Tehnička i Integrisana zaštita podataka (Privacy by Design & Privacy by Default) kao principi GDPR-a

Jedni od osnovnih instrumenata za zaštitu podataka ličnosti koje zagovara GDPR propisani su u odredbi čl. 25:

“Kompanije treba da koriste koncepte Tehničke zaštite podataka (Privacy by design) i Intergisane zaštite podataka (Privacy by default) posebno kada je u pitanju digitalna obrada podataka”

Privacy by design (Tehnička zaštita podataka)

Koncept Tehničke zaštite (član 25, stav 1 GDPR) zasniva se na činjenici da su uslovi za obradu podataka u osnovi predodređeni softverom i hardverom koji se koriste u tu svrhu. Ubrzan tempo tehničkog napretka usmerava zaštitu podataka kroz tehnologiju u regulatorni pristup budućnosti. Tehnološki koncepti za preventivnu zaštitu služe kao osnova za minimalno invazivnu obradu podataka. Kada kreiraju nove tehnologije, programeri i proizvođači su pre svega obavezni da vode računa o minimizaciji podataka.

Primer ovoga su IT sistemi koji su usmereni na minimizaciju podataka, kao i sveobuhvatnu i pravovremenu pseudonimizaciju ličnih podataka. Isto tako, upitnici i drugi oblici prikuplјanja podataka mogu biti sastavlјeni na način koji ograničava obim prikuplјanja podataka na onaj iznos koji je minimalno potreban da bi se ispunila sama svrha obrade podataka.

Primer

Trebalo bi razmotriti da li podaci za prijavu na web stranice/aplikacije trebaju biti trajno skladišteni u „kolačićima“ (cookies). Umesto toga, dizajneri web sajta mogu, ako je pogodno iz perspektive upotreblјivosti, implementirati funkciju koja automatski odjavljuje korisnike kada napuste web stranicu ili zatvore aplikaciju.

Svaki put kada se stvaraju novi proizvodi, rukovodstvo kompanije treba da deluje u ranoj fazi projekta u pravcu usmeravanja programera i dizajnera u smislu minimizacije podataka.

Privacy by default (Integrisana zaštita podataka)

Koncept Inegrisane zaštite podataka (član 25, stav 2 GDPR) štiti potrošače od rasprostranjenog trenda među kompanijama u cilju dobijanja što je moguće više ličnih podataka.

U osnovi, samo lični podaci koji su potrebni za specifičnu svrhu obrade podataka bi trebalo da se prikupljaju. Koncept se odnosi na količinu prikuplјenih ličnih podataka, obima njihove obrade, perioda njihovog skladištenja i na njihovu dostupnost. U ovu svrhu Kontrolor treba da implementira odgovarajuće tehničke i organizacione mere.

Kada kontroler koristi usluge Procesora, on mora da omogući Kontroloru korišćenje koncepta Integrisane zaštite (Privacy by default).

Podrazumevana podešavanja prilagođena privatnosti obično pružaju maksimalnu privatnost, tako da korisnici ne moraju da menjaju podešavanja usluge ili proizvoda nakon prve upotrebe ili pristupa,  kako bi se zaštitili. U slučaju kada korisnici žele da promene ova podešavanja, npr. da dozvole dalјu upotrebu ili delјenje svojih ličnih podataka sa više subjekata, oni će morati sami da se odluče na ovo i izmene podrazumevana podešavanja.

Koncept Integralne zaštite će, pre svega, pomoći da zaštiti pojedince koji nemaju tehničko znanje ili vreme da izmene podešavanja koja se odnose na njihovu privatnost.

Štaviše, sa sve većom kompleksnošću i raznovrsnošću usluga na mreži i upotrebom podataka, procena uticaja tehničkih podešavanja vezanh za zaštitu podataka postaje sve teža. Glavno polje primene koncepta Integrisane zaštite bi se trebalo ogledati u implementaciji podrazumevanih podešavanja pri dobijanju saglasnosti subjekta za obradu, usmerenih na zaštitu tih podataka.

Domašaj obaveze ostaje nejasan

Nažalost, odredba ovog člana je vrlo nejasna, te nedostaju precizne definicije ili primeri za razjašnjavanje obima obaveze zaštite ličnih podataka putem tehnologije. Iz tog razloga, na postupajućim sudovima će biti dužnost da preciziraju ove obaveze u narednom periodu. Odobreni mehanizmi sertifikacije mogu se koristiti za određivanje ovih zahteva i dokazati nadzornim organima usklađenost sa potrebama zaštite podataka primenom tehnologije, (čl. 25 Sec. 3 GDPR).

Na primer, određena podrazumevana tehnička podešavanja mogu biti sertifikovana kao usmerena na zaštitu privatnosti a, prema tome, i u skladu sa GDPR-om.

Implementacija

Kako bi se identifikovao odgovarajući obuhvat za sprovođenje zaštite tehničkih podataka, subjekti trebaju imati širu sliku toka njihovog ličnih podataka i proceniti da li je potreban dodatni potencijal za zaštitu podataka. Pre svega, u obzir treba uzeti pseudonimizaciju i anonimizaciju, za usklađenost sa principima iz odredbe čl. 25 GDPR.

Koncept Integrisane zaštite se može tehnički primeniti u bilo kom trenutku u toku obrade podataka, što ga čini nešto praktičnijim i može dovesti do njegove preferencijalne upotrebe u praksi. Ovo konkretno može biti promena ranije korišćenih tehničkih podešavanja softvera, aplikacija, uređaja ili korisničkih naloga u podrazumevana podešavanja usmerena na zaštitu privatnosti (privacy-friendly default settings).

Ipak, i pre ponude novih usluga ili proizvoda na tržištu, proces razvoja trebalo bi da pokuša da uklјuči koncept tehničke zaštite (Privacy by design).