Pagrindinės teisės
ES pagrindinių teisių chartijoje nustatyta, kad ES piliečiai turi teisę į savo asmens duomenų apsaugą.
Teisės aktai
2016 m. gegužės mėn. priimtu duomenų apsaugos dokumentų rinkiniu siekiama, kad Europa būtų pasirengusi skaitmeniniam amžiui. Daugiau kaip 90 proc. europiečių teigia norintys vienodų duomenų apsaugos teisių visoje ES, kad ir kur būtų tvarkomi jų duomenys.
Bendrasis duomenų apsaugos reglamentas
Reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo. Paskelbtas šio teksto klaidų ištaisymas (Europos Sąjungos oficialusis leidinys, 2018 m. gegužės 23 d.).
Reglamentas yra svarbus žingsnis siekiant skaitmeniniame amžiuje stiprinti pagrindines asmenų teises ir sudaryti palankesnes sąlygas verslo veiklai vykdyti bendrojoje skaitmeninėje rinkoje nustatant aiškesnes įmonėms ir viešojo sektoriaus institucijoms taikomas taisykles. Taikant vieną teisės aktą taip pat bus pašalinti dabartiniai įvairių nacionalinių sistemų skirtumai ir nereikalinga administracinė našta.
Reglamentas įsigaliojo 2016 m. gegužės 24 d. ir taikomas nuo 2018 m. gegužės 25 d. Daugiau informacijos įmonėms ir asmenims.
Informacija apie Bendrojo duomenų apsaugos reglamento (BDAR) įtraukimą į EEE susitarimą.
ES valstybių narių pranešimai Europos Komisijai pagal BDAR
Duomenų apsaugos teisėsaugos srityje direktyva
Direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos tvarkant asmens duomenis su nusikalstamomis veikomis susijusiais arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo.
Direktyva apsaugoma pagrindinė piliečių teisė į duomenų apsaugą, kai asmens duomenis teisėsaugos tikslais naudoja baudžiamosios teisėsaugos institucijos. Visų pirma ja bus užtikrinta, kad būtų deramai apsaugoti aukų, liudytojų ir įtariamųjų asmens duomenys ir būtų lengviau tarpvalstybiniu mastu bendradarbiauti kovojant su nusikalstamumu ir terorizmu.
Direktyva įsigaliojo 2016 m. gegužės 5 d., o ES šalys turėjo ją perkelti į savo nacionalinę teisę iki 2018 m. gegužės 6 d.
Nacionalinės duomenų apsaugos institucijos
Pagal ES pagrindinių teisių chartijos 8 straipsnio 3 dalį ES šalys įsteigė už asmens duomenų apsaugą atsakingas nacionalines institucijas.
Europos duomenų apsaugos valdyba
Europos duomenų apsaugos valdyba yra nepriklausoma Europos įstaiga, kuri užtikrina nuoseklų duomenų apsaugos taisyklių taikymą visoje Europos Sąjungoje. Europos duomenų apsaugos valdyba įsteigta Bendruoju duomenų apsaugos reglamentu.
Europos duomenų apsaugos valdybą sudaro ES / EEE šalių nacionalinių duomenų apsaugos institucijų atstovai ir Europos duomenų apsaugos priežiūros pareigūnas. Europos Komisija dalyvauja Valdybos veikloje ir posėdžiuose be balsavimo teisės. Europos duomenų apsaugos valdybos sekretoriato paslaugas teikia Europos duomenų apsaugos priežiūros pareigūno įstaiga. Sekretoriatas vykdo savo užduotis laikydamasis išimtinai Valdybos pirmininko nurodymų.
Europos duomenų apsaugos valdybos užduotys visų pirma yra teikti bendrąsias gaires dėl pagrindinių BDAR ir Teisėsaugos direktyvos sąvokų, konsultuoti Europos Komisiją asmens duomenų apsaugos ir naujų siūlomų teisės aktų Europos Sąjungoje klausimais ir priimti privalomus sprendimus nacionalinių priežiūros institucijų tarpusavio ginčuose.
Duomenų apsauga ES institucijose ir įstaigose
Teisės aktai
Reglamentu 2018/1725 nustatomos taisyklės, taikomos Europos Sąjungos institucijoms, įstaigoms, organams ir agentūroms tvarkant asmens duomenis. Jis suderintas su BDAR ir Duomenų apsaugos teisėsaugos srityje direktyva. Reglamentas taikomas nuo 2018 m. gruodžio 11 d.
Europos duomenų apsaugos priežiūros pareigūnas
Reglamentu 2018/1725 įsteigta Europos duomenų apsaugos priežiūros institucija (EDAPP). Europos duomenų apsaugos priežiūros pareigūnas yra nepriklausoma ES institucija, atsakinga už duomenų apsaugos taisyklių taikymo Europos institucijose stebėjimą ir skundų nagrinėjimą.
Europos Komisijos duomenų apsaugos pareigūnas
Europos Komisija paskyrė duomenų apsaugos pareigūną, kuris atsako už duomenų apsaugos taisyklių stebėjimą ir taikymą Europos Komisijoje. Nepriklausomai veikiantis duomenų apsaugos pareigūnas užtikrina vidinį duomenų apsaugos taisyklių taikymą bendradarbiaudamas su Europos duomenų apsaugos priežiūros pareigūnu.
Standartinės sutarčių sąlygos
2021 m. birželio mėn. priėmus du standartinių sutarčių sąlygų rinkinius (vienas skirtas duomenų valdytojams ir duomenų tvarkytojams Europos ekonominėje erdvėje (EEE), o kitame kalbama apie asmens duomenų perdavimą į EEE nepriklausančias šalis), 2022 m. gegužės 25 d. Europos Komisija paskelbė klausimus ir atsakymus, kuriuose pateikiama praktinių gairių dėl standartinių sutarčių sąlygų naudojimo ir kurie padeda suinteresuotiesiems subjektams laikytis reikalavimų pagal BDAR. Šie klausimai ir atsakymai grindžiami iš įvairių suinteresuotųjų subjektų gauta grįžtamojo ryšio informacija apie patirtį, kurią jie įgijo taikydami naująsias standartines sutarčių sąlygas pirmaisiais mėnesiais nuo jų priėmimo. Klausimai ir atsakymai turėtų tapti dinaminiu informacijos šaltiniu ir bus atnaujinami iškilus naujiems klausimams.
Dokumentai
- Teisingumo ir vartotojų reikalų generalinis direktoratas
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Teisingumo ir vartotojų reikalų generalinis direktoratas
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Teisingumo ir vartotojų reikalų generalinis direktoratas
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Teisingumo ir vartotojų reikalų generalinis direktoratas
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Teisingumo ir vartotojų reikalų generalinis direktoratas
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Teisingumo ir vartotojų reikalų generalinis direktoratas
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Teisingumo ir vartotojų reikalų generalinis direktoratas
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.