Prema svježe primljenim informacijama, na razini EU od strane središnjih tijela u području zaštite podataka prikupljaju se informacije i prijedlozi za izmjenama i unaprjeđenjima GDPR-a, odnosno, Opće uredbe o zaštiti podataka.
U ovih godinu i pol dana pune primjene pokazale su se i određene slabosti i nedoređenosti odredbi GDPR-a, koje bitno otežavaju pravilnu primjenu iste, jednoznačno i jednostavno razumijevanje ove regulacije, i ono najvažnije - stvarne učinke na sve nas fizičke osobe u zaštiti naše privatnosti.
Iako je pred EU tijelima dugotrajan postupak analize učinaka GDPR-a i usuglašavanja prijedloga unaprjeđenja, ovim putem želimo ukazati na, za početak, nekoliko ključnih područja u kojima nalazimo prostora za "korektivnim mjerama":
1. U članku 6. stavak 1. GDPR-a "premjestiti" privole kao zakoniti temelj obrade na posljednje šesto mjesto, jer je postavljanje privola kao temelja obrade na prvo mjesto unijelo nevjerovatnu histeriju primjene privola za svaku obradu.
2. Osigurati stvarnu transparentnost prema svima nama - fizičkim osobama, i umjesto pustih tekstova raznih politika privatnosti, izjava o zaštiti podataka, obećanja da ćemo paziti, čuvati i maziti privatnost i osobne podatke i da ih obrađujemo dok god postoji svrha (čitaj: trajno), neophodno je uvesti obveze informiranja svakog pojedinca samo o stvarnim efektima i posljedicama na privatnost pojedinca od strane pravnog subjekta, na maksimalno jednoj stranici teksta ili grafičkog rješenja.
3. Jasno raščlaniti legitimni interes kao zakoniti temelj obrade i kao najveću sivu zonu GDPR-a, i stvoriti jasan okvir unutar kojeg je primjenjiv, čime bi se značajno smanjile pogrešne primjene i nezakonite uporabe privola.
4. Konkretna definicija izvšitelja obrade je daljnja neophodnost, jer današnja definicija diljem EU stvara oprečna mišljenja među stručnom javnošću.
5. Prijenosi osobnih podataka izvan EU/EEA u treće zemlje definitivno trebaju reviziju u području Standardnih ugovornih klauzula, koje predstavljaju samo formu na papiru, potpisom koje najveći "kradljivci" osobnih podataka EU stanovnika (tehnološki i internetski igrači) prenose u treće zemlje u kojima zaštita naše privatnosti nije nimalo zajamčena.
6. Revizija termina i ovlasti nadležnog nadzornog tijela u EU zemljama, kad su u pitanju globalni tehnološki i internetski giganti. To je ključ očuvanja naše privatnosti koja je u stvari u rukama irskog nadzornog tijela nadležnog za nadziranje i kažnjavanje Facebooka, Google i tisuća sličnih koji su svoje sjedište unutar EU pronašli u Irskoj. Irska nije izrekla kazne njima. Budimo realni, kakav je interes zemlje - utočišta takvim najvećim svjetskim poreznim obveznicima izreči kazne u milijunima ili milijardama? A uslijed toga privatnost svih stanovnika EU je i dalje tamo gdje je bila prije GDPR-a.
7. Revizija postupaka ostvarivanja prava na odštetu za ispitanike, i bitno olakšavanje i ubrzavanje postupaka zaštite pojedinaca, jer oslanjanje na sudove u pojedinim zemljama uz nepostojanje (na razini EU ujednačene) sudske prakse vodi neželjenim putem.
Ovo je za sam početak.