Europska komisija danas objavljuje smjernice kojima će se osigurati da se diljem EU-a od 25. svibnja neometano primjenjuju nova pravila o zaštiti podataka. Pokreće i novi internetski alat namijenjen MSP-ovima.
Budući da je do primjene novog propisa ostalo nešto više od sto dana, u smjernicama se daje pregled onoga što bi Europska komisija, nacionalna tijela za zaštitu podataka i nacionalne uprave još trebali poduzeti kako bi faza pripreme bila uspješno dovršena.
Iako se novom Uredbom predviđa jedinstveni skup pravila izravno primjenjivih u svim državama članicama, u određenim su aspektima još uvijek potrebne znatne prilagodbe te vlade EU-a trebaju izmijeniti postojeće zakone, a tijela za zaštitu podataka osnovati Europski odbor za zaštitu podataka. U smjernicama se podsjeća na glavne inovacije i prilike koje su se stvorile zahvaljujući novim pravilima, analizira se pripremni rad koji je već obavljen i daje pregled onoga što bi Europska komisija, nacionalna tijela za zaštitu podataka i nacionalne uprave još trebali poduzeti.
Andrus Ansip, potpredsjednik Europske komisije nadležan za jedinstveno digitalno tržište, izjavio je: Naša digitalna budućnost može se temeljiti samo na povjerenju.Privatnost svake osobe mora biti zaštićena. Ojačana pravila EU-a o zaštiti podataka 25. svibnja postaju stvarnost. To je veliki korak naprijed i predani smo nastojanju da svi imaju koristi od toga.
Vĕra Jourová, povjerenica EU-a za pravosuđe, zaštitu potrošača i ravnopravnost spolova, dodala je: U današnjem svijetu naše postupanje s podacima u velikoj mjeri određuje našu ekonomsku budućnost i osobnu sigurnost. Trebaju nam moderna pravila kako bismo odgovorili na nove rizike te pozivamo vlade, nadležna tijela i poduzeća u EU-u da dobro iskoriste preostalo vrijeme i ispune svoje zadaće u pripremama za taj veliki dan.
Komisija poziva vlade i tijela za zaštitu podataka u EU-a da budu spremni i pruže potporu
Od donošenja Opće uredbe o zaštiti podataka u svibnju 2016. Komisija je surađivala sa svim relevantnim dionicima – vladama, nacionalnim tijelima, poduzećima, civilnim društvom – na pripremi primjene novih pravila.
Pripreme se odvijaju različitom brzinom u različitim državama članicama. U ovom su trenutku samo dvije države članice već donijele relevantno nacionalno zakonodavstvo. Države članice trebale bi ubrzati donošenje nacionalnog zakonodavstva i osigurati da su mjere u skladu s Uredbom. Trebale bi isto tako osigurati da su njihova nacionalna tijela opremljena potrebnim financijskim i ljudskim resursima kako bi se zajamčila njihova neovisnost i učinkovitost.
Komisija je za financiranje tijela za zaštitu podataka namijenila 1,7 milijuna EUR, a tim bi se sredstvima trebalo financirati i osposobljavanje stručnjaka u području zaštite podataka. Dodatnih je 2 milijuna EUR dostupno za potporu nacionalnim tijelima za podizanje razine osviještenosti među poduzećima, posebno MSP-ovima.
Novi internetski alat za potporu praktičnoj primjeni
Nisu svi jednako upoznati s koristima i prilikama koje donose nova pravila. Posebno je potrebno povećati razinu osviještenosti i podržati MSP-ove u njihovim nastojanjima da se usklade s novim pravilima.
Komisija će objaviti novi, praktični internetski alat kako bi pomogla građanima, poduzećima, a posebno MSP-ovima, te drugim organizacijama da se usklade s novim pravilima o zaštiti podataka i pokazala im kako da od njih imaju koristi.
Komisija će se angažirati i u događajima organiziranima diljem država članica kako bi zainteresiranim stranama pomogla u pripremi, a građane informirala o učinku Uredbe.
Popis glavnih inovacija i novih prilika
Opća uredba o zaštiti podataka omogućava slobodan protok podataka čitavim jedinstvenim digitalnim tržištem. Na taj će se način bolje štititi privatnost građana Europe te jačati povjerenje i sigurnost potrošača, dok će se istodobno stvoriti nove prilike za poduzeća, posebno ona manja.
U smjernicama se podsjeća na glavne elemente novih pravila o zaštiti podataka:
- diljem kontinenta primjenjuje se jedan skup pravila, čime se poduzećima jamči pravna sigurnost, a građanima jednaka razina zaštite podataka u cijelom EU-u,
- ista se pravila primjenjuju na sva poduzeća koja nude usluge u EU-u, čak i ako je njihovo sjedište izvan EU-a,
- građani imaju veća i nova prava: ojačana su prava na informiranje, pristup i zaborav. Novo pravo na prenosivost podataka omogućava građanima da svoje podatke prebace iz jednog poduzeća u drugo. Na taj će se način stvoriti nove prilike za poduzeća,
- veća zaštita protiv povrede podataka: poduzeće u kojem su uslijed povrede podataka ugroženi pojedinci mora obavijestiti tijelo za zaštitu podataka u roku od 72 sata,
- stroga pravila i odvraćajuće kazne: sva tijela za zaštitu podataka imat će ovlast izricati kazne u iznosu do 20 milijuna EUR ili, u slučaju poduzeća, do 4 % njegova ukupnog godišnjeg prometa na svjetskoj razini.
Sljedeći koraci
Komisija će do 25. svibnja i dalje aktivno podupirati države članice, tijela za zaštitu podataka i poduzeća kako bi osigurala da je reforma spremna za stupanje na snagu. Od svibnja 2018. nadalje Komisija će pratiti način na koji države članice primjenjuju nova pravila i prema potrebi poduzimati odgovarajuće mjere. Godinu dana nakon što se Uredba počne primjenjivati (2019.) Komisija će organizirati događaj na kojem će se analizirati iskustva različitih zainteresiranih strana u njezinoj provedbi. Ti će podaci biti uključeni i u izvješće o evaluaciji i preispitivanju Uredbe, koje Komisija mora sastaviti do svibnja 2020.
Kontekst
EU je 6. travnja 2016. pristao na veliku reformu okvira za zaštitu podataka donošenjem paketa reformi u području zaštite podataka, među ostalim Opće uredbe o zaštiti podataka, kojom se zamjenjuje Direktiva donesena prije 20 godina. Nova će se pravila o zaštiti podataka početi primjenjivati diljem EU-a 25. svibnja 2018., dvije godine nakon donošenja i stupanja na snagu Uredbe.
U siječnju 2017. Komisija je predložila usklađivanje pravila o elektroničkim komunikacijama (ePrivatnost) s novim vrhunskim normama Opće uredbe EU-a o zaštiti podataka. U rujnu 2017., Komisija je predložila novi skup pravila za upravljanje slobodnim protokom neosobnih podataka u EU-u. Zajedno s postojećim pravilima o osobnim podacima novim će se mjerama omogućiti pohrana i obrada neosobnih podataka diljem Unije kako bi se povećala konkurentnost europskih poduzeća i modernizirale javne službe. Oba prijedloga još trebaju prihvatiti Europski parlament i države članice.
Dodatne informacije:
Informativni članci:
Bolja pravila za europska poduzeća
Veća prava u pogledu zaštite podataka za građane Europe
Daljnji koraci prije 25. svibnja
Opća uredba o zaštiti podataka: osiguravanje provedbe
Uspješna primjena reforme zaštite podataka: zajedničko nastojanje