QUANDO il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore nell’Unione Europea nel 2018, molti temevano che avrebbe complicato la burocrazia europea e reso più difficile l’uso di Internet da parte delle persone. Questo sta accadendo ora e il GDPR, secondo alcune stime, si è rivelato poco efficace in quella che era la sua intenzione nominale, ovvero proteggere i dati personali dei cittadini dell’UE.
Le autorità di regolamentazione europee hanno inflitto sanzioni per un totale di 114 milioni di euro da metà 2018, quando sono entrate in vigore normative più severe sulla privacy dei dati.
Grandi sanzioni per Google
La multa individuale più alta, pari a 50 milioni di euro, è stata inflitta dalla Francia a Google. Paesi Bassi, Regno Unito e Germania, invece, sono in prima linea nelle violazioni della protezione dei dati, secondo un rapporto di DLA Piper
Il GDPR è stato introdotto per proteggere i dati personali sensibili e impone sanzioni severe se le aziende
Ma solo in Croazia è successo qualcosa che è impensabile in altri membri dell’Unione: il GDPR è stato utilizzato dalle autorità per negare al pubblico o ai giornalisti informazioni che loro stessero hanno legalmente diritto e che il GDPR non tutela di fatto
GONG: Il GDPR serve per evitare di fornire informazioni sui governanti
L’applicazione del regolamento europeo nella versione dell’amministrazione statale collegata in rete dagli uhljeb di HDZ in Croazia, gestita dal governo di Andrej Plenković, ha trasformato il GDPR in un mezzo per proteggere uhljeb, politici corrotti e ladri.
Nel 2019, GONG ha avvertito che il GDPR veniva utilizzato “per non fornire informazioni sui governanti”, e anche il commissario all’informazione Zoran Pičuljan ha parlato della cultura della segretezza.
“Si tratta di non -il rispetto delle decisioni dei tribunali, di cui abbiamo già avvertito HEP e Zagabria Holding, mentre HBOR no perché esiste già una pratica ricca in cui l’Alta Corte amministrativa ha cambiato la comprensione giuridica e fissato un nuovo standard. ma una questione di cultura politica ” , ha detto Pičuljan alla tribuna di Zagabria nel 2019, invitando giornalisti e pubblico a usare più spesso la legge e ad insistere per una risposta perché così si creano nuovi standard.
come il GDPR dovrebbe essere applicato e come viene effettivamente applicato in Croazia, abbiamo parlato con due esperti sul tema della protezione dei dati personali.
Duje Kozomara: La privacy e la protezione dei dati sono diritti umani fondamentali da decenni
L’avvocato Duje Kozomara è il fondatore dell’azienda Consenso , che fornisce consulenza sulla protezione dei dati, e co-fondatore dell’associazione Politiscope con un politologo Dujom Prkut. L’Associazione Politiscope è focalizzata sulla tutela dei diritti umani e digitali e dei processi elettorali democratici, attraverso l’uso del GDPR come strumento chiave per una profonda trasformazione della sfera digitale (pubblica).
Duje Kozomara e Duje Prkut spiegano cosa fare con il GDPR e come resistere all’uso improprio del GDPR
Tanto per cominciare, non va dimenticato che la protezione dei dati è una cosa molto importante nell’era digitale di oggi. Per questo ci interessava lo scopo del GDPR, perché di fatto è stato introdotto a livello di Unione Europea.
“La privacy e la protezione dei dati personali sono stati riconosciuti come diritti umani fondamentali per decenni e un gran numero di cittadini non è a conoscenza del fatto che l’Unione Europea ha regolamentato la protezione dei dati personali dei suoi cittadini molto prima del GDPR, la Direttiva sulla protezione dei dati del 1995, i cui principi di base sono molto simili a quelli richiesti oggi dal suo fratello minore più popolare , “ha detto Duje Kozomara.
È semplicemente diventato obsoleto nel tempo. “Due decenni fa, nessuno avrebbe potuto immaginare tutta la tecnologia odierna o la nostra vita quotidiana digitale, basata sulla continua raccolta, elaborazione e trasmissione di dati personali”, aggiunge Kozomara.
Problemi con i giganti della tecnologia
Avverte che questo vuoto è stato sfruttato dalle grandi aziende tecnologiche.
“Google, Facebook e altri giganti della tecnologia hanno costruito i loro imperi commerciali su illegale e non trasparente Queste società sono ora in prima linea nel capitalismo di vigilanza, il modello economico odierno che rappresenta una seria minaccia per i nostri diritti e libertà processi democratici fondamentali”, ritiene Kozomara.
>> È stato rivelato che Facebook ha cercato di fermare il GDPR, ha fatto pressioni anche in Croazia
” L’adozione del Regolamento Generale sulla Protezione dei Dati ha assicurato l’armonizzazione delle legislazioni è in atto perché i regolamenti si applicano allo stesso modo a tutti gli Stati membri all’inizio della loro applicazione. Ciò significa che le stesse regole si applicano a tutti i cittadini dell’Unione Europea, che garantisce certezza e certezza del diritto ai cittadini, ma anche alle aziende che trattano dati. Il regolamento definisce chiaramente i principi a cui le entità aziendali devono attenersi e garantisce alle persone i diritti relativi ai propri dati”, ha affermato.
Il regolamento europeo sulla protezione dei dati garantisce anche la trasparenza
E soprattutto: “Il Regolamento non ha in alcun modo vietato il trattamento e la condivisione dei dati. Al contrario, il titolo completo del regolamento contiene l’espressione «libera circolazione dei dati». L’obiettivo del regolamento è garantire che questa libera circolazione avvenga in modo lecito, equo e trasparente. ”
Duje Kozomara afferma che si possono già vedere una serie di effetti positivi del GDPR.
*) “La consapevolezza da parte dei cittadini dell’importanza della protezione dei dati personali è cresciuta notevolmente negli ultimi anni – vengono poste sempre più domande su come e per quali scopi le aziende trattano i loro dati. Un gran numero di entità aziendali lavora quotidianamente per migliorare le proprie misure tecniche e organizzative di protezione dei dati, consapevoli che ciò può incidere molto positivamente sulla propria reputazione. Diversi paesi extra UE sono venuti a conoscenza della necessità di una normativa simile – il GDPR è servito da modello per una serie di nuove iniziative legislative volte alla protezione dei dati”, ha affermato l’esperto.
In pratica ci sono alcuni problemi con i Regolamenti di attuazione.
“I responsabili della protezione dei dati hanno spesso budget limitati e mancanza di personale tecnico professionale, il che significa che non possono svolgere un’adeguata supervisione del trattamento dei dati tecnologicamente avanzato metodi”, afferma Kozomara.
Carenze nella legge sull’attuazione del regolamento generale sulla protezione dei dati
“Per quanto riguarda la Croazia, va notato che il regolamento lascia spazio agli Stati membri per piccoli adeguamenti ed estensioni dell’atto all’interno della propria legislazione – nel nostro Paese ciò è stato fatto dalla legge sull’attuazione del regolamento generale sulla protezione dei dati”, afferma.
“Ci sono una serie di carenze questa legge, ma soprattutto è una disposizione problematica che esclude completamente la possibilità di infliggere sanzioni amministrative alle autorità pubbliche per aver violato il regolamento, il che ha portato le autorità pubbliche a essere responsabili di alcuni degli esempi più visibili di violazione del GDPR in Croazia”, ha affermato. Sottolinea che la soluzione giuridica secondo cui il pubblico non sa chi è stato multato è estremamente negativa.
“In particolare, la legge di attuazione del decreto prevede che le sanzioni amministrative siano pubblicate non anonimizzate solo dopo che la decisione è passata in giudicato. Ciò significa, in pratica, attendere la decisione del TAR sulla querela “, ha detto Kozomara. “Abbiamo un caso di una banca che ha violato i diritti di migliaia di intervistati – non sappiamo ancora quale banca sia perché l’Alta Corte Amministrativa non ha deciso sulla causa della banca sanzionata Se i nostri cittadini aspettano anni per scoprire quali aziende stanno violando gravemente i loro diritti umani fondamentali, uno degli scopi fondamentali della sanzione stessa va perso”, spiega Kozomara.
( Il settore privato rispetta il GDPR, i ritardi del settore pubblico)
I giornalisti di Index hanno ripetutamente affrontato il fatto che le istituzioni si rifiutano di dare loro risposte ad alcune domande fondamentali, citando il GDPR. Kozomara sottolinea la differenza tra il settore privato e quello pubblico.
“Numerose entità commerciali in Croazia hanno investito risorse serie per operare in conformità con il regolamento e si preoccupano davvero dei dati personali dei loro clienti, clienti e i dipendenti, mentre allo stesso tempo un gran numero di istituzioni pubbliche – per l’impossibilità di essere sanzionate – si limitano a comportarsi come se questo atto giuridico non valesse affatto per loro”, afferma e chiama l’Agenzia di Stato per la protezione dei dati (AZOP).
“Parte del problema risiede nel fatto che l’organismo di vigilanza croato, AZOP, generalmente non reagisce affatto alle violazioni del GDPR da parte degli enti pubblici, come dovrebbe d’ufficio Il fatto che le autorità pubbliche non possano infliggere sanzioni non significa che non ci siano altre misure correttive, come l’emanazione di un richiamo ufficiale, l’ordinanza delle procedure per conformarsi al regolamento – comprese le restrizioni e i divieti al trattamento dei dati”, ha affermato Kozomara.
“Serve una maggiore trasparenza dell’operato delle istituzioni pubbliche”
Precisa che gli enti pubblici hanno una particolare responsabilità nei confronti dei cittadini . “Va inteso che il diritto alla protezione dei dati personali non è assoluto e il regolamento generale sulla protezione dei dati non è al di sopra di tutte le altre leggi. Il regolamento implica che gli stati prescriveranno nel diritto nazionale situazioni in cui ritengono necessario il trattamento dei dati personali, ” ha detto. “Tali leggi sono, tra le altre, la legge sul diritto di accesso all’informazione e la legge sui media. Poiché i dipendenti delle istituzioni pubbliche sono pagati con i soldi dei cittadini, è logico richiedere un livello più elevato di trasparenza del loro lavoro, che può includere alcuni dati personali “Dopo tutto, il diritto di accesso alle informazioni è garantito dalla Costituzione della Repubblica di Croazia”, ha affermato Kozomara.
“Il GDPR è il motivo più comune per rifiutare l’accesso alle informazioni”
Che il GDPR sia usato come scusa per non fornire informazioni ai giornalisti cui hanno diritto, è confermata da dati ufficiali.
“Le relazioni dell’Information Commissioner confermano che in Croazia la protezione dei dati personali è il motivo più comune per rifiutare le richieste di accesso alle informazioni. Allo stesso tempo, nel 2020 la decisione di primo grado organismo è stato annullato in quanto illegale nel 65% dei procedimenti di ricorso relativi alla protezione dei dati. Pertanto, l’accesso alle informazioni è stato ingiustificatamente negato nella maggior parte dei casi”, afferma.
Il GDPR è un buon motivo se pubblico le istituzioni, ad esempio, si rifiutano di rivelare gli stipendi dei loro dipendenti di alto rango? .
“In una situazione particolare, un test di proporzionalità e di interesse pubblico dimostrerebbe che la divulgazione dello stipendio lordo di un dipendente è OK, mentre l’importo netto dello stipendio potrebbe comunque rivelare un eccesso non necessario di dati personali”, ha affermato.
Il testo continua sotto l’annuncio
“Ci sono voluti diversi anni per stabilire una soluzione ottimale di tali rivendicazioni per il diritto sull’accesso alle informazioni. A parte le pertinenti decisioni dell’Information Commissioner, il parere dell’Agenzia sui dati personali relativi agli stipendi dei dipendenti degli enti pubblici è disponibile sul sito web dell’AZOP”, afferma Kozomara.
Duje Prkut: dovrebbe sporgere denuncia all’Information Commissioner
Il GDPR e il Right to Access Information Act (LAIA) non dovrebbero essere in conflitto, ma ci sono situazioni in cui il GDPR viene utilizzato per eludere gli obblighi dell’istituto nei confronti del pubblico, che è definito dalla citata legge.
Duje Prkut spiega: “La legge sul diritto di accesso all’informazione riconosce le situazioni in cui il pubblico ha il diritto di accedere alle informazioni, anche se contengono dati personali. Inoltre, in linea di principio è stata eliminata la possibilità di abusare del GDPR per nascondere azioni corrotte e/o non etiche. Ma in pratica la protezione dei dati personali può essere k utilizzare come forma illegale di negazione dell’accesso alle informazioni. ”
” Direi che le autorità pubbliche in tali situazioni implementano le tattiche dell’APP – se passa, passa. Pertanto, si dovrebbe sempre essere pronti per questo passaggio aggiuntivo di presentare un reclamo al Commissario per l’informazione”, aggiunge.
Descrive la situazione attuale in Croazia come segue: “Se sei a caccia di sensibili informazioni, aspettati che dovrai presentare un reclamo al Commissario e che passerà del tempo prima che tu possa accedere alle informazioni. Questa può essere una buona pratica per attivisti e ricercatori, ma non soddisfa le esigenze di una rapida produzione quotidiana di contenuti giornalistici. ”
I giornalisti devono essere tenaci
Prkut incoraggia i giornalisti a essere persistenti. “Devo notare che alcune delle storie di ricerca più rilevanti si basano sull’attuazione di un contenzioso strategico di successo davanti al Commissario per l’informazione”, consiglia e offre consigli concreti.
“Bisogna sempre presentare ricorso. Se un’autorità pubblica trattiene informazioni, è tuo compito e responsabilità trasferire l’intero caso all’Information Commissioner. Invece di discutere con il responsabile delle informazioni, si dovrebbe prestare attenzione alla stesura di un reclamo di qualità. Se hai richiesto dati personali con la tua richiesta, il reclamo è lo spazio in cui devi spiegare perché nel tuo caso individuale il diritto del pubblico all’informazione prevale sul diritto alla protezione dei dati personali”, afferma.
” Proprio a causa del criterio di proporzionalità e dell’interesse pubblico con cui il Commissario stabilisce quale diritto prevale in un caso particolare, è opportuno restringere il più possibile la portata dei dati personali richiesti. Maggiore è la quantità di dati personali richiesti, più valide e fondate devono essere le argomentazioni”, afferma Prkut. Diversa è la situazione in cui viene richiesto un documento e l’accesso viene negato perché contiene dati personali.
“Si tratta di un atto illegale perché l’autorità pubblica è obbligata a censurare i dati personali e a fornire l’accesso al resto del documento. Si tratta, ad esempio, di un caso molto comune nei contratti tra autorità pubbliche e persone fisiche. Un contratto che trasferisce fondi pubblici a una persona fisica non può essere implicito solo perché contiene l’OIB o l’indirizzo di qualcuno. È necessario sporgere denuncia al commissario ed è molto probabile che il commissario ordini la consegna del documento previa censura dei dati personali”, spiega Prkut.
Enorme problemi con l’Agenzia per la protezione dei dati personali
Il problema è che non sono previste sanzioni per gli enti pubblici per violazione delle disposizioni di legge in materia di protezione dei dati.
“Nell’analisi di opera di AZOP, abbiamo riscontrato una serie di casi in cui non si è agito nei confronti di enti pubblici, in particolare il governo della Repubblica di Croazia. Così, l’AZOP non ha reagito affatto quando il Comune di Vukovar ha pubblicato sul proprio sito web un video di un minore, che poi è sfociato nel pestaggio di quei bambini per strada”, ricorda.
quindi chiamato. lancio “test” del portale per l’ordinazione delle vaccinazioni, quando sono stati raccolti i dati personali di oltre 4000 persone. L’AZOP ha concesso al ministro Beroš il diritto di ricevere informazioni telefoniche sullo stato di salute di Nina Badrić e poi di condividerle con il pubblico, al fine di controllare i danni causati dal suo stesso comportamento irresponsabile in occasione di un evento pubblico”, afferma Prkut.
Il testo continua sotto l’annuncio
Aggiunge che non si stupisce che il governo e altri enti pubblici non temono le decisioni dell’AZOP perché hanno nominato a capo dell’ente, che dovrebbe essere indipendente e autonomo, il segretario dell’HDZ del Ministero delle Costruzioni, che praticamente non ha esperienza in materia di protezione dei dati.
“Come se tutto quanto sopra non fosse del tutto, l’unica esperienza lavorativa rilevante dell’attuale capo dell’AZOP è nella società Cesting, che ha riempito le colonne dei giornali a causa dei costi stravaganti di rappresentanza e del coinvolgimento della società nel tentativo di corrompere Supreme Giudici della corte nel caso Glavas. Questi non mi sembrano riferimenti rilevanti per la funzione guida di un’istituzione indipendente e autonoma che tutela i diritti umani dei cittadini, vigila sull’operato dell’esecutivo e vigila sui moderni processi tecnologici di trattamento dei dati svolti dalle imprese”, avverte Prkut.
Che aiuto possiamo aspettarci dall’Information Commissioner?
Ci interessava anche il ruolo dell’Information Commissioner in tutto questo, nonostante il loro ritardo e abuso del GDPR, ricevono comunque le informazioni richieste.
“Praticamente sia i soggetti che hanno istituito e costituito le istituzioni del Commissario per l’Informazione sia la Commissione Conflitti di Interessi si sono ritirati dalla corsa per un secondo mandato. Penso che cose del genere ci dicano molto di più sulla qualità dello Stato di diritto nella Repubblica di Croazia rispetto alla bilancia europea, su cui, ovviamente, siamo sempre in fondo”, afferma Duje Prkut.
“, mi sembra che l’attuale Commissario, in misura minore, si ponga come sua missione il continuo ampliamento del campo della trasparenza. In alcuni processi legislativi interdipartimentali, ha auspicato soluzioni giuridiche più conservative, volte a preservare lo status quo dell’attuale campo della trasparenza”, ha aggiunto.
Tuttavia, ha affermato che come associazione sono generalmente soddisfatto di
Come hanno costretto l’HZZO a pubblicare uno studio sierologico
“Grazie per il felice intervento al Commissario per l’Informazione, Toni Rebić ha finalmente vinto gli appalti di un ente pubblico a Imotski. Abbiamo anche costretto il signor Capak, ovvero il Cniph, a pubblicare sul sito un famoso studio sierologico secondo il quale il 25 per cento dei cittadini aveva già contratto il virus nella primavera del 2021″, afferma Prkut.
” Sebbene sia stato utilizzato come argomento chiave per l’abolizione delle misure epidemiologiche, è improbabile che lo studio venga pubblicato perché informazioni più dettagliate sul campione di intervistati rivelano l’inadeguatezza delle conclusioni a livello di popolazione generale”, ha aggiunto.
” L’Agenzia per la protezione dei dati doveva fornirci una formazione informativa dettagliata dei nostri dipendenti, che abbiamo cercato perché abbiamo condotto un’analisi del lavoro e delle capacità dell’Agenzia. Dai pochi casi che abbiamo davanti al Commissario per l’Informazione, ci sembra che stia facendo correttamente il suo lavoro”, stima Prkut.
Avverte che la valutazione dell’operato del Commissario sarebbe diversa se più sono state condotte ricerche approfondite e approfondite su alcuni aspetti già individuati come potenzialmente problematici – abuso dei diritti di protezione dei dati, evitamento di fornire informazioni con il pretesto di spendere irragionevolmente risorse amministrative limitate.
Il tutto verrà mostrato nel piano operativo anticorruzione in fase di elaborazione
“Il controllo dell’operato delle autorità pubbliche, che comprende una rete di istituzioni indipendenti e autonome, dovrebbe essere sistematicamente incoraggiato attraverso sostegno finanziario mirato per le attività delle organizzazioni della società civile e dei media senza scopo di lucro. Purtroppo, lo Stato ha pochi incentivi a sostenere le attività che contribuiscono alla costruzione dello stato di diritto – per il semplice motivo che incoraggia anche un atteggiamento critico nei confronti del governo”, ha affermato Prkut.
Dice che vedremo presto se questo comportamento delle autorità continuerà.
“È in corso di elaborazione un piano operativo anticorruzione con una strategia anticorruzione, un processo di programmazione dei fondi UE (compresi i fondi per le associazioni) e l’elaborazione di un piano operativo per favorire il lavoro e la società civile. Se questi documenti non indicheranno un chiaro piano di sostegno e finanziamento delle attività volte alla costruzione dello stato di diritto (tutela dei diritti umani, monitoraggio dell’operato degli enti pubblici, anticorruzione e giornalismo investigativo), sarà un chiaro segnale che in Croazia, per qualche tempo verrà lo stesso”, conclude Duje Prkut.
