Tech & Rights

Ar Jūsų privatumas Vengrijoje saugomas tinkamai?

Vengrija kadais pirmavo privatumo apsaugos srityje Europoje, tačiau laikai pasikeitė. Pateikiame bendras "Access Now" ir Vengrijos pilietinių laisvių sąjungos išvadas dėl su Bendruoju duomenų apsaugos reglamentu susijusių dabartinių Vengrijos įstatymų.

by Hungarian Civil Liberties Union

Vengrija ir duomenų apsauga

Vengrija pati pirmoji iš visų 2004 m. į ES įstojusių šalių pasiekė Sąjungos privatumo apsaugos standartus – iš tiesų šie buvo įgyvendinti dar 2000 m. Privatumo reglamentavimą papildė ir 2003 m. liepos mėn. priimtas įstatymas. Deja, nors teisinis duomenų apsaugos reglamentavimas Vengrijoje vis dar atitinka 1995 m. ES duomenų apsaugos direktyvos nuostatas, kilęs nerimas dėl duomenų apsaugos institucijos nepriklausomumo verčia abejoti šalies ryžtu užtikrinti privatumą.

Tačiau atsivėrė unikali galimybė šį ryžtą atstatyti – tereikia tiesiogiai įgyvendinti ir vykdyti Bendrąjį duomenų apsaugos reglamentą. Visgi iš įstatymo projekto matyti, kad Vengrija imsis tik būtiniausių pakeitimų. Projekte numatyti tik minimalūs standartai norint įgyvendinti reglamentą. Atsižvelgdami į tai, žemiau pateikiame savo rekomendacijas šiai reglamentavimo sistemai išplėsti ir sustiprinti.

Įgyvendinimas

Siekiant leisti vartotojams vėl būti savo asmens duomenų šeimininkais, Bendrasis duomenų apsaugos reglamentas užtikrins vieningą, kokybišką visos Europos Sąjungos vartotojų privatumo apsaugą. Nuo ES paslaugas teikiančių įmonių bus nuimta dalis administracinės naštos, nurodytos jų pareigos ir atsakomybė. Bendrajo duomenų apsaugos reglamento naudą pilnai įsisavinti galima tik tikslingu,, vieningu, integruotu jo įgyvendinimu. Tai liečia, be kita ko, vienodą vartotojų galimybę kreiptis į teismą ir tam tikrus teisių gynimo mechanizmus.

Bendrasis duomenų apsaugos reglamentas suteikia unikalią galimybę sukurti tvirtus ir integruotus įgyvendinimo mechanizmus. Norint, kad Bendrasis duomenų apsaugos reglamentas užtikrintų aukščiausią duomenų apsaugos lygį, Vengrija privalo įtraukti žemiau išvardintus aspektus į įgyvendinimo akto projektą.

Duomenų apsaugos institucijos nepriklausomumas

Įgyvendinimo taisyklėse numatyta sukurti taip vadinamąjį „bendradarbiavimo“ mechanizmą ir įsteigti Europos duomenų apsaugos agentūrą. Taipogi numatyta išplėsti duomenų apsaugos institucijų jurisdikciją – pavyzdžiui, pažeidimų atveju skirti dideles baudas.

Siekiant veiksmingo vykdymo ir įgyvendinimo, Vengrija privalo užtikrinti, kad NADPFI (Nacionalinė duomenų apsaugos ir informacijos laisvės institucija) liktų visiškai nepriklausoma. Be mažėjančio viešosios teisės poveikio ir teisinės valstybės principų pažeidimų, opiu klausimu lieka ir duomenų apsaugos institucijos jurisdikcija bei nepriklausomumas.

Bet kokie tolesni duomenų apsaugos institucijos apribojimai yra nepriimtini. Be to, Vengrija privalo užtikrinti, kad duomenų apsaugos institucijos veiklai pakaktų išteklių – būtina skirti pakankamai lėšų personalo išlaikymui ir veiklos tęstinumui. Tuo pačiu reikia ir užtikrinti, kad institucija veiktų skaidriai.

Galimybė NVO atstovauti asmenis ginčuose ir teikti skundus

2015 m. Eurobarometro duomenimis, vos 37 proc. apklausoje dalyvavusių asmenų buvo girdėję apie duomenų apsaugos institucijas, dauguma žmonių nežinojo, kaip ginti savo teises arba kur kreiptis pagalbos.

Suteikus NVO galimybę atstovauti vartotojus kreipimuose į teismus, išsiplėstų galimybės ginti teises. Bylos, kuriose bent vieną šalį atstovauja NVO, dažniausiai pasižymi veiksmingesniu skundo nagrinėjimu, gali vykti greta oficialiai duomenų apsaugos institucijos pradėtų procesų. Įgyvendinamojo teisės akto projekte Vengrija privalo numatyti galimybę NVO savarankiškai kreiptis į valdžios institucijas ar teismus.

Valstybių narių diskrecija

Kitaip, nei teisės aktai, Reglamentas leidžia valstybėms narėms tam tikrų teisinių struktūrų atžvilgiu elgtis savo nuožiūra. Labai svarbu, kad įgyvendinant šias taisykles būtų užtikrinta duomenų apsaugos teisės aktų esmė. Grupė tarptautinių organizacijų (jų tarpe – ir „Access Now“) parengė gaires ir konkrečius pasiūlymus valstybėms narėms.