General Data Protection Regulation – start planning now
Read in English  In English      Eesti keeles  Eesti keeles      Latviešu valodā  Latviešu valodā '       Lietuvių  Lietuvių      Русский  Русский

   
  Mihkel Miidla
  Mihkel Miidla
Vyresnysis teisininkas
   
  Agris Repšs
  Agris Repšs
Partneris
   
  Renata Beržanskienė
  Renata Beržanskienė
Partnerė
   
  Alexey Anischenko
  Alexey Anischenko
Partneris

2016 m. balandžio 14 d. Europos Parlamentas patvirtino Bendrąjį duomenų apsaugos reglamentą (toliau – Reglamentas). Šis Reglamentas pakeis šiuo metu galiojančią 1995 m. Duomenų apsaugos direktyvą, kurią visos ES valstybės narės perkėlė į savo nacionalinius teisės aktus. Reglamentas bus tiesiogiai taikomas visose ES valstybėse narėse ir tam nereikės priimti jį įgyvendinančių nacionalinių teisės aktų.

Reglamentas įsigalios po 20 dienų nuo jo paskelbimo ES oficialiajame leidinyje. Tikimasi, kad jis bus paskelbtas artimiausiomis savaitėmis. Reglamento nuostatos bus taikomos visose ES valstybėse narėse praėjus dvejiems metams nuo jo įsigaliojimo dienos, t. y. 2018 m. gegužės – liepos mėn.

Į Reglamentą įtraukta daug naujų nuostatų, kurios turės reikšmingos įtakos įmonių asmens duomenų tvarkymo veiklai ir procedūroms. Tarp svarbiausių pakeitimų yra šie:

  • Didelės baudos už duomenų apsaugos reikalavimų pažeidimus: už nedidelius pažeidimus – iki 2 proc., už didelius pažeidimus – 4 proc. visų praėjusių metų įmonės pajamų. Baudos įmonių grupėms gali būti apskaičiuojamos remiantis jų bendromis konsoliduotomis pajamomis.
  • Įmonės, esančios ne ES šalyse, taip pat turi laikytis ES duomenų apsaugos reikalavimų, jei jos tvarko ES duomenų subjektų asmens duomenis arba nukreipia savo veiklą į ES.
  • Įmonės privalo parengti ir turėti dokumentus, susijusius su duomenų tvarkymo veikla. Vykdant duomenų tvarkymo veiklą, susijusią su padidinta rizika, turi būti atliktas duomenų apsaugos poveikio vertinimas. Kita vertus, pranešimų teikimo įsipareigojimai ir reikalavimas gauti vietos duomenų apsaugos institucijos leidimą tvarkyti asmens duomenis daugeliu atveju bus panaikinti.
  • Įmonės, vykdydamos savo veiklą, teikdamos paslaugas ir tiekdamos prekes, privalo užtikrinti pritaikytąją ir standartizuotąją duomenų apsaugą (angl. data protection by design and by default).
  • Naujos pranešimo apie duomenų saugumo pažeidimus taisyklės. Apie duomenų saugumo pažeidimus, galinčius turėti įtakos asmenų teisėms ir laisvėms, reikės pranešti vietos duomenų apsaugos institucijai, o tam tikrais atvejais – ir duomenų subjektams.

Nepaisant tiesioginio Reglamento taikymo, jame yra daug išimčių, viena iš jų – šalys narės gali tam tikras Reglamento nuostatas detalizuoti, kita – kad Komisija gali priimti atitinkamus aktus. Todėl išliks būtinybė įvertinti valstybių narių įstatymus.

Siekiant įvykdyti naujuosius reikalavimus iki 2018 m., rekomenduojame parengti atitikties naujiesiems reikalavimams užtikrinimo planą. Atsižvelgiant į galimos baudos dydį, reikėtų tinkamai įvertinti šio plano parengimo poreikį.

 
ESTIJA
Pärnu mnt. 15
10141 Talinas
tel. +372 6 400 900
estonia@sorainen.com
 
LATVIJA
Kr. Valdemāra iela 21
LV-1010 Ryga
tel. +371 67 365 000
latvia@sorainen.com
 
LIETUVA
Jogailos 4
LT-01116 Vilnius
tel. +370 52 685 040
lithuania@sorainen.com
 
BALTARUSIJA
ul Internatsionalnaya
36-1, 220030 Minskas
tel. +375 17 306 2102
belarus@sorainen.com

Jūs gavote šį laišką su naujienlaiškiu, nes esate įtrauktas į SORAINEN duomenų bazę.
Keisti naujienaiškių prenumeratos nustatymus galite spustelėję čia. Jei nenorite gauti tokių naujienlaiškių ateityje, prašome mums apie tai pranešti paspaudžiant nuorodą čia.

© SORAINEN 2016
Visos teisės saugomos