Zaključak je to do kojeg se iznimno lako dolazi ako se prouči svježe objavljeno službeno izvješće EDPB-a (European Data Protection Board) koje je dostupno javnosti:
EDPB je u uvodu opsežne analize utvrdio da je zaštita osobnih podataka temeljno ljudsko pravo u EU, koje iziskuje snažan nadzor. Taj snažan nadzor može postojati samo ako su nadzorna tijela primjereno opremljena osobljem i resursima kako bi nadzirala usklađenost s GDPR-om i po potrebi provela nadzor usklađenosti. Kako bi se pratio visok tempo tehnološkog razvoja i digitalizacije, nadzor bi trebao biti ne samo snažan za danas, već i za sutra i za sljedeće godine.
Kako bi se osiguralo da nadzor ima učinak kada je to najvažnije, nadzorna tijela moraju moći obračunavati se i s najvećim igračima na tržištu. To zahtijeva da nadzorna tijela imaju sredstva i stručnost za to.
U okviru mehanizma konzistentnosti utvrđenog u GDPR-u nadzorna su tijela postala međusobno ovisna, jer surađuju međusobno i prema potrebi s Europskom komisijom. Primjenom tzv. one-stop-shop mehanizma nadzorna tijela mogu organizirati snažan nadzor diljem EU-a. Međutim, učinkovita primjena one-stop-shop mehanizma zahtijeva da sva nadzorna tijela i EDPB budu na odgovarajući način opremljeni – nedostatak sredstava u nadzornom tijelu nadležnom za rješavanje prekograničnih predmeta ipak može imati opipljive posljedice za građane diljem EU.
Analizirali smo izvješće u detalje, a ovdje ćemo izdvojiti neke od njih:
- 82% nadzornih tijela u EU nema dovoljne financijske budžete za ispunjenje svojih zadaća
- među njih spada i AZOP, financijski budžet AZOP-a pripada skupini najnižih u EU
- 86% nadzornih tijela u EU nema dovoljne ljudske resurse za izvršenje svojih zadaća
- tu pripada i AZOP, koji samo uz slovačko i nizozemsko nadzorno tijelo bilježi pad broja zaposlenika
- zbunjuje i zabrinjava podatak da u odnosu na 2018. u godinama 2019., 2020. i 2021. bitno opada broj prigovora AZOP-u od strane nas - ispitanika, razloge ne znamo
- Hrvatska spada u skupinu zemalja s najmanje slučajeva otvorenih temeljem povrede osobnih podataka, što mi tumačimo time da je i broj prijavljenih povreda podataka u RH općenito mali, točnije premali
- AZOP je od 25.05.2018. u čak 80 slučajeva ograničio ili zabranio organizacijama daljnju obradu osobnih podataka, vrlo važno za prepoznati
- AZOP spada u skupinu EU zemalja s najnižim ukupnim iznosom izrečenih kazni, do sada ih je izrečeno 4 uz prisutan trend rasta brojki
- Jedino Slovenija još nema nijednu izrečenu GDPR kaznu, ali tome je razlog nedonošenje njihovog nacionalnog zakona o provedbi GDPR-a
