Pogled unazad: GDPR u Europi kroz 2018./19.

//Pogled unazad: GDPR u Europi kroz 2018./19.

Pogled unazad: GDPR u Europi kroz 2018./19.

GDPR je već u primjeni gotovo godinu dana. Kroz taj period desio se popriličan broj svakakvih slučajeva, kroz koje su se  mnoge stvari razjasnile, a neke ipak još nisu. Unatoč tome jedna stvar se definitivno kristalizirala: GDPR je i dalje tu.

Slučaj i kazna

Sveukupno u Europi je izrečeno 56 milijuna Eura kazni, i to na više od 200 000 prijavljenih slučajeva Prema procjeni EDPB-a (europskog odbora za zaštitu podataka), a kojeg sačinjavaju regulatorna tijela država članica, prijavljeno je 206 326 slučajeva kršenja GDPR-a u prvih devet mjeseci primjene.

Od toga oko 65 tisuća pokrenutih postupaka bilo je bazirano na prijavi vršitelja obrade podataka koji su sami prijavili propuste, a oko 95 tisuća onih koji su bazirani na pritužbama. Preko 52 posto slučajeva je zatvoreno.

Broj od 56 milijuna eura možda se čini velik, ali većinu toga s 50 milijuna zauzima Google sa svojim kaznama. Svjetski gigant bio je među onima koji su se naizgled najbolje snašli u  primjeni GDPR-a, te je čak i bilježio rast oglašavanja. No uskoro se pokazalo da je to bilo samo površinski, te da je Google teško kršio GDPR, zbog čega je i dobio tako ozbiljnu kaznu. Francusko tijelo za zaštitu osobnih podataka, CNIL, odluku je baziralo na pet faktora. Bitni su bili tip prekršaja, razmjer i trajnost (dugotrajno kršenje), razmjer zahvaćenih osoba, razmjer podataka, te veličina kompanije.

S obzirom na to da su regulatorna tijela suočena s prilično velikim rasponom kazni od 20 milijuna eura ili 4 posto godišnjeg prometa, shvatili su da moraju harmonizirati kazne, s ciljem izbjegavanja situacija u kojima se daju različite kazne za isti prekršaj. Zbog toga se radi na izradi matrice za izračun kazni, koja će služiti regulatornim tijelima da lakše donesu odluke.

Promjene

Jedna od stvari koje su se očigledno promijenila od uvođenja GDPR-a, jest broj subjekata koji su sami sebe prijavili za kršenje. Broj slučajeva je strelovito narastao od uvođenja, ali poglavito se ističe broj onih koji su sami priznali pogreške. Cijeli koncept GDPR-a se bazira na tome da voditelji obrade podataka djeluju kontroliraju sami sebe, što razvija i potiče odgovorno ponašanje. S druge strane sistem mrkve i batine koji upotrebljavaju regulatorna tijela, također je mnogo pomogao takvim statistikama. Blaže tretiranje slučajeva koji sami priznaju, te strože onih koje drugi prijave, brzo je dovelo do razvijanja savjesti. Barem u Europi.

Zaključak

Svi se slažu da je prošla godina bila prijelazna. Mnoga regulatorna tijela se još uvijek nisu posložila i pripremila za svoj posao. Mnoge odluke treba još sprovesti i razviti procese koji će omogućiti sprovođenje. S druge strane određeni napredak je već vidljiv, tako da se može očekivati povećana aktivnost regulatornih tijela ove godine, organiziranijih i usklađenijih nego do sada.

Photo by Jordan Benton from Pexels
By |2019-04-18T09:15:44+02:0017 travnja, 2019|Financial|Komentari isključeni za Pogled unazad: GDPR u Europi kroz 2018./19.