Većina država Europske unije nije spremna za nove propise o zaštiti podataka

Četiri mjeseca prije roka samo su dvije države implementirale u svoje nacionalno zakonodavstvo nove propise Europske unije o zaštiti podataka. Donosimo objašnjenje zašto je to, osim za tvrtke, bitno i za građane.

Novi zakon Europske unije o zaštiti podataka, Opća uredba o zaštiti podataka (GDPR), usvojen je u svibnju 2016., no počet će se provoditi tek u svibnju 2018. godine.

To znači da države članice Europske unije i tvrtke imaju samo četiri mjeseca kako bi se pripremile za novi režim zaštite podataka.

U žurbi

Věra Jourová, povjerenica Europske unije za pravosuđe, izjavila je za EUobserver kako su samo dvije države članice, Austrija i Njemačka, usuglasile nacionalne zakone s novom regulativom; 13 ostalih država članica imaju samo nacrte zakona. Ostale šute.

Nisu samo države članice u žurbi - isto vrijedi i za velike kompanije, pogotovo one koje nude prekogranične usluge. One moraju biti spremne pridržavati se GDPR-a, pogotovo u odnosu na postupanje prema osobnim podacima. Kazne za kršenje pravila GDPR-a, odnosno ignoriranje zakonskih obaveza te njihovo uzastopno i ozbiljno kršenje, mogu biti značajne - potencijalno 20 milijuna eura ili četiri posto ukupnog godišnjeg prihoda tvrtke.

Rok za nova pravila oko zaštite podataka koji istječe u svibnju 2018. godine je obvezujuć. To znači da će se regulativa automatski primjenjivati čak i u nedostatku adekvatnog zakonodavstva na nacionalnoj razini.

Što je novo u GDPR-u?

Kontrola nad podacima

Cilj nove regulative je modernizirati 20 godina stari pravni okvir rada za zaštitu osobnih podataka, harmonizirati pravila kako bi se zajamčio slobodan protok osobnih podataka unutar EU te istovremeno jačanje prava individualnih osoba i pružanje pravne sigurnosti. Usklađivanje pravila o zaštiti podataka diljem Europe je potrebno kako bi se dosegla viša razina zaštite podataka.

Nova pravila o zaštiti podataka jamče korisnicima kontrolu nad njihovim osobnim podacima, a istovremeno određuje i jasan niz obveza za kompanije koje rukuju osobnim podacima. Transparentnost je jedna od mjera zaštite i vodeći zahtjev prilikom procesuiranja podataka.

Novo nadzorno tijelo na razini EU

Novi regulativa jača i suradnju nacionalnih tijela za zaštitu podataka. To znači da će tvrtke morati surađivati s jednim autoritetom, a ne 28, što će im zajamčiti pravnu sigurnost. Novi mehanizam suradnje pomaže i u usklađivanju procesa provođenja regulative. Novi Europski odbor za zaštitu podataka zamijenit će postojeću Radnu skupinu za Članak 29, koju su sačinjavali predstavnici nacionalnih tijela za zaštitu podataka.

Europski odbor za zaštitu podataka pratit će tijek primjene novih pravila, davati savjete i smjernice te savjetovati Europsku komisiju. To će tijelo imati ovlasti izdavanja obvezujuće odluke kako bi se osigurala stalna primjena pravila zaštite podataka diljem EU.

Nevladine organizacije

Još jedna važna promjena jest to da nova pravila dozvoljavaju nevladinim organizacijama da zastupaju pojedince pred sudovima i tijelima za zaštitu podataka. To osnaživanje otvara mogućnost učinkovitijih pravnih lijekova i provođenja zakona u slučaju narušavanja zaštite osobnih podataka.

Vezani članci

  • Europska komisija nedavno je pokrenula online vodič kako bi pomogla građanima EU i tvrtkama da shvate na što se odnose nova pravila o zaštiti podataka.
  • Vrlo dobar članak za inženjere softwarea o dizajniranju softwarea tako da on bude u skladu sa zahtjevima nove regulative o zaštiti podataka.
  • Čitljiva i razumljiva infografika Europske komisije o novim pravilima.
  • Vodič za zakonodavce kojim se oni mogu poslužiti tijekom rada na boljim propisima o zaštiti podataka.