Tijekom posljednjih godina Europska komisija sustavno ulaže značajne napore u „modernizaciju“ pravnog okvira koji regulira zaštitu podataka na području Europske Unije. Ipak, nisu se ni slegli dojmovi oko implementacije GDPR-a, već stiže nova ePrivacy uredba. Mnogi ju smatraju strožom verzijom GDPR-a, a njeno stupanje na snagu najavljuje se već krajem ove ili početkom iduće godine.
O čemu se radi? Naime, uz donošenje Uredbe za zaštitu osobnih podataka, Europska komisija planira donijeti i ovu novu uredbu. Njen glavni cilj je zaštiti osobne podatke građana EU na području elektroničkih komunikacija. Iako je trebala stupiti na snagu u isto vrijeme kada i GDPR, to je ipak odgođeno.
Stupanjem na snagu, nova ePrivacy uredba ili ePR tako bi trebala zamijeniti postojeću Direktivu 2002/58/EZ od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija.
Koja područja regulira nova ePrivacy uredba?
Novom ePrivacy uredbom Europska komisija želi ojačati povjerenje građana u sigurnost na digitalnom tržištu. Istovremeno, želi i povećati razinu zaštite osobnih podataka na području elektroničkih komunikacija.
Mnogi se pitaju zbog čega je to bilo nužno kada već postoji GDPR. Objašnjenje je da će ePrivacy uredba puno detaljnije regulirati tradicionalnu elektroničku komunikaciju poput emailova i sms poruka, jednako kao i moderne oblike komunikacija poput društvenih mreža, web stranica, aplikacija, video i audio kanala itd.
Naime, od posljednje revizije ePrivacy Direktive 2009. godine, tržište elektroničkih komunikacija se nevjerojatno razvilo. Pri tome su aplikacije poput Facebook Messengera, Vibera, Skypa ili Whatsupa značajno promijenile komunikacijske navike potrošača. Postojeća direktiva, na žalost, ne prati nove komunikacijske trendove. Europska komisija to planira promijeniti upravo ePR-om.
Kako će to utjecati na postojeće zakonsku regulativu? Uz postojeće zakonske propise na području elektroničkih komunikacija, nova ePrivacy uredba će zapravo biti lex specialis u odnosu na GDPR. To znači da će u primjeni na području koje regulira imati prednost u odnosu na GDPR.
Na koga će se primjenjivati? Na sve tvrtke koja pružaju bilo kakav oblik mrežne komunikacijske usluge, koriste internetske tehnologije praćenja ili se bave elektroničkim izravnim marketingom, uključujući email newslettere. Obzirom na trendove i važnost interneta u poslovanju većine tvrtki, to znači da će krug obveznika primjene ePrivacy uredbe biti iznimno širok.
Ovdje je svakako važno istaknuti da će se nova ePrivacy uredba, za razliku od GDPR-a, primjenjivat i na neosobne podatke. O kakvim podatcima je riječ? To bi bili podatci poput operativnog sustava ili vrste internetskog preglednika kojim se služite te domena s koje pristupate stranicama. Ovi podatci se odnose i na povijest pregledanih stranica ili prosječno vrijeme koje provodite na određenim web stranicama.
Kako će nova ePrivacy uredba utjecati na poslovanje?
„GDPR na steroidima“ jedan je čestih opisa nove e-PR uredbe, no je li to zaista tako? Činjenica je da donosi velike promjene i odgovornosti za obveznike. Naime, tvrtke koje su obveznici ePR uredbe morat će uzeti u obzir njene zahtjeve i odredbe pri analizi usklađenosti poslovanja s GDPR-om. Ovo samo neki od najistaknutijih zahtjeva;
Stroža pravila; sve fizičke i pravne osobe na području EU će imati osiguranu jednaku razinu zaštite osobnih podataka u elektroničkim komunikacijama. Jedna od prednosti za tvrtke je što sa ePR uredbom dobivaju jedinstvenu zakonsku regulativu na području čitave EU.
Sveobuhvatan nadzor; odredbe ePR uredbe primjenjivat će se i na vrlo popularne besplatne aplikacije poput Vibera, Whatsupa, Messengera ili Skypa. To znači da će njihovi korisnici dobiti jednaku razinu povjerljivosti kao i kod tradicionalnih tele operatera.
Komunikacijski sadržaj i meta podatci; ePrivacy uredba garantira privatnost za sav komunikacijski sadržaj, uključujući podatke o lokaciji i vremenu telefonskog poziva. Meta podatci se smatraju iznimno privatnim informacijama što znači da se, bez pristanka korisnika, moraju učiniti anonimnim ili izbrisati, osim ako se koriste u svrhu obračuna potrošnje.
Jednostavnija pravila o kolačićima: nova ePrivacy uredba će donijeti i jednostavnija pravila za korisnike (ne i za vlasnike internetskih stranica) kada je riječ o korištenju kolačića. Naime, korisnici će biti u mogućnosti lakše prihvatiti ili odbiti prateće kolačiće ili druge identifikatore. Također, više neće biti potrebno tražiti suglasnost korisnika za kolačiće koji ne zadiru u njihove privatne podatke, poput onih koje web stranice koriste kako bi zabilježile broj posjetitelja.
Učinkovitija provedba: provedba ePR uredbe bit će u nadležnosti istih nadzornih tijela nadležnih i za GDPR. U Hrvatskoj je to Agencija za zaštitu osobnih podataka.
Sankcije za nepoštivanje odredbi ePR-a
Tvrtke moraju znati da, ovisno o vrsti prekršaja, kazne za nepoštivanje odredbi ePrivacy uredbe mogu iznositi i do 20 milijuna eura ili 4 % ukupnog godišnjeg prometa u prethodnoj godini, odnosno što god je veće. Dakle, jednako su rigorozne kao i one koje je donio GDPR.
Stoga je iznimno važno da na vrijeme angažirate stručnjake koji će vam pomoći u pripremi za sve promjene koje ePR donosi.
Trebate stručnu pomoć ili informacije vezane uz zaštitu osobnih podataka? Nemojte više čekati. Obratite nam se sa povjerenjem, a naši stručnjaci će riješiti svaki vaš problem.