Pagrindinė teisė

ES pagrindinių teisių chartijoje nustatyta, kad ES piliečiai turi teisę į savo asmens duomenų apsaugą.

Teisės aktai

2016 m. gegužės mėn. priimtu nauju duomenų apsaugos dokumentų rinkiniu siekiama, kad Europa būtų pasirengusi skaitmeniniam amžiui. Daugiau kaip 90 % europiečių teigia norintys vienodų duomenų apsaugos teisių visoje ES, kad ir kur būtų tvarkomi jų duomenys.

Bendrasis duomenų apsaugos reglamentas

Reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.

Reglamentas yra svarbus žingsnis siekiant skaitmeniniame amžiuje stiprinti pagrindines piliečių teises ir sudaryti palankesnes sąlygas vykdyti verslo veiklą supaprastinant bendrojoje skaitmeninėje rinkoje įmonėms taikomas taisykles. Taikant vieną teisės aktą taip pat nebeliks dabartinės fragmentacijos ir brangiai kainuojančios administracinės naštos.

Reglamentas įsigaliojo 2016 m. gegužės 24 d. ir bus taikomas nuo 2018 m. gegužės 25 d.

Policijos direktyva

Direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos tvarkant asmens duomenis su nusikalstamomis veikomis susijusiais arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo.

Direktyva apsaugoma pagrindinė piliečių teisė į duomenų apsaugą, kai asmens duomenis naudoja baudžiamosios teisėsaugos institucijos. Visų pirma ja bus užtikrinta, kad būtų deramai apsaugoti aukų, liudytojų ir įtariamųjų asmens duomenys, ir dėl jos bus lengviau tarpvalstybiniu mastu bendradarbiauti kovojant su nusikalstamumu ir terorizmu.

Direktyva įsigaliojo 2016 m. gegužės 5 d. ES šalys turi ją perkelti į savo nacionalinę teisę iki 2018 m. gegužės 6 d.

Nacionalinės duomenų apsaugos institucijos

Pagal ES pagrindinių teisių chartijos 8 straipsnio 3 dalį ES šalys įsteigė nacionalines už asmens duomenų apsaugą atsakingas institucijas.

Europos duomenų apsaugos valdyba

ES nacionalinės priežiūros institucijos šiuo metu bendradarbiauja 29 straipsnio darbo grupėje. Jos nariai yra ir Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) bei Komisija. Nuo 2018 m. gegužės 25 d. 29 straipsnio darbo grupę pakeis Europos duomenų apsaugos valdyba. Valdyba yra juridinio asmens statusą turinti ES įstaiga ir jai skirtas nepriklausomas sekretoriatas.

Ji turi plačius įgaliojimus spręsti nacionalinių priežiūros institucijų ginčus, teikti patarimus ir gaires dėl pagrindinių Bendrojo duomenų apsaugos reglamento ir Policijos direktyvos elementų.

Duomenų apsauga ES institucijose ir įstaigose

Teisės aktai

Reglamentu 45/2001 nustatomos taisyklės, taikomos ES institucijoms ir įstaigoms tvarkant asmens duomenis. 2017 m. sausio 10 d. Komisija pateikė pasiūlymą tas taisykles iš dalies pakeisti, kad jos derėtų su Bendruoju duomenų apsaugos reglamentu.

Europos duomenų apsaugos priežiūros pareigūnas

Reglamentu dėl asmenų apsaugos ES institucijoms tvarkant asmens duomenis įsteigta Europos duomenų apsaugos priežiūros pareigūno (EDAPP) institucija. Europos duomenų apsaugos priežiūros pareigūnas yra nepriklausoma ES įstaiga, atsakinga už duomenų apsaugos taisyklių taikymo Europos institucijose stebėjimą ir skundų nagrinėjimą.

Europos Komisijos duomenų apsaugos pareigūnas

Europos Komisija paskyrė duomenų apsaugos pareigūną, kuris atsako už duomenų apsaugos taisyklių stebėjimą ir taikymą Europos Komisijoje. Nepriklausomai veikiantis duomenų apsaugos pareigūnas užtikrina vidinį duomenų apsaugos taisyklių taikymą bendradarbiaudamas su Europos duomenų apsaugos priežiūros pareigūnu.

Finansavimas

2014–2020 m. Teisių, lygybės ir pilietiškumo programa