Duomenų apsaugos naujovės

2016 m. balandžio 14 d. Europos Parlamentas patvirtino bendrąjį duomenų apsaugos reglamentą (toliau – Reglamentas). Šis Reglamentas pakeis šiuo metu galiojančią 1995 m. Duomenų apsaugos direktyvą, kurią visos ES valstybės narės perkėlė į savo nacionalinius teisės aktus. Reglamentas bus tiesiogiai taikomas visose ES valstybėse narėse ir tam nereikės priimti jį įgyvendinančių nacionalinių teisės aktų.

Reglamentas įsigalios po 20 dienų nuo jo paskelbimo ES oficialiajame leidinyje ir šio reglamento nuostatos bus taikomos visose ES valstybėse narėse praėjus dvejiems metams nuo jo įsigaliojimo dienos, t. y. 2018 m.

Į Reglamentą yra įtraukta ir reikšmingos įtakos turės įmonių asmens duomenų tvarkymo veiklai ir procedūroms. Pvz:

1.Didelės baudos už duomenų apsaugos reikalavimų pažeidimus: už nedidelius pažeidimus – iki 2 proc., už didelius pažeidimus – 4 proc. visų praėjusių metų įmonės pajamų. Baudos įmonių grupėms gali būti apskaičiuojamos remiantis jų bendromis konsoliduotomis pajamomis.

2.Įmonės, esančios ne ES šalyse, taip pat turi laikytis ES duomenų apsaugos reikalavimų, jei jos tvarko ES duomenų subjektų asmens duomenis arba nukreipia savo veiklą į ES.

3.Įmonės privalo parengti ir turėti dokumentus, susijusius su duomenų tvarkymo veikla. Vykdant duomenų tvarkymo veiklą, susijusią su padidinta rizika, turi būti atliktas duomenų apsaugos poveikio vertinimas. Kita vertus, pranešimų teikimo įsipareigojimai ir reikalavimas gauti vietos duomenų apsaugos institucijos leidimą tvarkyti asmens duomenis daugeliu atveju bus panaikinti.

4.Įmonės, vykdydamos savo veiklą, teikdamos paslaugas ir tiekdamos prekes, privalo užtikrinti pritaikytąją ir standartizuotąją duomenų apsaugą.

5.Naujos pranešimo apie duomenų saugumo pažeidimus taisyklės. Apie duomenų saugumo pažeidimus, galinčius turėti įtakos asmenų teisėms ir laisvėms, reikės pranešti vietos duomenų apsaugos institucijai, o tam tikrais atvejais – ir duomenų subjektams.

Siekiant įvykdyti naujuosius reikalavimus iki 2018 m., rekomenduojame parengti planą. Tačiau atsižvelgiant į galimos baudos dydį, reikėtų tinkamai įsivertinti šio plano parengimo poreikį.

Naujausia Reglamento redakcija