Vlada Ujedinjenog Kraljevstva uvela je novi GDPR zakon za koji tvrdi da će uštediti preduzećima i dobrotvornim organizacijama čak 4,7 milijardi funti (5,6 milijardi dolara) u narednoj deceniji, uz jačanje zaštite podataka i privatnosti.
U želji da dokaže prednosti napuštanja EU, konzervativna vlada je rekla da će Zakon o zaštiti podataka i digitalnim informacijama (DPDI) smanjiti “papirologiju” bez uticaja na adekvatnost podataka EU ili globalno povjerenje u UK.
Prepoznajući potrebu za zaštitom i razvojem digitalne ekonomije vrijedne 259 milijardi funti (307 milijardi dolara) za UK 2021. godine, vlada je tvrdila da će novi zakon omogućiti preduzećima veću fleksibilnost u pogledu toga kako se pridržavaju zakona o podacima, istovremeno smanjujući ukupnu usklađenost teret.
Konkretnije, rečeno je da će predloženi zakon:
- Osigurati da samo organizacije čije aktivnosti obrade mogu predstavljati “visoke rizike” po lična prava i slobode moraju voditi evidenciju o obradi, tj. zdravstvene podatke.
- Osigurati da kompanije mogu nastaviti koristiti postojeće međunarodne mehanizme prenosa podataka za dijeljenje ličnih podataka u inostranstvu ako su već u skladu s važećim zakonima Ujedinjenog Kraljevstva o podacima.
- Pojasniti da će komercijalne organizacije imati koristi od istih sloboda kao i akademici da provode inovativna naučna istraživanja, kao što je olakšavanje ponovne upotrebe podataka u istraživačke svrhe.
- Povećati poslovno povjerenje u slučajevima kada se mogu obraditi lični podaci bez pristanka.
- Povećati povjerenje u AI tako što ćete pojasniti kada se mjere zaštite primjenjuju na automatizovano donošenje odluka, kao što je profilisanje pojedinaca.
- Povećati kazne za dosadne pozive i poruke do 4% globalnog prometa ili 17,5 miliona funti.
- Smanjiti broj iskačućih prozora za pristanak koje ljudi vide na mreži.
- Uvesti novi okvir za opcionu verifikaciju digitalnog identiteta.
- Ojačati Kancelariju povjerenika za informacije (ICO) stvaranjem novog statutarnog odbora regulatora.
Zakon je prvi put uveden još u ljeto 2022. godine, ali je pauziran dok se vlada konsultovala s industrijskim tijelima i stručnjacima, uključujući grupu za prava potrošača What? i trgovačko udruženje TechUK. Uprkos tome što je Ujedinjeno Kraljevstvo odigralo ključnu ulogu u oblikovanju GDPR-a prije 2018. godine, vlada je brzo shvatila da novi zakon nudi prednosti u odnosu na zakone cijele EU.
„Dizajniran zajedno s poslovanjem od samog početka, ovaj novi zakon osigurava da je vitalno važan režim zaštite podataka prilagođen vlastitim potrebama Ujedinjenog Kraljevstva i našim običajima“ tvrdila je tehnološka sekretarka Michelle Donelan.
„Naši novi zakoni oslobađaju britanske kompanije nepotrebne birokratije kako bi otključali nova otkrića, pokrenuli napredne tehnologije nove generacije, otvorili radna mjesta i unaprijedili našu ekonomiju.
Izvršni direktor TechUK-a, Julian David, takođe je pozdravio novi zakon.
“Promjene koje su danas najavljene dati će kompanijama veće pravno povjerenje da sprovode istraživanja, isporučuju osnovne poslovne usluge i razvijaju nove tehnologije kao što je AI, uz zadržavanje nivoa zaštite podataka u skladu s najvišim svjetskim standardima, uključujući i adekvatnost podataka prema EU” rekao je.
Komesar za informacije John Edwards rekao je da njegova kancelarija podržava “ambiciju zakona da omogući organizacijama da rastu i inoviraju uz održavanje visokih standarda prava na zaštitu podataka”.
Izvor: Infosecurity Magazine