Bruxelles, 12. rujna –Europski odbor za zaštitu podataka (EDPB) usvojio je smjernice o međuodnosu između Akta o digitalnim uslugama (DSA) i Opće uredbe o zaštiti podataka (GDPR). Riječ je o prvom skupu EDPB smjernica o međuodnosu GDPR-a i nedavno usvojenih digitalnih zakona EU-a.
Smjernice o međudjelovanju GDPR-a i Akta o digitalnim uslugama dostupne su na poveznici: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-32025-interplay-between-dsa-and-gdpr_en
Akt o digitalnim uslugama primjenjuje se izravno u svim državama članicama EU-a, a Republika Hrvatska je dodatno usvojila i Zakon o provedbi Akta o digitalnim uslugama: https://narodne-novine.nn.hr/clanci/sluzbeni/2025_04_67_857.html .
Ovim Zakonom određuju se nacionalna tijela i njihove ovlasti za provedbu Uredbe (EU) 2022/2065 Europskog parlamenta i Vijeća od 19. listopada 2022. o jedinstvenom tržištu digitalnih usluga i izmjeni Direktive 2000/31/EZ (Akt o digitalnim uslugama), pravni lijekovi na odluke nadležnih tijela te se definiraju novčane kazne za prekršaje povezane s kršenjem odredbi Uredbe (EU) 2022/2065.
Koordinator za digitalne usluge u smislu članka 49. Uredbe (EU) 2022/2065 je Hrvatska regulatorna agencija za mrežne djelatnosti. Sukladno članku 6. Zakona o provedbi Akta o digitalnim uslugama, Agencija za zaštitu osobnih podataka je tijelo nadležno za izdavanje naloga za djelovanje protiv nezakonitog sadržaja, ako isti predstavlja povredu propisa kojima je uređena zaštita osobnih podataka. Tijelo nadležno za provedbu članaka 27. i 28. Uredbe (EU) 2022/2065 (Akta o digitalnim uslugama) je Agencija za zaštitu osobnih podataka.
Cilj DSA-a je nadopuniti pravila iz GDPR-a kako bi se osigurala najviša razina zaštite temeljnih prava u digitalnom prostoru. Njegov je glavni cilj stvaranje sigurnijeg internetskog okruženja u kojem su zaštićena temeljna prava svih korisnika, uključujući pravo na slobodu izražavanja. Primjenjuje se na internetske posredničke usluge, poput tražilica i platformi.
Odredbe sadržane u DSA-u uključuju obradu osobnih podataka od strane pružatelja posredničkih usluga. Smjernice EDPB-a pridonose dosljednoj primjeni DSA-a i GDPR-a, budući da se pojedine odredbe DSA-a odnose na obradu osobnih podataka od strane pružatelja posredničkih usluga i uključuju upućivanja na pojmove i definicije iz GDPR-a.
Iako je tumačenje DSA-a u nadležnosti mjerodavnih tijela prema DSA-u (u Hrvatskoj: HAKOM), postoje brojne odredbe koje se odnose na GDPR.
Navedeno uključuje:
-
sustave za prijavu i djelovanje (notice-and-action) koji omogućuju pojedincima ili subjektima prijavu nezakonitog sadržaja
-
sustave preporuka koje koriste internetske platforme za automatsko prikazivanje određenog sadržaja korisnicima s određenim redoslijedom ili naglašenjem
-
odredbe kojima se osigurava visoka razina privatnosti, sigurnosti i zaštite maloljetnika te zabrana prikazivanja oglasa temeljenih na profiliranju njihove djece
-
transparentnost oglašavanja na internetskim platformama
-
zabranu oglašavanja temeljenog na profiliranju korištenjem posebnih kategorija podataka
Smjernice EDPB-a pomažu razumjeti kako se GDPR treba primjenjivati u kontekstu obveza iz DSA-a.
EDPB također pruža praktične upute u vezi s međuregulatornom suradnjom među tijelima radi koordinacije provedbe, što će pružiti veću pravnu sigurnost pružateljima posredničkih usluga te u konačnici zaštititi prava i slobode pojedinaca.
Smjernice će biti predmet javnog savjetovanja, što će dionicima omogućiti davanje komentara i povratnih informacija.
Predsjednica EDPB-a Anu Talus izjavila je: „Pojašnjenjem međuodnosa između DSA-a i GDPR-a, ove smjernice predstavljaju značajan korak prema osiguravanju koherentnog i učinkovitog EU digitalnog pravnog okvira, a pomoći će i u zaštiti temeljnih prava i sloboda pojedinaca.
Nadam se da će dionici, uključujući i nadležna tijela prema DSA-u, iskoristiti priliku da doprinesu javnom savjetovanju.“
Daljnji rad u tijeku
Nakon ovih prvih smjernica o međuodnosu GDPR-a i DSA-a, u tijeku su dodatne aktivnosti s drugim regulatorima s ciljem pojašnjenja novog međuregulatornog okvira i očuvanja koherentnih i dosljednih jamstava za zaštitu osobnih podataka. U tom smislu, EDPB radi na zajedničkim smjernicama s Europskom komisijom o međuodnosu Akta o digitalnim tržištima (DMA) i GDPR-a, kao i na zajedničkim smjernicama o međuodnosu Akta o umjetnoj inteligenciji (AI Act) i zakonodavstva EU-a o zaštiti podataka.
