Philippe Renaudiere: BDAR kurtas praeities, o ne ateities problemoms spręsti

Jau beveik pusę metų Europos Sąjungoje taikomas daug diskusijų ir dėmesio visuomenėje bei, žinoma,tarp teisininkų sulaukęs Bendrasis duomenų apsaugos reglamentas (BDAR). Tai buvo esminė asmens duomenų apsaugos reforma, kuri palietė visas bendroves, įstaigas, duomenų tvarkytojus ir valdytojus. Reglamentu buvo pagaliau pakeista prieš du dešimtmečius priimta Direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo. Apie Reglamentu pasiektus tikslus ir neišspręstas problemas kalbėjomės su ilgamečiu Europos Komisijos Vidaus rinkos bendrojo direktorato Duomenų apsaugos skyriaus vadovu bei Europos Komisijos duomenų apsaugos pareigūnu Philippe Renaudiere. Jis šią savaitę dėstė Mastrichto univesiteto su Vilniaus universitetu organizuotuose specialiuosiuose kursuose duomenų apsaugos pareigūnams.

Philippe Renaudiere pabrėžė, kad Reglamentu norėta įdiegti vienodą duomenų apsaugos lygį visose valstybėse narėse, nes iki tol šalyse jis svyravo nuo labai aukšto, iki gerokai žemesnio. „Situaciją labai gerai atspindėjo Google Street View projektas: vienose valstybėse narėse jis buvo leidžiamas, kitos jį draudė. Be to, duomenų apsaugos institucijos veikė labai skirtingai valstybėse narėse: vienose jos buvo aktyvios, kitose netgi labai pasyvios”,– teigia ekspertas. Jo nuomone, siekis suvienodinti duomenų apsaugos lygį įgyvendintas, įvestas de factovienodas standartas ir kartu užtikrintas asmens duomenų judėjimas Europoje.

Tačiau, pažvelgus iš kitos pusės, kiekvienoje valstybėje narėje bendrovėms Reglamento įgyvendinimas vis vien liko skirtingas, nes įgyvendinantieji teisės aktai visur kažkiek skiriasi. Pašnekovo nuomone, sunkiausiai įgyvendinti Reglamento nuostatas yra vidutinio dydžio bendrovėms, kurios neturiu tokių resursų, kaip didžiausios Europos ar pasaulio organizacijos.

Philippe Renaudiere taip pat pabrėžė, jog BDAR taikymo sėkmė labai priklausys nuo valstybių narių duomenų apsaugos institucijų aktyvumo ir ketinimo drąsiai taikyti Reglamentą. Esą visus instumentus pasiekti rezultatams jos turi.

Specialistas juokavo, kad sėkmingam BDAR taikymui taip pat reikia bent kelių aktyvių ES piliečių –  juk visos įdomiausios bylos ir prasideda nu save ginančių asmenų. „Kita vertus, nemanau, jog institucijos skirs realiai pačias didžiausias galimas baudas (josgali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 000 000–20 000 000 EUR). Jos daugiau yra skirtos atgrasyti nuo neteisėtų veiksmų, o pačios bendrovės ar įstaigos, sužinojusios apie galimas baudas, turėtų greičiau imtis priemonių, užtikrinti tinkamą duomenų tvarkymą ir taip pakeisti požiūrį šiuo klausimu”,– pasakojo p. Philippe Renaudiere.

Ekspertas, iliustruodamas dabartines Reglamento taikymo tendencijas, papasakojo apie savo patirtį, kai buvo pažeista jo teisė į privatumą. Specialistas vietinėje vyno parduotuvėje norėjo grąžinti nusipirktą prekę, tačiau neturėjo kvito. Pardavėja jo paprašė kreditinės kortelės duomenų ir keletu paspaudimų kompiuteryje pamatė visą jo pirktų prekių per paskutinius metus išklotinę bei asmens duomenis. Tai iš tikro grubuspažeidimas, kadangi apie tokį duomenų kaupimą subjektas nebuvo informuotas, be to, šie duomenys buvo itin lengvai prieinami eiliniam darbuotojui.

Buvęs Europos Komisijos duomenų apsaugos pareigūnas atkreipė dėmesį, kad vis dėlto Reglamentas yra kurtas spręsti seniau susidariusias problemas, pavyzdžiui, tokių „naujų“ technologijų, kaip „debesijos paslaugos“, iššūkius. „Jį sunku taikyti pačioms naujausioms technologijoms, kaip antai, dirbtinis intelektas, Blockchain technologijos ar autonominiai automobiliai. Kartu ir socialiniai tinklai bei juose esantys duomenys sukels, matyt, daug klausimų. Iš kitos pusės, teisės akte taikomi principai (teisėtumo, sąžiningumo, skaidrumo bei atskaitomybės)turėtų padėti išspręsti visus iškilusius klausimus. Kaip ir visoje teisėje, bendrieji principai turėtų padėti visose situacijose,”–  teigia ekspertas.

Be to, jis įsitikinęs, kad Reglamentu nustatyti standartai taps visuotiniu standartu asmens duomenų apsaugos srityje visame pasaulyje, tai juntama jau dabar: „Ne veltui didžiosios JAV bendrovės (kaip Apple ar Google) jau giria šį teisės aktą. Tai, aišku, lemia ir faktas, kad jos jau yra investavusios labai daug lėšų įgyvendinant BDAR.”

Galiausiai p. Philippe Renaudiere palinkėjo visiems asmenims savo privatumu naudotis protingai ir nedalinti savo duomenų, kur papuola: „Šiais laikais reikia suprasti, kad visiško privatumo turbūt neįmanoma užtikrinti, tačiau, jei patys duomenų subjektai ir duomenų valdytojai elgsis protingai ir sąžiningai, tai ir kils kuo mažiau problemų ir ginčų.“