fbpx

Nova pravila EU-a za zaštitu podataka i prilagodbu izvan EU-a

Znanost i tehnologija - 9 ožujka, 2024

Važnost zaštite osobnih podataka u središtu je europskih politika, a Europska komisija je 15. siječnja 2024. objavila izvješće o primjerenosti nekih zemalja izvan EU-a.

„Izvješćem“ od 15. siječnja, Europska komisija priopćila je Parlamentu i Vijeću rezultate aktivnosti pregleda u vezi s nizom odluka o primjerenosti donesenih na temelju Direktive 95/46/EZ, koja je zamijenjena Uredbom EU 2016. /679, poznat kao GDPR. Ove se odluke odnose na 11 trećih zemalja koje nisu dio Europske unije niti Europskog gospodarskog prostora, uključujući Andoru, Argentinu, Kanadu, Farske otoke, Guernsey, Otok Man, Izrael, Jersey, Novi Zeland, Švicarsku i Urugvaj. Komisija je pojasnila da će dolaskom GDPR-a u svibnju 2018. odluke o primjerenosti koje su već na snazi ​​ostati važeće dok se ne izmijene, zamijene ili ukinu. Predanost Komisije u ovom području dio je njezinih institucionalnih zadaća, s ciljem stalnog praćenja primjerenosti zakona o zaštiti podataka u dotičnim trećim zemljama. Ovo praćenje je ključno, posebno s obzirom na rastuću važnost protoka podataka i digitalizaciju društva.

Prijenos podataka preko državnih granica uobičajena je praksa za mnoge tvrtke i organizacije i ključno je osigurati da se takvi prijenosi obavljaju u zemlje koje nude odgovarajuću razinu zaštite osobnih podataka. To znači da pravni sustav zemlje uvoznice mora jamčiti poštivanje ljudskih prava i temeljnih sloboda, kao i posebne odredbe o zaštiti podataka i prisutnost neovisnog nadzornog tijela. Odluke o primjerenosti stoga djeluju kao “licenca” za slobodno kretanje podataka, omogućujući operaterima prijenos podataka u te zemlje bez poduzimanja dodatnih sigurnosnih mjera. Međutim, važno je naglasiti da, unatoč tome što je primjerenost potvrđena, operateri i dalje moraju poduzeti sve potrebne mjere kako bi osigurali zaštitu podataka u skladu s europskim zakonima.

Izvješće Komisije pruža detaljan pregled glavnih regulatornih karakteristika svake od 11 trećih zemalja, ističući sve zakonodavne ili pravne inovacije koje opravdavaju održavanje primjerenosti. Potvrda primjerenosti zakona o zaštiti podataka u trećim zemljama dobra je vijest za tvrtke i organizacije koje posluju u inozemstvu, čime se osigurava siguran prijenos podataka u skladu s europskim propisima.

Poštivanje načela i propisa o zaštiti podataka postalo je ključni prioritet u modernom svijetu, gdje se prijenos informacija odvija brzo preko državnih granica i izvan granica Europske unije. Priznavanje primjerenosti sustava zaštite podataka u trećim zemljama značajan je korak ka olakšavanju takvih prijenosa podataka, uz osiguranje odgovarajuće razine zaštite privatnosti i temeljnih prava. Među zemljama koje su dobile potvrdu svoje primjerenosti nalaze se različite jurisdikcije, od Izraela do Novog Zelanda, od Švicarske do Argentine. Ova raznolikost pokazuje važnost individualizirane procjene propisa o zaštiti podataka u svakoj zemlji, uzimajući u obzir regulatorni kontekst, prakse i prisutna institucionalna jamstva.

Međutim, važno je naglasiti da koncept “adekvatnosti” nije statičan i nepromjenjiv te da se zakoni i prakse o zaštiti podataka mogu razvijati tijekom vremena, a kao rezultat toga, odluke o primjerenosti također mogu biti podložne reviziji. Stoga je ključno da Europska komisija nastavi pažljivo pratiti razvoj regulative u trećim zemljama i ažurirati svoje procjene u skladu s tim. U svijetu koji je sve više povezan, zaštita podataka ne odnosi se samo na komercijalne transakcije, već i na nacionalnu sigurnost, zaštitu ljudskih prava i privatnosti pojedinačnih građana. Odluke o primjerenosti stoga igraju ključnu ulogu u osiguravanju ravnoteže između potrebe za olakšavanjem međunarodnog protoka podataka i potrebe za zaštitom privatnosti i sigurnosti osobnih podataka. Za tvrtke i organizacije uključene u međunarodne transakcije, potvrda primjerenosti sustava zaštite podataka u trećim zemljama predstavlja ključnu potporu koja im omogućuje da svoje poslovanje vode sigurno i u skladu s europskim propisima. Međutim, ključno je da ti operateri i dalje budu oprezni i poduzeti sve potrebne mjere za osiguranje sigurnosti i zaštite podataka, čak i izvan odluka o primjerenosti.