih obaveza uz izricanje ogromnih novčanih kazni za nepoštovanje istih, za sada je nepoznato na koji način i u kojoj meri će u praktičnoj primeni pravila GDPR-a imati svoje efekte, naročito u pogledu subjekata izvan […]
Detalji
Novi pravni okvir Evropske Unije (EU) o zaštiti podataka o ličnosti, koji stupa na snagu 24. maja 2018. godine u vidu Opšte uredbe o zaštiti podataka o ličnosti (GDPR), direktno je obavezujući u svim zemljama članicama, ali seže čak i van granica EU, tako što reguliše poslovanje stranih kompanija koje su u posedu podataka o ličnosti građana EU. Organi zemalja članica EU nadležni za zaštitu podataka o ličnosti već sada imaju određena ovlašćenja nad stranim privrednim subjektima, što je potvrđeno u slučaju „Costeja“ (C-131/12), u kojem je Google Inc., kompanija registrovana u SAD, primorana da zaštiti pravo na privatan život […]
Detalji
Privrednici, imajte u vidu – izricanje novčane kazne u iznosu do 10% godišnjeg prihoda kompanije ostvarenog u Republici Srbiji u prethodnoj godini, u cilju usaglašavanja sa propisima o zaštiti podataka o ličnosti, biće jedna od mera koje će počevši od 1. juna 2017. godine stajati na raspolaganju Povereniku1. Tada će na snagu stupiti novi Zakon o opštem upravnom postupku, a izmene postupka upravnog izvršenja omogućiće ovom organu da sprovede svoje odluke putem izricanja novčanih kazni privrednim društvima koje te odluke ne poštuju. Ove kazne mogu da dosegnu navedeni iznos, koji je značajno veći od maksimalnog iznosa kazne predviđenog trenutnim zakonom, […]
Detalji
Kako je najavljeno jednom od naših ranijih publikacija, 14. aprila 2016. godine usvojena su nova pravila o zaštiti ličih podataka na nivou Evropske unije („EU“). Zajedničkom izjavom prvog potpredsednika Evropske komisije („Komisija“), potpredsednika nadležnog za jedinstveno digitalno tržište i komesarke za pravosuđe, zaštitu potrošača i ravnopravnost polova okarakterisana kao „kulminacija više od četiri godine napornog rada“, nova politika ima za cilj proširenje grava građana na zaštitu ličnih podataka, jačanje pravne sigurnosti za kompanije kroz ujednačavanje propisa u EU i bolju saradnju organa unutrašnjih poslova članica. Njen značaj takođe leži u tome što će olakšati primenu pricipa Evropske bezbednosne agende (EU […]
Detalji
Na tripartitnom sastanku održanom 15. decembra 2015. godine, Evropski parlament, Evropska Komisija i Evropski Savet postigli su politički dogovor o reformi politike zaštite podataka o ličnosti. Nova politika je bila u procesu izrade od 2011. godine, ali tek su sada Evropski Savet i Komisija uspeli da postignu dogovor o ključnim pitanjima. Očekuje se da će konačni tekst instrumenta biti formalno usvojen početkom 2016. godine, a da će se njegova pravila primenjivati po isteku 2 godine od usvajanja. Tokom ovog perioda, 28 država članica će morati ili da izmene svoje postojeće zakonske okvire u ovoj oblasti, ili da usvoje nove propise, […]
Detalji