Lietuva: Europos Parlamente priimtas naujas asmens duomenų apsaugos klausimus reglamentuojantis teisės aktų rinkinys.
2016 m. balandžio 14 d. Europos Parlamentas pritarė asmens duomenų apsaugos reformai, kuri susideda iš dviejų teisinių įrankių – bendrojo duomenų apsaugos reglamento, kuris įsigalioja 2016 m. gegužės 24 d. ir bus taikomas nuo 2018 m. gegužės 25 d.; bei duomenų apsaugos teisėsaugoje direktyvos, kuri įsigalioja 2016 m. gegužės 5 d. ir turi būti įgyvendinta kiekvienos valstybės narės nacionalinėje teisėje iki 2018 m. kovo 6 d.
Reformos tikslas – užtikrinti vienodą asmens duomenų apsaugos lygį visoje Europos Sąjungoje. Nauju reglamentavimu sustiprinamos duomenų subjektų teisės bei suteikiama jiems daugiau galimybių kontroliuoti savo asmens duomenis, be kita ko, užtikrinant duomenų subjektų “teisę būti pamirštiems” bei būtinybę gauti aiškų sutikimą tvarkyti asmens duomenis.
Reforma nustato taisykles duomenų perdavimui, susijusiam su tarpvalstybiniu policijos ir kitų teisėsaugos institucijų darbu. Tačiau naujas reglamentavimas labiausiai paveiks verslininkus – duomenų valdytojams bus draudžiama rinkti asmens duomenis, kurie nėra būtini sutartiniams įsipareigojimams vykdyti. Duomenų perdavimas į trečiąsias valstybes taip pat bus galimas tik išpildžius nustatytus reikalavimus. Negana to, duomenų valdytojams nustatoma pareiga teikti skaidrią ir lengvai prieinamą informaciją duomenų subjektams apie jų duomenų tvarkymą.
Siekiant užtikrinti, kad Europos ekonomikai nebūtų taikomos mažiau palankios sąlygos, naujas duomenų apsaugos taisykles privalės taikyti ne tik Sąjungoje, bet ir trečiosiose šalyse įsteigtos bendrovės, jei šios norės siūlyti paslaugas Europos Sąjungoje. Taisyklių pažeidimas duomenų valdytojams gali užtraukti baudą, siekiančią net 4% jų bendros metinės apyvartos.
Siekiant sumažinti administracinę naštą, nauju reguliavimu nustatoma, kad kiekvienoje valstybėje narėje turi būti įsteigta viena priežiūros institucija, kuri būtų kompetentinga spręsti duomenų apsaugos klausimus. Jei bendrovė vykdo veiklą keliose valstybėse, tokia bendrovė turės bendradarbiauti su valstybės, kurioje yra bendrovės pagrindinė buveinė, priežiūros institucija. Be to, mažos ir vidutinės įmonės atleidžiamos nuo šiuo metu joms taikomo reikalavimo pranešti duomenų apsaugos institucijoms apie duomenų tvarkymą. Bendrovėms rekomenduojama jau dabar susipažinti su naujais reikalavimais ir per dvejus metus, iki naujų taisyklių taikymo pradžios, tinkamai jiems pasirengti.
Šaltinis: 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679, OL L 119, 2016 5 4, p. 1—88; 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680, OL L 119, 2016 5 4, p. 89—131.