Riječ je o zakonodavnom paketu koji je Europska komisija predložila u siječnju 2012. kako bi ažurirala i osuvremenila pravila sadržana u direktivi o zaštiti podataka iz 1995. i okvirnoj odluci o zaštiti podataka u pravosudnoj suradnji u kaznenim stvarima i policijskoj suradnji iz 2008.
Paket o zaštiti podataka uključuje dva zakonodavna prijedloga - opću uredbu o zaštiti podataka i direktivu o zaštiti osobnih podataka koji se obrađuju za potrebe provedbe zakona.
Nakon gotovo tri godine opsežnih pregovora, Parlament (na razini odbora) i Vijeće (na razini veleposlanika) postigli su u prosincu 2015. dogovor o novim pravilima o zaštiti podataka.
Vijeće je reformu usvojilo u petak.
"Općom uredbom o zaštiti podataka visoka i ujednačena razina zaštite podataka u cijeloj Europskoj uniji postaje stvarnost. Ovo je velik uspjeh za Europski parlament i snažno europsko 'da' snažnim pravima potrošača i tržišnom natjecanju u digitalnom dobu. Građani će moći sami odlučiti koje osobne podatke žele dijeliti", rekao je izvjestitelj za tu uredbu Jan Philipp Albrecht (Zeleni, Njemačka).
"Ova uredba također jamči jasnoću za poduzeća jer se uvodi jedan zakon za cijelu Europsku uniju. Novi zakon uvodi povjerenje, pravnu sigurnost i pravednije tržišno natjecanje", dodao je.
"Glavni problem u vezi terorističkih napada i drugih međunarnih kaznenih djela jest to što nacionalna tijela za provedbu zakona nisu sklona razmjenjivati dragocjene informacije", rekla je izvjestiteljica za tu direktivu Marju Lauristin (S&D, Estonija).
"Uvodeći europske standarde za razmjenu informacija između vlasti za provedbu zakona, direktiva o zaštiti podataka postat će snažan i koristan alat koji će pomoći vlastima da lakše i učinkovitije razmjenjuju osobne podatke, poštujući istodobno temeljno pravo na privatnost", zaključila je.
Usvajanje reforme pozdravili su u zajedničkoj izjavi prvi potpredsjednik Europske komisije Frans Timmermans, potpredsjednik Komisije za digitalno tržište Andrus Ansip i povjerenica za pravosuđe Vera Jourova.
Cilj reforme zaštita je osobnih podataka u cijeloj Uniji, veća kontrola korisnika interneta nad vlastitim podacima i reguliranje prijenos podataka u treće zemlje, kao i smanjenje troškova za poduzeća. Reforma također postavlja visoke standarde o korištenju podataka za policijske i pravosudne svrhe.
Naime, tehnološki napredak i globalizacija potpuno su izmijenili način prikupljanja podataka, pristupanja podacima i njihovog korištenja. Uz to, 28 država članica na različiti je način provelo pravila iz 1995. Jednim zakonom želi se ukloniti aktualnu rascjepkanost i skupa administrativna opterećenja. Također, želi se povećati povjerenje potrošača u mrežne usluge, što će omogućiti prijeko potreban rast, otvaranje radnih mjesta i potaknuti inovacije u Europi.
Od stupanja na snagu Ugovora iz Lisabona zaštita osobnih podataka postala je temeljno pravo, u skladu s pravom EU-a, a priznaje se i u Ugovoru o funkcioniranju Europske unije i Povelji EU-a o temeljnim pravima. To znači da Unija sada ima posebnu pravnu osnovu za donošenje zakonodavstva u svrhu zaštite tog temeljnog prava.
Paket za zaštitu podataka ključan je za ostvarenje jedinstvenoga digitalnog tržišta i provedbu Europskog programa sigurnosti.
Ispitivanje Eurobarometra o zaštiti podataka provedeno u ožujku 2015. pokazalo je da je za 57 posto Europljana objavljivanje osobnih podataka važno pitanje, da ih je 70 posto zabrinuto da bi poduzeća mogla upotrebljavati podatke u druge svrhe, a ne one za koje su ih prikupili, kao i da ih samo 15 posto smatra da ima potpunu kontrolu nad podacima koje daju na internetu. Ispitivanje je pokazalo također da 90 posto Europljana misli da je važno imati ista prava i zaštitu u svim zemljama EU-a.
Općom uredbom o zaštiti podataka građani će lakše moći kontrolirati svoje osobne podatke. Istodobno će se osuvremenjenim i objedinjenim pravilima poduzećima omogućiti da maksimalno iskoriste mogućnosti jedinstvenoga digitalnog tržišta smanjenjem birokracije i ojačanim povjerenjem potrošača.
Direktivom o zaštiti podataka za policijski i kaznenopravni sektor osigurat će se da se podaci žrtava, svjedoka i osumnjičenika za zločine propisno zaštite u okviru kaznene istrage ili aktivnosti provedbe zakona. Istodobno će se usklađenijim zakonima olakšati prekogranična suradnja policije ili državnih odvjetnika radi učinkovitijeg suzbijanja kriminala i terorizma u cijeloj Europi.
Direktiva je prvi instrument za usklađivanje 28 različitih nacionalnih sustava za provedbu zakona kad je riječ o razmjeni podataka. Ako žele, države članice moći će postaviti i više standarde zaštite podataka.
Reforma zaštite podataka odgovor je na strah od nadzora. Trebala bi omogućiti obnovu povjerenja narušenog otkrićem masovnog američkog nadzora komunikacija u svijetu 2013. godine.
Koristi za građane
Nova pravila povećat će postojeća prava građana i omogućiti im veći nadzor nad njihovim osobnim podacima.
Građanima će se omogućiti lakši pristup njihovim podacima. Imat će više informacija o tome kako se njihovi podaci obrađuju i te bi informacije trebale biti dostupne na jasan i razumljiv način.
Jamči se pravo na prenosivost podataka, što znači da će prijenos osobnih podataka između pružatelja usluga biti jednostavniji.
Zakon donosi i jasnije „pravo na zaborav”. Kada više ne budete htjeli da se vaši podaci obrađuju i uz uvjet da ne postoje zakoniti razlozi za njihovo zadržavanje, podaci će se brisati.
Pritom su sloboda izražavanja te povijesna i znanstvena istraživanja zaštićeni. Političari, primjerice, neće moći tražiti brisanje svojih starih izjava s weba.
Uredba predviđa posebnu zaštitu za djecu, koja imaju, primjerice, jasnije pravo na zaborav.
Morat će imati roditeljski pristanak za korištenje usluga koje im nude internetske tvrtke tražeći pritom njihove osobne podatke. Dobnu granicu do koje će on biti potreban definirat će same države članice između 13 i 16 godina. Dobna granica u SAD-u je 13 godina. Maloljetnicima se neće onemogućiti korištenje interneta radi traženja informacija, savjeta, edukativnih sadržaja i sl.
Građani imaju i pravo na obavijest o provali u osobne podatke. Poduzeća i organizacije morat će obavijestiti nacionalno nadzorno tijelo o ozbiljnim provalama u podatke što je prije moguće kako bi korisnici mogli poduzeti prikladne mjere.
Jasna pravila za poduzeća
Osobni podaci valuta su suvremenog doba koja pokreće digitalno gospodarstvo.
Prema ispitivanjima, vrijednost podataka građana EU-a u 2011. iznosila je 315 milijardi eura. Moguće je da naraste na gotovo 1 bilijun eura godišnje do 2020. godine.
Uredba o zaštiti podataka uspostavit će jedinstven skup pravila za cijeli kontinent kojima će se poduzećima olakšati poslovanje u EU-u i smanjiti troškovi.
Predviđa se uspostava jedinstvene kontakt točke, odnosno za poduzeća će biti nadležno samo jedno nadzorno tijelo. Procjenjuje se da će se time uštedjeti 2,3 milijarda eura godišnje.
Poduzeća sa sjedištem izvan Europe morat će primjenjivati ista pravila prilikom pružanja usluga u EU-u.
Pravila će biti prilagođena rizicima i bit će poticajna za inovacije.
Uredbom će se osigurati da se mjere za zaštitu podataka ugrade u proizvode i usluge od najranije faze njihova razvoja (zaštita podataka pri projektiranju). Poticat će se metode koje pogoduju zaštiti privatnosti, kao što su anonimizacija, pseudonimizacija i kriptiranje podataka, kako bi se ostvarile koristi od inovacija u pogledu velikih količina podataka te istodobno zaštitila privatnost.
Koristi za male i velike
Reformom zaštite podataka potaknut će se gospodarski rast smanjenjem troškova i birokracije za europska poduzeća, posebno za mala i srednja poduzeća.
Reforma će ukinuti obavješćivanje nadzornih tijela, formalnost koja poduzećima uzrokuje trošak od 130 milijuna eura godišnje.
Ako zahtjevi za pristup podacima budu očito neutemeljeni ili pretjerani, mala i srednja poduzeća moći će naplatiti naknadu za pristup.
Mala i srednja poduzeća izuzeta su od obveze imenovanja službenika za zaštitu podataka ako obrada podataka nije njihova temeljna poslovna aktivnost. Neće biti obvezna niti provoditi procjene učinka osim ako postoji velik rizik.
Bolja suradnja u borbi protiv terorizma
Direktivom o zaštiti podataka za policijski i kaznenopravni sektor osigurat će se bolja suradnja tijela za provedbu zakona, posebno u borbi protiv terorizma i drugih teških kaznenih djela u Europi, kao i bolja zaštita podataka građana.
Zaštitit će se svi, neovisno o tome jesu li žrtve, počinitelji zločina ili svjedoci.
Svaka obrada u svrhe provedbe zakona u Uniji mora biti u skladu s načelima nužnosti, proporcionalnosti i zakonitosti te se moraju primijeniti prikladne zaštitne mjere za pojedince. Nadzor provode neovisna nacionalna tijela za zaštitu podataka i moraju se osigurati djelotvorni pravni lijekovi.
Nadležna tijela za zaštitu podataka ubuduće će blisko surađivati, posebno putem mehanizma jedinstvene kontaktne točke za rješavanje slučajeva prekogranične zaštite podataka.
Države članice morat će prenijeti direktivu o zaštiti podataka za policijski i kaznenopravni sektor u nacionalna zakonodavstva u roku dvije godine od objave u Službenom listu EU-a. Opća uredba o zaštiti podataka, koja će se izravno primjenjivati u svim članicama, stupit će na snagu također za dvije godine.
Velika Britanija i Irska imaju poseban status na području pravosuđa i unutarnjih poslova pa će direktivu primjenjivati samo u neki aspektima. Danska može odlučiti u roku šest mjeseci od konačnog usvajanje direktive hoće li je prenijeti u svoje zakonodavstvo.