Navigation path

Left navigation

Additional tools

Duomenų apsaugos reforma po vienų metų

European Commission - MEMO/13/39   28/01/2013

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET HU LV MT PL SK SL BG RO

Europos Komisija

INFORMACINIS PRANEŠIMAS

2013 m. sausio 28 d., Briuselis

Duomenų apsaugos reforma po vienų metų

Prieš metus Europos Komisija pristatė išsamią 1995 m. parengtų ES duomenų apsaugos taisyklių reformą, kad būtų geriau užtikrinama teisė į privatumą internete ir skatinamas Europos skaitmeninės ekonomikos augimas (IP/12/46). Dėl technologinės pažangos ir globalizacijos labai pasikeitė duomenų rinkimo, naudojimo ir susipažinimo su jais būdai. Be to, 27 ES valstybės narės skirtingai įgyvendino 1995 m. taisykles, dėl to jos buvo taikomos nevienodai. Taikant vieną bendrą teisės aktą bus pašalinti dabartiniai skirtumai ir su didelėmis išlaidomis susijusi administracinė našta. Dėl to įmonės sutaupys apie 2,3 mlrd. EUR per metus. Ši iniciatyva padės sustiprinti vartotojų pasitikėjimą internetu teikiamomis paslaugomis ir suteiks itin reikalingą postūmį ekonomikos augimui, darbo vietų kūrimui ir inovacijoms Europoje.

Kaip duomenų apsaugos reforma skatina ekonomikos augimą?

Dalijimasis duomenimis tapo itin svarbus ekonomikos augimui. Privatumo apsauga ir laisvas duomenų judėjimas yra viena kita papildančios, o ne prieštaraujančios sąvokos.

Kad skaitmeninė ekonomika klestėtų – reikia užtikrinti pasitikėjimą ja. Daugelis žmonių nėra linkę skelbti savo asmens duomenų internete. Taigi, mažiau tikėtina, kad jie naudosis internetu teikiamomis paslaugomis ir kitomis technologijomis. Pagal GSMA tyrimo duomenis 9 iš 10 išmaniųjų telefonų naudotojų yra susirūpinę, kad mobiliosios programos renka jų duomenis be jų sutikimo. Taip pat jie teigia norintys žinoti, kai jų išmaniajame telefone esančiais duomenimis dalijamasi su trečiąja šalimi.

Įvedus griežtas, patikimas ir nuosekliai taikomas taisykles duomenys būtų tvarkomi saugiau, juos tvarkyti būtų pigiau, išaugtų žmonių pasitikėjimas. Pasitikėjimas savo ruožtu skatina ekonomikos augimą. Tai gerai suprantama visame pasaulyje. Europos Parlamentui skirtame laiške, kuriame tvirtai remiama duomenų apsaugos reforma, 25 pagrindinės JAV vartotojų organizacijos pabrėžė, kad „griežtesni privatumo standartai Europoje bus naudingi vartotojams visame pasaulyje“.

Ką reforma reiškia verslui?

Pasiūlytas ES duomenų apsaugos teisės aktas trimis būdais padės verslui prisidėti prie ekonomikos augimo.

Pirma, sumažės išlaidos ir padidės teisinis tikrumas, nes dabartinė nevienoda teisės aktų sistema Europoje bus pakeista vienu bendru taisyklių rinkiniu, galiosiančiu visoms 27 Europos Sąjungos šalims.

Įvedus įmonių ir reguliavimo institucijų vieno langelio principą sumažės biurokratizmas. Ateityje įmonės turės bendrauti tik su ES šalies, kurioje yra jų buveinė, duomenų apsaugos institucijomis.

Jos taip pat nebeprivalės pranešti nacionalinėms reguliavimo institucijoms apie kiekvieną duomenų tvarkymo veiklą.

Dėl to įmonės sutaupys apie 2,3 mlrd. EUR per metus.

Antra, reforma paskatins ekonomikos augimą, nes ja atsižvelgiama į išlaidas, susijusias su reikalavimų nesilaikymu. Duomenų apsaugos taisyklių pažeidimai gali lemti didžiules išlaidas. Ataskaitose nurodyta, kad išpuolis prieš „Sony“, kai buvo įsilaužta į 100 mln. sąskaitų, kainavo 1–2 mlrd. USD. Vartotojai labiau pasitikės ir bus labiau linkę vykdyti veiklą internetu, jeigu bus užtikrinta, kad klientai būtų nedelsiant informuojami, kai jų duomenys, įskaitant kreditinės kortelės duomenis, pavagiami įsilaužus į sistemą.

Trečia, Komisijos pasiūlymuose nustatyta daugiau būdų, kuriais įmonės gali parodyti, kad laikosi aukštų duomenų apsaugos standartų, kai perduoda asmens duomenis už ES ribų. Sąrašas ilgas. Pasauliniu mastu veikiančios įmonėms bus nustatytos aiškios taisyklės, kuriose išdėstyta, kaip jos gali pasinaudoti įmonėms privalomomis taisyklėmis ir standartinėmis sutarčių sąlygomis, kad asmens duomenis perduotų saugiai.

Pasiūlymu taip pat panaikinama daug sudėtingų išankstinio leidimo procedūrų. Šiomis sąlygomis bus galima perduoti duomenis už Sąjungos ribų vadovaujantis elgesio kodeksais. Saugumo garantas nebus paveiktas.

Pasiūlytomis naujomis ES taisyklėmis dėl tinkamumo visapusiškai atsižvelgiama į kitų šalių privatumo sistemas. Tikslas – ne sukurti ES sistemai tapačią sistemą, o praktiškai užtikrinti vienodą duomenų apsaugos lygį. Iš patirties matyti, kad toks požiūris veikia.

Ką reforma reiškia žmonėms?

Pasiūlytas ES duomenų apsaugos teisės aktas trimis būdais užtikrins, kad asmenys kontroliuotų savo duomenys, ir padės padidinti jų pasitikėjimą internetinėmis paslaugomis.

Pirma, sustiprinus esamą teisę būti pamirštam (teisę prašyti ištrinti duomenis, kai jų nebereikia) ES teisė padės asmenims geriau valdyti duomenų apsaugos riziką internete. Jie galės ištrinti savo duomenis, jeigu nebus teisinio pagrindo jų saugoti. Asmenys galės lengviau susipažinti su savo duomenimis ir lengviau perduoti asmens duomenis iš vieno paslaugos teikėjo kitam.

Antra, aiškiai nustatoma, kad sutikimas tvarkyti duomenis, kai jo reikia, turi būti aiškus, o ne tariamas, kaip kai kuriais atvejais yra šiuo metu. Šiuo metu, ir ši nuostata išlaikoma pasiūlytame teisės akte, sutikimas yra tik vienas iš kelių motyvų, kurių pagrindu galima teisėtai tvarkyti duomenis. Duomenys taip pat gali būti tvarkomi remiantis sutartimi, teisine prievole, viešuoju interesu arba teisėtais duomenų valdytojo interesais ir kt. Tačiau, kai duomenims tvarkyti reikia sutikimo, jis turi būti aiškus: tyla nereiškia pritarimo.

Aiškus sutikimas neprivalo būti raštiškas. Asmuo gali sutikti, kad jo duomenys būtų tvarkomi, paspaudęs piktogramą ar pažymėjęs langelį interneto svetainėje. Tai nereiškia, kad nuolatos atsiras iškylantieji langai, kadangi sutikimas gali būti duodamas kartotinėms operacijoms.

Trečia, naujos taisyklės padės sumažinti duomenų pažeidimų skaičių. Kai taip nutinka ir asmens duomenys yra pavagiami, prarandami arba pagrobiami įsilaužus į sistemą, aukoms turėtų apie tai būtų pranešta kuo greičiau. Greitai reaguojant į duomenų saugumo pažeidimus, kenkiama nusikaltėliams, o ne teisėtam verslui. Kodėl apie duomenų saugumo pažeidimus neturėtų būti pranešama per 24 val., jeigu tai įmanoma? Komisijos pasiūlyme nereikalaujama daugiau. Statistika rodo: šalyse, kuriose yra greito pranešimo reikalavimas, yra mažiau duomenų saugumo pažeidimų. Esant aiškioms ir griežtoms taisyklėms šioje srityje įmonės yra skatinamos asmens duomenis valdyti saugiau.

Ką iš tikrų reiškia teisė būti pamirštam?

Teks nusivilti tiems, kurie tikisi, kad teisė būti pamirštam jiems leis ištrinti savo kredito istoriją.

Komisijos pasiūlymas grindžiamas jau esama teise prašyti, kad asmens duomenys būtų ištrinti, jeigu jų daugiau nebereikia teisėtam tikslui. Tai taikoma įvairiausiems kasdieniams atvejams. Pavyzdžiui, vaikai gali nesuprasti, kokia rizika kyla, kai jų asmens duomenys paviešinami. Jei gali tik gailėtis užaugę. Jie turėtų galėti ištrinti tą informaciją, jeigu nori.

Ar dėl teisės būti pamirštam istorija bus perrašyta?

Teisė būti pamirštam nereiškia istorijos perrašymo. Komisijos pasiūlymu (17 ir 80 straipsniais) konkrečiai saugoma saviraiškos ir žiniasklaidos laisvė, taip pat istoriniai ir moksliniai tyrimai.

Taip pat asmens duomenys gali būti saugomi tiek laiko, kiek reikia sutarčiai įvykdyti ar laikytis teisinės prievolės. Trumpai tariant, teisė būti pamirštam nėra absoliuti.

Taip pat apsaugomos įmonių teisės. Jeigu atitinkami asmens duomenys yra paviešinti (pavyzdžiui, paskelbti internete), įmonė turi sąžiningai stengtis užtikrinti, kad trečiosios šalys žinotų apie prašymą ištrinti duomenis. Žinoma, įmonė negalės ištrinti visų paieškos rodyklėse likusių duomenų, bet ES teisės akto projekte to ir nereikalaujama. Tačiau įmonės turėtų imtis visų tinkamų veiksmų užtikrinti, kad trečiosioms šalims, kurioms informacija yra perduota, būtų pranešta, kad asmuo norėtų tą informaciją ištrinti. Dauguma atvejų, tam pakaks elektroninio laiško.

Ar duomenų apsaugos reforma suteikia Komisijai veiksmų laisvę reguliuoti?

Duomenų apsaugos reformos dokumentų rinkiniu Komisijai suteikiamos vykdomosios valdžios galios nėra veiksmų laisvė. Vykdomosios valdžios galiomis, atsižvelgiant į pokyčius, bus galima pakeisti tik neesmines teisės aktų nuostatas, prižiūrint Europos Parlamentui ir Ministrų Tarybai. Be šios galimybės lanksčiai prisitaikyti prie technologinių pokyčių, naujasis teisės aktas būtų neišvengiamai per daug nurodomojo pobūdžio ir nepakankamai atviras naujovėms. Naujosios taisyklės per greitai pasentų. Kaip visada, Komisija, prieš naudodamasi savo galiomis, visapusiškai konsultuosis su suinteresuotosiomis šalimis.

Pagal Europos teisę šios vykdomosios valdžios galios numatytos pagrįstai – siekiant užtikrinti, kad atsižvelgiant į kintančias aplinkybes būtų galima greitai pritaikyti technines taisyklių nuostatas ir nereikėtų taikyti visos ilgos teisėkūros procedūros, kurios reikia priimant naujus teisės aktus.

Ar dėl naujų taisyklių susilpnės tarptautinis bendradarbiavimas kovojant su nusikalstamumu?

Teisėsaugos institucijų duomenų mainai nepasunkės. Reikės peržiūrėti tik tuos susitarimus, susijusius su dalijimusi asmens informacija, kuriems trūksta tinkamų duomenų apsaugos priemonių.

Kokie veiksmai numatomi toliau?

Teisės akto projektą dabar turi patvirtini Europos teisės aktų leidėjai: Europos Parlamentas ir Ministrų Taryba, kurioje atstovauja valstybių narių ministrai. Europos Parlamento pranešėjai (duomenų apsaugos reformai vadovaujantys Europos Parlamento nariai) parengė pranešimų projektus (MEMO/13/4), kurie dabar bus svarstomi atitinkamuose parlamentiniuose komitetuose. Tikimasi, kad balandžio mėn. pabaigoje dėl pasiūlymų bus balsuojama Europos Parlamente.

Ateinančius šešis mėnesius ES pirmininkausianti Airija, kuri pirmininkaus ir vadovaus Tarybos posėdžiams, duomenų apsaugai skiria pirmenybę ir daug dirba, kad iki šalies pirmininkavimo pabaigos (2013 m. birželio mėn.) būtų pasiektas politinis susitarimas dėl duomenų apsaugos reformos. Gera pažanga padaryta sausio 18 d. vykusiame neoficialiame Teisingumo Tarybos posėdyje (SPEECH/13/29).

Europos Komisija toliau labai glaudžiai dirbs su Europos Parlamentu ir Taryba, kad paremtų Parlamento ir ES pirmininkaujančios Airijos pastangas ir duomenų apsaugos teisės aktas būtų priimtas iki šių metų pabaigos.

Daugiau informacijos


Side Bar

My account

Manage your searches and email notifications


Help us improve our website