Europska komisija objavila prvo izvješće o GDPR-u

Europska komisija objavila prvo izvješće o GDPR-u
DepositPhotos

Europska komisija objavila je prvo izvješće o evaulaciji i pregledu Opće uredbe o zaštiti podataka (GDPR) Europskom parlamentu i Vijeću Europe. Dio je to članka 97 GDPR-a i odsad će se obavljati u intervalima od četiri godine.

Zaključak je da se u Europskoj uniji GDPR implementirao na adekvatan način i da ima smisla, posebno kad se govori o zaštiti osobnih podataka, ali i njihovom "kolanju" unutar granica Unije. Naravno, zaključeno je i da postoji niz područja koje treba poboljšati, što je i bilo za očekivati s obzirom da GDPR postoji tek nešto više od dvije godine.

Odvojeno od samog izvješća, Komisija naglašava da će direktivu ePrivacy zamijeniti regulacija ePrivacy te da će se dodatno harmonizirati pristup koji EU ima po pitanju zaštite podataka. No, to su detalji koji su manje zanimljivi javnosti, veći interes postoji po pitanju tih područja koja treba poboljšati, pa ih ovdje ukratko donosimo. Tko, pak, želi pročitati cijelo izvješće, može to učiniti OVDJE.

Fragmentiranost između zemalja članica

Ono što usporava napredak GDPR ideje jest u tome što zemlje članice imaju svoje specifikacije kako će ga provoditi, odnosno, kako će ga se pridržavati. Pa tako zemlje članice imaju različita pravila o dobi djeteta potrebnoj da bi koristilo društvene usluge, između ostalog, društvene mreže. Komisija smatra da bi se po tom pitanju morao stvoriti zajednički stav.

Problem je i u pristupu osjetljivim podacima, odnosno, onima koji se tako tretiraju. Postoji još takvih detalja o kojima treba raspraviti jer, kako Komisija tvrdi, postoji potreba da ih se uvede u svaku članicu na identičan način.

Zakonska primjena

Iako Komisija hvali načine na koji su se članice postavile, kao manu vidi izostanak kvalitetnije suradnje između zemalja članica po pitanju razmjene informacija. Također, postoje problemi s nadolazećim tehnologijama, kao umjetna inteligencija, oko kojih se treba znati u startu adekvatno postaviti.

Prava subjekata podataka

Želja je Komisije omogućiti onima čiji se podaci koriste, da ih bez problema mogu prenositi, odnosno, da ne moraju brinuti oko promjeni određene usluge, poslužitelja i platforme.

Odluke o adekvatnosti

Ovaj dio tiče se prijenosa podataka izvan granica EU i dok s Južnom Korejom postoji odlična suradnja, s azijskim i latinoameričkim zemljama tek se treba u potpunosti izvesti. Kao i s Velikom Britanijom, koja je donedavno bila članica EU.

Izvanteritorijalni doseg

Komisija bi voljela u bližoj budućnosti vidjeti u svakoj EU zemlji svojevrsnog regulatora koji će s kompanijama izvan EU, a koje posluju na njenom području, utvrditi sve GDPR detalje i osigurati da se oni provode.