Bernard Ivezić

Bernard Ivezić

Srećom stižu nova EU pravila o zaštiti osobnih podataka jer naša ništa ne vrijede

Novi EU zakon o zaštiti osobnih podataka (GDPR) do 2020. godine stvorit će u Uniji novo tržište vrijedno tisuću milijardi eura, a jedan od primjera što od toga već danas dobiva Hrvatska je novi IBM-ov Client Innovation Centar i potencijalni novi podatkovni centri.

Želite arhivirati sve svoje slike, objave i komentare s Facebooka? Moći ćete za godinu i pol dana! Želite vidjeti za što sve Todorićev MultiPlus Card koristi vaše podatke o kupnji i koji su to podaci? Moći ćete za godinu i pol dana! Želite saznati tko točno u MUP-u pristupa podacima o vašoj registraciji automobila, boravištu i podacima s osobne iskaznice?

Moći ćete za godinu i pol dana. Želite vidjeti tko u zdravstvenom sustavu čita vaš zdravstveni karton? Želite vidjeti tko u Poreznoj upravi čita vaše podatke ili u APIS IT-u ili u Ministarstvu socijalne skrbi? Moći ćete za godinu i pol dana. Želite da vam banka da popis svih osoba koje su unatrag mjesec dana pristupale vašim financijskim podacima? I to ćete moći za godinu i pol dana. Jednako kao i zatražiti podatke koje koristi vaše osiguravajuće društvo, sportski klub, vodovod i čistoća, zatim osobne podatke koje o vama prikuplja bilo koja mobilna aplikacija poput vaših GPS lokacija i IMEI broja. Moći ćete zatražiti i informaciju o tome koje podatke o vama prikuplja svaka web stranica koja vas je zatražila da prihvatite njen cookie. A priča je još šira.

Cloud pravila
Tako ćete za godinu i pol dana od vašeg računovodstvenog servisa morati dobiti detaljne podatke tko točno, kada, koliko puta i za što pristupa osobnim podacima vaših zaposlenika. Primjerice, u slučaju obrade plaća. Štoviše, bit ćete obvezni tražiti da vam točno objasne kako brinu o sigurnosti i tajnosti tih podataka. Marketinška agencija koja vam radi kampanju na postojećoj bazi korisnika morat će vas uvjeriti da ne zloupotrebljava njihove osobne podatke i da ih je k tome uništila, nakon što ih je upotrijebila točno za svrhu za koju ste joj te podatke dali. U protivnom, i vaša će tvrtka moći dobiti financijsku kaznu koja se penje do 4 posto prihoda na globalnoj razini, odnosno do najviše 20 milijuna eura. Za godinu i pol dana moći ćete zatražiti i od Googlea i Microsofta da vam jasno kažu gdje skladište vaše osobne podatke koje ste pohranili u Gmailu i Office365 servisu, kao i da vam omoguće da ih u cijelosti preuzmete, arhivirate ili prebacite na drugi online servis. A oni će vam čak morati javiti, ako se dogodi da ih neki haker ukrade.

Veliko tržište
Na sve to imat ćete pravo od 24. svibnja 2018. godine ne zato što su se hrvatski političari dosjetili kako zaštiti građane i potaknuti razvoj novog tržišta, već zato što je EU donijela Uredbu nazvanu General Data Protection Regulation (GDPR), koja je već sada prozvana najstrožijim zakonom za zaštitu osobnih podataka na svijetu. Za razliku od direktiva, koje članice koriste kao smjernice pa ih kroz promjenu zakona ugrađuju u svoja zakonodavstva, GDPR za godinu dana automatski postaje hrvatski zakon kao i zakon svih drugih članica EU. Nema interpretacije. Nema odgađanja. I da, u slučaju prekršaja, prvo je za kazne nadležna hrvatska Agencija za zaštitu osobnih podataka, ali ako ona ne radi svoj posao, onda se problemom bavi Europska komisija. Komisija pak ima 1000 milijardi razloga da traži oštru provedbu nove regulative, jer tisuću milijardi ili bilijarda eura je vrijednost novog tržišta koje se očekuje da će nastati zahvaljujući ovom propisu.

IT investicije
S jedne strane, Unija očekuje da će ova regulativa povećati povjerenje građana u online servise, ne samo na lokalnim tržištima, nego na cijelom teritoriju Unije. Već sada zbog te regulative Facebook gradi treći podatkovni centar u Uniji, a do prije nekoliko godina nije imao niti jedan. Slične investicije rade i Amazon, Microsoft i Google. Osim u infrastrukturi, od nove se regulative očekuje da će stvoriti val investicija u novi softver i nadogradnje postojećih sustava kako bi tvrtke građanima dale uvid u to što i tko radi s njihovim podacima. Zatim će zaoštriti utrku u ponudi clouda, jer će omogućiti migracije.

No, za prvu ruku u Hrvatskoj će vjerojatno biti najzanimljivije to da tvrtke više neće moći čuvati podatke o svojim korisnicima unedogled. Želite znati što kupuje netko unatrag tri godine, što možda i jest u redu, ali četvrtu, petu i svaku sljedeću po ovoj ćete regulativi morati brisati. Moći ćete te prijašnje godine pretvoriti u baze znanja, ali kao anonimizirane podatke, odnosno one koje se više ne može vratiti u prvotni oblik u kojem ih se može povezati s određenom osobom. Dobrodošli u svijet Big Date. EU očekuje da to u Uniju neće dovesti samo podatkovne centre već i call centre iz Indije, jer ni Indija ni Kina nisu na popisu zemalja u koje ćete legalno smjeti prebaciti osobne podatke državlja članica Unije.

Ne možemo reći da ništa od toga već ne vidimo ni u Hrvatskoj, jer ovo potonje je još jedan od razloga zašto će IBM svoj novi Client Innovation Center otvoriti iduće godine u Zagrebu. Kad pogledamo koliko je impotentan aktualni hrvatski Zakon o zaštiti osobnih podataka i tijelo koje ga provodi AZOP, prava je sreća da će novu regulativu Unija jednostavno nametnuti Hrvatskoj. Pa makar nam to bila prilika da privučemo strane investicije, zaposlimo ljude i ostvarimo rast. 

Samo registrirani korisnici mogu komentirati
Nemaš korisnički račun? Registriraj se ovdje! Prijavi se ovdje!