ZAŠTO JE POTREBNO ZNANJE O ZAŠTITI OSOBNIH PODATAKA?

Jeste li znali da je prije stupanja Opće uredbe na snagu postojala europska direktiva stara više od dva desetljeća koja je uređivala područje zaštite osobnih podataka? Za to je vrijeme tehnologija promijenila svijet. Došlo je do popularizacije Interneta, mobilnih tehnologija, web tražilica, pojavile su se društvene mreže, te pohrana podataka u informatički oblak.

Donošenjem nove Opće uredbe o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka 2016/679 (Opća uredba o zaštiti podataka –  GDPR) napravljen je veliki iskorak u području zaštite osobnih podatka i informacijske sigurnosti.

Sam GDPR predstavlja bitan napredak u području zaštite osobnih podataka budući da se Općom uredbom osigurava ujednačeno i jednoobrazno postupanje nadzornih tijela za zaštitu osobnih podataka, što će imati za posljedicu jednostavniju i jednaku zaštitu prava svih pojedinaca u Europskoj uniji i to na način da sam pojam “Uredbe” znači da se izravno primjenjuje u zakonodavni okvir zemalja članica (izuzev u nekolicini pojmova koji se ostavljeni za razradu u nacionalnim zakonodavstvima) za razliku od do sada važeće “Direktive” koja je predstavljala “samo” smjernicu djelovanja.

Također, uvode se nove i pojednostavljuju se neke već postojeće definicije, određuju i definiraju novi pojmovi koji do sada nisu bili zakonski definirani, kao biometrijski i genetski podaci, preciznije opisuju postojeći pojmovi, jačaju prava ispitanika te se smanjuju i pojednostavljuju pojedine administrativne obveze voditelja obrade osobnih podataka, jačaju nadzorne ovlasti te mogućnost izricanja kazni od strane tijela za zaštitu osobnih podataka.

Zašto je to Vama to bitno za znati?

Znanje o odredbama i primjeni GDPR-a je nešto što Vam je bitno i nužno za vršenje redovnih poslovnih obveza.

Posao prilagodbe sa GDPR-om je uistinu opsežan: od novih pravnih uvjeta, uvođenja “procjene rizika” kroz “procjenu učinka” pa do ostalih zahtjeve koje Uredba donosi i direktno se primjenjuju za sve koji posluju na području Europske unije odnosno za sve koji obrađuju podatke građana EU, a Vi ih zasigurno kroz redovne poslovne obveze obrađujete.

GDPR prvenstveno donosi bolju zaštitu Vas kao građana, ali i bolju zaštitu Vaših klijenata.

Poznavanjem odredbi GDPR-a imat ćete veću kontrolu nad obradom osobnih podataka te ćete korisnicima svojih usluga odnosno Vašim klijentima omogućiti da korištenjem strožih pravila osigurate  uređen sustav te veću kontrolu i sigurnost u obradi njihovih osobnih podataka.

Mjere sigurnosti koje Uredba propisuje za posebne kategorije osobnih podataka, posebno u rastućem sustavu e-zdravstva kao i novu definiciju regulacije mrežnog identifikatora i genetskih i biometrijskih podataka kao osobnih podataka, uistinu su velika novost i više nego dobrodošle jer nisu bili pokriveni dosadašnjim zakonodavstvom.

Donošenje samog GDPR-a prvenstveno predstavlja pravni okvir kojim je Europska unija odlučila zaštiti privatnost svojih građana i povećati kontrolu nad obradom osobnih podataka građana uz uvođenje zakonske obveze procjene učinka na zaštitu podataka. Također, ova Uredba postrožuje dodatno i obradu posebnih kategorija podataka u području “e-zdravstva” te se samim time uistinu očekuje potreba edukacije i usklađivanja s novom Uredbom.

Propisana je gornja granica sankcija i upravnih novčanih kazni te je prepušteno nacionalnim zakonodavstvima da reguliraju same sankcije, međutim ukoliko neka članica  slučajno i odabere mekšu politiku, Europska komisija zasigurno neće.

Stoga je izbor za tvrtke i institucija koje žele nastaviti poslovati u skladu sa zakonom vrlo jednostavan- ili će svoje poslovanje uskladiti sa zahtjevima GDPR-a, ili će platiti visoku kaznu i nakon naučene lekcije pokrenuti usklađivanje sa zahtjevima GDPR-a .

Na kraju, dat ćemo Vam jedan primjer kako EU djeluje kada je riječ o GDPR-u: malo ljudi zna i komunicira to prema van da je Sud Europske unije u Luxembourgu donio presudu u kojoj je odlučio da je administrator stranice obožavatelja na Facebooku suodgovoran s tom društvenom mrežom za obradu podataka posjetitelja te stranice. Tijelo nadležno za zaštitu podataka u državi članici (u RH to je Agencija za zaštitu podataka) u kojoj navedeni administrator ima sjedište može, na temelju Direktive 95/461, postupati protiv njega i/ili protiv Facebookova društva kćeri sa sjedištem u toj državi.

Vi razmislite koliko naših firmi ima facebook page, objavljuje natječaje na Facebook page-u? Koliko ih vrši marketing putem društvenih mreža ili radi profiliranje ili provjerava kandidate natječajnog postupka?

Sud kaže da Facebook nije sve odradio po pitanju GDPR-a.

Prema mišljenju Suda, to što administrator stranice obožavatelja upotrebljava platformu koju nudi Facebook i koristi se pripadajućim uslugama, ne može ga osloboditi obveza koje ima u području zaštite osobnih podataka.

Također, sud naglašava da prihvaćanje zajedničke odgovornosti operatera društvene mreže i administratora stranice obožavatelja koja se na njoj nalazi u vezi s obradom osobnih podataka posjetitelja te stranice pridonosi osiguravanju potpunije zaštite prava posjetitelja stranice.

 Nadamo se da će ovaj primjer potaknuti sve da ne čekaju kazne, da usklade poslovanja, educiraju se, zaštite korisnike svojih usluga odnosno klijente jer će jedino na taj način ostati konkurentni kako na našem tako i na inozemnom tržištu.