Prošle su tri godine od uvođenja GDPR-a, no svijest građana o zaštiti podataka još uvijek nije dovoljna

Osobni podaci važna su imovina, ali svijest građana o njihovoj zaštiti tih podataka još nije zadovoljavajuća, rečeno je u utorak tijekom međunarodne konferencije posvećene trećoj godišnjici pune primjene Opće uredbe o zaštiti podataka (GDPR). Konferenciju “GDPR 3 years on: The experiences and challenges of the European SMEs” su organizirale Agencija za zaštitu osobnih podataka i Hrvatska gospodarska komora.

Ravnatelj Agencije za zaštitu osobnih podataka Zdravko Vukić podsjetio je da se danas treća godišnjica uvođenja GDPR-a. Izvijestio je da prijava kršenja uredbe ima dosta, ali i da svijest građana o zaštiti podataka još uvijek nije na zadovoljavajućoj razini. “Osobni podaci su najbitnija imovina koji imamo”, rekao je Vukić, dodavši da je bitno sačuvati svoje osobne podatke, a ako dođe do povrede prava građani se mogu obratiti Agenciji za zaštitu osobnih podataka.

Agencija u zadnje vrijeme šalje novčane kazne

Agencija, kako je rekao, u zadnje vrijeme šalje novčane kazne za kršenje zakona o zaštiti osobnih podataka. Uglavnom se radi o prekršajima u video nadzoru i u bankarskom sektoru. Ministrica regionalnoga razvoja i fondova EU Nataša Tramišak rekla je da je fokus današnje konferencije na zaštiti osobnih podataka, posebno u kontekstu poslovanja malih i srednjih poduzetnika. I ona je istaknula kako je prošlo tri godine od primjene Uredbe o zaštiti osobnih podataka, gdje se sve više pažnje posvećuje zaštiti privatnih podataka svih hrvatskih građana.

“U kontekstu svih zbivanja i velike poplave različitih društvenih mreža, ali i svih modela i mogućnosti digitalizacije različitih u poslovanju, a isto tako i u onome gdje koristimo naše osobne podatke, bitno je znati važnost zaštite podataka i informirati se o tome koji su to podaci koji trebaju štititi našu privatnost, odnosno koji ne trebaju biti javno dostupni, navela je Tramišak.

Naglasila je i da je u kontekstu malih i srednjih poduzetnika upravo primjena i prilagodba novoj europskoj uredbi jedan od oblika budućeg poslovanja, posebno pri korištenju europskih strukturnih i investicijskih fondova. U novom programskom razdoblju veći fokus biti na malim i srednjim poduzetnicima, a oni će morati ispunjavati i sve zakonodavne okvire da bi mogli koristiti nove fondove, rekla je.

Niz izrečenih kazni od 2018. do danas

Otkako je GDPR uveden 25. svibnja 2018. godine, unutar EU izrečene su kazne ukupne vrijednosti nekoliko stotina milijuna eura. Među njima, izrečene su kazne od onih za neovlašteno snimanje zaposlenika nadzornim kamerama, pa sve do kazni za onemogućavanje zakona “prava na zaborav” korisnicima. Kada je GDPR uveden, zamijenio je niz starijih prava o zaštiti podataka i privatnosti, a EU omogućio kažnjavanje kompanija diljem svijeta, koje podatke skladište ili prikupljaju unutar EU.

Među najvećim izrečenim kaznama su ona za British Airways 2019. godine, kada je dio njihove internetske stranice korisnike usmjeravao na lažnu stranicu nalik kompanijinoj. Tim sigurnosnim propustom prikupljeni su podaci više od 500.000 kupaca, a British Airways kažnjen je s 221,7 milijuna eura. Britanski hotelski lanac Marriott International kažnjen je 2018. godine s 110,3 milijuna eura zbog hakiranja iz 2014. godine, u kojem su procurili podaci više od 300 milijuna ljudi.