RSS
Abėcėlinė rodyklė
Šis puslapis prieinamas 23 kalbu
Naujos galimos kalbos:  BG - CS - ET - GA - LV - LT - HU - MT - PL - RO - SK - SL

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Asmens duomenų apsauga

Direktyva 95/46/EB yra ES lygmens atskaitos dokumentas asmens duomenų apsaugos srityje. Joje nustatyta reglamentavimo sistema, kuria siekiama nustatyti pusiausvyrą tarp aukšto asmenų privataus gyvenimo apsaugos lygio ir laisvo asmens duomenų judėjimo Europos Sąjungoje (ES). Šiuo tikslu direktyvoje griežtai nustatyti asmens duomenų rinkimo ir naudojimo apribojimai ir prašoma kiekvienoje valstybėje narėje įsteigti nepriklausomą nacionalinę duomenų apsaugos instituciją.

DOKUMENTAS

1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo [Žr. iš dalies keičiantį (-ius) aktą (-us)].

SANTRAUKA

Ši direktyva taikoma automatiniais būdais (pvz., informacinėje klientų duomenų bazėje) tvarkomiems asmens duomenims bei duomenims, kurie laikomi arba yra skirti laikyti neautomatinėse kartotekose (tradicinėse popierinėse bylose).

Direktyva netaikoma tvarkant asmens duomenis:

  • kai juos tvarko fizinis asmuo, užsiimdamas tik asmenine arba namų ūkio veikla;
  • kai užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, pvz., susijusia su visuomenės saugumu, gynyba ar valstybės saugumu.

Direktyva siekiama apsaugoti asmenų teises ir laisves, susijusias su asmens duomenų tvarkymu, ir nustatomi bendrieji principai, lemiantys duomenų tvarkymo teisėtumą. Šie principai taikomi:

  • duomenų kokybei: asmens duomenys turi būti tvarkomi teisingai ir teisėtai, renkami aiškiai apibrėžtais ir teisėtais tikslais. Duomenys turi būti tikslūs ir, jei būtina, nuolat atnaujinami;
  • duomenų tvarkymo teisėtumui užtikrinti: asmens duomenys gali būti tvarkomi tik tada, jei duomenų subjektas yra nedviprasmiškai davęs sutikimą arba jei duomenis tvarkyti būtina:
    1. vykdant sutartį, kurią duomenų subjektas yra sudaręs kaip viena iš šalių;
    2. vykdant teisinę prievolę, kuri privaloma duomenų valdytojui;
    3. tvarkyti reikia norint apsaugoti gyvybinius duomenų subjekto interesus;
    4. vykdant užduotį, atliekamą visuomenės labui;
    5. įgyvendinant oficialius įgaliojimus, suteiktus duomenų valdytojui;
  • kai duomenis reikia priskirti ypatingoms tvarkymo kategorijoms: turi būti draudžiama tvarkyti asmens duomenis, kurie atskleidžia rasinę ar etninę kilmę, politines, religines ar filosofines pažiūras, priklausymą profesinėms sąjungoms, taip pat tvarkyti duomenis apie asmens sveikatą ar intymų gyvenimą. Ši nuostata netaikoma, kai, pvz., tvarkyti būtina, kad būtų apsaugoti duomenų subjekto ar kito asmens gyvybiniai interesai arba profilaktinės medicinos ir medicininės diagnostikos tikslais;
  • duomenų subjektų informavimas: duomenų valdytojas privalo suteikti tam tikrą informaciją (duomenų valdytojo arba jo atstovo, jei toks yra, tapatybę, duomenų tvarkymo tikslus, duomenų gavėjus ir pan.), kuri turi būti tiekiama asmeniui, iš kurio renkami su juo susiję duomenys;
  • šių asmenų teisė gauti duomenis: kiekvienas duomenų subjektas turi turėti teisę pareikalauti, kad duomenų valdytojas:
    1. pateiktų patvirtinimą, kad su juo susiję duomenys yra tvarkomi, ir pranešimą apie tvarkomus duomenis;
    2. tinkamai ištaisytų, ištrintų arba blokuotų duomenis, kurie tvarkomi nesilaikant šios direktyvos nuostatų, ypač kai tie duomenys yra neišsamūs ar netikslūs, ir praneštų apie šiuos dalinius pakeitimus tretiesiems asmenims, kuriems šie duomenys buvo perduoti;
  • išimtys ir apribojimai: duomenų kokybės, duomenų subjekto informavimo, teisės gauti ir tvarkymo viešumo principų taikymas gali būti ribojamas siekiant apsaugoti, be kita ko, nacionalinį saugumą, gynybą, visuomenės saugumą, persekiojimą už baudžiamuosius nusižengimus, svarbius valstybės narės ar ES ekonominius ir finansinius interesus arba duomenų subjektą;
  • teisė prieštarauti duomenų tvarkymui: duomenų subjektas turi turėti teisę dėl teisėtų priežasčių prieštarauti duomenų apie jį tvarkymui. Pateikęs prašymą jis gali nemokamai prieštarauti, kad su juo susiję duomenys būtų tvarkomi tiesioginio pardavimo tikslais. Be to, jis turi būti informuotas prieš perduodant duomenis tretiesiems asmenims tiesioginio pardavimo tikslais, ir jam turi būti suteikiama teisė pasipriešinti duomenų perdavimui;
  • tvarkymo konfidencialumas ir saugumas: bet kuriam asmeniui, veikiančiam pagal duomenų valdytojo ar duomenų tvarkytojo įgaliojimus, įskaitant ir patį duomenų tvarkytoją, galinčiam gauti asmens duomenų, draudžiama tvarkyti juos kitaip, kaip tiktai duomenų valdytojo nurodymu. Be to, valdytojas privalo įgyvendinti tinkamas technines ir organizacines apsaugos priemones, kad asmens duomenys nebūtų netyčia ar neteisėtai sunaikinti ar netyčia prarasti, pakeisti, neleistinai atskleisti ar palikti prieinami;
  • pranešimas apie duomenų tvarkymą priežiūros institucijai: prieš pradėdamas duomenų tvarkymą duomenų valdytojas privalo apie tai pranešti nacionalinei priežiūros institucijai. Gavusi pranešimą, priežiūros institucija atlieka išankstinius galimo pavojaus duomenų subjektų teisėms ir laisvėms tyrimus. Turi būti užtikrintas viešas tvarkymo operacijų skelbimas, ir priežiūros institucijos privalo pildyti duomenų tvarkymo registrą.

Bet kuris asmuo turi turėti teisę į teisinę gynybą, jeigu būtų pažeistos teisės, jam suteikiamos pagal duomenų tvarkymui taikomas nacionalinės teisės nuostatas. Be to, asmenys, patyrę žalą dėl neteisėto jų asmens duomenų tvarkymo, turi teisę į patirtos žalos atlyginimą.

Leidžiama asmens duomenis perduoti iš valstybės narės į trečiąją šalį, kurioje užtikrinamas tinkamas apsaugos lygis. Asmens duomenis perduoti į tinkamo apsaugos lygio neužtikrinančią šalį draudžiama, išskyrus kelias ribotas išimtis.

Direktyva siekiama paskatinti rengti nacionalinius ir ES etikos kodeksus, kurie turi prisidėti prie tinkamo nacionalinių ir ES teisės nuostatų taikymo.

Kiekviena valstybė narė paveda vienai ar kelioms savarankiškoms viešosioms valdžios institucijoms jos teritorijoje prižiūrėti valstybių narių patvirtintų šios direktyvos įgyvendinimo nuostatų taikymą.

Įsteigta asmenų apsaugos tvarkant asmens duomenis darbo grupė, sudaryta iš nacionalinių priežiūros institucijų atstovų, Bendrijos institucijų ir organų priežiūros institucijų atstovų ir vieno Komisijos atstovo.

NUORODOS

DokumentasĮsigaliojimo dataPerkėlimo į valstybių narių teisę terminasOficialusis leidinys
Direktyva 95/46/EB

1995 12 13

1998 10 24

OL L 281, 1995 11 23

Iš dalies keičiantis (-ys) aktas (-ai)Įsigaliojimo dataPerkėlimo į valstybių narių teisę terminasOficialusis leidinys
Reglamentas (EB) Nr.1882/2003

2003 11 20

-

OL L 284, 2003 10 31

Paskesni Direktyvos 95/46/EB daliniai pakeitimai ir pataisos buvo įterpti į pagrindinį tekstą. Šis jungtinis tekstas yra tiktai dokumentinio pobūdžio.

SUSIJĘ DOKUMENTAI

ĮGYVENDINIMO ATASKAITA

2007 m. kovo 7 d. Komisijos komunikatas Tarybai ir Europos Parlamentui dėl tolesnių veiksmų pagal Geresnio Duomenų apsaugos direktyvos įgyvendinimo darbo programą [COM(2007) 87 galutinis – Neskelbta Oficialiajame leidinyje].
Šiame komunikate nagrinėjamas darbas, atliktas vykdant Geresnio Domenų apsaugos direktyvos įgyvendinimo darbo programą, išdėstytą Pirmojoje Direktyvos 95/46/EB įgyvendinimo ataskaitoje. Komisija nurodo, kad įgyvendinimas pagerėjo, nes visos valstybės narės yra perkėlusios direktyvą į savo nacionalinę teisę. Ji teigia, kad kol kas direktyvos iš dalies keisti nereikėtų.

Komisija priduria, kad:

  • toliau bendradarbiaus su valstybėmis narėmis, o prireikus pradės oficialias pažeidimo tyrimo procedūras;
  • dėl kai kurių direktyvos nuostatų parengs aiškinamąjį komunikatą;
  • tęs darbo programos įgyvendinimą;
  • jei gerokai patobulėtų konkrečios srities technologijos, pateiks konkretiems ES lygmens sektoriams skirtų teisės aktų;
  • toliau bendradarbiaus su savo išorės partneriais, ypač JAV.

2003 m. gegužės 15 d. Komisijos pranešimas „Pirmoji Duomenų apsaugos direktyvos (95/46/EB) įgyvendinimo ataskaita“ [COM(2003) 265 galutinis – Neskelbta Oficialiajame leidinyje].
Šioje ataskaitoje apžvelgiami Komisijos konsultacijų su vyriausybėmis, institucijomis, įmonių federacijomis, vartotojų asociacijomis ir piliečiais dėl Direktyvos 95/46/EB vertinimo rezultatai. Konsultacijų rezultatai rodo, kad už direktyvos persvarstymą pasisakė nedaug jų dalyvių. Be to, pasikonsultavusi su valstybėmis narėmis, Komisija nustatė, kad dauguma jų ir dauguma nacionalinių priežiūros institucijų nemano, kad, esant dabartinei padėčiai, reikėtų iš dalies keisti direktyvą.

Nepaisant nustatyto įgyvendinimo atsilikimo ir spragų, direktyva atitiko savo pagrindinį tikslą pašalinti laisvo asmens duomenų judėjimo tarp valstybių narių kliūtis. Be to, Komisija mano, kad tikslas Bendrijoje užtikrinti aukštą apsaugos lygį buvo pasiektas, nes direktyvoje nustatyti vieni aukščiausių pasaulyje duomenų apsaugos standartai.

Deja, kiti vidaus rinkos politikos tikslai nebuvo taip sėkmingai pasiekti. Valstybių narių duomenų apsaugos įstatymai vis dar gerokai skiriasi. Šie skirtumai trukdo tarptautinėms organizacijoms kurti paneuropinę duomenų apsaugos politiką. Todėl Komisija padarys tai, kas reikalinga šiai padėčiai ištaisyti, ir kiek galėdama vengs oficialių veiksmų.

Vertinant bendrą duomenų apsaugos teisės aktų laikymosi ES lygį, iškyla trys sunkumai:

  • trūksta išteklių jiems įgyvendinti;
  • duomenų valdytojai labai nevienodai laikosi šių teisės aktų;
  • duomenų subjektai iš pažiūros silpnai išmano savo teises, ir tai gali būti pirmiau minėto reiškinio priežastis.

Siekdama užtikrinti geresnį duomenų apsaugos direktyvos taikymą, Komisija priėmė darbo programą, kurioje nustatytos tam tikros priemonės, įgyvendintinos nuo ataskaitos priėmimo iki 2004 m. pabagos. Priemonės apima tokias iniciatyvas:

  • diskutuoti su valstybėmis narėmis ir duomenų apsaugos institucijomis dėl pokyčių, kurių reikia padaryti nacionaliniuose teisės aktuose, kad jie visiškai atitiktų direktyvos reikalavimus;
  • siekiant geresnio ir vienodesnio direktyvos taikymo įtraukti šalis kandidates į veiksmus;
  • tobulinti pranešimų apie direktyvos perkėlimo į nacionalinę teisę teikimo tvarką;
  • supaprastinti tarptautinio duomenų perdavimo sąlygas;
  • remti privataus gyvenimo apsaugos stiprinimo technologijas;
  • skatinti savitvarką ir Europos elgesio kodeksų kūrimą.

PRIVATUMO IR ELEKTRONINIŲ RYŠIŲ DIREKTYVA

2002 m. liepos 12 d. Europos Parlamento ir Tarybos Direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) [Oficialusis leidinys L 201, 2002 m. liepos 31 d.].
Ši direktyva priimta 2002 m., tuo pačiu metu, kaip ir nauja teisėkūros priemonė, turėjusi tapti elektroninių ryšių sektoriaus sistemos pagrindu. Joje išdėstytos nuostatos tam tikromis daugiau ar mažiau jautriomis temomis, kaip antai prisijungimo duomenų saugojimo valstybėse narėse policijos priežiūros tikslais, nepageidaujamų elektroninių pranešimų siuntimo, vadinamųjų slapukų (angl. „cookies“) naudojimo ir asmens duomenų įtraukimo į viešus abonentų sąrašus.

DĖL SUTARČIŲ, SUSIJUSIŲ SU ASMENS DUOMENŲ PERDAVIMU TREČIOSIOMS ŠALIMS, TIPINIŲ PUNKTŲ

2004 m. gruodžio 27 d. Komisijos sprendimas 2004/915/EB, iš dalies keičiantis Sprendimą 2001/497/EB dėl sutarčių, susijusių su asmens duomenų perdavimu trečiosioms šalims, tipinių punktų [Oficialusis leidinys L 385, 2004.12.29].
Europos Komisija patvirtino naujus tipinius sutarčių punktus, kuriuos įmonės gali naudoti siekdamos užtikrinti tinkamą asmens duomenų perdavimo trečiosioms šalims apsaugą. Šiais naujaisiais punktais bus papildytos 2001 m. birželio mėn. priimto Komisijos sprendimo (žr. toliau) nuostatos.

2001 m. birželio 15 d. Komisijos sprendimas 2001/497/EB dėl sutarčių, susijusių su asmens duomenų perdavimu trečiosioms šalims, tipinių punktų, atsižvelgiant į Direktyvą 95/46/EB [Oficialusis leidinys L 181, 2001 7 4].
Šiame sprendime apibrėžiami tipiniai sutarčių punktai, kuriais siekiama užtikrinti tinkamą į trečiąsias šalis perduodamų asmens duomenų apsaugos lygį. Sprendime nustatyta valstybių narių pareiga pripažinti, kad įmonės ar organizacijos, naudojančios tokius tipinius sutarčių, susijusių su asmens duomenų perdavimu trečiosioms šalims, punktus, užtikrintų pakankamą jų apsaugos lygį.

DUOMENŲ APSAUGA BENDRIJOS INSTITUCIJOMS IR ĮSTAIGOMS TVARKANT ASMENS DUOMENIS

2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos Reglamentas (EB) Nr.45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo [Oficialusis leidinys L 8, 2001 1 12].
Šiuo reglamentu siekiama užtikrinti asmens duomenų apsaugą, kai juos tvarko Europos Sąjungos institucijos ir įstaigos. Šiame dokumente:

  • išdėstytos aukšto lygio apsaugą Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis užtikrinančios nuostatos;
  • numatyta įsteigti už asmens duomenų stebėjimą atsakingą nepriklausomą priežiūros instituciją.
Paskutinį kartą atnaujinta: 01.02.2011
Teisinė informacija | Apie šią svetainę | Paieška | Kontaktai | Į puslapio pradžią