Komisija skelbia gaires, kurių tikslas – padėti užtikrinti, kad nuo gegužės 25 d. visoje ES būtų tiesiogiai ir sklandžiai taikomos naujosios duomenų apsaugos taisyklės. Komisijos iniciatyva taip pat sukurta MVĮ skirta nauja internetinė priemonė.
Nuo 2016 m. gegužės mėn., kuomet priimtas Bendrasis duomenų apsaugos reglamentas, Komisija, siekdama užtikrinti, kad būtų pasirengta taikyti naująsias taisykles, aktyviai bendradarbiavo su visais susijusiais dalyviais – vyriausybėmis, nacionalinėmis valdžios institucijomis, verslo sektoriumi, pilietine visuomene.
Valstybės narės padarė nevienodą pažangą rengdamosi taikyti taisykles. Šiuo metu tik dvi valstybės narės jau yra priėmusios susijusius nacionalinės teisės aktus. Valstybės narės turėtų nedelsdamos priimti nacionalinės teisės aktus ir užtikrinti, kad šios priemonės atitiktų Reglamento nuostatas. Jos taip pat turėtų užtikrinti, kad nacionalinėms institucijoms būtų skirti būtini finansiniai ir žmogiškieji ištekliai, būtini jų nepriklausomumui ir efektyvumui garantuoti.
Komisija skiria 1,7 mln. EUR duomenų apsaugos institucijoms, taip pat duomenų apsaugos specialistų mokymui. Papildomi 2 mln. EUR bus skirti nacionalinėms institucijoms, kad jos teiktų pagalbą įmonėms, visų pirma MVĮ.
Pagrindinės naujovės ir naujos galimybės
Bendruoju duomenų apsaugos reglamentu sukuriamos laisvo duomenų judėjimo skaitmeninėje bendrojoje rinkoje sąlygos. Juo bus geriau apsaugotas europiečių privatumas ir kartu sustiprintas vartotojų pasitikėjimas ir saugumas, o įmonėms, visų pirma mažoms įmonėms, atsivers naujų galimybių.
Gairėse primenami pagrindiniai naujųjų duomenų apsaugos taisyklių elementai:
- visame žemyne taikomas vienas taisyklių rinkinys, taip įmonėms užtikrinant teisinį tikrumą, o piliečiams – vienodą duomenų apsaugos lygį visoje ES;
- tos pačios taisyklės taikomos visoms įmonėms, teikiančioms paslaugas ES, net jeigu jos įsisteigusios už ES ribų;
- didesnės ir naujos piliečių teisės. Sustiprinama teisė gauti informaciją, teisė susipažinti su duomenimis ir teisė būti pamirštam. Teise į duomenų perkeliamumą piliečiams suteikiama galimybė perkelti savo duomenis iš vienos bendrovės į kitą. Taip bendrovėms atsivers naujų verslo galimybių;
- didesnė apsauga nuo duomenų saugumo pažeidimų.Bendrovėms nustatyta pareiga informuoti duomenų apsaugos instituciją apie asmens duomenų saugumo pažeidimą ne vėliau kaip per 72 valandas, jeigu dėl tokio pažeidimo asmeniui kyla pavojus;
- griežtos taisyklės ir atgrasomosios baudos. Visoms duomenų apsaugos institucijoms bus suteikti įgaliojimai skirti baudas, kurios gali siekti iki 20 mln. EUR arba, įmonės atveju, sudaryti 4 proc. pasaulinės metinės apyvartos.
Tolesni veiksmai
Artėjant gegužės 25 d. Komisija ir toliau aktyviai rems valstybes nares, duomenų apsaugos institucijas ir įmones, kad būtų pasirengta naujųjų taisyklių taikymui. Nuo 2018 m. gegužės mėn. ji stebės, kaip valstybės narės taiko naująsias taisykles ir prireikus imsis tinkamų veiksmų. Praėjus vieneriems metams nuo Reglamento taikymo (2019 m.) Komisija suorganizuos renginį, kad susipažintų su įvairių suinteresuotųjų subjektų patirtimi įgyvendinant Reglamentą. Į gautą informaciją Komisija taip pat atsižvelgs Reglamento taikymo vertinimo ir peržiūros ataskaitoje, kuri bus parengta iki 2020 m. gegužės mėn.
Daugiau informacijos: http://europa.eu/rapid/press-release_IP-18-386_lt.htm