«IT BLOG - nenad badovinac»
Mobilna aplikacija MyGDPR za evidenciju prava fizičkih lica u okviru GDPR regulative
Opšta uredba o zaštiti ličnih podataka (GDPR) definiše propise o zaštiti ličnih podataka fizičkih lica iz Europske unije [1]. Srbija je zemlja u kojoj posluju fizička lica iz Europske unije i ona treba takođe da primenjuje ovaj zakon [4]. Po članku 3, GDPR regulative [4] nastoji se uskladiti zaštita osnovnih prava i sloboda fizičkih lica u vezi sa aktivnostima obrade ličnih podataka. Ideja predstavljena u radu je konceptuelni model android aplikacije za jednostavno upravljanje pravima koja GDPR regulativa nudi fizičkim licima. Android aplikacija obavljaće procese evidencije potpisanih saglasnosti, slanje zahteva kompanijama za uvid u koje svrhe se lični podaci koriste. Pojednostaviće ispunjenje zahteva fizičkog lica da kompanija obriše lične podatke ili da ih prenese trećim licima. Isto tako, zabeležiće se eventualna povreda privatnosti. Svi ovi procesi biće integrisani u android MyGDPR aplikaciju koja će korisniku biti dostupna na pametnom telefonu. U aplikaciju je integrisan interfejs prema internet forumu sa diskusijom o GDPR regulative. Da bi se kompletirao proces upravljanja Pravima fizičkih lica, kroz aplikaciju je omogućena komunikacija sa pravnim stručnjacima specijalizovanim za GDPR regulativu.
Decembar, 2018.
Naslov: Android aplikacija za evidenciju potpisanih GDPR saglasnosti
Autor: Nenad Badovinac,
Fakultet organizacionhih nauka
Apstrakt – Opšta uredba o zaštiti ličnih podataka (GDPR) definiše propise o zaštiti ličnih podataka fizičkih lica iz Europske unije [1]. Srbija je zemlja u kojoj posluju fizička lica iz Europske unije i ona treba takođe da primenjuje ovaj zakon [4]. Po članku 3, GDPR regulative [4] nastoji se uskladiti zaštita osnovnih prava i sloboda fizičkih lica u vezi sa aktivnostima obrade ličnih podataka. Ideja predstavljena u radu je konceptuelni model android aplikacije za jednostavno upravljanje pravima koja GDPR regulativa nudi fizičkim licima. Android aplikacija obavljaće procese evidencije potpisanih saglasnosti, slanje zahteva kompanijama za uvid u koje svrhe se lični podaci koriste. Pojednostaviće ispunjenje zahteva fizičkog lica da kompanija obriše lične podatke ili da ih prenese trećim licima. Isto tako, zabeležiće se eventualna povreda privatnosti. Svi ovi procesi biće integrisani u android MyGDPR aplikaciju koja će korisniku biti dostupna na pametnom telefonu. U aplikaciju je integrisan interfejs prema internet forumu sa diskusijom o GDPR regulative. Da bi se kompletirao proces upravljanja Pravima fizičkih lica, kroz aplikaciju je omogućena komunikacija sa pravnim stručnjacima specijalizovanim za GDPR regulativu.
Keywords: GDPR regulations, mobile applications, android.
1. UVOD
Savremena informaciona i komunikaciona tehnologija ubrzala je protok ličnih podataka na internetu, stoga je potrebno tu tehnologiju upotrebiti i za zaštitu ličnih podataka. Unutar Europske unije od 25. Maja, 2018, biće aktuelna GDPR regulativa koja se odnosi na zaštitu ličnih podataka [2]. To je zakon koji se odnosi na: pravila za zaštitu i obradu ličnih podataka fizičkih lica, zaštitu temeljnih prava i sloboda upravljanja ličnim podacima i garancija da se lični podaci mogu slobodno razmenjivati unutar Europske unije [4]. Ukratko, GDPR se bavi načinima obrade ličnih podataka. GDPR - Opšta uredba o zaštiti ličnih podataka osmišljenja je da omogući ljudima da kontrolišu svoje lične podatke [7].
Većina članaka GDPR-a regulative odnose se na kompanije i načine na koje oni treba da obrađuju lične podatke fizičkih lica. Regulativa definiše pravilo da će kompanije pre upotrebe podataka fizičkom licu omogućiti da potpiše saglasnost kojom on daje pravo kompaniji da koristi njegove lične podatke. S obzirom da će fizičko lice mnogim kompanijama potpisivati različite saglasnosti, vremenom će fizičko lice teže voditi evidenciju svih potpisanih saglasnosti. Ideja ovog rada je izrada konceptuelnog modela android aplikacije za pametne telefone koja će služiti za evidenciju potpisanih saglasnosti i pojednostaviće upravaljanje pravima. Android aplikacija treba da pomogne fizičkim licima oko upravljanja ličnih prava i kontakta sa pravnim konsultanima stručnim za GDPR regulative.
Autor: Nenad Badovinac,
Fakultet organizacionhih nauka
Apstrakt – Opšta uredba o zaštiti ličnih podataka (GDPR) definiše propise o zaštiti ličnih podataka fizičkih lica iz Europske unije [1]. Srbija je zemlja u kojoj posluju fizička lica iz Europske unije i ona treba takođe da primenjuje ovaj zakon [4]. Po članku 3, GDPR regulative [4] nastoji se uskladiti zaštita osnovnih prava i sloboda fizičkih lica u vezi sa aktivnostima obrade ličnih podataka. Ideja predstavljena u radu je konceptuelni model android aplikacije za jednostavno upravljanje pravima koja GDPR regulativa nudi fizičkim licima. Android aplikacija obavljaće procese evidencije potpisanih saglasnosti, slanje zahteva kompanijama za uvid u koje svrhe se lični podaci koriste. Pojednostaviće ispunjenje zahteva fizičkog lica da kompanija obriše lične podatke ili da ih prenese trećim licima. Isto tako, zabeležiće se eventualna povreda privatnosti. Svi ovi procesi biće integrisani u android MyGDPR aplikaciju koja će korisniku biti dostupna na pametnom telefonu. U aplikaciju je integrisan interfejs prema internet forumu sa diskusijom o GDPR regulative. Da bi se kompletirao proces upravljanja Pravima fizičkih lica, kroz aplikaciju je omogućena komunikacija sa pravnim stručnjacima specijalizovanim za GDPR regulativu.
Keywords: GDPR regulations, mobile applications, android.
1. UVOD
Savremena informaciona i komunikaciona tehnologija ubrzala je protok ličnih podataka na internetu, stoga je potrebno tu tehnologiju upotrebiti i za zaštitu ličnih podataka. Unutar Europske unije od 25. Maja, 2018, biće aktuelna GDPR regulativa koja se odnosi na zaštitu ličnih podataka [2]. To je zakon koji se odnosi na: pravila za zaštitu i obradu ličnih podataka fizičkih lica, zaštitu temeljnih prava i sloboda upravljanja ličnim podacima i garancija da se lični podaci mogu slobodno razmenjivati unutar Europske unije [4]. Ukratko, GDPR se bavi načinima obrade ličnih podataka. GDPR - Opšta uredba o zaštiti ličnih podataka osmišljenja je da omogući ljudima da kontrolišu svoje lične podatke [7].
Većina članaka GDPR-a regulative odnose se na kompanije i načine na koje oni treba da obrađuju lične podatke fizičkih lica. Regulativa definiše pravilo da će kompanije pre upotrebe podataka fizičkom licu omogućiti da potpiše saglasnost kojom on daje pravo kompaniji da koristi njegove lične podatke. S obzirom da će fizičko lice mnogim kompanijama potpisivati različite saglasnosti, vremenom će fizičko lice teže voditi evidenciju svih potpisanih saglasnosti. Ideja ovog rada je izrada konceptuelnog modela android aplikacije za pametne telefone koja će služiti za evidenciju potpisanih saglasnosti i pojednostaviće upravaljanje pravima. Android aplikacija treba da pomogne fizičkim licima oko upravljanja ličnih prava i kontakta sa pravnim konsultanima stručnim za GDPR regulative.
2. PRAVA POJEDINCA PREMA GDPR REGULATIVI
GDPR regulativa definiše prava koja se odnose na zaštitu ličnih podataka fizičkih lica. Fizička lica u različitim kompanijama potpisivaće različite Saglasnosti. Pravilnom organizacijom potpisanih saglasnosti korisnik će moći da ispravno evidentira i da tako lakše iskoristi svoja prava. Prava fizičkih lica koja obezbeđuje GDPR regulativa [4]:
• Saglasnost – Prema GDPR-u, kompanija koja prikuplja lične podatke fizičkih lica mora da navede za koju svrhu ih prikuplja. Potrebno je da kompanije traži saglasnost fizičkog lica za prikupljanje i obradu podataka. Fizičko lice svojim potpisom na dokumentu daje svoju saglasnost kompaniji.
• Pravo na uvid – U bilo kojem trenutku fizičko lice može da zatraži informaciju o tome gde i u koju svrhu se podaci koriste.
• Pravo na zaborav – Fizičko lice ima pravo zahtevati brisanje ličnih podataka koje čuva kompanija. To znači da fizičko lice može da povuče svoju prvobitnu saglasnost.
• Pravo na prenosivost –Fizičko lice može zahtevati od kompanije koja obrađuje njegove podatke da ih pošalje trećoj strani.
• Povreda privatnosti – Ukoliko dođe do nedopuštenog korišćenja ličnih podataka, kompanija ima obavezu da u roku od 72 sata obavesti fizičko lice.
3. METODOLOGIJA MyGDPR
Predviđeno je da se mobilna aplikacija razvija za Andorid platformu, jer je to sistem koji je najzastupljeniji na tržištu mobilnih telefona sa 85,1% udela na tržištu [6]. Android mobilna aplikacije će pojednostavi procese evidenciju izdate saglasnosti i upravljanje zahtevima fizičkog lica za: promenom ličnih podataka, brisanje ličnih podatka, prenos ličnih podataka trećim kompanijama. Metodologija rada MyGDPR aplikacije prikazana je na slici 1. Korisnik se prijavljuje u mobilnu aplikaciju sa svojom korisničkom prijavom i lozinkom. Prilikom prve prijave korisnik unosi svoje lične podatke i tako se registruje na aplikaciju.
Službenik u kompaniji daje korisniku saglasnost na potpis. Kada korisnik potpiše saglasnost tada on mobilnim telefonom fotografiše potpisanu saglasnost. Aplikacija pohranjuje fotografiju i obrađuje podatke prepoznate OCR algoritmom. Aplikacija ima interfejs prema internet forumu i prema pravnoj službi specijalizovanoj za GDPR regulativu.
Aplikacija omogućuje korisniku kontakt sa kompanijama od kojih može da zahteva ispunjenje svojih prava u skladu sa GDPR regulativom. Prava koja mu omogućuje GDPR regulativa korisnik može ostvariti kroz MyGDPR aplikaciju, a to su:
• Za pravo "Saglasnosti" – u MyGDPR aplikaciji biće omogućeno korisniku da fotografiše potpisani dokument Saglasnosti koji će biti OCR očitan i zapisan u bazu podataka. Uz Saglasnost biće zapisan datum potpisivanja Saglasnosti i svrha za koju se prikupljaju podaci.
• Za "Pravo na pristup" – fizičko lice putem MyGDPR aplikacije može da pretražuje kojim kompanijama je dao pojedine lične podatke i da ih kontaktira sa zahtevom kroz email servis ugrađen u mobilnu aplikaciju.
• Za "Pravo na zaborav" – MyGDPR aplikacija omogućuje jednostavan kontakt sa kompanijama u slučaju da fizičko lice želi da se konkretni podaci obrišu.
• Za "Pravo na prenosivost" – aplikacija omogućuje korisniku da od kompanije zatraži prosleđivanje konkretnih ličnih podataka trećoj strani.
• Povreda privatnosti – MyGDPR aplikacija evidentiraće eventualne obavesti kompanije u slučaju da je došlo do "curenja" ili nedopuštenog korišćenja ličnih podataka.
GDPR regulativa definiše prava koja se odnose na zaštitu ličnih podataka fizičkih lica. Fizička lica u različitim kompanijama potpisivaće različite Saglasnosti. Pravilnom organizacijom potpisanih saglasnosti korisnik će moći da ispravno evidentira i da tako lakše iskoristi svoja prava. Prava fizičkih lica koja obezbeđuje GDPR regulativa [4]:
• Saglasnost – Prema GDPR-u, kompanija koja prikuplja lične podatke fizičkih lica mora da navede za koju svrhu ih prikuplja. Potrebno je da kompanije traži saglasnost fizičkog lica za prikupljanje i obradu podataka. Fizičko lice svojim potpisom na dokumentu daje svoju saglasnost kompaniji.
• Pravo na uvid – U bilo kojem trenutku fizičko lice može da zatraži informaciju o tome gde i u koju svrhu se podaci koriste.
• Pravo na zaborav – Fizičko lice ima pravo zahtevati brisanje ličnih podataka koje čuva kompanija. To znači da fizičko lice može da povuče svoju prvobitnu saglasnost.
• Pravo na prenosivost –Fizičko lice može zahtevati od kompanije koja obrađuje njegove podatke da ih pošalje trećoj strani.
• Povreda privatnosti – Ukoliko dođe do nedopuštenog korišćenja ličnih podataka, kompanija ima obavezu da u roku od 72 sata obavesti fizičko lice.
3. METODOLOGIJA MyGDPR
Predviđeno je da se mobilna aplikacija razvija za Andorid platformu, jer je to sistem koji je najzastupljeniji na tržištu mobilnih telefona sa 85,1% udela na tržištu [6]. Android mobilna aplikacije će pojednostavi procese evidenciju izdate saglasnosti i upravljanje zahtevima fizičkog lica za: promenom ličnih podataka, brisanje ličnih podatka, prenos ličnih podataka trećim kompanijama. Metodologija rada MyGDPR aplikacije prikazana je na slici 1. Korisnik se prijavljuje u mobilnu aplikaciju sa svojom korisničkom prijavom i lozinkom. Prilikom prve prijave korisnik unosi svoje lične podatke i tako se registruje na aplikaciju.
Službenik u kompaniji daje korisniku saglasnost na potpis. Kada korisnik potpiše saglasnost tada on mobilnim telefonom fotografiše potpisanu saglasnost. Aplikacija pohranjuje fotografiju i obrađuje podatke prepoznate OCR algoritmom. Aplikacija ima interfejs prema internet forumu i prema pravnoj službi specijalizovanoj za GDPR regulativu.
Aplikacija omogućuje korisniku kontakt sa kompanijama od kojih može da zahteva ispunjenje svojih prava u skladu sa GDPR regulativom. Prava koja mu omogućuje GDPR regulativa korisnik može ostvariti kroz MyGDPR aplikaciju, a to su:
• Za pravo "Saglasnosti" – u MyGDPR aplikaciji biće omogućeno korisniku da fotografiše potpisani dokument Saglasnosti koji će biti OCR očitan i zapisan u bazu podataka. Uz Saglasnost biće zapisan datum potpisivanja Saglasnosti i svrha za koju se prikupljaju podaci.
• Za "Pravo na pristup" – fizičko lice putem MyGDPR aplikacije može da pretražuje kojim kompanijama je dao pojedine lične podatke i da ih kontaktira sa zahtevom kroz email servis ugrađen u mobilnu aplikaciju.
• Za "Pravo na zaborav" – MyGDPR aplikacija omogućuje jednostavan kontakt sa kompanijama u slučaju da fizičko lice želi da se konkretni podaci obrišu.
• Za "Pravo na prenosivost" – aplikacija omogućuje korisniku da od kompanije zatraži prosleđivanje konkretnih ličnih podataka trećoj strani.
• Povreda privatnosti – MyGDPR aplikacija evidentiraće eventualne obavesti kompanije u slučaju da je došlo do "curenja" ili nedopuštenog korišćenja ličnih podataka.
4. KONCEPT
Aplikacija ima nekoliko ulaznih podataka, to su: potpisana saglasnost koja je fotografisana i pročitana OCR algoritmom i lista ličnih podataka koje korisnik povezuje sa skeniranom saglasnosti. To će biti oni lični podaci za koje je korisnik potpisao saglasnost. Ekstrakcija tekstualnih podataka sa digitalnih fotografija ključni je preduslov za tačnost ličnih podataka, s toga je važno odabrati optimalan OCR algoritam [10]. Pametni telefoni omogućavaju izvršenje procesa prepoznavanja teksta. Postoje mnogi OCR algoritmi od kojih za konkretnu svrhu treba koristiti onaj, koji će kamerom ugrađenom u pametnom telefonu fotografisati potpisani document, koji će prepoznati tekst i proslediti ga MyGDPR aplikaciji [11].
U tabeli 1 prikazane su privilegije pojedinih subjekata. Korisnik ima mogućnost dodavati u bazu podataka svoje lične podatke. On može pristupiti forumu i slati poruke kompanijama i pravnim savetnicima. Zapisuju se podaci u bazu podataka i to: lični podaci, poruksve poslate i primljene poruke, kompletna korisnikova aktivnost na forumu. Korisnik može da izvršava svoja prava u aplikaciji. Službenik u kompaniji može samo da razmenjuje poruke sa MyGDPR aplikacijom. Korisnici foruma nemaju pristup aplikaciji. Pravni savetnika može da zapisuje u bazu podataka svoja stručna mišljanja [5].
Na slici 2 prikazan je konceptuelni model aplikacije. Prvi korak je fotografisanje potpisane saglasnosti. Skenirani dokument se prepoznaje OCR algoritmom i korisnik označava sa liste one podatke za koje je potpisana saglasnost. Podaci se pohranjuju. S odabirom na A, B ili C funkcije sa slike 2, korisniku se nudi lista onih kompanija koja imaju potpisanu saglasnost. Izborom prava i odabirom kompanija pokrenuće se forma za kontakt sa predefinisanom porukom koju će aplikacija poslati odabranoj kompaniji. Nakon poslate obavesti, kompanija je dužna da ispuni zahtev. Povratna informacija će se zapisati u programski modul "Poruke" i u bazu podataka, a korisnik će biti obavešten o statusu isupnjenja svojih prava.
Funkcija za evidentiranje Povrede privatnosti omogućuje korisniku da evidentira obavesti koje su došle od kompanije
5. MODEL
Model MyGDPR aplikacije prikazan je na slikama 3,4 i 5. Na slici 3 prikazan je osnovni ekran, sa funkcijom "Unos Saglasnosti". Ova funkcija omogućuje skeniranje i unos potpisane Saglasnosti u bazu podataka. Na ovom ekranu korisnik aplikacije može odabrati vrstu prava koju želi iskoristiti. Korisnik može da upravlja "Porukama". Odabirom "Foruma" korisniku je omogućeno da pristupi korisničkom forumu i da prati diskusiju o GDPR regulative i postoji funkcija "Unos ličnih podataka".
Na slici 4 prikazan je ekran mobilne aplikacije koji se poziva funkcijom "Unos Saglasnosti". Korisnik skeniranoj Saglasnost dodeljuje popis ličnih podataka koji se pohranjuju u bazu podataka. Na slici 5 prikazan je ekran koji se poziva kada korisnik želi da pretraži bazu podataka svih kompanija kojima je dao potpisanu saglasnost i da odabere one kompanije kod kojih želi da iskoristi svoja prava. Odabirom kompanija potrebno je da korisnik klikne "Slanje zahteva". Predefinisana email poruka šalje se u tom trenutku kompanijama koje će odgovoriti u zakonom predviđenom roku.
Aplikacija ima nekoliko ulaznih podataka, to su: potpisana saglasnost koja je fotografisana i pročitana OCR algoritmom i lista ličnih podataka koje korisnik povezuje sa skeniranom saglasnosti. To će biti oni lični podaci za koje je korisnik potpisao saglasnost. Ekstrakcija tekstualnih podataka sa digitalnih fotografija ključni je preduslov za tačnost ličnih podataka, s toga je važno odabrati optimalan OCR algoritam [10]. Pametni telefoni omogućavaju izvršenje procesa prepoznavanja teksta. Postoje mnogi OCR algoritmi od kojih za konkretnu svrhu treba koristiti onaj, koji će kamerom ugrađenom u pametnom telefonu fotografisati potpisani document, koji će prepoznati tekst i proslediti ga MyGDPR aplikaciji [11].
U tabeli 1 prikazane su privilegije pojedinih subjekata. Korisnik ima mogućnost dodavati u bazu podataka svoje lične podatke. On može pristupiti forumu i slati poruke kompanijama i pravnim savetnicima. Zapisuju se podaci u bazu podataka i to: lični podaci, poruksve poslate i primljene poruke, kompletna korisnikova aktivnost na forumu. Korisnik može da izvršava svoja prava u aplikaciji. Službenik u kompaniji može samo da razmenjuje poruke sa MyGDPR aplikacijom. Korisnici foruma nemaju pristup aplikaciji. Pravni savetnika može da zapisuje u bazu podataka svoja stručna mišljanja [5].
Na slici 2 prikazan je konceptuelni model aplikacije. Prvi korak je fotografisanje potpisane saglasnosti. Skenirani dokument se prepoznaje OCR algoritmom i korisnik označava sa liste one podatke za koje je potpisana saglasnost. Podaci se pohranjuju. S odabirom na A, B ili C funkcije sa slike 2, korisniku se nudi lista onih kompanija koja imaju potpisanu saglasnost. Izborom prava i odabirom kompanija pokrenuće se forma za kontakt sa predefinisanom porukom koju će aplikacija poslati odabranoj kompaniji. Nakon poslate obavesti, kompanija je dužna da ispuni zahtev. Povratna informacija će se zapisati u programski modul "Poruke" i u bazu podataka, a korisnik će biti obavešten o statusu isupnjenja svojih prava.
Funkcija za evidentiranje Povrede privatnosti omogućuje korisniku da evidentira obavesti koje su došle od kompanije
5. MODEL
Model MyGDPR aplikacije prikazan je na slikama 3,4 i 5. Na slici 3 prikazan je osnovni ekran, sa funkcijom "Unos Saglasnosti". Ova funkcija omogućuje skeniranje i unos potpisane Saglasnosti u bazu podataka. Na ovom ekranu korisnik aplikacije može odabrati vrstu prava koju želi iskoristiti. Korisnik može da upravlja "Porukama". Odabirom "Foruma" korisniku je omogućeno da pristupi korisničkom forumu i da prati diskusiju o GDPR regulative i postoji funkcija "Unos ličnih podataka".
Na slici 4 prikazan je ekran mobilne aplikacije koji se poziva funkcijom "Unos Saglasnosti". Korisnik skeniranoj Saglasnost dodeljuje popis ličnih podataka koji se pohranjuju u bazu podataka. Na slici 5 prikazan je ekran koji se poziva kada korisnik želi da pretraži bazu podataka svih kompanija kojima je dao potpisanu saglasnost i da odabere one kompanije kod kojih želi da iskoristi svoja prava. Odabirom kompanija potrebno je da korisnik klikne "Slanje zahteva". Predefinisana email poruka šalje se u tom trenutku kompanijama koje će odgovoriti u zakonom predviđenom roku.
6. DISKUSIJA
Predstavljena aplikacija korisniku nudi mogućnost da iskoristi svoja prava definisana GDPR regulativom. Prednosti aplikacije povećaće se u onoj meri koliko će korisnik biti motivisan da koristi pravnu regulativu. Konekcija prema internet forumu za razmenu komentara i sugestija motivisaće korisnika da dodatno iskorišćava svoja prava. Korisnici foruma mogu lakše da razmenjuju znanja i iskustva o njihovim pravima definisana GDPR regulativom. Ideja predstavljena u ovom radu uz primenu mobilnih tehnologija pristupa zakonima i pravnim regulativama na jedan intuitivan način koji omogućuje korisniku olakšanu i zanimljivu primenu zakonskih normi u svakodnevnom životu. Primenom naprednih algoritama, uz minimalnu modifikaciju moguće je ugraditi dodatnu fuknciju koja bi konsultujući eksterne baze podataka mogla da predloži korisniku pravovremeni podsetnik za aktiviranje pojednih prava. Uz adekvatan biznis plan, ova aplikacija definitivno može imati široku primenu od kojih bi investitori mogli da zarade ulagajući u izradu ove aplikacije. Zbog sigurnosti ličnih podatka potrebno je zaštititi ovaj sistem, jer u njemu mnoge aplikacije međusobno komuniciraju i tako razmenjuju lične podatke. S toga je potrebno koristiti tehnike utvrđivanja autentičnosti podataka [8]. Za sigurnost sistema potrebno je koristiti softverski modul koji će prijaviti sistemu u slučaju da ličnim podacima pristupa neka treća aplikacija. Softverski modul zadužen za sigurnost podatka aplkacije trebao bi kontrolisati sumnjive aplikacije koje traže dozvolu da pristupe ličnim podacima [9]. Na primer, važno je kontrolisati rad kamera koja fotografiše potpisanu saglasnost na kojoj se nalaze lični podaci.
7. ZAKLJUČAK
Svrha mobilne aplikacije koja je predstavljena u ovom radu je podizanje svesti korisnika o njegovim pravima koje mu donosi GDPR regulativa. Mobilna aplikacija može najbolje korisniku organizovati evidenciju potpisanih Saglasnosti i funkcionalnost podsetnika na njegova prava. Nakon izrade biznis plana, biće lakše ostvariti kontakt sa potencijalnim investitorom koji bi investirao u izradu ove aplikacije. Nakon pronalaska investitora, sledeći korak potreban za realizaciju ideje je konsultacija pravnih stručnjaka iz oblasti GDPR regulative koji bi dali svoje konačno mišljenje. Nakon toga, moguć je razvoj i publikovanje aplikacije.
Predstavljena aplikacija korisniku nudi mogućnost da iskoristi svoja prava definisana GDPR regulativom. Prednosti aplikacije povećaće se u onoj meri koliko će korisnik biti motivisan da koristi pravnu regulativu. Konekcija prema internet forumu za razmenu komentara i sugestija motivisaće korisnika da dodatno iskorišćava svoja prava. Korisnici foruma mogu lakše da razmenjuju znanja i iskustva o njihovim pravima definisana GDPR regulativom. Ideja predstavljena u ovom radu uz primenu mobilnih tehnologija pristupa zakonima i pravnim regulativama na jedan intuitivan način koji omogućuje korisniku olakšanu i zanimljivu primenu zakonskih normi u svakodnevnom životu. Primenom naprednih algoritama, uz minimalnu modifikaciju moguće je ugraditi dodatnu fuknciju koja bi konsultujući eksterne baze podataka mogla da predloži korisniku pravovremeni podsetnik za aktiviranje pojednih prava. Uz adekvatan biznis plan, ova aplikacija definitivno može imati široku primenu od kojih bi investitori mogli da zarade ulagajući u izradu ove aplikacije. Zbog sigurnosti ličnih podatka potrebno je zaštititi ovaj sistem, jer u njemu mnoge aplikacije međusobno komuniciraju i tako razmenjuju lične podatke. S toga je potrebno koristiti tehnike utvrđivanja autentičnosti podataka [8]. Za sigurnost sistema potrebno je koristiti softverski modul koji će prijaviti sistemu u slučaju da ličnim podacima pristupa neka treća aplikacija. Softverski modul zadužen za sigurnost podatka aplkacije trebao bi kontrolisati sumnjive aplikacije koje traže dozvolu da pristupe ličnim podacima [9]. Na primer, važno je kontrolisati rad kamera koja fotografiše potpisanu saglasnost na kojoj se nalaze lični podaci.
7. ZAKLJUČAK
Svrha mobilne aplikacije koja je predstavljena u ovom radu je podizanje svesti korisnika o njegovim pravima koje mu donosi GDPR regulativa. Mobilna aplikacija može najbolje korisniku organizovati evidenciju potpisanih Saglasnosti i funkcionalnost podsetnika na njegova prava. Nakon izrade biznis plana, biće lakše ostvariti kontakt sa potencijalnim investitorom koji bi investirao u izradu ove aplikacije. Nakon pronalaska investitora, sledeći korak potreban za realizaciju ideje je konsultacija pravnih stručnjaka iz oblasti GDPR regulative koji bi dali svoje konačno mišljenje. Nakon toga, moguć je razvoj i publikovanje aplikacije.
References
A. Chiatti, X. Yang, M. Brinberg, M. Jung Cho, A. Gagneja, N. Ram, B. Reeves, C. Lee Giles (Decembar, 2017): "Text Extraction from Smartphone Screenshots to Archive in situ Media Behavior", K-CAP, DOI: 10.1145/3148011.3154468
Directive 95/46/EC (1995) of the European Parliament. Council:October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Retrieved from: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:31995L0046&from=en
EU General Data Protection Regulation (2018) (EU-GDPR): Retrieved from: http://www.privacy-regulation.eu
General Data Protection Regulation 2016/679/EU (2018). GDPR portal: Site Overview. This website is a resource to educate the public about the main elements of the General Data Protection Regulation Retrieved from https://www.eugdpr.org/
GDPR Uredba (2018) 2016/679. Retrieved from http://esigurnost.org/wp-content/uploads/2018/01/GDPR-Uredba-2016.679.pdf
Heloise Pieterse, Martin Olivier, Renier van Heerden (2018): "Smartphone Data Evaluation Model: Identifying Authentic Smartphone Data", Digital Investigation. DOI: 10.1016/j.diin.2018.01.017
JC. Burie, J. Chazalon, M. Coustaty, S. Eskenazi, M.M. Luqman, M. Mehri, N. Nayef, JM. Ogier, S. Prum and M. Rusinol (2015): "Competition on Smartphone Document Capture and OCR (SmartDoc)", 13th International Conference on Document Analysis and Recognition (ICDAR), 978-1-4799-1805-8/15/
MA Healthcare Ltd Keeping it secure: data security in residential care, (February, 2018). Downloaded from magonlinelibrary.com on February 6, 2018. NRC | vol 20
P. Berthomé, T. Fécherolle, N. Guilloteau and J.-F. Lalande (2012): "Repackaging Android Applications for Auditing Access to Private Data", Seventh International Conference on Availability, DOI: 10.1109/ARES.2012.74
M. S. Malkari, P. R. Gopalani, G. N. Basutkar, R. D. Garud, P. P. Rukari (2018): "An Android Application for Smart College", International Research Journal of Engineering and Technology, ISSN:2395-0056
F.Richter (2017): "World smartphone operating system market share", Retrieved from: Gartner, https://www.statista.com/chart/4112/smartphone-platform-market-share/
A. Chiatti, X. Yang, M. Brinberg, M. Jung Cho, A. Gagneja, N. Ram, B. Reeves, C. Lee Giles (Decembar, 2017): "Text Extraction from Smartphone Screenshots to Archive in situ Media Behavior", K-CAP, DOI: 10.1145/3148011.3154468
Directive 95/46/EC (1995) of the European Parliament. Council:October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Retrieved from: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:31995L0046&from=en
EU General Data Protection Regulation (2018) (EU-GDPR): Retrieved from: http://www.privacy-regulation.eu
General Data Protection Regulation 2016/679/EU (2018). GDPR portal: Site Overview. This website is a resource to educate the public about the main elements of the General Data Protection Regulation Retrieved from https://www.eugdpr.org/
GDPR Uredba (2018) 2016/679. Retrieved from http://esigurnost.org/wp-content/uploads/2018/01/GDPR-Uredba-2016.679.pdf
Heloise Pieterse, Martin Olivier, Renier van Heerden (2018): "Smartphone Data Evaluation Model: Identifying Authentic Smartphone Data", Digital Investigation. DOI: 10.1016/j.diin.2018.01.017
JC. Burie, J. Chazalon, M. Coustaty, S. Eskenazi, M.M. Luqman, M. Mehri, N. Nayef, JM. Ogier, S. Prum and M. Rusinol (2015): "Competition on Smartphone Document Capture and OCR (SmartDoc)", 13th International Conference on Document Analysis and Recognition (ICDAR), 978-1-4799-1805-8/15/
MA Healthcare Ltd Keeping it secure: data security in residential care, (February, 2018). Downloaded from magonlinelibrary.com on February 6, 2018. NRC | vol 20
P. Berthomé, T. Fécherolle, N. Guilloteau and J.-F. Lalande (2012): "Repackaging Android Applications for Auditing Access to Private Data", Seventh International Conference on Availability, DOI: 10.1109/ARES.2012.74
M. S. Malkari, P. R. Gopalani, G. N. Basutkar, R. D. Garud, P. P. Rukari (2018): "An Android Application for Smart College", International Research Journal of Engineering and Technology, ISSN:2395-0056
F.Richter (2017): "World smartphone operating system market share", Retrieved from: Gartner, https://www.statista.com/chart/4112/smartphone-platform-market-share/
Decembar, 2018.