Zaštita osobnih podataka postaje sve važnija tema u globaliziranom svijetu. U sklopu projekta s američkim klijentom jedan od naših zadataka bio je napraviti istraživanje na temu Zaštite osobnih podataka u zemljama van EU.
Tijekom istraživanja saznali smo koje su razlike, odnosno sličnosti s Uredbom o zaštiti osobnih podataka koja se primjenjuje u Europskoj uniji.
Iako Europska unija ima jedan od najstrožih Uredbi o zaštiti podataka (GDPR), mnoge zemlje izvan Europske unije također su usvojile slične zakone kako bi zaštitile privatnost svojih građana.
Navest ćemo neke primjere ključnih odredbi iz zakona u Ujedinjenom Kraljevstvu, Kaliforniji (SAD) i Južnoj Koreji, a koje se razlikuju od EU GDPR-a.
Ujedinjeno Kraljevstvo
Nakon Brexita, Ujedinjeno Kraljevstvo zadržalo je mnoge odredbe GDPR-a kroz UK GDPR, koji je gotovo identičan EU GDPR-u, ali s prilagodbama koje odgovaraju zakonodavnom okviru UK. Zakon o zaštiti osobnih podataka je stupio na snagu 25. svibnja 2018. godine. Zadnja izmjena je bila 1. siječnja 2021. godine propisima prema Zakonu o istupanju iz Europske unije.
Primjeri ključnih odredbi koje se razlikuju od EU GDPR-a:
Prava ispitanika: Pravo na pristup, ispravak, brisanje i prenosivost podataka.
Međunarodni prijenosi podataka: Prijenos osobnih podataka izvan UK zahtijeva odgovarajuće zaštitne mjere, kao što su npr. standardne ugovorne klauzule ili odluke o primjerenosti. Međunarodni prijenosi podataka mogu biti dozvoljeni iz važnih razloga od javnog interesa.
Mogućnost izuzeća od ograničenja i prilagodbe primjene pravila UK GDPR-a.
Kazne: za ozbiljna kršenja načela zaštite podataka novčane kazne mogu biti do 17,5 milijuna GBP ili 4 % godišnjeg prometa u cijelom svijetu, ovisno o tome što je veće.
Dob za pristanak: minimalna dob za pristanak za obradu podataka osobe je 13 godina
Kalifornija (SAD)
Kalifornija je predvodnik u zaštiti privatnosti u Sjedinjenim Američkim Državama. Kalifornijski zakon o zaštiti privatnosti potrošača (CCPA) stupio je na snagu 1. siječnja 2020. godine te je dodatno pojačan Kalifornijskim zakonom o pravima na privatnost (CPRA) koji je stupio na snagu 1. siječnja 2023. godine, a primjenjuje se na sve organizacije koje prikupljaju podatke od stanovnika Kalifornije.
Primjeri ključnih odredbi koje se razlikuju od EU GDPR-a:
Prava potrošača: pravo na pristup, brisanje, odustajanje, ispravak i ograničavanje prodaje osobnih podataka.
Obavijesti i transparentnost: organizacije su obavezne obavijestiti potrošače o prikupljanju i korištenju njihovih podataka te im dati mogućnost kasnijeg isključenja od prodaje osobnih podataka (opt-out opcija).
Pravna osnova za obradu osobnih podataka: nema posebne pravne osnove, ali daje iznimke i dopušta upotrebu osobnih podataka u poslovne svrhe i komercijalne svrhe.
Kazne: kazne mogu biti do 2.500 USD za svaki nenamjerni prekršaj te do 7.500 USD za namjerne prekršaje. Također potrošači imaju pravo tražiti zakonsku odštetu u rasponu od 100 USD do 750 USD po incidentu ili stvarno nastaloj šteti, ovisno o tome koji je iznos veći ili mjeru zabrane.
Južna Koreja
Južna Koreja ima jedan od najstrožih zakona o zaštiti podataka u Aziji, poznat kao Zakon o zaštiti osobnih podataka (PIPA). PIPA je prvi put usvojen 2011. godine, a značajno je revidiran 2020. i 2023. godine kako bi se uskladio s međunarodnim standardima.
Primjeri ključnih odredbi koje se razlikuju od EU GDPR-a:
Prava ispitanika: pravo na pristup, ispravak, isključenje iz automatiziranog odlučivanja i brisanje osobnih podataka.
Obveze voditelja obrade: Voditelji obrade obavezni su obavijestiti subjekte podataka o povredi bez odgode prije nego obavijeste relevantno tijelo.
Međunarodni prijenosi podataka: prijenos osobnih podataka izvan Južne Koreje zahtijeva odgovarajuće zaštitne mjere, kao što su npr. standardne ugovorne klauzule ili odluke o primjerenosti.
Kazne: kazne mogu biti do 3 milijarde KRW (otprilike 2,2 milijuna USD) ili 3 % godišnjeg prihoda organizacije, ovisno o tome što je veće.
Usklađivanje sa Zakonom o zaštiti osobnih podataka, neovisno o kojoj zemlji se radi zahtjeva niz obaveznih dokumenata koji osiguravaju transparentnost i odgovornost u obradi osobnih podataka.
Svaka od gore spomenutih zemalja dijeli sličnosti s GDPR-om u EU, ali s određenim prilagodbama i specifičnim zahtjevima.
Za više informacija o ovoj temi obratite nam se na sales@boost.hr
