Opća uredba o zaštiti podataka (GDPR), koja je danas stupila na snagu, novi je evropski zakon koji bi trebao bitno otežati zloupotrebu ličnih podataka koje kompanije prikupljaju o svojim korisnicima i na osnovu njih im nude svoje proizvode i usluge.
GDPR je donesen u aprilu 2016. godine i stupa na snagu nakon dvogodišnjeg prelaznog razdoblja.
Uredba se odnosi na sve kompanije koje posluju na teritoriji Evropske unije, ali i na kompanije koje raspolažu podacima evropskih građana, nezavisno o njihovoj lokaciji. Kompanije izvan EU koje svoju robu ili usluge nude unutar EU dužne su poštovati odredbe GDPR-a.
Riječ je o najvećoj promjeni zakonodavstva u području zaštite ličnih podataka od nastanka weba.
U posljednjih 25 godina internet je omogućio nove poslovne modele i radikalno promijenio svakodnevni život, a sada je nastupilo vrijeme za regularizaciju toga nepreglednog područja nakon što je postalo jasno da, uz to što donosi mnogo dobrog i korisnog, postoje i realne mogućnosti zloupotrebe ličnih podataka.
Zaštita podataka ovih dana izaziva puno pažnje nakon otkrića da su lični podaci preko 87 miliona korisnika Facebooka završili u rukama Cambridge Analytice, konsultantske kompanije koja je bila angažovana u predsjedničkoj kampanji Donalda Trumpa, piše Hina.
Društvene mreže poput Facebooka, Twittera, zatim AirBnB-a, internet trgovine, razne institucije koje svoje publikacije šalju elektronskom poštom traže ovih dana od svojih korisnika pristanak za korištenje podataka kako bi ispoštovali novi evropski zakon.
Mnoge odredbe koje sadrži GDPR i ranije su postojale na nacionalnom niovu, ali su sada objedinjene i pojačane i predstavljaju jedinstven okvir koji se primjenjuje u svim zemljama članicama.
Uredba znatno pojačava prava građana, među ostalim, garantuje pravo na informisanost, što znači da svaki korisnik interneta koji je stavio na raspolaganje dio svojih ličnih podataka, od sada ima pravo znati čemu oni služe, koliko će vremena biti pohranjeni i hoće li ti podaci napustiti Evropsku uniju.
Novi zakon ne odnosi se na sve kompanije u istoj mjeri, što zavisi o njihovoj veličini i tipu podataka koje prikupljaju i načina kako ih koriste. Manje kompanije morat će samo štititi svoje podatke o klijentima u skladu “sa zdravim razumom”, dok će se GDPR u potpunosti odnositi na one kompanije koje posluju u jednoj ili više europskih zemalja.
Uredba se najviše odnosi na kompanije koje prikupljaju velike količine podataka poput tehnoloških i maloprodajnih kompanija, pružaoca zdravstvenih usluga, banaka, osiguravajućih društava itd.
Jedan od ciljeva GDRP-a jest i smanjenje količine podataka koji se koriste, pa će tako kompanije trebati tačno odrediti koji im podaci zaista trebaju i kako će ih zaštititi.
Za kršenje odredbi GDPR-a firme mogu platiti velike kazne, u visini do 20 miliona eura ili do četiri posto njihova prometa (bira se onaj iznos koji je veći).
FENA/Agencija DAN
