Krivi ste

Krivi ste

Jedna od osnovnih postavki primjene prava je da je svatko nedužan dok mu se ne dokaže da je kriv. Od nas se očekuje da u to vjerujemo, to se ponavlja u filmovima i medijima. Ako neko uređenje djeluje na suprotnom načelu smatramo ga totalitarnim. Zar ne? Na žalost, to odavno nije istina, a novija regulativa zaštite podataka to načelo još jednom krši.

Vjerovali ili ne

 Krivi ste ako ne dokažete suprotno! Naime, to jasno proizlazi iz Članaka 82. Opće uredbe za zaštitu podataka. Citiram:
"Pravo na naknadu štete i odgovornost 
1. Svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog kršenja ove Uredbe ima pravo na naknadu od voditelja obrade ili izvršitelja obrade za pretrpljenu štetu. 
2. Svaki voditelj obrade koji je uključen u obradu odgovoran je za štetu prouzročenu obradom kojom se krši ova Uredba... 
3. Voditelj obrade ili izvršitelj obrade izuzet je od odgovornosti na temelju stavka 2. AKO DOKAŽE DA NIJE NI NA KOJI NAČIN ODGOVORAN za događaj koji je prouzročio štetu. "
Dakle, možete nastradati obavljate li bilo kakvu djelatnost i pri tome obrađujete (dakle, imate na računalu) nečije osobne podatke (a tko nema?). Zaključi li ta osoba da su njeni podatci dospjeli u krive ruke može vas tužiti za nastalu štetu (o kontrolama i inspekciji da i ne govorimo). Nakon toga NA VAMA je teret da dokažete da podaci nisu otišli s vašeg računala, odnosno da niste vi krivi. Pri tome ste tužitelju dužni platiti nastalu štetu (iznos zavisi od odluke suda). 
Osim toga "mogu se izreći upravne NOVČANE KAZNE u iznosu do 10 000 000 €, ili u slučaju poduzetnika do 2 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, OVISNO O TOME ŠTO JE VEĆE". To može doslovno uništiti poslovanje jer rijetko koja firma može podnijeti takvu kaznu.
Postoji li opasnost da podatci s vašeg računala dospiju u krive ruke? 
Budimo realni, baš svi danas pokušavaju prigrabiti bilo koji podatak (naročito adrese) jer se na tome zarađuje. Tu ne govorimo samo o "hakerima", virusima, trojanima i slično. Podatke sustavno odnose različiti legalni programi ("za vaše dobro"), operativni sustav, mobiteli pa i priključeni uređaji.

Što učiniti?

Jedino što možete učiniti je poduzeti SVE RAZUMNE MJERE da se zaštitite. Pri tome je riječ o dvije odvojene stvari. 
Kao prvo, potrebno je osigurati sva potrebna pravna rješenja. Pri tome mislim na odgovarajuće pravilnike, imenovanja, suglasnosti i slično. Mnogi vjeruju da su to učinili. No s obzirom da je stvar dosta složena nije loše zatražiti drugo mišljenje nekog dobro upućenog u pravnu problematiku i zahtijevati mišljenje u pisanom obliku.
Drugo, potrebno je podesiti računalni i drugu ITC opremu tako da pruža razumnu granicu sigurnosti podataka. Osnovne odnosno početne postavke daleko su ispod te razine. Za to je najbolje potražiti savjet administratora upućenog u ovu problematiku i ponovno osigurati pisani trag da je to učinjeno.
Jedino tako u slučaju bilo kakvog spora možete dokazivati da ste poduzeli odgovarajuće mjere na zaštiti podataka i tako odbaciti optužbe da su nečiji podatci "utekli" od vas i da ste zbog toga odgovorni za nastalu štetu.