General data protection regulation (GDPR) in European Union: from proposal to implementation
Budrytė, Monika |
Šio bakalauro baigiamojo darbo objektas yra BDAR procesai nuo jo pasiūlymo iki įgyvendinimo. Šiame darbe keliami tikslai: išnagrinėti buvusius Europos Sąjungos reglamentus skirtus apsaugoti asmens duomenis, išnagrinėti BDAR procesus nuo jo pasiūlymo Europos Sąjungos institucijose iki įgyvendinimo. Teorinėje bakalauro darbo dalyje remiantis moksline literatūra buvo analizuojama duomenų privatumo sąvoka. Tolimesniuose skyriuose yra pristatomi buvę Europos Sąjungos reglamentai susiję su duomenų apsauga ir jie yra palyginami su BDAR. Po šio palyginimo seka BDAR pasiūlymo analizavimas, kadangi šis procesas truko nuo 2012 iki 2016. Remiantis šalių narių pavyzdžiais, BDAR įgyvendinimas yra nagrinėjamas. Tam, kad susidaryti platesnį vaizdą kaip BDAR veikia, yra pristatomi porą atvejų, kuomet įmonės pažeidė duomenų apsaugą. Praktinėje bakalauro darbo dalyje, pateikiama kokybinė turinio analizė. Tyrimo metu buvo apklausti BDAR ekspertai naudojantis pusiau struktūruotus interviu. Kokybinė turinio analizė buvo naudota išnagrinėti gautai informacijai. Išanalizavus gautus duomenis, nustatyta, kad BDAR įgyvendinimas yra procesas trunkantis iki šių dienų. Kai kurios įmonės iki dabar priima riziką dėl neteisingai interpretuoto BDAR teksto. Tačiau BDAR padidino žmonių supratimą apie duomenų apsaugą ir leido įmonėms pačioms tvarkytis su turimais duomenimis.
The main subject of this bachelor thesis is processes of GDPR from proposal until implementation. In the thesis these tasks are raised: to analyse previous data protection regulations in the EU, to present the GDPR making process from proposal to implementation in the member states. In the theoretical part of bachelor thesis literature is being analysed. The analysis starts from the introduction to the concept of data privacy, later previous EU directives is being analysed and compared to the GDPR. After the introduction to the GDPR, the proposal process is being analysed since it took from 2012 until 2016. The implementation process is being analysed using four member states cases. Lastly, data breaches after the GDPR implementation are presented for broader understanding how GDPR works. Practical part of the thesis analyses the results of qualitative research. During this research half-structured interviews with GDPR experts were held. The qualitative content analysis was chosen to analyse the interviews. The interviews resulted in the understanding of the GDPR implementation. Even though GDPR was implemented few years ago, some companies still struggle to adapt their business in compliance with GDPR that could result in the possible data breaches. Despite that, GDPR resulted in the raised awareness in society about the data privacy and allowed the companies to take topic of data privacy in their own hands.