13.10.2017   

LT

Europos Sąjungos oficialusis leidinys

C 345/138

Pranešėja:

Laure BATUT

1.1.

EESRK labai apgailestauja, kad dėl šių dokumentų dėl privatumo apsaugos dubliavimosi, jų apimties ir painumo, dėl to, kad tenka nuolat nuo vieno teksto grįžti prie kito, retas kuris gali juos suprasti ir įgyvendinti, o jų pridėtinė vertė nėra suprantama piliečiams ir jos pasigendama visame reglamento projekte. Komitetas rekomenduoja internete paskelbti glaustą brošiūrą, kurioje šie dokumentai būtų pristatyti visuomenei ir būtų suprantami visiems.

1.2.

EESRK pabrėžia, kad tarp poveikio vertinime pasiūlytų galimybių Komisija pasirinko tą, kuria „šiek tiek sugriežtinamos“ privatumo taisyklės. Ar taip siekiama užtikrinti pusiausvyrą su pramonės interesais? Komisija aiškiai nenurodo, kokie „smarkaus“ privatumo taisyklių sugriežtinimo elementai galėtų pakenkti pramonės interesams. Tokia pozicija gali sumenkinti dokumento svarbą nuo pat jo parengimo.

1.3.

EESRK rekomenduoja Komisijai:

2.1.

Nuo Direktyvų 95/46 ir 2002/58/EB (2) dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje įsigaliojimo elektroninių ryšių tinklai labai pasikeitė.

2.2.

2016 m. priimtas Bendrasis duomenų apsaugos reglamentas [Reglamentas (ES) 2016/679] tapo veiksmų pagrindu ir jame nustatyti pagrindiniai principai, įskaitant susijusius su teisminiais ir teistumo duomenis. Pagal šį reglamentą asmens duomenys gali būti renkami tik laikantis griežtų sąlygų siekiant teisėto tikslo ir užtikrinant konfidencialumą (Bendrasis duomenų apsaugos reglamentas, 5 straipsnis).

2.2.1.

2016 m. spalio mėn. Komisija pateikė pasiūlymą dėl direktyvos; ja nustatomas Europos elektroninių ryšių kodeksas (3) (300 puslapių), kuris dar nepriimtas, tačiau Komisija vartoja kai kuriuos jame apibrėžtus terminus, kurių nėra nei Bendrajame duomenų apsaugos reglamente, nei nagrinėjamame dokumente.

2.2.2.

Dviejuose 2017 m. sausio mėn. pasiūlymuose, remiantis Bendruoju duomenų apsaugos reglamentu, patikslinami kai kurie aspektai: tai reglamentas dėl asmenų apsaugos Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis [COM(2017) 8 final] (EESRK pranešėjas Jorge Pegado Liz) ir nagrinėjamas dokumentas [COM(2017) 10 final] dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos.

2.3.

Trys pirmiau nurodyti dokumentai bus pradėti taikyti tą pačią dieną, t. y. 2018 m. gegužės 25 d., ir jais siekiama suderinti teises ir kontrolės procedūras.

2.4.

Reikėtų atkreipti dėmesį į tai, kad siekiant sudaryti palankesnes sąlygas šiems veiksmams buvo nuspręsta privatumo apsaugos srityje priimti reglamentą, o ne direktyvą.

3.1.

Pilietinė visuomenė nori žinoti, ar šiuo metu besikuriančiame visiškai skaitmeniniame pasaulyje Sąjunga suteikia pridėtinę vertę, užtikrinančią erdvę, kurioje nereikėtų baimintis dėl visiško privatumo.

3.2.

Kadangi duomenys generuojami nuolat, naudotojai atsekami ir identifikuojami visur. Susirūpinimą kelia dažniausiai už Europos ribų esantys duomenų tvarkymo centrai.

3.3.

Dideli duomenų kiekiai tapo „pinigais“; juos protingai tvarkant galima „profiliuoti“ fizinius ir juridinius asmenis, įtraukti jų duomenis į prekybą, uždirbti pinigų dažnai naudotojams net nežinant.

3.4.

Duomenų tvarkymo sektoriuje atsirado naujų dalyvių, kurie yra ne interneto paslaugų teikėjai, todėl visų pirma turi būti peržiūrėti atitinkami teisės aktai.

4.1.

Šiuo dokumentu Komisija siekia užtikrinti vartotojų ir pramonės interesų pusiausvyrą:

4.2.

Pasiūlymo tikslas – išplėtoti Bendrąjį duomenų apsaugos reglamentą, kuris visuotinai taikomas, kaip ir asmens duomenų konfidencialumas ir teisė reikalauti ištrinti duomenis, ir susijęs su svarbiu aspektu, t. y. teise į privatų gyvenimą ir asmens duomenų apsauga elektroninių ryšių srityje; jame siūloma nustatyti griežtesnes privatumo apsaugos taisykles, taip pat koordinuotai vykdyti kontrolę ir taikyti sankcijas.

4.3.

Pasiūlyme nenustatytos konkrečios priemonės dėl „spragų“ paties naudotojo pateiktuose asmens duomenyse, bet jau pradiniuose straipsniuose (5 straipsnis) patvirtinamas elektroninių ryšių duomenų konfidencialumo principas.

4.4.

Elektroninių ryšių teikėjai gali tvarkyti turinį:

4.5.

Gavėjams gavus elektroninių ryšių turinį jie privalo jį ištrinti arba paversti duomenis anoniminiais.

4.6.

Pagal Bendrojo duomenų apsaugos reglamento 4 straipsnio 11 dalį duomenų subjekto sutikimas – tai bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

4.7.

Pasiūlyme išsaugotas aiškiai išreikšto sutikimo, apibrėžto Bendruoju duomenų apsaugos reglamentu, reikalavimas, prievolę įrodyti paliekant paslaugos teikėjams.

4.8.

Duomenys tvarkomi tik remiantis sutikimu. Duomenų valdytojas „turi galėti įrodyti, kad duomenų subjektas davė sutikimą, kad būtų tvarkomi jo asmens duomenys“ (Bendrasis duomenų apsaugos reglamentas, 7 straipsnio 1 dalis).

4.9.

Siekiant užtikrinti visuomenės interesus ar tikrinimo funkciją, ES arba nacionalinėje teisėje būtų galima numatyti tam tikrų konfidencialumo apribojimų (teisių ir pareigų).

4.10.

Fiziniai asmenys turi būti davę sutikimą būti įtrauktiems į viešai prieinamas elektronines abonentų knygas ir turėti galimybę tikrinti ir ištaisyti su jais susijusius duomenis (15 straipsnis).

4.11.

Prieštaravimo teisė leis visiems naudotojams užblokuoti teisę trečiajai šaliai naudoti patikėtus duomenis (pavyzdžiui, prekybininkui) ir kas kartą, kai siunčiama žinutė (16 straipsnis). Naujosios taisyklės leis naudotojams geriau valdyti savo nuostačius (slapukai, identifikatoriai) ir blokuoti neužsakytus pranešimus (brukalus, pranešimus, žinutes, skambučius) nesant naudotojo sutikimo.

4.12.

Kalbant apie ryšio linijos nustatymą ir nepageidaujamų skambučių blokavimą (12 ir 14 straipsniai), reglamente pabrėžiama, kad šias teises turi ir juridiniai asmenys.

4.13.

Kontrolės sistemos struktūra atitinka Bendrąjį duomenų apsaugos reglamentą (VI skyrius dėl priežiūros institucijų ir VII skyrius dėl priežiūros institucijų bendradarbiavimo).

4.13.1.

Už asmens duomenų apsaugą atsakingos valstybės narės ir jų nacionalinės valdžios institucijos turės užtikrinti, kad būtų laikomasi konfidencialumo taisyklių. Kitos priežiūros institucijos, teikdamos savitarpio pagalbą, galės pateikti prieštaravimus nacionalinėms priežiūros institucijoms. Priežiūros institucijos bendradarbiauja su pastarosiomis ir su Europos Komisija pagal nuoseklumo užtikrinimo mechanizmą (Bendrasis duomenų apsaugos reglamentas, 63 straipsnis).

4.13.2.

Europos duomenų apsaugos valdyba savo ruožtu įgaliota užtikrinti nuoseklų nagrinėjamo reglamento taikymą (Bendrasis duomenų apsaugos reglamentas, 68 ir 70 straipsniai).

4.14.

Fiziniams ir juridiniams asmenims, kurie yra galutiniai paslaugų gavėjai, numatytos teisių gynimo priemonės, kad jie galėtų apginti savo teises jas pažeidus; jie galės gauti kompensaciją už patirtą žalą.

4.15.

Numatytos atgrasančios administracinės baudos: pažeidėjams jos gali siekti iki 10 000 000 EUR, o įmonės atveju – iki 2 % jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos (23 straipsnis); valstybės narės nustato sankcijas tais atvejais, kai administracinė bauda nėra nenumatyta ir apie tai praneša Komisijai.

4.16.

Naujasis dokumentas bus pradėtas taikyti 2018 m. gegužės 25 d., t. y. tuo pat metu kaip ir 2016 m. Bendrasis duomenų apsaugos reglamentas, Reglamentas dėl asmenų apsaugos Sąjungos institucijoms, įstaigoms, organams ir agentūroms tvarkant asmens duomenis ir Pasiūlymas dėl direktyvos dėl Europos elektroninių ryšių kodekso (nauja redakcija) [COM(2016) 590 final], jei jie bus priimti.

4.17.

Lex specialis, kuriuo įgyvendinamas Bendrasis duomenų apsaugos reglamentas, taikymo sritis

—

Ratione personae: dalyviai

—

Ratione materiae: duomenys

—

Ratione loci: kur?

4.18.

ES tikslai: bendroji skaitmeninė rinka

5.1.

Komitetas palankiai vertina tai, kad tuo pačiu metu visoje Europos Sąjungoje įgyvendinamos suderintos taisykles, kuriomis siekiama apsaugoti fizinių ir juridinių asmenų teises, susijusias su elektroninių ryšių priemonėse naudojamais skaitmeniniais duomenimis.

5.1.1.

Komitetas teigiamai vertina ES atliekamą piliečių ir vartotojų teisių gynėjos vaidmenį.

5.1.2.

Jis pabrėžia, kad, nors siekiama suderinimo, valstybės narės turi pačios išaiškinti daug sąvokų, todėl reglamentas savotiškai virsta direktyva, kuri suteikia daug erdvės manipuliuoti asmeniniais duomenimis. Visų pirma sveikatos sektoriuje yra neribotos galimybės surinkti didžiulius kiekius asmens duomenų.

5.1.3.

11 straipsnio 1 dalies, 13 straipsnio 2 dalies, 16 straipsnio 4 ir 5 dalių ir 24 straipsnio nuostatas veikiau būtų galima vertinti kaip perkėlimo į nacionalinę teisę priemones, todėl jos būtų tinkamos direktyvai, o ne reglamentui. Siekiant gerinti paslaugų kokybę, veiklos vykdytojams suteikiama per daug laisvės (5 ir 6 straipsniai). Šio reglamento turinys turėtų būti įtrauktas į pasiūlymą dėl direktyvos dėl Europos elektroninių ryšių kodekso [COM(2016) 590 final].

5.1.4.

EESRK labai apgailestauja, kad dėl šių tekstų dubliavimosi, jų apimties ir painumo retas kuris gali juos suprasti. Tenka nuolat iš vieno teksto grįžti į kitą. Be to, jų pridėtinė vertė nėra akivaizdi piliečiams. Tai, kad pasiūlymo tekstas sunkiai skaitomas ir labai sudėtingas, prieštarauja Reglamentavimo kokybės ir rezultatų programos (REFIT) užmojui ir geresnio reglamentavimo tikslui, be to, jį bus sunku aiškinti, todėl atsiras spragų apsaugos sistemoje.

5.1.5.

Pavyzdžiui, pasiūlyme dėl reglamento nėra „veiklos vykdytojo“ apibrėžties, todėl tenka remtis Europos elektroninių ryšių kodekso projektu (4), kuris dar neįsigaliojo ir dėl kurio iš dalies bus pakeistos sektoriaus, kuris priklauso bendrajai skaitmeninei rinkai, taisyklės: Pagrindų direktyva 2002/21/EB, Leidimų direktyva 2002/20/EB, Universaliųjų paslaugų direktyva 2002/22/EB ir Prieigos direktyva 2002/19/EB – visos trys su pakeitimais, Reglamentas (EB) Nr. 1211/2009, kuriuos įsteigiama EERRI, Sprendimas dėl radijo spektro 676/2002/EB, Sprendimas 2002/622/EB dėl Radijo spektro politikos grupės įsteigimo ir Sprendimas 243/2012/ES, kuriuo nustatoma daugiametė radijo spektro politikos programa (RSPP). Pagrindinis dokumentas, žinoma, ir toliau yra Bendrasis duomenų apsaugos reglamentas (žr. 2.2 punktą), kurį svarstomu pasiūlymu siūloma papildyti, todėl jis yra papildomas dokumentas.

5.2.

EESRK ypač atkreipia dėmesį į 8 straipsnį dėl galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos apsaugos ir galimų išimčių, kuris yra ypač svarbus, nes pagal jį informacinei visuomenei paliekama prieigos prie asmens duomenų galimybė. Jis taip pat pabrėžia 12 straipsnį dėl ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo ir ribojimo. Šie straipsniai sunkiai suprantami eiliniam skaitytojui.

5.2.1.

1995 m. direktyvoje (2 straipsnis) asmens duomenys apibrėžiami kaip „bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas)“. Nagrinėjamu reglamentu išplečiama duomenų apsauga: nuo šiol ji taikoma ir fiziniams, ir juridiniams asmenims. Reikia dar kartą pabrėžti, kad pasiūlymu siekiama dvejopo tikslo: pirma, apsaugoti asmens duomenis ir, antra, užtikrinti laisvą elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimą ES (1 straipsnis).

5.2.2.

EESRK pabrėžia, kad dėl siekio apsaugoti juridinių asmenų duomenis (1 straipsnio 2 dalis) kils prieštaravimų su kitais teisės aktais, kuriuose aiškiai nenurodyta, kad jų nuostatos taikomos ir juridiniams asmenims (žr. Bendrąjį duomenų apsaugos reglamentą, pasiūlymą dėl duomenų tvarkymo Europos institucijose).

5.3.

EESRK kelia abejonių tai, kad galbūt tikrasis šio pasiūlymo tikslas yra daugiau dėmesio skirti jo 1 straipsnio 2 daliai, t. y. užtikrinti „laisvą elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimą Sąjungoje“, kuris negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių ir juridinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą, o ne iš tiesų užtikrinti tai, kas skelbiama 1 straipsnio 1 dalyje, t. y. „teisę į privatų gyvenimą ir komunikacijos slaptumą […] ir fizinių ir juridinių asmenų apsaugą tvarkant asmens duomenis“.

5.4.

Viskas priklauso nuo fizinio arba juridinio asmens sutikimo. Todėl, EESRK nuomone, vartotojai turi būti informuoti, apmokyti ir išlikti atsargiais, nes vieną kartą davus sutikimą paslaugų teikėjas galės toliau tvarkyti turinį ir metaduomenis, siekdamas kuo didesnės veiksmų laisvės ir pelno. Kiek asmenų prieš leisdami naudoti slapukus žino, kad jie yra sekimo priemonės? Vartotojų švietimas, kaip pasinaudoti savo teisėmis, mokymas anoniminti ar šifruoti duomenis turėtų būti vienas iš su šiuo reglamentu susijusių prioritetų.

6.1.

Asmens duomenis turėtų apibendrinti tik tos įstaigos, kurios pačios laikosi labai griežtų sąlygų ir siekia žinomų ir teisėtų tikslų (Bendrasis duomenų apsaugos reglamentas).

6.2.

Vis dėlto, Komitetas dar kartą išreiškia apgailestavimą, kad „pateikta pernelyg daug išimčių ir apribojimų, kurie neigiamai veikia patvirtintus teisės į asmens duomenų apsaugą principus“ (5). Išskirtiniu ES ypatumu ir toliau turėtų būti laisvės ir saugumo, o ne pagrindinių asmens teisių ir pramonės interesų pusiausvyra. 29 straipsnio darbo grupė savo parengtoje reglamento projekto analizėje (WP 247, 2017 m. balandžio 4 d., nuomonė 1/2017) griežtai nurodė, kad šiuo reglamentu sumažinamas Bendrajame duomenų apsaugos reglamente numatytas apsaugos lygis, visų pirma kalbant apie terminalo nustatymo vietą, nepakankamai apribota rinktinų duomenų sritis (17 punktas) ir automatiškai neužtikrinama privatumo apsauga (19 punktas).

6.3.

Duomenys – tai neatsiejama asmens ir nematoma jo tapatybės dalis, kitaip tariant jo „šešėlinė tapatybė“ (angl. Shadow-ID). Duomenys priklauso juos pateikusiam asmeniui, tačiau po jų tvarkymo jis nebegali jų kontroliuoti. Už duomenų saugojimą ir perdavimą atsako kiekviena valstybė ir nėra suderintų nuostatų atsižvelgiant į galimus dokumento projekte numatytų teisių apribojimus. Komitetas pabrėžia, kad atsižvelgiant į tai, kad teisių apribojimo klausimas paliktas spręsti valstybėms narėms, gali atsirasti skirtumų.

6.4.

Visų pirma kyla klausimas dėl asmenų, dirbančių įmonėse: kam priklauso duomenys, kuriuos jie pateikia dirbdami? Kaip jie apsaugomi?

6.5.

Nelabai aiški priežiūros sistema (6); nors Europos duomenų apsaugos valdyba vykdys kontrolę, apsaugos priemonės nuo savavališkų veiksmų nėra pakankamos ir nėra apskaičiuota, kiek prireiks laiko sankcijų paskyrimo procedūroms.

6.6.

EESRK ragina sukurti Europos portalą, kuriame būtų surinkti ir nuolat atnaujinami visi Europos ir nacionaliniai teisės aktai, teisės, skundų teikimo tvarka, teismų praktika, praktiniai aspektai, siekiant padėti piliečiams ir vartotojams susiorientuoti dokumentų ir jų įgyvendinimo įvairovėje, kad jie galėtų pasinaudoti savo teisėmis. Šis portalas turėtų būti kuriamas atsižvelgiant į 2016 m. spalio 26 d. Direktyvoje (ES) 2016/2102 dėl viešojo sektoriaus institucijų interneto svetainių ir mobiliųjų programų prieinamumo nurodytais reikalavimais ir principais, išdėstytais pasiūlymo dėl direktyvos, žinomos kaip Europos prieinamumo aktas (2015/0278 (COD)) 12, 15 ir 21 konstatuojamosiose dalyse; jame pateiktas turinys turi būti prieinamas ir suprantamas visiems galutiniams paslaugų gavėjams. EESRK būtų pasirengęs dalyvauti rengiant šį portalą.

6.7.

Kaip EESRK jau yra pabrėžęs savo nuomonėje dėl Europos elektroninių ryšių kodekso, 22 straipsnyje trūksta nuorodos į „grupės ieškinį“.

6.8.

Materialinės taikymo srities apribojimas (2 straipsnio 2 dalis), teisių tvarkyti duomenis be savininko sutikimo išplėtimas (6 straipsnio 1 ir 2 dalys) ir abejotina sąvoka dėl VISŲ susijusių paslaugų gavėjų sutikimo (3 punkto b papunktis ir 8 straipsnio 1, 2 ir 3 punktai), teisių suvaržymai, kuriuos gali nustatyti valstybės narės, jei jos mano, kad tai yra „būtinos, tinkamos ir proporcingos“ priemonės – visų šių taisyklių turinys gali būti taip įvairiai aiškinimas, kad galiausiai prieštarautų tikros privatumo apsaugos idėjai. Be to, ypatingas dėmesys turi būti skiriamas nepilnamečių duomenų apsaugai.

6.9.

EESRK palankiai vertina 12 straipsnyje numatytą teisę kontroliuoti, tačiau mano, kad formuluotė yra labai neaiški ir pagal ją atrodytų, kad pirmenybė teikiama „nenustatytiems“ arba „slaptiems“ skambučiams, tarsi anonimiškumas būtų rekomenduotinas, kai veikiau reikėtų laikytis skambučių nustatymo principo.

6.10.

Neužsakytų pranešimų ir tiesioginės rinkodaros (16 straipsnis) klausimai jau yra įtraukti į Nesąžiningos komercinės veiklos direktyvą (7). Nustatyta tvarka turėtų būti grindžiama sutikimu (angl. opt-in), o ne atsisakymu (angl. opt-out).

6.11.

Nustatyta, kad Komisiją vertinimą atliks kas trejus metus, tačiau skaitmeninėje srityje tai yra per ilgas laikotarpis. Po dviejų vertinimų skaitmeninis pasaulis bus visiškai pasikeitęs. Tačiau įgaliojimų delegavimo (25 straipsnis), kuris galės būti išplėstas, trukmė turėtų būti aiškiai apibrėžta ir prireikus pratęsiama.

6.12.

Teisės aktais turi būti saugomos vartotojų teisės (ES sutarties 3 straipsnis), kartu užtikrinamas komercinei veiklai būtinas teisinis stabilumas. EESRK apgailestauja, kad pasiūlyme nekalbama apie duomenų judėjimą iš įrenginio į įrenginį (M2M). Šiuo klausimu reikia remtis Europos elektroninių ryšių kodeksu (pasiūlymo dėl direktyvos 2 ir 4 straipsniai).

6.12.1.

Vystantis daiktų internetui (8), dideli duomenų kiekiai (angl. Big Data) virs labai dideliais duomenų kiekiais (angl. Huge Data), o dar vėliau – viskas taps duomenimis (angl. All Data). Tai itin svarbu būsimoms inovacijų bangoms. Dideli ir maži įrenginiai yra tarpusavyje susieti ir perduoda asmens duomenis (pvz., jūsų laikrodis fiksuoja jūsų širdies ritmą ir duomenys perduodami į jūsų gydytojo kompiuterį ir pan.). Nemažai skaitmeninės veiklos vykdytojų sukūrė savo susietiesiems įrenginiams skirtas platformas: Amazon, Microsoft, Intel, o Prancūzijoje – Orange ir La Poste.

6.12.2.

Kasdieniame gyvenime daiktų internetas gali lengvai tapti piktavališkų įsilaužimų taikiniu: vis daugiau asmeninės informacijos surenkama nuotoliniu būdu (buvimo vietos nustatymo duomenys, sveikatos duomenys, vaizdo ir garso turinio srautai ir pan.). Duomenų apsaugos sistemos spragos, be kita ko, aktualios draudimo bendrovėms, kurios jau pradeda siūlyti savo klientams įsigyti susietuosius įrenginius ir elgtis atsakingai.

6.13.

Daug didžiųjų interneto įmonių bando savo pirmines taikomąsias programas pakeisti platformomis, todėl reikėtų skirti Facebook programą ir Facebook platformą, kuri sudaro galimybes kurti taikomąsias programas, kurios yra prieinamos per naudotojo profilį. Amazon savo ruožtu buvo specialiai pardavimui internetu skirta internetinė programa. Šiandien Amazon tapo platforma, kuri suteikia galimybę trečiosioms šalims – privatiems asmenims ir didžiosioms grupėms – prekiauti savo produkcija pasinaudojant Amazon ištekliais: geru vardu, logistika ir t. t. Tačiau visame šiame procese perduodami asmens duomenys.

6.14.

Dalijimosi ekonomikoje kuriama daug platformų, kurios „dažniausiai elektroninėmis priemonėmis susieja daug prekių ir paslaugų pardavėjų su daugybe vartotojų“ (9). Nors šios platformos reikalingos dėl jų vykdomos veiklos ir kuriamų darbo vietų, EESRK kelia klausimą, kaip bus galima vykdyti jų kuriamų duomenų perdavimo priežiūrą taikant tiek Bendrąjį duomenų apsaugos reglamentą, tiek šį reglamentą.