Za EU bo 25. maj dan začetka novega štetja

Pred začetkom izvajanja GDPR navdušenje evropske politike, negotovost v podjetjih in zmedenost potrošnikov.

Objavljeno
23. maj 2018 06.00
Posodobljeno
22. maj 2018 20.59
Glavna zahteva je posameznikovo aktivno soglasje za obdelavo. FOTO: Shutterstock
Bruselj – Kar zadeva varstvo njihovih osebnih podatkov bo 25. maj za več kot 500 milijonov državljanov EU prava prelomnica. Začela se bo izvajati splošna uredba o varstvu podatkov, za katero se je v žargonu oprijela kratica v angleščini – GDPR.

Uredba z 99 členi že nekaj mesecev najbolj vznemirja mala podjetja, obrtnike, upravljavce spletnih strani … Mnogi bentijo nad birokratskimi postopki. Drugi niso gotovi, ali izpolnjujejo vse zahteve, in se pritožujejo, da na vseh ravneh od Bruslja navzdol niso dobili dovolj informacij. Na drugi strani so navdušeni zagovorniki strožjega varstva osebnih podatkov. Unija bo z GDPR na svetovni ravni zaorala ledino in postavila najvišje standarde. To se dogaja v času, ko se je ob škandalu Cambridge Analytica pokazalo, kaj vse lahko s podatki uporabnikov naredijo spletni orjaki na čelu s Facebookom.
 

Pravi oče GDPR Martin Selmayr


Ko je evropska komisija leta 2012 predlagala uredbo, je tedanja pravosodna komisarka Viviane Reding govorila, da se bo z njo okrepilo zaupanje sklepne storitve. Zanimivo je, da za »edinega pravega očeta« GDPR velja bruseljski vplivnež iz ozadja Martin Selmayr, ki je vodil kabinet Redingove in nato leta 2014 presedlal k Jean-Claudu Junckerju. Kot pravni strokovnjak je pred začetkom uveljavitve uredbe v nemški Reviji za varstvo osebnih podatkov zapisal, da »osebni podatki tudi v digitalni dobi niso najprej gospodarska dobrina, marveč sestavni del osebnostnih pravic«.

Zato uredba temelji na logiki, »da ima v sistemu vrednot in temeljnih pravic, za katerega smo Evropejci odločili, vsak posameznik pravico, da se sam odloči: ali, v kakšnem obsegu in za kakšno obdobje želi prepustiti osebne podatke«. Na ravni EU je doslej vprašanja urejala direktiva iz daljnega, še analognega leta 1995, ko je bilo v Evropi le nekaj milijonov uporabnikov interneta. Članice so imele kar proste roke, ureditev po EU je bila razdrobljena. Kakšna članica – najbolj znana je Irska - je pritegnila ameriške spletne orjake z nižjimi standardi varstva osebnih podatkov.

image
Infografika: Delo

 

Omejena preprodaja podatkov podjetjem


Nova uredba bo omogočila Evropejcem, da bodo imeli nadzor nad svojimi podatki in da bo omejena njihova preprodaja drugim podjetjem. Glavna zahteva je posameznikovo aktivno soglasje za obdelavo. Ureja se pravica do pozabe (izbris podatkov na posameznikovo željo) in prenosljivost podatkov. Za oblikovanje profilov z osebnimi podatki bodo veljale stroge omejitve. Če zamenjaš aplikacijo, denimo whatsapp, lahko k novemu ponudniku preneseš vse stike in komunikacijo. Podatke bo dovoljeno prenašati le v tiste tretje države, ki zagotavljajo zadostno zaščito.

Podjetja bodo morala vključevati rešitve, prijazne do varstva osebnih podatkov, že pri načrtovanju naprav in programske opreme. Takšne rešitve bodo morale biti med standardnimi nastavitvami. Poznavalci opozarjajo na nepopolnost položaja, saj v postopkih v EU še ni bila sprejeta uredba o zasebnosti in elektronskih komunikacijah (ePrivacy). Z njo bi omogočili zaščito zasebnosti, kakršna že velja za tradicionalne telekomunikacijske operaterje, pri delovanju digitalnih orjakov: WhatsAppa, Skypa ali Facebookovega Messengerja …
 

Akt z največ lobiranja


Sama GDPR je do sprejetja leta 2016 nastajala štiri leta, vloženih je bilo okoli 4000 amandmajev. Zato velja za enega od zakonodajnih aktov, pri katerih je v ozadju potekalo največ lobiranja. To je eden od razlogov, zaradi katerih je uredba izgubila nekaj jasnosti. Sive lise bo odpravljala šele praksa, v kateri bodo sodelovali informacijski pooblaščenci na nacionalni in evropski ravni, na koncu pa tudi sodišča. Odprto, denimo, je, kako bo mogoče preverjati, ali so v okviru pravice do pozabe res bili zbrisani vsi podatki. Tudi nadzor tega, kaj delajo s podatki v tretjih državah (glavne so ZDA), bo luknjičav.

Vsekakor bo uredba pripomogla k boljšemu delovanju notranjega trga, saj bodo stvari urejene enotno po vsej Uniji. Nova uredba ni le birokracija in grožnja z visokimi globami (do 20 milijonov ali štirih odstotkov globalnega prometa), ampak tudi poslovna priložnost: podjetja, ki zgledno skrbijo za osebne podatke, uživajo več zaupanje med svojimi strankami. Povedno je, da se je ustanovitelj Facebooka Mark Zuckerberg, ki je prej spodkopaval GDPR, aprila med zaslišanjem v kongresu poigraval z mislijo, da bi evropske standarde varstva podatkov upoštevali po vsem svetu.