Tech & Rights

Dauguma ES valstybių nepasiruošusios Bendrajam duomenų apsaugos reglamentui

Iki naujojo ES duomenų apsaugos reglamento įsigaliojimo teliko keturi mėnesiai, o reikiamus teisės aktus priėmė tik dvi valstybės. Sužinokite, kodėl tai svarbu ne tik įmonėms, bet ir piliečiams.

by LibertiesEU
Image: European Commission

Naujasis duomenų apsaugai skirtas ES teisės aktas, Bendrasis duomenų apsaugos reglamentas (GDPR), buvo priimtas dar 2016 m. gegužę, tačiau įsigalios tik tą patį mėnesį 2018 m.

Tai reiškia, kad ES valstybės narės ir įmonės teturi mėnesius pasiruošti naujoms duomenų apsaugos taisyklėms.

Teks paskubėti

ES teisingumo komisaras Věra Jourová naujienų portalui Euobserver teigė, kad tik dvi valstybės narės (Austrija ir Vokietija) priėmė naująjį reglamentą įgyvendinančius įstatymus. 13-a kitų valstybių narių yra tik įstatymų projektai, visur kitur – tyla.

Skubėti teks ne tik valstybėms narėms, tą turės daryti ir didžiosios valstybės – ypač tos, kurios teikia tarptautines paslaugas. Jos turi būti pasirengusios GDPR nuostatoms, ypač kiek tai susiję su asmens duomenis tvarkymu. Už GDPR taisyklių nesilaikymą laukia nemažos baudos – iki 20 milijonų eurų arba 4 proc. įmonės metinės pasaulinės apyvartos už teisinių įsipareigojimų nepaisymą ir pakartotinius rimtus pažeidimus.

2018 m. gegužė yra galutinė data, iki kurios privaloma perkelti reglamentą į nacionalinę teisę – jei to nebus padaryta, reglamentas įsigalios ir bus taikomas automatiškai.

Kas naujo GDPR?

Duomenų kontrolė

Naujojo reglamento tikslas – modernizuoti 20 metų senumo asmens duomenų apsaugos teisinę sistemą, harmonizuoti taisykles, siekiant užtikrinti laisvą asmens duomenų judėjimą ES, sustiprinti asmenų teises ir užtikrinant teisinį aiškumą. Norint užtikrinti aukšto lygio duomenų apsaugą, būtina pirma suderinti duomenų apsaugos taisykles visoje Europoje.

Naujosios duomenų apsaugos taisyklės užtikrina vartotojų galimybę kontroliuoti savo asmens duomenis, tuo pačiu nustatant aiškius asmeninę informaciją tvarkančioms įmonėms. Skaidrumas yra ir viena iš apsaugos priemonių, ir pagrindinis reikalavimas apdorojant duomenis.

Nauja priežiūros institucija ES lygmeniu

Reglamentas taipogi privers atskirų šalių duomenų apsaugos institucijas bendradarbiauti tarpusavyje. Tai reiškia, kad įmonėms teks aiškintis ne su 28, o tik su viena įstaiga, kas užtikrins verslo teisinį tikrumą. Naujasis institucijų bendradarbiavimo mechanizmas taip pat padės derinti vykdymo procesus. Naujoji Europos duomenų apsaugos valdyba pakeis šiuo metu egzistuojančią 29 straipsnio darbo grupę, kurią sudaro valstybių narių duomenų apsaugos institucijų atstovai.

Europos duomenų apsaugos valdyba stebės, kad naujosios taisyklės būtų taikomos teisingai, konsultuos suinteresuotus asmenis ir Europos Komisiją. Siekiant skatinti nuoseklų duomenų apsaugos taisyklių taikymą visoje ES, valdyba galės priimti teisinę galią turinčius sprendimus.

NVO atstovavimas

Dar viena svarbus pokytis – tai, kad NVO galės atstovauti asmenis teismuose ir duomenų apsaugos institucijose. Tai potencialiai užtikrins teisinių priemonių veiksmingumą ir sprendimų vykdymą asmens duomenų apsaugos pažeidimų atvejais.

Susiję straipsniai