Page 2 - Risk managment 1 BiB 202
P. 2

RISK MANAGEMENT - IZAZOVI I PRAKSA
                     OPĆA UREDBA O ZAŠTITI


                 PODATAKA (GDPR) I FRAUD



                 Autor: Mujo VILAŠEVIĆ,          podaci o krivičnim osudama ula- Ono što GDPR naročito uvažava
                 MA – Udruženje profesionalnih   ze u tzv. “posebnu kategoriju”  jesu činjenice elektronske obrade
                 rizik menadžera u BiH           ličnih podataka, koje lokalni, a  ličnih podataka, pa naposljetku i
                                                 naročito europski propisi poseb- elektronskog i digitalnog poslo-
                                                 no štite.                        vanja EU, na osnovu čega uvodi
                                                    U konfrontaciji ili, preciznije  nove kategorije poput “elektron-
                                                 rečeno, uspostavljanju ravnoteže  ske saglasnosti za obradu ličnih
                                                 ovih interesa, svoj poseban značaj  podataka”.
                                                 daje novi okvir zaštite podataka u
                                                 Europskoj uniji, odnosno, Opća         DA LI GDPR POMAŽE
                                                 uredba o zaštiti podataka (GDPR).      PREVENCIJU FRAUDA?
                                                                                     Nesporno je da brojni procesi u
                                                        ŠTA DONOSI GDPR?          vezi sa fraudom uključuju obradu
                                                    Tok 2017. i 2018. godine  ličnih podataka. GDPR prepozna-
                                                 obilježili su brojni javni diskursi  je važnost prevencije frauda kroz
                                                 na temu GDPR-a. Revolucija ili  dvije odredbe:
                                                 evolucija u zaštiti ličnih poda-    Recital 47: Obrada ličnih po-
                                                 taka, sada je sasvim i svejedno, s  dataka, isključivo neophodno za
                     ZAŠTO FRAUD I ZAŠTITA       obzirom da je državama EU rok  prevenciju frauda podrazumije-
                       LIČNIH PODATAKA?          za usklađivanje bio 25. maj 2018.  va legitimni interes involviranog
                   Bilo koja diskusija o fraud-u u  Za države u procesu pridruženja  kontrolora podataka...
                 finansijskom sektoru neminovno  (kao BiH), obaveza usklađivanja sa   Recital 71: donošenje odlu-
                 za sobom povlači pitanje zaštite  GDRP-om je neminovna i trajna,  ka zasnovano na...profiliranju
                 ličnih podataka. Naime, fraudom  s obzirom na odredbe Sporazuma  bi trebalo biti dozvoljeno tamo
                 oštećena strana, zainteresirana je  o stabilizaciji i pridruživanju koje  gdje postoji zakonsko ovlaštenje,
                 naročito za zaštitu od “povratnika  obavezuju BiH na preuzimanje  uključujući fraud i nadzor nad
                 u počinjenju frauda”, a što je u  cjelokupne pravne tečevine (aquis  poreskim prevarama i u svrhe
                 vrijeme visoko razvijenih informa- communitare) EU, koji uključuje  prevencije.
                 cionih tehnologija i sofisticiranog  naravno i GDPR. Kroz svoj prav-  Također, propisan je veoma va-
                 kriminala gotovo u većini slučajeva  ni karakter Uredbe, koja kao takva  žan izuzetak u vezi sa pravom na
                 frauda i očekivana pojava.      formalno-pravno neposredno oba- brisanje ličnih podataka nosioca,
                   Jedan od alata takve zaštite  vezuje i u cijelosti se primjenjuje  u vezi sa uspostavom, izvršenjem ili
                 je svakako informacija, i to in- u svakoj državi članici, diskusije o  zaštitom pravnih interesa.
                 formacija o počiniocu frauda, a  djelomičnoj ili relativizirajućoj pri-  Bez obzira čiji interesi se uzi-
                 naročito o “povratniku u poči- mjeni GDPR-a su izlišne jednako  mali u obzir, obrada ličnih poda-
                 njenju frauda”. U tom smislu je  kao i nesvrsishodne. Dakle, GDPR  taka u smislu GDPR-a, – pa i u
                 neminovno suočavanje sa tere- će se akceptirati i primjenjivati u  vezi sa fraud počiniocima i fraud
                 nom zaštite ličnih podataka. U  cijelosti i u BiH, a prema stanju  prevencijom, mora biti u skladu
                 biti se problem svodi na uspo- najava lokalnih regulatora, kroz  sa GDPR principima, koji uklju-
                 stavljanje ravnoteže legitimnih  sasvim novi Zakon o zaštiti ličnih  čuju i princip zakonite obrade,
                 interesa. S jedne strane, legiti- podataka u BiH.                transparentnost u obradi, pravnu
                 man interes oštećenog (subjekta    GDPR donosi određene, do  osnovanost obrade i zakonitost svr-
                 finansijskog sektora) je sankcija  sada nepoznate pravne obaveze  he obrade. Obrada ličnih podataka
                 počinitelju frauda i prevenci- svim članicama, odnosno, su- u svrhu fraud prevencije mora biti
                 ja od novog počinjenja frauda.  bjektima kontrolorima i pro- obuhvaćena pristankom nosioca
                 Ujedno je to i legitiman interes  cesorima ličnih podataka, a  podataka. Jedini moguć izuzetak
                 društva, da se zaštiti od počinje- koje se odnose npr. na pravo na  za to je ako bi obrada podataka is-
                 nja krivičnog djela, što je fraud  zaborav, specifična prava kod  ključivala lične podatke i obavlja-
                 u svojoj suštini. Međutim, s dru- automatske obrade podataka,  la se isključivo u statističke svrhe.
                 ge strane tu su legitimni interesi  pravo na prenos podataka kod  Iako je pristanak nosioca podataka
                 počinioca frauda, a oni se tiču  drugog kontrolora, uspostava  u većini slučajeva dio ugovornog
                 zaštite njegovih ličnih podata- Data Protection officera, preci- sadržaja, saglasnost na zasebnom
                 ka, naročito podataka koji se  zno definisanje institucionalne  dokumentu je u svakom slučaju
                 tiču sudskih osuda, postupaka  zaštite ličnih podataka u preko- poželjna. Naravno, postavlja se
                 ili optužnica. Nije ni bezazleno,  graničnoj obradi podataka, itd.  pitanje koliko bi takav tekst na

                  30
   1   2   3   4   5   6   7