Opća uredba o zaštiti podataka (GDPR) je podigla svijest potrošača i poduzeća o privatnosti, ali nacionalna tijela za zaštitu podataka nemaju dovoljno ljudskih i financijskih resursa da odgovore na sve zahtjeve, zaključili su stručnjaci i zastupnici u Europskom parlamentu.
Odbor Europskog parlamenta za građanske slobode održao je raspravu sa stručnjacima za zaštitu podataka o tome kako se u praksi primjenjuju pravila EU-a o privatnosti i zaštiti podataka.
Sophie Genvresse iz francuskog tijela za zaštitu podataka (CNIL) izjavila je da sve veći broj zahtjeva građana pokazuje da su ljudi sada svjesniji prava na zaštitu podataka. Međutim, organizacije možda nisu još uvijek nisu u potpunosti svjesne svojih prava i obveza.
Genvresse je ustvrdila kako pravila imaju određene nedostatke no smatra da bi revizija GDPR-a mogla ugroziti prava koja građani sada imaju. Umjesto toga, pozornost bi trebala biti usmjerena na provedba.
Direktorica španjolskog tijela za zaštitu podataka, Mar España Martí, upozorila je da nacionalni administrativni postupci nisu dovoljno usklađeni, a nacionalnim tijelima za zaštitu podataka nedostaju ljudski i financijski resursi kako bi odgovorila na sva potraživanja. Kao jedan od problema ističe i pitanje europskog zakonodavstva o kojem nacionalna tijela ne uče unaprijed, iako to utječe na njih, a može im dati i nove nadležnosti.
Tobias Judin iz norveškog tijela za zaštitu podataka (Datatilsynet) rekao je da se države članice EU-a nalaze u "ranim danima" provedbe GDPR-a te da se nacionalne vlasti još uvijek prilagođavaju promjenama koje je donio GDPR.
"Problem koji muči tijela za zaštitu podataka je fragmentiranost. Primjerice, u Norveškoj je Datatilsynet nadležan za provedbu GDPR-a, ali ne i za uredbu o e-privatnosti, a skorašnji zakon o umjetnoj inteligenciji mogao bi pogoršati taj problem", rekao je Judin.
Zastupnici EU parlamenta smatraju da građani EU-a nemaju osjećaj da GDPR štiti njihova prava zbog složenih procesa i nedostatka usklađenosti. Također, kritizirali su visinu novčanih kazni za kršenje GDPR-a, tvrdeći da predstavlja samo mali dio zarade velikih tehnoloških kompanija.
Glavni službenik za privatnost u Vodafone, Mikko Niva, slaže se s tvrdnjom da je GDPR bio uspješan u stavljanju pitanja privatnosti i zaštite podataka na dnevni red poduzeća. Međutim, Niva kritizira kompleksnost teksta uredbe, zbog čega postoji opasnost da ga u potpunosti mogu razumjeti samo stručnjaci.
"Čimbenici koji poduzećima mogu stvarati probleme su definicija privatnih podataka, praktična primjena prenosivosti i opseg brisanja podataka", naveo je Niva.
Austrijski aktivist za zaštitu privatnosti i počasni predsjednik Europskog centra za digitalna prava (NOYB) Maximilian Schrems, kao trenutno glavni problem prekograničnih slučajeva ističe proceduralna pitanja.
"Opseg pritužbi različito je definiran diljem Europe. Na primjer, u Austriji ga definira podnositelj pritužbe, a u Irskoj nacionalno tijelo. Također, neka tijela transparentnija su od drugih i objavljuju više dokumenata godišnje s istim operativnim proračunom. Uz resurse, vrlo važan čimbenik može biti i učinkovitost", naglasio je Schrems.
Istraživačica na Europskom sveučilišnom institutu, Maria Magierska, također je govorila o važnosti prekograničnih slučajeva kao jasnom prikazu GDPR-a u praksi.
"Iako većina nacionalnih tijela želi surađivati, postaje neki problemi. Trenutačni mehanizam suradnje osmišljen je tako da se oslanja na tijela koja su voljna surađivati, a problematično je da GDPR ne predviđa nikakav rok za donošenje nacrta odluka – koje ponekad trebaju godine da stignu", rekla je Magierska te pozvala na uvođenje rokova.
