Litauen: Das europäische Parlament hat die neuen Vorschriften über den Schutz personenbezogener Daten angenommen.
Das europäische Parlament hat am 14 April 2016 der Datenschutzreform zugestimmt, die sich auf zwei Dokumente stützt: auf die Datenschutz-Grundverordnung, die am 24 Mai 2016 in Kraft tritt und zum 25. Mai 2018 wirksam wird, sowie auf die Richtlinie über Datenübertragungen zu polizeilichen und gerichtlichen Zwecken, welche am 05 Mai 2016 in Kraft tritt und bis zum 6 März 2018 von jedem Mitgliedsstaat in nationales Recht umgesetzt werden muss.
Das Ziel der Reform ist der Schutz personenbezogener Daten auf einem einheitlichen Niveau in der gesamten EU. Mit neuen Vorschriften werden die Rechte von Datensubjekten verstärkt. Sie werden zum Beispiel durch das Recht auf Vergessenwerden oder aufgrund der Notwendigkeit einer ausdrücklichen Einwilligung in die Verarbeitung ihrer Daten mehr Möglichkeiten haben, ihre personenbezogenen Daten zu kontrollieren.
Die Reform enthält auch Regeln für eine Datenübertragung im Rahmen polizeilicher Arbeit sowie bei der Tätigkeit von Einrichtungen der Rechtspflege zwischen mehreren Staaten.
Vor allem sind jedoch Gesellschaften von den neuen Regelungen betroffen. Datenverwaltern wird verboten sein, personenbezogene Daten zu sammeln, die für eine Erfüllung von Vertragsverpflichtungen nicht nötig sind. Die Datenübertragung an Drittländer wird nach Erfüllung bestimmter Voraussetzungen möglich sein. Darüber hinaus müssen Datensubjekte über ihre Rechte in Bezug auf ihren Datenschutz in klarer und verständlicher Sprache informiert werden.
Damit keine Benachteiligung für die europäische Wirtschaft entsteht, werden die neuen Vorschriften über Datenschutz nicht nur gegenüber den in der EU gegründeten Gesellschaften, sondern auch gegenüber solche, die in Drittländer gegründet sind, gelten, sollten sie ihre Dienstleistungen in der EU anbieten wollen.
Bei Zuwiderhandlungen durch die Datenverwalter drohen Bußgelder bis zu 4% des gesamten weltweiten Jahresumsatzes.
Zur Verminderung von Verwaltungskosten soll noch eine Aufsichtsbehörde in jedem Mitgliedstaat gegründet werden, die für Datenschutzfragen verantwortlich sein wird. Wenn eine Gesellschaft in mehreren Staaten tätig ist, hat sie mit der Behörde des Staates zusammenzuarbeiten, in dem sie ihren Hauptsitz hat. Dazu werden die mittleren und kleinen Gesellschaften von der jetzt für sie geltenden Meldepflicht befreit. Schon jetzt wird den Gesellschaften empfohlen, sich mit den neuen Vorschriften vertraut zu machen und die zweijährige Übergangszeit zu nutzen, um ihre Tätigkeit entsprechend anzupassen.
Quelle: Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27 April 2016, ABl. L 119 vom 4.5.2016, S. 1–88; Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27 April 2016, ABl. L 119 vom 4.5.2016, S. 89–131