Hrvatske tvrtke platile su više od 500.000 eura kazni zbog kršenja zaštite osobnih podataka

Očito je da se nacionalna nadzorna tijela za zaštitu osobnih podataka u Europskoj uniji (EU), kako se digitalizacija načina života produbljuje, susreću sa sve više izazova i kompliciranih slučajeva.

To se odnosi kako na nove alate poput umjetne inteligencije tako i na prekograničnu suradnju koja je sve češće u igri s obzirom na multinacionalnost brojnih tvrtki koje su uključene u pružanje digitalnih usluga.

Europska komisija je odlučila poboljšati regulativu radi ubrzanja rješavanja prekograničnih slučajeva u sporovima oko zaštite osobnih podataka, a hrvatsko nacionalno nadzorno tijelo Agencija za zaštitu osobnih podataka (AZOP) to vidi kao iznimno važan korak u poboljšanju prava stranaka uključenih u sporove i jačanju institucionalnog povjerenja.

Jedno od nadzornih tijela u EU na koje pada ponajveći teret je irski regulator upravo zato što veliki broj multinacionalnih tehnoloških tvrtki ima sjedište u toj zemlji. Poseban je izazov u tom kontekstu umjetna inteligencija.

Irsko povjerenstvo za zaštitu podataka (DPC) je objavilo da treba više novaca kako bi obavljalo dodatne zadaće koje preuzima u kontekstu nadzora provedbe odredbi europskog zakona o umjetnoj inteligenciji.

Taj zakon regulira tehnologiju prema rizicima koje postavlja pred društvo, a do 2. kolovoza sve države članice moraju odrediti nadzorno tijelo koje će provjeravati drže li se tvrtke nametnutih pravila.

DPC je istaknuo da je u svjetlu novih odgovornosti ključno povećati financiranje koje će omogućiti i veći broj zaposlenih.

“Nastavak vladine potpore će biti ključan za sposobnost da se odgovori na nove izazove i osigura učinkovita regulacija u podršci digitalnoj ekonomiji”, navodi irsko nadzorno tijelo.

Ono je ove godine već imalo posla s nekolicinom pitanja vezanih za umjetnu inteligenciju proizašlih iz lansiranja aplikacija, odnosno chatbotova, umjetne inteligencije kao što su Meta AI ili Grok.

U izvješću za prošlu godinu, objavljenom protekli tjedan, DPC navodi da je u 2024. godini imao 11.091 slučajeva i riješio 10.510 slučajeva te prikupio 652 milijuna eura od izrečenih kazni.

Broj zaposlenih je povećan s 213 na početku 2024. na 251 osobu s danom 1. siječnja ove godine.

Što se prekogranične suradnje tiče AZOP je u odgovoru za Financije.hr pozdravio ažuriranje pravila sa ciljem poboljšanja i pojednostavljenja suradnje između nacionalnih tijela za zaštitu podataka prilikom provedbe Uredbe o zaštiti osobnih podataka (GDPR) u prekograničnim slučajevima.

“Prijedlog nadopunjuje GDPR na ciljani način određivanjem proceduralnih pravila za prekogranični postupak koji je već uspostavljen Poglavljem VII. GDPR-a – takozvani mehanizam suradnje i konzistentnosti ili ‘sve na jednom mjestu’ (one-stop-shop). Ovaj mehanizam zahtijeva suradnju između više tijela za zaštitu podataka u prekograničnim slučajevima, gdje vodeće tijelo za zaštitu podataka, odnosno tijelo glavnog poslovnog nastana subjekta koji je pod istragom, provodi istragu i od tog tijela zahtijeva da surađuje s drugim tijelima za zaštitu podataka u drugim državama članicama, u cilju postizanja konsenzusa. Razlozi i cilj donošenja ove nove uredbe proizlaze iz prakse gdje se pokazala potreba za daljnjim napretkom kako bi se u cijeloj EU učinkovitije i usklađenije rješavali prekogranični slučajevi i premostile bitne razlike u nacionalnim administrativnim postupcima država članica. Dosljedna primjena GDPR-a ovisi o učinkovitom funkcioniranju sustava prekogranične provedbe, a pokazalo se da postupovne razlike koje primjenjuju tijela za zaštitu podataka mogu narušiti neometano i učinkovito funkcioniranje mehanizama suradnje i rješavanja sporova u prekograničnim slučajevima. Te razlike mogu imati posljedice za prava stranaka pod istragom, ali i podnositelja pritužbe. Pravilna provedba GDPR-a preduvjet je za postizanje povjerenja javnosti u širem procesu digitalizacije i za jamčenje jednakih uvjeta za sve subjekte koji obrađuju osobne podatke”, poručuju iz AZOP-a.

Dodaju da su odredbe koje se odnose na rokove za istragu iznimno bitne te podržavaju takav pristup propisivanja jasnih rokova za postupanje nadzornih tijela koji su realni, objektivni  i omogućuju učinkovitu provedbu kvalitetne istrage i poštivanja postupovnih prava.

Podsjetimo, nove mjere uvode rok od 15 mjeseci u kojima prekogranična istraga mora biti dovršena, a u posebno složenim slučajevima taj se rok može produljiti za dodatnih 12 mjeseci.

Inače, AZOP-ovo izvješće za 2024. godinu otkriva da je u odnosu na 2023. za 290 posto povećan broj pritužbi i zahtjeva za utvrđivane povrede prava što iz agencije tumače činjenicom da su svojih prava građani sve svjesniji. U 2023. je bilo 321 pritužba, a u 2024. brojka se popela na 1257 pritužbi.

Izrečeno je 38 upravnih novčanih kazni što je dosad najveći broj u jednoj godini, a ukupan iznos je 536.200 eura.

Broj riješenih pritužbi u prošloj godini bio je 831, a u ovu godinu preneseno je 598 slučajeva.