Регулација Европске уније под именом General Data Protection Regulation данас ступа на снагу са циљем да боље заштити личне податке својих грађана на глобалном тржишту

Фото: Flickr

Текст: Ивана Николић

Након пуних седам година креирања, допуњавања и усавршавања, данас, 25. маја, почела је да важи такозвана GDPR или Општа уредба о заштити података о личности, која доноси свеобухватне промене у пољима од технологије до оглашавања, преко медицине и банкарства. Циљ је унапређење заштите једног од основних људских права – права на заштиту података о личности.

Наравно, ово није први пут да Европска унија приступа пољу заштите података. GDPR долази на место старог закона, који је усвојен 1995. године: Data Protection Directive (Директива о заштити података), чији је циљ био да заштити појединце када је реч о процесуирању њихових личних података и слободном кретању тих информација. Проблем са овом регулативом је у томе што су, док је она била на снази, чланице ЕУ усвајале локалне прописе и зато закони о заштити података о личности широм ЕУ нису били усаглашени. Сада je, са почетком примене GDPR-а, створен јединствен правни инструмент са директном применом у свих 28 држава чланица, који узима у обзир и нове технологије које нису биле обухваћене Директивом, попут мобилних апликација и друштвених мрежа.

У сваком случају, GDPR ће ово поље знатно унапредити појачавањем одређених права:

–           Појединци ће моћи да захтевају од компанија да им кажу које податке о њима поседују и да те податке, уколико појединци то желе, компаније обришу.

–           Обрађивачи података ће први пут моћи да раде широм Европске уније, док су пре морали да покрећу одвојене акције за сваку појединачну јурисдикцију.

–           Ова тела ће имати пуну моћ да обезбеде извршавање својих наредби: максимална казна сада досеже преко 20 милиона евра или четири одсто глобалног промета компаније.

Наравно, ова регулација ће погодити апсолутно сваку компанију, али су прве на удару оне које поседују и процесуирају велике количине података о потрошачима: технолошке фирме, маркетиншке агенције и такозвани брокери података који их повезују. Некима од њих ће бити тешко чак и да се придржавају основних захтева GDPR-а, поготово онима који раније нису имали алате за скупљање свих података о појединцу на једном месту. Ипак, највећи утицај овог закона биће на фирме чији се бизнис модел заснива на прикупљању и даљем коришћењу података о потрошачима. Ако се компаније ослањају на добијање сагласности за обраду података, та сагласност сада мора да буде експлицитна и обновљена уколико дође до неке промене.

GDPR и Србија 

GDPR се односи на било коју компанију која обрађује личне податке особе која живи у ЕУ – без обзира на то где се та компанија налази, да ли је у Унији или не. Поред тога, многе компаније су решиле да примењују ове услове глобално. То је не само лакше, већ је и добар маркетиншки потез. Међу њих спадају Епл и Фејсбук (мада Фејсбук није хтео да обећа да ће се повиновати сваком аспекту GDPR-а на глобалном нивоу због тога што његова правила могу да дођу у сукоб са регулацијама приватноси у јурисдикцијама у другим земљама). 

Када је о Србији реч, она ће свакако морати да усклади своје прописе са овом одредбом, и то из више разлога, не само због горепоменуте територијалне примењивости. Најпре, као кандидат за чланство у Европској унији Србија је у обавези да усклади своје законодавство са правним тековинама Уније. Други разлог је то што се Србија, у оквиру Акционог плана за поглавље 23, које је Министарство правде објавило у априлу 2016. године, обавезала да изради нови закон о заштити података о личности у складу с табелама усклађености и препорукама експерта – али до тога, нажалост, још није дошло. Актуелни закон о заштити података о личности усвојен је 2008. године и, по мишљењу стручњака, он ни на који начин не уважава промене које су настале развојем информационих технологија (од дана ступања на снагу до данас није се много мењао).

Техно гиганти и GDPR

Највеће светске компаније су ажурирале своје странице у складу са одредбама GDPR-а. Тако је, на пример, Фејсбук увео читав низ алата „како би људима дао већу контролу над њиховим подацима“, тако што је ујединио своје опције о приватности и направио алат под називом access your information (приступите својим подацима). Таj алат корисницима ове друштвене мреже омогућава да пронађу, преузму и обришу посебне податке са веб-сајта. Компанија је такође натерала сваког корисника да се најпре сложи са новим условима коришћења, а искористила је прилику око имплементације GDPR-а да убеди своје кориснике да пристану на технологију препознавања лица.

подели