After two years of keen anticipation, the day on which the EU General Data Protection Regulation (GDPR) becomes effectively applicable (25 May 2018) has finally arrived.

Although GDPR is an EU regulation, its application is not limited to the companies located within the territory of the Union. On the contrary, its scope also reaches undertakings established outside the EU, provided they process personal data of individuals in the Union (Art. 3.2 GDPR).

What the above means in practice for Serbian, Montenegrin and Bosnian businesses is that, from today, the companies having/targeting clients in the EU are, most likely, under the scope of GDPR. As a consequence, those entities wanting to avoid reputational damage and the risk of being exposed to the large fines which courts in EU member states may impose for violation of GDPR, should seriously consider to:

  • review and adapt their privacy/data protection policies and proceedings, to ensure that they meet the GDPR standards when it comes to personal data of people in the EU, and
  • appoint a representative in the EU, where applicable under Art. 27.1 of GDPR.

Local corporations which do not process personal data of individuals in the EU might not feel encouraged to take any actions yet. However, they should not lose sight of what complying with GDPR requires, for a new Serbian data protection law which will mirror the text of GDPR has been drafted and the parliament will likely enact it in the second half of 2018.

BDK Advokati's data protection & privacy group has been following the reform of the EU data protection rules since the beginning, and our data protection law experts are well-versed in the content of GDPR and its impact on the operation of the Serbian, Montenegrin and Bosnian businesses.

In case you have GDPR-related queries or require help to make your business GDPR-compliant, we will be glad to assist. Please feel free to contact us here.

__________________________________________________________________________________________

GDPR konačno stupa na snagu i uticaće na poslovanje kompanija iz Srbije, Crne Gore i Bosne i Hercegovine

Nakon dve godine iščekivanja, dan kada EU Opšta uredba o zaštiti podataka (GDPR) počinje da se primenjuje (25. maj 2018. godine) konačno je stigao.

Iako je GDPR uredba Evropske Unije, njena primena nije ograničena na kompanije koje se nalaze na teritoriji Unije. Naprotiv, ona se primenjuje i učesnike na tržištu koji su osnovani van EU, ako obrađuju podatke o ličnosti lica iz Unije (član 3.2 GDPR-a).

Ovo praktično znači da su od danas i kompanije iz Srbije, Crne Gore i Bosne i Hercegovine koje imaju klijente ili targetuju klijente u EU najverovatnije pod domašajem GDPR-a. Kompanije koje žele da izbegnu reputacionu štetu i rizik visokih kazni koje sudovi u zemljama članicama EU mogu da izreknu za kršenje GDPR-a, treba ozbiljno da razmotre sledeće korake:

  • da izanaliziraju i izmene svoje politike i procedure u oblasti zaštite podataka/privatnosti, kako bi obezbedile njihovu usklađenost sa GDPR standardima kada je reč o podacima o ličnosti osoba iz EU, i
  • da imenuju predstavnika u EU, ako je to potrebno prema članu 27.1 GDPR-a.

Lokalne kompanije koje ne obrađuju podatke o ličnosti lica iz EU možda još uvek nemaju podsticaj da preduzimaju korake ka usklađivanju sa GDPR. Međutim, kompanije iz Srbije ne bi trebalo da izgube iz vida šta je neophodno da bi im poslovanje bilo usaglašeno sa zahtevima iz GDPR, jer je nacrt novog srpskog zakona o zaštiti podataka o ličnosti, koji odražava tekst GDPR-a, već pripremljen i verovatno će biti izglasan u skupštini do kraja 2018 godine.

Tim BDK Advokata specijalizovan za zaštitu podataka o ličnosti i privatnost od samog početka prati reformu pravila o zaštiti podataka na nivou EU, dobro poznaje GDPR i savetuje kompanije kako da svoje poslovanje usklade sa ovom uredbom.

Ako imate pitanja vezana za GDPR ili Vam je potrebna pomoć kako biste svoje poslovanje usaglasili sa GDPR-om, možete da nas kontaktirate ovde