Ideje integrirane privatnosti ne nalazimo isključivo u GDPR-u. Pojam integrirane privatnosti korijene vuče još iz 1990-ih, a prvotno ga je osmislila dr. Ann Cavoukian, povjerenica za podatke i privatnost kanadske pokrajine Ontario. S vremenom (polako), ta su načela prihvatili stručnjaci za privatnost i tvrtke diljem svijeta.
Privlačnost načela integrirane zaštite privatnosti leži u njihovoj primjenjivosti u praksi. Načela su razvijena s naumom da se zaštiti privatnost osoba u modernom gospodarstvu koje se prvenstveno temelji na pružanju usluga u kojem podaci imaju glavnu ulogu.
Okvir integrirane zaštite privatnosti sačinjava sedam načela koja ćete sigurno uspjeti prepoznati u već postojećim zakonima, a osobito u GDPR-u. Dalje u tekstu ćemo istražiti ta načela i usporediti ih s propisima iz GDPR-a.
1. Proaktivnost i prevencija
Problemima s privatnosti treba pristupiti proaktivno, na način da se djelovanjem na vrijeme spriječi da do njih uopće dođe. Trebate poduzeti korake kojima bi se smanjio rizik od pojave problema; reagiranjem kad se problem pojavi već smo zakasnili. Dobra je ideja i unaprijediti lošu praksu zaštite privatnosti i podataka prije nego se otkriju konkretne poteškoće.
Da biste to ostvarili, potrebno je konzistentno primjenjivati načela koja propisuje GDPR, kao što su redovito provođenje procjena učinka na zaštitu podatka prije nego se započne s obradom podataka. Također je potrebno usvojiti sva načela obrade jasno navedena u GDPR-u i ispuniti obaveze prema ispitanicima i nadzornim tijelima.
2. Zadana privatnost
Prema načelu zadane privatnosti (privacy by default), korisnički podaci moraju se zaštititi bez potrebe za njihovom intervencijom. Ne smije doći do potrebe da korisnik sam mora mijenjati postavke ili komunicirati s tvrtkom kako bi zaštitio svoje podatke.
GDPR obrađuje problematiku zadane privatnosti u čl. 25 i 32., a službenicima za zaštitu podataka daje obavezu vršenja nadzora nad provođenjem tih članaka. Iz GDPR-a se daju iščitati i tri osnovna načela zadane privatnosti, a to su:
- Određivanje svrhe – ispitanike se mora obavijestiti o svrsi korištenja njihovih podataka
- Ograničenje prikupljanja – podatke se mora prikupljati na zakonit i transparentan način
- Smanjenje količine podataka – treba nastojati prikupljati što manje podataka, i to samo za neposrednu obradu
3. Ugrađena privatnost
Već tijekom stvaranja tehnologija koje će tvrtke koristiti ili nuditi korisnicima potrebno je na umu imati zaštitu privatnosti. Proizvode treba osmisliti tako da zaštita privatnosti (p)ostane sastavnim dijelom proizvoda.
Mjere za zaštitu privatnosti moraju se ugraditi i prije nego se sustav, proizvod ili usluga ponudi kupcima. Funkcionalnost za krajnje korisnike ne bi se smjela smanjiti kao posljedica primjena mjera zaštite privatnosti, a sustave treba osmisliti tako da eventualne greške i propusti u podešavanju ne utječu na privatnost. Nekoliko uvodnih odredbi i članci 25. i 32. obrađuju tu tematiku.
Načela integrirane zaštite privatnosti treba primijeniti na sve aspekte poslovanja.
4. Potpuna funkcionalnost
Cilj integrirane zaštite privatnosti jest stvaranje dodatne vrijednosti za sve dionike u postupku obrade podataka. Misao vodilja jest stvoriti situaciju od koje će koristi imati i tvrtke i korisnici. Dakle, usvajanje integrirane zaštite privatnosti neće ići na štetu određenim skupinama; njihovim pravilnim provođenjem na dobitku mogu biti svi.
Integrirana zaštita privatnosti ne smije se naći u suprotnosti s ostalim razvojnim ciljevima. Ako ipak do toga dođe, znači da je u samoj fazi planiranja došlo do određenih propusta. Ako u krajnjem proizvodu ne možete jamčiti zaštitu privatnosti, nemojte ga ni razvijati!
5. Sigurnost od početka do kraja
Sigurnost i zaštitu podataka treba osigurati od samog trenutka prikupljanja podataka, pa sve do njihova konačnog uništenja nakon završetka obrade. U svakom trenutku životnog vijeka podataka morate znati gdje su podaci pohranjeni i koje se aktivnosti na njima provode.
GDPR je u tom polju dosta restriktivan. U tekstu zakona nalaze se deseci propisa koji se tiču prikupljanja, pohrane i uništenja podataka. Cilj svega toga jest spriječiti nastanak ‘sigurnosnih rupa’ u bilo kojem dijelu procesa obrade. Sigurnost je ključni dio zaštite privatnosti, jer bez jednog ne možete imati i drugo.
Kao praktične metode postupanja prema ovom načelu GDPR uvodi vođenje evidencije, kontrole pristupa, anonimizaciju, pseudonimizaciju, itd.
6. Vidljivost i transparentnost
Ključ preuzimanja odgovornosti za zaštitu privatnosti leži u osiguravanju transparentnosti. Svi partneri, dionici i suradnici trebali bi imati pravo provoditi revizije, preglede i nezavisne inspekcije (i vi na njima). Da nema zahtjeva za transparentnosti i vidljivosti, ne bi postojao gotovo nikakav način provjere usvojenosti temeljnih načela za zaštitu podataka i privatnosti.
Naprimjer, ugovornom obvezom možete regulirati obvezu odgovornosti vaših suradnika s kojima dijelite podatke, kao i urediti obavezu otvorenog dijeljenja informacija o mogućim prekršajima i povredama.
Nasreću, GDPR donosi nekoliko mehanizama kojima se osigurava transparentnost. U čl. 51 – 59. definiraju se obveze i prava nadzornih tijela koja će biti odgovorna za provođenje GDPR-a diljem EU-a (među ostalim, i za kazne). Tu je i koordinacijsko tijelo naziva Europski odbor za zaštitu podataka, koji će omogućiti nadzornim tijelima da ujednače pristup prema tvrtkama neovisno o državi u kojoj posluju.
7. Poštivanje prava na privatnost
Najbolji način za postizanje glavnog cilja – zaštite privatnosti – jest da se prilikom stvaranja proizvoda iz vida nikada ne ispuste stvarne želje krajnjih korisnika, kojima treba pružiti mogućnost jednostavnog nadzora nad obradom njihovih osobnih podataka.
Prema GDPR-u, prije obrade osobnih podataka potrebno je od ispitanika tražiti privolu. Ispitanici u svakom trenutku imaju pravo pristupa svojim osobnim podacima, kao i pravo povlačenja privole.
Očigledno je da će vas usvajanje načela integrirane zaštite privatnosti gurnuti korak do usklađenosti s GDPR-om. U biti, većina GDPR-a se i sastoji od kodificiranih načela integrirane zaštite privatnosti. Ostatak je manje-više administrativne prirode i predstavlja važan, ali u krajnju ruku manje zahtijevan dio postupka prilagodbe.
