Novi Zakon o zaštiti podataka o ličnosti ( novi ZZPL) je počeo da se primenjuje u punom obimu od 21. avgusta 2019. godine. Ozbiljnost novog ZZPL, u odnosu na prethodni Zakon o zaštiti podataka o ličnosti ( ZZPL) je uočljiva “golim okom“ , tj. novi ZZPL je mnogo obimniji i konkretniji u odnosu na stari ZZPL, tj. sadrži 102 člana, za razliku od starog ZZPL koji je imao dvostruko manje. Razgovarali smo sa brojnim stručnjacima ne bi li smo rasvetlili šta nam donosi novi ZZPL Piše: Zorica L. Šipovac, master pravnik.
Sa datumom početka primene novog ZZPL, slobodno se može reći da je počeo novi evolucioni talas u poslovanju na tržištu osiguranja, jer je dovedeno u pitanje dosadašnje, celokupno poslovanje i način rada učesnika na tržištu osiguranja u Srbiji. Po čemu se datum, 21.avgust 2019. godine slobodno može smatrati “prekretnicom” govori u prilog činjenica da svaki podatak koji se koristi u izradi bilo koje zvanične ponude/polise osiguranja zapravo predstavlja “podatak o ličnosti”, prema kome se sačinjava Ugovor o osiguranju, a koji može biti i zloupotrebljen. Prema Novom ZZPL u čl 4.stav 1 definisan je pojam “podatka o ličnosti”, a koji taksativno objašnjava da je to svaki podatak koji se odnosi na fizičko lice, čiji je identitet određen ili odrediv, neposredno ili posredno, a posebno na osnovu oznake identiteta, kao što su podaci: ime, identifikacioni broj, podaci o lokaciji, identifikatori u elektornskim komunikacionim mrežama ili jednog, ili više obeležja fizičkog, fiziološkog, genetskog, ekonomskog, kulturnog i društvenog identiteta. Dakle, svaki učesnik na tržištu osiguranja, u svom redovnom poslovanju dolazi u dodir sa mnogo podataka o ličnosti, koje u opisu svog poslovanja “mora” da obrađuje kako bi vršio svoju delatnost. Osiguravači prikupljaju i obrađuju podatke o ličnosti u svrhu zaključenja i ispunjenja prava i obaveza iz ugovora o osiguranju. To su oduvek radili, rade, i svakako će raditi i u buduće, samo malo “pažljivije” i “savesnije” u skladu sa pravim propisima koji detaljnije uređuju tržište osiguranja u Srbiji i Evropskoj uniji.
Sprečavanje neadekvatnog korišćenja podataka
Po rečima prof. dr Nataše Petrović Tomić, vanrednog profesora Pravnog fakulteta Univerziteta u Beogradu “ ideja usvajanja novog ZZPL je sprečavanje neadekvatnog skladištenja i razmene ličnih podataka klijenata. Sve kompanije koje za potrebe poslovanja dolaze u posed podataka o ličnosti treba da rukuju oprezno tim podacima, odnosno da usvoje protokole koje treba da spreče “data beach”.
Notorno je, kako ona kaže, da društva za osiguranje u toku poslovanja dolaze u posed brojnih podataka o osiguranicima i korisnicima prava, kao i trećim licima. Tako osiguravač za potrebe zaključenja ugovora o osiguranju saznaje lične podatke o osiguraniku, koji se kreću od adrese stanovanja preko podataka o njegovoj imovini do podataka o godinama i zdravstvenom stanju.
“Kada nastane osigurani slučaj i osiguranik uputi odštetni zahtev osiguravaču uz njega dostavlja dokumentaciju koja obiluje ličnim podacima. Stoga se u svim pravnim sistemima regulativa osiguranja obogaćuje i odnosi i na pitanje zaštite podataka o ličnosti lica sa kojima je osiguravač u kontaktu tokom poslovanja. Zakonima, se, naime, definiše koji podaci o osiguraniku i ostalim korisnicima prava uživaju posebnu zaštitu u osiguranju. Reč je ličnim podacima, čije neovlašćeno korišćenje predstavlja povredu ustavom garantovanih prava ličnosti. Izvori prava osiguranja se obično ograničavaju na uvođenje obaveze čuvanja poverljivih podataka, dok se u pogledu odgovora na pitanje koji podaci su lični primenjuje Zakon o zaštiti podataka o ličnosti,” kaže profesorka Petrović Tomić.
Zakon kao prevencija zaštite podataka
Ono što je veoma značajno za tržište osiguranja jeste lagana evolucija poslovanja na tržištu poslovanja, i novi načini poslovanja.
“Nesporno je da svi učesnici na tržištu osiguranja imaju svoj sistem rada i pravila poslovanja, i da njihovi postojeći klijenti, kao i budući klijenti znaju i znaće, da ukoliko žele da “kupe” bilo koju vrstu osiguranja, ili pak da “prijave štetu” oni “moraju” da se identifikuju kako bi ostvarili svoja prava, te su u skladu sa procedurama poslovanja dužni da pruže određeni broj podataka o sebi. Osiguranje je oduvek bilo i biće, posebna vrsta finansijske “branše” čiju osnovu čini poseban vid “poverenja” i 90 procenata ugovorenih polisa osiguranja je zaključeno na principu “dobrovoljnosti” između učesnika u tržištu osiguranja, pa prema tome ni nema potrebe za brigu oko nastavka rada na tržištu osiguranja nakon primene novog ZZPL. Ništa se neće promeniti u odnosu na način na koji se radilo do sada. Problem sebi mogu da stvore oni učesnici na tržištu osiguranja koju su svoju “prodaju” zasnivali na telefonskoj prodaji nepoznatim licima iz raznih baza koje su im bile dostupne. Sigurni smo, da će većina osiguravača i ostalih učesnika na tržištu osiguranja nepromenjeno obavljati svoj posao, jer ako se klijent sam javi i traži polisu osiguranja, svestan je neophodnosti dostave određenih informacija, kako bi zaključio ugovor o osiguranju. Nema tu nikakve zloupotrebe, čak naprotiv…Svaki Ugovor o osiguranju je deo poslovne i profesionalne tajne oduvek…”, naglašavaju u Međunarodnom instututu za osiguranje – MIO iz Novog Sada.
U Institutu MIO smatraju da je novi ZZPL odlična prevencija od zloupotrebe dostupnih informacija o ličnostima, kao i odlična zaštita fizičkih lica od potencijalnih oblika finansijskog kriminaliteta i prevara o osiguranju, kao i preventivna zaštita od upotrebe ličnih podataka u razne marketinške svrhe, koje nisu sprovodile samo osiguravajuće kompanije i ostali učesnici u osiguranju. “Dobar pomak su propisane sankcije koje su uvedene, sada je stvar kako će ko da tumači i primeni te odredbe novog ZZPL. Oni koji žele da zloupotrebe dostupne podatke, kojima imaju pristup, uradiće to, sa ili bez ovog novog ZZPL, a ko odgovorno obavlja svoj posao, i uživa poverenje svojih klijenata, nema potrebe za brigu,” kažu u MIO.
Prof. dr Dragana Ćorić iz Novosadske škole prava i veština iz Novog Sada objašnjava da se članom 3 novog ZZPL obrada i prikupljanje podataka može vršiti automatizovanim putem povlačenjem iz već postojećih baza podataka , ili novim prikupljanjem podataka. “Kao posebno je izvučeno skupljanje podataka i njihova obrada od strane lica koja je vezana za 1) ponudu robe, odnosno usluge licu na koje se podaci odnose na teritoriji Republike Srbije, bez obzira da li se od tog lica zahteva plaćanje naknade za ovu robu, odnosno uslugu; 2) praćenje aktivnosti lica na koje se podaci odnose, ako se aktivnosti vrše na teritoriji Republike Srbije. U prvom slučaju je obuhvaćena primera radi telefonska i druga vrsta prodaje licima koja nisu svojom voljom dala ili ustupila neke svoje lične podatke, dok se druga aktivnost više odnosi na pravljenje profila nekog lica i njegovih drugih navika, opet, pretpostavljamo, u cilju nuđenja nekih usluga ili prodaja, bez da je ono lično dalo svoju saglasnost za tako nešto. Sa druge strane, član 8 navodi da se lični podaci o ličnosti mogu sakupljati u svrhu “arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja, kao i u statističke svrhe”, te da se ti podaci mogu čuvati nesmetano i u dužem period”, objašnjava profesorka Ćorić.
To znači da, kako kaže, lični podaci koje student prilikom upisa daju o sebi (ime prezime, JMBG, prebivalište, boravište, kontakt mail adresa i br telefona) se koriste u svrhu njihovog identifikovanja i razlikovanja od drugih studenata iz istog mesta, sa istim mestom prebivališta i sličnim ili istim imenom, a da se drugi podaci ( nacionalnost, srednja škola iz koje dolaze i slično) za koje se obično navodi da nisu dužni da daju, ali da mogu, koriste upravo u statističke svrhe- praćenja trendova dolaska knadidata iz određenih sredina, mesta i srednjih škola, zainteresovanosti određenih nacionalnih grupacija za neke smerove ili određeni način rada- te se time daju korisne informacije za prilagođavanje strateških dokumenata i izrade podrške određenim grupacijama ljudi. Član 10 precizira da se podaci o ličnosti koji su potrebni nadležnim državnim organima, institucijama i ustanovama, radi praćenja njihovog izvršavanja obaveza prema državi ili u cilju pomoći u realizaciji prava koje dozvoljavaju državni organi, imaju posmatrati kao činjenice, i potpuno razdvojiti od lične ocene o osobi onog ko skuplja ili obrađuje podatke.
“Tako da činjenica, tj. lični podatak da neka osoba ima troje dece sa sva tri različita prezimena je osnov za dodeljivanje dečjeg ili roditeljskog dodatka ili druge linije socijalne pomoći, i nikako ne može ostvarivanje tog prava biti zasnovano na ličnoj oceni o podobnosti, moralnosti ili drugoj karakternoj osobini te osobe čiji se podaci obrađuju. U tom smislu će svaka osoba biti zaštićena da njeni lični podaci neće biti zloupotrebljeni i prenošeni dalje”, kaže profesorka Ćorić.
Ona dalje pojašnjava da je članom 15 određeno da svaka osoba lično, pismeno ili usmeno, može dati saglasnost na davanje i obradu svojih ličnih podataka. Naravno , saglasnost se mora dobiti na propisan i nedvosmislen način, sa upozorenjem osobi da svoju saglasnost za korišćenje njenih ličnih podataka može povući u bilo kom momentu i obaveštavanjem o svim obavezama koje prema njoj ima lice koje prikuplja ili obrađuje podatke. Jedino tako dobijena saglasnost je potpuno valdina.
“Kako to izgleda u praksi? Ako posedujete fiksni tel broj u sistemu PPT, sasvim je moguće da je on štampan u imeniku koji pošta periodično izdaje, kao i da se isti nalazi vidljiv u elektornskom obliku na internet stranici Telekoma, u sekciji Bele ili Žute strane ( u zavisnosti da li je u pitanju tel broj koji koristi fizičko ili pravno lice). Samim vašim pristankom da se vaš broj nađe u navedenim oblicima dostupan javnosti, i da ste ga sami obelodanili, uklanja bilo kakvu zaštitu tog vašeg ličnog podatka. To znači da vas svaki prodavac, nudeći svoje usluge ili proizvode može nesmetano koristiti. Tek nakon što vi povučete vaš telefonski broj iz ove zbirke podataka Telekoma ( uz vase ime i prezime, pored br telefona se nalazi i adresa), pa vas neko nazove nudeći svoje usluge i proizvode, možete smatrati da je izvršena povreda tajnosti vaših podataka. Naravno, čak i ako je neko došao do vašeg broja telefona na ovaj način dok je bio dostupan ,pa isti više nije, i dobijete poziv od nekog ponuđača, smatraće se da je ponuđač prekršio zakon, jer ste vi ukinuli saglasnost za javno raspolaganje nekim vašim ličnim podacima. Dalje, ako se osoba nalazi u nečijem sistemu kao prethodni korisnik nekih usluga ili proizvoda, a ponuđač nije decidno upoznat sa povlačenjem saglasnosti o upotrebi ličnih podataka te osobe, ne može se smatrati prekršajem ovog zakona poziv upućen tom licu nakon povlačenja saglasnosti a u kome ponuđača osoba obavesti da ne želi više pozive i da moli da bude izbrisana iz registra pozivanaj tog ponuđača. Ponuđač je dužan da prihvati ovo odbijanje daljeg kontakta , i svaki sledeći kontakt istog tog lica se može smatrati prekršajem u smislu ovog zakona”, objašnjava profesorka Ćorić.
Nikola Filipović sa Pravnog fakulteta Univerziteta u Gracu i sekretar Udruženja za pravo osiguranja iz Beograda kaže da se svaki pravnik od stupanja na snagu Opšte uredbe o zaštiti ličnih podataka suočio sa brojnim pitanjima u vezi primene novih pravila.
“Istorija nas uči da su industrija osiguranja, i pravo osiguranja i ranije imali napete bliske susurete sa “novim” pravilima Evropske unije. Osamdesetih godina, industrija osiguranja je pokušala za sebe da izdejstvuje poseban status u pogledu primene tada novih EU pravila o konkurenciji, sve dok Evropski sud pravde nije stavio konačnu tačku na tu inicijativu odlukom u predmetu Verband der Sachenversicherer. Izgleda malo verovatno da osiguranje na bilo koji način može izbeći primenu pravila o zaštiti ličnih podataka, stoga je primena Uredbe i Zakona koji je inspirisan Uredbom svakako svojevrsna “prekretnica”. O tome svedoči i nedavna presuda Apelacionog suda u Kelnu (OLG Köln, Urteil vom 26.07.2019 – 20 U 75/18), u sporu između osiguranika i osiguravajućeg društva. Sud je zauzeo stav da osiguranik ima pravo uvida u sve lične podatke koje je osiguravajuće društvo obrađivalo u vezi sa njim, uključujći i interne beleške koje o razgovoru sa osiguranikom vode zaposleni u kompaniji. Osiguravajuća društva su primorana da izmene svoje IT sisteme tako da mogu ispuniti nove obaveze. Naročito je važno što je sud tom prilikom istakao razliku u (obimu) prava pristupa koje osiguranik imao prema prethodnom zakonu i koji ima prema Uredbi.”, kaže Nikola Filipović.
U širem smislu, osiguranje jeste, prema njegovim rečima, u specifičnoj poziciji zato što su 2018. godine istovremeno stupila na snagu dva propisa koja dubuko i značajno utiču na gotovo sve procese i organizaciju samog osiguravajućeg društva (mada su za cilj imali regulisanje različitih oblasti). U pitanju su Opšta uredba o zaštiti ličnih podataka i Direktiva o distribuciji osiguranja.
“Načelno rečeno dok nova pravila o distribuciji obavezuju osiguravajuće društvo da ispita osiguranika o njegovim “zahtevima i potrebama” (suštinski zahteva se prikupljnje više ličnih podataka), dotle je neophodno osigurati da svi novi procesi (i prikupljeni podaci) budu u skladu sa pravilima o zaštiti ličnih podataka. Možda se nedovoljno pažnje posvećuju kumulativnim efektima koje nova pravila donose u osiguranje i njihovom međusobnom odnosu”, dodaje Filipović.
Čekaju se dodatna usklađivanja i podzakonski akti
Dr Jelene Kostić, naučni saradnik Instituta za uporedno pravo iz Beograda kaže da je novi ZZPL usklađen sa GDPR Uredbom iz 2016. godine. “S obzirom na činjenicu da njegove odredbe na jedan opšti način uređuju oblast zaštite podataka o ličnosti, u narednom periodu je neophodno usaglašavanje propisa koji uređuju određene oblasti sa njegovim odredbama, ali i donošenje podzakonskih akata koje bi trebalo da olakšaju njegovu primenu. Njegovim odredbama propisane su dodatne obaveze za kompanije, a jedna od njih je i obaveza da detaljno objasne građanima na koji način obrađuju podatke o ličnosti, kao i obaveza obaveštavanja građana o tzv. odavanju podataka o ličnosti koji se na njih odnose. Stoga se čini da će osim odredaba zakona kojima se uređuju pojedine oblasti, i donošenja podzakonskih akata, biti neophodno i uspostavljanje internih procedura kojima će se olakšati praktična primena njegovih odredaba. Kada je u pitanju poslovanje banaka i društava za osiguranje, dodatne smernice kao regulator bankarskog tržišta i tržišta osiguranja trebalo bi da donese Narodna banka Srbije, ali je to moguće tek nakon usaglašavanja odredaba Zakona o osiguranju i Zakona o bankama sa Zakonom o zaštiti podataka o ličnosti. Sada je nezahvalno govoriti o njegovim efektima na pojedine oblasti, pa između ostalog i oblast osiguranja. To zavisi kako od kvaliteta odredaba propisa kojima će biti omogućena njegova primena u određenim oblastima, tako i podzakonskih propisa koji bi trebalo da olakšaju njegovu primenu. Naravno, ne bi trebalo zanemariti ni kvalitet i nivo obučenosti službenika za zaštitu podataka o ličnosti. Puna primena zakona je moguća tek nakon usaglašavanja zakona koji uređuju posebne oblasti. S obzirom da je rok za to tek kraj 2020. godine, o potpunijoj primeni Zakona koji svakako predstavlja prekretnicu prema mom mišljenju pre svega u oblasti zaštite ljudskih prava o njegovim efektima moguće je govoriti tek nakon tog perioda,” objašnjava dr Kostić.
Zakon unapređuje delatnost osiguranja
Nenad Srećković, diplomirani ekonomista iz Centra za osiguranje – CEPEOS iz Beograda smatra da je novi Zakon o zaštiti podataka o ličnosti važan za unapređenje delatnosti osiguranja i dugoročno posmatrano, pozitivno će uticati na unapređenje saradnje i poverenja.
“Sa jedne strane za osiguravače GDPR znači, pre svega niz obaveza, povećanje odgovornosti same kompanije i svih zaposlenih u pogledu upravljanja ličnim podacima korisnika usluga osiguranja. Pored rizika proisteklog iz osnovne usluge osiguranja, osiguravači na sebe preuzimaju i rizik zaštite podataka svojih korisnika, a ukoliko se utvrde propusti u poslovanju, pored gubitka ugleda, propisane su i značajne kazne. Osiguranici i potencijalni korisnici osiguranja, novim zakonom dobijaju jasna prava u vezi sa obradom podataka o ličnosti, kao što su pravo na obaveštenje o obradi, uvid, pravo na povlačenje saglasnosti i pravo na prenosivost, koje je novina u našem pravnom sistemu. Obrada ličnih podataka nije sama po sebi nezakonita, ali je važno da postoji jasno određena svrha obrade podataka, koja nije protivna zakonima.GDPR donosi neka nova pravila, koja nismo imali do sada, recimo, ona koja se tiču tehnoloških inovacija, zasnovana na podacima o ličnosti kao najvrednijem resursu digitalne ekonomije.Ako obrađujete podatke o ličnosti, morate ih odgovorno koristiti. Zloupotrebe se dešavaju više iz neznanja nego iz zle namere. Jedan od najčešćih uzroka zloupotrebe podataka je nedovoljna informisanost zaposlenih u pogledu čuvanja podataka. Činjenica je da ne postoji svest i kultura komunikacije. Često dobijamo mail-ove od kompanija za koje ne znamo kako su došle do naših podataka, kontaktiraju nas telefonom ili se bez našeg pristanka lični podaci koriste u promotivne svrhe.Osiguravajuće kompanije su već učinile niz koraka kako bi spremno dočekale izmenu zakonske regulative u ovoj oblasti. Mere koje su uvedene odnose se na unapređenje poslovne korespodencije, zaštitu od sajber rizika, uvođenje sigurnosnih protokola i procedura koji regulišu način rukovanja i obrade podataka korisnika unutar kompanije, edukacija zaposlenih na temu potencijalnih rizika, zaštita papirne dokumentacije, čuvanje i skladištenje korisničkih podataka, opreznost u pogledu korišćenja ličnih mobilnih telefona zaposlenih u poslovne svrhe i dr.”, smatra Srećković.
Novi ZZPL će svojom primenom svakako doneti promene , kao što će otvoriti i neke nove vidike u tržištu osiguranja. Sam tekst novog ZZPl, za razliku od prethodnog sadrži i kaznene odredbe, što stari ZZPL nije sadržavao.
Neophodno je istaći da novi ZZPL samo prati savremeno društvo, elektronsko poslovanje, te usklađuje i prilagođava tržišta osiguranja novim potrebama i zahtevima modernizacije društava, njegovoj ranjivosti i širokoj dostupnosti informacija o ličnosti, te ujedno pokušava blagovremeno i adekvatno da nađe balans i odgovore između javnosti i privatnosti, a na zadovoljstvo svih učesnika tržišta osiguranja. Svako ko posluje savesno i pošteno ne treba da brine za svoje poslovanje i sigurno će naći način da očuva tajnost podataka svog poslovanja, te da opravda ukazano poverenje svojih klijenata, kao i nadređenih po hijerarhiji u organizaciji u kojoj posluje. Nesporno je da će nesavesni učesnici na tržištu osiguranja, koji pokušavaju da zlupotrebe svoj položaj, ili dostupnost podataka koje im dolaze “na uvid” shodno svom redovnom načinu poslovanja, lakše biti otkriveni, , preventivno sprečeni, te naknadno i adekvatno sankcionisani.
Izvor: svijetosiguranja.eu
