(NE)SPREMNOST TVRTKI NA PRIMJENU GDPR UREDBE

Objavljeno: 08. ožujak, 2018.

GDPR – Opća uredba o zaštiti podataka koju propisuju tijela EU potencijalno je najveća promjena u načinu prikupljanja podataka u povijesti interneta. Uredba koja donosi bitne promjene za sve one koji prikupljaju ili djele osobne podatke stupila je na snagu u svibnju 2016., a rok prilagodbe ističe u svibnju 2018. Implikacije koje će donijeti ovaj dokument su goleme; primjerice i ispunjavanje osobnih podataka pri podizanju kredita u banci regulirat će upravo ova odredba. S druge strane čak će i naizgled obična prijava na nekoj internetskoj šoping stranici koja vrši dostavu proizvoda u neku od EU zemalja zahtijevati rigoroznu prilagođenost ovoj Uredbi.

U užim krugovima struke 25. svibanj se smatra svojevrsnim Danom D kada će se znati tko se prilagodio, a tko nije novoj Općoj uredbi o zaštiti podataka Europske Unije – poznatijoj kao GDPR. Tijela Unije (Europski Parlament, Europsko Vijeće i Europska Komisija) finalnim su se tekstom Uredbe pobrinuli da neprilagođivanje GDPR-u ne ostane bez pompoznih kazni – u najgorem slučaju do 20 milijuna Eura ili do 4% godišnjeg prometa kapitala.

Ovaj podatak je svojevrsna batina korporacijama za prisilu njenog provođenja u interesu krajnjih korisnika. Sukladno tome podatci koji su prikupljeni mimo definicija ovog dokumenta su preopasni za svaku kompaniju koja prikuplja podatke jer njihov posjed jamči rigorozne kazne. Kao što u svakoj velikoj društvenoj transformaciji postoji specifični leitmotif tako on postoji i ovdje – povratak kontrole podataka građanima Unije.

GIGANTSKE KAZNE ZA NEPRIDRŽAVANJE

Mantranje ideje povratka kontrole podataka građanima je nešto što osobno priželjkuje svaka osoba koja imalo mari o liberalnoj demokraciji, slobodi interneta, privatnosti te svim konceptima koji se dotiču djela zviždača Edwarda Snowdena, Juliana Assangea i drugih. GDPR ne adresira državno prisluškivanje iako ga između redova spominje – no za njega nije predmet kao što ni za američke sudove alati NSA nisu realan predmet.

GDPR ipak odabire jedan drugačiji pravac koji će platiti EU građani i njihove kompanije – stroga kontrola načina prikupljanja podataka od strane kompanija i javnih državnih službi. Ova društvena dinamika digitalnih ekosistema je nažalost još uvijek prazan prostor koji zahtjeva dublje redefiniranje pojma privatnosti za što društveno-politički sistemi još nisu spremi.

PRIVATNOST NIGDJE NIJE DEFINIRANA (ŠTO JE PROBLEM)

S druge strane ako malo zagrebemo pod površinu uvode se ekonomsko-pravno zanimljive dimenzije – osiguranja odgovorne osobe za zaštitu podataka kojoj se korisnici mogu direktno obratiti (DPO), prava prenošenja sadržaja podataka drugom davatelju usluga, specifičan set pravila za slučaj curenja podataka, arhivu zapisa o upravljanju skladištenim podatcima te prošireno pravo na zaborav korisničkih podataka i niz drugih specifičnih informacijsko-tehnoloških dimenzija.

Privatnost kao takva nigdje u dokumentu nije definirana što je dugoročno priličan pravni problem. Jedino spominjanje privatnosti se tiče jedne uske reference na pojam u kratkoj fusnoti na dokument kojeg Uredba zamjenjuje. U svojim istraživanjima pokušao sam pokazati kako je nužno pravno definirati privatnost kao – “legitiman način skrivanja”, kako bi odnosi ljudskih prava, tehnologije, masovnog državnog nadzorora i cijelog niza suvremenih društveno-političkih problema bili jasno postavljeni.

KAKVE NOVOSTI GDPR UREDBA DONOSI?

Ključne novosti su nov pogled na pitanja pseudonomizacije te anonimnosti. Primjerice podatci s kojima se može uspostaviti profil osobe ne smatraju se anonimnim podatcima. Anonimni podatci su oni iz kojih se ne može uspostaviti direktna veza s osobom te oni ne spadaju pod Uredbu. Kodiranje podataka u pseudo-podatke je preporučeno kao jedan od osnovnih elemenata regulative kako bi se izbjegla mogućnost izrade profila. Također, izrazito važan dio je način formulacije pristanka na prikupljanje podataka.

On mora biti uspostavljen potpuno svjesno te u specifičnu svrhu. Dakle, nije više moguće eksploatirati jednom skupljene podatke u novu svrhu. Osim ovih nekoliko važnih elemenata proširuju se pravo na zaborav, odnosno na brisanje osobnih podataka iz raznih baza te se dopušta uvid u postojanje profiliranja osoba. Sve u svemu privatnost postaje jezgra načina prikupljanja podataka, odnosno osnovna kategorija.

MOGAO BI NASTATI TOTALNI KAOS JER FIRME NISU SPREMNE

U razgovorima s vodećim stručnjacima iz polja velika većina je složna – tržište je nespremno i neinformirano. Također, istraživanja pokazuju kako je moguće postaviti pretpostavku kako tržište jednostavno neće spremno dočekati Dan D 25. svibanj iduće godine. Iako postoji svijest o dolasku Uredbe, pripreme i planiranje se odrađuje prilično lakomisleno. Jednostavno ne postoji jasna svijest o obujmu prilagodbe.

Rezultat ankete odrađene među vodećim stručnjacima na razini EU rezultat je frapantan: većina smatra kako će 60 do 90 posto tvrtki ostati neprilagođeno Uredbi na dan stupanja na snagu. Ovaj rezultat je prilično zastrašujući. Ovu tezu potvrđuje i Impervino istraživanje putem ankete prema 170 stručnjaka koje pokazuje kako samo 43 posto stručnjaka u IT odjelima raspolaže resursima, planom i alatima prilagodbe.

TKO ĆE SVE TO PLATITI?

Ovo pitanje je svakako interesantno jer EU tijela ne planiraju trošak prilagodbe u okvirima vlastitog budžeta. No, to ne znači kako je provedba ovako velikog projekta besplatna. Dapače većina stručnjaka smatra kako se radi o skupom projektu u koji su uključene i neke nove strane tržišta – prije svega procesori podataka.

Opći konsenzus je da će korisnici usluga te porezni obveznici biti ti koji će u manjem postotku doživjeti povećanje cijene usluge. Način plaćanja će svakako biti zanimljiv jer postoji mogućnost većeg raslojavanja na plaćene medije i na one koji se financiraju putem reklama. Također, neke od usluga će biti plaćene povećanjem cijena reklamnog prostora što će u konačnici platiti korisnici povećanjem cijene krajnjih proizvoda i usluga.

Izvor: Telegram.hr

X