Ako se iole zanimate u problematiku osobne privatnosti i zaštite podataka, zasigurno ćete odahnuti. Novi zakon koji stupa na snagu 25. svibnja 2018., Opća uredba o zaštiti podataka (GDPR) značajno će vam olakšati život. GDPR vam vraća kontrolu nad osobnim podacima.
Dalekovidno rješenje
GDPR zamjenjuje Direktivu 95/46/EZ koja je na snazi već više od 20 godina. Pokazalo se da je vrijeme za novi zakon koji je ukorak s vremenom, jer neke od trenutno raširenih tehnologija nisu ni postojale, a kamoli da ih se reguliralo.
Promislite samo što je sve postalo svakodnevicom kroz prethodna dva desetljeća: društvene mreže, oglasi, pametni telefoni, virtualna stvarnost, online kupovina, itd. Većinu tih tehnologija koristimo svakodnevno, pa stoga zaslužujemo imati nadzor nad njima, nije li tako?
Dosad sam o GDPR-u čuo samo loše stvari…
Da, GDPR može biti „loš“, ali samo za sumnjive tvrtke koje baš i ne paze na sigurnost osobnih podatka. GDPR jest pomalo restriktivan, ali to je za nas fizičke osobe dobra stvar. To znači da nitko s našim podacima ne može raditi što ga je volja.
Zato se neke tvrtke i žale: žive od analiziranja vaših navika pretraživanja i prodaje vaših podataka raznim oglašivačima. Boje se da to više neće smjeti raditi jer će ubuduće morati pitati vas za dozvolu (privolu).
No za poštene tvrtke sve će uglavnom biti po starom. Također će uživati u manje razno-raznih propisa i administrativnih poslova, ali samo ako ne krše propise.
Čekajte malo, moraju me pitati za dozvolu?
Dobro ste čuli. GDPR vam daje priličan broj prava. Jednom kad i dozvolite korištenje svojih podataka, vi ste i dalje glavni. Ipak su to vaši podaci!
Što to znači u praksi? Znači to da vas svatko tko želi koristiti vaše podatke mora upitati za privolu. Moraju vam jasno navesti što žele raditi s vašim podacima, a na vama je da odlučite želite im ili ne to dozvoliti.
To također znači i da možete tražiti brisanje svojih podataka kadgod želite, takozvano ‘pravo na zaborav’. Također imate pravo tražiti kopiju svih svojih podataka koju neka tvrtka o vama ima.
Ako niste zadovoljni načinom na kojim se postupa s vašim podacima, imate pravo uputiti žalbu nadzornom tijelu. To funkcionira čak i ako je tvrtka iz neke druge države članice EU-a. Svejedno se možete obratiti hrvatskom nadzornom tijelu, a oni će žalbu proslijediti dalje.
Što s hakiranjem?
GDPR na neki način predstavlja odgovor na sve veći broj curenja podataka i neovlaštenog pristupa. Tvrtke su počele naveliko gubiti kontrolu nad tuđim osobnim podacima, i to jednostavno nije u redu. Čini se da isto mišljenje dijele i zakonodavci EU-a.
Upravo zbog toga GDPR za osjetljive podatke traži veću razinu sigurnosti. Tu spadaju medicinski kartoni i podaci o bankovnim računima, naprimjer. No zaštićeni su i osobni podaci, kao naprimjer podaci s vaših profila na društvenim mrežama.
Ako tvrtke planiraju koristiti vaše podatke u svrhu analitike ili marketinga, moraju ukloniti sve osobne identifikatore podataka. To znači da se vaši podaci neće moći povezati s vašim imenom.
Tvrtke također moraju dokumentirati sve podatke koje imaju i pohraniti ih na sigurno. Podatke koji im više nisu potrebni moraju obrisati. Odnos je vrlo jednostavan: što manje podataka imaju, to je manji rizik da će se nešto dogoditi u slučaju da ‘procure’.
Kakva korist kad će se zakon ignorirati…
Neće. U svakom slučaju ga mogu probati ignorirati, ali brzo će se opeći. Kazne su ogromne – i do 20 milijuna eura! Velike tvrtke se mogu kažnjavati i prema postotku prihoda, pa bi potencijalne kazne mogle skočiti i do nekoliko stotina milijuna eura. Poanta priče jest ta da su kazne tako velike da se jednostavno isplati igrati po pravilima.
Znači, napokon imam neka prava?
Imate!
Vaši podaci više nisu prepušteni na milost i nemilost nemilosrdnim multinacionalkama koje ih koriste kako im se prohtije. Sada napokon možete nadzirati korištenje svojih podataka.
Ipak, treba biti realan. GDPR naravno neće riješiti sve vaše probleme s privatnosti, ali radi se o sjajnom koraku naprijed kojeg ćete znati cijeniti ako vas brine zaštita privatnosti.
