Duomenų apsauga ES

ES pagrindinių teisių chartijoje nustatyta, kad ES piliečiai turi teisę į savo asmens duomenų apsaugą.

Asmens duomenų apsauga

2016 m. gegužės mėn. priimtu duomenų apsaugos dokumentų rinkiniu siekiama, kad Europa būtų pasirengusi skaitmeniniam amžiui. Daugiau kaip 90 proc. europiečių teigia norintys vienodų duomenų apsaugos teisių visoje ES, kad ir kur būtų tvarkomi jų duomenys.

Bendrasis duomenų apsaugos reglamentas

Reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo. Paskelbtas šio teksto klaidų ištaisymas (Europos Sąjungos oficialusis leidinys, 2018 m. gegužės 23 d.).

Reglamentas yra svarbus žingsnis siekiant skaitmeniniame amžiuje stiprinti pagrindines asmenų teises ir sudaryti palankesnes sąlygas verslo veiklai vykdyti bendrojoje skaitmeninėje rinkoje nustatant aiškesnes įmonėms ir viešojo sektoriaus institucijoms taikomas taisykles. Taikant vieną teisės aktą taip pat bus pašalinti dabartiniai įvairių nacionalinių sistemų skirtumai ir nereikalinga administracinė našta.

Reglamentas įsigaliojo 2016 m. gegužės 24 d. ir taikomas nuo 2018 m. gegužės 25 d. Daugiau informacijos įmonėms ir asmenims.

Informacija apie Bendrojo duomenų apsaugos reglamento (BDAR) įtraukimą į EEE susitarimą.

ES valstybių narių pranešimai Europos Komisijai pagal BDAR

Duomenų apsaugos teisėsaugos srityje direktyva

Direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos tvarkant asmens duomenis su nusikalstamomis veikomis susijusiais arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo.

Direktyva apsaugoma pagrindinė piliečių teisė į duomenų apsaugą, kai asmens duomenis teisėsaugos tikslais naudoja baudžiamosios teisėsaugos institucijos. Visų pirma ja bus užtikrinta, kad būtų deramai apsaugoti aukų, liudytojų ir įtariamųjų asmens duomenys ir būtų lengviau tarpvalstybiniu mastu bendradarbiauti kovojant su nusikalstamumu ir terorizmu.

Direktyva įsigaliojo 2016 m. gegužės 5 d., o ES šalys turėjo ją perkelti į savo nacionalinę teisę iki 2018 m. gegužės 6 d.

Pagal ES pagrindinių teisių chartijos 8 straipsnio 3 dalį ES šalys įsteigė už asmens duomenų apsaugą atsakingas nacionalines institucijas.

Europos duomenų apsaugos valdyba yra nepriklausoma Europos įstaiga, kuri užtikrina nuoseklų duomenų apsaugos taisyklių taikymą visoje Europos Sąjungoje. Europos duomenų apsaugos valdyba įsteigta Bendruoju duomenų apsaugos reglamentu.

Europos duomenų apsaugos valdybą sudaro ES / EEE šalių nacionalinių duomenų apsaugos institucijų atstovai ir Europos duomenų apsaugos priežiūros pareigūnas. Europos Komisija dalyvauja Valdybos veikloje ir posėdžiuose be balsavimo teisės.  Europos duomenų apsaugos valdybos sekretoriato paslaugas teikia Europos duomenų apsaugos priežiūros pareigūno įstaiga. Sekretoriatas vykdo savo užduotis laikydamasis išimtinai Valdybos pirmininko nurodymų.

Europos duomenų apsaugos valdybos užduotys visų pirma yra teikti bendrąsias gaires dėl pagrindinių BDAR ir Teisėsaugos direktyvos sąvokų, konsultuoti Europos Komisiją asmens duomenų apsaugos ir naujų siūlomų teisės aktų Europos Sąjungoje klausimais ir priimti privalomus sprendimus nacionalinių priežiūros institucijų tarpusavio ginčuose.

Teisės aktai

Reglamentu 2018/1725 nustatomos taisyklės, taikomos Europos Sąjungos institucijoms, įstaigoms, organams ir agentūroms tvarkant asmens duomenis. Jis suderintas su BDAR ir Duomenų apsaugos teisėsaugos srityje direktyva. Reglamentas taikomas nuo 2018 m. gruodžio 11 d.

Europos duomenų apsaugos priežiūros pareigūnas

Reglamentu 2018/1725 įsteigta Europos duomenų apsaugos priežiūros institucija (EDAPP). Europos duomenų apsaugos priežiūros pareigūnas yra nepriklausoma ES institucija, atsakinga už duomenų apsaugos taisyklių taikymo Europos institucijose stebėjimą ir skundų nagrinėjimą.

Europos Komisijos duomenų apsaugos pareigūnas

Europos Komisija paskyrė duomenų apsaugos pareigūną, kuris atsako už duomenų apsaugos taisyklių stebėjimą ir taikymą Europos Komisijoje. Nepriklausomai veikiantis duomenų apsaugos pareigūnas užtikrina vidinį duomenų apsaugos taisyklių taikymą bendradarbiaudamas su Europos duomenų apsaugos priežiūros pareigūnu.

2021 m. birželio mėn. priėmus du standartinių sutarčių sąlygų rinkinius (vienas skirtas duomenų valdytojams ir duomenų tvarkytojams Europos ekonominėje erdvėje (EEE), o kitame kalbama apie asmens duomenų perdavimą į EEE nepriklausančias šalis), 2022 m. gegužės 25 d. Europos Komisija paskelbė klausimus ir atsakymus, kuriuose pateikiama praktinių gairių dėl standartinių sutarčių sąlygų naudojimo ir kurie padeda suinteresuotiesiems subjektams laikytis reikalavimų pagal BDAR. Šie klausimai ir atsakymai grindžiami iš įvairių suinteresuotųjų subjektų gauta grįžtamojo ryšio informacija apie patirtį, kurią jie įgijo taikydami naująsias standartines sutarčių sąlygas pirmaisiais mėnesiais nuo jų priėmimo. Klausimai ir atsakymai turėtų tapti dinaminiu informacijos šaltiniu ir bus atnaujinami iškilus naujiems klausimams. 

Finansavimo ir konkursų portalas (SEDIA)

2014–2020 m. Teisių, lygybės ir pilietiškumo programa