Danas na snagu stupa Opšta uredba o zaštiti podataka o ličnosti – General Data Protection Regulation (GDPR), novi regulatorni okvir Evropske unije kojim se uređuje jedna od zanemarenih oblasti digitalne ekonomije.
Većina osnovnih principa Uredbe nije nova, s obzirom na to da se oslanja na instrumente zaštite ličnih podataka iz doba papira i fascikli. Novost je da su ovi principi dobili jasnu primenu na promet robe i usluga na internetu, a otvorena je i Pandorina kutija automatizovane obrade podataka i tzv. algoritamskog odlučivanja. Takođe, proširena je odgovornost ljudi i organizacija koji prikupljaju i obrađuju podatke, detaljno su razrađeni instrumenti i procedure sprovođenja propisa, dok su kazne drakonske i mogu iznositi i do 20 miliona evra ili 4% godišnjeg obrta, pri čemu će se prednost dati višem iznosu.
Osnovni cilj Uredbe je da građani povrate kontrolu nad svojim podacima. Propisani su novi uslovi za pristanak na obradu podataka, te više neće biti moguće davati “blanko” saglasnosti, niti će se prihvatanje komplikovanih i prosečnom korisniku nerazumljivih politika privatnosti smatrati validnim pristankom. Građani su osnaženi i postojanjem novih prava poput prava na prenosivost podataka ili prava “na zaborav”.
Iako se odnose na svaku vrstu obrade ličnih podataka, u analognom ili digitalnom okruženju, stroge norme Uredbe ciljaju pre svega na zauzdavanje ekonomije podataka, zbog čega im se već prognozira najradikalniji uticaj na internet u njegovoj istoriji. U senci panike u poslovnom sektoru, ostala je činjenica da je GDPR jedan od prvih propisa koji teži da reguliše kompleksne odnose na internetu, koji su do sada uspešno izmicali regulaciji.
Vremena za prilagođavanje novom propisu bilo je dovoljno: GDPR je usvojen 2016. dok je rok od dve godine ostavljen da bi se promet robe i usluga usaglasio sa izmenama. Sada je vreme da se proveri opravdanost kritika iz poslovnih i građanskih organizacija, dok će se stvarne posledice nove Uredbe otkriti tek u praksi.
Kako će GDPR uticati na organizacije u Srbiji?
Ukoliko se obraćaju klijentima na teritoriji država članica EU, biće obavezni da prilagode svoje politike privatnosti novoj Uredbi. Kompanije izvan EU koje imaju pristup tržištu Unije, svakako već imaju iskustva u poštovanju normi koje tamošnji zakoni zahtevaju. Uredba, međutim, nalaže da se pored politika privatnosti preduzmu i tehničke i organizacione mere za zaštitu podataka o ličnosti, odnosno način na koji se deklarativne izjave zaista sprovode.
Poštovanje normi propisanih Uredbom biće obaveza i privatnih i javnih organizacija. Usklađenost sa Uredbom uslov je za pristup najvećoj ekonomiji na svetu, sa oko 500 miliona građana i BDP-om u visini od oko 30.000 evra, ali i istraživačkim grantovima, naučnoj saradnji i tako dalje, praktično svakoj aktivnosti koja obuhvata obradu podataka građana EU.
Kako će GDPR uticati na građane Srbije?
Usmerena na zaštitu prava građana EU, Uredba samo posredno utiče na stanovnike država izvan Unije. Kako globalne kompanije svakako neće izostaviti tako veliko tržište, mnoge od njih već su usvojile izmene svog poslovanja, naročito većina najvećih koje svoju vrednost dobrim delom duguju trgovini ličnim podacima korisnika. Na taj način, bar kad je reč o velikim provajderima usluga na internetu, GDPR će nadamo se polako postati globalni standard od čega će svi korisnici imati koristi, bez obzira u čijoj se jurisdikciji nalaze.
Nije zanemarljiv ni reputacioni interes kompanija kojima će, čak i ako se ne obraćaju klijentima u EU, poštovanje najviših pravnih standarda za zaštitu ličnih podataka svojih korisnika služiti kao zalog poverenja.