Stupila je na snagu Opća uredba o zaštiti podataka, goleme kazne za nepoštivanje

Opća uredba o zaštiti podataka (GDPR), koja je danas stupila na snagu, novi je europski zakon koji bi trebao bitno otežati zlouporabu osobnih podataka koje tvrtke prikupljaju o svojim korisnicima i na osnovu njih im nude svoje proizvode i usluge, piše 24sata

GDPR je donesen u travnju 2016. i stupa na snagu nakon dvogodišnjeg prijelaznog razdoblja.

Uredba se odnosi na sve tvrtke koje posluju na teritoriju EU, ali i na tvrtke koje raspolažu podacima europskih građana, neovisno o njihovoj lokaciji. Tvrtke izvan EU koje svoju robu ili usluge nude unutar EU dužne su poštovati odredbe GDPR-a.

Riječ je  o najvećoj promjeni zakonodavstva u području zaštite osobnih podataka od postanka weba.

U posljednjih 25 godina internet je omogućio nove poslovne modele i radikalno promijenio svakodnevni život, a sada je nastupilo vrijeme za regularizaciju toga nepreglednog područja nakon što je postalo jasno da, uz to što donosi mnogo dobrog i korisnog, postoje i realne mogućnosti zlouporabe osobnih podataka.

Zaštita podataka ovih dana izaziva puno pozornosti nakon otkrića da su osobni podaci preko 87 milijuna korisnika Facebooka završili u rukama Cambridge Analytice, konzultantske tvrtke koja je bila angažirana u predsjedničkoj kampanji Donalda Trumpa.

Pravo na zaborav

Mnogima se još samo prije nekoliko mjeseci akronim GDPR (General data protection regulation) činio još jednom nerazumljivom kraticom koja ih se ni na koji način neće ticati, ali posljednjih tjedana ne mogu od toga pobjeći jer su im pretinci elektronske pošte zatrpani zahtjevima da daju izričiti pristanak na daljnje korištenje svojih podataka.

Društvene mreže poput Facebooka, Twittera, zatim AirBnba, internetske trgovine, razne institucije koje svoje publikacije šalju elektronskom poštom traže ovih dana od svojih korisnika pristanak za korištenje podataka kako bi ispoštovali novi europski zakon.

Mnoge odredbe koje sadrži GDPR i ranije su postojale na nacionalnoj razini, ali su sada objedinjene i pojačane i predstavljaju jedinstven okvir koji se primjenjuje u svim zemljama članicama.

GDPR zamjenjuje direktivu o zaštiti podataka, koja je donesena 1995. godine.

Uredba znatno pojačava prava građana, među inim, jamči pravo na informiranost, što znači da svaki korisnik interneta koji je stavio na raspolaganje dio svojih osobnih podataka, od sada ima pravo znati čemu oni služe, koliko će vremena biti pohranjeni i hoće li ti podaci napustiti Europsku uniju.

Uredba predviđa i pravo na pristup svojim podacima, pravo da ih se korigira i izbriše. Svaki korisnik neke usluge ima pravo zatražiti kopiju svojih podataka. Moguće je tražiti i brisanje podataka povlačenjem pristanka na njihovu uporabu.

GDPR predviđa i “pravo na zaborav”, odnosno mogućnost brisanja podataka. Primjerice, moći će se tražiti brisanje s mreže nekog grijeha ili gluposti počinjene u mladosti za koju nema pravnih razloga ili javnog interesa da ih se čuva.

Omogućava se i pravo na transfer svojih podataka, što znači da će se moći promijeniti pružatelj usluga elektronske pošte, a da se pri tom ne izgubi ranije prepiska na prethodnoj elektronskoj adresi.

Više na 24sata