Riječ je o novoj regulativi Europske unije o zaštiti osobnih podataka ili General Data Protection Regulation (GDPR) ili Opća odredba o zaštiti podataka, koja je nakon četiri godine priprema usvojena u travnju 2016., a službeno stupa na snagu nakon dvogodišnjeg procesa pripreme 25. svibnja ove godine. Stoga ćemo u ovom članku pokušati dati odgovore na osnovna pitanja o GDPR-u, ali i o tome kako se postaviti prema poplavi mailova koje je GDPR u ovom trenutku izazvao.

 

 

U pitanju je nasljednik stare regulative Europske unije u ovom području, koja se zvala Data Protection Directive ili Direktiva o zaštiti podataka iz 1995. U to vrijeme je naš svijet bio daleko manje usmjeren na internet i digitalne tehnologije pa se svi slažu kako je DPD u međuvremenu zastario. Primarni ciljevi GDPR-a su korisnicima koji su građani EU-a dati više kontrole nad upotrebom vlastitih osobnih podataka od strane različitih kompanija koje se bave prikupljanjem i obradom podataka, bolje zaštititi privatnost građana, ali i uspostavljanjem ujednačenih pravila na nivou Europske unije olakšati poslovanje privatnom sektoru.

 

 

Europljani će sada imati više moći i prava zatražiti od različitih kompanija da otkriju koje podatke imaju o njima, kako ih koriste, ali i koje podatke moraju obrisati. Regulatorne agencije diljem EU-a sada će moći surađivati usklađeno, prateći jedinstvena pravila koja će se, pak, moći uspješnije provoditi jer su uvedene stroge kazne za kršenje GDPR-a. Primjerice, kompanije će moći biti kažnjene i iznosima većim od 20 milijuna eura ili, pak, s 4 posto svojeg globalnog prihoda.

 

Građani EU-a sada moraju u razumnom roku biti obaviješteni od strane tvrtki koje imaju njihove osobne podatke ako ti podaci budu kompromitirani ili ukradeni, a moraju o tome i u roku od 72 sata informirati nadležne institucije. Pojedinci mogu zatražiti i dobiti besplatno sve informacije o svojim podacima od neke firme, kao i za što se osobni podaci inače koriste. Može se, pod određenim uvjetima, zatražiti i njihovo brisanje.

 

 

GDPR se odnosi zapravo na sve kompanije koje posluju unutar EU-a, čije usluge koriste građani EU-a i koje imaju sjedišta ili podružnice na teritoriju EU-a. Naročito su pogođene tehnološke tvrtke, one koje se bave prikupljanjem i obradom podataka korisnika. Implementacija GDPR-a za mnoge predstavlja izazov jer mnoge kompanije nisu imale odgovarajuće alate za ispunjavanje novih uvjeta, a i otvara ih se tužbama po mnogo širim kriterijima nego dosad.

Zanimljivo je, pak, kako su giganti poput Facebooka, Applea i Googlea reagirali na nova pravila koja donosi GDPR: Facebook je glasno lansirao niz promjena čiji je cilj “korisnicima dati veću kontrolu nad svojim osobnim podacima”, Apple se pohvalio da nisu morali mnogo toga mijenjati u svojim dosadašnjim uvjetima korištenja jer i inače ne sakupljaju mnogo osobnih podataka svojih korisnika, dok je Google potiho unio potrebne promjene oko privatnosti i osobnih podataka svojih korisnika.

 

 

Osobni podaci su definirani kao bilo kakvi podaci o nekoj osobi ili “podatkovnom subjektu” koji se mogu iskoristiti da se direktno ili indirektno nekoga identificira. To su, primjerice, ime i prezime, fotografije, IP adresa, adresa elektronske pošte, medicinski podaci, bankovni podaci itd.

 

 

Za privatni sektor GDPR znači više opreza i obzira u korištenju osobnih podataka korisnika, što bi ubuduće trebalo spriječiti skandale poput prodavanja osobnih podataka korisnika Facebooka kontroverznoj britanskoj firmi Cambridge Analytica, koja je optužena za manipulaciju glasačima preko društvenih mreža i dovođenje Donalda Trumpa na vlast u SAD-u.

 

No GDPR ima taj učinak da će EU kroz nova pravila uspostaviti nove globalne standarde u ovom području. Primjerice, Apple ima jedinstvena pravila korištenja i zaštite privatnosti za cijeli svijet, neovisno o državi ili kontinentu, te implementacija GDPR-a tako uspostavlja novi globalni standard. Također, tvrtke se mogu pohvaliti svojim prilagođavanjem GDPR-u te time svojim korisnicima garantirati najsuvremeniji standard zaštite privatnosti. Oni koji se, pak, odluče izvan EU-a ignorirati GDPR, uvijek će biti suočeni s pitanjima zašto svojim korisnicima nude manjkavu zaštitu osobnih podataka i kontrole nad njihovom upotrebom.

 

Pravni i informatički stručnjaci ne mogu se složiti oko toga hoće li GDPR na kraju raditi u korist velikih kompanija, a na štetu start upova, koji možda nemaju sredstva za implementaciju novih pravila ili će, pak, biti suočeni s korisnicima koji odbijaju odobriti korištenje svojih podataka, na što prethodno nisu obraćali veliku pažnju.

 

 

Agencija za zaštitu osobnih podataka (AZOP), koja će djelovati u skladu sa Zakonom provedbi Opće uredbe o zaštiti podataka. 

 

 

Većinom ih možete ignorirati. Tvrtke su se podijelile u dva tabora u svojem pravnom tumačenju GDPR-a. Jedni smatraju kako je važno od korisnika dobiti eksplicitan pristanak za korištenje osobnih podataka, a drugi da je dovoljno korisnike obavijestiti o novim pravilima. U najgorem slučaju, dobivat ćete manje mailova, a za one usluge i informacije koje vam u svakodnevici trebaju možete se lako ponovno prijaviti ako ignoriranje nekih mailova ovih dana dovede do gubitka statusa korisnika. Predviđa se da će sljedećih dana biti dosta frke oko svega, ali da će se ubrzo uspostaviti funkcioniranje prema novim europskim pravilima. GDPR utoliko podsjeća na dramu koju je svojim približavanjem izazvao 2K, da bi se pokazalo kako nikakvih velikih problema nije bilo.