EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Asmens duomenų apsauga (nuo 2018 m.)

Asmens duomenų apsauga (nuo 2018 m.)

 

DOKUMENTAS, KURIO SANTRAUKA PATEIKIAMA:

Reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo

KOKS ŠIO REGLAMENTO TIKSLAS?

PAGRINDINIAI ASPEKTAI

Piliečių teisės

Šiuo reglamentu sustiprinamos galiojančios teisės, numatomos naujos teisės ir suteikiama galimybė piliečiams geriau kontroliuoti savo asmens duomenis. Tarp šių teisių yra:

  • lengvesnė prieiga prie savo duomenų – asmenys turės daugiau aiškios ir suprantamos informacijos apie tai, kaip tvarkomi jų duomenys;
  • nauja teisė į duomenų perkeliamumą – paprastesnis asmens duomenų persiuntimas tarp paslaugos teikėjų;
  • patikslinta teisė reikalauti ištrinti duomenis („teisė būti pamirštam“) – kai asmuo nebenori, kad jo duomenys būtų tvarkomi, ir nėra teisinio pagrindo jų laikyti, duomenys turi būti ištrinti;
  • teisė sužinoti, jei prieigą prie asmens duomenų gavo įsilaužėliai – įmonės ir organizacijos privalo nedelsiant pranešti apie šiurkščius asmens duomenų saugumo pažeidimus. Be to, apie tai būtina informuoti atitinkamą duomenų apsaugos priežiūros instituciją.

Taisyklės įmonėms

BDAR numatytos šios priemonės, atveriančios verslo galimybes ir skatinančios inovacijas:

  • vienas ES taisyklių rinkinys – bendras ES duomenų apsaugos teisės aktas leis sutaupyti 2,3 mlrd. EUR per metus;
  • duomenų apsaugos pareigūno, atsakingo už duomenų apsaugą, skyrimas. Jį skiria valdžios institucijos ir įmonės, tvarkančios duomenis dideliu mastu;
  • vieno langelio principas – įmonėms reikės bendrauti tik su viena priežiūros institucija (toje ES šalyje, kurioje jos yra įsisteigusios);
  • ES taisyklės ES nepriklausančioms įmonėms – ne ES įsisteigusios įmonės turi taikyti tas pačias taisykles dėl prekių ar paslaugų siūlymo ir dėl ES gyvenančių asmenų elgesio stebėsenos;
  • inovacijai palankios taisyklės – užtikrinama, kad nuo pat produktų ir paslaugų kūrimo pradžios būtų atsižvelgiama į duomenų apsaugos priemones (pritaikytoji ir standartizuotoji duomenų apsauga);
  • privatumo apsaugos būdai – kaip antai pseudonimai (kai atpažinimo sritys duomenų įraše keičiamos vienu ar keliais dirbtiniais identifikatoriais) ir šifravimas (kai duomenys koduojami taip, kad neturinčiam leidimo susipažinti asmeniui jie būtų nesuprantami);
  • pranešimų atsisakymas – naujosios duomenų apsaugos taisyklės panaikins daugumą pranešimo prievolių ir sumažins su tuo susijusias išlaidas. Vienas duomenų apsaugos reglamento tikslų yra panaikinti laisvo asmens duomenų judėjimo ES kliūtis. Tai paskatins verslo plėtrą;
  • poveikio vertinimai – įmonės atlieka poveikio vertinimą tik tuomet, kai vykdant duomenų tvarkymo operacijas gali kilti didelis pavojus asmenų teisėms ir laisvėms;
  • veiklos įrašai – MVĮ neprivalo tvarkyti duomenų tvarkymo veiklos įrašų, jei duomenų tvarkymas yra nereguliarus ir jei dėl duomenų tvarkymo negali kilti pavojus asmens, kurio duomenys yra tvarkomi, teisėms ir laisvėms.

Peržiūra

Iki 2020 m. gegužės 25 d. Europos Komisija pateikia šio reglamento vertinimo ir peržiūros ataskaitą.

NUO KADA TAIKOMAS ŠIS REGLAMENTAS?

Bendrasis duomenų apsaugos reglamentas taikomas nuo 2018 m. gegužės 25 d.

KONTEKSTAS

Daugiau informacijos žr.:

Po COVID-19 protrūkio ir įvedusi kovos su krizės padariniais priemones, Europos Komisija priėmė:

PAGRINDINIS DOKUMENTAS

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1–88)

SUSIJĘ DOKUMENTAI

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89–131)

paskutinis atnaujinimas 25.05.2020

Top