Bendrojo duomenų apsaugos reglamento poveikis duomenų apsaugos teisei
Vasilenkaitė, Evelina |
Baigiamaje darbe analizuojamas Bendrasis duomenų apsaugos reglamentas (toliau – BDAR). Tema pasirinkta dėl jos svarbos kaip ir kokiais aspektais Bendrasis duomenų apsaugos reglamentas turėtų paveikti duomenų apsaugos teise. Vykstant duomenų apsaugos teisės raidai, BDAR taip pat turėtų palikti savo žymę. BDAR vadinamas iki šiol ambicingiausiu bandymu apsaugoti asmenų teises skaitmeninėje erdvėje. Naujasis reglamentas priimtas kaip svarbiausia ES duomenų apsaugos teisės reformos dalis. Šia reforma siekta pagerinti asmenų galimybes kontroliuoti savo duomenis ir įgyvendinti savo teises, padidinti duomenų valdytojų bei tvarkytojų atsakomybę už duomenų tvarkymą, sudaryti geresnes tarptautinio duomenų srauto judėjimo sąlygas, užtikrinti nepriklausomą ir nuoseklų priverstinį reguliavimo įgyvendinimą. Iki BDAR galiojusiuose duomenų apsaugos teisės šaltiniuose nebuvo numatoma pareiga paskirti duomenų apsaugos pareigūnų. Nacionalinio duomenų apsaugos reguliavimo pagrindus iki tol padėjusioje Duomenų apsaugos direktyvoje buvo įtvirtintos tik kelios su duomenų apsaugos pareigūnais susijusios nuostatos. Dėl BDAR nuostatų duomenų apsaugos pareigūno institutas turėtų tapti svarbiausia duomenų apsaugos teisės reguliavimo ašimi. Galima išskirti naujas BDAR nuostatas, įtvirtinančias ne ES duomenų valdytojų pareigą laikytis ES reikalavimų tvarkant ES esančių duomenų subjektų duomenis ir reguliuojančias atvejus, kai duomenis galima perduoti į trečiąsias valstybės arba tarptautinėms organizacijoms. Šios nuostatos duomenų apsaugos teisei yra itin reikšmingos, nes kartu jos turėtų paveikti duomenų apsaugos teisės plėtrą už ES ribų ir paspartinti duomenų apsaugos teisės globalizaciją.
The General Data Protection Regulation should become one of the most important internal political challenges of legislation, hostile externalities and new technologies in the European Union. In this area, a systematic approach is needed to address many different sources of international law, European Union law and national law. The fundamental abstract principles of the personal data protection law in the General Data Protection Regulation, as are regulatory innovations based on the criteria to be assessed, in particular as notifications to supervisory authorities and victims of data breaches, data protection impact assessment, and the obligation to appoint a data protection officer raise a number of theoretical and practical issues which have not yet been answered in case – law. The General Data Protection Regulation not only marks a new stage in the development of personal data protection law. A new profession for data protection officers is emerging. Data protection officers will play an increasingly important role in public bodies and in many companies, which, interestingly, will not be just lawyers. Data protection law will be needed by judges, numerous professionals in the public sector, science, medicine, personnel management, business, information technology and cybersecurity. It should develop rapidly, and in Lithuania – to find, the legal branch of the law on the protection of personal data.