Europos duomenų apsaugos taisyklių atnaujinimas

Š.m. sausio 25 d. Europos Komisija (EK) pasiūlė iš esmės reformuoti ES duomenų apsaugos taisykles, siekdama stiprinti teisę į privatumą internete ir skatinti Europos skaitmeninę ekonomiką. Pateikti pasiūlymai atnaujina ir modernizuoja 1995 metais priimtos duomenų apsaugos direktyvos principus bei užtikrina teises į privatumą ir verslo išlaidų mažinimą. Pasiūlymai apima politikos komunikatą, kuris nustato EK tikslus, ir du teisės aktų pasiūlymus: reglamentą, nustatantį bendrą ES duomenų apsaugos sistemą, ir direktyvą, kuri apsaugo asmens duomenis tvarkant nusikalstamų veikų prevencijos, sekimo, tyrimo, baudžiamojo persekiojimo ar susijusios teisminės veiklos tikslais.
Pagrindiniai pokyčiai apima:
Vieną duomenų apsaugos taisyklių rinkinį, galiojantį ES. Panaikinami nebūtini administraciniai reikalavimai, kaip notifikavimo reikalavimas įmonėms, kuris sutaupys verslo išlaidas 2 mlrd. eurų per metus.
Vietoje dabartinio reikalavimo įmonėms notifikuoti duomenų apsaugos priežiūros institucijas dėl visų duomenų apsaugos veiklų – reikalavimo, kuris privedė prie nereikalingo dokumentų tvarkymo ir kainuojančio verslui 130 mln. eurų kasmet, – reglamentas numato didesnę atsakomybę ir atskaitomybę tvarkantiems asmeninius duomenis. Pavyzdžiui, įmonės ar organizacijos privalo notifikuoti nacionalinę priežiūros instituciją apie rimtus duomenų apsaugos pažeidimus kuo greičiau (jei įmanoma per 24 val.).
Organizacijos turės bendradarbiauti tik su vienintele nacionaline duomenų apsaugos institucija, pagal įmonės registracijos vietą ES šalyje. Taip pat įmonės galės kreiptis į nacionalinę duomenų apsaugos instituciją savo šalyje, net jeigu jų duomenys yra apdorojami ne ES šalyje. Visur, kur reikalingas sutikimas apdoroti duomenis, tai turi būti aiškiai nurodyta, o ne daroma prielaida.
Piliečiai turės paprastesnę prieigą prie savo asmeninių duomenų ir galės juos paprasčiau perkelti iš vieno paslaugų teikėjo kitam (teisė į duomenų portatyvumą). Tai padidins konkurenciją tarp paslaugų.
„Teisė būti užmirštam“ padės žmonėms geriau valdyti duomenų apsaugos riziką internete: žmonės galės ištrinti savo duomenis, jei nėra teisinio pagrindo juos išsaugoti.
ES taisyklės galios ES veikiančioms įmonėms, kurios siūlo savo paslaugas ES piliečiams, net jei asmeniniai duomenys yra tvarkomi užsienyje.
Nepriklausomos nacionalinės duomenų apsaugos institucijos bus stiprinamos, kad galėtų užtikrinti ES taisyklių vykdymą šalyje. Jos bus įgaliotos taikyti pinigines baudas įmonėms, kurios pažeidžia ES duomenų apsaugos taisykles. Baudos gali siekti 1 mln. eurų arba 2 proc. įmonės metinės apyvartos.
Nauja direktyva taikys bendrus duomenų apsaugos principus ir taisykles dėl policijos ir teisminio bendradarbiavimo baudžiamosiose bylose. Taisyklės bus taikomos vietiniams ir tarpvalstybiniams duomenų perdavimams.
Komisijos pasiūlymai turi būti aptarti Europos Parlamente ir ES šalyse narėse (Ministrų tarybos susitikime).

 

 

Informaciją parengė:
Marijus Muralis
Enterprise Europe Network
(Europos verslo ir inovacijų tinklo) projekto vadybininkas