Krajem svibnja ove godine istječe rok za implementaciju Opće uredbe o zaštiti podataka (GDPR), a pitanje je koliko smo za nju spremni. Premda je i do sada postojala određena potreba zaštite osobnih podataka kod prikupljanja, kazne su bile male ili nepostojeće, a pravni lijekovi za građane ograničeni. Sada stižu kazne i do 20 milijuna eura.
No, pitanje je koliko privatni sektor ove promjene dočekuje pripravan s obzirom na to da je vrlo malo tvrtki, ali i udruga i organizacija koje imaju osobne podatke pohranjene, uopće odredilo službenika za zaštitu osobnih podatka, upozorava Novi list.
“Opća uredba o zaštiti podataka nameće nova pravila organizacijama u Europskoj uniji i onima koji nude robu i usluge ljudima u EU ili prikupljaju i analiziraju podatke vezane za stanovnike EU, bez obzira na to gdje se nalaze. Uredba donosi poboljšana prava privatnosti pojedinaca, povećane obveze zaštite podataka, transparentnost obrade podataka, čuvanja zapisa, obavezno izvještavanje o sigurnosnom proboju nadzornom tijelu u roku 72 sata te značajno veće kazne u slučaju povrede zaštite osobnih podataka, pojašnjava ukratko što GDPR zapravo znači Marko Jertec, koji je u sklopu IT branda Setcor kao stručnjak za informacijsku sigurnost zadužen baš za usklađivanja s ovom odredbom.
VEZANE VIJESTI
“Prema istraživanjima Uredbom će biti zahvaćeno oko 90 posto organizacija u EU, njih 28 milijuna. Svakako će doći do promjena na tržištu rada jer će tvrtke zapošljavati profesionalce ili koristiti usluge specijaliziranih tvrtki za zaštitu i obradu podataka. Tvrtka koja će pružati bolju zaštitu i jamčiti prava građana bit će tržišno konkurentnija i zasigurno će imati bolju reputaciju i vjerodostojnost što će vrlo konkretno utjecati na povećanje prihoda tvrtke jer građani će svakako radije trošiti svoj novac na onim mjestima gdje su im njihova prava omogućena”, objašnjava Jertec.
Na primjer, ako ste sudjelovali u nekoj nagradnoj igri vaši podaci se mogu koristiti samo i isključivo u tu svrhu i nakon što ta svrha bude ispunjena te se podatke mora uništiti. Ako ih se pak koriste u neke druge svrhe, tada to nedvojbeno morate znati odnosno biti obaviješteni o tome i dati jasnu privolu koju također možete opozvati kad god želite, a tvrtka koja je uzela vaše podatke mora iste ukloniti inače riskira velike kazne, kaže.
I upravo su one najveća novina – naime, i do sada je postojala određena potreba zaštite osobnih podataka kod prikupljanja, ali su kazne bile male ili nepostojeće, a pravni lijekovi za građane ograničeni, podsjeća Novi list.
“GDPR to mijenja radikalno. Propisane kazne do 20 milijuna eura ili četiri posto godišnjeg prihoda ni jednu tvrtku neće ostaviti ravnodušnom. Osim toga, Uredbom se predviđa mogućnost osnivanja društava koje će u tuđe ime prikupljati moguće tužbe pa će tako građani imati mogućnost udruživanja i zajedničkog poduzimanja akcija u slučaju kršenja njihovih prava iz područja zaštite osobnih podataka. Tvrtke će morati kontinuirano biti u mogućnosti dokazati da su sukladne s Uredbom”, ističe Jertec.
Ali tko garantira da će domaća nadzorna tijela raditi svoj posao?
Europski odbor za zaštitu osobnih podataka nadzirat će sve nacionalne agencije, a ujedno će moći i samostalno odlučivati o pravnim lijekovima u pojedinim slučajevima. Građani će također imati pravo izravnog obraćanja i dostavljanja pritužbi nacionalnim agencijama, nacionalnim sudovima ili europskim sudovima i neće biti potrebno prolaziti kroz postupke prolaženja svih instanci.
Naposljetku, Jertec podsjeća i da uredba zapravo nije ništa novo: “Principi informacijske sigurnosti koji su sada ozakonjeni postoje više od desetljeća, zakoni na razini Europske unije postoje od 1995., u Hrvatskoj od 2003., dok je sam GDPR izglasan 2012. te je od 2016. započeo rok prilagodbe u trajanju od 2 godine. Sada nas nekoliko mjeseci dijeli od pune primjene Uredbe i ne možemo reći da nismo znali. Pitanje je jesmo li htjeli učiniti nešto po pitanju informacijske sigurnosti i zaštite osobnih podataka”.
