Opšta uredba o zaštiti podataka o ličnosti ( General Data Protection Regulation – GDPR) stupa na snagu u maju na teritoriji Evropske unije i imaće veliki uticaj na regulisanje prikupljanja podataka fizičkih lica. Poslednjih nekoliko nedelja, mnogo se govori o direktivama Uredbe koje će biti primenjivane na teritoriji Evropske unije i imaće veliki uticaj na to kako kompanije upravljaju i koriste naše lične podatke. Iako možda sama skraćenica neodoljivo podseća na naziv neke bivše sovjetske republike, ne odnosi se na prikupljanje dodatnih podataka već na regulisanje njihovog prikupljanja.
Opšta uredba o zaštiti podataka o ličnosti biće sprovedena da bi zaštitila podatke građana koji žive na tlu Evropske unije. Uredbu su donele sledeće institucije: Savet Evropske unije, Evropski parlament i Evropska komisija da bi omogućili građanima Evropske unije veći nivo kontrole nad ličnim podacima.
Uredbi je bilo potrebno nekoliko godina razmatranja da bi je konačno odobrio Evropski parlament 14. aprila 2016. godine i konačno će se primenjivati od 25. maja. Posle tog datuma, sva pravna lica koja se ne budu pridržavala smernica i direktiva uredbe biće novčano kažnjena; kazne mogu iznositi i do četiri procenta ukupnog prihoda, ili do 20 miliona evra. Svaka pohranjena informacija koja bi se mogla upotrebiti za određivanje vašeg identiteta potpada pod uredbu. U te informacije spadaju vaše ime, bankovni podaci, IP adresa, aktivnost na društvenim mrežama i medicinski podaci.
NESUMNJIVO, UREDBA ĆE DUGOROČNO IZMENITI STRUKTURU I KORIŠĆENJE PRIVATNIH PODATAKA
Sasvim je jasno da je konačna primena Uredbe korak napred u zaštiti korisnika i privatnosti njihovih podataka. Mnogo je naprednija od svega što ostale zemlje sprovode i nesumnjivo će dugoročno izmeniti način korišćenja privatnih podataka. Uredba će znatno otežati kompanijama dobijanje podataka i odobrenja za njihovo skladištenje i korišćenje; nateraće mnoge organizacije da ponovo razmisle i organizuju način prikupljanja, skladištenja i upravljanja podacima da bi izbegli užasne i vrlo visoke novčane kazne. Posledica potpune obuzetosti uredbom dovela je do pojave čitave gomile GDPR savetnika i stručnjaka koji pomažu evropskim kompanijama da svoje poslovanje usklade sa direktivama Uredbe.
Što se tiče glavnih prava građana koja se navode u uredbi, posebnu pažnju treba obratiti na obaveštenje o kompromitaciji, pravo na pristup, pravo na zaborav, prenosivost podataka i privatnost po dizajnu. Može se reći da su pravo na pristup i pravo na zaborav najveće promene u sadašnjem poretku stvari.
Pravo na pristup omogućava svakom građaninu Evropske unije dobijanje ličnih podataka bez nadoknade ako su takvi podaci pohranjeni. Obuhvata i svrhu i njihovo korišćenje. Ovim pravom se poboljšava efikasnost ličnih podataka i izbegava se čuvanje onih koji nisu potrebni.
Pravo na zaborav omogućava svakom građaninu Evropske unije da zahteva brisanje bilo kojih ličnih podataka, između ostalih i onih koji su javno dostupni, kao što su rezultati pretraživanja i objave na društvenim mrežama.
Rezultati pretraživanja su posebno zanimljivi zbog toga što spadaju u indeksirane podatke. Pojedinac može da zatraži brisanje indeksiranih podataka, međutim, dobavljač pretraživača nije odgovoran za brisanje izvora koji može i ne mora biti na teritoriji Evropske unije. Ovaj sitni granični slučaj može dovesti do pojave „rupe“ u zakonu, što samo znači da je potreban zakon koji je mnogo globalno povezaniji jer bi samo tad bili sigurni da se na informacije koje su pohranjene van granica Evropske unije isto tako zaštićene strogim pravilima o zaštiti privatnosti podataka.