Naslovna Politika Evropska unija Šta GDPR znači za medije?

Šta GDPR znači za medije?

10 min read
0
344
GDPR

Sarajevo, 9. jun 2018.- Opšta uredba o zaštiti ličnih podataka (General Data Protection Regulation – GDPR), stupila je na snagu 25. maja.

Dok su pojedine kompanije već obavestile svoje korisnike o novim praksama postupanja sa podacima, neki mediji su ograničili pristup korisnicima iz zemalja Evropske unije, prenosi portal media.ba.

I dalje postoji mnogo pitanja o tome šta nova regulacija zapravo predstavlja i koga se tiče.

Mnoge kompanije i organizacije često koriste lične podatke svojih klijenata kao besplatan resurs i koriste ih bez pitanja, prikupljaju bez ograničenja i mera zaštite.

GDPR je alat koji će naterati kompanije da promisle o tome i da urede prikupljanje, analizu i čuvanje podataka.

GDPR uređuje način na koji privatne kompanije, državne institucije i druge organizacije postupaju u prikupljanju, pohranjivanju i deljenju podataka i nalaže da oni budu zaštićeni. Kompanije i organizacije su dužne pojedincima da odgovore na upit o njihovim podacima, o razlozima zbog kojih su prikupljeni, koliko dugo će biti pohranjeni i s kim su podeljeni.  

Svaka država članica Evropske unije obavezna je da uspostavi nezavisno telo koje će biti zaduženo za zaštitu podataka i koje će se baviti žalbama na kršenje pravila o bezbednosti podataka. Iako se GDPR ne odnosi direktno na zemlje Zapadnog Balkana koje nisu članice Evropske unije, nekoliko je razloga zbog kojih je obavezno imati usaglašene prakse sa zakonodavstvom EU budući da mnoge kompanije i organizacije sa Zapadnog Balkana prikupljaju podatke građana EU a i mnogi građani EU borave i rade na ovom području.

Ukoliko kompanija ili organizacija postupa sa ličnim podacima osoba koje žive u EU, mora da se prilagodi GDPR-u bez obzira na to gde se ta kompanija ili organizacija nalaze.

Delimično su iz pravila izuzeta određena državna tela, poput obaveštajnih agencija, policije i sudova.

Iako GDPR ne predstavlja nikakvu revolucionarnu promenu u zaštiti podataka, osnovne razlike u odnosu na ranije zakone su davanje više prava pojedincima poput prava da zatraže od neke kompanije kopiju podataka koje ima o njima, zahtev za većom transparentnošću kompanija i organizacija u smislu izvora informacija koje o nekome poseduju kao i u koje svrhe ih prikupljaju, te obaveza da pojedince informišu o tome da ih profiliraju.

Takođe, olakšan je zakonski put pojedincima za ostvarivanje prava sudskim putem u slučaju narušavanja bezbednosti podataka.

U smislu GDPR-a, lični podatak je svaka informacija pomoću koje može da se identifikuje neka osoba. Budući da se kombinacijom različitih informacija koje, na primer, nisu ime i prezime, može nekoga identifikovati, podaci poput fotografije, interesovanja, lokacije i slično, mogu da budu poverljivi delovi informacija ukoliko se njihovom kombinacijom može identifikovati neki pojedinac.

Ukoliko ste pojedinac/ka, treba da znate da imate pravo na informacije o tome da li neka organizacija ili kompanija ima vaš profil i zašto, a ako podaci o vama nisu više potrebni imate pravo da tražite da budu izbrisani.

Ukoliko ste kompanija ili organizacija, vaš plan da zaštitite lične podatke može zavisiti od nekoliko faktora poput nivoa osetljivosti i količine podataka ili složenosti vaše digitalne infrastrukture.

Minimum koji u svakom slučaju trebate preduzeti je da sagledate kakve lične podatke imate i mapirate gde ih čuvate, napravite procenu rizika, određujući najlakše moguće izvore nedozvoljenog pristupa ili curenja informacija, provedete plan zaštite podataka u odnosu na vašu procenu rizika što uključuje minimiziranje podataka koje prikupljate, limitirate ko ima pristup podacima, proverite da li su podaci na sigurnom i da li su enkriptovani, držite podatke urednima, ažurirate ih, kao i da testirate sigurnosne sisteme koji sadrže lične podatke poput servera, emailova, arhiva i slično.

GDPR propisuje i kazne za kršenje sigurnosti ličnih podataka, ali je zasigurno još veći rizik gubljenje poverenja korisnika budući da većina ljudi ne želi da se njihovi podaci iskorišćavaju u različite svrhe bez njihovog pristanka.

Prema GDPR-u, svaka javna institucija poput ministarstva, škole ili bolnice, svaka kompanija čija delatnost ima veze sa podacima poput tehnoloških kompanija ili kompanija koje se bave video nadzorom, ili privatnih kompanija poput zdravstvenih ustanova ili banaka, treba da imenuju službenika za zaštitu ličnih podataka.

Prema ovoj uredbi moguće je tužiti kompaniju, organizaciju ili instituciju zbog kršenja prava na zaštitu ličnih podataka i tražiti finansijsku nadoknadu. Kazne mogu da budu do četiri posto godišnjeg obrta ili do 20 miliona evra.

Izdavačke kuće su imale dve godine da se prilagode ali su i nakon 25. maja mnogi bili nespremni i imali su pitanja o tome šta je potrebno uraditi.

Za mnoge medijske izdavače to predstavlja komplikovane procedure budući da su se oslanjali na prikupljanje i analiziranje podataka o čitaocima i gledaocima godinama. Pojedine medijske organizacije već su blokirale pristup korisnicima iz Evropske unije, a neke pitaju svoje posetioce da li žele pristupiti sadržaju i prihvataju li kolačiće koji prikupljaju podatke o čitanosti i profilu čitalaca.

Washington Post je promenio cene pristupa sadržaju pa će tako korisnici iz Evropske unije plaćati 30 dolara više zbog toga što im neće biti prikazivane reklame. Istovremeno, Facebook i Google se već suočavaju sa tužbama po novoj regulaciji, prenosi portal media.ba.

 

Učitaj još povezanih članaka
Učitaj još  Evropska unija
Komentari su zatvoreni

Proverite Takođe

Janković: Ova vlast je postala moćna zato što je uništila i oblatila alternativu

Novi Sad, 15. avgust 2018. – Predsednik Pokreta slobodnih građana (PSG) Saša …