Naujasis duomenų apsaugai skirtas ES teisės aktas, Bendrasis duomenų apsaugos reglamentas (GDPR), buvo priimtas dar 2016 m. gegužę, tačiau įsigalios tik tą patį mėnesį 2018 m.
Tai reiškia, kad ES valstybės narės ir įmonės teturi mėnesius pasiruošti naujoms duomenų apsaugos taisyklėms.
Teks paskubėti
ES teisingumo komisaras Věra Jourová naujienų portalui Euobserver teigė, kad tik dvi valstybės narės (Austrija ir Vokietija) priėmė naująjį reglamentą įgyvendinančius įstatymus. 13-a kitų valstybių narių yra tik įstatymų projektai, visur kitur – tyla.
Skubėti teks ne tik valstybėms narėms, tą turės daryti ir didžiosios valstybės – ypač tos, kurios teikia tarptautines paslaugas. Jos turi būti pasirengusios GDPR nuostatoms, ypač kiek tai susiję su asmens duomenis tvarkymu. Už GDPR taisyklių nesilaikymą laukia nemažos baudos – iki 20 milijonų eurų arba 4 proc. įmonės metinės pasaulinės apyvartos už teisinių įsipareigojimų nepaisymą ir pakartotinius rimtus pažeidimus.
2018 m. gegužė yra galutinė data, iki kurios privaloma perkelti reglamentą į nacionalinę teisę – jei to nebus padaryta, reglamentas įsigalios ir bus taikomas automatiškai.
Kas naujo GDPR?
Duomenų kontrolė
Naujojo reglamento tikslas – modernizuoti 20 metų senumo asmens duomenų apsaugos teisinę sistemą, harmonizuoti taisykles, siekiant užtikrinti laisvą asmens duomenų judėjimą ES, sustiprinti asmenų teises ir užtikrinant teisinį aiškumą. Norint užtikrinti aukšto lygio duomenų apsaugą, būtina pirma suderinti duomenų apsaugos taisykles visoje Europoje.
Naujosios duomenų apsaugos taisyklės užtikrina vartotojų galimybę kontroliuoti savo asmens duomenis, tuo pačiu nustatant aiškius asmeninę informaciją tvarkančioms įmonėms. Skaidrumas yra ir viena iš apsaugos priemonių, ir pagrindinis reikalavimas apdorojant duomenis.
Nauja priežiūros institucija ES lygmeniu
Reglamentas taipogi privers atskirų šalių duomenų apsaugos institucijas bendradarbiauti tarpusavyje. Tai reiškia, kad įmonėms teks aiškintis ne su 28, o tik su viena įstaiga, kas užtikrins verslo teisinį tikrumą. Naujasis institucijų bendradarbiavimo mechanizmas taip pat padės derinti vykdymo procesus. Naujoji Europos duomenų apsaugos valdyba pakeis šiuo metu egzistuojančią 29 straipsnio darbo grupę, kurią sudaro valstybių narių duomenų apsaugos institucijų atstovai.
Europos duomenų apsaugos valdyba stebės, kad naujosios taisyklės būtų taikomos teisingai, konsultuos suinteresuotus asmenis ir Europos Komisiją. Siekiant skatinti nuoseklų duomenų apsaugos taisyklių taikymą visoje ES, valdyba galės priimti teisinę galią turinčius sprendimus.
NVO atstovavimas
Dar viena svarbus pokytis – tai, kad NVO galės atstovauti asmenis teismuose ir duomenų apsaugos institucijose. Tai potencialiai užtikrins teisinių priemonių veiksmingumą ir sprendimų vykdymą asmens duomenų apsaugos pažeidimų atvejais.
Susiję straipsniai
- Neseniai Europos Komisijos internetu paskelbtas faktų sąrašas, padedantis ES gyventojams ir įmonėms suprasti naujas duomenų apsaugos taisykles;
- Labai geras gidas programinės įrangos inžinieriams apie daumenų apsaugos reglamento kriterijus atitinkančios programinės įrangos kūrimą;
- Lengvai suprantama Europos Komisijos infografika apie naujas taisykles.
- Gairės įstatymų leidėjams geresnių duomenų apsaugos nuostatų rengimui.