GDPR Croatia na središnjoj panel diskusiji međunarodne Konferencije „Digitalna transformacija i zaštita podataka u doba globalne pandemije“ 28.01.2021. povodom obilježavanja Europskog dana zaštite osobnih podataka
Za sve one koji nisu mogli pratiti Konferenciju, dostupna je snimka na YouTube kanalu:
https://youtu.be/i_rmxGpcFxA
AZOP je na svojim stranicama objavio pregled bogatog cjelodnevnog događanja na linku:
https://azop.hr/konferencija-digitalna-transformacija-i-zasita-podataka-u-doba-globalne-pandemije/
Sudjelovanje člana GDPR Croatia tima i autora portala, Igora Barleka na središnjem događaju - panel diskusiji, na poziv AZOP-a i HGK veliko nam je priznanje za naš rad i promicanje svijesti o neophodnosti zaštite naše privatnosti još od listopada 2017. kada je GDPR Croatia počeo s prvim objavama.
Hvala najljepše mnogim priznatim profesionalcima u području zaštite privatnosti i osobnih podataka koji su nam poslali čestitke za ovo izlaganje. Počašćeni smo.
Želja nam je ovdje prezentirati izlaganje Igora Barleka na postavljeno pitanje na temu utjecaja presude Europskog suda iz srpnja 2020. o stavljanju EU-US Privacy Shielda izvan snage i utjecaju na mikro, male i srednje tvrtke.
................
Počnimo od krajnjih korisnika usluga.
Ako ih pitate o ovoj temi, ne zanima ih uopće. Krajnje korisnike ne zanima je li neki servis legalan ili ne po pitanju transfera osobnih podataka u SAD. Oni samo traže da servisi budu dostupni, funkcionalni i zabavni, to je sve što žele.
Ali, istovremeno, mikro, male i srednje tvrtke imaju drugačije poglede i prava je prilika da ukažemo o čemu moramo voditi brigu u dolazećim vremenima.
Ne smijemo zaboraviti da je cijela priča krenula od slučaja međunarodnog prijenosa podataka između Facebook Ireland i Facebook SAD.
Također, podsjetimo se činjenice da su od 15.07.2020. gotovo svi prijenosi osobnih podataka iz EU u SAD praktički nezakoniti.
Ali nitko nije zaustavio prijenos osobnih podataka. Zašto?
Zato jer smo ovisni o američkim aplikacijama, programima, profesionalnim sofverima, operativnim sustavima na našim laptopima, desktop računalima, serverima, pametnim telefonima, Cloud servisima, društvenim mrežama, o svemu.
Praktički, nema načina da zaustavimo promet osobnim podacima iz EU u SAD.
Što možemo učiniti?
U razdoblju od posljednih 6-7 mjeseci, neki će reči da smo ozakonili nezakonitost. Nalazimo se u iznimno neugodnoj situaciji.
Zbog toga dajem punu podršku nastojanjima EDPB-a i Europske komisije u svim naporima koje ulažu u pronalaženje rješenja.
Ali sada moramo istaknuti i izgledne rizike neuspjeha predloženih mjera EDPB-a koje smo svi analizirali u prosincu 2020.
Jedna od ključnih mjera predloženih u EDPB dokumentu je obveza poslovnim subjektima u EU da dubinski analiziraju regulatorne okvire u području nacionalne sigurnosti i praćenja u trećim zemljama.
Kako radim s mnogim poslovnim subjektima, kako sam Službenik za zaštitu podataka za više od 30 pravnih subjekata u Hrvatskoj, razgovaram s poslovnim subjektima svaki dan, tvrdim da poslovni subjekti, a posebice mikro, male i srednj tvrtke u Hrvatskoj nemaju mogućnosti napraviti takvu analizu. Nemaju kadrove, nemaju znanje i stručnost.
Zapitajmo se koliko je poslovnih subjekata u Hrvatskoj spremno izraditi analizu nacionalnog hrvatskog regulatornog okvira u području nacionalne sigurnosti i praćenja. To bi moralo biti najjednostavnije. Ali nije!
Ako ovakve činjenice preslikamo na područje cijele EU, možemo uočiti veliki rizik.
U Hrvatskoj je registrirano oko 270.000 pravnih subjekata, od toga oko 150.000 aktivnih, više od 99% čine mikro, male i srednje tvrtke.
Vjerujemo da je toliki udio mikro, malih i srednjih tvrtki usporediv u cijeloj EU. I bez mogućnosti izvršenja tražene analize regulatornog okvira u području nacionalne sigurnosti i praćenja u trećim zemljama.
Ako pretpostavimo da je 10% našim mikro, malih i srednjih tvrtki sposobno napraviti takvu analizu, što zasigurno nije, vjerojatnije je da je samo 1% tvrtki sposobno napraviti takvu analizu bez podrške od strane vanjskih profesionalaca, imat ćemo slučaj, da će mali broj tvrtki koje izvrše takvu analizu zaključiti da moraju ugasiti neke od svojih profesionalnih softvera ili glavnih marketinških kanala.
Istovremeno će tvrtke koje neće raditi na ovoj analizi i dalje neometano koristiti sve sustave, aplikacije i softvere i preuzeti tržišni udio onih tvrtki koje su investirale u poštivanje regulatornih obveza.
Na kraju će ishod biti na nijedna od mikro, malih i srednjih tvrtki neće postupiti prema prijedlogu EDPB-a i postoji značajan rizik neuspjeha predloženih mjera.
Vratimo se na početne činjenice.
Cijela je priča krenula od od slučaja međunarodnog prijenosa podataka između Facebook Ireland i Facebook SAD.
Moje osobno mišljenje je i vjerujem da ga dijele mnogi drugi, da fokus mjera mora biti usmjeren na uvođenje obveza analize regulatornog okvira u području nacionalne sigurnosti i praćenja na uvoznike osobnih podataka (data importers) i na grupe kompanija koje se istovremeno nalaze u ulozi izvoznika i uvoznika osobnih podataka, kao što je konkretan slučaj Facebooka.
Tisuće takvih kompanije nalik Facebooku postoje u EU, velikom većinom u Irskoj.
Stoga je ključno nametnuti obveze takvim kompanijama umjesto stavljati sav teret na leđa mikro, malim i srednjim tvrtkama u EU i gospodarstvu EU, jer je izgledno da ćemo postupiti pogrešno.
---------------
Izlaganje Igora Barleka dostupno je na YouTube kanalu od 03:03:15.
https://youtu.be/i_rmxGpcFxA