Nakon dve godine iščekivanja, dan kada Opšta uredba o zaštiti podataka o ličnosti (GDPR) EU počinje da se primenjuje je 25. maj 2018. godine.
Iako je GDPR uredba Evropske Unije, njena primena nije ograničena na kompanije koje se nalaze na teritoriji Unije. Naprotiv, ona se primenjuje i na učesnike na tržištu koji su osnovani van EU, ako obrađuju podatke o ličnosti lica iz Unije (član 3.2 GDPR-a).Ovo znači da su od danas i kompanije iz Srbije, Crne Gore i Bosne i Hercegovine koje imaju klijente ili targetuju klijente u EU najverovatnije pod domašajem GDPR-a. Kompanije koje žele da izbegnu reputacionu štetu i rizik visokih kazni koje sudovi u zemljama članicama EU mogu da izreknu za kršenje GDPR-a, treba ozbiljno da razmotre sledeće korake:
- da izanaliziraju i izmene svoje politike i procedure u oblasti zaštite podataka/privatnosti, kako bi obezbedile njihovu usklađenost sa GDPR standardima kada je reč o podacima o ličnosti osoba iz EU, i
- da imenuju predstavnika u EU, ako je to potrebno prema članu 27.1 GDPR-a.
Lokalne kompanije koje ne obrađuju podatke o ličnosti lica iz EU možda još uvek nemaju podsticaj da preduzimaju korake ka usklađivanju sa GDPR. Međutim, kompanije iz Srbije ne bi trebalo da izgube iz vida šta je neophodno da bi im poslovanje bilo usaglašeno sa zahtevima iz GDPR, jer je nacrt novog srpskog zakona o zaštiti podataka o ličnosti, koji odražava tekst GDPR-a, već pripremljen i verovatno će biti izglasan u skupštini do kraja 2018 godine.
Advokat Svetlana Tašić je, zajedno sa stručnim timom, započela proces edukacije koji se odnosi na primenu navedene Uredbe.