Razlika između GDPR-a i ePrivacy-Hydra Consulting Zagreb

Hydra Consulting savjeti: Razlika između GDPR-a i ePrivacy uredbe

Europska Unija oduvijek je radila na stvaranju jedinstvenih pravnih propisa koji se jednako primjenjuju u svim zemljama članicama.  Kada je riječ o elektroničkim komunikacijama i online tržištu, tijekom posljednjih godina na ovom je području došlo do značajnih izmjena. Upravo su napredak i razvoj tehnologija ukazali na snažnu potrebu za proširenjem pravnog okvira koji regulira elektroničke komunikacije na području čitave Europske Unije.

Generalno gledano, zaštita osobnih podataka u EU regulirana je GDPR-om. Ipak, Europska komisija je shvatila da će za učinkovitiju zaštitu osobnih podataka na području elektroničkih komunikacija biti nužno donijeti lex specialis. Tako je nastala ePrivacy uredba i trebala bi stupiti na snagu već krajem ove ili početkom iduće godine.

Eprivacy uredba će biti lex specialis u odnosu na GDPR. To znači da će imati prednost u odnosu na GDPR na području elektroničkih komunikacija. Njeni obveznici su sve tvrtke koje koriste internetske tehnologije praćenja, pružaju bilo kakav oblik komunikacijske usluge ili se bave izravnim marketingom.

Dakle, ePR ima jedan vrlo široki krug obveznika. Stoga je vrlo važno da tvrtke ali i njihovi korisnici shvate koja je razlika između GDPR-a i ePrivacy uredbe.

Razlika između GDPR-a i ePrivacy-Hydra Consulting Zagreb

Zašto ePrivacy uredba?

Jedna od ključnih razlika između GDPR-a i ePrivacy uredbe tiče se razloga njihova donošenja. GDPR je donesen kako bi korisnicima osigurao veći nadzor u procesu prikupljanja i obrade njihovih osobnih podataka. Istovremeno, on štiti korisnike od zloupotrebe osobnih podataka. Odnosi se na sve poslovne subjekte na području EU koji se bave obradom osobnih podataka. To mogu biti i udruge i nevladine organizacije, državna uprava i javna tijela, male i velike tvrtke.

S druge strane, ePrivacy uredba preciznije pojašnjava te unaprijeđuje pojedine odredbe GDPR-a koje se tiču elektroničkih komunikacija. Njenom primjenom pitanja komunikacijskog sadržaja, tajnosti podataka i meta podataka u elektroničkim komunikacijama te pravila o kolačićima postaju jasnije definirana.

Također, njen cilj je proširiti područje primjene postojeće Direktive o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija. Istovremeno, ePR-om će se uskladiti i različiti propisi s područja elektorničkih komunikacija koji postoje u zemljama članicama EU.

Jednostavnija pravila o kolačićima

Razlika između GDPR-a i ePrivacy uredbe je i u tome što nova uredba detaljno definira područje primjene kolačića na web stranicama. Istovremeno, donosi jednostavnija pravila o kolačićima za korisnike.  Primjenom ePrivacy uredbe korisnici će moću puno lakše odbiti ili prihvatiti prateće kolačiće ili druge identifikatore. Točnije, više neće trebati na svakoj web stranici davati pristanak na korištenje kolačića, nego će to unaprijed odrediti u postavkama svog pretraživača.

Dakle, s jedne strane ePR olakšava samim korisnicima zaštitu njihove privatnosti. No, jednako tako, pružateljima usluga olakšava korištenje podataka koji ne zadiru u privatnost korisnika, a važni su za pružanje usluge. Primjerice, više neće biti potrebno zatražiti suglasnost korisnika kada je riječ o kolačićima pomoću kojih web stranice bilježe broj posjetitelja.

ePrivacy uredba Hydra Consulting Zagreb

Tajnost podataka; komunikacijski sadržaj i meta podatci

Tržište elektroničkih komunikacija se nevjerojatno razvilo tijekom posljednjih deset godina. Upravo zato, postojeća ePrivacy Direktiva, čija je posljednja revizija učinjena 2009. godine, nije usklađena sa novim komunikacijskim trendovima. EPrivacy uredba to će promijeniti.

Što to znači? Prije svege, da kompanije koje stoje iza komunikacijskih alata poput Gmaila, Skypa, Facebooka, Vibera ili Whatsapa dobivaju obvezu osigurati svojim korisnicima jednaku razinu povjerljivosti kao i tradicionalni tele operateri. Dakle, pružatelji usluga u elektroničkim komunikacijama dužni su osigurati tajnost komunikacijskog sadržaja njihovih korisnika u skladu sa najvišim standardima na tržištu.

Jednako tako, ePrivacy uredba garantira privatnost cjelokupnog komunikacijskog sadržaja. To se odnosi i na podatke o vremenu i lokaciji telefonskog poziva. Također, meta podatci su definirani kao iznimno privatne informacije. Bez pristanka korisnika, pružatelji usluga su dužni izbrisati meta podatke ili ih učiniti anonimnima. Osim kada ih koriste s ciljem obračuna potrošnje.

Glavna razlika između GDPR-a i ePrivacy uredbe

Obje uredbe, i GDPR i ePrivacy,  odraz su snažne potrebe za jasnijim propisima na područje zaštite osobnih podataka EU građana. Ipak, glavna razlika među njima je slijedeća.

GDPR je donesen kao svojevrsna razrada članka 8. Povelje Europske Unije o temeljnim pravima koji definira pravo na zaštitu osobnih podataka te na zakonitost njihove obrade i prikupljanja. S druge strane, ePrivacy uredba razrađuje članak 7. iste Povelje koji definira da svatko ima pravo na poštivanje njegova privatnog i obiteljskog života te privatnost komunikacije.

Eprivacy uredba regulira upravo područje privatnosti krajnjeg korisnika u svim fazama i oblicima elektroničke komunikacije. To se odnosi na tradicionalne oblike elektroničke komunikacije poput sms poruka i emailova. No, jednako tako i na danas češće korištene oblike komunikacija na web stranicama, društvenim mrežama, ili putem aplikacija, video i audio kanala. Pri tome se ne smije zaboraviti da ePR i nadopunjuje pojedine dijelove GDPR-a, zbog čega su njegove odredbe uvijek relevatne u primjeni nove uredbe.

Definiranjem svake pojedinačne situacije u kojoj se krajnji korisnici mogu zateći, uredbe zapravo imaju sinergijski učinak u zaštititi osobnih podataka online korisnika. Također, njihove međusobno nadopunjujuće odredbe obvezuju pružatelje usluga elekektroničke komunikacije da prikupljaju i obrađuju podatke korisnika na način koji garantira zaštitu osobnih podataka.

Kao i u slučaju GDPR-a, za nepoštivanje odredbi ePrivacy uredbe (ovisno o vrsti prekršaja) kazne mogu iznositi i do 20 milijuna eura ili 4 % ukupnog godišnjeg prometa pravne osobe u prethodnoj godini, odnosno što god je veće. Upravo iz tog razloga ključno je da na vrijeme angažirate stručnjake koji će vam pomoći u pripremi za sve promjene koje ePR donosi.

Trebate stručnu pomoć ili informacije vezane uz zaštitu osobnih podataka? Nemojte više čekati. Obratite nam se sa povjerenjem, a naši stručnjaci će riješiti svaki vaš problem.

 

nova ePrivacy uredba Hydra Consulting Zagreb

Što je nova ePrivacy uredba i kako utječe na vaše poslovanje?

Tijekom posljednjih godina Europska komisija sustavno ulaže značajne napore u „modernizaciju“ pravnog okvira koji regulira zaštitu podataka na području Europske Unije. Ipak, nisu se ni slegli dojmovi oko implementacije GDPR-a, već stiže nova ePrivacy uredba. Mnogi ju smatraju strožom verzijom GDPR-a, a njeno stupanje na snagu najavljuje se već krajem ove ili početkom iduće godine.

O čemu se radi? Naime, uz donošenje Uredbe za zaštitu osobnih podataka, Europska komisija planira donijeti i ovu novu uredbu. Njen glavni cilj je zaštiti osobne podatke građana EU na području elektroničkih komunikacija. Iako je trebala stupiti na snagu u isto vrijeme kada i GDPR, to je ipak odgođeno.

Stupanjem na snagu, nova ePrivacy uredba ili ePR tako bi trebala zamijeniti postojeću Direktivu 2002/58/EZ od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija.

nova ePrivacy uredba Hydra Consulting Zagreb

Koja područja regulira nova ePrivacy uredba?

Novom ePrivacy uredbom Europska komisija želi ojačati povjerenje građana u sigurnost na digitalnom tržištu. Istovremeno, želi i povećati razinu zaštite osobnih podataka na području elektroničkih komunikacija.

Mnogi se pitaju zbog čega je to bilo nužno kada već postoji GDPR.  Objašnjenje je da će ePrivacy uredba puno detaljnije regulirati tradicionalnu elektroničku komunikaciju poput emailova i sms poruka, jednako kao i moderne oblike komunikacija poput društvenih mreža, web stranica, aplikacija, video i audio kanala itd.

Naime, od posljednje revizije ePrivacy Direktive 2009. godine, tržište elektroničkih  komunikacija se nevjerojatno razvilo. Pri tome su aplikacije poput Facebook Messengera, Vibera, Skypa ili Whatsupa značajno promijenile komunikacijske navike potrošača. Postojeća direktiva, na žalost, ne prati nove komunikacijske trendove. Europska komisija to planira promijeniti upravo  ePR-om.

Kako će to utjecati na postojeće zakonsku regulativu? Uz postojeće zakonske propise na području elektroničkih komunikacija, nova ePrivacy uredba će zapravo biti lex specialis u odnosu na GDPR. To znači da će u primjeni na području koje regulira imati prednost u odnosu na GDPR.

Na koga će se primjenjivati? Na sve tvrtke koja pružaju bilo kakav oblik mrežne komunikacijske usluge, koriste internetske tehnologije praćenja ili se bave elektroničkim izravnim marketingom, uključujući email newslettere. Obzirom na trendove i važnost interneta u poslovanju većine tvrtki, to znači da će krug obveznika primjene ePrivacy uredbe biti iznimno širok.

Ovdje je svakako važno istaknuti da će se nova ePrivacy uredba, za razliku od GDPR-a,  primjenjivat i na neosobne podatke. O kakvim podatcima je riječ?  To bi bili podatci poput operativnog sustava ili vrste internetskog preglednika kojim se služite te domena s koje pristupate stranicama. Ovi podatci se odnose i na povijest pregledanih stranica ili prosječno vrijeme koje provodite na određenim web stranicama.

nova ePrivacy uredba Hydra Consulting Zagreb

Kako će nova ePrivacy uredba utjecati na poslovanje?

„GDPR na steroidima“ jedan je čestih opisa nove e-PR uredbe, no je li to zaista tako? Činjenica je da donosi velike promjene i odgovornosti za obveznike. Naime, tvrtke koje su obveznici ePR uredbe morat će uzeti u obzir njene zahtjeve i odredbe pri analizi usklađenosti poslovanja s GDPR-om.  Ovo samo neki od najistaknutijih zahtjeva;

Stroža pravila; sve fizičke i pravne osobe na području EU će imati osiguranu jednaku razinu zaštite osobnih podataka u elektroničkim komunikacijama. Jedna od prednosti za tvrtke je što sa ePR uredbom dobivaju jedinstvenu zakonsku regulativu na području čitave EU.

Sveobuhvatan nadzor; odredbe ePR uredbe primjenjivat će se i na vrlo popularne besplatne aplikacije poput Vibera, Whatsupa, Messengera ili Skypa. To znači da će njihovi korisnici dobiti jednaku razinu povjerljivosti kao i kod tradicionalnih tele operatera.

Komunikacijski sadržaj i meta podatci; ePrivacy uredba garantira privatnost za sav komunikacijski sadržaj, uključujući podatke o lokaciji i vremenu telefonskog poziva. Meta podatci se smatraju iznimno privatnim informacijama što znači da se, bez pristanka korisnika, moraju učiniti anonimnim ili izbrisati, osim ako se koriste u svrhu obračuna potrošnje.

Jednostavnija pravila o kolačićima: nova ePrivacy uredba će donijeti i jednostavnija pravila za korisnike (ne i za vlasnike internetskih stranica) kada je riječ o korištenju kolačića. Naime, korisnici će biti u mogućnosti lakše prihvatiti ili odbiti prateće kolačiće ili druge identifikatore. Također, više neće biti potrebno tražiti suglasnost korisnika za kolačiće koji ne zadiru u njihove privatne podatke, poput onih koje web stranice koriste kako bi zabilježile broj posjetitelja.

Učinkovitija provedba: provedba ePR uredbe bit će u nadležnosti istih nadzornih tijela nadležnih i za GDPR. U Hrvatskoj je to Agencija za zaštitu osobnih podataka.

Hydra Consulting Zagreb

Sankcije za nepoštivanje odredbi ePR-a

Tvrtke moraju znati da, ovisno o vrsti prekršaja, kazne za nepoštivanje odredbi ePrivacy uredbe mogu iznositi i do 20 milijuna eura ili 4 % ukupnog godišnjeg prometa u prethodnoj godini, odnosno što god je veće. Dakle, jednako su rigorozne kao i one koje je donio GDPR.

Stoga je iznimno važno da na vrijeme angažirate stručnjake koji će vam pomoći u pripremi za sve promjene koje ePR donosi.

Trebate stručnu pomoć ili informacije vezane uz zaštitu osobnih podataka? Nemojte više čekati. Obratite nam se sa povjerenjem, a naši stručnjaci će riješiti svaki vaš problem.