Piše: Natalija Parlov Una
Najveći europski kongres o zaštiti podataka IAPP EUROPE DATA PROTECTION CONGRESS, koji je organizirala američka asocijacija International Association of Privacy Professionals – IAPP, održan je prošli tjedan u Bruxellesu. Na kongresu je u četiri dana sudjelovalo preko 2000 stručnjaka informacijske sigurnosti, zaštite podataka i pravnika iz Europe i svijeta.
Uz konferenciju i velik spektar stručnih edukativnih radionica na kojima su dubinski obrađene goruće teme vezane uz postojeću europsku regulativu zaštite podataka iz aspekata njene praktične primjene, zamijećeni su bili i osvrti predstavnika Europskog odbora za zaštitu podataka (European Data Protection Board - EDPB) te najvećih nacionalnih nadzornih tijela – britanski ICO, francuski CNIL, njemački BfDI i irski DPC.
Iz Hrvatske su na kongresu sudjelovali doc.dr.sc. Tihomir Katulić s Pravnog fakulteta Sveučilišta u Zagrebu, Krunoslav Smolčić iz tvrtke Hydra Consulting te Željko Sičaja i Natalija Parlov Una iz tvrtke Apicura Business Intelligence. Oni su imali priliku iz prve ruke saznati informacije o novim smjernicama i nadolazećim trendovima vezanim uz organizacijske i tehničke mogućnosti kod usklađivanja s tom pravnom regulativom, kao i ostvariti vrijedne kontakte s eminentnim stručnjacima iz područja zaštite podataka iz privatnog i javnog sektora.
Puno pažnje bilo je posvećeno temama koje se odnose na prava ispitanika te na koji način osigurati pravilno upravljanje podacima, rizicima i povjerenje ispitanika prema voditelju obrade. Također je značajan interes zamijećen i na temama zaštite privatnosti prilikom implementacije novih tehnoloških izazova kao što su IoT, umjetna inteligencija – AI, prepoznavanje lica odnosno biometriji i blockchain tehnologiji.
Predstavnici EDPB-a i nacionalnih nadzornih tijela održali su zanimljiv panel o načinu rada i postupanja nadzornih tijela na kojem su savjetovali kako poboljšati odnos s ispitanicima, odgovarali na pitanja o različitim tumačenjima odredbi i odlukama nacionalnih nadzornih tijela o istim pitanjima, koja je zadaća EDPB-a u tom slučaju te kakva je međusobna suradnja središnjeg europskog i nacionalnih nadzornih tijela.
Postavilo se i pitanje međunarodnih prijenosa osobnih podataka građana EU pri kojem su predstavnici Europske komisije i nacionalnih nadzornih tijela analizirali valjanost Standardnih ugovornih klauzula Europske komisije (European Commission's standard contractual clauses - SCCs) kao mehanizma za prijenos osobnih podataka te njegov utjecaj na poslovanje multinacionalnih kompanija koje distribuiraju i prenose osobne podatke.
Praćenje i nadzor zaposlenika još su jedna vruća tema s kojom su se bavili predstavnici nacionalnih nadzornih tijela te poznati pravnici iz područja radnog prava. Svaka zemlja članica EU ima specifično zakonodavstvo i pristup obradi podataka zaposlenika u svrhu praćenja, osobito u kontekstu istrage. Sudionici panela pojasnili su kako poslodavci mogu takve podatke koristiti (prikupljanje podataka putem CCTV, GPS, e-mail i slično) te prikazali razlike u primjeni između pojedinih zemalja EU.
Sigurnosne službe i službe za provođenje zakona u provođenju svojih istraga sve više se oslanjaju na razmjenu e-dokaza sa službama drugih zemalja. Europska komisija je izvijestila da je dostava e-dokaza na području cijele EU uobičajena praksa, a SAD je već izglasao Zakon o oblaku koji regulira prekogranični prijenos e-dokaza. Nove mjere donesene su kako bi poboljšale legitimni pristup vladinih agencija za provođenje zakona e-dokazima, kao i unaprijedile zaštitu privatnosti još višom razinom.
Docent Katulić je ovogodišnji IAPP-ov kongres okarakterizirao kao najveći europski skup na području prakse zaštite osobnih podataka u Europi i vrijednu priliku da svoje usluge europskom i globalnom tržištu ponude i tvrtke iz Hrvatske. Nažalost, kaže Katulić, i ove je godine broj polaznika iz Hrvatske i regije bio vrlo nizak što je velika šteta kako za razvoj prakse i usluga iz zaštite podataka, tako i za perspektivu proboja domaćih proizvoda na tržišta država Unije. Štoviše, ističe Katulić, jasan je interes stranih vendora i konzultanata za regiju, a industriji predstoji konsolidacija, što će sigurno utjecati na perspektive razvoja na domaćem i tržištima regije.