Dvije godine kasnije, Opšta uredba o zaštiti podataka GDPR ispunila je većinu svojih ciljeva, s nizom izvršnih prava i novim evropskim sistemom upravljanja i provođenja, stoji u izvještaju objavljenom u srijedu.
Prema izvještaju Evropske komisije o procjeni, GDPR se pokazao fleksibilan za podršku digitalnim rješenjima u nepredviđenim okolnostima kao što je kriza Covid-19.
Harmonizacija u svim državama članicama je u porastu, iako postoji nivo rascjepkanosti koji se mora stalno nadgledati. Preduzeća razvijaju kulturu usklađenosti i sve više koriste snažnu zaštitu podataka kao konkurentsku prednost, navodi se u izvještaju.
Izvještaj sadrži popis aktivnosti kojima se olakšava dalja primjena GDPR-a za sve učesnike, posebno za mala i srednja preduzeća, na promovisanju i daljnjem razvoju istinske evropske kulture zaštite podataka i intenzivnog provođenja.
Potrebno je više učiniti, rekao je komesar za pravosuđe Didier Reynders:
– Na primjer, potrebna nam je veća ujednačenost u primjeni pravila širom Unije: ovo je važno za građane i kompanije, posebno mala i srednja preduzeća. Moramo takođe osigurati da građani mogu u potpunosti iskoristiti njihova prava.
Ključni nalazi pregleda GDPR-a
Građani su više osnaženi i svjesni svojih prava: GDPR povećava transparentnost i pojedincima daje izvršna prava, poput prava na pristup, ispravljanje, brisanje, prava na prigovor i prava na prenosivost podataka. Danas je 69% stanovništva starijih od 16 godina u EU čulo za GDPR, a 71% ljudi čulo je za svoje nacionalno tijelo za zaštitu podataka, rezultati su prošle sedmice objavljenih podataka u istraživanju Agencije za temeljna prava EU. Međutim, može se učiniti više za pomoć građanima da ostvare svoja prava, posebno pravo na prenosivost podataka.
Izvještaj kaže da je GDPR osnažio pojedince da igraju aktivniju ulogu u odnosu na ono što se događa s njihovim podacima u digitalnoj tranziciji.
Tijela za zaštitu podataka takođe koriste svoje jače korektivna ovlašćenja. No, treba ih adekvatno podržati potrebnim ljudskim, tehničkim i finansijskim resursima. Mnoge države članice to rade, s primjetnim povećanjem budžetskih izdataka i izdvajanja za osoblje. Međutim, i dalje postoje velike razlike između država članica.
Dok tijela za zaštitu podataka rade zajedno u kontekstu Evropskog odbora za zaštitu podataka (EDPB), može se učiniti više na razvoju istinski zajedničke kulture zaštite podataka.
Konkretno, postupanje prekograničnih slučajeva zahtijeva efikasniji i usklađeniji pristup i efikasnu upotrebu svih alata predviđenih u GDPR-u za saradnju nadležnih tijela za zaštitu podataka.
Nekoliko tijela za zaštitu podataka stvorila su nove alate, uključujući telefonske linije za pomoć pojedincima i firmama, i alate za mala i mikro preduzeća. Smjernice pružene na nacionalnom nivou moraju biti u potpunosti u skladu sa smjernicama usvojenim od EDPB-a.
Međunarodni angažman Komisije na besplatnom i sigurnom prenosu podataka dao je važne rezultate. To uključuje Japan s kojim EU sada dijeli najveće svjetsko područje slobodnih i sigurnih protoka podataka.
Komisija je takođe objavila i komunikaciju koja identifikuje deset pravnih akata kojima se uređuju obrada osobnih podataka od nadležnih tijela za sprečavanje, istragu, otkrivanje ili kazneni progon krivičnih djela koja moraju biti usklađena s direktivom o zaštiti podataka.
Navodi se da će usklađivanje donijeti pravnu sigurnost i razjasniti pitanja poput svrhe obrade ličnih podataka od nadležnih tijela i koje vrste podataka mogu biti podložne takvoj obradi.
