Opatija Coffeehouse Debates – Održano predavanje o obradi osobnih podataka
Vrbljanac je istaknula (a ista se ideja više puta provukla kroz raspravu) kako je GDPR još uvijek nov pravni okvir i kako do sada u Hrvatskoj nije bilo pravomoćnih presuda koje bi mogle usmjeravati njegovu implementaciju.
Opatija – Prošlog četvrtka u prostorima Udruge “Kulturni front” održano je izvrsno predavanje o obradi osobnih podataka i pravnim smjernicama koje je u ovom polju donijela često spominjana GDPR regulativa Europske komisije. Pred dvadesetak zainteresiranih slušatelja, ovu je zahtjevnu i ne još do kraja definiranu temu obradila Danijela Vrbljanac, docentica s Katedre za međunarodno i europsko privatno pravo Pravnog fakulteta u Rijeci. Vrbljanac je završila Gimnaziju Eugena Kumičića Opatija, diplomirala i doktorirala na Pravnom fakultetu u Rijeci s temom Violations of the Personality Rights on the Internet, a usavršavala se na raznim znanstvenim institucijama u inozemstvu kao što su Institut Max Planck u Hamburgu i Trinity College u Dublinu.
Vrbljanac je istaknula (a ista se ideja više puta provukla kroz raspravu) kako je GDPR još uvijek nov pravni okvir i kako do sada u Hrvatskoj nije bilo pravomoćnih presuda koje bi mogle usmjeravati njegovu implementaciju. Iako se kroz ovu regulativu daju jasne smjernice vezane uz osobine koje neku praksu prikupljanja ili obrade osobnih podataka čine zakonitom (odnosno protuzakonitom), njihova točna interpretacija će uvelike ovisiti o sudovima i o mišljenju Agencije za zaštitu osobnih podataka. Kao osobni podatak, u ovom se kontekstu, smatra svaki (tekstovni, slikovni, fotografski, audio ili video) zapis koji se može povezati s nekom konkretnom osobom. Prikupljanje nekih podataka, pojasnila je Vrbljanac, tako ni ne potpada pod GDPR regulativu ako su podaci takvi da se ne mogu povezati s nekih pojedincem (npr. anonimni podaci, meta-data i slično). Nadalje, obrada osobnih podataka može biti opravdana ako osoba ili tvrtka koja ih obrađuje ima legitiman interes da ih obradi (npr. da bi poboljšala promidžbu svojih proizvoda), te ako pri tome ne dolazi do ozbiljne ugroze privatnosti pojedinca.
Tako, primjerice, nije pravno problematično ako aplikacija nekog lanca restorana koristi podatke koje smo joj dali da nam povremeno dostavi posebne ponude, ali postaje problematično ako ista aplikacija počne skupljati i druge podatke o nama, poput navika kretanja, pretraživanja na internetu ili podataka spremljenih u drugim aplikacijama (npr. za praćenje zdravlja) kako bi kreirala posebne i personalizirane ponude, poslala ih u doba dana kada je najviše vjerojatno da ćemo biti gladni i slično. Naravno, ni ovo ne mora biti protuzakonito, ali traži značajno svjesniji i eksplicitniji pristanak korisnika same aplikacija, budući da (iako lanac restorana iz primjera ima legitiman interes za obradu podataka) predstavlja oblik ugroze naše privatnosti.
Kroz dugu i kvalitetnu raspravu, u kojoj su sudjelovali i brojni praktičari (stručnjaci za informatičku sigurnost, tehničari za poslove sigurnosti i nadzora), preispitana je uloga same regulative te su sa zainteresiranim slušateljima podijeljene brojne zanimljive priče i dogodovštine. Organizatori iz Udruge “Kulturni front” najavili su podržavanje panel-diskusije posvećene digitalnoj sigurnosti, na kojoj će sudjelovati stručnjaci i praktičari iz ovog područja, kao i predstavnici tehničkih znanosti, kao i još jednog predavanja mladih znanstvenika, posvećeno pravu na migraciju, koje će se održati sredinom prosinca.
Ovo je arhivski članak. Stranice su u međuvremenu redizajnirane.
Kreni od početne stranice - Poduckun.net