Pamattiesības
Eiropas Savienības Pamattiesību hartā noteikts, ka ES pilsoņiem ir tiesības uz viņu persondatu aizsardzību.
Tiesību akti
2016. gada maijā pieņemtās datu aizsardzības paketes mērķis ir Eiropu pielāgot digitālajam laikmetam. Aptaujas liecina, ka vairāk nekā 90 % eiropiešu vēlas iegūt vienādas tiesības uz datu aizsardzību visā ES, neatkarīgi no tā, kur tiek apstrādāti viņu dati.
Vispārīgā datu aizsardzības regula (GDPR)
Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti. Šajā dokumentā iekļauts labojums, kas ES Oficiālajā Vēstnesī publicēts 2018. gada 23. maijā.
Šī regula ir svarīgs solis ceļā uz fizisku personu pamattiesību nostiprināšanu digitālajā laikmetā. Tā nāk par labu arī uzņēmumiem, jo padara skaidrākus noteikumus digitālajā vienotajā tirgū. Tā kā ir pieņemts vienots tiesību akts, tiks arī novērsta pašlaik pastāvošā dažādo valsts sistēmu dēļ radusies sadrumstalotība un nevajadzīgs administratīvais slogs.
Regula stājās spēkā 2016. gada 24. maijā, un to piemēro kopš 2018. gada 25. maija. Plašāka informācija uzņēmumiem un fiziskām personām
Informācija par Vispārīgās datu aizsardzības regulas iekļaušanu EEZ līgumā
ES dalībvalstu paziņojumi Eiropas Komisijai saskaņā ar Vispārīgo datu aizsardzības regulu
Direktīva par datu aizsardzību tiesībaizsardzības jomā
Direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti.
Šī direktīva aizsargā iedzīvotāju pamattiesības uz datu aizsardzību gadījumos, kad persondatus izmanto kriminālās tiesībaizsardzības iestādes, lai piemērotu regulējumu. Piemēram, tā paredz cietušo, liecinieku un par noziegumu aizdomās turamo persondatu pienācīgu aizsardzību un atvieglo pārrobežu sadarbību noziedzības un terorisma apkarošanā.
Direktīva stājās spēkā 2016. gada 5. maijā, un ES valstīm tā bija jātransponē savos tiesību aktos līdz 2018. gada 6. maijam.
Valsts datu aizsardzības iestādes
ES dalībvalstis ir izveidojušas valsts iestādes, kas atbildīgas par persondatu aizsardzību atbilstīgi ES Pamattiesību hartas 8. panta 3. punktam.
Eiropas Datu aizsardzības kolēģija
Eiropas Datu aizsardzības kolēģija (EDAK) ir neatkarīga Eiropas struktūra, kuras uzdevums ir nodrošināt to, ka datu aizsardzības noteikumi visā Eiropas Savienībā tiek piemēroti vienādi. EDAK tika izveidota ar Vispārīgo datu aizsardzības regulu.
EDAK sastāvā ir ES/EEZ valstu datu aizsardzības iestāžu pārstāvji un Eiropas Datu aizsardzības uzraudzītājs (EDAU). Eiropas Komisija bez balsstiesībām piedalās kolēģijas pasākumos un sanāksmēs. Sekretariāta pakalpojumus EDAK nodrošina EDAU. Sekretariāts pilda uzdevumus tikai pēc kolēģijas priekšsēdētāja norādījumiem.
EDAK galvenais uzdevums ir sniegt vispārīgus norādījumus par Vispārīgās datu aizsardzības regulas un Tiesībaizsardzības direktīvas galvenajiem principiem, konsultēt Eiropas Komisiju par jautājumiem, kas saistīti ar persondatu aizsardzību un jaunu ierosinātu regulējumu ES. Viens no kolēģijas uzdevumiem ir arī pieņemt saistošus lēmumus strīdos, kur iesaistītas dažādu valstu uzraudzības iestādes.
Datu aizsardzība ES iestādēs un struktūrās
Tiesību akti
Regulā 2018/1725 ir izklāstīti noteikumi attiecībā uz persondatu apstrādi Eiropas Savienības iestādēs, struktūrās, birojos un aģentūrās. Tā ir pieskaņota Vispārīgajai datu aizsardzības regulai un Direktīvai par datu aizsardzību tiesībaizsardzības jomā. To sāka piemērot 2018. gada 11. decembrī.
Eiropas Datu aizsardzības uzraudzītājs
Eiropas Datu aizsardzības uzraudzītājs (EDAU) tika izveidots ar Regulu 2018/1725. EDAU ir neatkarīga ES struktūra, kas uzrauga datu aizsardzības noteikumu ievērošanu ES iestādēs un izmeklē sūdzības.
Datu aizsardzības speciālists Eiropas Komisijā
Eiropas Komisija ir iecēlusi datu aizsardzības speciālistu, kura pienākums ir uzraudzīt datu aizsardzības noteikumu ievērošanu Eiropas Komisijā. Datu aizsardzības speciālists, sadarbojoties ar Eiropas Datu aizsardzības uzraudzītāju, neatkarīgi novērtē datu aizsardzības noteikumu iekšējo piemērošanu.
Līguma standartklauzulas
Pēc tam, kad 2021. gada jūnijā tika pieņemti divi līguma standartklauzulu kopumi (LSK) (viens no tiem paredzēts lietošanai starp pārziņiem un apstrādātājiem Eiropas Ekonomikas zonā (EEZ), bet otrs paredzēts persondatu nosūtīšanai uz valstīm, kuras neietilpst EEZ), Eiropas Komisija 2022. gada 25. maijā publicēja jautājumus un atbildes, lai sniegtu praktiskus norādījumus par LSK izmantošanu un palīdzētu ieinteresētajām personām panākt atbilstību Vispārīgo datu aizsardzības regulai (VDAR). Šo jautājumu un atbilžu pamatā ir atsauksmes, kas no dažādām ieinteresētajām personām saņemtas saistībā ar to pieredzi jauno LSK izmantošanā pirmajos mēnešos pēc to pieņemšanas. Jautājumi un atbildes “dinamisks” informācijas avots, un tās tiks atjauninātas, kad radīsies jauni jautājumi.
Dokumenti
- Tiesiskuma un patērētāju ģenerāldirektorāts
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Tiesiskuma un patērētāju ģenerāldirektorāts
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Tiesiskuma un patērētāju ģenerāldirektorāts
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Tiesiskuma un patērētāju ģenerāldirektorāts
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Tiesiskuma un patērētāju ģenerāldirektorāts
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Tiesiskuma un patērētāju ģenerāldirektorāts
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Tiesiskuma un patērētāju ģenerāldirektorāts
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.