Europos Komisija: BDAR rezultatai jau matomi, tačiau darbą reikia tęsti

Europos Komisija vakar, praėjus vos daugiau nei metams nuo Bendrojo duomenų apsaugos reglamento (BDAR) taikymo pradžios, paskelbė ataskaitą, kurioje apžvelgiamas ES duomenų apsaugos taisyklių poveikis ir galimybės dar patobulinti jų įgyvendinimą. Ataskaitoje daroma išvada, kad dauguma valstybių narių sukūrė reikiamą teisinę sistemą ir kad nauja sistema stiprinamas duomenų apsaugos taisyklių vykdymo užtikrinimas. Įmonės vis labiau laikosi reikalavimų, o piliečiai vis geriau suvokia savo teises. Kartu vis didėja aukštų duomenų apsaugos standartų konvergencija tarptautiniu mastu.

BDAR taikomas nuo 2018 m. gegužės 25 d. Per tą laiką beveik visos valstybės narės pritaikė savo nacionalinius teisės aktus atsižvelgdamos į Bendrąjį duomenų apsaugos reglamentą. Už naujų taisyklių vykdymo užtikrinimą atsakingos nacionalinės duomenų apsaugos institucijos. Bendradarbiavimo mechanizmai ir Europos duomenų apsaugos valdyba leidžia joms geriau koordinuoti veiksmus. Jos rengia gaires dėl pagrindinių Bendrojo duomenų apsaugos reglamento aspektų, kad būtų lengviau įgyvendinti naujas taisykles.

Kaip nurodyta 2019 m. gegužės mėn. paskelbtoje „Eurobarometro“ apklausoje, dėl BDAR išaugo ES piliečių žinios apie duomenų apsaugos taisykles ir jų teises. Tačiau tik 20 proc. europiečių žino, kuri valdžios institucija atsakinga už jų duomenų apsaugą. Todėl Europos Komisija šią vasarą pradėjo naują kampaniją, kurios tikslas – skatinti europiečius skaityti pranešimus apie privatumo apsaugą ir optimizuoti savo privatumo nuostatas.

Nors naujosios duomenų apsaugos taisyklės pasiekė daugelį savo tikslų, Komisijos komunikate taip pat nustatyti konkretūs veiksmai, kuriais siekiama toliau stiprinti šias taisykles ir jų taikymą:

• Vienas žemynas – vienas teisės aktas. Šiandien visos valstybės narės, išskyrus tris – Graikiją, Portugaliją ir Slovėniją –, atnaujino savo nacionalinius duomenų apsaugos teisės aktus pagal ES taisykles. Komisija ir toliau stebės valstybių narių teisės aktus siekdama užtikrinti, kad joms nacionalinės teisės aktuose nurodant BADR, tai atitiktų reglamentą ,ir kad jų nacionalinės teisės aktai nebūtų perteklinis reglamentavimas. Prireikus Komisija nedvejodama taikys turimas priemones, įskaitant pažeidimo procedūras, siekdama užtikrinti, kad valstybės narės teisingai perkeltų ir taikytų taisykles.

• Įmonės pritaiko savo veiklą. Reglamento laikymasis padėjo įmonėms padidinti jų duomenų saugumą ir plėtoti privatumą kaip konkurencinį pranašumą. Komisija rems įmonėms skirtą BDAR priemonių rinkinį, kad joms būtų lengviau laikytis reikalavimų, pvz., standartines sutarčių sąlygas, elgesio kodeksus ir naują sertifikavimo mechanizmą. Be to, Komisija ir toliau padės MVĮ taikyti taisykles.

• Stipresnis duomenų apsaugos institucijų vaidmuo. Reglamentu nacionalinėms duomenų apsaugos institucijoms suteikta daugiau įgaliojimų užtikrinti taisyklių laikymąsi. Per pirmuosius metus nacionalinės duomenų apsaugos institucijos prireikus veiksmingai pasinaudojo šiais naujais įgaliojimais. Duomenų apsaugos institucijos taip pat glaudžiau bendradarbiauja Europos duomenų apsaugos valdyboje. Iki 2019 m. birželio mėn. pabaigos bendradarbiavimo mechanizmas išnagrinėjo 516 tarpvalstybinius atvejus. Valdyba turėtų dar sutvirtinti savo lyderio vaidmenį ir toliau stiprinti duomenų apsaugos tradicijas visoje ES. Komisija taip pat ragina nacionalines duomenų apsaugos institucijas sutelkti pastangas, pavyzdžiui, atliekant bendrus tyrimus. Europos Komisija toliau finansuos nacionalinių duomenų apsaugos institucijų pastangas užmegzti ryšius su suinteresuotosiomis šalimis.

• ES taisyklės – griežtesnių duomenų apsaugos standartų atskaitos taškas visame pasaulyje. Kadangi vis daugiau šalių visame pasaulyje laikosi šiuolaikinių duomenų apsaugos taisyklių, jos kaip atskaitos tašką naudoja ES duomenų apsaugos standartą. Dėl didesnės konvergencijos atsiveria naujų saugių duomenų srautų tarp ES ir trečiųjų šalių galimybių. Komisija dar intensyviau diskutuos dėl tinkamumo, be kita ko, vykdymo užtikrinimo srityje. Ji visų pirma siekia per ateinančius mėnesius užbaigti vykstančias derybas su Korėjos Respublika. Komisijos akiratyje – ne tik tinkamumo klausimas. Ji siekia išnagrinėti galimybę sukurti daugiašales patikimo keitimosi duomenimis sistemas.

Komisija, vadovaudamasi Bendruoju duomenų apsaugos reglamentu, 2020 m. pateiks jo įgyvendinimo ataskaitą, kad įvertintų per dvejus jo taikymo metus pasiektą pažangą, be kita ko, dėl pagal 1995 m. direktyvą priimtų vienuolikos sprendimų dėl tinkamumo peržiūros.