GDPR: triletnik, ki se mora še vedno naučiti hoditi, preden začne teči
25.5. pred tremi leti je začel veljati najbolj temeljni zakonodajni akt o varstvu podatkov v Evropski uniji, Splošna uredba o varstvu podatkov (GDPR). Danes si vzamemo trenutek za razmislek o tem, kaj so lahko ponudila zadnja tri leta.
Svoja razmišljanja je objavil predsednik EDPS, Wojciech Wiewiórowski, 25.5.2021
GDPR je bil senzacionalni dosežek za Evropo in njene državljane, saj je bil svetilnik celotne svetovne scene oblikovanja politike in je osvetlil dolgotrajne vrednote zasebnosti in varstva podatkov, zapisane na obzorju evropskega zakonodajnega področja. Za številne pristojne organe po vsem svetu je deloval kot katalizator za pripravo in izvajanje lastne zakonodaje o zasebnosti in varstvu podatkov. Tudi najbolj razočarani bi priznali, da imamo zdaj na različnih stopnjah razvoja več kot 130 držav z zakonom o varstvu podatkov.
Bolj osebno, naj izrazim, kako hudo mi je, da ne morem razmišljati o tej obletnici s svojim predhodnikom Giovannijem Buttarellijem, ki je dal toliko za uspeh GDPR.
A prav zato, ker so GDPR spremljale najvišje ambicije in upi, si EU ne bi smela zatiskati oči pred sedanjimi pomanjkljivostmi. GDPR je organom za varstvo podatkov podelil pristojnost, da omejijo nezakonite obdelave osebnih podatkov in ga vključijo v okvir pravne države. Žal smo za zdaj od obeh stvari videli zelo malo.
Imam tri želje za našo tri leta staro uredbo GDPR.
1. Pogum! Čas je, da okrepimo svoje izvršilne ukrepe. Kot organi za varstvo podatkov bi si morali vsi prizadevati za pogumno uporabo zakona, pri tem pa uporabiti vsa pooblastila iz našega regulativnega orodja. Skrajni čas je, da GDPR doseže, zlasti kar zadeva velike igralce, ki povzročajo sistemsko škodo v digitalnem ekosistemu. Naši državljani ne morejo več čakati.
2. Rast! Moramo se zavedati, da trenutno izvrševanje GDPR predstavlja neenakomerno breme za nekaj organov, ki dejansko delujejo kot vrata do zaščite zasebnosti in pravic državljanov EU. Poraja se upravičen dvom, ali je to dolgoročno vzdržen model. Medtem je čas, da se oblasti povežejo in v celoti izkoristijo vse razpoložljive mehanizme za čim bolj učinkovito sodelovanje.
3. Odpornost! Zakonodajalec EU trenutno razpravlja o pomembnih predlogih za digitalne trge. Bistveno je, da vloga GDPR v pravnem sistemu EU ne bo zmanjšana z novimi predlogi, zlasti tistimi, ki vplivajo na upravljanje podatkov v EU. Nasprotno, GDPR se lahko in mora uporabljati skupaj z drugimi regulativnimi sistemi.
Dolgoročno menim, da moramo začeti razmišljati o učinkovitejših rešitvah za zaščito svojih pravic in svoboščin. Morali bi biti sposobni dati prednost izvršilnim ukrepom proti največji škodi v naših digitalnih ekosistemih in smiselno zaščititi posameznike. Prihodnji pristop bi moral vsaj pravičneje prerazporediti stroške izvrševanja zakonodaje EU in omogočiti učinkovito reševanje sistemskih izzivov na ravni EU.
Razmišljanja so se šele začela, zato vas prosimo, da spremljate EDPS.
Dostop do EDPS
