Please update your Flash Player to view content.

Asmens duomenų apsaugos reforma Europos Sąjungoje

Straipsnį parengė Rūta Maldutytė. 

Šiuo metu Europos Parlamentas ir Taryba planuoja asmens duomenų reformą, užtikrinančią asmens duomenų apsaugą stipresniu lygiu, neatsiliekant nuo technologijų plėtros ir skaitmeninės ekonomikos skatinimo. Jau 2013 m. antrąjį pusmetį, Lietuvai pirmininkaujant Europos Sąjungos Taryboje numatoma priimti Bendrąjį duomenų apsaugos Reglamentą, panaikinant šiuo metu galiojančią direktyvą. Dėl spartėjančių gyvenimo ritmų vis daugiau asmens duomenų tvarkomi automatiniu būdu. Asmens privataus gyvenimo neliečiamumui kyla pavojus, kai jo asmens duomenų naudojimas tampa nekontroliuojamas.

15374data protection

Nuotrauka iš http://www.photo-dictionary.com

Pastaraisiais metais Europoje daugėja asmens teisės į privataus gyvenimo neliečiamumą tvarkant asmens duomenis pažeidimo atvejų, taip pat didėja pažeidimų mastas (tapatybės vagystės, įsilaužimas į specialias asmens duomenų saugojimo bazes, naujoji „Google Inc.“ Privatumo politika, nesuderinta su ES teisės aktais, ir kt.).

Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 str. įtvirtina įstatymo tikslą – ginti žmogaus privataus gyvenimo neliečiamumo teisę tvarkant asmens duomenis. Teisė į asmens duomenų apsaugą kildinama iš Europos žmogaus teisių ir pagrindinių laisvių apsaugos Konvencijos 8 straipsnio. Pagrindinis dokumentas, reguliuojantis asmens duomenų apsaugą – Europos parlamento ir Tarybos direktyva (95/46/EB) dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (toliau – Direktyva), įtvirtinanti pagrindinius duomenų apsaugos principus ir tvarkymo pagrindus. Direktyvoje įtvirtinta asmens duomenų sąvoka. Asmens duomenys yra bet kokia su asmeniu susijusi informacija identifikuojanti ar galinti identifikuoti asmenį, pavyzdžiui, vardas, pavardė, telefono ryšio numeris, adresas, asmens kodas, duomenys apie sveikatą, turimas turtas, ar įsiskolinimai ir pan.. Duomenų subjektai, neįvertinę keliamo pavojaus vis daugiau asmens duomenų atskleidžia internete ir socialiniuose tinkluose, o duomenų valdytojai be teisėto tikslo tvarko perteklinius asmens duomenis. Direktyvos priėmimo metu internetas dar tik vystėsi, o asmens duomenų tvarkymas automatiniu būdu buvo naujovė, Direktyvos rengėjai negalėjo numatyti, kad technologijų galimybės taip išsiplės, o asmens duomenys iš kompiuterių sistemos persikels į internetinę erdvę. Reglamentas siūlo iš esmės reformuoti asmens duomenų apsaugą ir jų tvarkymo principus. Toliau bus trumpai aptariami esminiai siūlomi pakeitimai. 

Didžiausias pakeitimas – Direktyvos keitimas tiesioginio teisės taikymo aktu, panaikinančiu skirtingą reguliavimą tarp Europos Sąjungos valstybių. Sugriežtinta duomenų tvarkytojo atsakomybė, įtvirtinant, kad duomenų tvarkytojas bus laikytinas kaip bendras duomenų valdytojas jei jis tvarkė asmens duomenis viršydamas duomenų valdytojo duotus įgaliojimus. Reglamente įtvirtinta „teisė būti pamirštam“ ir numatyti konkretūs atvejai, kada duomenų subjektas gali pasinaudoti šia teise, ypač pabrėžiant tokius atvejus kai asmens duomenys nebereikalingi pasiekti tikslams, dėl kurių jie buvo renkami, duomenų subjektas atšaukia savo sutikimą dėl duomenų tvarkymo arba nėra duomenų subjekto sutikimo dėl duomenų tvarkymo. Taip pat įtvirtinta galimybė duomenų subjektui pasirinkti ar kreiptis į valstybės narės, kurioje duomenų valdytojas yra įsiregistravęs, ar į savo nuolatinės gyvenamosios vietos teismą prašant apginti duomenų subjekto pažeistą teisę į asmens duomenų apsaugą.

Svarbu pabrėžti, kad be išvardytų pakeitimų Reglamentu taip pat bus įtvirtintos priemonės, užtikrinančios saugesnį asmens duomenų tvarkymą, prisitaikymą prie nuolat augančio technologijų poveikio, padėsiančios skaitmeninei ekonomikai įsitvirtinti vidaus rinkoje. Pagrindinis tikslas, kurio siekiama asmens duomenų apsaugos reforma – išsaugoti asmens duomenų privatumą modernėjančiame pasaulyje.