Danijela Vrbljanac – Izvještaj

Prošloj je četvrtka u prostorima Udruge “Kulturni front” održano izvrsno predavanje o obradi osobnih podataka i pravnim smjernicama koje je u ovom polju donijela često spominjana GDPR regulativa Europske komisije. Pred dvadesetak zainteresiranih slušatelja, ovu je zahtjevnu i ne još do kraja definiranu temu obradila Danijela Vrbljanac, docentica sa Katedre  za međunarodno i europsko privatno pravo Pravnog fakulteta u Rijeci. Vrbljanac je završila Gimnaziju Eugena Kumičića Opatija, diplomirala i doktorirala na Pravnom fakultetu u Rijeci s temom Violations of the Personality Rights on the Internet, a usavršavala se na raznim znanstvenim institucijama u inozemstvu kao što su Institut Max Planck u Hamburgu i Trinity College u Dublinu.

79287658_2142666672503135_992989386498899968_o_2142666652503137Vrbljanac je istaknula (a ista se ideja više puta provukla kroz raspravu) kako je GDPR još uvijek nov pravni okvir i kako do sada u Hrvatskoj nije bilo pravomoćnih presuda koje bi mogle usmjeravati njegovu implementaciju. Iako se kroz ovu regulativu daju jasne smjernice vezane uz osobine koje neku praksu prikupljanja ili obrade osobnih podataka čine zakonitom (odnosno protuzakonitom), njihova točna interpretacija će uvelike ovisiti o sudovima i o mišljenju Agencije za zaštitu osobnih podataka. Kao osobni podatak, u ovom se kontekstu, smatra svaki (tekstovni, slikovni, fotografski, audio ili video) zapis koji se može povezati s nekom konkretnom osobom. Prikupljanje nekih podataka, pojasnila je Vrbljanac, tako ni ne potpada pod GDPR regultivu ako su podaci takvi da se ne mogu povezati sa nekih pojedincem (npr. anonimni podaci, meta-data i slično). Nadalje, obrada osobnih podataka može biti opravdana ako osoba ili tvrtka koja ih obrađuje ima legitiman interes da ih obradi (npr. da bi poboljšala promidžbu svojih proizvoda), te ukoliko pri tome ne dolazi do ozbiljne ugroze privatnosti pojedinca. Tako, primjerice, nije pravno problematično ako aplikacija nekog lanca restorana koristi podatke koje smo joj dali da nam povremeno dostavi posebne ponude, ali postaje problematično ako ista aplikacija počne skupljati i druge podatke o nama, poput navika kretanja, pretraživanja na internetu ili podataka spremljenih u drugim aplikacijama (npr. za praćenje zdravlja) kako bi kreirala posebne i personalizirane ponude, poslala ih u doba dana kada je najviše vjerojatno da ćemo biti gladni i slično. Naravno, ni ovo ne mora biti protuzakonito, ali traži značajno svjesniji i eksplicitniji pristanak korisnika same aplikacija, budući da (iako lanac restorana iz primjera ima legitiman interes za obradu podataka) predstavlja oblik ugroze naše privatnosti.

79114577_2142658262503976_511730982357827584_o_2142658259170643

Kroz dugu i kvalitetnu raspravu, u kojoj su sudjelovali i brojni praktičari (stručnjaci za informatičku sigurnost, tehničari za poslove sigurnosti i nadzora), preispitana je uloga same regulative te su sa zainteresiranim slušateljima podijeljene brojne zanimljive priče i dogodovštine. Organizatori iz Udruge “Kulturni front” najavili su podržavanje panel-diskusije posvećene digitalnoj sigurnosti, na kojoj će sudjelovati stručnjaci i praktičari iz ovog područja, kao i predstavnici tehničkih znanosti, kao i još jednog predavanja mladih znanstvenika, posvećeno pravu na migraciju, koje će se održati sredinom prosinca.