ŠTO S GDPR-om? Stižu milijunske kazne i zaštita osobnih podataka, a Hrvatska o tome – nema pojma
Hrvatska nije spremna, kaže konzultantica Ana Keglović Horvat. Obveznici GDPR-a, smatra, su podcijenili cijelu situaciju, a obveznik GDPR-a je svatko tko radi s bilo kakvim osobnim podacima
Prvo dobra vijest – od 25. svibnja vašim osobnim podacima više se neće moći manipulirati kao dosad. Prošla su, čini se, vremena u kojima je svatko tko potpiše ugovor o nekoj usluzi ili da svoje podatke za nagradnu igru mogao očekivati česte pozive (ili mailove, svejedno) s fenomenalnim novim ponudama. Prošla su, čini se, a to je mnogo važnije i vremena u kojima su se vaši osobni podaci, lista prijatelja i politički stavovi mogli prodavati u političkim kampanjama za velike novce, ili u kojima se o »curenju« podataka moglo mudro šutjeti.
Od rečenog datuma počinje se primjenivati Opća uredba o zaštiti podataka (GDPR), koja bi trebala osigurati daleko pažljivije i odgovornije rukovanje s podacima korisnika. Primjerice, morat će se korisniku, kako slikovito kaže konzultantica Ana Keglović Horvat, »kao da je dijete od tri godine« objasniti zašto mu se uzimaju podatci, u koju svrhu ih se kani koristiti, hoće li i netko treći imati uvid u njih i tko. Nema više onih opširnih uvjeta korištenja na koje morate kliknuti »I accept« da bi nastavili koristiti uslugu, sve mora biti objašnjeno jasno i vrlo jezgrovito.
A ako ne bude?
E tek onda bi moglo biti napeto. Korisnici se mogu žaliti nadležnom nacionalnom tijelu, u Hrvatskoj je to Agencija za zaštitu osobnih podataka. Kazne još nisu detaljno definirane, ali po GDPR-u se zna maksimalna – 20 milijuna eura ili, ako je ta svota viša, četiri posto godišnjeg globalnog prihoda. Pritom, korisnici koji se smatraju oštećenima moći će i sami, ili grupno, u odvojenom postupku tražiti naknadu štete.
Čuvanje podataka
S druge strane, oko skorog zaživljavanja Opće uredbe o zaštiti podataka ima i lošijih vijesti.
Iako je GDPR na razini EU donesen prije dvije godine (uz odluku o početku primjene 25. svibnja 2018.), dakle svima su dane dvije duge godine za pripremu na primjenu ove složene i osjetljive regulative, Hrvatska je, kako izgleda, nespremna. Dramatično nespremna.
Nacrt konačnog zakona o provedbi Opće uredbe o zaštiti podataka donesen je na sjednici Vlade održanoj 12. travnja. Ove godine. Zakon je u hitnom postupku u Saboru, tako da će valjda biti usvojen do kraja svibnja.
Ali, s njim se treba i uskladiti, kao i sa samom Općom uredbom o zaštiti podataka.
»Realno, kad zakon bude donesen, ostat će vam u najboljem slučaju dva-tri tjedna da se s njim uskladite. Čak i da se naš nacionalni zakon ne donese do 25. svibnja, GDPR će se primjenjivati. Hrvatska, ukratko, nije spremna«, kaže konzultantica Ana Keglović Horvat. Obveznici GDPR-a, smatra, su dosta podcijenili cijelu situaciju.
Tko god je u ovom trenutku, poput autora teksta pomislio da je to problem tih, kako se zovu, obveznika, malo je pogriješio.
Članak u cjelosti pročitajte OVJDE.
Izvor: Novi list