Datum 25. svibnja 2018. godine bio je prekretnica u području zaštite osobnih podataka za građane EU. Od tog datuma u potpunosti i izravno primjenjuje se Opća uredba o zaštiti podataka, poznatija pod akronimom GDPR, koja je u potpunosti promijenila način na koji se osobni podaci prikupljaju, koriste i štite. Uredba koja je donijela brojne promjene za organizacije, građane, ali i nadzorna tijela za zaštitu osobnih podataka Europske unije.
Prilagodba novom zakonodavnom okviru za organizacije nije bila jednostavna, ali je bila nužna. Usklađivanje poslovanja zahtijevalo je promjene u poslovnim procesima, ulaganje u tehničke i organizacijske mjere zaštite osobnih podataka, edukacije zaposlenika te izmjene i izrade internih akata. Za mikro, male i srednje poduzetnike bio je to najveći izazov, koji često nisu raspolagali s dovoljno financijskog i ljudskog resursa kako bi ispunili sve zahtjeve iz Uredbe, a što je prepoznala Agencija za zaštitu osobnih podataka (AZOP).
Upravo kako bi pomogla u procesu usklađivanja poslovanja, Agencija je kroz europske projekte ARC I i ARC II organizirala brojne edukacije za gotovo deset tisuća poduzetnika, s posebnim naglaskom na mikro, male i srednje poduzetnike. Kao trajna, besplatna podrška organizacijama razvijen je besplatan web alat Olivia, koji svakodnevno pomaže organizacijama diljem Republike Hrvatske u razumijevanju i provedbi obveza koje proizlaze iz zakonodavnog okvira.
Opća uredba o zaštiti podataka donijela je benefite i građanima, prije svega veća prava i veću kontrolu nad svojim osobnim podacima. U posljednjih osam godina, svijest javnosti intenzivno raste, a što potvrđuje i sve veći broj zahtjeva za utvrđivanje povreda prava i pritužbi koje podnose građani Agenciji. Samo u prošloj godini Agencija je zabilježila rast zahtjeva za više od 50 %. I dalje se najveći broj zahtjeva odnosi na nemogućnost ostvarivanja zajamčenih prava građana od strane organizacija.
No, unatoč većoj osviještenosti građana o njihovim pravima i organizacija o njihovim obavezama, kršenja Opće uredbe o zaštiti podataka i dalje su prisutna. Zahvaljujući ovlastima koje je Agencija dobila Uredbom, oni koji krše temeljna prava mogu biti odgovarajuće sankcionirani. Najčešća kršenja i dalje se odnose na nepoduzimanje odgovarajućih tehničkih i organizacijskih mjera zaštite osobnih podataka te nepoštivanje prava građana.
Od 2020. godine do danas, Agencija je izrekla 104 upravne novčane kazne u ukupnom iznosu od 16,4 milijuna eura. Najveće, milijunske, kazne izrečene su agencijama za naplatu potraživanja, teleoperateru i banci zbog brojnih kršenja odredbi Opće uredbe o zaštiti podataka. Upravo prošlogodišnji ukupan iznos kazni, Agenciju je plasirao na 6. mjesto ljestvice 30 nadzornih tijela i to odmah iza nadzornih tijela iz zemalja koja raspolažu većim financijskim i ljudskim resursima, poput Irske, Njemačke, Francuske, Španjolske…
Veliko međunarodno priznanje za Agenciju bilo je imenovanje ravnatelja Zdravka Vukića za potpredsjednika Europskog odbora za zaštitu podataka (EDPB) 2024. godine.
„Danas osam godina kasnije, Opća uredba o zaštiti podataka je i dalje ključni okvir za zaštitu prava građana u digitalnom okruženju. Zaštita osobnih podataka danas nije samo regulatorno ili pravno pitanje, već pitanje odgovornog razvoja tehnologije i očuvanja temeljnih prava građana.
Sustavi umjetne inteligencije donose brojne mogućnosti i prednosti, ali istovremeno otvaraju i važna pitanja transparentnosti, zakonitosti obrade podataka, profiliranja, automatiziranog donošenja odluka i zaštite privatnosti građana. Naš cilj nije usporavati razvoj tehnologije, već osigurati da tehnološki napredak ide ruku pod ruku sa zaštitom temeljnih prava naših građana.“ izjavio je je potpredsjednik EDPB-a i ravnatelj Agencije Zdravko Vukić.
U današnje vrijeme, kada su digitalne tehnologije i sustavi umjetne inteligencije sve snažnije utkani u svakodnevni život građana i poslovanje organizacija, zaštita osobnih podataka suočava se s novim izazovima. Razvoj umjetne inteligencije i novih digitalnih usluga, automatizirane obrade velikih količina osobnih podataka zahtijeva kontinuirano praćenje tehnoloških promjena i jačanje kapaciteta Agencije.
Prepoznajući važnost odgovorne i zakonite primjene sustava umjetne inteligencije, Agencija intenzivno provodi aktivnosti kako bi pružila podršku organizacijama u razumijevanju obveza koje proizlaze iz primjene umjetne inteligencije. Izradom smjernica za razvoj AI sustava, preporuka za sigurno korištenje velikih jezičnih modela (LLM) te preporuka o primjeni članka 22. GDPR-a o automatiziranom donošenju odluka, pružene su praktične upute organizacijama za usklađivanje sustava umjetne inteligencije s pravilima zaštite osobnih podataka.
Isto tako, 15. lipnja u stručnjaci Agencije održat će besplatnu edukaciju „AI pod povećalom: zaštita osobnih podataka u doba umjetne inteligencije“ u prostorijama Agencije za zaštitu osobnih podataka, ulica Metela Ožegovića 16. Prijave se zaprimaju putem poveznice, a broj mjesta je ograničen https://ec.europa.eu/eusurvey/runner/AI-edukacija-AZOP-15-6.
