[vc_row][vc_column width=”1/3″]27. travnja 2016. godine usvojena je Uredba 2016/679 o zaštiti pojedinca u vezi s obradom osobnih podataka i slobodom kretanja takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ, skraćeno nazvana Opća uredba o zaštiti osobnih podataka – (GDPR). [/vc_column][vc_column width=”2/3″]Navedena Uredba objavljena je 04. svibnja 2016., a sukladno članku 99. stupila je na snagu 20 dana nakon toga, a primjena je odgođena do 25. svibnja 2018.
Iako je njezino donošenje izazvalo razne reakcije, na pripremi za njezinu primjenu nije se previše radilo u početnoj godini, a niti u prvoj polovici 2017. godine.
Pojačani intenzitet pripreme tržišta na Uredbu počeo se odvijati u drugoj polovici prošle godine.[/vc_column][/vc_row] Nadzorna tijela (poput ICO-a) izdavala su brojne upute i savjete, a Radna skupina iz članka 29. Direktive 95/46/EZ pripremala je svoje smjernice i mišljenja. Prva zemlja koja je u EU uskladila domaće zakonodavstvo sa Uredbom bila je Savezna Republika Njemačka, koja je 30. lipnja 2017. godine usvojila Zakon o prilagođavanju Zakona o zaštiti podataka Uredbi (EU) 2016/679 i implementaciji Direktive (EU) 2016/680 (Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680).
No gdje u svemu tome je (bila) Republika Hrvatska, njezino zakonodavstvo i njezino tržište?
Dok je Njemačka svoj zakon već izradila i usvojila, Hrvatska je tek počela izrađivati nacrt budućeg zakona (izvješće od 26. rujna 2017. navodi kako je Zakon o provedbi Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (EU) u izradi).
Nacrt zakona je trebao biti donesen, i upućen u javnu raspravu do kraja 2017. godine. Međutim, to se nije dogodilo te je donošenje spomenutog zakona prebačeno za 2018. godinu.
Iako je skoro sredina drugog mjeseca i do početka primjene Uredbe ostao je 101 dan, još uvijek nemamo nacrt zakona, barem ne službeno.
Jednako značajno pitanje je, hoće li tijela i poslovni subjekti uspjeti na vrijeme uskladiti svoje poslovanje i djelovanje s novim propisima. Nije potrebno govoriti o zapriječenim velikim kaznama te novitetima koje uvodi Uredba, samo treba napomenuti kako je ovom Uredbom naglašena činjenica da osobni podaci koji se odnose na pojedinca pripadaju tom pojedincu i da njemu pripada kontrola nad njima, a ne nekome drugom, koji recimo želi zarađivati na osobnim podacima, te se u skladu s time treba i pripremiti na nove izazove koje ona nosi.
Za kvalitetnu pripremu potrebno je stanovito vrijeme, osim da se utvrdi obrađuju li se osobni podaci na zakonit način te što je potrebno učiniti kako bi se uskladilo s novom Uredbom (otprilike 20-ak dana, ovisno o veličini subjekta), potrebno je i vrijeme za samo usklađivanje (ovisno o angažiranim resursima). Međutim, ono za što je nužno uložiti više vremena je promjena svijesti pojedinaca, kako onih odgovornih u voditeljima obrade tako i zaposlenika koji barataju osobnim podacima, ali i samih ispitanika.
No vratimo se na pitanje potrebnog nacionalnog zakonodavnog okvira, treba istaknuti kako Uredba ostavlja na slobodnu volju državama članicama da pojedina pitanje specificiraju i dodatno urede. Tako je npr. ostavljeno na odluku članicama određivanje: dobne granice za pridobivanje djetetove privole (članak 8.), dodatnih uvjeta uključujući ograničenja s obzirom na obradu genetskih podataka, biometrijskih podataka ili podataka koji se odnose na zdravlje (članak 9. stavak 4.), posebnih pravila za obradu osobnih podataka zaposlenika u kontekstu zaposlenja (uvodna odredba 155 i članaka 88.), itd.
Tako je primjerice u nacrtu slovenskog Zakona o zaštiti osobnih podataka (Zakon o varstvu osebnih podatkov – ZVOP-2) koji je upućen u javnu raspravu (završena 02.02.2018. godine), predviđena dobna granica za pridobivanje djetetove privole je 15 godina. Također slovenski zakon definira i biometrijsku obradu i obradu podataka video nadzora. U već spomenutom njemačkom zakonu za područje iz članka 88. Uredbe, donesen je čitav jedan odjeljak kojim se posebno regulira obrada osobnih podataka zaposlenika u kontekstu zaposlenja (pod-poglavlje 2, Posebne obrade, Odjeljak 26 – Obrada podataka u svrhu rada), odnosno koji dodatno uređuje pitanje obrade osobnih podataka osoba koje su u postupku zapošljavanja, koje su zaposlena ili kojima je radni odnos završio.
Imajući sve to u vidu, hrvatska tijela trebala bi više pratiti rad tijela drugih država članica koja su već donijela relevantne zakone ili su izradila nacrte istih te po mogućnosti ne donositi neka posebna rješenja već preuzeti postojeća.
Time ne samo da bi se definirala otvorena pitanja iz Uredbe, već bi se još bolje unificiralo područje zaštite osobnih podataka u EU, a što se i htjelo postići prelaskom s direktive na uredbu. (Autor: Karlo Paljug, Info House)