Što donosi EU uredba o zaštiti osobnih podataka

Tekst članka se nastavlja ispod banera

Uredba Europske unije o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju podataka počela je jučer, 25. svibnja, i direktno će se primjenjivati u svim članicama Europske unije.

Zakon bi trebao bitno otežati zloupotrebu osobnih podataka koje tvrtke prikupljaju o korisnicima i na temelju njih im nude svoje proizvode i usluge. S druge strane, zakon građanima Europske unije (EU) pruža više prava nad tim kako se koriste njihovi osobni podaci. Riječ je o najvećoj promjeni zakonodavstva u području zaštite osobnih podataka od postanka weba. Iako nije članica EU, Bosna i Hercegovina (BiH) ima obavezu štititi građane EU.

Ime, prezime, adresa, matični broj, otisak prsta, IP adresa na računaru i telefonima, fotografija, broj telefona, stručna sprema, kreditno zaduženje - sve su ovo podaci koje tvrtke, ali i državna tijela godinama prikupljaju. Za ove podatke tvrtke sad moraju dobiti izričito odobrenje, a građani Unije imaju pravo da vide koje informacije tvrtke imaju i da zahtijevaju da informacije budu izbrisane, ako žele.

“Opća regulativa o zaštiti podataka vraća kontrolu nad osobnim podacima. Zaštita podataka je temeljno pravo, a ravnoteža se u prošlosti izgubila”, izjavila je Andrea Jelinek, predsjedavajuća Europskog odbora za zaštitu podataka.

Potvrdio je to ravnatelj Agencije za zaštitu osobnih podataka u BiH, Petar Kovačević dodajući da prema članu 3. Uredbe proizlazi da će se ona primjenjivati na obradu osobnih podataka u okviru aktivnosti poslovnih subjekata sa sjedištem u EU neovisno od toga da li se obrada osobnih podataka vrši u EU ili ne.

''Ukoliko kontrolor podataka sa sjedištem u EU ima poslovne ogranke i u BiH ili na bilo koji način pruža usluge bh. građanima onda će se ovi propisi primjenjivati i na građane BiH'', pojasnio je Kovačević.

Radi se o Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka kojom su izvan snage stavljene Direktive 95/46/EC (Opća uredba o zaštiti podataka).

Također, u slučaju povrede osobnih podataka voditelj obrade je bez nepotrebnog odgađanja dužan obavijestiti nadzorno tijelo o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.U određenim okolnostima uvodi se i potreba obavještavanja nositelja podataka ukoliko je došlo do povrede njegovih osobnih podataka, a za određene kontrolore se uvodi i obveza imenovanja službenika za zaštitu podataka.

“Ako niste dali pristanak ranije, poslovni subjekti vas ne smiju kontaktirati putem e-maila i kazati: 'Dali ste svoj pristanak.' Mnogo je polemike o ovome”, dodao je Willem Debeuckelaere, potpredsjedavajući Europskog odbora za zaštitu podataka.

Novi zakon ne odnosi se na sve tvrtke u istoj mjeri, što ovisi o njihovoj veličini i tipu podataka te načinu kako ih koriste. Za kršenje odredbi predviđene su ogromne kazne koje mogu dosegnuti i do 20 milijuna eura ili do četiri posto prometa tvrtke.

 “Europska komisija je odgovorna za monitoring i sankcioniranje. Kazne su značajne, ali razmjerne za male poslovne subjekte i velike tvrtke”, ističe ClaudeMoraes, član Europskog parlamenta i predsjednik LIBE komiteta.Zakon se najviše odnosi na tvrtke sa velikom količinom podataka poput tehnoloških i maloprodajnih tvrtki, ali i osiguravajućih kuća te banaka.

 Novi zakon o zaštiti podataka odnosi se i na zdravstvo i školstvo. Npr., upisne liste za srednje škole u susjednoj Hrvatskoj neće više smjeti biti na ulaznim vratima već će biti na uvid u posebnim prostorijama. Hrvatska je imala dvije godine prijelaznog perioda za primjenu zakona i nije potpuno sprema.

 “Ovo je novo jer ovo se odnosi na pristup klijentima u smislu kreiranja posebne preporuke, posebne ponude za takvo nešto banka mora imati privolu klijenata”, pojašnjava Dario Gabrić, glasnogovornik Erste banke Hrvatska.

 “Najveći problem za tvrtke je taj da će se većina tvrtki baviti tim kakve podatke imaju i gdje ih i zašto imaju, neće se baviti svojim poslom”, navodi Lucijan Carić, stručnjak za zaštitu informatičkoga sustava.

 Iako nije članica EU i BIH ima obavezu primjene Zakona jer se primjenom Sporazuma o stabilizaciji i pridruživanju sa EU obavezala na usklađivanje domaćeg zakonodavstva sa europskim. BiH i ima rok do 1. srpnja 2021. godine da zakonodavstvo prilagodi i tad će i građani BiH biti pod zaštitom, u međuvremenu obaveza BiH je da štititi građane EU.