Dragan Petković: U europskoj sudskoj praksi različito se gleda na to što su osobni podaci Istaknuto
Stručnjak za sigurnost Dragan Petković na konferenciji GDPR Adriatic minuta do 12 iznio je kako funkcionira europska zakonska praksa zaštite podataka.
U svom izlaganju, Dragan Petković, koji posjeduje 25-godišnje iskustvo voditelja na području sigurnosti za najveće tehnološke tvrtke i čest je predavač na Gartnerovim i IDC sigurnosnim konferencijama, iznio je svoj pogled o funkcioniranju europske zakonske prakse zaštite podataka, iz perspektive izučavanja prakse zaštite podataka s Honorable Society of King's Inns u Dublinu.
Kako je većina američkih tehnoloških divova stacionirana u Dublinu, Irska uz Njemačku predstavlja najzanimljiviju lokaciju za proučavanje trendova koji će utjecati na europsku praksu i buduće transatlantske odnose.
U svom predavanju, Dragan je iznio primjer mogućeg tumačenja Zakona o zaštiti podataka sa svježim primjerom "Nowak vs. Data Comissioner".
„Peter Nowak, koji je dva puta pao irski računovodstveni ispit, odlučio je iskoristiti pravo ispitanika da dobije uvid u svoje podatke, u konkretnom slučaju svoj test.
Tadašnji Data Protection Comissioner je odbacio zahtjev iznijevši mišljenje da ispunjeni test ne predstavlja osobne podatke. Žalba gospodina Nowaka je odbijena na prvostupanjskom i drugostupanjskom sudu kao neosnovana, jer postojeća praksa irskog zakona o zaštiti podataka dozvoljava Data Protection Comissioneru da odbaci zahtjev ako je "smiješan ili uznemiravajući". Vrhovni sud se uvidom u zahtjev nije odlučio predstavlja li test osobni podatak ili ne, ali je zaključio da zahtjev ne može biti odbačen kao smiješan ili uznemiravajući te je proslijedio slučaj Sudu Europske unije (CJEU).
Dragan Petković: „Zakoni o zaštiti podataka nisu crno-bijeli pa tako čak ni mišljenja službenih tijela“
Europski sud obično saslušava mišljenje pravobranitelja (Advocate General) i uvažava ih u donošenju presude, a mišljenja odvjetnika često su suprotstavljena i odražavaju interese zemalja koje zastupaju.
U sudskoj presudi od 20.12.2017. Europski sud pravde je ipak odlučio da popunjeni ispit predstavlja osobni podatak, dajući pravo g. Nowaku da dobije uvid u svoje podatke“, navodi Dragan Petković, zaključujući da iako je tekst zakona obvezujući, proučavanje sudske prakse i mišljenja Radne grupe 29 mogu pomoći u odlukama vezanim uz zaštitu osobnih podataka.
„Zakoni o zaštiti podataka nisu crno-bijeli pa tako čak ni mišljenja službenih tijela kao što su Data Protection Comissioner ili AZOP (Agencija za zaštitu osobnih podataka) u Hrvatskoj ne moraju nužno biti točna. Fenomen privacy trolova će se povećati i organizacije trebaju biti spremne odgovoriti na povećan broj zahtjeva ispitanika“, zaključio je Dragan Petković.
Vezani članci
- Uspješno završeno treće izdanje The Geek Gatheringa: Dva dana učenja, inovacija i tech trendova
- Networking konferencija Alumnijada 2024: Platforma za budućnost
- Rast prometa stranih igrača i sigurnosni rizici u fokusu
- A1 Hrvatska i CSI okupili vodeće svjetske stručnjake na konferenciji o online sigurnosti
- Oni su stručnjaci za online trgovinu i dolaze u Zagreb na najveće eCommerce okupljanje u regiji