Bruxelles, 29. srpnja 2022. – Europski odbor za zaštitu podataka usvojio je odgovore na upite koje je zaprimio na Access Now i BEUC u vezi s TikTokom. U tim dopisima Europski odbor za zaštitu podataka ističe brze mjere koje su poduzela irska, talijanska i španjolska nadzorna tijela nakon što je TikTok najavio da više neće tražiti privolu korisnika za slanje personaliziranih oglasa, a da bi pravna osnova za takvu obradu osobnih podataka bio legitiman interes društva TikTok i njegovih partnera. Kao rezultat reakcije nadzornih tijela, TikTok je najavio da će zaustaviti promjenu pravne osnove koja se koristi za personalizirane oglase.
Zamjenik predsjednika Europskog odbora za zaštitu podataka Ventsislav Karadjov izjavio je: „Obustava predviđene promjene pravne osnove društva TikTok dokaz je odlučnosti nadzornih tijela i njihove predanosti zaštiti interesa korisnika društva TikTok i ispitanika općenito. Uvjeren sam da nadzorna tijela raspolažu potrebnim alatima za zaštitu prava ispitanika i da se suradnjom unutar Europskog odbora za zaštitu podataka osigurava da se to čini učinkovito i dosljedno u cijelom Europskom gospodarskom prostoru.”
Osim toga, Europski odbor za zaštitu podataka donio je odluku o rješavanju sporova na temelju članka 65. Opće uredbe o zaštiti podataka. Cilj je obvezujuće odluke riješiti nedostatak konsenzusa o određenim aspektima nacrta odluke koje je donijelo irsko nadzorno tijelo izdalo kao vodeće nadzorno tijelo u vezi s Instagramom (Meta Platforms Ireland Limited (Meta IE)) i naknadnim prigovorima nekih od predmetnih nadzornih tijela.
Vodeće nadzorno tijelo donijelo je nacrt odluke nakon istrage na vlastitu inicijativu o aktivnostima obrade Meta IE. Nacrt odluke vodećeg nadzornog tijela odnosi se na usklađenost društva Meta IE s člankom 5. stavkom 1. točkama (a) i (c), člankom 6. stavkom 1., člankom 12. stavkom 1., člancima 13., 24., 25. i 35. Opće uredbe o zaštiti podataka u pogledu određene obrade osobnih podataka djece u kontekstu Instagrama. Konkretno, odnosi se na javno otkrivanje adresa e-pošte i telefonskih brojeva djece koja upotrebljavaju značajku poslovnog računa na Instagramu i postavku „zadano” za osobne račune djece na Instagramu tijekom razdoblja koje je obuhvaćeno privremenim opsegom istrage. Vodeće nadzorno tijelo 3. prosinca 2021. proslijedilo je svoj nacrt odluke predmetnim nadzornim tijelima u skladu s člankom 60. stavkom 3. Opće uredbe o zaštiti podataka. Nekoliko nadležnih nadzornih tijela uložilo je prigovore u skladu s člankom 60. stavkom 4. Opće uredbe o zaštiti podataka u vezi s, među ostalim, pravnom osnovom za obradu i određivanje novčane kazne.
Nadzorna tijela nisu mogla postići konsenzus o nekim prigovorima, koje je vodeće nadzorno tijelo zatim uputilo Europskom odboru za zaštitu podataka radi utvrđivanja u skladu s člankom 65. stavkom 1. točkom (a) Opće uredbe o zaštiti podataka, čime je pokrenut spor.
Europski odbor za zaštitu podataka donio je svoju obvezujuću odluku. Vodeće nadzorno tijelo donijet će sukladno tome svoju konačnu odluku i uputiti je voditelju obrade bez nepotrebne odgode, a najkasnije mjesec dana nakon što je EDPB priopćio svoju odluku. EDPB će svoju odluku objaviti na svojim internetskim stranicama bez nepotrebne odgode nakon što vodeće nadzorno tijelo obavijesti voditelja obrade o svojoj odluci.
Na predmetnoj sjednici ravnatelj Agencije za zaštitu osobnih podataka i član Europskog odbora za zaštitu podataka Zdravko Vukić, prezentirao je rezultate projekta ARC (Awareness Raising Campaing for SMEs) – Kampanje podizanja razine svijesti o zaštiti podataka za male i srednje poduzetnike, koji se privodi kraju. Riječ je o projektu sufinanciranom iz programa Europske unije „Prava, jednakost i građanstvo 2014.-2019.“ koji je, tijekom prethodne dvije godine, provodila Agencija za zaštitu osobnih podataka s partnerima Data Protection Commission, irskim nadzornim tijelom za zaštitu podatka i Sveučilištem Vrije iz Bruxellesa.
Cilj projekta bio je pružiti podršku mikro, malim i srednjim poduzetnicima prilikom usklađivanja s Općom uredbom o zaštiti podataka kroz provedbu različitih projektnih aktivnosti, kao što su održavanje savjetodavnih aktivnosti i izrada edukativnih materijala prilagođenih specifičnim potrebama srednjih i malih poduzetnika. Tako je za potrebe projekta izrađena web stranica,https://arc-rec-project.eu/naslovna/, na hrvatskom i engleskom jeziku s mnogobrojnim,lako razumljivim edukativnim materijalima. Ipak, za ciljane korisnike najkorisnije su bile radionice na kojima su imali prilike postavljati pitanja i riješiti sve nedoumice te je njih održano ukupno 32, kako online, tako i diljem Hrvatske i to za više od 5000 poduzetnika i obrtnika.
U projektu podršku Agenciji pružale su i Hrvatska gospodarska komora, Hrvatska obrtnička komora te Hrvatska udruga poduzetnika i to kako bi benefiti ARC projekta dosegnuli do što većeg broja ciljane skupine, odnosno mikro, malih, srednjih poduzetnika i obrtnika.
Osim navedenog, u Zagrebu i Dublinu održane su i međunarodne konferencije, na kojoj su mali i srednji poduzetnici, stručnjaci iz područja zaštite podataka te pravni i IT stručnjaci imali prilike razmjenjivati iskustva i prezentirati najbolju praksu prilikom implementacije GDPR-a za male i srednje poduzetnike. Konferencija „3 godine primjene GDPR-a: iskustva i izazovi europskih malih i srednjih poduzetnika u usklađivanju s Općom uredbom o zaštiti podataka“, održana 25. svibnja 2021. u Zagrebu koja je privukla interes stručne i šire javnosti.
„Napravili smo mnogo, ali još je puno posla pred nama. Hrvatski mali i srednji poduzetnici trebaju veću potporu nacionalnog nadzornog tijela kako bi dostigli bolju razinu usklađenosti svojeg poslovanja sa zakonodavnim okvirom zaštite osobnih podataka. Isto tako, trebaju i praktičnije alate za GDPR usklađivanje. Primjerice, na tržištu Europske unije još uvijek ne postoji adekvatno i cjenovno prihvatljivoi IT rješenje koje bi zadovoljilo specifične potrebe malih i srednjih poduzetnika.“, rekao je ravnatelj Vukić te najavio novi projekt sufinanciran iz programa EU „Prava, jednakost i građanstvo“ koji će provoditi Agencija za zaštitu osobnih podataka. „U rujnu ove godine započinjemo s novim projektom za male i srednje poduzetnike, na temelju dobivenih rezultata u ARC projektu, a u partnerstvu s Garante Privacy, talijanskim nadzornim tijelom za zaštitu podataka, Sveučilištem iz Firence, Sveučilištem Vrije Bruxelles i Fakultetom za organizaciju i informatiku iz Varaždina. Ovdje u Agenciji smo veoma uzbuđeni zbog inovativnog projekta koji je pred nama, a čiji će rezultati biti od koristi za sve male i srednje poduzetnike diljem Europske unije.“, zaključio je ravnatelj Vukić.
