Opća uredba o zaštiti osobnih podataka (GDPR – General Data Protection Regulation) nova je uredba Europske unije koja od danas, 25. svibnja 2018. godine, stupa na snagu.

Dosta se pričalo o ovoj regulativi, no koliko stvarno znamo i jesmo li spremni za nju? Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika. Organizacije u svakom trenutku moraju znati gdje su koji podaci te u koju svrhu se smiju koristiti. Isto tako, u slučaju da netko odluči povući privolu za korištenje njegovih osobnih podataka, organizacije moraju biti u mogućnosti učiniti to u zadanom roku. Tekst Uredbe u cijelosti možete pročitati ovdje.

Neki podaci se do sada nisu smatrali osobnim podatkom, ali će se primjenom GDPR-a osobnim podatkom smatrati čak i IP i MAC adresa. Osim toga, osobnim podatkom smatra se ime, adresa, e-mail adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Više o tome pročitajte ovdje.

Prema tome, svaka tvrtka koja pohranjuje ili obrađuje podatke EU građana, čak i ako ne posluje na teritoriju Europske unije, bit će podložna ovoj Uredbi, a kazne za kršenje iste iznosit će do 20 milijuna eura godišnje ili 4% ukupnog godišnjeg prometa, ovisno o tome koji je iznos veći. Za nadzor provedbe GDPR-a bit će zadužena Agencija za zaštitu osobnih podataka (AZOP), samostalno i neovisno državno tijelo.

GDPR će nam donijeti mnoge pozitivne promjene, naši podaci neće se moći iskorištavati protiv nas, moći ćemo imati privatnost u onoj mjeri u kojoj je sami želimo, primat ćemo manje spamova i newslettera (osim ako ne pristanemo na njih), bit će manje krađe identiteta i još mnogo toga. No da bi došli do te razine potrebno nam je još puno tehnoloških promjena i podizanje razine informacijske sigurnosti. Ni jedna uredba ni zakon ne mogu nas zaštititi ako ćemo mi neznanjem ili lakovjernošću nesvjesno davati svoje osobne podatke trećim stranama i jednim klikom na krivu poveznicu (npr. phishing prevare) izgubiti podatke, financijska sredstva ili ugled.

Osim toga, GDPR nam puno oduzima, na primjer institucije koje moraju rukovati osobnim podacima, kao na primjer IP adresama, kako bi spriječili neki računalno sigurnosni incident više neće lako moći otkriti izvor incidenta. Ostaju mnoga otvorena pitanja na koja nisu uspjele odgovoriti ni neke razvijenije zemlje u Europskoj uniji. Ostaje nam samo da s vremenom skupimo primjere dobre prakse. Do tog trena vjerojatno će se platiti mnoge kazne, na štetu tvrtki koje se neće pridržavati Uredbe, ali na dobitak državnog proračuna.

Hoće li se naš svakodnevni život zbilja toliko promijeniti? Hoćemo li promijeniti svoje ponašanje i biti pažljiviji s osobnim podacima? Hoćemo li i dalje svaki aspekt našeg privatnog i poslovnog života olako dijeliti na društvenim mrežama? Ili će nam GDPR obrisati sve uspomene jer više nećemo smjeti fotografirati bez privole? Sudeći po našem mentalitetu, sve će ostati isto, pojam osobnog podatka će nam i dalje ostati stran, a svijest o vlastitoj sigurnosti i dalje će ostati na nezadovoljavajućoj razini. Treba li nas zbilja uvijek lupati po džepu da naučimo? Na sva ova pitanja teško je odgovoriti, ostaje nam samo čekati.