Ukida se obveza vođenja detaljnih evidencija o obradi podataka za poduzeća s manje od 500 zaposlenika
Najpoznatiji europski zakon o zaštiti privatnosti – zloglasni GDPR – uskoro bi mogao doživjeti svoje prve značajnije promjene. Europska komisija navodno planira uskoro predstaviti prijedlog za ublažavanje nekih pravila ove uredbe, s ciljem rasterećenja gospodarstva. Dio je to šire strategije Ursule von der Leyen koja ima za cilj da Europa postane konkurentnija u utrci s drugim globalnim igračima poput SAD-a i Kine. Nakon što su već predložene reforme pravila o održivosti i investicijskom izvještavanju, na red dolazi čini se i GDPR, zakon koji je od 2018. postao simbol europske strogoće u digitalnom svijetu.
U samoj Komisiji priznaju, a prenose europski mediji, da je GDPR postavio visoke standarde zaštite podataka, ali i prilično visoke prepreke za poduzeća i to posebno manja, koja nemaju resurse za pravne i tehničke akrobacije potrebne za usklađivanje s pravilima. I domaće su tvrtke trošile sate i sate i tisuće eura na izradu evidencija, procjena rizika i savjetovanja s pravnicima, sve kako bi se izbjegle drakonske kazne.
Danska ministrica za digitalizaciju Caroline Stage Olsen poručila je prošlog tjedna kako "privatnost mora ostati prioritet, ali bez bespotrebnog birokratskog prenemaganja". Danska će u drugoj polovici 2025. predsjedati Vijećem EU-a, pa se očekuje da će upravo ona imati ključnu ulogu u daljnjoj raspravi o reformi GDPR-a.
Kritike na račun postojećeg zakonskog okvira iznio je i bivši talijanski premijer Mario Draghi koji je prošle jeseni jasno upozorio da je EU "prezarobljena u vlastitim propisima", zbog čega zaostaje za inovacijama i tehnološkim razvojem. U istom dokumentu naveo je i GDPR kao jedan od zakona koji sputavaju europski potencijal.
U planiranoj reformi razmatra se, među ostalim, ukidanje obveze vođenja detaljnih evidencija o obradi podataka za poduzeća s manje od 500 zaposlenika, kao i pojednostavljenje procjena učinka na privatnost, postupaka koji su, prema mišljenju mnogih, pisani s korporacijama na umu, a ne malim obrtnicima ili startupovima.
Ipak, u Bruxellesu vlada oprez. GDPR je od samog početka bio politički osjetljiva tema – zakon koji je, osim što je postavio globalni standard, i izazvao nevjerojatnu lavinu lobiranja. Tijekom njegova donošenja, Europski parlament je raspravljao o više od 3000 amandmana što je i danas neoboreni rekord. Novi pokušaj izmjene mogao bi ponovno potaknuti sukob između velikih tehnoloških lobista i zagovornika digitalnih prava.
Europska komisija zasad ne otkriva sve karte, poznato je samo da bi prijedlog mogao biti predstavljen do lipnja, a radna verzija paketa za pomoć malim i srednjim poduzećima očekuje se u drugoj polovici svibnja. Hoće li Bruxelles uspjeti pronaći ravnotežu između učinkovitosti i zaštite prava građana – tek ćemo vidjeti. Ali jedno je sigurno: GDPR više nije svetinja koju se ne smije dirnuti.