zaštita podataka o ličnosti

Projekat “Zaštita podataka o ličnosti kao osnovno ljudsko pravo“ sprovodi organizacija Partneri za demokratske promene Srbija u saradnji sa Mrežom odbora za ljudska prava u Srbiji (CHRIS), uz podršku Delegacije Evropske unije u Republici Srbiji i Fondacije za otvoreno društvo Srbija.

Predlog EU uredbe o zaštiti podataka o ličnosti: Građani moraju da imaju veću kontrolu svojih podataka

Predlog EU uredbe o zaštiti podataka o ličnosti: Građani moraju da imaju veću kontrolu svojih podataka
Podeli na Facebook-uRetvitujPodeli na Google+Podeli na LinkedInPošalji na email

Evropska Komisija je početkom 2012 godine donela nacrt uredbe o zaštiti podataka. Trenutno evropsko zakonodavsto potiče iz 1995 godine, kada upotreba interneta nije bila zastupljena. Suština se sastoji u jačanju prava pojedinaca, kao i u transparentnosti prilikom obrade podataka. Građani moraju da budu informisani o tome šta se dešava sa njihovim podacima i da budu u mogućnosti da obrišu svoje podatke. Takođe treba im omogućiti da svoje podatke prebace iz jedne društvene mreže u drugu.

Lica čiji se podaci budu obrađivali moraju biti na jasan, sveobuhvatan, transparentan i razumljiv način informisana o obradi njihovih podataka. Osim toga neophodno je navesti ko je rukovalac podacima, u koju svrhu ih obrađuje, koliko dugo će trajati obrada podataka, ko sve ima pristup podacima, kao i obaveštenje da se može tražiti brisanje podataka.

Pravo na digitalni zaborav (“Right to be forgotten“) omogućiće pojedincima da se njihovi podaci ne obrađuju duže nego što određuje svrha njihovog prikupljanja i da se automatski brišu,  ukoliko ne postoji svrha prikupljanja. Neki ovo pravo nazivaju i pravom na „digitalnu gumicu”. Primer za to je ukoliko bi neko lice dalo pristanak na obradu njegovih podataka, a potom pristanak opozvalo. Ovo se posebno odnosi na pristanak putem interneta. Tom prilikom bi trebalo omogućiti korisnicima da svoje podatke bolje kontolišu i sami obrišu. Adekvatan primer za to je brisanje slika i Fejsbuk profila.

Princip “Privacy by design“  predstavlja uvođenje zaštite podataka I privatnost pojedinaca od početka procesa obrade podataka putem tehnologije. Ovime bi npr. internet korisnici od početka  bili informisani o njihovim pravima i obavezama.  Ovaj princip je uporediv sa tzv. „Opt-In“ principom,  koji predviđa predhodni eksplicitan pristanak korisnika na obradu podataka.

Pravo na prenos podataka treba da osigura, da svako može da uradi sa svojim podacima šta želi. Ako neko želi da promeni ponudioca usluga, treba mu to omogućiti. Uporedivo je sa promenom mobilnog operatera. Taj princip treba uvesti i u onlajn okruženje.

Pravo na informisanje o stanju podataka, pogotovu nakon hakerskog napada. Ovom merom bi bile obuhvaćene ne samo firme, nego i sve ostale institucije koje obrađuju podatke. Ukoliko dođe do hakerskog napada, nestanka podataka, zloupotrebe sa podacima, postoji obaveza hitnog u roku od 24 časa obaveštenja pojedinaca od strane rukovalaca podacima. Ovakva obaveštenja treba da doprinesu da se zaštitni interesi pojedinaca ne ugroze. Prilikom hakerskog napada, ili ostalih zloupotreba (npr. kreditne kartice) postoji rizik gubitaka podataka, stoga treba omogućiti pojedincima da brzo, efikasno spreče gubitak podataka.

One stop shop princip treba da omogući pojedincima da svoja prava u pogledu zaštite podataka ostvare isključivo u državama EU u kojima imaju prebivalište odnosno boravište. Građani će takođe imati pravo da se obrate nacionalnim regulatornim telima i u slučajevima ako se radi o rukovaocima podacima koji se nalaze izvan EU.

Tako imamo primer studenta Maksa Šremsa, koji je svoj spor protiv Fejsbuka do sada vodio isključivo u Irskoj, pošto su trenutno irske vlasti nadležne za ovaj spor, zbog sedišta Fejsbuka za EU u Dablinu. Ubuduće će biti omogućeno da u odnosnom slučaju Maks Šrems, pošto je Austrijanac, tuži Fejsbuk pred austrijskim sudovima.

Uvođenje poverenika u okviru firme predstavlja još jednu bitnu novinu, koja treba da omogući da rukovaoci podacima pod uticajem poverenika deluju u skladu sa pomenutim standardima. O tome je već diskutovano u predhodnom blogu.

Drakonske kazne su predviđene za firme koje se ne budu pridržavale nove uredbe. One se za povrede iznose 2 % godišnjeg prihoda firme, a najviše do milion evra.

Može se uočiti da glavni povod donošenja reforme predstavlja ponašanje društvenih mreža pre svih Fejsbuka ali i Gugla. Ostale reforme se odnose na pojedine kategorije podataka, veću zaštitu dece, praćenja i procenjivanja pojedinaca. Građani treba da budu u mogućnosti da sopstvene podatke kontrolišu. Neophodno je garantovati istovremeno i zaštitu podataka i transparentnost. Korisnici treba da budu svesni da sadržaje koje ostavljaju na internetu, uvek ostaju na internetu, te da su neki principi u ovom nacrtu u praksi neprimenljivi. Stoga i ne treba zaboraviti na izreku „Jednom na mreži, uvek na mreži“!!

 http://futurezone.at/netzpolitik/5971-buerger-muessen-kontrolle-ueber-ihre-daten-haben.php

tagovi:

Magistar prava Andrej Diligenski, poverenik za zaštitu podataka firme Simacek Facility Management Group GmbH, Beč, saradnik instituta Evropski centar za elektronsku trgovinu i internet pravo, Beč

Ostavi komentar:

Vaša email adresa neće biti javno objavljena. Polja koja su obavezna obeležena su sa *