Agencija za zaštitu osobnih podataka je u okviru Europskog dana zaštite osobnih podataka organizirala konferenciju "GDPR - kamen temeljac digitalne budućnosti EU".
Domaći i inozemni stručnjaci u području zaštite podataka složili su se da je GDPR, odnosno Opća uredba o zaštiti podataka, prepoznatljivi "izvozni propis" EU-a, ali i da mu je prijeko potrebna modernizacija.
Prošlo je gotovo sedam godina od usvajanja i gotovo četiri godine od primjene GDPR-a, ali Uredba je i danas aktualna kao i tada, pogotovo u svjetlu Akta o digitalnim uslugama i Akta o digitalnim tržištima te nedavne presude austrijskog nadzornog tijela za obradu podataka, koji je obradu osobnih podataka od strane Google Analyticsa proglasio nezakonitom.
Ravnatelj Agencije za zaštitu podataka (AZOP) Zdravko Vukić smatra da svijest o važnosti zaštite osobnih podataka u Hrvatskoj još nije na dovoljnoj razini te da nadzorna tijela za zaštitu podataka imaju mnogo posla pred sobom.
"Društvene mreže, platforme za distribuciju digitalnih sadržaja, servisi za komunikaciju, elektronička pošta i usluge pohrane, pružaju na prvi pogled svoje usluge besplatno. Pojedinci takve usluge ne plaćaju novcem već svojim osobnim podacima, a vrlo često su izmanipulirani i nesvjesni te činjenice", naglasio je Vukić.
AZOP je napravio istraživanje koje je pokazalo da čak 41 posto službenika za zaštitu podataka iz javnog i privatnog sektora nije provelo analizu osobnih podataka u svojoj organizaciji, a što je prvi korak prema usklađivanju s GDPR-om. Preko 50 posto ispitanika shvaća da je usklađenost bitna za njihovo poslovanje, ali ne znaju kako ju provesti.
"Upravo mikro, mali i srednji poduzetnici u pandemiji nemaju dovoljno sredstava kao velike tvrtke da bi pravilno primijenili GDPR. S duge strane, neizbježno je bilo povećanje izricanja novčanih kazni koje ćemo objaviti uskoro, za oko tjedan dana", najavio je Vukić.
AZOP je od uvođenja GDPR-a, što je bilo prije četiri godine, izrekao samo jednu novčanu kaznu i to jednoj banci, od oko milijun kuna. U mandatu ovog čelništva agencije, u proteklih mjesec dana AZOP je izrekao nekoliko upravno novčanih kazni zbog nepoduzimanja odgovarajućih organizacijsko-tehničkih mjera i naplatio prve takve kazne.
"Ovog tjedna ide nekoliko upravno novčanih kazni čija je cjelokupna cifra od 1,5 milijun kuna. Moram napomenuti da se tu radi o velikim propustima te da su novčane kazne bili jedini način da se velike dionike koji obrađuju naše osobne podatke prisili da poštuju GDPR", dodao je ravnatelj.
Što se tiče kršitelja uredbi, Vukić je istaknuo kako ih ima u svim skupinama, od građana, tvrtki do velikih organizacija, a najčešće im se žale građani koji tvrde da im organizacije ili tvrtke ne daju uvid u njihove osobne podatke, primjerice podatke o kreditu u banci i video snimke na benzinskoj stanici.
"Poruka koju želim poslati građanima: Vaši osobni podaci vaša su najvrjednija imovina, stoga postupajte oprezno sa svojim, ali i s tuđim osobnim podacima. Građani EU, a samim time i RH, imaju pravo na transparentnu i zakonitu obradu osobnih podataka i imaju pravo znati tko i u koje svrhe raspolaže s njihovim osobnim podacima", izjavio je Vukić.
Olivier Micol iz Glavne uprave Europske komisije za pravosuđe i zaštitu potrošača istaknuo je važnost neovisnosti nadzornih tijela, ali i važnost suradnje svih europskih agencija za zaštitu osobnih podataka, posebno sada, kada sva nadzorna tijela zajedno provode istrage protiv velikih tehnoloških kompanija.
"Sada je vrijeme za implementaciju i provođenje GDPR-a, kao i za usklađivanje s nacionalnim zakonodavstvima. Ono što želim naglasiti je da GDPR nije propis koji odgovora svima jednako, tzv. "one size fit all" te da ne očekujemo od MSP-ove iste mjere zaštite kao i od velikih kompanija. Radi se o fleksibilnoj regulaciji. Možemo biti ponosni da je GDPR postao najpoznatiji europski propis koji se izvozi; globalni standard i inspiracija za Južnu Koreju, Brazil, Japan...", izjavio je Micol.
Izaslanik predsjednika Vlade RH, ministar pravosuđa i uprave Ivan Malenica, ocijenio je da je svijest o zaštiti osobnih podataka porasla, ali i da treba učiniti više.
"Pred nama je desetljeće digitalne Europe, ali i desetljeće zaštite osobnih podataka. Nove digitalne alate mora pratiti normativni okvir i zaštita osobnih podataka. Stoga je digitalna transformacija okosnica našeg nacionalnog programa oporavka i otpornosti, ali i konkurentnosti naše javne uprave i gospodarstva", kazao je Malenica, dodavši da će do 2023. cijeli postupak uredskog poslovanja biti digitaliziran. Među prvim ulaganjima NPOO, vrijednog 47,5 milijardi kuna, su izgradnja širokopojasne infrastrukture i 5G mreža.
Zastupnik u Europskom parlamentu Karlo Ressler naglasio je kako je uz zaštitu osobnih podataka važno voditi računa o široj geopolitičkoj slici, očuvanju konkurentnosti i inovacijskog potencijala Europe.
"Digitalne tehnologije otvaraju nove mogućnosti, ali i opasnost za ljudska prava i slobode, kao i za cijelo europsko društvo. Danas, s odmakom od gotovo šest godina od usvajanja i gotovo 4 godine od primjene, vidimo da je GDPR promijenio način na koji se kao pojedinci, organizacije i gospodarstvo odnosimo prema obradi podataka. Temeljna načela Opće uredbe o zaštiti podataka su zlatni standard koji se neće u skoro vrijeme mijenjati, ali isto tako nema razloga zatvarati oči pred izazovima i visokim troškovima primjene", izjavio je Ressler.
Europarlamentarac smatra da je glavni problem GDPR "apsolutističko shvaćanje privatnosti" koje ima "neopravdanu prednost pred drugim temeljnim pravima", te je naglasio potrebu za fleksibilnošću i unapređivanju pravila.
Videovezom se na konferenciju, koja se održavala u zagrebačkom hotelu Westin, javio i jedan od tvoraca GDPR-a, njemački zastupnik u Europskom parlamentu Axel Voss. Ovaj europarlamentarac također je poznat i kao jedan od najvećih kritičara Opće uredbe o zaštiti podataka.
"Moji kritičari kažu da sam kritičan prema GDPR-u jer ga ne želim. No, to nije istina. Nama treba GDPR jer je on samo srce digitalnog svijeta. Ali, trebamo ga promatrati drugačije nego kao što smo na njega gledali prije sedam godina. Potrebno ga je modernizirati", kazao je Voss.
Njemački zastupnik u EP-u zaključio je da su glavni problemi GDPR-a nedostatak jedinstva provedbe pravila diljem EU; predugačke, prekompleksne i nepraktične smjernice odbora za zaštitu podataka; premalo jasnoće u tekstu zakona; i problemi s usvajanjem novih tehnologija, poput AI-ja.
