U okruglom stolu su uzeli učešće Milica Basta iz advokatske kancelarije BDK, Milan Nikolić iz Telenora i Marko Marjanović iz Microsoft-a, koji su sa članovima podelili svoje viđenje novog zakona, dok je diskusiju vodio Milos Stojković, predsednik AmCham Odbora za digitalnu ekonomiju.
Na početku okruglog stola, panelisti su dali osvrt na postojeći pravni okvir, na osnovne pojmove i obaveze u oblasti zaštite podataka o ličnosti, kao i na to šta donose nedavno usvojeni podzakonski akti u ovoj oblasti. Kada je reč o novinama koje donosi predstojeći režim zaštite podataka, Milica Basta je istakla značaj uvođenja legitimnog interesa kao novog osnova za obradu i činjenice da pristanak lica za obradu podataka više ne mora da bude isključivo u pisanoj formi. Pored ovoga, ona je ukratko predstavila ukidanje procedura najave i prijave zbirki podataka Povereniku i njihovu zamenu internim procedurama koje su rukovaoci i obrađivači obavezni da sprovode (interno vođenje evidencija radnji obrade), proceduru izrade procene uticaja obrade na zaštitu podataka o ličnosti (DPIA) i traženja Poverenikovog prethodnog mišljenja, kao i proceduru obaveštavanja Poverenika (i lica) o povredi podataka o ličnosti.
Učesnici su razgovarali i o tome na koji način kompanije usklađuju svoje poslovne procese sa novim pravnim okvirom, pri čemu je Milan Nikolić istakao 4 elementa održivog sistema upravljanja podacima o ličnosti – edukacija zaposlenih, komunikacija sa korisnicima, mere zaštite podataka i blagovremeno razrešavanje prigovora i incidenata.
Marko Marjanović je dao prikaz nekih tehničkih rešenja za zaštitu podataka o ličnosti i predstavio alate koji omogućavaju i olakšavaju implementaciju (geofencing za teritoriju EU, softveri za klasifikaciju dokumenata koji sadrže podatke o ličnosti, pristupanje podacima/logovima u sistemu itd.). Kada je reč o iznošenju podataka, razgovarano je o uslovima koje kontrolori podataka moraju da ispune da bi zakonito izvozili podatke iz Srbije, s obzirom da mnoge kompanije u Srbiji izvoze podatke o svojim klijentima i zaposlenima kao deo svog poslovanja. S tim u vezi, zaključeno je da nedostaju preduslovi za izvoz podataka bez potrebe za pribavljanjem posebnog ovlašĆenja od strane nadzornog organa. Naime, Vlada Republike Srbije nije donela odluku o listi zemalja u kojima se podaci mogu izvoziti bez odobrenja, a nadzorni organ nije usvojio standardne ugovorne klauzule za prenos podataka u inostranstvo.