Page 2 - Risk managment 1 BiB 202
P. 2
RISK MANAGEMENT - IZAZOVI I PRAKSA
OPĆA UREDBA O ZAŠTITI
PODATAKA (GDPR) I FRAUD
Autor: Mujo VILAŠEVIĆ, podaci o krivičnim osudama ula- Ono što GDPR naročito uvažava
MA – Udruženje profesionalnih ze u tzv. “posebnu kategoriju” jesu činjenice elektronske obrade
rizik menadžera u BiH ličnih podataka, koje lokalni, a ličnih podataka, pa naposljetku i
naročito europski propisi poseb- elektronskog i digitalnog poslo-
no štite. vanja EU, na osnovu čega uvodi
U konfrontaciji ili, preciznije nove kategorije poput “elektron-
rečeno, uspostavljanju ravnoteže ske saglasnosti za obradu ličnih
ovih interesa, svoj poseban značaj podataka”.
daje novi okvir zaštite podataka u
Europskoj uniji, odnosno, Opća DA LI GDPR POMAŽE
uredba o zaštiti podataka (GDPR). PREVENCIJU FRAUDA?
Nesporno je da brojni procesi u
ŠTA DONOSI GDPR? vezi sa fraudom uključuju obradu
Tok 2017. i 2018. godine ličnih podataka. GDPR prepozna-
obilježili su brojni javni diskursi je važnost prevencije frauda kroz
na temu GDPR-a. Revolucija ili dvije odredbe:
evolucija u zaštiti ličnih poda- Recital 47: Obrada ličnih po-
taka, sada je sasvim i svejedno, s dataka, isključivo neophodno za
ZAŠTO FRAUD I ZAŠTITA obzirom da je državama EU rok prevenciju frauda podrazumije-
LIČNIH PODATAKA? za usklađivanje bio 25. maj 2018. va legitimni interes involviranog
Bilo koja diskusija o fraud-u u Za države u procesu pridruženja kontrolora podataka...
finansijskom sektoru neminovno (kao BiH), obaveza usklađivanja sa Recital 71: donošenje odlu-
za sobom povlači pitanje zaštite GDRP-om je neminovna i trajna, ka zasnovano na...profiliranju
ličnih podataka. Naime, fraudom s obzirom na odredbe Sporazuma bi trebalo biti dozvoljeno tamo
oštećena strana, zainteresirana je o stabilizaciji i pridruživanju koje gdje postoji zakonsko ovlaštenje,
naročito za zaštitu od “povratnika obavezuju BiH na preuzimanje uključujući fraud i nadzor nad
u počinjenju frauda”, a što je u cjelokupne pravne tečevine (aquis poreskim prevarama i u svrhe
vrijeme visoko razvijenih informa- communitare) EU, koji uključuje prevencije.
cionih tehnologija i sofisticiranog naravno i GDPR. Kroz svoj prav- Također, propisan je veoma va-
kriminala gotovo u većini slučajeva ni karakter Uredbe, koja kao takva žan izuzetak u vezi sa pravom na
frauda i očekivana pojava. formalno-pravno neposredno oba- brisanje ličnih podataka nosioca,
Jedan od alata takve zaštite vezuje i u cijelosti se primjenjuje u vezi sa uspostavom, izvršenjem ili
je svakako informacija, i to in- u svakoj državi članici, diskusije o zaštitom pravnih interesa.
formacija o počiniocu frauda, a djelomičnoj ili relativizirajućoj pri- Bez obzira čiji interesi se uzi-
naročito o “povratniku u poči- mjeni GDPR-a su izlišne jednako mali u obzir, obrada ličnih poda-
njenju frauda”. U tom smislu je kao i nesvrsishodne. Dakle, GDPR taka u smislu GDPR-a, – pa i u
neminovno suočavanje sa tere- će se akceptirati i primjenjivati u vezi sa fraud počiniocima i fraud
nom zaštite ličnih podataka. U cijelosti i u BiH, a prema stanju prevencijom, mora biti u skladu
biti se problem svodi na uspo- najava lokalnih regulatora, kroz sa GDPR principima, koji uklju-
stavljanje ravnoteže legitimnih sasvim novi Zakon o zaštiti ličnih čuju i princip zakonite obrade,
interesa. S jedne strane, legiti- podataka u BiH. transparentnost u obradi, pravnu
man interes oštećenog (subjekta GDPR donosi određene, do osnovanost obrade i zakonitost svr-
finansijskog sektora) je sankcija sada nepoznate pravne obaveze he obrade. Obrada ličnih podataka
počinitelju frauda i prevenci- svim članicama, odnosno, su- u svrhu fraud prevencije mora biti
ja od novog počinjenja frauda. bjektima kontrolorima i pro- obuhvaćena pristankom nosioca
Ujedno je to i legitiman interes cesorima ličnih podataka, a podataka. Jedini moguć izuzetak
društva, da se zaštiti od počinje- koje se odnose npr. na pravo na za to je ako bi obrada podataka is-
nja krivičnog djela, što je fraud zaborav, specifična prava kod ključivala lične podatke i obavlja-
u svojoj suštini. Međutim, s dru- automatske obrade podataka, la se isključivo u statističke svrhe.
ge strane tu su legitimni interesi pravo na prenos podataka kod Iako je pristanak nosioca podataka
počinioca frauda, a oni se tiču drugog kontrolora, uspostava u većini slučajeva dio ugovornog
zaštite njegovih ličnih podata- Data Protection officera, preci- sadržaja, saglasnost na zasebnom
ka, naročito podataka koji se zno definisanje institucionalne dokumentu je u svakom slučaju
tiču sudskih osuda, postupaka zaštite ličnih podataka u preko- poželjna. Naravno, postavlja se
ili optužnica. Nije ni bezazleno, graničnoj obradi podataka, itd. pitanje koliko bi takav tekst na
30