Jauni ES datu aizsardzības noteikumi

Jaunie ES datu aizsardzības tiesību akti, par kuru galīgo redakciju Eiropas Parlaments un ES Padome neoficiāli vienojās otrdien, bet apstiprināja EP Pilsoņu Brīvību komitejā ceturtdien, radīs vienotus un digitālajam laikmetam pielāgotus noteikumus visā ES. Tie uzlabos arī tiesisko paredzamību un palielinās uzticēšanos digitālajam vienotajam tirgum. Viens no jaunajiem noteikumiem, piemēram, paredz, ka būs jāsaņem nepārprotama personas piekrišana datu apstrādei.

“Jaunie noteikumi atgriež iedzīvotājiem tiesības pieņemt lēmumus par viņu privātajiem datiem”, norādīja EP ziņotājs par datu aizsardzības regulu Jans Filips Albrehts (Zaļie/EFA, DE). “Vienlaikus jauno noteikumi sniegs uzņēmumiem juridisko noteiktību. Tas radīs vienotu kopējus datu aizsardzības standartus visā Eiropā, samazinās birokrātiju un sniegs vienotus konkurences noteikumi visiem uzņēmējiem Eiropas tirgū”, viņš piebilda.

Neoficiālo vienošanos, ko otrdienas vakarā panāca Parlaments un Padome, EP deputāti apstiprināja ceturtdienas rītā ar 48 balsīm par, 4 pret un 4 atturieties.

Jaunie noteikumi aizvietos ES pašreizējos datu aizsardzības noteikumus, kas izstrādāti 1995.gadā, kad internets vēl bija “bērna autiņos”, un sniegs iedzīvotājiem vairāk kontroles pār viņu privāto informāciju digitalizētajā pasaulē, ko veido viedtālruņi, sociālie plašsaziņas līdzekļi un internetbankas. Vienlaikus noteikumi cenšas sniegt arī paredzamību uzņēmumiem, lai stimulētu inovāciju un attīstītu vienoto digitālo tirgu.

Jauno noteikumu piemēri:

  • skaidri apstiprinoša piekrišana privāto datu apstrādei, kas sniegs patērētājiem vairāk kontroles par to, kā tiek izmantoti viņu sniegtie privātie dati. Tas var nozīmēt “ķeksīša ievilkšanu”, apmeklējot tīmekļa vietni, vai cita veida paziņojumu vai darbību, kas nepārprotami liecina par piekrišanu personas datu apstrādei. Par piekrišanu nevarēs uzskatīt neiebilšanu, lauciņus, kas “atķeksēti” jau iepriekš u.c.
  • bērni sociālajos medijos: bērniem līdz noteiktam vecumam vajadzēs viņu vecāku piekrišanu, lai atvērtu kontu, piemēram, Facebook, Instagram vai Snapchat – tas jau pašlaik tiek prasīts lielākajā daļā Eiropas valstu. Jaunie noteikumi ļauj dalībvalstīm pašām noteikt piekrišanas vecumu, kas nedrīkstēs būt mazāks par 13 un lielāks par 16 gadiem. Šo elastīgumu ieviesa pēc dalībvalstu lūguma: EP uzstāja uz visā ES vienādu vecuma ierobežojumu 13 gadi.
  • tiesības tikt aizmirstam: Jānodrošina patērētājam iespēja tikpat vienkārši atsaukt sniegto piekrišanu. Tiem būs “tiesības tikt aizmirstiem” vai uz viņu datu izdzēšanu no uzņēmumu datu bāzēm.
  • tiesības zināt, ja jūsu dati ir uzlauzti: uzņēmumiem būs cik drīz vien iespējams jāziņo dalībvalsts uzraudzības iestādei par nopietniem pārkāpumiem saistībā ar datiem, lai lietotājam būtu iespēja veikt atbilstošus pasākumus.
  • vienkārša valoda: EP deputāti pieprasīja, ka ar jaunajiem noteikumiem ir jāpārtrauc prakse privātuma atrunas publicēt “sīkiem burtiņiem. Informācija ir jāsniedz vienkāršā valodā un viegli izlasāmā drukā.
  • naudas sodi – uzņēmumiem var nākties maksāt sodu līdz 4% no to apgrozījuma pasaulē par datu aizsardzības noteikumu pārkāpšanu.
  • uzņēmuma datu aizsardzības inspektors būs jānozīmē firmās, kas apstrādā ievērojamu daudzumu sensitīvu datu, vai novēro patērētāju uzvedību. No šīs prasības būs atbrīvoti uzņēmumi, kuru pamatdarbība nav saistīta ar datu apstrādi.

Tālākie soļi

Vienošanās par regulas noteikumiem plenārsesijā pieņems 2016.gada martā vai aprīlī.

Pēc regulas spēkā stāšanās dalībvalstīm būs divi gadi laika piemērot tās noteikumus.

   Ieteikt Twitter   Ieteikt Facebook