Pamattiesības

Eiropas Savienības Pamattiesību hartā noteikts, ka ES pilsoņiem ir tiesības uz viņu personas datu aizsardzību.

Tiesību akti

2016. gada maijā pieņemtās jaunās datu aizsardzības paketes mērķis ir Eiropu pielāgot digitālajam laikmetam. Aptaujas liecina, ka vairāk nekā 90 % eiropiešu vēlas iegūt vienādas tiesības uz datu aizsardzību visā ES, neatkarīgi no tā, kur tiek apstrādāti viņu dati.

Vispārīgā datu aizsardzības regula (GDPR)

Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.

Šī regula ir svarīgs solis ceļā uz pilsoņu pamattiesību nostiprināšanu digitālajā laikmetā. Tā nāk par labu arī uzņēmumiem, jo vienkāršo noteikumus digitālajā vienotajā tirgū. Tā kā ir pieņemts vienots tiesību akts, tiks arī novērsta pašlaik pastāvošā sadrumstalotība un lielas izmaksas radošais administratīvais slogs.

Regula stājās spēkā 2016. gada 24. maijā, un to piemēros no 2018. gada 25. maija.

Policijas direktīva

Direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti.

Šī direktīva aizsargā iedzīvotāju pamattiesības uz datu aizsardzību gadījumos, kad personas datus izmanto kriminālās tiesībaizsardzības iestādes. Piemēram, tā paredz cietušo, liecinieku un par noziegumu aizdomās turamo personas datu pienācīgu aizsardzību un atvieglo pārrobežu sadarbību noziedzības un terorisma apkarošanā.

Direktīva stājās spēkā 2016. gada 5. maijā, un ES valstīm tā ir jātransponē savos tiesību aktos līdz 2018. gada 6. maijam.

Valsts datu aizsardzības iestādes

ES dalībvalstis ir izveidojušas valsts iestādes, kas atbildīgas par personas datu aizsardzību atbilstīgi ES Pamattiesību hartas 8. panta 3. punktam.

Eiropas Datu aizsardzības kolēģija

ES dalībvalstu uzraudzības iestādes pašlaik sadarbojas 29. panta darba grupā. Tās dalībnieki ir arī Eiropas Datu aizsardzības uzraudzītājs (EDAU) un Komisija. No 2018. gada 25. maija 29. panta darba grupu aizstās Eiropas Datu aizsardzības kolēģija (EDPB). Šai kolēģijai ir ES struktūras statuss, proti, tai ir juridiskas personas statuss un neatkarīgs sekretariāts.

EDPB ir plašas pilnvaras izšķirt strīdus starp valsts uzraudzības iestādēm, sniegt padomus un norādījumus par GDPR un Policijas direktīvu.

Datu aizsardzība ES iestādēs un struktūrās

Tiesību akti

Regulā 45/2001 ir izklāstīti noteikumi attiecībā uz personas datu apstrādi ES iestādēs un struktūrās. 2017. gada 10. janvārī Komisija nāca klajā ar priekšlikumu grozīt šos noteikumus, lai nodrošinātu to atbilstību Vispārīgajai datu aizsardzības regulai (GDPR).

Eiropas Datu aizsardzības uzraudzītājs

Saskaņā ar Regulu par fizisku personu aizsardzību attiecībā uz personas datu apstrādi ES iestādēs un struktūrās ir izveidots Eiropas Datu aizsardzības uzraudzītājs (EDAU). EDAU ir neatkarīga ES struktūra, kas uzrauga datu aizsardzības noteikumu ievērošanu ES iestādēs un izmeklē sūdzības.

Datu aizsardzības speciālists Eiropas Komisijā

Eiropas Komisija ir iecēlusi datu aizsardzības speciālistu, kura pienākums ir uzraudzīt datu aizsardzības noteikumu ievērošanu Eiropas Komisijā. Datu aizsardzības speciālists, sadarbojoties ar Eiropas Datu aizsardzības uzraudzītāju, neatkarīgi novērtē datu aizsardzības noteikumu iekšējo piemērošanu.

Finansējums

Programma “Tiesības, vienlīdzība un pilsonība” 2014.–2020. gadam