Pamattiesības

Eiropas Savienības Pamattiesību hartā noteikts, ka ES pilsoņiem ir tiesības uz viņu persondatu aizsardzību.

Protection of personal data

Tiesību akti

2016. gada maijā pieņemtās datu aizsardzības paketes mērķis ir Eiropu pielāgot digitālajam laikmetam. Aptaujas liecina, ka vairāk nekā 90 % eiropiešu vēlas iegūt vienādas tiesības uz datu aizsardzību visā ES, neatkarīgi no tā, kur tiek apstrādāti viņu dati.

Vispārīgā datu aizsardzības regula (GDPR)

Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti. Šajā dokumentā iekļauts labojums, kas ES Oficiālajā Vēstnesī publicēts 2018. gada 23. maijā.

Šī regula ir svarīgs solis ceļā uz fizisku personu pamattiesību nostiprināšanu digitālajā laikmetā. Tā nāk par labu arī uzņēmumiem, jo padara skaidrākus noteikumus digitālajā vienotajā tirgū. Tā kā ir pieņemts vienots tiesību akts, tiks arī novērsta pašlaik pastāvošā dažādo valsts sistēmu dēļ radusies sadrumstalotība un nevajadzīgs administratīvais slogs.

Regula stājās spēkā 2016. gada 24. maijā, un to piemēro kopš 2018. gada 25. maija. Plašāka informācija uzņēmumiem un fiziskām personām

Informācija par Vispārīgās datu aizsardzības regulas iekļaušanu EEZ līgumā

EU Member States notifications to the European Commission under the GDPR

Study on Data Protection Certification Mechanisms

Direktīva par datu aizsardzību tiesībaizsardzības jomā

Direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti.

Šī direktīva aizsargā iedzīvotāju pamattiesības uz datu aizsardzību gadījumos, kad persondatus izmanto kriminālās tiesībaizsardzības iestādes, lai piemērotu regulējumu. Piemēram, tā paredz cietušo, liecinieku un par noziegumu aizdomās turamo persondatu pienācīgu aizsardzību un atvieglo pārrobežu sadarbību noziedzības un terorisma apkarošanā.

Direktīva stājās spēkā 2016. gada 5. maijā, un ES valstīm tā bija jātransponē savos tiesību aktos līdz 2018. gada 6. maijam.

Valsts datu aizsardzības iestādes

ES dalībvalstis ir izveidojušas valsts iestādes, kas atbildīgas par persondatu aizsardzību atbilstīgi ES Pamattiesību hartas 8. panta 3. punktam.

Eiropas Datu aizsardzības kolēģija

Eiropas Datu aizsardzības kolēģija (EDAK) ir neatkarīga Eiropas struktūra, kuras uzdevums ir nodrošināt to, ka datu aizsardzības noteikumi visā Eiropas Savienībā tiek piemēroti vienādi. EDAK tika izveidota ar Vispārīgo datu aizsardzības regulu.

EDAK sastāvā ir ES/EEZ valstu datu aizsardzības iestāžu pārstāvji un Eiropas Datu aizsardzības uzraudzītājs (EDAU). Eiropas Komisija bez balsstiesībām piedalās kolēģijas pasākumos un sanāksmēs. Sekretariāta pakalpojumus EDAK nodrošina EDAU. Sekretariāts pilda uzdevumus tikai pēc kolēģijas priekšsēdētāja norādījumiem.

EDAK galvenais uzdevums ir sniegt vispārīgus norādījumus par Vispārīgās datu aizsardzības regulas un Tiesībaizsardzības direktīvas galvenajiem principiem, konsultēt Eiropas Komisiju par jautājumiem, kas saistīti ar persondatu aizsardzību un jaunu ierosinātu regulējumu ES. Viens no kolēģijas uzdevumiem ir arī pieņemt saistošus lēmumus strīdos, kur iesaistītas dažādu valstu uzraudzības iestādes.

Datu aizsardzība ES iestādēs un struktūrās

Tiesību akti

Regulā 2018/1725 ir izklāstīti noteikumi attiecībā uz persondatu apstrādi Eiropas Savienības iestādēs, struktūrās, birojos un aģentūrās. Tā ir pieskaņota Vispārīgajai datu aizsardzības regulai un Direktīvai par datu aizsardzību tiesībaizsardzības jomā. To sāka piemērot 2018. gada 11. decembrī.

Eiropas Datu aizsardzības uzraudzītājs

Ar Regulu 2018/1725 tika izveidots Eiropas Datu aizsardzības uzraudzītājs (EDAU). EDAU ir neatkarīga ES struktūra, kas uzrauga datu aizsardzības noteikumu ievērošanu ES iestādēs un izmeklē sūdzības.

Datu aizsardzības speciālists Eiropas Komisijā

Eiropas Komisija ir iecēlusi datu aizsardzības speciālistu, kura pienākums ir uzraudzīt datu aizsardzības noteikumu ievērošanu Eiropas Komisijā. Datu aizsardzības speciālists, sadarbojoties ar Eiropas Datu aizsardzības uzraudzītāju, neatkarīgi novērtē datu aizsardzības noteikumu iekšējo piemērošanu.

Finansējums

Programma “Tiesības, vienlīdzība un pilsonība” 2014.–2020. gadam

Pasākums

The data protection package adopted in May 2016 aims at making Europe fit for the digital age. More than 90% of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed.

The General Data Protection Regulation (GDPR)

Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. This text includes the corrigendum published in the OJEU of 23 May 2018.

The regulation is an essential step to strengthen individuals' fundamental rights in the digital age and facilitate business by clarifying rules for companies and public bodies in the digital single market. A single law will also do away with the current fragmentation in different national systems and unnecessary administrative burdens.

The regulation entered into force on 24 May 2016 and applies since 25 May 2018. More information for companies and individuals.

Information about the incorporation of the General Data Protection Regulation (GDPR) into the EEA Agreement.

EU Member States notifications to the European Commission under the GDPR

The Data Protection Law Enforcement Directive

Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data.

The directive protects citizens' fundamental right to data protection whenever personal data is used by criminal law enforcement authorities for law enforcement purposes. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism.

The directive entered into force on 5 May 2016 and EU countries had to transpose it into their national law by 6 May 2018.

EU countries have set up national bodies responsible for protecting personal data in accordance with Article 8(3) of the Charter of Fundamental Rights of the EU.

The European Data Protection Board (EDPB) is an independent European body which shall ensure the consistent application of data protection rules throughout the European Union. The EDPB has been established by the General Data Protection Regulation (GDPR).

The EDPB is composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The European Commission participates in the activities and meetings of the Board without voting right.  The secretariat of the EDPB is provided by the EDPS. The secretariat performs its tasks exclusively under the instructions of the Chair of the Board.

The EDPB tasks consist primarily in providing general guidance on key concepts of the GDPR and the Law Enforcement Directive, advising the European Commission on issues related to the protection of personal data and new proposed legislation in the European Union, and adopting binding decisions in disputes between national supervisory authorities.

Legislation

Regulation 2018/1725sets forth the rules applicable to the processing of personal data by European Union institutions, bodies, offices and agencies. It is aligned with the General Data Protection Regulation and the Data Protection Law Enforcement Directive. It entered into application on 11 December 2018.

European Data Protection Supervisor

Regulation 2018/1725 established a European data protection supervisor (EDPS). The EDPS is an independent EU body responsible for monitoring the application of data protection rules within European Institutions and for investigating complaints.

Data Protection Officer in the European Commission

The European Commission has appointed a Data Protection Officer who is responsible for monitoring and the application of data protection rules in the European Commission. The data protection officer independently ensures the internal application of data protection rules in cooperation with the European data protection supervisor.

Following the adoption in June 2021 of two sets of Standard Contractual Clauses (SCC) (one for the use between controllers and processors within the European Economic Area (EEA)and one for the transfer of personal data to countries outside of the EEA), the European Commission published on 25 May 2022 Questions and Answers (Q&As) to provide practical guidance on the use of the SCCs and assist stakeholders in their compliance efforts under the General Data Protection Regulation (GDPR). These Q&As are based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption. The Q&As are intended to be a ‘dynamic’ source of information and will be updated as new questions arise. 

Funding & tender opportunities (SEDIA)

Rights, Equality and Citizenship Programme (2014-2020)