Bolja zaštita ličnih podataka u EU
14. april 2016.U potrazi za teroristima i zločincima, tajne službe u SAD i Evropi masovno posežu za privatnim informacijama ljudi koji o tome ništa ne znaju. Nadgleda se komunikacija miliona ljudi. Veliki američki internet-koncerni čuvaju beskonačno mnogo podataka i prosleđuju ih tajnim službama i organima za krivično gonjenje. To je postalo poznato 2013. godine, nakon otkrića koje je svetu obelodanio računarski stručnjak i saradnik američke tajne službe Edvard Snouden.
Uplašeni takvom situacijom, Evropska komisija, Evropsko savet i Evropski parlament, tri godine su pregovarali o zaštiti podataka u zemljama-članicama EU kako bi svemu tome dali novu pravnu osnovu. Pri tome su se stavljali u odnos interesi građana, preduzeća i tajnih službi i stvarao novi, praktičan sistem u kontekstu te osetljive teme. U četvrtak (14.4.) će Evropski parlament glasati o novoj „Uredbi o zaštiti podataka“, koja će u roku od dve godine postati i važeći zakon u svih 28 zemalja-članica EU.
Različiti nivoi zaštite podataka u zemljama EU, na taj način će biti ujednačeni. Na jedinstvenom evropskom tržištu će tako važiti jedinstven zakon. Istovremeno, biće usvojen i Zakon o zaštiti podataka u oblasti policije i pravosuđa, koji dozvoljava sakupljanje i vrednovanje podataka sumnjivih osoba i svedoka.
Najvažnije promene
Ko je vlasnik podataka o meni?
Nijedno preduzeće, niti ustanova ne smeju da prikupljaju podatke o meni, izuzev ako ja to sam ne odobrim ili ako ne postoje pravne odrednice kojima me prisiljavaju na objavljivanje. Sakupljanje podataka od strane preduzeća, internet-stranica i raznih uslužnih službi dozvoljeno je samo ako aktivno i izričito dam svoj pristanak. Do sada uobičajena „pretpostavka da postoji pristanak“, na osnovu klika na internet-stranici više nije dozvoljena. Preduzeća smeju da traže samo podatke koji su neophodni za pružanje njihovih usluga.
Mogu li da izbrišem podatke o sebi?
„Pravo na zaborav“, odnosno na brisanje podataka sa interneta, po prvi put se izričito utvrđuje. Gugl, Fejsbuk, Tviter i drugi skupljači podataka na moj zahtev moraju da izbrišu moje naloge i lične informacije i ne smeju da ih prosleđuju trećim licima. Podaci, osim toga, moraju da postanu „mobilni“. Ako prestanem da koristim usluge neke firme –podatke mogu da prebacim na drugu. Internet-kompanije moraju, ako ja to od njih zahtevam, da obelodane koje su podatke o meni memorisali, šta s njima nameravaju da urade i kome da ih proslede. Takva informacija mora da bude „razumljiva i besplatna“.
Šta moraju da urade preduzeća i vlasti?
Firme i institucije koje pređu određenu veličinu podatka, moraju da imenuju opunomoćenika za zaštitu podataka, koji se brine o pridržavanju zadatih zakonskih odrednica. U manjim firmama dovoljno je da to bude jedan od saradnika, koji se time dodatno bavi. Moje lične podatke neko preduzeće može da koristi u celoj EU, svejedno u kojoj zemlji-članici mu je sedište. U tom smislu više ne postoje granice. Preduzeća i koncerni sa filijalama u više zemalja EU mogu interno da razmenjuju podatke, ukoliko poštuju pravila o zaštiti podataka. Vlasnici internet-stranica moraju da se pridržavaju nizu novih pravila. Deca ne smeju kao sada sa 13, već tek sa 16 godina da daju pristanak za korišćenje njihovih podataka. Prijavljivanje na Fejsbuk biće teže. Vlasnici ili oni koji upravljaju internet-stranicama moraće teoretski da proveravaju starost korisnika.
Mogu li se moji podaci da se koriste van EU?
Preduzećima je dozvoljeno da moje lične podatke ili podatke o meni prosleđuju drugim zemljama poput SAD samo ako tamo postoji isti nivo zaštite kao i u EU. Evropski sud je u oktobru 2015 je stavio van snage zakon između EU i SAD kojim je načelno bilo dozvoljeno prosleđivanje podataka i njegovo čuvanje u SAD. Trenutno EU i SAD rade na izradi novog sporazuma. Nove odrednice o zaštiti podataka predviđaju da države u kojima vlasti imaju nesrazmeran pristup podacima i sprovode masovno nadgledanje, ne smeju više da važe kao „sigurne luke“. Firme iz Evrope ne smeju moje podatke da daju službama SAD ili drugih zemalja. Od slučaja do slučaja biće potrebno potpisati sporazum između EU i treće zemlje. Pored toga, ja moram da imam mogućnost da se u trećoj zemlji sudski borim protiv korišćenja podataka o meni.
Kome se mogu da se žalim u slučaju zloupotrebe mojih podataka?
#video#
Biće uspostavljen One-Stop-Shop: svako može da se obrati žalbom svojoj nacionalnoj Službi za zaštitu podataka, svejedno koja je firma ili ustanova u kojoj zemlji EU koristila podatke o meni. U tu svrhu, 28 nacionalnih Službi za zaštitu podataka trebalo bi da sarađuju i zato će dobiti neku vrstu krovne organizacije pod nazivom „Evropski odbor za zaštitu podataka“. On ima poslednju reč. Dotična preduzeća ne moraju da se konfrontiraju sa 28 različitih Službi za zaštitu podataka, već samo sa Službom one zemlje u kojoj je sedište firme.
Kako se kažnjava zloupotreba?
Preduzeća koja krše osnovne odrednice zakona, mogu da budu kažnjena novčanom kaznom u iznosu do četiri procenta godišnjeg obrta firme.
Koje sve podatke smije koristiti policija i službe bezbednosti?
Organi krivičnog gonjenja, pod uslovom da imaju sudsko odobrenje, mogu da ispitaju i telefonske razgovore, elektronsku poštu i druge vidove komunikacije sumnjive osobe. Memorisanje podataka bez konkretnog povoda je u zemljama EU različito regulisano i nije deo „Smernica za zaštitu podataka u oblasti rada policije i pravosuđa“. Pored toga, podaci svedoka i žrtava moraju da budu bolje čuvani.