Komisija skelbia gaires dėl netrukus taikysimų naujųjų duomenų apsaugos taisyklių

2018 m. sausio 25 dieną Europos Komisija paskelbė gaires, kurių tikslas – padėti užtikrinti, kad nuo gegužės 25 d. visoje ES būtų tiesiogiai ir sklandžiai taikomos naujosios duomenų apsaugos taisyklės. Komisijos iniciatyva taip pat sukurta MVĮ skirta nauja internetinė priemonė.

Likus tik šiek tiek daugiau kaip 100 dienų iki naujojo teisės akto taikymo, gairėse primenama, ką Europos Komisija, nacionalinės duomenų apsaugos institucijos ir nacionalinės administravimo įstaigos dar turėtų nuveikti, kad pasirengimas būtų sėkmingai užbaigtas.

Nors naujuoju reglamentu nustatomas vienas tiesiogiai visose valstybėse narėse taikytinų bendrų taisyklių rinkinys, tam tikrus aspektus reikės iš esmės pakoreguoti, pavyzdžiui, ES šalių vyriausybės turės iš dalies pakeisti galiojančius teisės aktus, o duomenų apsaugos institucijos turės įkurti Europos duomenų apsaugos valdybą. Gairėse primenamos pagrindinės naujovės ir naujosiomis taisyklėmis sudaromos galimybės, apžvelgiami jau atlikti parengiamieji darbai ir nurodoma, ką Europos Komisija, nacionalinės duomenų apsaugos institucijos ir nacionalinės administravimo įstaigos dar turi nuveikti.

Už bendrąją skaitmeninę rinką atsakingas Komisijos pirmininko pavaduotojas Andrusas Ansipas sakė: Mūsų skaitmeninė ateitis gali būti kuriama tik užtikrinant pasitikėjimą. Turi būti saugomas visų asmenų privatumas. Griežtesnės ES duomenų apsaugos taisyklės bus pradėtos taikyti gegužės 25 d. Tai didelis žingsnis į priekį ir mes esame pasiryžę užtikrinti, kad naujosios taisyklės būtų naudingos visiems.

Už teisingumą, vartotojų reikalus ir lyčių lygybę atsakinga Komisijos narė Věra Jourová sakė: Šiandienos pasaulyje mūsų naudojami duomenų tvarkymo būdai iš esmės lems tai, kokia bus mūsų ekonomikos ateitis ir ar bus užtikrintas asmeninis saugumas. Mums reikalingos šiuolaikinės taisyklės, kuriomis šalinamos naujos grėsmės, todėl raginame ES šalių vyriausybes, valdžios institucijas ir įmones veiksmingai išnaudoti likusį laiką ir tinkamai pasirengti šiai svarbiai dienai.

Komisija ragina ES šalių vyriausybes ir duomenų apsaugos institucijas užbaigti pasirengimą ir teikia paramą

Nuo 2016 m. gegužės mėn., kuomet priimtas Bendrasis duomenų apsaugos reglamentas, Komisija, siekdama užtikrinti, kad būtų pasirengta taikyti naująsias taisykles, aktyviai bendradarbiavo su visais susijusiais dalyviais – vyriausybėmis, nacionalinėmis valdžios institucijomis, verslo sektoriumi, pilietine visuomene.

Valstybės narės padarė nevienodą pažangą rengdamosi taikyti taisykles. Šiuo metu tik dvi valstybės narės jau yra priėmusios susijusius nacionalinės teisės aktus. Valstybės narės turėtų nedelsdamos priimti nacionalinės teisės aktus ir užtikrinti, kad šios priemonės atitiktų Reglamento nuostatas. Jos taip pat turėtų užtikrinti, kad nacionalinėms institucijoms būtų skirti būtini finansiniai ir žmogiškieji ištekliai, būtini jų nepriklausomumui ir efektyvumui garantuoti.

Komisija skiria 1,7 mln. EUR duomenų apsaugos institucijoms, taip pat duomenų apsaugos specialistų mokymui. Papildomi 2 mln. EUR bus skirti nacionalinėms institucijoms, kad jos teiktų pagalbą įmonėms, visų pirma MVĮ.

Nauja internetinė priemonė, padėsianti užtikrinti praktinį taikymą

Žinios apie naujųjų taisyklių naudą ir galimybes paskleistos nevienodai. Visų pirma būtina didinti MVĮ informuotumą ir padėti joms pasirengti laikytis naujųjų taisyklių.

Šiandien pradeda veikti Komisijos sukurta nauja praktinė internetinė priemonė, kuria siekiama padėti piliečiams, įmonėms, visų pirma MVĮ, ir kitoms organizacijoms laikytis naujųjų duomenų apsaugos taisyklių ir naudotis jų teikiamais privalumais.

Komisija taip pat dalyvaus visose valstybėse narėse vyksiančiuose renginiuose, kad padėtų suinteresuotiesiems subjektams pasirengti ir informuotų piliečius apie Reglamento poveikį.

Pagrindinės naujovės ir naujos galimybės

Bendruoju duomenų apsaugos reglamentu sukuriamos laisvo duomenų judėjimo skaitmeninėje bendrojoje rinkoje sąlygos. Juo bus geriau apsaugotas europiečių privatumas ir kartu sustiprintas vartotojų pasitikėjimas ir saugumas, o įmonėms, visų pirma mažoms įmonėms, atsivers naujų galimybių.

Gairėse primenami pagrindiniai naujųjų duomenų apsaugos taisyklių elementai:

  • visame žemyne taikomas vienas taisyklių rinkinys, taip įmonėms užtikrinant teisinį tikrumą, o piliečiams – vienodą duomenų apsaugos lygį visoje ES;
  • tos pačios taisyklės taikomos visoms įmonėms, teikiančioms paslaugas ES, net jeigu jos įsisteigusios už ES ribų;
  • didesnės ir naujos piliečių teisės. Sustiprinama teisė gauti informaciją, teisė susipažinti su duomenimis ir teisė būti pamirštam. Teise į duomenų perkeliamumą piliečiams suteikiama galimybė perkelti savo duomenis iš vienos bendrovės į kitą. Taip bendrovėms atsivers naujų verslo galimybių;
  • didesnė apsauga nuo duomenų saugumo pažeidimų. Bendrovėms nustatyta pareiga informuoti duomenų apsaugos instituciją apie asmens duomenų saugumo pažeidimą ne vėliau kaip per 72 valandas, jeigu dėl tokio pažeidimo asmeniui kyla pavojus;
  • griežtos taisyklės ir atgrasomosios baudos. Visoms duomenų apsaugos institucijoms bus suteikti įgaliojimai skirti baudas, kurios gali siekti iki 20 mln. EUR arba, įmonės atveju, sudaryti 4 proc. pasaulinės metinės apyvartos.

Tolesni veiksmai

Artėjant gegužės 25 d. Komisija ir toliau aktyviai rems valstybes nares, duomenų apsaugos institucijas ir įmones, kad būtų pasirengta naujųjų taisyklių taikymui. Nuo 2018 m. gegužės mėn. ji stebės, kaip valstybės narės taiko naująsias taisykles ir prireikus imsis tinkamų veiksmų. Praėjus vieneriems metams nuo Reglamento taikymo (2019 m.) Komisija suorganizuos renginį, kad susipažintų su įvairių suinteresuotųjų subjektų patirtimi įgyvendinant Reglamentą. Į gautą informaciją Komisija taip pat atsižvelgs Reglamento taikymo vertinimo ir peržiūros ataskaitoje, kuri bus parengta iki 2020 m. gegužės mėn.

Pagrindiniai faktai

2016 m. balandžio 6 d. ES susitarė iš esmės pertvarkyti duomenų apsaugos sistemą – priimtas duomenų apsaugos reformos dokumentų rinkinys, kurį sudaro Bendrasis duomenų apsaugos reglamentas (BDAR), pakeisiantis dvidešimt metų galiojusią Direktyvą . 2018 m. gegužės 25 d., praėjus dvejiems metams nuo priėmimo ir įsigaliojimo, naujosios duomenų apsaugos taisyklės bus pradėtos taikyti visoje ES.

2017 m. sausio mėn. Komisija pasiūlė elektroninių ryšių srityje taikomas taisykles (E. privatumo direktyva ) suderinti su naujais ES Bendruoju duomenų apsaugos reglamentu nustatytais pasaulinio lygio standartais. 2017 m. rugsėjo mėn. Komisija pateikė pasiūlymą nustatyti laisvo ne asmens duomenų judėjimo taisyklių rinkinį ES. Kartu su jau galiojančiomis asmens duomenų apsaugos taisyklėmis naujosiomis priemonėmis sudaromos ne asmens duomenų saugojimo ir tvarkymo visoje ES galimybės, kad būtų didinamas Europos įmonių konkurencingumas ir modernizuojamos viešosios paslaugos. Abiem pasiūlymams dar turi pritarti Europos Parlamentas ir valstybės narės.

Daugiau informacijos

Komisijos gairės

Klausimai/atsakymai

Internetinė priemonė

Informacijos suvestinės:

- Tinkamesnės taisyklės Europos įmonėms

- Didesnės Europos piliečių duomenų apsaugos teisės

- Tolesni veiksmai iki gegužės 25 d.

- Bendrojo duomenų apsaugos reglamento vykdymo užtikrinimas

- Sėkmingas Duomenų apsaugos reformos dokumentų rinkinio įgyvendinimas. Bendros pastangos

 http://ec.europa.eu/justice/smedataprotect/index_lt.htm