Lietuvoje ir kitose Europos Sąjungos šalyse penktadienį pradedamos taikyti naujos Europos Sąjungos (ES) duomenų apsaugos taisyklės. Bendrajame duomenų apsaugos reglamente numatytus pokyčius pajus visi – internautai ar įvairių paslaugų vartotojai įgauna naujų teisių, o verslas ir viešasis sektorius turės atsakingiau žvelgti į duomenų tvarkymą bei priežiūrą.
Tai buvo galima matyti pastarosiomis savaitėmis, kai socialinių tinklų, internetinių parduotuvių, kelionių agentūrų ir daugelio kitų įmonių interneto svetainių lankytojams iššokdavo informacija apie atnaujintas asmens duomenų tvarkymo taisykles ar privatumo politikas.
Pranešimų į elektroninius paštus siuntėjai taip pat atsiklausė savo nuolatinių adresatų, ar šie nori ir toliau gauti jų siunčiamą turinį ar pakvietimus į renginius.
Reglamentas yra taikomas tiesiogiai visoms šalims narėms, tačiau tam ruošiantis ES valstybės turėjo pertvarkyti nacionalines duomenų apsaugos institucijas. Lietuva tai padaryti pavėlavo.
Kas naujo?
Pradėjus taikyti naują reguliavimą, paslaugų teikėjai turėtų išsamiau informuoti žmones, kokiais būdais bus tvarkomi jų asmens duomenys. Daugiausiai pokyčių pajus interneto vartotojai, tačiau kai kurie ekspertai svarsto, kad uolus klausinėjimas dėl su asmens duomenimis susijusių operacijų gali iškreipti naršymo internete patirtį.
Naujos europinės taisyklės sudaro daugiau galimybių žmonėms gauti apie juos sukauptą informaciją ir tam tikrais atvejais nustato galimybę būti „pamirštiems“. Bendrasis duomenų apsaugos reglamentas taip pat įtvirtina vartotojų teisę reikalauti ištaisyti duomenų rinkimo klaidas ir numato galimybes paprašyti „perkelti“ asmens duomenis iš vieno paslaugos tiekėjo duomenų bazės į kito tiekėjo bazę.
Reglamentas panaikina prievolę verslui gauti priežiūros tarnybų leidimą tvarkyti asmens duomenis, tačiau daugiau įgaliojimų permeta patiems verslininkams.
Daugeliui įmonių prieš taisyklių įsigaliojimą teko peržiūrėti ir sutvarkyti asmens duomenų rinkimo, tvarkymo bei saugojimo procesus, jog jie atitiktų atnaujintą reguliavimą. Didelėms bendrovėms teko įdarbinti duomenų apsaugos pareigūnus.
Nuo šiol visos su asmens duomenimis dirbančios bendrovės privalės pranešti apie pažeidimus priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai – ir žmogui, su kurio duomenimis buvo pasielgta netinkamai.
Laikytis naujų taisyklių verslą turėtų skatinti ir už pažeidimus smarkiai išaugusios baudos – nuo penktadienio kompanijoms už duomenų apsaugos taisyklių nepaisymą galės būti išrašyta maksimali 20 mln. eurų arba 4 proc. metinių pajamų bauda.
Lietuva pavėlavo
Nors pasiruošti naujų taisyklių taikymui ES šalys turėjo dvejus metus, Lietuva ir dar septynios bendrijos šalys nespėjo priimti reikalingų teisės aktų.
Reglamento taikymui reikalingas Asmens duomenų apsaugos įstatymo projektas Seime buvo pateiktas šią savaitę. Dabar jį nagrinės komitetai, o į plenarinį posėdį projektas turėtų grįžti birželio pabaigoje.
Valstybinė duomenų apsaugos inspekcija teigia, kad duomenų apsaugos reformai įgyvendinti reikia perkelti ir ES direktyvą dėl policijos duomenų apsaugos. Anot jos, šis įstatymo projektas Seimą pasieks kitą savaitę.
Europos Komisija nurodo stebėsianti pavėlavusių pasirengti reglamento taikymui šalių situaciją ir esant poreikiui žada imtis pažeidimo procedūrų.
Lietuvoje daug galvos skausmo naujos taisyklės kėlė smulkiajam verslui, tačiau duomenų apsaugos inpekcija sako esanti pasiruošusi konsultuoti įmones dėl kilusių neaiškumų ir neskubėti bausti prasižengusiųjų.