Istaknuti zastupnik Europskog parlamenta i aktivist za zaštitu privatnosti udružili su snage kako bi predložili ciljanu reviziju GDPR-a radi razlikovanja velikih i malih tvrtki, ali postoje zabrinutosti da bi to moglo ugroziti dosadašnja postignuća ove regulative.
Opća uredba o zaštiti podataka (GDPR), koja je ključni zakon EU-a, od samog početka izaziva kontroverze u određenim krugovima. No, mnogi koji smatraju da ima prostora za poboljšanja strahuju da bi njeno mijenjanje značilo otvaranje Pandorine kutije.
Nakon produktivne rasprave o ponovnom otvaranju GDPR-a održane, njemački zastupnik u Europskom parlamentu Axel Voss predložio je ciljanu trostupanjsku reviziju, uz podršku istaknutog aktivista za zaštitu privatnosti Maxa Schremsa, koji mu je inače često ideološki suparnik., izvještava Euractiv.
Prijedlog
Prema novom modelu, pravne obveze prilagodile bi se veličini tvrtke, slično kao što Akt o digitalnim uslugama izdvaja vrlo velike internetske platforme (VLOP-ove) za strožu regulaciju.
Ovaj model bi se sastojao od tri razine:
- ‘Mini-GDPR’ bi obuhvatio devedeset posto tvrtki, uz manje dokumentacije, pojednostavljenu transparentnost i bez potrebe za službenicima za zaštitu podataka.
- ‘Normalni GDPR’ bi zadržao većinu postojećih pravila i odnosio bi se na tvrtke koje obrađuju osjetljive osobne podatke ili posluju u većem opsegu.
- ‘GDPR plus’ bi se primjenjivao na vrlo velike internetske platforme i tvrtke čiji se poslovni model temelji na obradi osobnih podataka, poput oglašivača. Ove bi tvrtke bile podložne obveznim vanjskim revizijama.
Ovakvo razmišljanje nije sasvim novo. “Još sam 2012./2013. tijekom prvih rasprava o GDPR-u rekao da je model ‘jedno pravilo za sve’ sulud,” izjavio je Schrems za Euractiv.
Dodao je da Vossov plan nije loš, ali da je zasad više općenita ideja nego detaljan prijedlog.
Nesuglasice
Ipak, Voss i Schrems se razilaze u mnogim pitanjima.
Voss želi ukinuti ulogu Europskog odbora za zaštitu podataka u provedbi regulative i “prilagoditi” temeljna načela poput prava na zaborav i minimizacije podataka kako bi bila u skladu s modernim tehnologijama.
Također želi promijeniti logiku zakona – umjesto da je obrada osobnih podataka zabranjena po defaultu, uz određene iznimke, predložio bi model u kojem bi bile zabranjene samo određene prakse koje narušavaju privatnost.
Schrems se s time u potpunosti ne slaže i smatra da je glavni problem u Europi nedostatak provedbe postojećih pravila.
“Ako Max i ja uspijemo dogovoriti zajednički smjer, to bi značilo da postoji realna šansa za brzu provedbu temeljem široke političke većine za ovu ciljanu GDPR reformu,” napisao je Voss u izjavi.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu