2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – ir Reglamentas) įteisina naują privačių duomenų apsaugos reglamentavimą, kuris bus taikomas visoje Europos Sąjungos teritorijoje.
Reglamentas įsigalios pilna apimtimi nuo 2018 m. gegužės 25 d.
Naujos fizinių asmenų teisės
Reglamentas išplečia fizinių asmenų teisių apimtį. Esminiu bus laikomas sutikimo dėl duomenų tvarkymo davimo momentas. Jau duomenų surinkimo stadijoje fizinis asmuo turi būti aiškiai informuotas apie šių duomenų surinkimo apimtį ir duomenų tvarkymo tikslą.
1. Aiškiai išreikštas sutikimas
Sutikimas negali būti numanomas, o valdytojas turi įrodyti kada ir kokiu būdu jis gavo tokį sutikimą. Duomenų valdytojas taip pat privalės nurodyti, kas šio konkretaus valdytojo atveju atlieka Duomenų Apsaugos Pareigūno funkcijas, t. y. į ką galima kreiptis iškilus klausimams dėl privačių duomenų apsaugos.
Atsižvelgiant į tai, kad kiekviena bendrovė tvarko savo darbuotojų duomenis, o tokių duomenų apimtis yra apibrėžtos Darbo kodekse, vertėtų paruošti ir įteikti kiekvienam darbuotojui dokumentą, kuriame būtų nurodyta visa aukščiau išdėstyta informacija ir paprašyti, kad darbuotojai raštu patvirtintų faktą, jog jie yra susipažinę su šia informacija.
2. Teisė būti pamirštam
Naujas reglamentavimas įteisina ir iki šiol negirdėtą, vadinamą teisę būti pamirštam, kuria asmuo galės pasinaudoti atvejais, kai jo privačių duomenų tvarkymo tikslai tampa nebeaktualūs. Fizinis asmuo, kurio duomenys buvo tvarkomi, galės kreiptis į duomenų valdytoją su prašymu pašalinti visus apie jį surinktus duomenis.
3. Duomenų perkeliamumas
Dar viena naujiena – tai teisė perkelti duomenis. Suinteresuoto asmens prašymu duomenų valdytojas privalės suteikti jam visą informaciją apie tai, kokius privačius šio asmens duomenis jis tvarko arba tvarkė praeityje.
Sutartys transporto – logistikos – ekspedicijos sektoriuje taps detalesnės
Transporto ir logistikos sektoriui bus svarbūs nauji reikalavimai dėl duomenų perdavimo sutarčių. Tais atvejais, jei vienos bendrovės surinktais duomenimis bus dalinamasi su kitomis bendrovėmis, pavyzdžiui, turint tikslą įvykdyti sutartį, tarp šalių turi būti sudarytas teisinis sutarimas.
Reglamento 38 straipsnis reikalauja, kad minėtas teisinis susitarimas dėl duomenų perdavimo būtų sudarytas raštu arba elektroniniu būdu ir patvirtintas elektroniniu parašu.
Susitarime būtinai turi būti:
- susitarimo objektas
- duomenų naudojimo trukmės laikotarpis
- duomenų tvarkymo pobūdis ir tikslas
- privačių duomenų pobūdis
- asmenų, su kuriais yra susiję nurodyti duomenys, kategorijos
- duomenų valdytojo teisės ir pareigos
