Europos Komisijos trečiadienį pristatytas ES asmens duomenų tvarkymo taisyklių pakeitimų projektas ne tik suteiks daugiau galimybių žmonėms kontroliuoti savo asmens duomenų komercializavimą, bet ir taps rimtu išbandymu verslui.
Advokatų kontoros SORAINEN teisininko Pauliaus Galubicko teigimu, reglamentu suvienodinus šiuo metu pakankamai skirtingas nacionaliniuose įstatymuose įtvirtintas duomenų apsaugos taisykles, jis bus tiesiogiai ir vienodai taikomas visose ES valstybėse.
„Jei reglamento leidybos procese, truksiančiame ne mažiau nei 2 metus, šie pakeitimai nepraras savo pirminio pavidalo, duomenų apsauga ES šalyse, taigi ir Lietuvoje, keisis iš esmės. Verslas turi 3–4 metus pasiruošti šiems pasikeitimams iki jų įsigaliojimo“, – sako P. Galubickas.
Anot SORAINEN teisininko, didžiausia naujiena Lietuvos duomenų tvarkytojams ir valdytojams taps baudų už duomenų apsaugos pažeidimus dydžiai, vienodi visose ES šalyse. Planuojama, kad nacionalinės duomenų apsaugos inspekcijos duomenų apsaugos taisyklių pažeidėjams galės skirti iki 1 mln. EUR baudą, o įmonėms – iki 2 % jų metinės apyvartos. Palyginimui, už tokius pažeidimus šiuo metu Lietuvoje gali būti taikomos 500 2000 Lt administracinės baudos.
„Šiuo metu dauguma Lietuvoje veikiančių duomenų valdytojų ir tvarkytojų į duomenų apsaugos reikalavimus žiūri pro pirštus, o Valstybinės duomenų apsaugos inspekcijos nurodymai neretai yra ignoruojami, todėl didžiulės baudos turės esminį poveikį duomenų valdytojų ir tvarkytojų mentalitetui“, – sako P. Galubickas.
Vienos ES šalies duomenų apsaugos inspekcijos sprendimai ir paskirtos baudos bus pripažįstami ir turės būti vykdomi kitose ES šalyse. Be to, naujosios taisyklės bus vienodai taikomos ir duomenų valdytojams, ir duomenų tvarkytojams, paprastai atliekantiems pagalbinį vaidmenį. Pasak teisininko, tai ypač aktualu skolininkų duomenis tvarkančioms įmonėms, duomenų centrams ar įvairių apklausų vykdytojams, kurie save laiko duomenų tvarkytojais, iš esmės neatsakingais už duomenų valdytojų pavedimus.
Naujasis reglamentavimas numato ir biurokratinių kliūčių mažinimą įmonėms, tvarkančioms asmens duomenis skirtingose ES šalyse: planuojama panaikinti prievolę duomenų valdytojams registruotis (pranešti apie asmens duomenų tvarkymą) kiekvienoje ES valstybėje, kurioje jie veikia, išskyrus atvejus, kai tvarkomi ypatingi asmens duomenys. Ateityje įmonių grupė būtų atskaitinga tik duomenų apsaugos inspekcijai tos šalies, kurioje yra jos pagrindinė būstinė. SORAINEN teisininko teigimu, pirmą kartą ES duomenų apsaugos taisykles bus galima taikyti už ES ribų esančioms ir ten surinktus europiečių duomenis saugančioms įmonėms, tokioms kaip „Google“, „Facebook“, „Yahoo“ ir kt.
„Įsigaliojus reglamentui, bet kurios ES šalies duomenų apsaugos inspekcija galės ginti savo šalies žmonių teisę į privatumą ir galės tiesiogiai reikalauti trečiose šalyse įsikūrusių duomenų valdytojų rinkti ir tvarkyti jų asmens duomenis laikantis reglamento. Be to, internete turės būti užtikrinta žmogaus teisė būti pamirštam, t. y. galimybė patiems žmonėms ištrinti savo duomenis iš duomenų valdytojų duomenų bazių. Internete vartotojams taip pat turės būti užtikrinta jų duomenų perkėlimo galimybė pakeitus internetinių paslaugų teikėją – taip pat, kaip šiuo metu iš vieno operatoriaus pas kitą perkeliamas vartotojo telefono numeris“, – sako P. Galubickas.
