Što je GDPR i na koga se primjenjuje?

GDPR (Opća uredba o zaštiti podataka) europski je zakon o privatnosti donesen 2018. godine koji uređuje način prikupljanja, pohrane i obrade osobnih podataka. Primjenjuje se na sve organizacije diljem svijeta koje obrađuju podatke koji pripadaju građanima EU-a, bez obzira na to gdje se ta organizacija fizički nalazi.

Kako GDPR utječe na VPN pružatelje usluga?

VPN pružatelji usluga koji opslužuju korisnike iz EU-a moraju biti usklađeni s GDPR-om kroz održavanje transparentnih pravila privatnosti, opravdavanje praksi prikupljanja podataka te poštivanje korisničkih prava poput zahtjeva za brisanje podataka. Mnogi ugledni VPN servisi usvajaju stroga pravila o nepohrani zapisa dijelom kako bi smanjili količinu osobnih podataka koje posjeduju, čime značajno smanjuju svoje obveze usklađenosti s GDPR-om.

Koja prava GDPR daje pojedincima nad njihovim osobnim podacima?

GDPR građanima EU-a dodjeljuje nekoliko snažnih prava, uključujući pravo na pristup njihovim podacima, ispravak netočnosti, zahtjev za brisanje („pravo na zaborav"), ograničenje obrade i prenosivost podataka. Korisnici također mogu prigovoriti određenim aktivnostima obrade i u bilo kojem trenutku povući privolu, čime prisiljavaju organizacije da prestanu koristiti njihove podatke.

Koje sankcije tvrtke mogu snositi zbog kršenja GDPR-a?

Kršenja GDPR-a nose ozbiljne financijske posljedice. Regulatori mogu izreći novčane kazne do 20 milijuna eura ili 4% godišnjeg globalnog prihoda tvrtke, ovisno o tome koji je iznos viši. Velike tvrtke poput Mete i Googlea suočile su se s kaznama u iznosu od milijardi eura, što GDPR čini jednom od najstrože primjenjivanih regulativa o zaštiti privatnosti podataka na svjetskoj razini.

GDPR — VPN pojmovnik

GDPR objašnjen: Što znači za vašu privatnost na internetu

Što je GDPR

Opća uredba o zaštiti podataka — gotovo svima poznata pod kraticom GDPR — sveobuhvatan je zakon o privatnosti podataka koji je stupio na snagu u cijeloj Europskoj uniji u svibnju 2018. Zamijenio je niz starijih i slabijih nacionalnih pravila o privatnosti jedinstvenim, izvršivim standardom koji se primjenjuje na svaku organizaciju koja obrađuje osobne podatke stanovnika EU-a, bez obzira na to gdje ta organizacija ima sjedište.

Jednostavno rečeno: ako tvrtka bilo gdje u svijetu prikuplja podatke o osobama u Europi, GDPR se primjenjuje na nju. Taj doseg učinio ga je jednim od najdalekosežnijih propisa o privatnosti ikad donesenih, a od tada utječe na zakone o privatnosti diljem svijeta.

Kako funkcionira

GDPR se temelji na nekoliko temeljnih načela. Organizacije moraju imati zakonitu osnovu za obradu vaših podataka — primjerice vaš izričiti pristanak, ugovornu nužnost ili legitimni interes. Također moraju biti transparentne u pogledu toga koje podatke prikupljaju, zašto ih prikupljaju i koliko dugo ih čuvaju.

S korisničke strane, GDPR jamči nekoliko važnih prava:

Pravo na pristup — Možete zatražiti potpunu kopiju osobnih podataka koje tvrtka o vama posjeduje.
Pravo na brisanje („pravo na zaborav") — Pod određenim uvjetima možete zatražiti od organizacije da izbriše vaše podatke.
Pravo na prenosivost podataka — Možete zatražiti svoje podatke u strojno čitljivom formatu radi prijenosa drugamo.
Pravo na prigovor — Možete se isključiti iz određenih vrsta obrade podataka, uključujući izravni marketing.

Tvrtke koje krše GDPR suočavaju se s ozbiljnim posljedicama. Novčane kazne mogu dosegnuti 20 milijuna eura ili 4% ukupnog godišnjeg prihoda na globalnoj razini — ovisno o tome koji je iznos viši. Ti su iznosi potaknuli čak i velike tehnološke tvrtke da restrukturiraju način na koji postupaju s osobnim podacima.

Zašto je važan za korisnike VPN-a

GDPR se preklapa s korištenjem VPN-a na nekoliko važnih načina.

I sami pružatelji VPN usluga podliježu GDPR-u. Ako VPN usluga ima korisnike u EU-u, mora biti u skladu s njim — što znači da mora biti transparentna u pogledu toga koje podatke bilježi, koliko dugo se ti podaci čuvaju i dijele li se s trećim stranama. Upravo zato ugledni pružatelji VPN usluga objavljuju detaljne politike privatnosti i podvrgavaju se neovisnim revizijama. VPN koji je usklađen s GDPR-om trebao bi vam moći točno reći što pohranjuje o vašim sesijama, a idealno — pohranjuje vrlo malo.

GDPR jača argument za politike bez zapisivanja. Budući da uredba ograničava koliko dugo se osobni podaci mogu čuvati i zahtijeva jasan razlog za njihovo zadržavanje, pružatelji VPN usluga koji posluju u skladu s GDPR-om ili su usklađeni s njim imaju dodatni pravni pritisak da minimiziraju prikupljanje podataka. Pružatelj sa sjedištem u EU-u ili koji surađuje s korisnicima iz EU-a ne može jednostavno gomilati evidencije veza na neodređeno vrijeme bez opravdanja.

Daje vam mogućnost pravne zaštite ako nešto pođe po krivu. Ako VPN usluga pretrpi povredu podataka i vaši osobni podaci budu izloženi, GDPR obvezuje tvrtku da vas i nadležno nadzorno tijelo obavijesti u roku od 72 sata. Također imate pravo saznati što je točno izloženo i zahtijevati otklanjanje štete.

Praktični primjeri

Razmotrite što se događa kada se prijavite za VPN uslugu. Prema GDPR-u, tvrtka mora jasno objasniti koje podatke prikuplja — poput adrese e-pošte, podataka o plaćanju ili podataka o korištenju. Trebali biste moći povući pristanak, zatražiti brisanje podataka o svom računu i primiti potvrdu da su izbrisani.

Još jedan čest primjer: banneri s privolom za kolačiće. Ti skočni prozori koji traže vašu dozvolu prije praćenja postoje uglavnom zbog GDPR-a. Iako su često neugodni, predstavljaju stvarnu promjenu u načinu na koji web stranice moraju postupati s vašim podacima — potrebna im je dozvola unaprijed, a ne oprost naknadno.

GDPR je važan i ako koristite VPN za pristup uslugama prekograničnog karaktera. Podaci koji teku između zemalja moraju zadovoljiti određene standarde primjerenosti prema GDPR-u, što utječe na to kako pružatelji VPN usluga usmjeravaju promet i gdje pohranjuju zapisnike poslužitelja.

Šira slika

GDPR nije riješio svaki problem privatnosti na internetu, ali je uspostavio osnovu koja osobne podatke tretira kao nešto vrijedno zaštite — a ne samo kao još jednu imovinu za monetizaciju. Svakome tko ozbiljno shvaća privatnost na internetu, razumijevanje GDPR-a pomaže postavljati bolja pitanja uslugama kojima povjeravate svoje podatke, uključujući i vašeg pružatelja VPN usluge.

GDPRSrednji