Nakon dugog pregovaranja usvojena je Opća uredba (EU) 2016/679 koja je stupila na snagu 25. svibnja 2016. (objavljena je u Službenom listu Europske unije, L 119/1 od 4.5.2016.) i primjenjivat će se u Republici Hrvatskoj od 25. svibnja 2018.
Uredbom se modernizira i unapređuje područje zaštite osobnih podataka u cijeloj Europskoj uniji. Nova Uredba Europske unije direktno će se primjenjivati u državama članicama Unije bez potrebe za dodatno prenošenje u nacionalno zakonodavstvo. Njezinim izglasavanjem završena je potpuna reforma pravila za zaštitu podataka na kojoj je Europski parlament radio četiri godine. Reforma će zamijeniti trenutnu direktivu za zaštitu podataka koja datira iz 1995. godine kada je internet još bio u povojima (riječ je o Direktivi 95/46/EZ). Novousvojena Uredba građanima pruža veću kontrolu nad vlastitim informacijama u digitaliziranom svijetu pametnih telefona, društvenih medija i internet bankarstva.
Uz navedenu Opću uredbu, sastavni dio usvojenog zakonodavnog paketa je i Direktiva o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka. Tom će se Direktivom ujednačiti zaštita osobnih podataka koje obrađuju pravosudna i policijska tijela u državama članicama Europske unije. Direktiva jasno definira mogućnosti obrade osobnih podataka ispitanika, uključujući njihovo iznošenje u treće zemlje, pri čemu se osiguravaju visoki standardi zaštite pojedinaca razmjerno s potrebama provedbe odgovarajućih policijskih i pravosudnih postupaka. Ovom Direktivom jasno se određuje nadzor neovisnog tijela za zaštitu osobnih podataka nad njihovom obradom.
Paket zaštite podataka također uključuje Direktivu o prijenosima podataka policiji i pravosudnim tijelima. Direktiva će se odnositi na prekogranični prijenos podataka unutar EU-a, te će, po prvi puta, postaviti minimalne standarde za obradu podataka za policijske svrhe u svakoj državi članici.
Svim navedenim novim pravilima svrha je zaštititi pojedince, bilo žrtve, kriminalce ili svjedoke, postavljanjem jasnih prava i ograničenja na prijenos podataka u svrhu prevencije, istrage, otkrivanja i procesuiranja kaznenih djela ili izvršenje kaznenih sankcija, uključujući i zaštitu te sprječavanja ugrožavanja javne sigurnosti, a istovremeno olakšati učinkovitu suradnju između tijela za provedbu zakona. To je posebno bitno s obzirom na ozbiljnu prijetnju čovječanstvu od terorističkih napada i drugih međunarodnih kaznenih djela.
Navedeni zakonodavni okvir jamči europskim građanima ujednačeno pravo na zaštitu osobnih podataka u cijeloj Europskoj uniji te propisuje mehanizme za lakše koordiniranje aktivnosti nadzornih tijela država članica Unije. Također, novom Uredbom obveze voditelja obrade i izvršitelja utvrđuju se u odnosu na stupanj rizičnosti obrade, čime će se aktivnosti nadzornih tijela koncentrirati na najrizičnija postupanja gdje je mogućnost povrede prava pojedinaca najveća.
Općom uredbom o zaštiti podataka uvode se nove i pojednostavljuju se neke već postojeće definicije, određuju biometrijski i genetski podaci, preciznije opisuju postojeći pojmovi, jačaju prava ispitanika te se smanjuju i pojednostavljuju pojedine administrativne obveze voditelja zbirke osobnih podataka, jačaju nadzorne ovlasti te mogućnost izricanja kazni od strane tijela za zaštitu osobnih podataka. Dakle, sva regulatorna nacionalna tijela u EU pa tako i u Republici Hrvatskoj (Agencija za zaštitu osobnih podataka), moći će kazniti prekršitelje, ovisno o karakteru prekršaja, u iznosu od 0,5% do 4% ukupnog globalnog prometa.
Što se tiče samih građana, njima će se omogućiti lakši pristup njihovim podacima te će se moći informirati na jasan i razumljiv način o tome kako i u koju svrhu se obrađuju njihovi podaci. Također, jasnije je regulirano „pravo na zaborav”. Dakle, kada ispitanik više ne bude htio da se njegovi osobni podaci obrađuju i uz uvjet da ne postoje zakoniti razlozi za njihovo zadržavanje, moći će zatražiti od poduzeća i organizacija njihovo brisanje. No, pravo na zaborav ima i svoja ograničenja, ponajprije zbog zaštite drugih prava kao što su pravo na slobodu izražavanja i potrebe osiguranja podataka u svrhu povijesnih i znanstvenih istraživanja. Političari, primjerice, neće moći tražiti brisanje svojih starih izjava s weba.
Nadalje, djeca su prepoznata kao osobito ranjiva skupina jer ne mogu adekvatno raspolagati sa svojim osobnim podacima, odnosno često nisu svjesna opasnosti kojima se izlažu prilikom neopreznog disponiranja svojim osobnim podacima. Iz tog razloga, djeca će moći koristiti određene internetske usluge i servise za koje je potrebno dati osobne podatke isključivo uz roditeljski pristanak. Dobna granica bit će između 13 - 16 godina, a definirat će je samostalno države članice EU.
Zaključno, nova pravila propisana novom Uredbom uključuju:
- pravo na brisanje („pravo na zaborav”)
- "jasan i pozitivan pristanak" na obradu osobnih podataka od strane ispitane osobe
- pravo na prijenos podataka drugom voditelju obrade
- obavješćivanje ispitanika o povredi osobnih podataka
- osiguranje da su pravila o privatnosti objašnjena jasnim i razumljivim jezikom
- jaču provedbu i novčane kazne do 4% ukupnog godišnjeg prometa na svjetskoj razini tvrtkama ako prekrše pravila.
