Vienas iš pagrindinių reformos siekių yra gražinti asmenims visišką jų asmens duomenų kontrolę, kas šiame skaitmeniniame amžiuje yra itin aktualu siekiant užtikrinti žmonių privatumą. Kokias teises ES piliečiams įtvirtina asmens duomenų apsaugos reforma?
Teisė susipažinti su savo asmens duomenimis
Ši teisė leidžia visiems ES piliečiams gauti suprantamos formos pranešimus apie asmens duomenis, kurie tvarkomi, ir informaciją dėl tvarkymo iš duomenų valdytojo. Tai reiškia, jog Jums kreipiantis, pavyzdžiui, į Jūsų mobilaus ryšio operatorių, pastarasis privalės pateikti Jums informaciją kokiais tikslais ir kokius Jūsų asmens duomenis tvarko, taip pat visą kitą susijusią informaciją. Duomenų valdytojas privalės pateikti atsakymą per 30 dienų ir šią paslaugą privalės teikti nemokamai, aiškiai ir lengvai suprantama forma.
Teisė reikalauti ištaisyti duomenis
Tai aktualu, iš esmės, dviem atvejais. Pirma, kada Jūsų pateikti duomenys yra netikslūs, Jūs galėsite reikalauti juos ištaisyti ir patikslinti. Antra, kada tam tikri Jūsų asmens duomenys pasikeitė, pavyzdžiui namų adresas ar telefono numeris, visi ES piliečiai pateikę prašymą galės reikalauti atnaujinti ar pakeisti savo asmens duomenis. Duomenys pakeisti ar ištaisyti turės būti per 30 dienų.
Teisė nebūti profiliuojamu
Profiliavimas turėtų būti suprantamas kaip vien tik automatizuotomis priemonėmis renkami ir tvarkomi asmens duomenys siekiant nustatyti asmens elgseną ir pritaikyti jam konkrečius sprendimus. Bene geriausias profiliavimo pavyzdys yra vadinamieji sausainiukai (angl. cookies) kurie yra renkami Jums lankantis interneto svetainėse, o vėliau pagal jų surinktą informaciją asmenims pritaikomi sprendimai, tarkime, pritaikoma konkreti reklama pagal ankstesnes Jūsų paieškas internete. Naujajame reglamente yra nustatomos išimtys, kada visgi profiliavimas galimas, t.y. kuomet yra būtina vykdyti pačio asmens sudarytą sutartį arba kada pats asmuo yra suteikęs aiškų sutikimą tokiems veiksmams atlikti.
Teisė į duomenų perkeliamumą
Ši visiškai nauja teisė suteiks asmenims galimybę laisvai perkėlinti savo asmens duomenis iš vieno paslaugos teikėjo kitam. Šios teisės praktiniu pavyzdžiu laikytina Jungtinėje Karalystėje veikiančios MIDATA procedūros. Vartotojai gali parsisiųsti savo banko ar kitų mokėjimų ir finansinių operacijų istoriją paprastu ir visuotinai priimtinu skaitmeniniu formatu, bei įkelti šią informaciją kitam paslaugos teikėjui bei matyti, kokios palūkanų ar kitų paslaugų kainas su šiais vartotojo duomenimis galima gauti pas kitą paslaugos teikėją. Asmenys savo asmens duomenis galės laisvai perkėlinėti iš vienos skaitmeninės aplinkos į kitą ir taip rasti geriausias siūlomas paslaugos sąlygas. Žinoma, šią teisę privalės įgyvendinti visi paslaugų sektoriai, ne vien tik finansų įstaigos.
Teisė reikalauti ištrinti duomenis
Ši teisė taip pat yra žinoma kaip teisė būti pamirštam. Visi ES piliečiai turės teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, jeigu nebus jokio teisėto pagrindo tuos duomenis toliau tvarkyti. Praktikoje pasitaiko atvejų, kuomet pateikiame savo asmens duomenis siekdami gauti tam tikrų paslaugų ar prekių, tačiau nutraukus visą bendravimą įmonės dažnai vis vien pasilieka Jūsų asmens duomenis. Nuo 2018 m. gegužės mėn. 25 d. naujas reglamentas įtvirtina teisę reikalauti ištrinti šiuos duomenis, o duomenų valdytojas įgauna pareigą tokius duomenis ištrinti.
Teisė nesutikti su asmens duomenų tvarkymu
Ši teisė iš dalies apima jau anksčiau minėtą teisę nebūti profiliuojamam, tačiau pagrindinė paskirtis yra skirta tiesioginei rinkodarai. Dažnai sulaukiame įkyrių skambučių siūlančių įvairias paslaugas, prekes ar kitokio pobūdžio komercinius sandorius. Pagal naują reglamentą visos įmonės privalės nustoti skambinti Jums ir siūlyti savo prekes, nuo to momento, kai Jūs nurodysite jog nesutinkate su savo asmens duomenų tvarkymu (šiuo atveju Jūsų telefono numeris taip pat yra Jūsų asmens duomenys). Šioje situacijoje negalės būti taikomos jokios išimtys.
Apibendrinant galima pasidžiaugti, jog Europos Sąjunga viena iš pirmųjų pasaulyje imasi iniciatyvos užtikrinti visų asmenų teises saugant savo asmens duomenis šiame skaitmeniniame amžiuje. Už šių taisyklių nesilaikymą įvedamos ypatingai didelės baudos, kurios atskirais atvejais gali siekti iki 20 milijonų eurų arba 4% metinės pasaulinės įmonės apyvartos, priklausomai nuo to, kuri suma didesnė.
Algirdas Sakalauskas yra advokato padėjėjas, Europos Tarybos sertifikuotas asmens duomenų apsaugos ir teisės į privatumą ekspertas.
