4 mitai susiję su Asmens duomenų apsaugos reforma

Autoriai: Vilius Martišius, METIDA partneris, advokatas; Valdemaras Kovalevskis, METIDA teisininkas, advokato padėjėjas

valdes blogui2018 m. gegužės 25 d. visoje Europos Sąjungoje įsigalios praėjusiais metais priimtas Bendrasis duomenų apsaugos reglamentas, kuris apima taip vadinamą Asmens duomenų apsaugos reformą. Tinkamai pasiruošti Bendrojo duomenų apsaugos reglamento įsigaliojimui laiko lieka vis mažiau, todėl didelis informacijos kiekis ir skubėjimas lėmė, kad visuomenėje jau formuojasi ne vienas klaidingas mitas, susijęs su Asmens duomenų apsaugos reforma.

1 mitas: visi duomenų valdytojai ir tvarkytojai privalo skirti Duomenų apsaugos pareigūną

Duomenų apsaugos pareigūnas tiek Lietuvos, tiek užsienio bendrovėms yra naujovė, todėl įsivyravo mitas, jog praktiškai visi duomenų valdytojai ir tvarkytojai privalės turėti šį pareigūną. Tačiau taip nėra. Duomenų apsaugos pareigūnas privalės būti skiriamas tik šiais atvejais:

  • Kai duomenis tvarko valdžios institucija arba įstaiga, išskyrus teismus (kai jie vykdo teismines funkcijas);
  • Duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra duomenų tvarkymas dėl kurio pobūdžio, aprėpties arba tikslų būtina reguliariai ir sistemingai dideliu mastu stebėti duomenų subjektus;
  • Duomenų valdytojo arba duomenų tvarkytojo pagrindinė funkcija yra ypatingų duomenų tvarkymas dideliu mastu ir asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas dideliu mastu.

2 mitas: Bendrasis duomenų apsaugos reglamentas taikomas tik bendrovės įsteigtoms ES teritorijoje

Dauguma susidarė klaidingą įspūdį, kad šis reglamentas taikomas tik toms bendrovėms, kurios yra įsteigtos Europos Sąjungos teritorijoje. Visgi Bendrasis duomenų apsaugos reglamentas taikomas ir tokioms bendrovėms, kurios yra įsteigtos už Europos Sąjungos ribų, kai egzistuoja bent viena iš šių sąlygų – vykdoma komercinė veikla, susijusi su prekių ar paslaugų siūlymu (net jeigu siūloma nemokamai) asmens duomenų subjektams Europos Sąjungoje arba vykdomas asmens duomenų subjektų stebėjimas Europos Sąjungoje. Reikėtų atkreipti dėmesį, kad tokios bendrovės privalės skirti savo atstovą Europos Sąjungoje.

3 mitas: asmens duomenų apsaugos reforma aktuali tik didelėms bendrovėms

Labai didelės baudos (iki 10 mln. EUR ar iki 20 mln. EUR arba iki 2 – 4 % bendrosios metinės pasaulinės apyvartos įmonių atveju) už Bendrojo duomenų apsaugos reglamento pažeidimus gali suponuoti, kad Asmens duomenų apsaugos reforma aktuali tik didelėms bendrovėms, tarptautinėms korporacijoms, įmonių grupėms. Tiesa ta, kad Bendrasis duomenų apsaugos reglamentas tiesiogiai taikomas visiems asmens duomenų tvarkytojams ir valdytojams, kurie tvarko asmens duomenis, nepriklausomai nuo jų dydžio, tvarkomų asmens duomenų kiekio ar pobūdžio, o taip pat nepriklausomai nuo to, ar jis yra fizinis ar juridinis asmuo.

4 mitas: tos pačios įmonei privalomos taisyklės (angl. Binding Corporate Rules) galės būti taikomos visoms įmonių grupei priklausančioms bendrovėms, įsteigtoms skirtingose šalyse

Nors Bendrasis duomenų apsaugos reglamentas yra tiesioginio veikimo teisės aktas ir jo nereikia įgyvendinti nacionalinėje teisėje, t. y. jis visa apimtimi tiesiogiai yra taikomas nacionalinėje teisėje, valstybėms narėms suteikta teisė tam tikrus klausimus pačioms susireguliuoti ir nukrypti arba nepaisyti tam tikrų reglamento nuostatų. Pavyzdžiui, nacionalinėje teisėje gali būti numatyta kita atsakomybė nei Reglamente, numatytos konkretesnės reglamento taisyklių taikymo nuostatos. Įmonei privalomos taisyklės yra asmens duomenų apsaugos politikos nuostatos, kurių valstybės narės teritorijoje įsisteigęs duomenų valdytojas arba duomenų tvarkytojas laikosi tvarkydamas asmens duomenis. Šios taisyklės negalės prieštarauti ne tik Bendrajam duomenų apsaugos reglamentui, bet ir konkrečios valstybės nacionalinei teisei. Todėl tos pačios įmonei privalomos taisyklės negalės būti taikomos visoms įmonių grupei priklausančioms bendrovėms, nes jos gali neatitikti tam tikros konkrečios valstybės nacionalinės teisės.

Mitai yra tik žmonių vaizduotės kūrinys, todėl jais tikėti neverta. Lygiai  taip pat neverta tikėti nepagrįstais mitais, susijusiais su Asmens duomenų apsaugos reforma. Reikia tiesiog susipažinti, kokie iš tikrųjų yra nauji reikalavimai, ir šią reformą priimti kaip teigiamą iššūkį. Todėl, kad ja yra siekiama kiekvienam asmeniui, individui pozityvaus tikslo – labiau ir realiau saugoti jo asmens duomenis, numatyti griežtą atsakomybę už apsaugos reikalavimų pažeidimus.

Įrašas paskelbtas temoje Asmens duomenų apsauga | Protection of Personal Data, Uncategorized ir pažymėtas , , , , .Išsisaugokite pastovią nuorodą.

Leave a Reply