Zaštita privatnosti pojedinca prava je namjena GDPR-a
Iako se o tome najmanje piše, GDPR je donesen upravo kao zaštita privatnosti pojedinca. Privatnosti nad kojom smo kroz godine potpuno izgubili kontrolu koristeći nove tehnologije i naročito društvene mreže. Naime, nije dovoljno biti izvan društvenih mreža, ako to vaši prijatelji ili poslovni suradnici nisu. Njihovi članci i objave definitivno su i vaše ime ili fotografije postavili na metu globalnih internetskih servisa. A njihovi strojevi neumorno i danonoćno prikupljaju informacije o vama i koristeći sve nove tehnike poput prepoznavanja lica koriste za prikupljanje informacija o vama. A te se informacija pohranjuju i obrađuju zauvijek. Kroz slučaj Cambridge Analytica/Facebook stanje stvari definitivno je izašlo na vidjelo i svakome mora biti jasno koliko je jednostavno sve dostupne informacije iskoristiti za krojenje vašeg načina razmišljanja serviranjem članaka koji namijenjenih usmjeravanju vaših stavova.
GDPR neće riješiti to stanje, ali inicijativa EU za zaštitu slobode i prava pojedinca na zaštitu prava pojedinca s obzirom na obradu osobnih podataka definitivno pomaže. Prvi rezultati su već vidljivi – od promjene politike korištenja Facebook i Messenger servisa i objašnjenja na što sve pristajete i tko sve i kako prikuplja informacije o nama do stavova čelnika svjetskih giganata digitalne industrije u USA koji odjednom pozivaju na zaštitu privatnosti.
Možda najvažnije pravo – pravo na brisanje – GDPR-om upravo dobiva na važnosti. I dok ono predstavlja veliki izazov za provođenje, naročito u korporativnom svijetu, pojedinci se pitaju koliko će to pravo onemogućiti sagledavanje kompletnih činjenica zbog ‘skrivanja’ neugodnih detalja iz prošlosti. Nedavnim presudama Britanskog visokog suda, doduše temeljem DPA iz 1998., u slučajevima dviju stranaka polako uviđamo njegovu primjenu iako GDPR još nije stupio u punu primjenu. Prva stranka tražila je brisanje informacija iz Google Searcha o presudi donesenoj zbog lažiranja poslovnih knjiga, kako joj stara presuda iz 80-ih ne bi rušila poslovnu reputaciju. Sud je odbio zahtjev smatrajući da je informacija relevantna za potpuno informiranje potencijalnih klijenata. Druga je stranka dobila slučaj i time izborila brisanje informacija iz Google Searcha, jer je sud zaključio da je stara presuda irelevantna i bez legitimnog interesa korisnicima. Pored toga, navedeno je da je stranka iskreno priznala svoju krivnju i izrazila istinsko kajanje.
Dakle, GDPR nama pojedincima daje mogućnost da spriječimo organizacije da informacije o nama čuvaju daleko nakon perioda relevantnosti ili kad njihovo korištenje predstavlja narušavanje naše privatnosti. Stupanjem GDPR-a u punu primjenu moći ćemo od organizacija zatražiti brisanje, a one su dužne o tom zahtjevu obavijestiti sve druge organizacije kojima su te podatke prenijele. One organizacije koje to propuste učiniti, suočavaju se s mogućnošću vrlo visokih kazni ili, što je često daleko neugodnije, s grupnim tužbama za odštetu koje omogućava GDPR.
Danko Pigac