ŽTK domėjosi, kaip pasirengta įgyvendinti asmens duomenų apsaugos reformą

2018 m. balandžio 26 d. pranešimas žiniasklaidai

Balandžio 25 d. posėdyje Seimo Žmogaus teisių komitetas ŽTK), vykdydamas parlamentinę kontrolę, aiškinosi, kaip yra pasirengta įgyvendinti asmens duomenų apsaugos reformą.

2016 m. balandžio 27 d. buvo priimtas Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas) bei Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR“ (toliau — Direktyva).

Remiantis Reglamentu ir Direktyva, visose ES valstybėse narėse vykdomos asmens duomenų ir privatumo apsaugos srities reformos. Būtinybę turėti visose Europos Sąjungos valstybėse narėse vienodus ir atnaujintus asmens duomenų apsaugą reglamentuojančius teisės aktus paskatino siekis užtikrinti vieną iš pagrindinių žmogaus teisių – teisę į asmens duomenų apsaugą, sudaryti sąlygas skaitmeninės ekonomikos plėtrai ir sustiprinti kovą su nusikalstamumu ir terorizmu. Pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (ADTAĮ), Teisingumo ministerija formuoja valstybės politiką asmens duomenų apsaugos srityje bei rengia įstatymų, reglamentuojančių asmens duomenų apsaugą, projektus, o Valstybinė duomenų apsaugos inspekcija (VDAI) dalyvauja rengiant įstatymų projektus, rengia kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, projektus.

Reglamentas yra tiesioginio taikymo aktas, kuris valstybėse narėse pradės veikti gegužės 25 d. Taigi, gegužės 25 d. pradedamas reformos įgyvendinimas, todėl įgyvendinimui būtini nacionaliniai teisės aktai iki to laiko turi būti priimti. VDAI direktorius Raimondas Andrijauskas paaiškino komitetui, kad asmens duomenų ir privatumo apsaugos srities reformai yra pasiruošta dėl dalykų, kurie yra aiškūs. Tačiau dalis projektų pagal Reglamentą turi būti derinami su Valdyba, o Valdyba pradės veikti tik gegužės pabaigoje, pradėjus reformos įgyvendinimą.

Vieni iš pagrindinių duomenų apsaugos reformos tikslų – suteikti žmonėms daugiau galimybių kontroliuoti savo asmens duomenis, o taip pat sumažinti nepagrįstą administracinę naštą duomenų valdytojams.

Bendrasis duomenų apsaugos reglamentas numato nemažai pareigų: turėti duomenų tvarkymo veiklos įrašus, pranešti priežiūros institucijai bei duomenų subjektui apie asmens duomenų saugumo pažeidimą, priežiūros institucijos nustatytais atvejais atlikti poveikio duomenų apsaugai vertinimą ir konsultuotis su priežiūros institucija, reglamente nustatytais atvejais paskirti duomenų apsaugos pareigūną ir kt.

Posėdyje dalyvavusi ŽTK visuomeninė ekspertė-patarėja advokatė prof. dr. Liudvika Meškauskaitė įvertino pasirengimą įgyvendinti asmens duomenų reformą. „Norisi kaip geriau, gaunasi kaip visada“, – sakė teisininkė. L. Meškauskaitės nuomone, turime nusiteikti mokytis iš klaidų. „Praktika atskleis klaidas, kurias turėsime taisyti“, – prognozavo ekspertė. L. Meškauskaitė ragino priimti reformai būtiną įstatymų paketą ir atkreipti dėmesį į tam tikrus principus, siekiant gerinti asmens duomenų apsaugą. Vienas svarbiausių principų – perteklinio duomenų kaupimo atsisakymas, svarbus yra teisės būti pamirštam užtikrinimas. L. Meškauskaitė atkreipė dėmesį ir į verslui palankios aplinkos sudarymą, kalbant apie teisinį aiškumą dėl asmens duomenų. Pasak advokatės, verslui reikalingos konsultacijos ir patarimai.

Tačiau L. Meškauskaitė pažymėjo, kad Lietuva asmens duomenų apsaugos srityje tarptautiniu požiūriu yra pažangi valstybė.

Parengė ir daugiau informacijos suteiks:

Žmogaus teisių komiteto biuro patarėja

Eglė Gibavičiūtė, tel. (8 5) 239 6809, el. p. [email protected]