Uredba GDPR (General Data Protection Regulation) donijela je brojne promjene za organizacije, građane te nadzorna tijela za zaštitu osobnih podataka u Europskoj uniji (EU), od prilagodbe novom zakonodavnom okviru za organizacije i usklađivanje poslovanja do promjena u poslovnim procesima, ulaganjima u tehničke i organizacijske mjere zaštite osobnih podataka, edukaciji zaposlenika te izmjenama i izradi internih akata.

Najveći izazov te primjene u Hrvatskoj je, po ocjeni AZOP-a, bio za mikro, male i srednje poduzetnike, koji često nisu raspolagali s dovoljno financijskog i ljudskog resursa kako bi ispunili sve zahtjeve iz te uredbe, zbog čega je AZOP do sada kroz europske projekte organizirala edukacije za gotovo deset tisuća poduzetnika. Razvili su i besplatan internetski alat Olivia, koji pomaže organizacijama u Hrvatskoj u razumijevanju i provedbi obveza koje proizlaze iz zakonodavnog okvira.

"Opća uredba o zaštiti podataka i dalje je ključni okvir za zaštitu prava građana i osobnih podataka u digitalnom okruženju, što danas nije samo regulatorno ili pravno, već i pitanje odgovornog razvoja tehnologije i očuvanja temeljnih prava građana. Sustavi umjetne inteligencije donose brojne mogućnosti i prednosti, ali istovremeno otvaraju i važna pitanja transparentnosti, zakonitosti obrade podataka, profiliranja, automatiziranog donošenja odluka i zaštite privatnosti građana. Naš cilj nije usporavati razvoj tehnologije, već osigurati da njezin napredak ide zajedno sa zaštitom temeljnih prava građana", poručuje ravnatelj AZOP-a Zdravko Vukić, koji je od 2024. i potpredsjednik Europskog odbora za zaštitu podataka (EDPB).

Rast zahtjeva građana za utvrđivanjem povreda prava i 16,4 mil eura izrečenih kazni

Uredba o zaštiti podataka donijela je veća prava građanima i kontrolu nad osobnim podacima, što je u osam godina primjene pratilo i porast svijesti javnosti te zahtjeva za utvrđivanje povreda prava i pritužbi građana koje podnose AZOP-u. Samo u prošloj godini zabilježili su rast broja tih zahtjeva za više od 50 posto, i dalje najviše zbog nemogućnosti ostvarivanja zajamčenih prava građana od strane organizacija.

Unatoč većoj osviještenosti građana o pravima i organizacija o njihovim obavezama, kršenja Uredbe i dalje ima, najčešće u nepoduzimanju odgovarajućih tehničkih i organizacijskih mjera zaštite osobnih podataka te nepoštivanju prava građana, za što, uz ovlasti koje ima, AZOP može izreći i odgovarajuće kazne.

Tako su od 2020. do danas izrekli 104 upravne novčane kazne, u ukupnom iznosu od 16,4 milijuna eura, a najveće, milijunske, bile su agencijama za naplatu potraživanja, teleoperatoru i banci zbog brojnih kršenja odredbi te uredbe.

Po ukupnom iznosi izrečenih kazni, AZOP se u 2025. među 30 nadzornih tijela "plasirao" na šesto mjesto, iza, kako kažu, tijela zemalja koja raspolažu većim financijskim i ljudskim resursima, poput Irske, Njemačke, Francuske i Španjolske. Međunarodnim priznanjem smatraju i što je ravnatelj Vukić potpredsjednik EDPB-a.

Novi izazovi razvoj AI i digitalnih usluga

Novim izazovima za zaštitu osobnih podataka, ali i za svoj rad, AZOP označava razvoj umjetne inteligencije (AI) i novih digitalnih usluga, jer automatizirane obrade velikih količina osobnih podataka zahtijevaju kontinuirano praćenje tehnoloških promjena i jačanje kapaciteta Agencije.

Zbog važnosti odgovorne i zakonite primjene sustava AI-ja, AZOP provodi aktivnosti i daje praktične upute za podršku organizacijama u razumijevanju obveza koje proizlaze iz njezine primjene, među kojima su i smjernice za razvoj AI sustava te preporuke za sigurno korištenje velikih jezičnih modela (LLM) i o primjeni članka 22. GDPR-a o automatiziranom donošenju odluka.

Među takvim aktivnostima je i besplatna edukacija "AI pod povećalom: zaštita osobnih podataka u doba umjetne inteligencije", koju će stručnjaci AZOP-a održati 15. lipnja, za što se zainteresirani mogu prijaviti na poveznici https://ec.europa.eu/eusurvey/runner/AI-edukacijaAZOP-15-6, zaključuju iz AZOP-a.