Od 25. svibnja 2018. primjenjivat će se Opća uredba o zaštiti osobnih podataka (GDPR) i u tijeku je javno savjetovanje o Prijedlogu zakona o njezinoj provedbi, a gošće Točke na tjedan bile su Sanja Silaj Zeman iz Agencije za zaštitu ljudskih podataka (AZOP) te stručnjakina za online komunikaciju Ana Keglović Horvat.
U novo doba razvoja tehnologije bili su potrebni i novi standardi te jedinstveno postupanje oko GDPR, istaknula je Sanja Silaj Zeman iz AZOP-a dodavši da su u raznim zemljama postojali razni pristupi. Uredbu se, naime, prenosilo u nacionalna zakonodavstva na 28 različitih način, a zakon je usklađen s direktivom, napredan, a primjena kreće od 25. svibnja 2018. godine.
Dosada je zakon u odnosu na poslovne subjekte bio edukativan, kazala je Silaj Zeman, naime, AZOP nije izricao kazne, nego je inicirao prekršajne postupke, sada će imati ovlast kažnjavanja, a kazne nisu male.
Naime, i do sada je postojala određena potreba zaštite osobnih podataka kod prikupljanja, ali su kazne bile male ili nepostojeće, a pravni lijekovi za građane ograničeni, no sada su kazne propisane do 20 milijuna eura ili četiri posto godišnjeg prihoda.
VEZANE VIJESTI
Hrvatska nije spremna za punu primjenu GDPR, upozorila je Ana Keglović Horvat, dodavši da su neke organizacije ranije krenule u pripremu pa je tamo postojala nekakva kultura i svijest o važnosti usklađivanja.
Međutim, najveći je problem kod srednjih organizacija i mikro-poduzetnika vezan ouz vrlo nisku razinu svijesti o važnosti osobnih podataka, istaknula je Keglović Horvat, kazavši d apoduzenici nisu uložili možda dooljno truda, a ni shvatili dovoljno jasno što im se sprema ili smatraju da će se nastaviti praksa nekažnjavanja kao što se nekad radilo. No sada ćemo ipak imati pravnu situaciju koja će biti znatno drugačija s obzirom na visoke kazne.
Dosta njih ima zadovoljen zakonski minimum u smislu da imaju procedure, no to je daleko od onoga što će zahtijevati GDPR od 25. svibnja, naglasila je Keglović Horvat i upozorila da se poslovni sektor stavlja neopravdano u bitno nepovoljniji položaj. Naime, prijedlogom zakona za provedbu Uredbe koji je sada u javnom savjetovanju kani se novčano kažnjavati poduzetnike, a državna javna tijela ne čime ih se stavlja u položaj nejednakosti.
Prava su podignuta na razinu ljudskih prava, a voditelji obrade podataka morat će osobne podatke obrađivati u skladu s načelima zaštite podataka – pošteno, transparentno, pravovremeno, uz kadrovske i tehničke mjere zaštite, a jedno od sedam važnih prava je pravo na brisanje također poznato kao “pravo na zaborav”, koje građanima omogućava da zatraže brisanje ili uklanjanje osobnih podataka.
Keglović Horvat je temeljem iskustva istaknula da kad je riječ o našim institucijama, jako mali broj njih radi minimalizaciju podataka koju se traži prema GDPR-u – neki, kazala je, čivaju čak popise ljudi koji su išli na sindikalne igre prije 20 godina.
Kad je, pak, riječ o marketingu kao području koje se često ne spominje po dobrom vezano uz osobne podatke, Silaj Zeman je kazala da je to fleksibilna kategorija te da je važan način na koji je netko došao do nečijih podataka – primjerice, ako su vaši podaci dostupni u telefonskom imeniku, dali ste ih da vas netko može telefonski kontaktirati, a ne da bi vam se slalo marketinške poruke.
Treba gledati od slučaja do slučaja, napomenula je te kazala da AZOP kontinuirano radi na ekipiranju, a uvjerena je i da će se do kraja godine povećatui broj zaposlenika, no već i sad raspolažu kvalitetnim stručnjacima koji surađuju s drugim zemljama.
Što sve donosi GDPR, pogledajte u prilogu Vanje Kranic.
N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter|Facebook | Instagram.
