Tokom poslednje decenije svedoci smo nezapamćene revolucije u načinu i obimu prikupljanja i obrade podataka o ličnosti, omogućene napretkom i dostupnošću tehnologije. Ova revolucija, kao i rastuća zabrinutost pojedinaca za njihovu privatnost, dovele su do sveobuhvatnije regulative u oblasti zaštite prava pojedinca na privatnost, čiji su primeri GDPR (Opšta uredba o obradi podataka o ličnosti) i Zakon o zaštiti podataka o ličnosti Republike Srbije (koji je najvećim delom usaglašen sa GDPR-om, imajući u vidu povezanost Srbije i firmi sa sedištem u Srbiji sa tržištem Evropske Unije).
Obzirom na kompleksnost pomenutih propisa (i njihovu primenu van granica EU, odnosno, Srbije), značaj koji većina pojedinaca pridaje zaštiti svoje privatnosti i posledice do kojih dolazi u slučaju nezakonitog narušavanja te privatnosti, pojavila se potreba kompanija i drugih učesnika na tržištu da utvrde da li su usaglasili svoje poslovanje sa zahtevima i standardima propisa, poput već pomenutih GDPR i Zakona o zaštiti podataka o ličnosti.
Takve provere i utvrđivanje obima usaglašenosti vrše se pomoću tzv. GAP analize delatnosti. One predstavljaju način da se utvrdi trenutno stanje u različitim oblastima i utvrde nedostaci (eng. „gap“ – „rupa“, „jaz“) te predlože rešenja kako bi se nedostaci uklonili i/ili unapredilo poslovanje.
U kontekstu oblasti zaštite podataka o ličnosti, GAP analize predstavljaju složen postupak pravnog i tehničkog monitoringa načina i procesa obrade podataka o ličnosti, ukazivanje na nedostatke i probleme, te predlaganje mera i implementacija mera za bezbednu i zakonitu obradu podataka o ličnosti.
U tom pogledu, za utvrđivanje da li se podaci o ličnosti obrađuju zakonito i dovoljno bezbedno više nije dovoljna samo pravna ekspertiza već i učešće stručnih tehničkih lica koja imaju znanja u oblasti hardvera i softvera koji se koristi prilikom obrade podataka, ali i sajber bezbednosti. Ovo je posebno došlo do izražaja nakon usvajanja novih pravnih i tehničkih zahteva u oblasti obrade podataka o ličnosti, i istovremene pojave tehnologija i poslova zasnovanih na masovnoj obradi podataka o ličnosti (što uključuje i sve prisutniju upotrebu sistema nalik veštačkoj inteligenciji). Zbog toga GAP analizu mora sprovesti tim sačinjen kako od stručnjaka u oblasti prava, tako i stručnjaka u oblasti IT.
Opisani tim nije jednostavno formirati od zaposlenih u društvu koji se već bave svojim postojećim poslovima (i koji najčešće nemaju neophodno iskustvo u oblasti zaštite podataka). Stoga je preporučljivo da kompanije za vršenje GAP analize u oblasti obrade podataka o ličnosti angažuju eksterne pravne i tehničke konsultante. Ovaj pristup omogućava precizniju identifikaciju nedostataka, zahvaljujući prethodnim iskustvima konsultanata i njihovoj sposobnosti da objektivno sagledaju procese obrade podataka, pri čemu se ne remete svakodnevne poslovne aktivnosti društva.
Pravilno sprovedena GAP analiza i implementacija mera predloženih na osnovu nje omogućava kompaniji daleko bolje i lakše upravljanje rizicima povezanih sa obradom podataka o ličnosti pojedinaca, bilo da je reč o zaposlenima, saradnicima ili korisnicima usluga / proizvoda.
Ovaj tekst je napisan isključivo u informativne svrhe i ne predstavlja pravni savet. Stojimo na raspolaganju za sve dodatne informacije.
