Regulacija Evropske unije pod imenom General Data Protection Regulation danas stupa na snagu sa ciljem da bolje zaštiti lične podatke svojih građana na globalnom tržištu
Tekst: Ivana Nikolić
Nakon punih sedam godina kreiranja, dopunjavanja i usavršavanja, danas, 25. maja, počela je da važi takozvana GDPR ili Opšta uredba o zaštiti podataka o ličnosti, koja donosi sveobuhvatne promene u poljima od tehnologije do oglašavanja, preko medicine i bankarstva. Cilj je unapređenje zaštite jednog od osnovnih ljudskih prava – prava na zaštitu podataka o ličnosti.
Naravno, ovo nije prvi put da Evropska unija pristupa polju zaštite podataka. GDPR dolazi na mesto starog zakona, koji je usvojen 1995. godine: Data Protection Directive (Direktiva o zaštiti podataka), čiji je cilj bio da zaštiti pojedince kada je reč o procesuiranju njihovih ličnih podataka i slobodnom kretanju tih informacija. Problem sa ovom regulativom je u tome što su, dok je ona bila na snazi, članice EU usvajale lokalne propise i zato zakoni o zaštiti podataka o ličnosti širom EU nisu bili usaglašeni. Sada je, sa početkom primene GDPR-a, stvoren jedinstven pravni instrument sa direktnom primenom u svih 28 država članica, koji uzima u obzir i nove tehnologije koje nisu bile obuhvaćene Direktivom, poput mobilnih aplikacija i društvenih mreža.
U svakom slučaju, GDPR će ovo polje znatno unaprediti pojačavanjem određenih prava:
– Pojedinci će moći da zahtevaju od kompanija da im kažu koje podatke o njima poseduju i da te podatke, ukoliko pojedinci to žele, kompanije obrišu.
– Obrađivači podataka će prvi put moći da rade širom Evropske unije, dok su pre morali da pokreću odvojene akcije za svaku pojedinačnu jurisdikciju.
– Ova tela će imati punu moć da obezbede izvršavanje svojih naredbi: maksimalna kazna sada doseže preko 20 miliona evra ili četiri odsto globalnog prometa kompanije.
Naravno, ova regulacija će pogoditi apsolutno svaku kompaniju, ali su prve na udaru one koje poseduju i procesuiraju velike količine podataka o potrošačima: tehnološke firme, marketinške agencije i takozvani brokeri podataka koji ih povezuju. Nekima od njih će biti teško čak i da se pridržavaju osnovnih zahteva GDPR-a, pogotovo onima koji ranije nisu imali alate za skupljanje svih podataka o pojedincu na jednom mestu. Ipak, najveći uticaj ovog zakona biće na firme čiji se biznis model zasniva na prikupljanju i daljem korišćenju podataka o potrošačima. Ako se kompanije oslanjaju na dobijanje saglasnosti za obradu podataka, ta saglasnost sada mora da bude eksplicitna i obnovljena ukoliko dođe do neke promene.
GDPR i Srbija
GDPR se odnosi na bilo koju kompaniju koja obrađuje lične podatke osobe koja živi u EU – bez obzira na to gde se ta kompanija nalazi, da li je u Uniji ili ne. Pored toga, mnoge kompanije su rešile da primenjuju ove uslove globalno. To je ne samo lakše, već je i dobar marketinški potez. Među njih spadaju Epl i Fejsbuk (mada Fejsbuk nije hteo da obeća da će se povinovati svakom aspektu GDPR-a na globalnom nivou zbog toga što njegova pravila mogu da dođu u sukob sa regulacijama privatnosi u jurisdikcijama u drugim zemljama).
Kada je o Srbiji reč, ona će svakako morati da uskladi svoje propise sa ovom odredbom, i to iz više razloga, ne samo zbog gorepomenute teritorijalne primenjivosti. Najpre, kao kandidat za članstvo u Evropskoj uniji Srbija je u obavezi da uskladi svoje zakonodavstvo sa pravnim tekovinama Unije. Drugi razlog je to što se Srbija, u okviru Akcionog plana za poglavlje 23, koje je Ministarstvo pravde objavilo u aprilu 2016. godine, obavezala da izradi novi zakon o zaštiti podataka o ličnosti u skladu s tabelama usklađenosti i preporukama eksperta – ali do toga, nažalost, još nije došlo. Aktuelni zakon o zaštiti podataka o ličnosti usvojen je 2008. godine i, po mišljenju stručnjaka, on ni na koji način ne uvažava promene koje su nastale razvojem informacionih tehnologija (od dana stupanja na snagu do danas nije se mnogo menjao).
Tehno giganti i GDPR
Najveće svetske kompanije su ažurirale svoje stranice u skladu sa odredbama GDPR-a. Tako je, na primer, Fejsbuk uveo čitav niz alata „kako bi ljudima dao veću kontrolu nad njihovim podacima“, tako što je ujedinio svoje opcije o privatnosti i napravio alat pod nazivom access your information (pristupite svojim podacima). Taj alat korisnicima ove društvene mreže omogućava da pronađu, preuzmu i obrišu posebne podatke sa veb-sajta. Kompanija je takođe naterala svakog korisnika da se najpre složi sa novim uslovima korišćenja, a iskoristila je priliku oko implementacije GDPR-a da ubedi svoje korisnike da pristanu na tehnologiju prepoznavanja lica.