Sportski klubovi koji na natjecanje vode svoje mlađe kategorije za svako od djece trebaju dobiti suglasnost za odlazaka od oba roditelja. Na oglasnim pločama višestambenih zgrada više ne smiju biti istaknuta imena dužnika koji nisu platili zajedničke režije. Fakulteti su pri objavi rezultata kolokvija/ispita prestali objavljivati imena studenta, umjesto toga objavljuje se njihov OIB.

Iako ste imali uhodanu poslovnu komunikaciju s partnerima u kojoj su vas oni elektronskom poštom redovito obavještavali o svojim aktivnostima, oni su bili dužni prikupiti potvrdu o suglasnosti da i dalje želite primati njihove sadržaje...

Ovo je samo dio situacija u praksi vezanih uz početak primjene Opće uredbe o zaštiti osobnih podataka, odnosno General Data Protection Regulation (GDPR). Stupila je na snagu 25. svibnja, u svim državama članicama Europske unije bez potrebe za dodatno prenošenje u nacionalno zakonodavstvo. Ova se uredba smatra najznačajnijom promjenom u regulaciji privatnosti podataka u posljednjih 20 godina. Njome se zamjenjuje EU Direktivu 95/46/EC za zaštitu podataka, a usmjerena je na usklađivanje zakona o zaštiti podataka diljem Europe, jačanja zaštite osobnih podataka svih građana EU-a te preoblikovanja načina na koji organizacije pristupaju privatnim podatcima. Uredba se odnosi na sve poslovne subjekte unutar Europske unije, bilo da je riječ o privatnom i javnom sektoru ili javnoj upravi, ali i na poslovne subjekte izvan EU-a koji obrađuju osobne podatke njezinih građana.

S druge strane, građani dobivaju više nadzora nad načinom na koji se njihovi podatci upotrebljavaju.

Više od 250 milijuna Europljana i oko 2,5 milijuna Hrvata svakodnevno se koristi internetom kako bi se povezalo s obitelji ili kupovalo online. Na taj način istovremeno dijele puno osobnih podataka, uključujući svoje ime, adresu, broj osobne iskaznice i informacije o svom zdravlju. To otvara vrata brojnim potencijalnim rizicima, primjerice neovlaštenom otkrivanju podataka, krađi identiteta ili zlostavljanju na internetu.

Prema podacima kojima raspolaže Europska komisija, sedam od deset Hrvata smatra da nema potpunu kontrolu nad svojim osobnim podacima, dok njih gotovo šest od deset izjavljuje da ne vjeruje poslovanju preko interneta. Štoviše, osam od deset zabrinuto je zbog mobilnih aplikacija koje prikupljaju podatke bez njihova pristanka, a sedam od deset brine što bi poduzeća mogla učiniti s informacijama koje su od njih prikupila.

U Hrvatskoj 24 posto ispitanika koji daju osobne podatke preko interneta vjeruje da ima potpunu kontrolu nad tim podacima, u usporedbi s prosjekom EU-a od 15 posto ili čak samo četiri posto u Njemačkoj. I dok 31 posto Europljana zabrinjava činjenica da nemaju nikakvu kontrolu nad svojim osobnim podacima na internetu, isto vrijedi za samo 19 posto Hrvata, po čemu smo jedna od najoptimističnijih zemalja EU-a kada se radi o sigurnosti na internetu. Prema ranijoj anketi Eurobarometra, dva od pet ispitanika strahuje od mogućnost korištenja njihovih osobnih podataka bez prethodne obavijesti. Ako više ne žele da njihovi osobni podaci budu u posjedu trećih strana, imaju pravo tražiti njihovo brisanje. To je tzv. pravo na zaborav.

Konkretno - ako ste dopustili web-trgovcu da vam šalje informacije o svojoj ponudi, nakon što mu uskratite privolu, on vam više ne smije slati ponude. Ako to ipak učini, možete ga tužiti lokalnom sudu, u svojoj zemlji, bez obzira na to gdje se u svijetu nalazi njegovo sjedište. Utvrdi li se namjerno kršenje Uredbe, zakonodavac neće prezati pred najstrožom kaznom. Maksimalne propisane kazne za neusuglašavanje dosežu 20 milijuna eura, ili četiri posto ukupnog prihoda kompanije.

Kako će to dakle funkcionirati? Svaka tvrtka koja želi koristiti (vaše) osobne podatke morala je za to dobiti privolu. Privola je jedinstveni dokument kojim se daje pravo tvrtki da prikupi, koristi i/ili obrađuje osobne podatke. Mora biti napisana kratko i jednostavnim jezikom, a u njoj moraju biti navedeni podatci čije se prikupljanje dopušta, koliko dugo oni smiju biti pohranjeni te za kakve obrade smiju biti korišteni. U svakom trenutku možete zatražiti informaciju o vašim osobnim podacima koje tvrtka ima te, ako nema ugovorne obaveze, privolu možete povući kad vi to želite.

Riječ je o kompleksnom sadržaju, a primjeri s početka teksta pokazuju kako još nije posve jasno što će ona donijeti, iako je za prilagodbu bilo predviđeno duže vrijeme. GDPR je naime pisan nekoliko godina i slijedi smjernice EU-a o stvaranju jedinstvenog digitalnog tržišta prihvaćene još 2015. godine. Donesen je u travnju 2016. godine, a sada stupa u punu primjenu.