Razlika između GDPR-a i ePrivacy-Hydra Consulting Zagreb

Hydra Consulting savjeti: Razlika između GDPR-a i ePrivacy uredbe

Europska Unija oduvijek je radila na stvaranju jedinstvenih pravnih propisa koji se jednako primjenjuju u svim zemljama članicama.  Kada je riječ o elektroničkim komunikacijama i online tržištu, tijekom posljednjih godina na ovom je području došlo do značajnih izmjena. Upravo su napredak i razvoj tehnologija ukazali na snažnu potrebu za proširenjem pravnog okvira koji regulira elektroničke komunikacije na području čitave Europske Unije.

Generalno gledano, zaštita osobnih podataka u EU regulirana je GDPR-om. Ipak, Europska komisija je shvatila da će za učinkovitiju zaštitu osobnih podataka na području elektroničkih komunikacija biti nužno donijeti lex specialis. Tako je nastala ePrivacy uredba i trebala bi stupiti na snagu već krajem ove ili početkom iduće godine.

Eprivacy uredba će biti lex specialis u odnosu na GDPR. To znači da će imati prednost u odnosu na GDPR na području elektroničkih komunikacija. Njeni obveznici su sve tvrtke koje koriste internetske tehnologije praćenja, pružaju bilo kakav oblik komunikacijske usluge ili se bave izravnim marketingom.

Dakle, ePR ima jedan vrlo široki krug obveznika. Stoga je vrlo važno da tvrtke ali i njihovi korisnici shvate koja je razlika između GDPR-a i ePrivacy uredbe.

Razlika između GDPR-a i ePrivacy-Hydra Consulting Zagreb

Zašto ePrivacy uredba?

Jedna od ključnih razlika između GDPR-a i ePrivacy uredbe tiče se razloga njihova donošenja. GDPR je donesen kako bi korisnicima osigurao veći nadzor u procesu prikupljanja i obrade njihovih osobnih podataka. Istovremeno, on štiti korisnike od zloupotrebe osobnih podataka. Odnosi se na sve poslovne subjekte na području EU koji se bave obradom osobnih podataka. To mogu biti i udruge i nevladine organizacije, državna uprava i javna tijela, male i velike tvrtke.

S druge strane, ePrivacy uredba preciznije pojašnjava te unaprijeđuje pojedine odredbe GDPR-a koje se tiču elektroničkih komunikacija. Njenom primjenom pitanja komunikacijskog sadržaja, tajnosti podataka i meta podataka u elektroničkim komunikacijama te pravila o kolačićima postaju jasnije definirana.

Također, njen cilj je proširiti područje primjene postojeće Direktive o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija. Istovremeno, ePR-om će se uskladiti i različiti propisi s područja elektorničkih komunikacija koji postoje u zemljama članicama EU.

Jednostavnija pravila o kolačićima

Razlika između GDPR-a i ePrivacy uredbe je i u tome što nova uredba detaljno definira područje primjene kolačića na web stranicama. Istovremeno, donosi jednostavnija pravila o kolačićima za korisnike.  Primjenom ePrivacy uredbe korisnici će moću puno lakše odbiti ili prihvatiti prateće kolačiće ili druge identifikatore. Točnije, više neće trebati na svakoj web stranici davati pristanak na korištenje kolačića, nego će to unaprijed odrediti u postavkama svog pretraživača.

Dakle, s jedne strane ePR olakšava samim korisnicima zaštitu njihove privatnosti. No, jednako tako, pružateljima usluga olakšava korištenje podataka koji ne zadiru u privatnost korisnika, a važni su za pružanje usluge. Primjerice, više neće biti potrebno zatražiti suglasnost korisnika kada je riječ o kolačićima pomoću kojih web stranice bilježe broj posjetitelja.

ePrivacy uredba Hydra Consulting Zagreb

Tajnost podataka; komunikacijski sadržaj i meta podatci

Tržište elektroničkih komunikacija se nevjerojatno razvilo tijekom posljednjih deset godina. Upravo zato, postojeća ePrivacy Direktiva, čija je posljednja revizija učinjena 2009. godine, nije usklađena sa novim komunikacijskim trendovima. EPrivacy uredba to će promijeniti.

Što to znači? Prije svege, da kompanije koje stoje iza komunikacijskih alata poput Gmaila, Skypa, Facebooka, Vibera ili Whatsapa dobivaju obvezu osigurati svojim korisnicima jednaku razinu povjerljivosti kao i tradicionalni tele operateri. Dakle, pružatelji usluga u elektroničkim komunikacijama dužni su osigurati tajnost komunikacijskog sadržaja njihovih korisnika u skladu sa najvišim standardima na tržištu.

Jednako tako, ePrivacy uredba garantira privatnost cjelokupnog komunikacijskog sadržaja. To se odnosi i na podatke o vremenu i lokaciji telefonskog poziva. Također, meta podatci su definirani kao iznimno privatne informacije. Bez pristanka korisnika, pružatelji usluga su dužni izbrisati meta podatke ili ih učiniti anonimnima. Osim kada ih koriste s ciljem obračuna potrošnje.

Glavna razlika između GDPR-a i ePrivacy uredbe

Obje uredbe, i GDPR i ePrivacy,  odraz su snažne potrebe za jasnijim propisima na područje zaštite osobnih podataka EU građana. Ipak, glavna razlika među njima je slijedeća.

GDPR je donesen kao svojevrsna razrada članka 8. Povelje Europske Unije o temeljnim pravima koji definira pravo na zaštitu osobnih podataka te na zakonitost njihove obrade i prikupljanja. S druge strane, ePrivacy uredba razrađuje članak 7. iste Povelje koji definira da svatko ima pravo na poštivanje njegova privatnog i obiteljskog života te privatnost komunikacije.

Eprivacy uredba regulira upravo područje privatnosti krajnjeg korisnika u svim fazama i oblicima elektroničke komunikacije. To se odnosi na tradicionalne oblike elektroničke komunikacije poput sms poruka i emailova. No, jednako tako i na danas češće korištene oblike komunikacija na web stranicama, društvenim mrežama, ili putem aplikacija, video i audio kanala. Pri tome se ne smije zaboraviti da ePR i nadopunjuje pojedine dijelove GDPR-a, zbog čega su njegove odredbe uvijek relevatne u primjeni nove uredbe.

Definiranjem svake pojedinačne situacije u kojoj se krajnji korisnici mogu zateći, uredbe zapravo imaju sinergijski učinak u zaštititi osobnih podataka online korisnika. Također, njihove međusobno nadopunjujuće odredbe obvezuju pružatelje usluga elekektroničke komunikacije da prikupljaju i obrađuju podatke korisnika na način koji garantira zaštitu osobnih podataka.

Kao i u slučaju GDPR-a, za nepoštivanje odredbi ePrivacy uredbe (ovisno o vrsti prekršaja) kazne mogu iznositi i do 20 milijuna eura ili 4 % ukupnog godišnjeg prometa pravne osobe u prethodnoj godini, odnosno što god je veće. Upravo iz tog razloga ključno je da na vrijeme angažirate stručnjake koji će vam pomoći u pripremi za sve promjene koje ePR donosi.

Trebate stručnu pomoć ili informacije vezane uz zaštitu osobnih podataka? Nemojte više čekati. Obratite nam se sa povjerenjem, a naši stručnjaci će riješiti svaki vaš problem.