girl-958246_960_720Sporazum o nacrtu Uredbe o zaštiti podataka u EU-u otvara put boljoj zaštiti osobnih podataka i stvara potrebne uvjete za gospodarstvo EU-a kako bi se na najbolji način koristili podaci. Europska komisija pokrenula je prijedlog 2012. Neka od pravila koja se primjenju stara su dvadeset godina.

#EUmit – Zašto se osobama mlađima od 16 godina ograničava pristup društvenim mrežama?
Budimo jasni: Europska komisija predložila je da, u slučajevima u kojima je potrebna suglasnost djeteta mlađeg od 13 godina, davanje suglasnosti moraju odobriti roditelji. Propisima u SAD-u („Children Online Privacy Protection Act“, COPPA) predviđena je ista dobna granica. Tijekom trijaloga Vijeće se nije složilo s tim prijedlogom te je predložena granica od 16 godina (budući da su neke države članice tražile povećanje dobne granice). Na kraju je predloženo kompromisno rješenje: države članice mogu samostalno definirati dobnu granicu između 13 i 16 godina (pri čemu je 16 zadana dobna granica).

Dakako, Uredba sadrži i općenitije mjere usmjerene na zaštitu djece, primjerice pravo na zaborav. Cilj mjere jest spriječiti izlaganje djece pritisku da otkriju osobne podatke bez potpune svijesti o posljedicama. Time se maloljetnicima neće onemogućiti korištenje interneta radi traženja informacija, savjeta, edukativnih sadržaja i tome slično. Sada je na državama članicama da odaberu dobnu granicu između 13 i 16 godina.

Europska komisija predložila je 2012. reformu zaštite podataka u EU-u kako bi Europu dovela u korak s digitalnim dobom (IP/12/46).
15. prosinca 2015. je postignut dogovor s Europskim parlamentom i Vijećem nakon završnih pregovora triju institucija (tzv. sastanaka u okviru „trijaloga”).

Više od 90 % Europljana kaže da želi ista prava na zaštitu podataka u cijelom EU-u, neovisno o tome gdje se njihovi podaci obrađuju, a to uskoro postaje stvarnost. Paketom pravila za reformu zamijenit će se dosadašnja raznolika pravila o zaštiti podataka u EU-u.

Andrus Ansip, potpredsjednik Komisije zadužen za jedinstveno digitalno tržište, rekao je: „Današnji je dogovor velik iskorak prema jedinstvenom digitalnom tržištu. Njime će se ukloniti prepreke i otvoriti nove mogućnosti. Digitalna budućnost Europe može se graditi samo na povjerenju. Uz zajedničke norme za zaštitu podataka ljudi mogu biti sigurni da imaju kontrolu nad vlastitim osobnim podacima te da mogu iskoristiti sve usluge i mogućnosti jedinstvenoga digitalnog tržišta. Na zaštitu privatnosti i podataka ne bismo smjeli gledati kao na ograničavajuće gospodarske aktivnosti. Oni su zapravo bitna konkurentska prednost. Današnjim se dogovorom grade čvrsti temelji za razvoj inovativnih digitalnih usluga u Europi. Naš je sljedeći korak ukloniti neopravdane prepreke kojima se ograničava prekogranični prijenos podataka: lokalne prakse i ponekad nacionalno pravo kojima se ograničava pohranjivanje i obrada određenih podataka izvan nacionalnoga državnog područja. Stoga krenimo naprijed te stvorimo otvoreno i rastuće podatkovno gospodarstvo u EU-u temeljeno na najvišim standardima zaštite podataka i bez neopravdanih prepreka.”

Věra Jourová, povjerenica za pravosuđe, zaštitu potrošača i ravnopravnost spolova izjavila je: „Danas ispunjavamo obećanje Junckerove Komisije da će se reforma zaštite podataka završiti 2015. Ta nova paneuropska pravila dobra su za građane i poduzeća. I građani i poduzeća imat će koristi od jasnih pravila primjerenih digitalnom dobu kojima se omogućuje visok stupanj zaštite i istodobno stvaraju nove mogućnosti te potiču inovacije na europskom jedinstvenom digitalnom tržištu. Usklađenim pravilima o zaštiti podataka za policijska i kaznenopravna tijela olakšat će se suradnja u provedbi zakona između država članica koja se temelji na uzajamnom povjerenju, čime će se pridonijeti i Europskom programu sigurnosti.”

Reforma se sastoji od dva instrumenta.

  • Općom uredbom o zaštiti podataka ljudi će lakše moći kontrolirati svoje osobne podatke. Istodobno će se osuvremenjenim i objedinjenim pravilima poduzećima omogućiti da maksimalno iskoriste mogućnosti jedinstvenoga digitalnog tržišta smanjenjem birokracije i ojačanim povjerenjem potrošača.
  • Direktivom o zaštiti podataka za policijski i kaznenopravni sektor osigurati će se da se podaci žrtava, svjedoka i osumnjičenika za zločine propisno zaštite u okviru kaznene istrage ili aktivnosti provedbe zakona. Istovremeno će se usklađenijim zakonima olakšati prekogranična suradnja policije ili državnih odvjetnika radi učinkovitijeg suzbijanja kriminala i terorizma u cijeloj Europi.

Temeljno pravo građana

Reformom će se građanima omogućiti da ponovno steknu nadzor nad osobnim podacima. Prema posljednjoj anketi Eurobarometra dvije trećine Europljana (67 %) izjavilo je da su zabrinuti jer nemaju potpuni nadzor nad podacima koje unose na internetu. Sedam od deset Europljana zabrinuto je zbog načina na koji bi poduzeća mogla iskoristiti dane podatke. Reformom zaštite podataka ojačat će se pravo na zaštitu podataka koje je temeljno pravo u EU-u i ljudima će se osigurati da daju svoje osobne podatke s povjerenjem.

Nova su pravila rješenje za zabrinutost građana jer će se njima ojačati postojeća prava i ljudima osigurati veći nadzor nad osobnim podacima. To posebno uključuje:

  • lakši pristup vlastitim osobnim podacima: pojedinci će imati više informacija o tome kako se njihovi podaci obrađuju i te bi informacije morale biti dostupne na jasan i razumljiv način,
  • pravo na prenosivost podataka: prijenos vaših osobnih podataka između pružatelja usluga bit će jednostavniji,
    jasnije „pravo na zaborav”: kad više ne budete htjeli da se vaši podaci obrađuju i uz uvjet da ne postoje zakoniti razlozi za njihovo zadržavanje, podaci će se brisati,
  • pravo na obavijest o provali u osobne podatke: poduzeća i organizacije moraju, primjerice, obavijestiti nacionalno nadzorno tijelo o ozbiljnim provalama u podatke što je prije moguće kako bi korisnici mogli poduzeti prikladne mjere.

Jasna suvremena pravila za poduzeća

  • U današnjem digitalnom gospodarstvu osobni podaci imaju veliku gospodarsku važnost, posebno u pogledu velikih količina podataka. Objedinjavanjem europskih pravila o zaštiti podataka zakonodavci stvaraju poslovne mogućnosti i potiču inovacije
    Jedan kontinent, jedan zakon: Uredbom će se uspostaviti jedinstven skup pravila kojima će se poduzećima olakšati poslovanje u EU-u i smanjiti njegovi troškovi.
  • Jedinstvena kontaktna točka: za poduzeća će biti nadležno samo jedno nadzorno tijelo. Procjenjuje se da će se time uštedjeti 2,3 milijarde EUR godišnje.
  • Europska pravila na europskom tlu: poduzeća sa sjedištem izvan Europe morat će primjenjivati ista pravila prilikom pružanja usluga u EU-u.
  • Pristup temeljen na riziku: pravilima će se izbjeći opterećujuća obveza da se na sve primjenjuju isti kriteriji i prilagodit će ih se pojedinim rizicima.
  • Pravila primjerena za inovacije: Uredbom će se osigurati da se mjere za zaštitu podataka ugrade u proizvode i usluge od najranije faze njihova razvoja (zaštita podataka pri projektiranju). Poticat će se metode koje pogoduju zaštiti privatnosti, kao što je pseudonimizacija, kako bi se ostvarile koristi od inovacija u pogledu velikih količina podataka te istodobno zaštitila privatnost.

Koristi za male i velike

Reformom zaštite podataka potaknut će se gospodarski rast smanjenjem troškova i birokracije za europska poduzeća, posebno za mala i srednja poduzeća (MSP-ove). Reformom zaštite podataka u EU-u MSP-ovima će se omogućiti pristup novim tržištima. Prema novim pravilima MSP-ovi će imati koristi od smanjenja birokracije:

  • Nema više obavijesti: obavješćivanje nadzornih tijela formalnost je koja predstavlja trošak za poduzeće od 130 milijuna EUR godišnje. Reformom će se to u potpunosti ukinuti.
  • Svaka je lipa važna: ako zahtjevi za pristup podacima budu očito neutemeljeni ili pretjerani, MSP-ovi će moći naplatiti naknadu za pristup.
  • Službenici za zaštitu podataka: MSP-ovi su izuzeti od obveze imenovanja službenika za zaštitu podataka ako obrada podataka nije njihova temeljna poslovna aktivnost.
  • Procjene učinka: MSP-ovi neće biti obvezni provoditi procjene učinka osim ako postoji velik rizik.

Zaštita osobnih podataka u području provedbe zakona

  • Bolja suradnja tijela za provedbu zakona

Novom Direktivom o zaštiti podataka za policijska i kaznenopravna tijela omogućit će se tijelima za provedbu zakona u državama članicama EU-a da učinkovitije i djelotvornije razmjenjuju podatke potrebne za istragu, čime bi se poboljšala suradnja u borbi protiv terorizma i ostalih teških kaznenih djela u Europi.

U Direktivi o zaštiti podataka za policijska i kaznenopravna tijela uzete su u obzir posebne potrebe u pogledu provedbe zakona, poštuju se različite pravne tradicije država članica i ona je potpuno u skladu s Poveljom o temeljnim pravima.

  • Bolja zaštita podataka građana

Osobni podaci pojedinaca bolje će se zaštititi pri obradi u svrhe provedbe zakona, uključujući sprečavanje kaznenih djela. Zaštitit će se svi, neovisno o tome jesu li žrtve, počinitelji zločina ili svjedoci. Svaka obrada u svrhe provedbe zakona u Uniji mora biti u skladu s načelima nužnosti, proporcionalnosti i zakonitosti te se moraju primijeniti prikladne zaštitne mjere za pojedince. Nadzor provode neovisna nacionalna tijela za zaštitu podataka i moraju se osigurati djelotvorni pravni lijekovi.

Direktivom o zaštiti podataka za policijska i kaznenopravna tijela predviđena su jasna pravila za prijenos osobnih podataka koji provode tijela za provedbu zakona izvan EU-a kako bi se osiguralo da se ne naruši razina zaštite pojedinaca osigurana u EU-u.

Sljedeći koraci

Nakon političkog dogovora postignutog u okviru trijaloga završne će tekstove Europski parlament i Vijeće službeno donijeti početkom 2016. Nova će se pravila početi primjenjivati dvije godine nakon toga.

Komisija će blisko surađivati s nadležnim tijelima za zaštitu podataka u državama članicama kako bi se osigurala ujednačena primjena novih pravila. U toj dvogodišnjoj prijelaznoj fazi Komisija će informirati građane o njihovim pravima i poduzeća o njihovim obvezama.

Nadležna tijela za zaštitu podataka ubuduće će blisko surađivati, posebno putem mehanizma jedinstvene kontaktne točke za rješavanje slučajeva prekogranične zaštite podataka.

Kontekst

Paket za zaštitu podataka ključan je za ostvarenje jedinstvenoga digitalnog tržišta Language icon ENi provedbu Europskog programa sigurnosti.Language icon EN

Paket pravila za reformu zaštite podataka Europska komisija predložila je u siječnju 2012. (vidjeti IP/12/4 Language icon EN), a uključuje Opću uredbu o zaštiti podataka i Direktivu o zaštiti podataka za policijska i kaznenopravna tijela. Njime se nadopunjuju i zamjenjuju dosadašnja pravila o zaštiti podataka temeljena na Direktivi o zaštiti podataka iz 1995. i Okvirnoj odluci za policijski i kaznenopravni sektor iz 2008.

Izvor: Predstavništvo EK