Europska komisija usredotočit će se na provedbu GDPR-a, a ne na izmjene, zaključeno je nakon izvješća iz srpnja 2024. u kojem se naglašavaju problemi s provedbom. Ova odluka dolazi usred novog Akta o umjetnoj inteligenciji EU-a. Dok neki zastupnici u Europskom parlamentu podržavaju izmjene i dopune GDPR-a, Komisija daje prioritet provedbi i praksi. Ništa od izmjena GDPR-a.
Već prvo izvješće u 2020. ukazalo je na probleme s provedbom GDPR-a. Kada je izvješće za 2024. pokazalo slične nalaze, očekivale su se promjene međutim, Komisija je odlučila dati prednost poboljšanu provedbe i samoj praksi u odnosu na izmjene i dopune.
Nalazi izvješća iz 2024
U izvješću iz srpnja 2024. istaknuto je da se tijela za zaštitu podataka (DPA), koja provode propise o zaštiti podataka u državama članicama, ne slažu s određenim tumačenjima GDPR-a.
Nadalje, u izvješću se navodi da se voditelji obrade, odnosno tvrtke koje upravljaju osobnim podacima, bore s tumačenjem i odgovorima na zahtjeve za pristup.
Nije tajna da mala i srednja poduzeća (SME) imaju poteškoća s usklađenošću zbog različitih smjernica, prakse i tumačenja. Praktični alati, predlošci i jasne smjernice preporučeni su kao pomoć u usklađivanju stoga nitko ne bi pomislio da će upravo one otežati situaciju.
Što je sa GDPR-om?
GDPR, usvojen 2016. godine, uspostavlja standarde za postupanje s osobnim podacima u Europskoj uniji (EU). Komisija ima obvezu pregledati smjernice svake četiri godine kako bi identificirala probleme i eventualno unijela izmjene.
Dok su lijevo orijentirani članovi Europskog parlamenta (MEP) pozdravili odluku, europarlamentarac Axel Voss tvrdi da je potrebna hitna akcija. Voss podržava reviziju i modernizaciju GDPR-a kako bi se prilagodilo porastu uporabe AI.
Iako nije dovelo do promjena, srpanjsko izvješće potaknulo je Vijeće EU-a na dogovor oko stajališta o pravilima provedbe GDPR-a. Ostaje vidjeti što će se događati, no GDPR sigurno neće nestati.
Rasprava o umjetnoj inteligenciji uz raspravu o izmjeni GDPR-a
Provedba trenutne verzije GDPR-a posebno je važna ako EU želi osigurati tvrtkama pristup visokokvalitetnim podacima za obuku modela umjetne inteligencije, rekla je za Euractiv europarlamentarka Birgit Sippel (S&D, Njemačka), izvjestiteljica za Direktivu o e-privatnosti.
S druge strane, pristup i obrada golemih količina kvalitetnih podataka ključni su za "nediskriminatorne ili rodno uravnotežene AI modele", rekao je Voss. Po njegovom mišljenju, postoji potreba za preispitivanjem GDPR-a kako bi se potaknule inovacije u trenutnom digitalnom krajoliku koji se brzo mijenja. “Promijenio bih cijelu strukturu GDPR-a [...] sa 'sve je zabranjeno' na 'sve je dopušteno', pod uvjetom da privatnost građana nije ugrožena,” izjavio je Voss.
Tekst regulative nije dovoljan. Tu je praksa, praksa i još prakse...
Ne mijenja se GDPR no Europska komisija je poduzela još jedan korak prema novim SCC klauzulama
Kako za sada nema ništa od izmjena GDPR-a ipak to nije kraj vijestima o promjenama koje nas čekaju jer su u planu dva nova seta SCC klauzula:
Konzultacije o izmjenama koje smo spomenuli planirane su za četvrto tromjesečje ove godine, a usvajanje se očekuje u drugom tromjesečju 2025. Dakle, još ste mirni...
Standardne ugovorne klauzule (SCC) model su klauzula o zaštiti podataka koje izvoznici podataka iz EU-a mogu uključiti u svoje ugovore za prijenos osobnih podataka uvoznicima podataka u trećim zemljama u skladu sa zahtjevima Opće uredbe o zaštiti podataka (GDPR). Ove se klauzule odnose na određeni scenarij u kojem se uvoznik podataka nalazi u trećoj zemlji, ali je izravno podložan GDPR-u. Oni nadopunjuju postojeće SCC-ove, koji se mogu koristiti za prijenos podataka uvoznicima iz trećih zemalja koji ne podliježu GDPR-u.
Primjenjujete li vi do sada važeće, ispravne module SCC klauzula?