Europska komisija objavila prvo izvješće o GDPR-u
Foto: DepositPhotos
Europska komisija objavila je prvo izvješće o evaulaciji i pregledu Opće uredbe o zaštiti podataka (GDPR) Europskom parlamentu i Vijeću Europe. Dio je to članka 97 GDPR-a i odsad će se obavljati u intervalima od četiri godine.
Zaključak je da se u Europskoj uniji GDPR implementirao na adekvatan način i da ima smisla, posebno kad se govori o zaštiti osobnih podataka, ali i njihovom "kolanju" unutar granica Unije. Naravno, zaključeno je i da postoji niz područja koje treba poboljšati, što je i bilo za očekivati s obzirom da GDPR postoji tek nešto više od dvije godine.
Odvojeno od samog izvješća, Komisija naglašava da će direktivu ePrivacy zamijeniti regulacija ePrivacy te da će se dodatno harmonizirati pristup koji EU ima po pitanju zaštite podataka. No, to su detalji koji su manje zanimljivi javnosti, veći interes postoji po pitanju tih područja koja treba poboljšati, pa ih ovdje ukratko donosimo. Tko, pak, želi pročitati cijelo izvješće, može to učiniti OVDJE.
Fragmentiranost između zemalja članica
Ono što usporava napredak GDPR ideje jest u tome što zemlje članice imaju svoje specifikacije kako će ga provoditi, odnosno, kako će ga se pridržavati. Pa tako zemlje članice imaju različita pravila o dobi djeteta potrebnoj da bi koristilo društvene usluge, između ostalog, društvene mreže. Komisija smatra da bi se po tom pitanju morao stvoriti zajednički stav.
Problem je i u pristupu osjetljivim podacima, odnosno, onima koji se tako tretiraju. Postoji još takvih detalja o kojima treba raspraviti jer, kako Komisija tvrdi, postoji potreba da ih se uvede u svaku članicu na identičan način.
Zakonska primjena
Iako Komisija hvali načine na koji su se članice postavile, kao manu vidi izostanak kvalitetnije suradnje između zemalja članica po pitanju razmjene informacija. Također, postoje problemi s nadolazećim tehnologijama, kao umjetna inteligencija, oko kojih se treba znati u startu adekvatno postaviti.
Prava subjekata podataka
Želja je Komisije omogućiti onima čiji se podaci koriste, da ih bez problema mogu prenositi, odnosno, da ne moraju brinuti oko promjeni određene usluge, poslužitelja i platforme.
Odluke o adekvatnosti
Ovaj dio tiče se prijenosa podataka izvan granica EU i dok s Južnom Korejom postoji odlična suradnja, s azijskim i latinoameričkim zemljama tek se treba u potpunosti izvesti. Kao i s Velikom Britanijom, koja je donedavno bila članica EU.
Izvanteritorijalni doseg
Komisija bi voljela u bližoj budućnosti vidjeti u svakoj EU zemlji svojevrsnog regulatora koji će s kompanijama izvan EU, a koje posluju na njenom području, utvrditi sve GDPR detalje i osigurati da se oni provode.
