Europski regulatorni okvir za zaštitu osobnih podataka koji čine Zakon o provedbi Opće uredbe o zaštiti podataka, Opća uredba o zaštiti podataka 2016/679 i Direktiva (EU) 2016/680 o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka usvojen je sredinom 2016. godine, a u primjeni je u svim zemljama članicama Europske unije od 25.svibnja 2018. godine.
Uredbom i Zakonom se nastoji ujednačiti postupanje u pogledu obrade osobnih podataka na razini Europske unije pa stoga Opća uredba o zaštiti podataka donosi značajne promjene u području zaštite prava i temeljnih sloboda pojedinca u vezi sa obradom osobnih podataka. Neke od ključnih promjena koje donose Uredba i Zakon su:
- širenje dosega - proširena je definicija "osobnog podatka" te se Uredba primjenjuje i na organizacije koje nemaju poslovni nastan u državi članici Europske unije, a koje pružaju usluge ili dobra građanima EU-a, te pri tome obrađuju njihove podatke
- uspostavljanje jasnijih pravila prilikom davanja pristanka - pristanak za obradu osobnih podataka prema Uredbi mora biti dan slobodno, u specifičnu svrhu, nedvojben te ga je moguće povući u bilo kojem trenutku
- obveza obavještavanja - uvodi se obveza obavještavanja u slučaju povrede osobnih podataka
- odgovornost - uvodi se načelo odgovornosti prilikom obrade osobnih podataka te građanskopravna odgovornost za imovinsku ili neimovinsku štetu
- značajno se šire i jačaju prava subjekata obrade osobnih podataka
- značajno su proširene obveze organizacija koje prikupljaju, obrađuju i koriste osobne podatke, kako u tehničkom smislu (primjena najnovijih tehničkih rješenja) tako i u organizacijskom smislu
- mijenjaju se uvjeti za imenovanje Službenika za zaštitu podataka te njegove obveze
- predviđena je mogućnost donošenja odobrenih kodeksa ponašanja te certificiranja
- značajno se šire ovlasti i mogućnosti sankcioniranja od strane nadzornog tijela, uključujući i upravne novčane kazne i posebne prekršajne odredbe provedbenog Zakona..
Navedena Uredba se odnosi na sve obrade (osim za osobne potrebe) osobnih podataka na području Unije od strane fizičkih i pravnih osoba koje u sklopu svojih poslovnih procesa prikupljaju, obrađuju i koriste osobne podatke.
Iznimna kompleksnost Uredbe i provedbenog propisa nameće nužnu potrebu relevantnog pravnog tumačenja koje uzima u obzir sve relevantne dokumente Europske komisije, savjetodavnog i nadzornih tijela, relevantnu znanstvenu literaturu te praksu sudova.
Sastavni dio regulatornog okvira za zaštitu osobnih podataka čini i Direktiva (EU) 2016/680 kojom se na razini Europske unije želi ujednačiti zaštita osobnih podataka koje obrađuju pravosudna i policijska tijela u državama članicama. Ista jasno definira mogućnosti obrade osobnih podataka ispitanika, uključujući njihovo iznošenje u treće zemlje, pri čemu se osiguravaju visoki standardi zaštite pojedinaca razmjerno s potrebama provedbe odgovarajućih policijskih i pravosudnih postupaka. Ovom Direktivom jasno se određuje nadzor neovisnog tijela za zaštitu osobnih podataka nad obradom istih.
Na Katedri za Pravnu informatiku pitanjem zaštite osobnih podataka i informacijskom sigurnošću koja je od iznimne važnosti za Opću uredbu o zaštiti podataka bavimo se od 2003. godine kada je u Republici Hrvatskoj donesen prvi zakon o zaštiti podataka. Također, predavači su već sudjelovali na brojnim događanjima vezanim uz primjenu Opće uredbe za zaštitu podataka te raspolažu vrlo širokim teorijskim i praktičnim znanjem u području zaštite osobnih podataka.
Temeljni cilj programa cjeloživotnog obrazovanja je polaznicima pružiti relevantno teorijsko i praktično znanje za provedbu i trajno praćenje usklađenosti sa navedenim propisima