Nakon punih sedam godina kreiranja, dopunjavanja i usavršavanja, 25. maja 2018. godine, počela je da važi takozvana GDPR ili Opšta uredba o zaštiti podataka o ličnosti, koja donosi sveobuhvatne promene u poljima od tehnologije do oglašavanja, preko medicine i bankarstva. Cilj je unapređenje zaštite jednog od osnovnih ljudskih prava – prava na zaštitu podataka o ličnosti.
Naravno, ovo nije prvi put da Evropska unija pristupa polju zaštite podataka. GDPR dolazi na mesto starog zakona, koji je usvojen 1995. godine: Data Protection Directive (Direktiva o zaštiti podataka), čiji je cilj bio da zaštiti pojedince kada je reč o procesuiranju njihovih ličnih podataka i slobodnom kretanju tih informacija. Problem sa ovom regulativom je u tome što su, dok je ona bila na snazi, članice EU usvajale lokalne propise i zato zakoni o zaštiti podataka o ličnosti širom EU nisu bili usaglašeni. Sada je, sa početkom primene GDPR-a, stvoren jedinstven pravni instrument sa direktnom primenom u svih 28 država članica, koji uzima u obzir i nove tehnologije koje nisu bile obuhvaćene Direktivom, poput mobilnih aplikacija i društvenih mreža.
U svakom slučaju, GDPR će ovo polje znatno unaprediti pojačavanjem određenih prava:
- Pojedinci će moći da zahtevaju od kompanija da im kažu koje podatke o njima poseduju i da te podatke, ukoliko pojedinci to žele, kompanije obrišu.
- Obrađivači podataka će prvi put moći da rade širom Evropske unije, dok su pre morali da pokreću odvojene akcije za svaku pojedinačnu jurisdikciju.
- Ova tela će imati punu moć da obezbede izvršavanje svojih naredbi: maksimalna kazna sada doseže preko 20 miliona evra ili četiri odsto globalnog prometa kompanije.
Naravno, ova regulacija će pogoditi apsolutno svaku kompaniju, ali su prve na udaru one koje poseduju i procesuiraju velike količine podataka o potrošačima: tehnološke firme, marketinške agencije i takozvani brokeri podataka koji ih povezuju. Nekima od njih će biti teško čak i da se pridržavaju osnovnih zahteva GDPR-a, pogotovo onima koji ranije nisu imali alate za skupljanje svih podataka o pojedincu na jednom mestu. Ipak, najveći uticaj ovog zakona biće na firme čiji se biznis model zasniva na prikupljanju i daljem korišćenju podataka o potrošačima. Ako se kompanije oslanjaju na dobijanje saglasnosti za obradu podataka, ta saglasnost sada mora da bude eksplicitna i obnovljena ukoliko dođe do neke promene.
GDPR i Srbija
GDPR se odnosi na bilo koju kompaniju koja obrađuje lične podatke osobe koja živi u EU – bez obzira na to gde se ta kompanija nalazi, da li je u Uniji ili ne. Pored toga, mnoge kompanije su rešile da primenjuju ove uslove globalno. To je ne samo lakše, već je i dobar marketinški potez.
Kada je o Srbiji reč, ona će svakako morati da uskladi svoje propise sa ovom odredbom, i to iz više razloga, ne samo zbog gorepomenute teritorijalne primenjivosti. Najpre, kao kandidat za članstvo u Evropskoj uniji Srbija je u obavezi da uskladi svoje zakonodavstvo sa pravnim tekovinama Unije. Drugi razlog je to što se Srbija, u okviru Akcionog plana za poglavlje 23, koje je Ministarstvo pravde objavilo u aprilu 2016. godine, obavezala da izradi novi zakon o zaštiti podataka o ličnosti u skladu s tabelama usklađenosti i preporukama eksperta – ali do toga, nažalost, još nije došlo.
Tehno giganti i GDPR
Najveće svetske kompanije su ažurirale svoje stranice u skladu sa odredbama GDPR-a. Tako je, na primer, Fejsbuk uveo čitav niz alata "kako bi ljudima dao veću kontrolu nad njihovim podacima", tako što je ujedinio svoje opcije o privatnosti i napravio alat pod nazivom access your information (pristupite svojim podacima). Taj alat korisnicima ove društvene mreže omogućava da pronađu, preuzmu i obrišu posebne podatke sa veb-sajta. Kompanija je takođe naterala svakog korisnika da se najpre složi sa novim uslovima korišćenja, a iskoristila je priliku oko implementacije GDPR-a da ubedi svoje korisnike da pristanu na tehnologiju prepoznavanja lica.
Izvor: Elementarium.cpn.rs