25. May 2018
Opšta uredba o zaštiti podataka (GDPR) koja je danas stupila na snagu u zemljama članicama EU, novi je evropski zakon koji bi trebalo bitno da oteža zloupotrebu privatnih podataka koji se prikupljaju na internetu.
Reč je o najvećoj promeni zakonodavstva na planu zaštite ličnih odataka od postanka veb-platformi. GDPR će zameniti direktivu o zaštiti podataka iz 1995. godine.
Nova pravila usvojena su 2016. a stupaju na snagu nakon dvogodišnjeg prelaznog perioda, u trenutku kada je pitanje privatnosti podataka u centru pažnje nakon skandala sa podacima 87 miliona korisnika Fejsbuka koji su završili u vlasništvu analitičke kompanije Kembridž analitika koja je savetovala američkog predsednika Donalda Trampa u izbornoj kampanji 2016.
Cilj nove uredbe je da građanima EU omogući više kontrole nad njihovim privatnim podacima, a ujedno primorava kompanije da podatke prikupljaju, obradju i pohranjuju na siguran način. Prema zvaničnim statistikama više od 250 miliona Evropljana svakodnevno koristeći interenet ostavlja brojne lične podatke što otvara vrata brojnim potencijalnim rizicima.
Zakon će najviše pogoditi kompanije koje prikupljaju velike količine korisničkih podataka, kao što su tehnološke kompanije, osiguravajuće kuće, banke…
Uredba se odnosi na sve kompanije koje posluju na teritoriju EU, ali i na one koje raspolažu podacima građana EU, nezavisno od lokacije. To znači da su odredbe GDPR dužne da poštuju i kompanije izvan EU koje u EU nude robu ili usluge, među kojima su i Fejsbuk i Gugl.
Nekoliko nedelja pre stupanja Uredbe na snagu društvene mreže poput Fejsbuka, Tvitera, ali i Erbienbija (AirBnb), kompanije za internet prodaju i razne institucije koje svoje publikacije šalju elektronskom poštom počele su da traže od korisnika pristanak za korišćenje podataka kako bi se uskladili sa novom regulativom.
Uredba građanima EU daje veća prava, pored drugog garantuje im pravo na informisanost, što znači da svaki korisnik interneta koji je stavio na raspolaganje deo svojih ličnih podataka, od sada ima pravo da zna čemu oni služe, koliko će vremena biti pohranjeni i hoće li ti podaci napustiti EU.
Uredba takođe predviđa pravo na pristup svojim podacima, kao i pravo da se oni isprave ili izbrišu. Svaki korisnik neke usluge ima pravo da zatraži kopiju svojih podataka, kao i da povuče pristanak na njihovu upotrebu.
GDPR predviđa i “pravo na zaborav”, odnosno mogućnost brisanja podataka na zahtev ukoliko nema pravnih razloga ili javnog interesa da se oni čuvaju.
Omogućava se i pravo na transfer ličnih podataka, što znači mogućnost promene pružaoca usluga elektronske pošte, a da se pri tom ne izgubi ranija prepiska na prethodnoj elektronskoj adresi.
Novi zakon ne odnosi se na sve firme u istoj meri, već zavisi od njihove veličine i tipa podataka koje prikupljaju i načina kako ih koriste. Manje kompanije moraće samo da štite svoje podatke o klijentima u skladu “sa zdravim razumom”, dok će se GDPR u potpunosti odnositi na one koje posluju u jednoj ili više evropskih zemalja.
Uredba se najviše odnosi na kompanije koje prikupljaju velike količine podataka poput tehnoloških kompanija, maloprodajnih firmi, pružalaca zdravstvenih usluga, banaka, osiguravajućih društava…
Jedan od ciljeva GDRP jeste i smanjenje količine podataka koji se koriste, pa će tako kompanije morati tačno da odrede koji su im podaci zaista potrebni i kako će ih zaštititi.
Za kršenje odredbi GDPR previđene su velike kazne, koje mogu dostići do 20 miliona evra ili do četiri odsto prometa firme (bira se veći iznos).
Sprovođenje uredbe neće nadgledati jedno sveevropsko telo već mreža nacionalnih i regionalnih tela u zemljama članicama.
Iako je ostavljeno dvogodišnje razdoblje za pripremu, očekuje se dosta problema u sprovođenju zakona pre svega zbog nedostatka sredstava, osoblja ili potrebnih pratećih propisa.
(Beta)