„VDAI strateginis tikslas – užtikrinti duomenų subjektų teisių apsaugą, vykdant efektyvią duomenų valdytojų priežiūrą ir didinant visuomenės informuotumą duomenų apsaugos srityje“, – sakė jis Seime vykusioje spaudos konferencijoje.
Europos Komisijos pasiūlytą asmens duomenų apsaugos reformą sudaro Bendrasis duomenų apsaugos reglamentas ir Duomenų apsaugos direktyva, skirta teisėsaugos institucijoms.
Šie teisės aktai buvo patvirtinti tik pernai, o pradėti juos taikyti valstybėms narėms reikės po dvejų metų nuo jų įsigaliojimo dienos, t. y. 2018 m. gegužės mėn.
Direktyva bus reikšminga tvarkant asmens duomenis teisėsaugos institucijose, o Reglamentas bus svarbus kiekvieno Europos Sąjungos (ES) valstybės narės duomenų valdytojo veiklai ir kiekvienam piliečiui.
„Vienas iš pagrindinių duomenų apsaugos reformos tikslų – suteikti žmonėms daugiau galimybių kontroliuoti savo asmens duomenis. Bendrasis duomenų apsaugos reglamentas įtvirtino naujas teises – teisę į duomenų perkeliamumą ir teisę reikalauti ištrinti duomenis („teisę būti pamirštam“). Teise į duomenų perkeliamumą žmogus galės pasinaudoti, t. y. gauti savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir persiųsti juos kitam duomenų valdytojui tada, kai asmens duomenų tvarkymas grindžiamas žmogaus sutikimu, arba kai asmens duomenys tvarkomi siekiant įvykdyti sutartį, kurios šalimi jis yra. Perkelti bus galima tik tuos duomenis, kuriuos duomenų valdytojui pateikė pats žmogus“, – spaudos konferencijoje sakė VDAI direktoriaus pavaduotoja Dijana Šinkūnienė.
Pasak jos, paties žmogaus pateiktais duomenimis siūloma laikyti ir tokią informaciją, kuri atsirado naudojantis tam tikra įranga ar paslauga – pavyzdžiui, banko sąskaitos išraše ar socialinio tinklo paskyroje esanti informacija, nors ir susijusi su trečiaisiais asmenimis.
„Duomenų valdytojas, kuriam asmens duomenys bus persiunčiami, turės užtikrinti asmens duomenų tvarkymo teisėtumą. Bendrasis duomenų apsaugos reglamentas taip pat įtvirtino sąlygas, kurioms esant žmogus galės reikalauti, kad duomenų valdytojas ištrintų su juo susijusius asmens duomenis – pavyzdžiui, kai duomenų subjektas atšaukia savo duotą sutikimą, kai išreiškia nesutikimą kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros (įskaitant profiliavimą) tikslais, ir kt. Jei duomenų valdytojas asmens duomenis buvo paskelbęs viešai, tuomet turės imtis priemonių, kad informuotų duomenis tvarkančius duomenų valdytojus apie tai, kad duomenų subjektas paprašė įgyvendinti teisę būti pamirštam ir kad turėtų būti ištrintos visos nuorodos į tuos duomenis ar jų kopijas“, – sakė D. Šinkūnienė.
Ji atkreipė dėmesį į tai, kad reformos tikslas – sumažinti nepagrįstą administracinę naštą duomenų valdytojams, todėl Bendrajame duomenų apsaugos reglamente atsisakyta pareigos pranešti priežiūros institucijai apie asmens duomenų tvarkymą bei įtvirtintas atskaitomybės principas, reiškiantis, kad duomenų valdytojai privalės imtis priemonių, kad tinkamai įgyvendintų reglamento reikalavimus, ir privalės sugebėti tai įrodyti.
„Duomenų valdytojams suteikiama daugiau laisvės veikti be išankstinės priežiūros institucijos kontrolės, bet kartu tai reiškia ir didesnę atsakomybę“, – sakė D. Šinkūnienė.
Bendrasis duomenų apsaugos reglamentas numato nemažai naujų pareigų: turėti duomenų tvarkymo veiklos įrašus, pranešti priežiūros institucijai bei duomenų subjektui apie asmens duomenų saugumo pažeidimą, priežiūros institucijos nustatytais atvejais atlikti poveikio duomenų apsaugai vertinimą ir konsultuotis su priežiūros institucija, reglamente nustatytais atvejais paskirti duomenų apsaugos pareigūną ir kt.
Siekiant užtikrinti vienodą Bendrojo duomenų apsaugos reglamento nuostatų taikymą visoje ES, bus įsteigta Europos duomenų apsaugos valdyba, kurią sudarys visų ES valstybių narių duomenų apsaugos priežiūros institucijų vadovai ir Europos duomenų apsaugos priežiūros pareigūnas arba jų atstovai.
VDAI direktoriaus pavaduotojos Ritos Vaitkevičienės nuomone, asmens duomenų tvarkymas turėtų būti grindžiamas individo teise kontroliuoti savo asmens duomenis.
„Šių dienų informacinių technologijų produktai ir paslaugos yra orientuoti ne tik į nacionalinės, bet į vieningos skaitmeninės rinkos klientą, todėl turėtume labiau atsižvelgti į pasaulines, o ypač europines tendencijas“, – sakė R. Vaitkevičienė.
Jos nuomone, būtina daugiau dėmesio skirti asmens duomenų reguliavimo aplinkos Lietuvoje analizei ir problemų identifikavimui, asmens duomenų apsaugos strategijos sukūrimui. „Reikėtų kiekvienam užsakovui ar gamintojui į informacinių technologijų plėtros paketą įtraukti atskirą savarankišką dalį dėl asmens duomenų apsaugos, išryškinant tai kaip vieną iš informacinių technologijų industrijos plėtros galimybių, bei skaitmeninio saugumo ir skaitmeninio privatumo nuostatų įtraukimą į prekių ar paslaugų paketą padaryti Lietuvos prekiniu ženklu“, – siūlė R. Vaitkevičienė.
Seimo Žmogaus teisių komiteto pirmininko Valerijaus Simuliko nuomone, naujoji reforma atneš esminių pokyčių duomenų tvarkymo srityje. „Mūsų pareiga – užtikrinti, kad asmens duomenų apsauga eitų kartu su piliečių teisėmis ir laisvėmis. Šių dienų aktualijos: kova su terorizmu, ekonominis augimas, technologijų plėtra, turėtų neprieštarauti asmens duomenų apsaugos principams, tai turėtų būti suderintos veiklos“, – sakė V. Simulikas.
Siekiant kurti visuomenės ateities gerovę, užtikrinti konkurencingumą, būtina, jo teigimu, rodyti pagarbą kito žmogaus teisėms į privatumo ir asmens duomenų apsaugą.
Sausio 28-ąją visose Europos Sąjungos valstybėse narėse švenčiama Europos duomenų apsaugos diena. Ši diena pirmą kartą Lietuvoje buvo paminėta 2007 m., o šiais metais Europos duomenų apsaugos diena bus minima 11-ąjį kartą.
1996 m. birželio 11 d. buvo priimtas Lietuvos Respublikos teisinės apsaugos įstatymas, kuriame nustatyti kai kurie bendrieji asmens duomenų tvarkymo principai ir duomenų subjektų teisės.
Prieš 20 metų, 1997 m. buvo įkurta VDAI.