26 apr, 2016

EU usvojila reformu politike zaštite podataka o ličnosti

Kako je najavljeno jednom od naših ranijih publikacija, 14. aprila 2016. godine usvojena su nova pravila o zaštiti ličih podataka na nivou Evropske unije („EU“).  Zajedničkom izjavom prvog potpredsednika Evropske komisije („Komisija“), potpredsednika nadležnog za jedinstveno digitalno tržište i komesarke za pravosuđe, zaštitu potrošača i ravnopravnost polova okarakterisana kao „kulminacija više od četiri godine napornog rada“, nova politika ima za cilj proširenje grava građana na zaštitu ličnih podataka, jačanje pravne sigurnosti za kompanije kroz ujednačavanje propisa u EU i bolju saradnju organa unutrašnjih poslova članica.  Njen značaj takođe leži u tome što će olakšati primenu pricipa Evropske bezbednosne agende (EU Agenda on Security) i jedinstvenog digitalnog tržišta.

Paket reformi uključuje Opštu uredbu o zaštiti podataka (General Data Protection Regulation; „Uredba“) i Direktivu o zaštiti podataka za policiju i sektor krivičnog pravosuđa (Data Protection Directive for Police and Criminal Justice Authorities; „Direktiva“), koje će zameniti dosadašnji centralni propis evropske legislative u oblasti zaštite podataka, Direktivu o zaštiti podataka iz 1995. godine (Data Protection Directive – Directive 95/46/EC), kao i Okvirnu odluku za policiju i sektor krivičnog pravosuđa iz 2008. godine.  Novi pravni okvir će stupiti na snagu nakon isteka prelaznog perioda u trajanju od dve godine, što bi trebalo da omogući odgovarajuća prilagođavanja.

Uredba, bi trebalo da pruži veću kontrolu građanima nad obradom njihovih ličnih podataka time što omogućava da budu odmah obavešteni o hakovanju ili otkrivanju njihovih ličnih podataka, utvrđuje njihovo „pravo da budu zaboravljeni“ (s obzirom na to da, pod predviđenim uslovima, omogućava brisanje ličnih podataka bez odlaganja) i ustanovljava pravo na prenos podataka, koje bi trebalo da olakša razmenu ličnih podataka između pružalaca usluga.

Kada se radi o kompanijama, Uredba, za razliku od dosadašnjih propisa, predviđa da će se njene odredbe primenjivati i na kompanije van EU koje nude usluge potrošačima u EU.  U ovom kontekstu, rukovaoci podataka, obrađivači podataka i zajednički rukovaoci podataka (joint controllers) se susreću sa dodatnim obavezama.  Obrađivači podataka imaju neposredne obaveze, kakve su primena tehničkih i organizacionih mera, prijavljivanje povreda ličnih podataka bez odlaganja i postavljanje nadležnog za zaštitu podataka (Data Protection Officer).  Ako ih prekrše, bivaju izloženi visokim kaznama, koje, u pojedinim slučajevima, mogu dostići i 4% globalnog godišnjeg obrta. Šta je takođe značajno za kompanije jeste tzv. one-stop shop sistem, koji jednim jedinim nadzornim organom zamenjuje 28 organa.

S druge strane, primena Direktive bi trebalo da dovede do harmonizovanijeg pravnog okvira u kontekstu razmene informacija između organa unutrašnjih poslova u EU i, konačno, doprinese smanjenju troškova i stope kriminaliteta.