Opća uredba o zaštiti podataka (GDPR) u petak je stupila na snagu, kao novi europski zakon koji bi trebao bitno otežati zlouporabu osobnih podataka koje tvrtke prikupljaju o svojim korisnicima.

O tome što će GDPR donijeti u praksi i koliko će podaci doista biti sigurniji, pitali smo Denisa Sušca, predsjednika Osijek Software Cityja i vlasnika tvrtke Mono.

- To će za nas biti pomak. A da će posve riješiti probleme oko sigurnosti i privatnosti podataka, to neće sigurno. Kao prvo, lokaliziran je na područje Europske unije i građanima EU-a trebao bi donijeti dosta toga, međutim, riječ je prije svega o setu pravila, birokratskih odrednica koje kažu što raditi i kako se ponašati. To ne jamči tehničku izvedbu pravilno. Primjerice, nedavno smo imali situaciju s bankarskim softverom koji je imao veliku rupu, iako imaju cjelovito postavljenu papirologiju - kaže Sušac.

Kao pozitivnu stranu svega on ističe da će to smanjiti količinu spamova, tj. neželjenih poruka, i pošte te da građani postaju svjesniji značaja zaštite podataka. To drži važnim jer se, kaže, tvrtke više neće usuđivati slati nepozvane mailove kako se kome svidi. Stoga zaključuje kako je reda trebalo uvesti i nakon ovoga reda će ipak biti više, jer su zbog visine kazni to tvrtke ozbiljno shvatile. Kao negativnu stranu svega ističe to što je GDPR jako birokratiziran i što će otežati neke stvari.

- Već vidimo da neke američke tvrtke povlače europske operacije, jer ne mogu ispratiti zahtjeve koje to donosi. Smatram da to nije dobro s ekonomskog aspekta, s tim što je i malo preopsežno. Problem je što je GDPR u nekim segmentima kompliciran, tako da će stvarno biti dvostrukih tumačenja. Vi se ne možete certificirati za GDPR, nego se vaša podložnost toj uredbi provjerava kada se nešto dogodi. Bit će zanimljivo vidjeti kada dođu prvi veliki slučajevi, a znamo svi kolike su kazne, što će se događati i kako će se raditi. Koliko znam, većina europskih regulatora, znači onih koji bi trebali provesti te odredbe, još nisu spremni za provedbu - kaže Sušac.

Prema njegovim riječima možda se mogla smanjiti ta birokratiziranost, jer je uredba golema i treba mnogo vremena za pročitati ju, a onda i za implementirati neke stvari. Dodaje i kako je problem to što su osobni podaci zaista dostupni svima. “Svi smo dali svoje podatke na milijun mjesta (OIB, ime i prezime, adresu...). I to samo po sebi ne nanosi štetu, problem je ako se ti podaci koriste na nedopušten način, a to je da vas netko maltretira. Sami po sebi većina tih podataka nisu zlata vrijedni, ali ako ih netko koristi na takav način, onda imamo problem”, zaključuje Sušac.

Kao što smo već pisali, jedna od prvih posljedica stupanja na snagu GDPR-a u Hrvatskoj je zaustavljanje rada Hrvatskog registra obveza po kreditima (HROK), tzv. crne liste dužnika. U Hrvatskoj udruzi banaka ističu kako je HROK u načelu usklađen s GDPR-om, ali su ipak predložili razradu domaćeg pravnog okvira kako bi u potpunosti eliminirali postojeće relativne rizike koji postoje u pogledu razmjene podataka. “Smatramo da je razmjenu podataka u Registru potrebno pravno dodatno urediti domaćim pravnim aktima te je naš prijedlog da u suradnji s HNB-om, AZOP-om i nadležnim ministarstvom dođemo do najboljeg rješenja u interesu svih korisnika HROK-a. Zastoj rada HROK-a nije u vezi s pitanjima sigurnosti, nego je isključivo vezan uz pravni okvir. U međuvremenu, HROK će dostaviti, odnosno vratiti postojeće baze podataka o fizičkim osobama pojedinom korisniku (bankama, kartičarskim kućama, leasing društvima...). HROK će pri prijenosu te podatke zaštititi od otkrivanja primjenom kriptografskih metoda zaštite, a nakon prijenosa HROK će iste podatke odmah izbrisati iz svojih baza”, ističu u HUB-u.