GDPR budžetiranje
Od svibnja kazne samo za privatna poduzeća?
Država je osigurala da razine vlasti kao ni državne tvrtke i organizacije ne budu odgovorne za zloupotrebu osobnih podataka
Vlada se priprema nadolazeću GDPR regulativu Europske unije upotrijebiti kao sredstvo punjenja proračuna, i to isključivo od privatnih tvrtki i njihovih direktora. Prema prijedlogu Zakona o provedbi opće uredbe o zaštiti podataka, koji je u procesu eSavjetovanja, od 25. svibnja AZOP privatnim tvrtkama naplaćivat će za kršenje ovog zakona kazne do 4 posto godišnjeg prihoda ili najviše 20 milijuna eura.
Kazne će se naplaćivati prisilno, 15 dana kasnije, i to preko Ministarstva financija, a sve što skupe ide izravno u proračun.
'Što bi sama sebe kaznila'
Osim “poduzećima”, kako ih u zakonu naziva Vlada, kazne će se naplaćivati i direktorima privatnih tvrtki ili drugim osobama koje preuzmu odgovornost za vođenje baza s osobnim podacima. Njima se spremaju kazne od pet tisuća do pola milijuna kuna. Te će kazne AZOP od njih naplaćivati čak i ako daju otkaz, promjene radno mjesto ili “poduzeće” ode u stečaj ili se ugasi.
Usto, i poduzeća i direktore nakon što se naplati Vlada još će se moći i privatno tužiti, ako se njihovim kršenjem zakona netko nađe oštećen. Ono što je potpuno razbjesnilo privatne poduzetnike i direktore privatnih tvrtki je činjenica da je zakon ciljano napisan da pogodi isključivo njih. Štoviše, ministar uprave Lovro Kuščević za vikend je izjavio da nema smisla da kazne vrijede i za državu, jer “što bi sama sebi plaćala kaznu”.
Ana Keglović Horvat, pravnica i direktorica AKH Consultinga kaže da je to suprotno namjeri koju je EU imala kad je donijela GDPR regulativu. Tada je ostavljena mogućnost za iznimke. “Ali, prema ovakvom prijedlogu zakona iznimke su sva tijela državne uprave što kod nas uključuje čak i tvrtke u kojima je vlasnik država ili pak tvrtke na koje su prenesene javne ovlasti”, kaže Keglović Horvat.
To znači da si je država osigurala ne samo da nitko na državnoj, županijskoj i lokalnoj vlasti ne bude odgovoran za zlouporabe osobnih podataka već za to neće biti odgovoran nitko ni u državnim tvrtkama i organizacijama koje zbog svog posla barataju s velikim
Zbog umjetne inteligencije
GDPR je nova EU regulativa o zaštiti osobnih podataka koja automatski stupa na snagu u svim članicama Unije 25. svibnja. Po toj regulativi građanima se nad nad osobnim podacima priznaju isti instituti vlasništva kao i nad drugom imovinom. Mogu tražiti informacije koji se osobni podaci o njima skupljaju i zašto te tražiti da se sve osobno o njima izbriše. EU je ovu regulativu uvela zbog velikog napretka big data tehnologija i umjetne inteligencije, a u čemu tržišno vodi SAD. količinama osobnih podataka. To se odnosi na sve od HZZO-a i mirovinskog zavoda preko HEPa, vodovoda, plinara, autocesta, čistoća pa čak ni stanice za tehnički pregled vozila Centra za vozila Hrvatske, Hrvatske pošte u segmentu gdje obavlja dostavu pisama ili Hrvatskog telekoma u segmentu javne telefonije.
Diskriminacija tvrtki
Popis izuzetaka je i širi. Kombinacijom članka 45. i 47. izuzeti su svi poslovni subjekti koji nisu “poduzeća”: obrtnici, udruge, ustanove i drugi.
“Država je mislila samo o tome kako izuzeti sebe, ali nisam sigurna je li razmišljala o najosjetljivija poput malih i srednjih poduzetnika koji čine većinu gospodarstva”, zaključuje Keglović Horvat.
DRŽAVA JE MISLILA SAMO O TOME KAKO IZUZETI SEBE, ALI NISAM SIGURNA JE LI RAZMIŠLJALA O NAJOSJETLJIVIJIMA POPUT MALIH PODUZETNIKA KOJI ČINE VEĆINU GOSPODARSTVA