Būtina pasirengti atitikti griežtesnėms asmens duomenų apsaugos taisyklėms

Tikėtina, kad dar 2016 m. pavasarį įsigalios bendrasis duomenų apsaugos reglamentas ir teisėsaugos tikslais tvarkomų asmens duomenų apsaugos direktyva. 2016 m. balandžio 8 d. Europos Taryba priėmė poziciją per pirmąjį svarstymą ir sudarė sąlygas Europos Parlamentui balandžio mėn. įvyksiančioje sesijoje galutinai priimti 2012 m. pasiūlytą duomenų apsaugos dokumentų rinkinį, kurį ir sudaro aukščiau paminėti dokumentai. Reglamentas ir direktyva būtų taikomi nuo 2018 m. pavasario.

Nors laiko dar pakankamai daug, tačiau jau šiandien rekomenduotina įmonėms įsivertinti jų įgyvendinamų asmens duomenų apsaugos organizacinių bei techninių priemonių atitikimą asmens duomenų tvarkymo taisyklėms, o taip pat per dvejus metus pasirengti griežtesniems reikalavimams.

Renkant duomenis asmens sutikimas turi būti savanoriškas, konkretus ir aiškus. Nebus laikomas pakankamu ir savanorišku toks sutikimas, kai, pavyzdžiui, toje pačioje sutartyje įrašomas ir punktas dėl asmens duomenų rinkimo arba klientui ar vartotojui pateikiama pasirašyti sutartis su jau pažymėta varnele dėl asmens duomenų kaupimo.

Taip pat, kaip numatoma, įmonės ir organizacijos privalės informuoti valdžios įstaigas apie svarbius duomenų apsaugos pažeidimus, pavyzdžiui, įsilaužimus į jų duomenų bazę, nedelsiant, bet ne vėliau kaip per 72 valandas nuo sužinojimo apie pažeidimą, o tokios pareigos nevykdantiems bus taikomos sankcijos. Atkreiptinas dėmesys, kad įmonėms – pažeidėjoms numatoma skirti didžiules baudas, net iki 4 proc. metinių pasaulinių pajamų dydžio.