Europska unija postigla je jučer navečer u Strasbourgu politički dogovor o novom setu postupovnih pravila kojima želi ubrzati najsporije i najsloženije istrage kršenja Opće uredbe o zaštiti podataka (GDPR), osobito one usmjerene na Meta, Google, X i druge globalne platforme.
Glavne novosti • Rok od 15 mjeseci za okončanje prekograničnih istraga, uz mogućnost dodatnih 12 mjeseci u iznimno složenim slučajevima. • Pojednostavnjena suradnička procedura za „lakše” predmete, koju nacionalna tijela moraju privesti kraju u 12 mjeseci, s mogućom odgodom radi domaćih sudskih postupaka. • Obveza ranijeg dijeljenja informacija među nacionalnim nadzornim tijelima i jasnija pravila o pristupu spisima za podnositelje pritužbi i tvrtke pod istragom.
Što je potaknulo reformu Godinama je kritizirana tromost „one-stop-shop” sustava koji vodeće ovlasti za većinu tehnoloških divova – zbog njihova sjedišta – stavlja u ruke irske Komisije za zaštitu podataka. Blaži pristup Dublina prema visokim kaznama izazvao je raskol s drugim europskim regulatorima i usporio spektakularne slučajeve.
Sukob oko rokova Vijeće članica željelo je duže rokove, dok je Europski parlament gurao strože limite. Ovo je pitanje još u svibnju srušilo pregovore, no kompromis je sada pronađen: fiksni rokovi, ali uz prostor za produljenje kad se pokaže nužnim.
Podijeljene reakcije Aktivist za zaštitu podataka Max Schrems ocijenio je da bi „ovaj propis mogao dobiti nagradu za najgore zakonodavno štivo godine”, upozoravajući da će nadzorna tijela „masovno odbacivati prijave – poput irskog DPC-a”.
Pregovaračica Europskog parlamenta, češka piratkinja Markéta Gregorová, tvrdi suprotno: novi postupci „uklanjaju birokratske prepreke” i ubrzavaju rješavanje predmeta „bez ugrožavanja prava uključenih strana”.
Ni industrija nije zadovoljna. Udruženje CCIA Europe, koje zastupa brojne tehnološke kompanije, poručilo je da će „privremeni dogovor GDPR usklađivanje učiniti još složenijim za poduzeća svih veličina”, čime se, smatraju, poništava cilj Komisije o regulatornom pojednostavljenju.
Što slijedi Nakon tehničkog usuglašavanja teksta, uredbu trebaju formalno potvrditi Parlament i Vijeće. Kada stupi na snagu, nacionalna tijela za zaštitu podataka morat će prilagoditi interne procedure kako bi ispoštovala nove rokove i proaktivnije razmjenjivala informacije – Bruxelles očekuje da će time višegodišnji maratoni protiv tehnoloških divova napokon postati sprint.