U središtu

Regulacija neosobnih podataka

24.07.2019 U studenome 2018. godine, na temelju prijedloga Europske komisije, Europski parlament i Vijeće su donijeli Uredbu (EU) 2018/1807 o okviru za slobodan protok neosobnih podataka u Europskoj uniji („Uredba o slobodnom protoku neosobnih podataka“, u daljnjem tekstu: Uredba). Uredba se primjenjuje od 28. svibnja 2019.

Kako je Općom uredbom o zaštiti podataka reguliran protok osobnih podataka, ovim dvjema uredbama uspostavljen je sveobuhvatan okvir za zajednički europski podatkovni prostor i slobodno kretanje svih podataka u Europskoj uniji. Uredba je nastala kao rezultat potrebe poslovanja novog vremena za brzim i nesmetanim protokom podataka koji je omogućio napredak tehnologije (kao što je Big Data, umjetna inteligencija i cloud computing).

Neosobni podaci

Uredba o slobodnom protoku neosobnih podataka daje definiciju neosobnih podataka, a to su podaci koji nisu osobni podaci kako su definirani u članku 4. točki 1. (EU) 2016/679 Opće uredbe o zaštiti podataka (u daljnjem tekstu: GDPR). Stoga, neosobni podaci su svi podaci koji se NE odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. U to su uključeni podaci koji se nikad nisu odnosili na neku fizičku osobu, kao i podaci koji su se nekad odnosili na fizičku osobu, ali su u uspješnom i potpunom postupku anonimizacije izgubili značajku osobnih podataka.

Uredba u svom prvom članku kao svoj cilj navodi osiguranje slobodnog protoka podataka koji nisu osobni podaci unutar EU-a. I GDPR ima odredbu o slobodnom kretanju podataka. Odredbom je određeno da se slobodno kretanje osobnih podataka unutar EU-a ne ograničava ni zabranjuje iz razloga povezanih sa zaštitom pojedinaca u pogledu obrade osobnih podataka. Dakle, ove dvije uredbe zajedno obuhvaćaju slobodan protok svih vrsta podataka unutar EU-a.

Područje primjene Uredbe je osiguravanje slobodnog protoka neosobnih podataka unutar EU-a. Uredba se primjenjuje u slučaju obrade elektroničkih neosobnih podataka u EU-u: a) koja se pruža kao usluga korisnicima s boravištem ili poslovnim nastanom u EU-u, bez obzira na to ima li pružatelj usluga poslovni nastan u EU-u ili nema; ili b) koju provodi fizička ili pravna osoba s boravištem odnosno poslovnim nastanom u EU-u za vlastite potrebe.

Razlika u odnosu na GDPR je ta da dok se Uredba ne primjenjuje ako se sve aktivnosti obrade neosobnih podataka odvijaju izvan EU-a, GDPR se mora poštivati ako su u skup podataka uključeni osobni podaci. Također se moraju poštovati sve odredbe GDPR-a koje se primjenjuju na prijenos osobnih podataka trećim zemljama ili međunarodnim organizacijama.

Miješani podaci

Postavlja se pitanje što je s miješanim skupovima podataka, odnosno skupovima podataka koji uključuju osobne i neosobne podatke. Uredbom i GDPR-om se zajedno omogućuje slobodno kretanje svih podataka u EU-u. Uredba određuje da se ona primjenjuje samo na neosobne podatke koji su dio miješanih skupova. To znači da će se u tom slučaju, a contrario, GDPR primjenjivati na dio skupa koji sadrži osobne podatke. Ako su osobni i neosobni podaci u skupu neraskidivo povezani, prava na zaštitu podataka i obveze koje proizlaze iz GDPR-a u potpunosti se primjenjuju na cijeli miješani skup podataka.

Lokalizacija podataka

Jedna od glavnih značajki Uredbe je zabrana zahtjeva u pogledu lokalizacije podataka. Zahtjevi za lokalizacijom podataka definirani su kao „bilo koja obveza, zabrana, uvjet, ograničenje ili drugi zahtjev koji je utvrđen zakonima ili drugim propisima država članica ili koji je rezultat općih i dosljednih administrativnih praksi u državi članici i u javnopravnim tijelima, među ostalim u području javne nabave[…]“. Zabrana zahtjeva za lokalizacijom može se odnositi na izravne (npr. obveza pohranjivanja podataka na određenom zemljopisnom području) i neizravne mjere, koje su usmjerene na ometanje obrade neosobnih podataka u drugim državama članicama (npr. zahtjev obvezne upotrebe postrojenja koja su certificirana ili odobrena u određenoj državi članici).

Iznimno, zabrana zahtjeva za lokalizacijom ne obuhvaća one zahtjeve koji su u skladu s načelom proporcionalnosti opravdani iz razloga javne sigurnosti. Međutim, Uredbom se ne dovode u pitanje zakoni i drugi propisi koji se odnose na unutarnju organizaciju država i koji dodjeljuju ovlasti i odgovornosti tijelima javne vlasti i javnopravnim tijelima. Zabrana zahtjeva za lokalizacijom se, dakle, ne smije se shvatiti kao obveza država članica za eksternalizacijom usluga u vezi s neosobnim podacima koje same žele pružati ili organizirati na način koji ne uključuje javnu nabavu. Uredbom se potiče razmatranje gospodarske učinkovitosti i druge dobrobiti korištenja vanjskih pružatelja usluga.

Certifikacija

Druga važna značajka Uredbe je da potiče industriju da provodi sigurnosnu certifikaciju te izradi samoregulatorne kodekse ponašanja koji se odnose na promjenu pružatelja usluga i prijenos podataka. Samoregulacija doprinosi inovaciji i povjerenju među subjektima na tržištu i omogućuje bržu reakciju na tržišne promjene. Samoregulacijom bi se trebala izbjeći praksa ovisnosti o određenom pružatelju usluga (npr. zbog toga jer su podaci blokirani u sustavu određenog pružatelja usluga ili zbog specifičnog formata podataka i odredaba ugovora). Pri izradi samoregulatnornih kodeksa, odnosno „kodeksa ponašanja“, potrebno je uzeti u obzir:

najbolje prakse za olakšavanje promjene pružatelja usluga i prijenosa podataka u strukturiranom, uobičajenom i strojno čitljivom formatu;
minimalne zahtjeve za informacijama u vezi s postupcima, tehničkim zahtjevima, rokovima i naknadama koje se primjenjuju kad korisnik poželi promijeniti pružatelja usluga;
pristupe programima certifikacije radi bolje usporedivosti usluga u oblaku (cloud);
planove komunikacije namijenjene jačanju osviještenosti o kodeksima ponašanja.

Radne skupine

Komisija je već potaknula osnivanje radnih skupina relevantnih dionika industrije cloud usluga. Radne skupine okupljaju stručnjake cloud tehnologije te profesionalne korisnike tih tehnologija, a među njima se nalaze i mala i srednja poduzeća. Važno je spomenuti radnu skupinu imenom SWIPO, koja radi na samoregulatornim kodeksima ponašanja, te radnu skupinu CSPCERT, koja se bavi sigurnosnom certifikacijom.

Suradnja država članica

Treća glavna značajka Uredbe je uspostavljanje mehanizma suradnje državnih tijela država članica. Svaka država članica uspostavlja jedinstvenu kontaktnu točku koja se povezuje s jedinstvenim kontaktnim točkama ostalih država članica i Europskom komisijom u pogledu primjene Uredbe. Jedinstvene kontaktne točke dakle služe kao čvorišta komunikacije nadležnih tijela država članica.

Uredbom se stvara pravna sigurnost kojom se povećava povjerenje u usluge obrade podataka i sprječava ovisnost o određenom pružatelju usluga. Korisnicima će se na taj način povećati izbor pružatelja usluga, a kvaliteta usluge će porasti te će se tako omogućiti primjena novih tehnologija. Sve to sa sobom može pridonijeti nižim troškovima poslovanja unutar EU.

Marija Bošković Batarelo

U središtu

Uz novelu Zakona o sudovima iz 2024. – o obvezi javne objave svih sudskih odluka Postoji percepcija kod pripadnika šire pravosudne zajednice, kod medija i srodnih institucija te javnosti uopće da postoji nedostatak transparentnosti u slučaju odluka koje donose sudovi. Cilj je rada analizirati dodatne napore koje je zakonodavac uložio u Noveli Zakona o sudovima iz 2024. kako bi... 22.04.2024 Glavne promjene koje donosi novi Zakon o upravnim sporovima – 4. epizoda (rasprava i rješavanje spora bez rasprave; radnje u sporu) U prethodnoj epizodi serijala bavili smo se dokazivanjem u upravnome sporu. 1 U ovoj epizodi donosimo glavne novosti na području rasprave 2 i rješavanja upravnoga spora bez rasprave, te radnji u sporu. 19.04.2024 Osvrt na Zakon o sportu i Pravilnik o preoblikovanju sportskog kluba – udruge za natjecanje u sportsko dioničko društvo Važeći Zakon o sportu omogućuje preoblikovanje sportskog kluba – udruge za natjecanje u sportsko dioničko društvo. Način, rokovi te druga pitanja značajna za provedbu preoblikovanja sportskog kluba – udruge za natjecanje u sportsko dioničko društvo sada regulira podzakonski akt, Pravilnik o preo... 18.04.2024 Kadrovske promjene nakon raspisanih parlamentarnih izbora Autorica u članku aktualizira pitanje kadrovskih promjena u državnim tijelima u postupku primopredaje državne vlasti, osobito pitanje u kojem razdoblju traje zabrana kadrovskih promjena, s obzirom na raspuštanje Hrvatskoga sabora i raspisane parlamentarne izbore. 15.04.2024 Glavne promjene koje donosi novi Zakon o upravnim sporovima – 3. epizoda (dokazivanje u upravnome sporu) U prethodnoj epizodi serijala bavili smo se odgodnim učinkom tužbe, privremenim mjerama, te tužbom i tužbenim zahtjevom. 1 U ovoj epizodi donosimo glavne novosti na području dokazivanja (utvrđivanja) činjenica odlučnih za rješavanje spora. 12.04.2024 Novine u sustavu plaća i drugih materijalnih prava pravosudnih dužnosnika Plaće i druga materijalna prava pravosudnih dužnosnika u Republici Hrvatskoj uređeni su Zakonom o plaći i drugim materijalnim pravima pravosudnih dužnosnika (u nastavku teksta: Zakon) 1 . Taj Zakon mijenjan je i dopunjavan više puta, s tim da je značajna intervencija u Zakon izvršena 2014. godi... 11.04.2024 O (ne)mogućnosti imenovanja stečajnog upravitelja u stečajnom postupku nad osiguravajućim društvima Materija osiguranja je iznimno kompleksna, kako s pravnog aspekta tako i s ekonomsko-financijskog, pa se zakonodavac odlučio „statusnim“ zakonom, Zakonom o osiguranju , koji regulira osnivanje i rad osiguratelja, regulirati i materiju stečaja osiguravajućih društava. Predmet su analize važeće norme... 10.04.2024 Više ...