Što je to GDPR?

Pravo na privatnost

GDPR

Donošenjem novog propisa (GDPR – a) osigurava se ujednačeno i jednoobrazno postupanje u svim državama članicama po pitanju zaštite osobnih podataka, što će za posljedicu imati jednostavniju i jednaku zaštitu prava svih pojedinaca u Europskoj uniji.

Opća uredba o zaštiti podataka (GDPR)

General Date Protection Regulation ili GDPR je Opća uredba o zaštiti podataka koja je stupila na snagu 25. svibnja 2018. s ciljem zaštite osobnih podataka korisnika, klijenata, zaposlenika. Odredba se odnosi na sve gospodarske subjekte koji posluju u EU (tvrtke, institucije, agencije…) među kojima se izdvajaju škole dužne štititi podatke učenika, premda je to itekako zahtjevno zbog održavanja mature, natjecanja, upisa i sl. Koliko god to bilo teško izvedivo, kazne nisu nimalo blage (do čak 20 milijuna eura ili 4% globalnog prometa). Za nadzor cijele uredbe zadužena je Agencija za zaštitu osobnih podataka (AZOP) dok mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka. Činom odobrenja korištenja osobnih podataka osobe smatra se privola osobe (svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose).

Osobni podatak

Osobni podaci su svi podatci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.  Spektar takvih podataka je poprilično širok te uključuje: ime, adresu, e-mail adresu, IP i MAC adresu, GPS lokaciju, RFID tagove i kolačiće na web stranicama, telefonski broj, fotografije, videosnimke pojedinaca, OIB, biometrijske podatke (otisak prsta, snimka šarenice oka), genetske podatke, podatke o obrazovanju i stručnoj spremi, podatke o plaći, podatke o kreditnom zaduženju, podatke o računima u banci, podatke o zdravlju, seksualnoj orijentaciji, glas, podatke o najdražoj literaturi ili pjesmama itd.

Koristi građana

„Pravo na zaborav“: Kad pojedinac više ne želi da se njegovi podaci obrađuju i uz uvjet da ne postoje zakoniti razlozi za njihovo zadržavanje, podaci će se brisati.

Lakši pristup vlastitim podatcima: pojedinci će imati više informacija o tome kako se njihovi podatci obrađuju i te bi informacije morale biti dostupne na jasan i razumljiv način.

Pravo na obavijest o povredi osobnih podataka: obavještavanje nacionalnog tijela te osobe čiji su podatci izloženi opasnosti kako bi se u što kraćem roku poduzele odgovarajuće mjere zaštite.

Tehnička i integrirana zaštita podataka: mjere za zaštitu podataka bit će ugrađene u proizvode i usluge od najranije faze njihova razvoja, a zadane postavke usmjerene na privatnost postat će norma, primjerice na društvenim mrežama ili u mobilnim aplikacijama.

Privatnost na društvenim mrežama

Kad smo već kod društvenih mreža i aplikacija, GDPR se i za to pobrinuo, a od praktične koristi bilo bi spomenuti nekoliko, možemo to tako nazvati, pravila ponašanja na internetu što posebno može koristiti mladim korisnicima takvih usluga jer 93% djece posjeduje profil na društvenim mrežama.

Neki prijedlozi su:

Internet i društvene mreže koristit ću za prikupljanje korisnih informacija, a ne za konstantno pregledavanje profila prijatelja ili ostalih osoba koje vode zanimljiv način života.

Neću ostavljati svoje podatke nadohvat ruke bilo kome tko ih iz bilo kojega razloga potraži, niti ću to činiti s podacima svojih najbližih.

Neću trpjeti maltretiranje niti se sam pokušati braniti od istoga, nego ću tražiti pomoć. Također, ni sam neću promicati govor mržnje, uvrede i sl.

Klonit ću se svih neželjenih, neprimjerenih i sumnjivih poruka.

Neću trošiti vrijeme na bespotrebno „guglanje“ nebitnih sadržaja niti ću sudjelovati u tzv. brbljaonicama (chat rooms).

Neću upoznavati ljude putem društvenih mreža niti se s njima sastajati.

Koristit ću „snažne“ lozinke za pristup određenim mrežama.

I ne zaboravi… Ne čitaj samo sitna slova, nego i ona najsitnija dok god ne procijeniš da je sadržaj kojemu pristupaš siguran jer iako Internet puno pruža, nije sve jednako korisno.

Još nekoliko sitnica

Tu je još jedna odredba GDPR – a koja će se itekako svidjeti učenicima, ali njihovim roditeljima… Ostavit ćemo da sami procjene. Dakle, donja dobna granica kada je riječ o odlučivanju o vlastitim podatcima je 16, a ne više 18 godina. Stoga će dijete od 16 godina davati privolu za uporabu svojih podataka čak i roditeljima. Da, to uključuje i pregledavanje ocjena i izostanaka.

Što se tiče natjecanja, roditelji će davati privole maloljetnim učenicima kako bi se njihovi podatci mogli koristiti u natjecanju i objavi rezultata.

Škole su dužne posjedovati videonadzor, a u suprotnom bi kazna mogla iznositi i do 50 tisuća kuna.

Premda puno toga vezano uz zaštitu podataka možemo i sami poduzeti… Neke smjernice u obliku videozapisa nalaze se na ovome kanalu: https://www.youtube.com/channel/UCK2qTrt68puxKxTdACUvgVg

Goran Terzić, 2. A