EU pojačava zaštitu podataka
14. travnja 2016U potrazi za teroristima ili zločincima tajne službe u SAD-u i Europi masovno posežu za privatnim informacijama ljudi, koji o tome ništa ne znaju. Oni nadgledaju komunikacije milijuna ljudi. Veliki američki internetski koncerni pohranjuju beskonačno mnogo podataka, prosljeđujući ih tajnim službama i organima za kazneno gonjenje. To je postalo poznato 2013. godine, nakon otkrića koje je svijetu objavio kompjutorski stručnjak i suradnik američke tajne službe Edward Snowden.
Prepadnuti takvom situacijom, Europska komisija, Vijeće Europe i Europski parlament su tri godine pregovarali o zaštiti podataka u zemljama članicama EU-a kako bi joj dali novu pravnu osnovu. Pri tome se radilo o tome da se odmjere interesi građana, poduzeća i tajnih službi i da se ustanovi novi i praktičan sustav u kontekstu ove senzibilne teme. U četvrtak (14.4.2016) Europski parlament glasuje o novoj "Uredbi o zaštiti podataka", a ona će u roku od dvije godine postati i važeći zakon u svih 28 zemalja, članica EU-a.
Različite razine zaštite podataka u svim zemljama EU-a će na taj način biti ujednačene. Na jedinstvenom europskom tržištu će tako važiti jedinstvena pravila. Istovremeno će biti usvojen Zakon o zaštiti podataka na području policije i pravosuđa, koji dozvoljava skupljanje i vrednovanje podataka sumnjivih osoba i svjedoka.
Najvažnije promjene:
1. Tko je vlasnik podataka o meni?
Nijedno poduzeće niti ustanova ne smije prikupljati podatke o meni, ako ja to sam ne odobrim ili ako ne postoje zakonske odredbe koje me na to obvezuju. Skupljanje podataka od strane poduzeća, web-stranica i raznih uslužnih službi dozvoljeno je samo ako aktivno i izričito dam svoj pristanak. Do sada uobičajena "pretpostavka da postoji pristanak" zahvaljujući kvačici na web-stranici više nije dozvoljena. Poduzeća smiju tražiti samo podatke koji su nužni za pružanje njihovih usluga.
2. Mogu li zahtijevati brisanje podataka
"Pravo na zaborav" odnosno na brisanje podataka iz interneta po prvi put se izričito utvrđuje. Google, Facebook, Twitter i drugi skupljači podataka na moj zahtjev moraju izbrisati moje naloge i osobne informacije i ne smiju ih prosljeđivati trećim osobama. Podaci osim toga moraju postati "mobilni". Ako prestanem koristiti usluge jedne tvrtke moram moći prebaciti svoje podatke na drugu. Internetske kompanije moraju, ako ja to od njih zahtijevam, otkriti koje su podatke o meni pohranile, što s njima namjeravaju učiniti i kome ih proslijediti. Takva informacija mora biti "razumljiva i besplatna".
3. Što moraju učiniti poduzeća i vlasti?
Tvrtke i institucije, koje prijeđu određenu veličinu podatka, moraju imenovati povjerenika za zaštitu podataka koji se brine o pridržavanju zadanih zakonskih odredaba. U manjim tvrtkama je dovoljno da to bude jedan od suradnika, koji se time dodatno bavi. Moje osobne podatke jedno poduzeće može koristiti u cijeloj Europskoj uniji, bez obzira u kojoj zemlji članici mu je sjedište. U tom smislu više ne postoje granice. Poduzeća i koncerni s filijalama u više zemalja EU-a mogu interno razmjenjivati podatke, ukoliko poštuju pravila o zaštiti podataka. Vlasnici web-stranica moraju se pridržavati niza novih pravila. Djeca ne smiju kao sada s 13 već tek sa 16 godina davati pristanak za korištenje njihovih podataka. Prijavljivanje na Facebook bit će teže. Vlasnici ili oni koji upravljaju web-stranicama morat će teoretski provjeravati starosnu dob.
4. Mogu li se moji podaci koristiti izvan EU-a?
Poduzećima je dozvoljeno da moje osobne podatke ili podatke o meni prosljeđuju drugim zemljama poput SAD-a samo ako tamo postoji ista razina njihove zaštite kao u EU-u. Europski sud je u listopadu 2015. stavio izvan snage zakon između EU-a i SAD-a, kojim je načelno bilo dozvoljeno prosljeđivanje podataka i njihovo pohranjivanje u SAD-u. Trenutno EU i SAD rade na izradi novog sporazuma. Nove odrednice o zaštiti podataka predviđaju da države, u kojima vlasti imaju nerazmjeran pristup podacima i provode masovno nadgledanje, ne smiju više važiti kao "sigurne luke". Tvrtke iz Europe ne smiju moje podatke davati službama SAD-a ili drugih zemalja. Od slučaja do slučaja bit će potrebno potpisati sporazum između EU-a i treće zemlje. Pored toga ja moram imati mogućnost da se u trećoj zemlji sudski borim protiv korištenja podataka o meni.
5. Kome se mogu žaliti u slučaju zloupotrebe mojih podataka?
Bit će uspostavljen "One-Stop-Shop": Sa žalbom se svatko može obratiti svojoj nacionalnoj Službi za zaštitu podataka, svejedno koja je tvrtka ili ustanova u kojoj zemlji EU-a koristila podatke o meni. U tu svrhu 28 nacionalnih Službi za zaštitu podataka trebaju surađivati i stoga će dobiti jednu vrstu krovne organizacije pod nazivom "Europski odbor za zaštitu podataka". On ima posljednju riječ. Dotična poduzeća ne moraju se konfrontirati s 28 različitih službi za zaštitu podataka, već samo sa službom one zemlje u kojoj je sjedište tvrtke.
6 Kako se kažnjava zloupotreba?
Poduzeća koja krše osnovne odredbe zakona mogu biti kažnjena novčanom kaznom u iznosu do četiri posto godišnjeg prometa.
7. Koje sve podatke smije koristiti policija i sigurnosne službe?
Organi kaznenoga gonjenja, pod uvjetom da imaju sudsko odobrenje, mogu ispitati telefonske razgovore, mailove i druge vidove komunikacije sumnjive osobe. Pohranjivanje podataka bez konkretnog povoda je u zemljama EU-a različito regulirano i nije dio "smjernica za zaštitu podataka na području rada policije i pravosuđa". Pored toga, podaci svjedoka i žrtava moraju biti bolje čuvani.