Jeste li se ikada zapitali koliko ste osobnih podataka dosad ostavili na internetu? Google zna sve o vama, Facebook možda još i više, vaši mobilni operateri, kompanije za koje radite i brojne druge kompanije imaju jako puno osobnih podataka o vama koje bi netko sa zlim namjerama mogao iskoristiti na brojne negativne načine.
Kako bi se uvela stroža kontrola nad osobnim podacima korisnika iz Europske unije, za nekoliko mjeseci počinje primjena Opće uredbe o zaštiti podataka (GDPR), jedinstvenog skupa pravila vezanih uz zaštitu osobnih podataka koji će se primjenjivati u svim zemljama Europske unije i koja će građanima EU-a osigurati jednaku razinu zaštite podataka, a kompanijama jamčiti pravna sigurnost.
GDPR će u potpunosti izmijeniti način na koji će se osobni podaci prikupljati, koristiti, obrađivati i pohranjivati te na prvo mjesto stavlja zaštitu osobnih podataka pojedinaca, što je u današnje vrijeme kada privatnost na internetu gotovo da i ne postoji od velike važnosti. Ova Opća uredba odnosi se na sve tvrtke koje posluju na teritoriju EU-a (dakle, i na sve hrvatske kompanije), ali i na kompanije koje prikupljaju podatke o građanima EU-a koje posluju u drugim zemljama.
Iz Agencije za zaštitu osobnih podataka kažu kako se osobni podaci odnose na: ime i prezime, identifikacijski broj, sliku, glas, adresu, broj telefona, IP adresu, povijest bolesti te popis najdraže literature ili pjesama, ako takvi podaci mogu dovesti do izravnog ili neizravnog identificiranja pojedinca.
Što GDPR znači za korisnike?
Za same korisnike Opća uredba o zaštiti podataka donosi promjene koje bi trebale povećati sigurnost, privatnost i transparentnost njihovih podataka, odnosno omogućiti jednostavnu kontrolu nad osobnim podacima. Jedan od noviteta GDPR-a odnosi se na način na koji će korisnici davati privolu za skupljanje i korištenje njihovih osobnih podataka – kompanije više neće moći, kao do sada, koristiti brojne pravne i često nerazgovjetne termine s malim slovima u dnu stranica, već ti uvjeti moraju biti napisani jednostavno i razumljivo s jasnim objašnjenjem u koje se svrhe prikupljaju osobni podaci.
Također, kao što će korisnici moći jednostavno dati pristanak na prikupljanje podataka, jednako brzo i jednostavno moći će povući taj pristanak, odnosno imaju pravo "biti zaboravljeni" i zatražiti da se prikupljeni podaci izbrišu. U slučaju povrede osobnih podataka, a ako postoji mogućnost da će ta povreda prouzročiti rizik za prava i slobode pojedinaca, kompanija ih je dužna obavijestiti što prije. Korisnicima mora biti omogućen i pristup njihovim podacima i davanje tih podataka drugim društvima, a svim ovim novitetima korisnicima se pokušava omogućiti veća sigurnost, pristup informacijama o tome tko i u koju svrhu koristi njihove osobne podatke te jednostavno brisanje tih podataka.
Kompanijama prijete velike kazne
U Agenciji za zaštitu osobnih podataka kažu kako se Uredba primjenjuje na sve tvrtke i kako tu nema iznimki, odnosno na sve gospodarske subjekte koji posluju u EU-u – uključujući i mikropoduzeća, mala i srednja poduzeća, agencije koje prikupljaju podatke o korisnicima, kao i na javne institucije. Kompanije će morati poduzeti sve potrebne mjere kako bi do 25. svibnja omogućile potpunu primjenu ovih odredbi, a u određenim slučajevima morat će zaposliti i službenika za zaštitu osobnih podataka. Usklađivanje s GDPR-om mnogim kompanijama neće biti lako jer dio njih ne zna gdje su svi podaci koje imaju pohranjeni te nemaju tehnologiju koja bi im mogla pomoći u rješavanju tih problema, odnosno u učinkovitu upravljanju podacima. To bi mogao biti veoma iznimno skup problem jer u slučaju nepoštivanja Opće uredbe, odnosno prikupljanja podataka bez pristanka korisnika i nepoštivanja njihovih prava koje im GDPR omogućuje, prijete kazne u iznosu do 20 milijuna eura, odnosno do 4 posto godišnjeg prometa na svjetskoj razini, ovisno o tome što je veće.
O kakvim se promjenama u praksi radi za korisnike, ali i kompanije, možemo vidjeti na nedavnoj najavi iz Facebooka. Ta kompanija koja drži nevjerojatno veliku količinu osobnih podataka o više od dvije milijarde ljudi najavila je promjene u postavkama privatnosti na svojoj mreži, tako da će sve opcije vezane uz privatnost na Facebooku biti na jednom mjestu, pa će korisnici moći puno jednostavnije upravljati osobnim podacima i kontrolirati ih.
Usklađenost pravila za sve ljude koji žive u Europskoj uniji
GDPR bi napokon trebao donijeti promjene u načinu zaštite podataka korisnika koje će biti u skladu s tehnološkim napretkom i vremenom u kojem živimo, a s njim se želi uspostaviti i jedinstvena pravila koja će vrijediti za sve ljude u EU-u, ali i kompanije koje posluju u Uniji. S ovom Općom uredbom trebali bi profitirati i korisnici čiji će podaci biti sigurniji te kompanije čije će poslovanje biti jednostavnije i poštenije, a kako će zaista primjena GDPR-a izgledati u praksi, u Hrvatskoj trebali bi saznati nakon 25. svibnja.
Ipak, prema posljednjem izvještaju Europske komisije, u nekim su aspektima još uvijek potrebne znatne prilagodbe te vlade EU-a trebaju izmijeniti postojeće zakone. Do sada su samo dvije države članice donijele relevantno nacionalno zakonodavstvo te su iz EK-a pozvali na ubrzavanje donošenja i promjene zakona kako bi se na vrijeme donijele mjere koje će biti usklađene s Uredbom.