Zaštita osobnih podataka u 2020. – brzi pregled prošle godine

Objavljeno:

Autor:

Zaštita osobnih podataka u 2020. – brzi pregled prošle godine

Objavljeno:

Autor

Dragi prijatelji, dočekali smo kraj ove godine!

S poslovne strane mi ćemo ju pamtiti kao uzbudljivu i nepredvidivu, ali uspješnu, što možemo zahvaliti i vama! Dobar glas daleko se čuje, a preporuka vrijedi više od najskuplje marketinške kampanje. Hvala vam! ?
U svakom slučaju 2020-tu nećemo zaboraviti, a odlučili smo iskoristiti ovu priliku da vas podsjetimo na najvažnije događaje iz područja zaštite osobnih podataka.

Dugo očekivana prva novčana kazna za kršenje GDPR-a prošla je ispod radara javnosti jer je izrečena u prvom tjednu prvog lockdowna. AZOP je početkom ožujka objavio sažetak nepravomoćnog rješenja kojim je zbog neispunjavanja prava ispitanika (pravo na kopiju osobnih podataka) novčano kažnjena jedna banka. Ovo vjerojatno nije prva izrečena novčana kazna, ali je prvi slučaj o kojem je javnost na ovaj način informirana, što ukazuje da se radi o poprilično visokom iznosu kazne. Osim novčanog kažnjavanja Agencija je ove godine bila iznimno aktivna u edukaciji i podizanju svijesti voditelja i izvršitelja obrade osobnih podataka u okviru ACR projekta i kroz druge aktivnosti.

Kao i u zdravstvu, gospodarstvu, obrazovanju i drugim sferama života jedan virus uzrokovao je kaos i u shvaćanju pravnog poretka i temeljnih ljudskih prava. Prisjetimo se pokušaja izmjene Zakona o elektroničkim komunikacijama kojima bi se omogućilo praćenje lokacije građana bez njihove privole s ciljem zaštite nacionalne ili javne sigurnosti. Nakon žustre saborske rasprave Vlada je ipak odustala od prijedloga.
Vlada nas je iznenadila i svojim poimanjem informacijske sigurnosti. Dok su neke zemlje članice javnim tijelima zabranjivale korištenje WhatsAppa, Ministarstvo uprave ponosno je predstavilo digitalnog asistenta Andriju koji počiva baš na WhatsAppu.

Virus je ukazao i na nedostatak komunikacije između nadležnih tijela i izostanak konzultacija sa strukom pa smo tako, umjesto ujednačenog pristupa provođenju protupandemijskih mjera i zakonitih naputaka, imali neprovedive preporuke i smjernice koje su u suprotnosti s GDPR-om. Kao da obrtnici i mali poduzetnici nisu imali većih problema u tim trenucima?
AZOP je pomogao s nekoliko relevantnih mišljenja, kao i EDPS koji je objavio vrlo jasne smjernice o mjerenju tjelesne temperature zaposlenika i posjetitelja službenih prostora.
Dodatne sigurnosne rizike i negativan utjecaj na privatnost sa sobom je donio i rad od kuće. Mnogi su preko noći urede zamijenili dnevnim boravcima, a o tehničkim mjerama zaštite se, ako uopće, mislilo naknadno. Zaposlenici su se susreli i s neopravdanim zadiranjem u svoju privatnost na što je ukazao i francuski CNIL.

Pandemija je privremeno stavljena pod kontrolu, došlo nam je ljeto i vrijeme opuštanja, a za nas i najzanimljiviji događaj godine – dugo očekivana presuda Suda EU u predmetu Schrems II. Podsjetili smo vas kako je sve počelo, a sada nakon pola godine još uvijek nije završeno. Glavni akteri – irski DPC i Facebook još uvijek vode međusobnu pravnu bitku.
Jedan od efekata presude je i otkrivanje bolne istine o pro forma korištenju standardnih ugovornih klauzula, pri čemu ugovorne strane ne razumiju jamčena prava i preuzete obveze, već samo potpisuju šprancu. Iako su već duže vrijeme nove SCC na to do listi Europske komisije, Schrems II presuda utjecala je da postanu prioritet i napokon, kao prijedlog, prođu postupak javnog savjetovanja.
Za sve koji nisu sigurni mogu li ih koristiti pomoći će preporuke EDPB-a.

U ovom pregledu moramo se osvrnuti i na status Ujedinjenog Kraljevstva nakon 31.12.2020. Ne možemo za sebe reći da smo vrsni poznavatelji briselskih prilika, ali složit ćete se da donošenje odluke Europske komisije o adekvatnosti Ujedinjenog Kraljevstva za prijenos podatka do kraja godine ni u jednom trenutku nije bilo realno. I tako će UK, kao predvodnica u osvještavanju javnosti o pravima i obvezama iz GDPR-a, postati treća zemlja.

Nakon objave ovog pregleda UK i EU postigle su sporazum prema kojem se prijenosi osobnih podataka u UK mogu nesmetano obavljati do donošenja odluke o adekvatnosti, a najduže 6 mjeseci. Više informacija »

Naravno, nismo zaboravili ni rekordere u izrečenim novčanim kaznama. “Dobitnici priznanja” od nadzornih tijela su:

I mi smo bili vrijedni. Uz naše standardne članke, počeli smo objavljivati i kratke informativne kartice – Q&A slideshow. Unatoč nedomišljatom nazivu, znamo da vam se ovaj format sviđa pa ćemo s takvim objavama nastaviti i dalje. U 2021. godini očekuje vas još novosti i iznenađenja od nas, a kako ništa od toga ne biste propustili, pratite naše kanale:

Sve što je lijepo treba se dijeliti, stoga podijelite naše linkove s kolegama i prijateljima!
Čestit Božić i uspješnu novu 2021. žele vam Vlatka i Ivan!