Gospodarska zbornica Slovenije (GZS) pozdravlja prizadevanja Evropske komisije za okrepitev konkurenčnosti EU in izboljšanje poslovnega okolja z zmanjševanjem administrativnih bremen. Po besedah izvršnega direktorja GZS mag. Marka Djinovića predstavlja »Digitalni omnibus potencialno pomemben korak k poenostavitvi zapletenega digitalnega regulativnega okvira, ki številnim podjetjem povzroča visoke stroške, pravno negotovost in ovire pri razvoju inovacij ter čezmejnem poslovanju.«
Po oceni GZS je ključno, da se digitalna pravila EU poenostavijo, bolje uskladijo in prilagodijo dejanski poslovni in tehnološki realnosti, saj enotni digitalni trg v praksi pogosto ne deluje tako, kot je bil zamišljen.
GDPR: od formalizma k sorazmernemu, na tveganju temelječemu pristopu
Spremembe Splošne uredbe o varstvu podatkov (GDPR) v okviru Digitalnega omnibusa po mnenju GZS predstavljajo osrednji in najpomembnejši del predlaganih prilagoditev. GZS ocenjuje, da je izhodiščno stališče Republike Slovenije glede teh sprememb preveč previdno in premalo ambiciozno ter ne upošteva dejanskih izkušenj podjetij z izvajanjem GDPR v praksi.
Čeprav izhaja GDPR iz legitimnega cilja varstva temeljnih pravic, se je v praksi izkazalo, da je uredba pogosto pretirano zapletena, neenotno razlagana in težko izvedljiva. Podjetja se soočajo z visokimi in nesorazmernimi administrativnimi bremeni, pravno negotovostjo ter pomanjkanjem jasnih in praktičnih usmeritev, pri čemer učinki na dejansko varstvo posameznikov pogosto niso sorazmerni s stroški skladnosti.
GZS poudarja, da predlagane spremembe GDPR v Digitalnem omnibusu ne pomenijo zniževanja ravni varstva osebnih podatkov. Nasprotno – gre za nujno prilagoditev digitalni realnosti, v kateri se obdelave osebnih podatkov izvajajo množično, pogosto avtomatizirano in v številnih primerih z nizkim tveganjem za pravice posameznikov. Varstvo osebnih podatkov mora temeljiti na načelu sorazmernosti in odgovornosti, ki temelji na tveganju, ne pa na formalističnem širjenju obveznosti za vse obdelave ne glede na njihovo dejansko tveganje.
Posebej problematična je po oceni GZS pravna negotovost glede zakonitih pravnih podlag za obdelavo osebnih podatkov. Zaradi nejasnih razlag in restriktivnega pristopa regulatorjev se podjetja pogosto pretirano zanašajo na privolitev posameznikov tudi v primerih, ko bi bila primernejša pravna podlaga izvajanje pogodbe ali zakoniti interes. To vodi v t. i. »utrujenost od privolitev« ter hkrati ne prispeva k boljšemu varstvu zasebnosti.
GZS zato podpira uvedbo jasnejših pravil in smernic, ki bi omogočile bolj predvidljivo uporabo pravnih podlag, zmanjšale administrativna bremena in podjetjem omogočile odgovorno ravnanje v skladu z dejanskimi tveganji. Enako pomembna je večja sorazmernost pri uveljavljanju pravic posameznikov, zlasti pri obsežnih zahtevah za dostop do podatkov, ki podjetjem povzročajo visoke stroške, ne da bi bile vedno upravičene z vidika tveganj ali interesov posameznikov. Kot enega najpomembnejših pozitivnih premikov GZS izpostavlja jasnejšo pravno ureditev obdelave osebnih podatkov v okviru razvoja in uporabe sistemov umetne inteligence. Nova pravna podlaga zmanjšuje dosedanjo regulativno nejasnost ter predvideva zakonit in odgovoren razvoj inovativnih rešitev na področju umetne inteligence v EU.
Po mnenju GZS predlog Digitalnega omnibusa ne posega v jedro temeljnih pravic, temveč uvaja ciljno usmerjene prilagoditve, ki omogočajo bolj uravnotežen, sodoben in izvedljiv sistem varstva osebnih podatkov – takšen, ki hkrati ščiti posameznike in omogoča konkurenčnost evropskih podjetij.
Podatki: več ravnotežja in prostovoljnega sodelovanja
Pri Aktu o podatkih (Data Act) GZS opozarja, da obvezno in horizontalno deljenje podatkov ne upošteva dejanskih poslovnih modelov zlasti v industriji in napredni proizvodnji. Zavzema se za uravnotežen pristop, ki temelji na prostovoljnem sodelovanju in panožnih kodeksih ravnanja, saj ti v praksi bolje spodbujajo inovacije in varujejo poslovno občutljive informacije.
e-zasebnost: enoten okvir namesto dvojne regulacije
GZS podpira opozorilo na neskladja med pravili GDPR in e-zasebnosti ter ponovno poudarja, da je dolgoročno najprimernejša rešitev vključitev celotne obdelave podatkov iz terminalne opreme v pravni okvir GDPR, ob postopni odpravi vzporednega režima e-zasebnosti.
Kibernetska varnost: manj poročanja, več varnosti
Na področju informacijske varnosti (NIS 2) GZS pozdravlja uvedbo enotne vstopne točke za poročanje o incidentih, vendar opozarja, da množica različnih rokov in poročevalskih obveznosti podjetjem nalaga dodatna bremena. Zavzema se za poenoten in bolj prožen pristop, ki bi podjetjem omogočil, da se osredotočijo na obvladovanje incidentov, ne pa predvsem na administrativno poročanje.
Poziv državi k aktivni vlogi na ravni EU
GZS predlaga, da pristojno ministrstvo ključne usmeritve gospodarstva vsebinsko vključi v stališče Republike Slovenije ter jih aktivno zagovarja v nadaljnjih razpravah na ravni Evropske unije. Ob tem pa GZS poudarja, da se ne sme izpred oči izgubiti temeljnega razloga, zakaj se je EU sploh odločila za poenostavitve na področju GDPR in regulacije digitalnega poslovanja, namreč zaradi vse večje nekonkurenčnosti in prenormiranosti evropskega gospodarstva.
Po mnenju GZS pristop nacionalnih regulatorjev, ki GDPR obravnavajo kot nespremenljiv in nedotakljiv ideal, ne odgovarja na te izzive in ne more prispevati k razbremenitvi podjetij. Cilj poenostavitev mora biti ustvariti regulativni okvir, ki ohranja visoko raven varstva pravic, hkrati pa podjetjem omogoča več manevrskega prostora za rast, inovacije in konkurenčno delovanje v globalnem okolju.
Odziv GZS na osnutek odločitve RS v zvezi z digitalnim omnibusom >>
