Povodom Europskog dana zaštite osobnih podataka koji se obilježava danas 28. siječnja, Agencija za zaštitu osobnih podataka u suradnji s Hrvatskom udrugom poslodavaca i IAPP KnowledgeNet chapter Hrvatska organizirala je konferenciju „GDPR – kamen temeljac digitalne budućnosti EU“.
Brojni okupljeni domaći i inozemni stručnjaci govorili su o aktualnim temama u području zaštite osobnih podataka, a najviše pozornosti sudionika privukla je tema Google Analyticsa i “kolačića”.
Naime, Europski nadzornik za zaštitu podataka izrekao je korektivnu mjeru Europskom parlamentu zbog korištenja istih, a austrijsko nadzorno tijelo proglasilo je takvu obradu osobnih podataka nezakonitom. Osim toga, u Europskom parlamentu nedavno je usvojen i Akt o digitalnim tržištima koji će promijeniti „pravila igre“ digitalnog oglašavanja kakvog danas poznajemo.
U uvodnom govoru ravnatelj Agencije za zaštitu podataka Zdravko Vukić istaknuo je kako su pred nadzornim tijelima za zaštitu podataka sada novi izazovi. „
Potaknuta brzim napretkom nove generacije internetskih usluga, osobito društvenih mreža i tražilica koje sve vještije prikupljaju, analiziraju i koriste osobne podatke korisnika, Europska unija je započela s ambicioznom reformom digitalnog prostora. Radi se o sveobuhvatnom skupu novih pravila za sve digitalne usluge: Aktu o digitalnim uslugama i Aktu o digitalnim tržištima.
Društvene mreže, platforme za distribuciju digitalnih sadržaja, servisi za komunikaciju, elektroničku poštu, usluge pohrane, pružaju na prvi pogled svoje usluge besplatno. Pojedinci takve usluge ne plaćaju novcem već svojim osobnim podacima, a vrlo često su izmanipulirani i nesvjesni te činjenice.“, naglasio je ravnatelj Vukić.
Dr.sc. Damir Zorić, glavni direktor Hrvatske udruge poslodavaca zahvalio se Agenciji za zaštitu osobnih podataka što je izabrala HUP za partnera u organizaciji Europskog dana zaštite osobnih podataka te je istaknuo kako je GDPR dobar instrument ako ga svi prihvatimo te nam pomaže da idemo naprijed.
Olivier Micol iz Europske komisije istaknuo je važnost neovisnosti nadzornih tijela, a kao primjer izdvojio pokretanje postupka od strane Europske komisije pokrenula protiv belgijskog nadzornog tijela jer u svom radu nije djelovalo neovisno.
Naglasio je i važnost zajedničke suradnje svih europskih agencija za zaštitu osobnih podataka, posebno sada, kada sva nadzorna tijela zajedno provode istrage protiv velikih tech kompanija. „Sve nove regulative moraju biti usklađene s GDPR-om, GDPR je temelj!“, zaključio je Micol.
Važnost unaprjeđenja suradnje europskih nadzornih tijela i učinkovitijeg provođenja GDPR-a istaknuo je i Thomas Zerdick, načelnik sektora za nadzor i provedbu, Europski nadzornik za zaštitu podataka. Dotaknuo se i odluke u kojoj je Europski nadzornik nalažio Europskom parlamentu uklanjanje nepravilnosti na web stranici Europskog parlamenta.
Riječ je o obradi osobnih podataka posjetitelja stranice putem Google Analytics kolačića i kolačića web servisa za online plaćanje Stripe, obje sa sjedištem u SAD-u. Također, na traci za upravljanje kolačićima na stranici Europskom paralmaneta nije postojala opcija odbaci sve, a dizajn trake kolačića navodio je korisnike da prihvati sve kolačiće, naglašavajući opciju prihvati kolačiće.
Na web stranici nema informacija o povlačenju privole za korištenje kolačića. „Štitimo ljude, a ne podatke!“, istaknuo je Zerdick.
„Temeljna načela Opće uredbe o zaštiti podataka su zlatni standard koji se neće mijenjati, ali je bitno biti u toku s vremenom i prilagoditi se promjenama“, rekao je Karlo Ressler, hrvatski zastupnik u Europskom parlamentu i potpredsjednik Odbora za umjetnu inteligenciju koji je u svom izlaganju naglasio kako je uz zaštitu osobnih podataka važno voditi računa o široj geopolitičkoj utakmici – očuvanju konkuretnosti i inovacijskog potencijala Europe.
Važnost ulaganja u digitalnu transformaciju, informacijsku sigurnost i zaštitu osobnih podataka istaknuo je izaslanik predsjednika Vlade Republike Hrvatske, ministar pravosuđa i uprave Ivan Malenica.
„Pred nama je desetljeće digitalne Europe, ali i desetljeće zaštite osobnih podataka. Stoga je digitalna transformacija okosnica našeg nacionalnog programa oporavka, ali i konkuretnosti naše javne uprave i gospodarstva.
Do 2023. cijeli postupak uredskog poslovanja bit će digitaliziran, odnosno svi dokumenti bit će u elektroničkom obliku što će donijeti uštede, a građanima manje čekanje u redovima. Agencija za zaštitu osobnih podataka svakako će imati ključnu ulogu u digitalnoj transformaciji.“, rekao je ministar Malenica.
Jedan od „očeva“ Opće uredbe o zaštiti podataka, koja je stupanjem na snagu 2018. godine donijela mnogobrojne muke po poduzetnike i građane, Axel Voss, njemački zastupnik u Europskom parlamentu smatra da su potrebne bolje smjernice Europskog odbora za zaštitu podataka za primjenu GDPR-a.
„Mi zakonodavci trebamo paziti na to da sve digitalne regulative trebaju biti primjenjive i provedive u današnjem digitalnom doba.“, rekao je.
„Umjetna inteligencija je iznimno važna za budućnost EU i Europska unija mora paziti da ne izgubi tu utrku s drugim zemljama. Ključ je u zaštiti podataka koja ide u korak s tehnologijama i inovacijama.“, zaključio je jedan od tvoraca Opće uredbe o zaštiti podataka.
Upravo o kritikama kako se radi o propisu koji onemogućava tehnološki razvoj i inovacije te nije u mogućnosti odgovoriti na izazove modernog doba govorili su i sudionici na panel diskusiji „Quo vadis, GDPR?“.
Predstavnici najuspješnijih hrvatskih kompanija koje razvijaju inovativna tehnološka rješenja, stavljajući pritom zaštitu osobnih podataka i privatnosti visoko na listu prioriteta iznijeli su svoja iskustva i izazove s kojima se susreću prilikom implementacije Opće uredbe o zaštiti podataka.
„Regulativa, a posebno GDPR mora s jedne strane odgovoriti na nove prijetnje, ali i s druge strane primijeniti naučene lekcije u ovih proteklih nekoliko godina.
Stoga je s jedne strane evolucija uredbe neminovna i kroz par godina možemo očekivati GDPR 2.0, dok s druge strane još snažnije moramo raditi na stvarnoj zaštiti privatnosti.“, komentirao je William Bello iz IAPP KnowledgeNet chapter Hrvatska.
Sudionici druge panel diskusije pod nazivom „Kako EU oblikuje digitalni svijet: Europska podatkovna strategija, reguliranje umjetne inteligencije i (ne) usklađenost s GDPR-om“ fokusirali su se na nove zakonodavne akte EU – Akt o digitalnim tržištima i Akt o digitalnim uslugama, koji će uskoro promijeniti naše digitalno okruženje, s posebnim naglaskom na ključnu ulogu zaštite osobnih podataka u novoj digitalnoj budućnosti Europe.
Pritom je istaknuto kako je potrebna doza fleksibilnosti i mijenjati pravila kako bi se GDPR prilagodio vremenu u kojem živimo, ali i koje tek dolazi.