Zatraži ponudu
Javite nam se

Nazovite nas +385 95 1234 098
ili nam pišite na ured@presido.hr

Početna Blog Trendovi EU regulative 2026.

Trendovi EU regulative 2026.

Svi članci
13.02.2026.

EU prelazi s ekspanzije na konsolidaciju

Od Akta o umjetnoj inteligenciji do Akta o podacima i od Akta o upravljanju podacima do Akta o digitalnim tržištima (DMA) i Akta o digitalnim uslugama (DSA), EU je u posljednjih pet godina proširila regulativu o umjetnoj inteligenciji i digitalnim tehnologijama. U području regulacije umjetne inteligencije i podataka, 2026. godinu obilježit će konsolidacija, a ne daljnje širenje.

S Digital Omnibusom i AI Omnibusom, fokus EU-a prebacuje se na provedbu digitalnog zakonodavnog okvira EU-a i to na način koji ima za cilj zaštitu konkurentnosti EU-a. Iako još uvijek trebaju proći redovni zakonodavni postupak, oba prijedloga Omnibusa signaliziraju jasan politički zaokret.

Za Akt EU o umjetnoj inteligenciji, predlaže se odgoda zahtjeva za visokorizične sustave umjetne inteligencije, proširenje izuzeća za mala i srednja poduzeća i omogućavanje većeg oslanjanja na određene standarde, sandboxove i centraliziraniju provedbu putem Ureda EU za umjetnu inteligenciju. Materijalni zahtjevi ostat će uglavnom netaknuti, ali njihov praktični utjecaj bit će ublažen, posebno u postupcima prije stavljanja na tržište. Osim toga, pritisak za smanjenje dupliciranja zahtjeva GDPR-a (posebno DPIA-a u odnosu na procjene utjecaja na temeljna prava) vjerojatno će se nastaviti.

Za GDPR, Omnibus predlaže uključivanje pragmatičnijeg tumačenja koncepta osobnih podataka, koje je već prepoznato sudskom praksom i pravnim osnovama za korištenje osobnih podataka te osjetljivih osobnih podataka za obuku o umjetnoj inteligenciji. Međutim, prijedlog ne rješava sve kako treba. Na primjer, zahtijeva bezuvjetno isključivanje korištenja osobnih podataka za obuku o umjetnoj inteligenciji, dok se to isključivanje trenutačno može poništiti na temelju uvjerljivih legitimnih razloga. Nadalje, Omnibus predlaže da se omogući korištenje preostalih osjetljivih osobnih podataka za obuku o umjetnoj inteligenciji bez pristanka, bez uzimanja u obzir da obuka o umjetnoj inteligenciji također uključuje namjerno korištenje osjetljivih osobnih podataka (npr. činjenica da je papa Lav XIV. katolik). Takva upotreba trenutačno nije obuhvaćena iznimkom, koja pokriva samo osjetljive osobne podatke koji ostaju nakon što se uloži maksimalan napor da se takvi podaci uklone. Vidjet ćemo u kojem smjeru će ići ovaj prijedlog.

Zakonodavni proces EU podrazumijeva da se oba prijedloga još uvijek mogu mijenjati, što će se nadamo iskoristiti za rješavanje praktičnih aspekata obuke za umjetnu inteligenciju. Istovremeno, ovaj zakonodavni proces može biti dugotrajan, što može biti problematično s obzirom na potrebu za pragmatičnim pristupom što prije.

GDPR i kibersigurnost

U novostima o regulaciji podataka, Europska komisija i Brazil donose međusobne odluke o adekvatnosti; Ured povjerenika za informiranje Ujedinjenog Kraljevstva pruža niz ažuriranih mišljenja i materijala; a novi propisi o početku stupanja na snagu određuju datum početka primjene članka 138. Akta o podacima (korištenje i pristup) iz 2025. („DUAA“).

U vijestima o kibernetičkoj sigurnosti, Europska komisija definira „važne“ i „kritične“ proizvode prema Zakonu EU o kibernetičkoj otpornosti i objavljuje novi paket kibernetičke sigurnosti; a ICO objavljuje svoj odgovor na britanski Zakon o kibernetičkoj sigurnosti i otpornosti (mrežni i informacijski sustavi).

Sud Europske unije („CJEU“) donio odluku da je internetska stranica koja djeluje kao "online tržište" voditelj obrade podataka za osobne podatke u korisničkim oglasima na svojoj platformi; Jedinstveni odbor za sanaciju banaka („SRB“) povlači svoju žalbu protiv Europskog nadzornika za zaštitu podataka („EDPS“) s Općeg suda EU; a Europska komisija izriče svoju prvu veliku kaznu prema Aktu o digitalnim uslugama.

Idemo redom...

Europska komisija i Brazil donose međusobne odluke o adekvatnosti

27. siječnja, Europska komisija i Brazil donijeli su međusobne odluke o adekvatnosti, potvrđujući da brazilski okvir zaštite podataka nudi razinu zaštite koja je u biti ekvivalentna EU GDPR. Ova odluka omogućuje slobodan protok osobnih podataka između Europske unije i Brazila bez potrebe za dodatnim zaštitnim mjerama prema članku 45. GDPR-a. Praktične implikacije ove odluke uključuju veću pravnu sigurnost, smanjene troškove i poticanje digitalne trgovine između dviju regija.

Odluka je donesena nacrtom odluke o adekvatnosti koji je Komisija objavila 5. rujna 2025. Prije finalizacije, odluka je dobila mišljenje Europskog odbora za zaštitu podataka, koji je potvrdio usklađenost između brazilskih i europskih okvira za zaštitu podataka. Odluka je također dobila odobrenje država članica EU prije finalizacije.

Ažuriranja ICO-a o pristupu, prijenosima i provedbi

Početak 2026. godine obilježen je nizom događaja od strane britanskog nadzornog organa za zaštitu podataka (ICO), posebno se ističe objava ažuriranih smjernica. Organizacije se potiču da pregledaju te smjernice kako bi osigurale kontinuiranu usklađenost i spremnost za buduće promjene.

Ažurirane smjernice o pravu pristupa i međunarodnim prijenosima

ICO je revidirao svoje smjernice o pravu pristupa kao odgovor na britanski DUAA (Data Use and Access Act 2025.). Ažuriranje pojašnjava što predstavlja „očito neutemeljen“ zahtjev za pristup ispitanika (data subject access request, DSAR), potvrđujući da organizacije trebaju zauzeti razuman i proporcionalan pristup prilikom odgovaranja. Smjernice također potvrđuju (još ne na snazi) amandman DUAA-e da organizacije mogu „zaustaviti vrijeme“ prilikom odgovaranja na DSAR ako im je potrebno pojašnjenje od podnositelja zahtjeva, pod uvjetom da je to „razumno potrebno“ za ispunjavanje DSAR-a.

ICO je također napravio važna ažuriranja svojih smjernica o međunarodnom prijenosu podataka prema Općoj uredbi o zaštiti podataka Ujedinjenog Kraljevstva (UK GDPR). Ažuriranja se usredotočuju na pojašnjenje i pojednostavljenje smjernica, uvođenjem brzih često postavljanih pitanja, rječnika pojmova i primjera za podršku razumijevanju i usklađenosti. Ažurirane smjernice uključuju praktični test u tri koraka koji pomaže organizacijama da utvrde vrše li ograničeni prijenos:

Primjenjuje li se UK GDPR na obradu osobnih podataka koji se prenose?
Pokrećemo li prijenos osobnih podataka organizaciji izvan Ujedinjenog Kraljevstva?
Je li organizacija kojoj prenosimo osobne podatke zasebna pravna osoba?
Ključni zaključci iz ažuriranih smjernica su sljedeći:

  1. Ugovorna lokacija nasuprot geografskoj lokaciji: najznačajnija točka je stav ICO-a da je, prilikom razmatranja prenosi li organizacija osobne podatke izvan Ujedinjenog Kraljevstva, važna ugovorna lokacija organizacije primateljice, a ne geografska lokacija podataka. Za tvrtku to je zemlja u kojoj je registrirana. To znači da bi se ograničeni prijenos mogao dogoditi čak i ako osobni podaci zapravo ne napuštaju Ujedinjeno Kraljevstvo, ovisno o zaključenim ugovornim odnosima. Nasuprot tome, to znači da se ograničeni prijenos ne bi dogodio čak ni ako bi se podaci slali na inozemne poslužitelje, ako je druga strana ugovora registrirana u Ujedinjenom Kraljevstvu. Ovaj novi pristup smanjio bi korist od uzimanja prostora na poslužitelju na „odgovarajućim“ lokacijama, jer to ne bi bilo dovoljno ako bi subjekt druge strane bio registriran u neadekvatnoj trećoj zemlji. To bi moglo imati značajne implikacije i zahtijevat će od organizacija da procijene i zaštite svoje tokove podataka za potrebe GDPR-a u Ujedinjenom Kraljevstvu s bliskim osvrtom na relevantne ugovore, a ne na činjenice prijenosa.
  2. Pokretanje prijenosa: smjernice potvrđuju postojeći stav da je osoba koja „pokreće“ prijenos odgovorna za osiguravanje pravilne zaštite prenesenih podataka, a ne osoba koja stvarno vrši prijenos. Smjernice nude korisne pokazatelje koji pomažu organizacijama da utvrde „pokreću“ li prijenos: jedan od primjera je voditelj obrade iz Ujedinjenog Kraljevstva koji pokreće ograničeni prijenos meksičkom izvršitelju, iako je voditeljev treći izvršitelj sa sjedištem u Ujedinjenom Kraljevstvu taj koji zapravo prenosi informacije. Voditelj bi bio inicijator odgovoran za postavljanje zaštitnih mjera u ovom slučaju.
  3. Daljinski pristup: smjernice potvrđuju općeprihvaćeno načelo da omogućavanje pristupa osobnim podacima, primjerice putem daljinskog pristupa, predstavlja prijenos.
  4. Uključivanje putem reference: prilikom ograničenih prijenosa, organizacije mogu koristiti prethodno odobreni skup standardnih klauzula o prijenosu - ili međunarodni sporazum o prijenosu podataka (IDTA) ili dodatak o međunarodnom prijenosu podataka (Dodatak). ICO potvrđuje da se i IDTA i Dodatak mogu uključiti u komercijalni ugovor putem reference, pod uvjetom da su u ugovor uključene određene specifične tekstualne reference.
  5. Prijenosi s izvršitelja na voditelja: smjernice potvrđuju da kada izvršitelj sa sjedištem u UK prenosi podatke svom voditelju u inozemstvo, to nije ograničeni prijenos. Logika koja se sada navodi u smjernicama jest da je to zato što izvršitelj nije pokrenuo prijenos, već je to učinio voditelj, a voditelj (kao i inicijator i primatelj) ne može sam sa sobom sklopiti zaštitne mjere.
Savjetovanje o ranom rješavanju provedbenih radnji

ICO je nedavno završio svoje javno savjetovanje o svom pristupu ranom rješavanju provedbenih radnji, koje je trajalo od 31. listopada 2025. do 23. siječnja 2026. Savjetovanjem su tražene povratne informacije o predloženim "popustima" za kazne kada se organizacije nagode rano u postupku provedbe. Nacrt smjernica predlaže višeslojnu strukturu popusta:

  • 40% popusta za nagodbu prije izdavanja Obavijesti o namjeri;
  • 30% ako se nagodi prije očitovanja o Obavijesti o namjeri; i
  • 20% za nagodbe nakon toga.

Konačna verzija smjernica bit će objavljena u dogledno vrijeme i odražavat će odgovore iz ovog savjetovanja.

Memorandum o razumijevanju s Vladom Ujedinjenog Kraljevstva

Dana 8. siječnja, ICO i Vlada Ujedinjenog Kraljevstva potpisali su Memorandum o razumijevanju („MoU“) kako bi poboljšali suradnju u području sigurnosti podataka. Memorandumom se uspostavlja okvir za suradnju uz održavanje neovisnosti ICO-a i zakonskih obveza vlade. Njegovi ciljevi uključuju korištenje novih tehnologija za poboljšanje javnih usluga, poticanje gospodarskog rasta i osiguranje javnog povjerenja u korištenje osobnih podataka.

Ključne akcije u okviru Memoranduma o razumijevanju uključuju godišnje izjave o sigurnosti podataka, učenje iz kršenja podataka i imenovanje glavnog službenika za podatke koji će nadzirati zaštitu podataka. ICO će nastaviti pružati smjernice, dijeliti uvide u rizike i podržavati usklađenost vlade, s naglaskom na visoke standarde i transparentnost.

Novi propisi o početku stupanja potvrđuju datum početka stupanja na snagu članka 138. DUAA-e

Propisi o početku 2026. Zakona o podacima (korištenje i pristup) iz 2025. doneseni su 15. siječnja, čime je članak 138. DUAA-e stupio na snagu 6. veljače 2026. Člankom 138. DUAA-e mijenja se Zakon o seksualnim deliktima iz 2003. kako bi se kriminaliziralo stvaranje ili zahtijevanje stvaranja „navodne intimne slike“ odrasle osobe bez njezina pristanka. Ova akcija britanske vlade odgovor je na ozbiljnu zabrinutost zbog korištenja X-ovog AI chatbota Grok za generiranje štetnog sadržaja.

Kibernetička sigurnost

EU definira „važne“ i „kritične“ proizvode prema Zakonu o kibernetičkoj otpornosti

Dana 1. prosinca 2025. Komisija je objavila Provedbenu uredbu (EU) 2025/2392 kojom se pojašnjava koji se digitalni proizvodi smatraju „važnima“ ili „kritičnima“ prema Zakonu EU o kibernetičkoj otpornosti (Cyber Resilience Act, CRA).

Podsjećamo, CRA će se u potpunosti primjenjivati ​​od 11. prosinca 2027., ali se provodi u fazama. Dvije ključne obveze stupaju na snagu ove godine. Prvo, do 11. lipnja 2026. države članice EU moraju uspostaviti nadležna tijela za prijavu, a okvir za obavještavanje tijela za procjenu sukladnosti počet će se primjenjivati istog datuma, čime će se omogućiti postupak procjene treće strane prema CRA-u. Drugo, obveze prijavljivanja iskorištene ranjivosti i ozbiljnih incidenata primjenjivat će se od 11. rujna 2026., što je posebno važno za sve koji imaju proizvode s digitalnim elementima i koji su već stavljeni na tržište EU prije 11. prosinca 2027.

Komisija je početkom prošle godine zatražila povratne informacije o svojim nacrtima tehničkih opisa za važne i kritične proizvode s digitalnim elementima kako bi podržala identifikaciju proizvoda koji mogu biti predmet strožih postupaka ocjenjivanja sukladnosti od drugih proizvoda s digitalnim elementima.

Provedbena uredba definira dvije klase „važnih“ proizvoda. Klasa I uključuje sustave za upravljanje identitetom, VPN-ove i pametne kućne asistente. Klasa II obuhvaća vatrozidove, sustave za otkrivanje/sprečavanje upada i mikroprocesore otporne na neovlaštene izmjene. „Kritični“ proizvodi, podložni strožem nadzoru, uključuju hardverske uređaje sa sigurnosnim kutijama, pametne pristupnike brojila i pametne kartice ili slične uređaje.

Provedbena uredba pojašnjava da će samo proizvodi čija „osnovna funkcionalnost“ odgovara tim definicijama biti podložni pojačanim zahtjevima CRA za kibernetičku sigurnost i strožim ocjenama sukladnosti - uključujući obvezne ocjene trećih strana za „važne“ proizvode klase II i „kritične“ proizvode.

Prije stupanja na snagu obveza, poduzeća bi trebala pregledati svoje "portfelje" proizvoda kako bi utvrdila je li vjerojatno da će spadati u te kategorije, odrediti primjenjivi postupak ocjene sukladnosti i pripremiti se za sve obveze usklađenosti ili izvješćivanja. Objavljivanje Provedbene uredbe označava značajan korak u jačanju okvira EU za digitalnu sigurnost i podizanju standarda za proizvode sa značajnim sigurnosnim implikacijama.

Europska komisija objavljuje novi paket kibernetičke sigurnosti

Dana 20. siječnja 2026. Komisija je predložila novi paket kibernetičke sigurnosti usmjeren na ažuriranje i jačanje otpornosti i kapaciteta kibernetičke sigurnosti u EU. Paket uključuje prijedlog revidiranog Akta o kibernetičkoj sigurnosti i ciljane izmjene Direktive NIS2.

Inicijativa Komisije odražava predanost podršci poduzećima u složenom digitalnom krajoliku, gdje su prijetnje kibernetičkoj sigurnosti sve rasprostranjenije i sofisticiranije. Izmjene su osmišljene kako bi se odgovorilo na potrebu za jasnijim i pojednostavljenijim obvezama u području kibernetičke sigurnosti za tvrtke koje posluju u EU, a koje su sukladne rizicima koje predstavljaju kibernetičke prijetnje. Pojednostavljenjem zahtjeva za upravljanje rizicima i olakšavanjem usklađenosti, posebno za manja poduzeća, EU se nada ojačati ukupnu otpornost svoje digitalne infrastrukture.

Izmjene Zakona o kibernetičkoj sigurnosti uključuju prijedloge za:

  • razvoj okvira za poboljšanje sigurnosti opskrbnih lanaca IKT-a u EU u kritičnoj infrastrukturi i osiguravanje da se operateri elektroničkih komunikacijskih mreža ne oslanjaju na visokorizične dobavljače za svoju kritičnu imovinu;
  • pojednostavljenje i poboljšanje okvira EU za certifikaciju kibernetičke sigurnosti kako bi se osigurala „sigurnost već po dizajnu“;
  • uvođenje mjera pojednostavljenja radi smanjenja nepotrebnog administrativnog opterećenja povezanog s usklađenošću s propisima EU-a o kibernetičkoj sigurnosti i standardima upravljanja rizicima; i
  • jačanje uloge Agencije EU-a za kibernetičku sigurnost („ENISA“) u podršci prekograničnom nadzoru i uzajamnoj pomoći.

Prijedlog pokušava uskladiti zahtjeve i obveze (kao što su postupci obavještavanja o incidentima) u regulatornom okviru koji uključuje regulativu o kibernetičkoj sigurnosti, Direktivu NIS2, regulativu o kibernetičkoj otpornosti, EU GDPR, kao i druge sektorske propise. Ovaj pristup nadopunjuje jedinstvenu ulaznu točku za prijavu incidenata predloženu u Digitalnom Omnibusu. U okviru proširenog okvira za dobrovoljno certificiranje, subjekti će moći certificirati svoju cjelokupnu „kibernetičku poziciju“ na razini cijele organizacije, uz svoje ICT proizvode, usluge, procese i upravljane sigurnosne usluge, te koristiti certifikaciju za dobivanje potvrde o sukladnosti s Direktivom NIS2 i drugim zakonodavstvom EU.

Predložene izmjene Direktive NIS2 predstavljaju ciljani napor za olakšavanje usklađenosti i rješavanje određenih sektorskih zahtjeva. To uključuje uvođenje nove kategorije za mala poduzeća srednje tržišne kapitalizacije, kako bi se smanjili troškovi usklađenosti i pojednostavili zahtjevi usklađenosti za te subjekte. Također su uvedene mjere za pojednostavljenje prikupljanja podataka o napadima ransomwarea i zahtijeva od država članica da usvoje politike za migraciju na postkvantnu kriptografiju kao dio svoje nacionalne strategije kibernetičke sigurnosti.

Promjene podržavaju širi cilj EU-a o konkurentnijem jedinstvenom digitalnom tržištu uz održavanje visokih standarda kibernetičke sigurnosti. Promjene Zakona o kibernetičkoj sigurnosti bit će primjenjive odmah nakon odobrenja Europskog parlamenta i Vijeća EU-a. Dok će promjene Direktive NIS2 države članice morati provesti u roku od godinu dana od dobivanja odobrenja od istih institucija.

ICO objavljuje odgovor na britanski Zakon o kibernetičkoj sigurnosti i otpornosti

ICO je objavio svoj odgovor na prijedlog britanskog Zakona o kibernetičkoj sigurnosti i otpornosti (mrežni i informacijski sustavi) („Zakon“), koji je prošao drugo čitanje u Donjem domu 6. siječnja 2026. ICO pozdravlja cilj Zakona o jačanju kibernetičke otpornosti Ujedinjenog Kraljevstva i prepoznaje važnost robusne zaštite podataka za sve organizacije, ali poziva na praktične smjernice koje će pomoći malim i srednjim poduzećima u provedbi novih zahtjeva. U svom odgovoru, ICO ističe potrebu za jasnim usklađivanjem s postojećim zakonima o zaštiti podataka, kao što je britanski GDPR, kako bi se spriječilo dupliciranje i zbrka te nudi suradnju s vladom kako bi se osiguralo da mjere kibernetičke sigurnosti poboljšaju i zaštitu podataka i povjerenje javnosti.

Važno je da ICO potiče transparentnost i konzultacije u vezi s podzakonskim aktima, kojima će se utvrditi mnogi detaljni zahtjevi Zakona, naglašavajući svoju želju da ti propisi budu proporcionalni i da ne stvaraju nepotrebna opterećenja.

Presude, odluke itd...

2. prosinca 2025. Sud EU-a donio je značajnu presudu u predmetu C-492/23 (X protiv Russmedia Digital i Inform Media Press SRL), pojašnjavajući odgovornosti određenih operatera online tržišta prema Općoj uredbi EU o zaštiti podataka („GDPR“) kada oglasi koje generiraju korisnici sadrže osobne podatke.

Slučaj je nastao nakon što je neidentificirani korisnik objavio oglas na platformi Russmedia Digital, koji je sadržavao fotografije podnositeljice zahtjeva i njezin telefonski broj bez njezina pristanka. Oglas je potom prenesen na druge web stranice. Podnositeljica zahtjeva tražila je odštetu, tvrdeći da platforma nije zaštitila njezine podatke.

Sud EU-a u odluci navodi da se platforma treba smatrati voditeljem obrade osobnih podataka sadržanih u oglasima objavljenim na njegovoj platformi, iako je sadržaj pružio i osmislio korisnik.

Ključno je da je Sud EU-a presudio da platforma mora provesti robusne tehničke i organizacijske mjere za identifikaciju i provjeru oglasa koji sadrže „osjetljive podatke“ ili podatke posebne kategorije prije objave. Mora provjeriti identitet oglašivača i potvrditi je li pojedinac čiji se podaci objavljuju dao izričitu suglasnost. Ako se takva suglasnost ne dobije ili se ne primjenjuje neka druga iznimka GDPR-a, oglas se ne smije objaviti.

Presuda također jasno navodi da se online tržište ne može oslanjati na izuzeća od odgovornosti za pružatelje hostinga prema Direktivi o e-trgovini kako bi izbjeglo svoje obveze prema GDPR-u. Nadalje, operater mora poduzeti razumne korake kako bi spriječio nezakonito prenošenje i daljnje objavljivanje osjetljivih podataka sa svoje platforme.

Ova odluka potencijalno značajno podiže ljestvicu za usklađenost s propisima o zaštiti podataka od strane online tržišta i platformi za sadržaj koji generiraju korisnici, potencijalno zahtijevajući od voditelja obrade da proaktivno štite osobne podatke i osiguraju da objavljeni sadržaj ne krši prava na privatnost pojedinaca.

SRB povlači žalbu protiv EDPS-a 

SRB je povukao svoju žalbu na Općem sudu EU-a protiv EDPS-a, čime je okončan dugotrajni spor oko prijenosa pseudonimiziranih podataka. Povlačenje slijedi nakon važne presude Suda EU-a iz rujna 2025., kojom je razjašnjeno da pseudonimizirani podaci ne moraju uvijek biti osobni podaci. Odluka Suda EU-a trenutačno je ključni autoritet koji vodi regulatore EU-a u vezi sa pseudonimiziranim podacima te posljedično novom definicijom "osobnog podatka".

Europska komisija izriče prvu kaznu prema Aktu o digitalnim uslugama

Dana 5. prosinca 2025. Komisija je izrekla svoju prvu kaznu prema Aktu o digitalnim uslugama („DSA“). X (bivši Twitter) je kažnjen sa 120 milijuna eura zbog kršenja svojih obveza transparentnosti. Komisija je utvrdila kršenja u tri područja: obmanjujuće prakse dizajna s korištenjem svog sustava provjere „plavom kvačicom“, nedostatke u transparentnosti i dostupnosti repozitorija oglasa te neuspjeh u pružanju istraživačima pristupa javnim podacima. Iznos kazne uzeo je u obzir prirodu i trajanje prekršaja te opseg njihovog utjecaja na korisnike u EU.

X dopušta svima da plate za status "potvrđen" bez provođenja smislenih provjera, što korisnicima otežava procjenu autentičnosti računa i potencijalno izlaže korisnike prijevarama. Akt o digitalnim uslugama (DSA) zabranjuje online platformama da lažno predstavljaju korisnike kao potvrđene, kada takva provjera nije provedena. Osim toga, smatralo se da X-ov repozitorij oglasa ne sadrži ključne informacije i da uključuje prepreke pristupu koje potkopavaju svrhu takvog repozitorija, a uvjeti pružanja usluge platforme zabranjuju istraživačima koji ispunjavaju uvjete da samostalno pristupaju njegovim javnim podacima kršeći DSA.

X je dužan u roku od 60 radnih dana izvijestiti o tome kako namjerava riješiti probleme sa svojim programom provjere te u roku od 90 dana predstaviti mjere za rješavanje problema s repozitorijem oglasa i pristupom podacima istraživača.

Odluka naglašava potencijal za značajne kazne EU u složenom digitalnom krajoliku, što je u suprotnosti s pristupom pasivnijeg sudjelovanja koji se do sada primjenjivao u drugim jurisdikcijama.

O drugim novostima, drugi dan, uz čaj ili kavu :)

Imate pitanja? Kontaktirajte nas!
Odgovaramo u najbržem mogućem roku.

Pročitajte još i ...
Edukacija "Agencije za nekretnine i GDPR"
Austrija - kći preminulog pacijenta ne može od bolnice tražiti pravo pristupa
Online edukacija: GDPR u HR-u
Prikaži sve članke
Newsletter
Prijavi se i ostvari eksluzivan pristup novostima iz svijeta GDPR-a.

Presido d.o.o. prikuplja vaše osobne podatke kada pristupite stranici www.presido.hr. Vaša privatnost i osobni podaci su nam bitni te vas stoga obavještavamo da upotrebljavamo kolačiće kako bi vam osigurali bolje korisničko iskustvo i funkcionalnost korištenja stranice.

Više informacija o kolačićima možete pronaći ovdje

Posebno napominjemo kako koristimo kolačiće multimedijskog sadržaja kako bi se mogle očitati neke od naših besplatnih edukacija, video lekcija ili seminara koje vam pružamo radi usavršavanja vaših znanja i kompetencija.

Vaša prava kao ispitanika su pravo na pristup, pravo na brisanje, pravo na ispravak, pravo na prigovor, pravo na prenosivost te pravo na ograničenje obrade. Privolu u bilo kojem trenutku možete povući.

Zahtjeve za ostvarivanjem prava možete poslati na ured@presido.hr. Uvijek smo vam na raspolaganju. 

Shvaćam

Zatvori

Presido d.o.o. prikuplja vaše osobne podatke kada pristupite stranici www.presido.hr. Vaša privatnost i osobni podaci su nam bitni te vas stoga obavještavamo da upotrebljavamo kolačiće kako bi vam osigurali bolje korisničko iskustvo i funkcionalnost korištenja stranice.

Više informacija o kolačićima možete pronaći ovdje

Posebno napominjemo kako koristimo kolačiće multimedijskog sadržaja kako bi se mogle očitati neke od naših besplatnih edukacija, video lekcija ili seminara koje vam pružamo radi usavršavanja vaših znanja i kompetencija.

Vaša prava kao ispitanika su pravo na pristup, pravo na brisanje, pravo na ispravak, pravo na prigovor, pravo na prenosivost te pravo na ograničenje obrade. Privolu u bilo kojem trenutku možete povući.

Zahtjeve za ostvarivanjem prava možete poslati na ured@presido.hr. Uvijek smo vam na raspolaganju.