Primjena odredbi GDPR-a i dalje je mnogima u Hrvatskoj izazov Istaknuto
Osjetan je napredak u primjeni odredbi Opće uredbe o zaštiti podataka (General Data Protection Regulation, GDPR), ali tijela poput Agencije za zaštitu osobnih podataka (AZOP) čeka još puno posla.
Prostora za napredak ima kako oko edukacije tako i oko sankcioniranja prekršitelja, složili su se sudionici panel rasprave na temu GDPR - Izazovi primjene i promjena regulatornog okvira, održane u sklopu 44. izdanja međunarodne konferencije MIPRO u Opatiji.
Petra Papić, načelnica Službe za zaštitu osobnih podataka pri AZOP-u, istaknula je kako je jedna od četiri dosad izrečene upravno-novčanih kazni zbog kršenja odredbi GDPR-a već naplaćena, a u pripremi je i nekoliko novih. Ipak, naglasila je kako je naglasak djelovanja AZOP-a na edukaciji i kako će u najvećoj mogućoj mjeri nastojati pomoći organizacijama i pojedincima u njima zaduženima za zaštitu osobnih podataka.
Anonimizirani podaci nisu uvijek jamac zaštite
Tijekom rasprave se također moglo čuti kako su ljudi sve svjesniji koja im prava GDPR jamči, ali je i upozoreno kako nije uputno ulaziti u sudske sporove vezane uz tu temu bez stručne osobe koja je u nju dobro upućena.
Stručnjak za zaštitu podataka William Bello istaknuo je kako se premalo vodi računa o napadima koji bi mogli zlorabiti velike količine javno dostupnih statističkih podataka, poput primjerice onih koje se prikuplja tijekom popisa stanovništva. Postoje tehnike pomoću kojih je moguće zaobići uobičajene načine anonimizacije, dodao je.
Upitao se ima li Državni zavod za statistiku postavljene odgovarajuće mjere zaštite kako do toga ne bi došlo i rekao kako je to uvelike slabo regulirano područje primjene GDPR-a, a i nedostaje tehnologija koje bi u tome pomogle.
Stručnjak za računalnu sigurnost Alen Delić smatra kako jako zaostajemo u procjeni rizika povezanih s prikupljanjem i obradom osobnih podataka, dok je konzultantica Vlatka Vuković (HorvathWolf) ukazala na niz problema s kojima se susreću osobe zadužene za provedbu GDPR-a u organizacijama. U Hrvatskoj ih je registrirano oko četiri tisuće.
"Često ih se prekasno uključuje u poslovne procese, smatra ih se smetnjom ili ih se uopće ne poziva, čak i kad je to zakonska obveza. Često su u sukobu interesa ili rade dva posla paralelno pa su preopterećeni. Situacija je sad bolja nego što je bila prije, ali kad bi AZOP krenuo ozbiljno stvari ne bi završile dobro", naglasila je Vuković.