Na tripartitnom sastanku održanom 15. decembra 2015. godine, Evropski parlament, Evropska Komisija i Evropski Savet postigli su politički dogovor o reformi politike zaštite podataka o ličnosti. Nova politika je bila u procesu izrade od 2011. godine, ali tek su sada Evropski Savet i Komisija uspeli da postignu dogovor o ključnim pitanjima. Očekuje se da će konačni tekst instrumenta biti formalno usvojen početkom 2016. godine, a da će se njegova pravila primenjivati po isteku 2 godine od usvajanja. Tokom ovog perioda, 28 država članica će morati ili da izmene svoje postojeće zakonske okvire u ovoj oblasti, ili da usvoje nove propise, dok će Evropska Komisija iskoristiti ovaj period da informiše građane o njihovim pravima i kompanije o njihovim obavezama.
Nazivana najbitnijom reformom u oblasti zaštite ličnih podataka u Evropskoj Uniji u poslednjih 20 godina, nova politika zaštite podataka o ličnosti sastoji se od 2 instrumenta: Generalne Regulative o zaštiti podataka o ličnosti („Regulativa”), i Direktive o zaštiti podataka o ličnosti. Potonja ima za cilj očuvanje poverljivosti podataka svih pojedinaca koji su uključeni u krivične istrage ili druge pravne postupke, i da obezbedi efikasniju prekograničnu saradnju policijskih snaga i tužioca u borbi protiv kriminala i terorizma.
Regulativa donosi značajne promene, u najvećoj meri usmerene na to da potrošačima pruži više kontrole nad obradom njihovih podataka, uvođenjem strogih pravila u vezi sa zaštitom podataka za kompanije, kao i strogih kazni za one koji ta pravila ne poštuju.
Pre svega, Regulativa olakšava svakom pojedincu pristup informacijama o obradi njegovih podataka, i daje im pravo na prenosivost podataka, čime se omogućava prenos podataka između različitih pružalaca usluga. Uz to, obrađivači podataka biće u obavezi da obrišu sve prikupljene lične podatke po prestanku osnova po kom su prikupljeni („pravo na zaboravljanje”). U slučaju ozbiljnog narušavanja poverljivosti podataka o ličnosti, korisnici podataka su dužni da o tome obaveste nacionalno telo zaduženo za zaštitu podataka o ličnosti, kako bi se mogle preduzeti odgovarajuće mere.
U pogledu obaveza za kompanije, Regulativa proširuje njihovu moguću odgovornost za narušavanje poverljivosti podataka o ličnosti time što uvodi zajedničku odgovornost za korisnike podataka, i za one koji obrađuju prikupljene podatke. To praktično znači da kompanije imaju interes da usklade ne samo svoje poslovanje sa pravilima Regulative, već da vode računa i o poslovanju svojih partnera. Kompanijama prete kazne u iznosu do 4% svetskog obrta ukoliko prekrše neku od odredbi Regulative.
Sa druge strane, Regulativa u određenoj meri rasterećuje kompanije, naročito mala i srednja preduzeća. Za razliku od većih kompanija, one ne moraju među zaposlenima imati lice zaduženo za zaštitu podataka o ličnosti, ukoliko obrada podataka nije njihova osnovna delatnost. Uz to, uvođenjem principa „one-stop-shop”, kompanije će sada u pogledu zaštite podataka imati dodir sa samo jednim regulatornim telom. Nova pravila su obavezna za sve kompanije koje pružaju usluge na teritoriji EU, čak i ako im je sedište van EU.
Pratite našu stranicu za više informacija o novoj politici zaštite podataka o ličnosti u 2016. godini.