{"id":22743,"date":"2025-08-27T10:58:32","date_gmt":"2025-08-27T10:58:32","guid":{"rendered":"https:\/\/wp-staging.sproof.com\/zakon-o-zastiti-podataka-u-tranziciji-razgovor-sa-strucnjakinjom-katharinom-raabe-stuppnig\/"},"modified":"2026-03-23T21:55:21","modified_gmt":"2026-03-23T21:55:21","slug":"zakon-o-zastiti-podataka-u-tranziciji-razgovor-sa-strucnjakinjom-katharinom-raabe-stuppnig","status":"publish","type":"post","link":"https:\/\/wp-staging.sproof.com\/hr\/zakon-o-zastiti-podataka-u-tranziciji-razgovor-sa-strucnjakinjom-katharinom-raabe-stuppnig\/","title":{"rendered":"Zakon o za\u0161titi podataka u tranziciji: Razgovor sa stru\u010dnjakinjom Katharinom Raabe-Stuppnig"},"content":{"rendered":"\n
\"Katharina<\/figure>
\n

S vi\u0161e od 15 godina iskustva kao odvjetnica, svojom ulogom suosniva\u010dice savjetodavnog odbora za za\u0161titu podataka i aktivnim sudjelovanjem u postupcima pred Europskim sudom pravde \u2013 zajedno s Maxom Schremsom i Thomasom Lohningerom \u2013 Katharina Raabe-Stuppnig jedna je od najutjecajnijih osoba u europskom pravu za\u0161tite podataka. U svojoj odvjetni\u010dkoj tvrtki u Wickenburggasse u Be\u010du govori o svom profesionalnom putu, izazovima GDPR-a i rastu\u0107oj slo\u017eenosti koju donose novi digitalni zakoni EU-a. <\/p>\n<\/div><\/div>\n\n

Od medijskog prava do za\u0161tite podataka: stru\u010dnjak u Austriji<\/h2>\n\n

Katharina Raabe-Stuppnig zapo\u010dela je karijeru u medijskom pravu. Savjetovala je izdava\u010dke ku\u0107e i telekomunikacijske tvrtke o pravu tr\u017ei\u0161nog natjecanja, ogla\u0161avanju i odgovornosti medija. Most prema za\u0161titi podataka bio je gotovo automatski: “Mnogi klijenti su mi se obratili i rekli: Znate na\u0161e procese i balansiranje interesa \u2013 mo\u017eete li nas tako\u0111er podr\u017eati u za\u0161titi podataka?” <\/p>\n\n

Kada je GDPR stupio na snagu, za\u0161tita podataka pomaknula se vi\u0161e u sredi\u0161te korporativne stvarnosti. Kazne u milijunima pove\u0107ale su pritisak. Tvrtke trebaju jasne koncepte \u2013 i oslanjaju se na postoje\u0107a partnerstva. Kao rezultat toga, zakon o za\u0161titi podataka razvio se iz marginalne teme u sredi\u0161nji fokus njezina rada. <\/p>\n\n

\n

“Moja bi \u017eelja bila oja\u010dati europsko gospodarstvo \u2013 kroz europske alternative. \u2028Digitalna strategija i Zakon o podacima korak su u pravom smjeru. Jedino pitanje je: Ho\u0107e li do\u0107i na vrijeme?”<\/p>\n\n\n\n

Mag. Kathrina Raabe-Stuppnig<\/p>\n<\/blockquote>\n\n

Za\u0161tita podataka kao omogu\u0107iva\u010d<\/h2>\n\n

Od uvo\u0111enja GDPR-a 2018. godine, potreba za pravnom podr\u0161kom znatno je porasla \u2013 i ostaje visoka. To nije najmanje zato \u0161to propis ne pravi razliku izme\u0111u velikih korporacija i malih tvrtki. Svi moraju zadovoljavati iste standarde. <\/p>\n\n

“Funkcionalan sustav za upravljanje za\u0161titom podataka danas je pravi pokreta\u010d,” obja\u0161njava Raabe-Stuppnig. “Daje tvrtkama pregled sustava, procesa i rizika \u2013 te \u010dini osnovu za optimizaciju i pove\u0107anje u\u010dinkovitosti.” <\/p>\n\n

Istovremeno, okru\u017eenje postaje sve slo\u017eenije: Novi zakoni poput NIS-2, Zakona o kiberneti\u010dkoj otpornosti, Zakona o umjetnoj inteligenciji ili Zakona o podacima name\u0107u dodatne zahtjeve tvrtkama \u2013 u svim industrijama. Oni koji su ve\u0107 stvorili stabilnu osnovu za za\u0161titu podataka imaju jasnu prednost. <\/p>\n\n

Strategije digitalne transformacije<\/h3>\n\n

Pitanja s kojima se tvrtke danas obra\u0107aju odvjetni\u010dkim uredima su brojna:<\/p>\n\n

    \n
  • Kako NIS-2 utje\u010de na mene ako sam dobavlja\u010d kriti\u010dne infrastrukture?<\/li>\n\n\n\n
  • Koje politike su mi potrebne za Zakon o umjetnoj inteligenciji?<\/li>\n\n\n\n
  • Kako da se nosim s novim pravima pristupa podacima prema Zakonu o podacima \u2013 a da pritom ne ugrozim razinu za\u0161tite podataka koju sam do sada izgradio?<\/li>\n<\/ul>\n\n

    Osim pravnih procjena, strate\u0161ka pitanja igraju sve va\u017eniju ulogu: Gdje \u0107e se u tvrtki smjestiti odgovornosti? Kako uskla\u0111ujete uskla\u0111enost, kiberneti\u010dku sigurnost i inovacije? Raabe-Stuppnig i njezin tim podr\u017eavaju tvrtke ne samo u provedbi, ve\u0107 i u pozicioniranju unutar novog pravnog okvira. <\/p>\n\n

    EU vs. SAD: Razli\u010diti osnovni stavovi<\/h2>\n\n

    Posebno osjetljivo pitanje je kori\u0161tenje softvera iz tre\u0107ih zemalja \u2013 na primjer od strane ameri\u010dkih hiperskalera. Iako postoje i zakoni o za\u0161titi podataka u SAD-u, Raabe-Stuppnig je rekla da se za\u0161tita prvenstveno odnosi na ameri\u010dke dr\u017eavljane. Za gra\u0111ane EU-a ti su propisi znatno slabiji. <\/p>\n\n

    “Problem le\u017ei u ponderiranju: sigurnosni interesi NSA-e \u010desto imaju prednost nad za\u0161titom podataka neamerikanaca. Europski sud pravde ve\u0107 je dvaput utvrdio ovu disproporcionalnost \u2013 i time poni\u0161tio sredi\u0161nja na\u010dela poput Safe Harbora i Privacy Shielda.”<\/p>\n\n

    Promjena u svijesti u Europi od 2018.<\/h3>\n\n

    Otkako je GDPR stupio na snazu, svijest u Europi se primjetno promijenila. Danas su tvrtke mnogo osjetljivije kada je rije\u010d o rukovanju osobnim podacima. Medijska pa\u017enja usmjerena na odluke o za\u0161titi podataka i slu\u010dajeve s visokim profilom odigrala je sredi\u0161nju ulogu u tome. <\/p>\n\n

    “Stvorili smo zlatni standard u za\u0161titi podataka u Europi,” sa\u017eima Raabe-Stuppnig. “I zadovoljavaju\u0107e je vidjeti koliko tvrtki aktivno nastoji ne samo ispuniti taj standard, ve\u0107 ga iskoristiti i kao konkurentsku prednost.” <\/p>\n\n

    \u0160to \u010dini prijenos podataka u SAD tako osjetljivim \u2013 i kakva je danas pravna situacija u EU?<\/h3>\n\n

    Rasprava o za\u0161titi podataka izme\u0111u EU-a i SAD-a je slo\u017eena \u2013 a prije svega vrlo dinami\u010dna s pravnog stajali\u0161ta. Za razliku od zemalja poput \u0160vicarske, za koje je donesena takozvana odluka o adekvatnosti od strane Europske komisije, situacija sa SAD-om bila je i ostala mnogo slo\u017eenija. Takva odluka navodi da se osobni podaci mogu prenijeti u tre\u0107u zemlju jer postoji razina za\u0161tite podataka usporediva s onom u EU-u. U zemljama poput Kine ili Rusije \u2013 a dugo vremena i u SAD-u \u2013 takva odluka nije postojala. <\/p>\n\n

    Obrada podataka u SAD-u \u2013 pravni balans<\/h4>\n\n

    Na primjer, \u010dim tvrtke sura\u0111uju s pru\u017eateljima usluga obrade podataka u SAD-u, moraju poduzeti dodatne za\u0161titne mjere kako bi odr\u017eale razinu za\u0161tite podataka propisanu GDPR-om. To zna\u010di vi\u0161e truda, vi\u0161e obveze za provjeru \u2013 i vi\u0161e rizika. <\/p>\n\n

    Prakti\u010dan primjer: \u010cak i ako odaberete lokaciju poslu\u017eitelja unutar EU za ameri\u010dke pru\u017eatelje oblaka, problem ostaje \u2013 na primjer, ako je europska podru\u017enica podre\u0111ena ameri\u010dkoj mati\u010dnoj tvrtki. U hitnim slu\u010dajevima, ameri\u010dke vlasti poput NSA-e mogle bi zahtijevati pristup podacima \u2013 uklju\u010duju\u0107i i putem internog zapovjednog lanca. Lokacija servera u EU smanjuje rizik, ali ga ne uklanja u potpunosti. <\/p>\n\n

    Od Safe Harbora do Okvira za za\u0161titu privatnosti podataka: Pregled<\/h4>\n\n

    Povijest sporazuma o za\u0161titi podataka izme\u0111u EU-a i SAD-a izgleda kao niz pravnih prepreka:<\/p>\n\n

      \n
    • Safe Harbor bio je prvi sporazum koji je dobrovoljno nametnuo odre\u0111ene standarde za\u0161tite podataka ameri\u010dkim tvrtkama. Presuda je poni\u0161tena 2015. godine presudom u predmetu Schrems I. <\/li>\n\n\n\n
    • Privacy Shield bio je nasljednik \u2013 revidirana verzija Safe Harbora. No, taj je sporazum tako\u0111er progla\u0161en neva\u017ee\u0107im od strane Europskog suda pravde 2020. godine u presudi Schrems II. <\/li>\n\n\n\n
    • Kao odgovor, na snagu je stupio Okvir za za\u0161titu privatnosti podataka, na temelju kojeg je Europska komisija ponovno donijela odluku o adekvatnosti za SAD.<\/li>\n<\/ul>\n\n

      Me\u0111utim, nova odluka ponovno je na klimavim temeljima<\/h4>\n\n

      To je zato \u0161to se Okvir za privatnost podataka temelji na izvr\u0161noj naredbi<\/strong> ameri\u010dkog predsjednika \u2013 tj. naredbi koja se teoretski mo\u017ee opozvati u bilo kojem trenutku<\/strong>. Kriti\u010dari stoga sumnjaju u dugoro\u010dnu stabilnost ovog okvira. Tu\u017eba protiv odluke o adekvatnosti ve\u0107 je podnesena Europskom sudu pravde \u2013 ishod je otvoren. <\/p>\n\n

      Osim toga, odgovorno ameri\u010dko nadzorno tijelo PCLOB<\/strong> trenutno nije u mogu\u0107nosti djelovati jer su tri od njezinih pet menad\u017eera smijenjena od strane biv\u0161eg predsjednika Trumpa. Rezultat: velika neizvjesnost<\/strong> oko toga koliko je mehanizam za\u0161tite podataka u SAD-u zapravo stabilan. <\/p>\n\n

      Koliko je va\u017ean Okvir za za\u0161titu privatnosti podataka za tvrtke u EU?<\/h2>\n\n

      Ako planirate dugoro\u010dno i \u017eelite se usredoto\u010diti na sigurnost podataka, ne biste se trebali slijepo oslanjati na Okvir za za\u0161titu privatnosti podataka. Pravna situacija mo\u017ee se brzo promijeniti \u2013 kao i ranije. Procjene utjecaja prijenosa podataka (TIA)<\/strong> zahtijevaju mnogo truda, a kr\u0161enja mogu rezultirati ozbiljnim kaznama: do 4% globalnih godi\u0161njih prihoda<\/strong>. <\/p>\n\n

      Ameri\u010dke cloud usluge su (jo\u0161 uvijek) upotrebljive \u2013 ali ne bez rizika<\/h2>\n\n

      Trenutno se usluge u oblaku ameri\u010dkih pru\u017eatelja mogu koristiti u skladu s propisima o za\u0161titi podataka, pod uvjetom da se provedu odgovaraju\u0107e za\u0161titne mjere poput standardnih ugovornih klauzula<\/strong> i tehni\u010dkih sigurnosnih mjera<\/strong> . No, i dalje postoji rezidualni rizik. Posebno je problemati\u010dno \u0161to jo\u0161 uvijek ne postoji end-to-end enkripcija prikladna za svakodnevnu upotrebu<\/strong> u svim vrstama upotrebe \u2013 na primjer, u kontinuiranoj obradi podataka (“podaci u upotrebi”). <\/p>\n\n

      Stoga se kori\u0161tenje ameri\u010dkih usluga uvijek treba procjenjivati pojedina\u010dno<\/strong> : Koliko su osjetljivi obra\u0111eni podaci? Koje se sigurnosne mjere poduzimaju? I u kojoj mjeri tvrtka zapravo mo\u017ee ubla\u017eiti rizike? <\/p>\n\n

      Izme\u0111u crno-bijelog i realizma: Kako bi tvrtke trebale postupati s za\u0161titom podataka i pru\u017eateljima usluga u oblaku<\/h2>\n\n

      Pitanje trebaju li tvrtke koristiti samo softver i cloud usluge europskog podrijetla \u2013 “sve ili ni\u0161ta” \u2013 na prvi pogled zvu\u010di kao jasan stav. No, upravo na to upozorava stru\u010dnjakinja za za\u0161titu podataka Katharina Raabe-Stuppnig. Takvo na\u010delo nije samo neprakti\u010dno, ve\u0107 i te\u0161ko opravdati vlastima. Umjesto toga, svaka odluka o kori\u0161tenju softvera ili cloud usluga mora se donositi pojedina\u010dno \u2013 ovisno o osjetljivosti obra\u0111enih podataka i konkretnim za\u0161titnim mjerama. <\/p>\n\n

      Nemojte se zavaravati la\u017enim osje\u0107ajem sigurnosti \u2013 \u010dak ni s Privacy Frameworkom<\/h3>\n\n

      Jo\u0161 jedna tema koja trenutno okupira mnoge tvrtke: \u0160to se doga\u0111a ako Europski sud pravde (ESJ) poni\u0161ti novi Okvir za za\u0161titu privatnosti podataka<\/strong> izme\u0111u EU-a i SAD-a \u2013 kao \u0161to su to prije u\u010dinili “Safe Harbor” i “Privacy Shield”? Odgovor na to je jasan: ponovno bi nastala velika pravna neizvjesnost<\/strong> . Upravo zato Kargl ve\u0107 savjetuje tvrtkama da se ne oslanjaju isklju\u010divo na okvir<\/strong>, ve\u0107 da se dodatno dogovore o standardnim ugovornim klauzulama (SCC<\/strong> ). One bi uvijek trebale uklju\u010divati tzv . procjenu utjecaja prijenosa (TIA)<\/strong> \u2013 tj. analizu rizika za prijenos podataka u tre\u0107e zemlje. <\/p>\n\n

      No, odvjetnik tako\u0111er jasno isti\u010de: Ako bi Okvir za za\u0161titu privatnosti podataka zaista pao i time se temeljno dovela u pitanje proporcionalnost prijenosa podataka u SAD, TIA-e bi tako\u0111er dosegle svoje granice. Nada tada po\u010diva na dodatnim tehni\u010dkim i organizacijskim mjerama<\/strong> \u2013 prije svega enkripciji<\/strong>. <\/p>\n\n

      Enkripcija: Te\u017enja i stvarnost se razilaze<\/h2>\n\n

      Tijela za za\u0161titu podataka i Europski sud pravde zahtijevaju jasno rje\u0161enje od ameri\u010dkih pru\u017eatelja usluga u oblaku: podaci bi trebali biti pohranjeni samo u<\/strong> \u0161ifriranom obliku, a klju\u010d bi trebao biti upravljan izvan pru\u017eatelja<\/strong> \u2013 idealno u Europi i pod kontrolom tvrtke koja je odgovorna za podatke ili europskog povjerenika. Cilj ovog takozvanog rje\u0161enja za “upravljanje vanjskim klju\u010devima”<\/strong> je osigurati da \u010dak i u slu\u010daju pristupa ameri\u010dkih vlasti poput NSA-e, mogu biti proslije\u0111eni samo \u0161ifrirani, tj. neupotrebljivi podaci. <\/p>\n\n

      U praksi, me\u0111utim, prema Katharini Raabe-Stuppnig, ova vrsta enkripcije mo\u017ee se zapravo implementirati samo za sigurnosne<\/strong> kopije podataka. \u010cim se podaci aktivno obra\u0111uju u svakodnevnom \u017eivotu<\/strong> , potreban je pristup ne\u0161ifriranom materijalu. Upravo tu le\u017ei problem: tehnologija koja omogu\u0107uje potpunu obradu podataka u \u0161ifriranom stanju<\/strong> trenutno postoji samo u vrlo ograni\u010denoj mjeri<\/strong> \u2013 na primjer, za jednostavne izra\u010dune ili procjene u specifi\u010dnim scenarijima. Stanje tehnologije jo\u0161 nije dovoljno<\/strong> za \u0161iroku primjenu potrebnu u poslovanju. <\/p>\n\n

      Uloga Europe: Prilike kroz Zakon o podacima<\/h2>\n\n

      Unato\u010d tim izazovima, odvjetnik je optimisti\u010dan u pogledu budu\u0107nosti: Zakon o podacima EU-a<\/strong> postavlja va\u017ean smjer. Cloud pru\u017eatelji usluga obvezni su omogu\u0107iti multicloud strategije<\/strong>, tj. podr\u017eati bezproblemno prebacivanje izme\u0111u pru\u017eatelja \u2013 bez visokih tro\u0161kova prebacivanja. Ovo je aktivan napor za ja\u010danje europskog suvereniteta u digitalnom prostoru<\/strong> i stvaranje vi\u0161e alternativa ameri\u010dkim hiperskalerima<\/strong> na dugi rok. <\/p>\n\n

      Pitanje ostaje ho\u0107e li Europa to uspjeti u\u010diniti na vrijeme<\/strong> da djeluje neovisnije i sigurnije u digitalnom prostoru. Ipak, gospo\u0111a Raabe-Stuppnig je uvjerena: politi\u010dka volja postoji \u2013 i uz ciljano financiranje i regulaciju, uskoro bi se mogle pojaviti odr\u017eive europske alternative. <\/p>\n\n

      Op\u0107e izuze\u0107e od rje\u0161enja tre\u0107ih zemalja nije ni izvedivo ni zakonski obavezno. Tvrtke moraju pa\u017eljivo procijeniti koliko su njihovi podaci osjetljivi, koji su partneri prikladni \u2013 i koje za\u0161titne mjere mogu konkretno primijeniti. Oni koji se ve\u0107 oslanjaju na SCC-ove, TIA-e i enkripciju nisu<\/strong> samo pravno sigurni, ve\u0107 i ja\u010daju svoju europsku poziciju u digitalnoj konkurenciji. <\/p>\n\n

      <\/p>\n","protected":false},"excerpt":{"rendered":"

      Za\u0161tita podataka u Europi \u00b7 dokaz<\/p>\n","protected":false},"author":6,"featured_media":22744,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1400],"tags":[],"class_list":["post-22743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-pravo-ekonomija-i-porezi"],"acf":[],"_links":{"self":[{"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/posts\/22743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/comments?post=22743"}],"version-history":[{"count":4,"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/posts\/22743\/revisions"}],"predecessor-version":[{"id":157810,"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/posts\/22743\/revisions\/157810"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/media\/22744"}],"wp:attachment":[{"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/media?parent=22743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/categories?post=22743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/hr\/wp-json\/wp\/v2\/tags?post=22743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}