Europska komisija planira predstaviti prijedlog izmjena GDPR-a u nadolazećim tjednima. Pojednostavljenje regulacije ključni je prioritet predsjednice Komisije Ursule von der Leyen, u sklopu nastojanja da se poveća konkurentnost europskih poduzeća u odnosu na SAD, Kinu i druge globalne igrače, navode iz Komisije.

Dosad je predstavila prijedloge za pojednostavljenje pravila o izvješćivanju o održivosti i pristupu investicijama unutar EU-a. Cilj ovih reformi jest smanjiti vrijeme i troškove tvrtki za usklađivanje s kompleksnim pravnim zahtjevima EU-a, pogotovo za manja poduzeća, piše Politico.

Prije nekoliko tjedana povjerenik za demokraciju, pravosuđe, vladavinu prava i zaštitu potrošača Michael McGrath potvrdio je da Komisija razmatra pojednostavljenje GDPR-a s ciljem smanjenja opterećenja manjih poduzeća.

GDPR: Složen zakon s velikim utjecajem

GDPR, uveden 2018. godine, smatra se jednim od najkompleksnijih zakona EU-a. Njegov cilj je regulirati način na koji tvrtke obrađuju podatke i kako odgovaraju na zahtjeve pojedinaca u vezi s njihovim osobnim podacima. Uvođenje GDPR-a izazvalo je val e-mailova u kojima su tvrtke tražile privolu za njihovo korištenje.

Sedam godina kasnije Bruxelles razmatra izmjene tog zakona kako bi olakšao njegovo provođenje, ali i rasteretio gospodarstvo. Danska ministrica za digitalizaciju Caroline Stage Olsen izjavila je: 'GDPR ima mnogo dobrih strana, a zaštita privatnosti je apsolutno nužna. No ne trebamo regulirati to na kompliciran način. Potrebno je olakšati usklađivanje za tvrtke.' Danska će predsjedati radom Vijeća EU-a u drugoj polovici ove godine, što je prilika za ubrzanje reformi.

Bivši talijanski premijer Mario Draghi u svom je izvješću iz rujna upozorio da kompleksni zakoni Unije koče njezino gospodarstvo u usporedbi sa SAD-om i Kinom. Draghi je izdvojio GDPR i Akt o umjetnoj inteligenciji kao primjere zakona koji ograničavaju inovacije.

Za mala i srednja poduzeća (SME) opsežna dokumentacija koju zahtijeva GDPR dugogodišnji je kamen spoticanja. Povjerenik za pravosuđe McGrath naglasio je potrebu za većom podrškom tvrtkama, posebno SME-ovima, kako bi se lakše uskladili s GDPR-om.

Što sve donose izmjene?

Komisija planira pojednostavljenje GDPR-a, a prijedlog bi trebao biti predstavljen do lipnja. Izmjene bi mogle uključivati smanjenje administrativnih zahtjeva, što znači ukidanje obveze vođenja evidencija o obradi podataka za poduzeća s manje od 500 zaposlenika. Donose i pojednostavljenje procjena učinka na privatnost; pravila koja se smatraju prezahtjevnima za manje tvrtke.

Glavna svrha GDPR-a, zaštita osobnih podataka, ostat će netaknuta, kažu iz Komisije. Plan se fokusira na olakšavanje izvješćivanja za organizacije s manje od 500 zaposlenih.

GDPR je od svog uvođenja postao globalni standard za zaštitu osobnih podataka, no svaka promjena ovog zakona otvara vrata intenzivnom lobiranju. Tehnološke kompanije i zagovornici privatnosti, dva snažna aktera u Bruxellesu, mogli bi započeti sukob oko predloženih izmjena.

'Otvaranje GDPR-a radi pojednostavljenja riskantno je, bez obzira na to koliko dobronamjerno i ciljano izgledalo', rekla je Itxaso Domínguez de Olazábal iz grupe za digitalna prava EDRi.

Austrijski aktivist za očuvanje i zaštitu privatnosti Max Schrems naglasio je da temeljna pravila GDPR-a ne mogu biti ukinuta jer je zaštita osobnih podataka zajamčena Poveljom o temeljnim pravima EU-a. 'Sud EU-a poništit će GDPR koji ne sadrži te osnovne elemente', rekao je Schrems.