Vispārīgā datu aizsardzības regula (VDAR)

 

KOPSAVILKUMS:

Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti

KĀDS IR ŠĪS REGULAS MĒRĶIS?

• Vispārīgā datu aizsardzības regula (VDAR) aizsargā privātpersonas situācijās, kad to dati tiek apstrādāti privātajā sektorā un lielākajā daļā publiskā sektora. Savukārt datu apstrādi tiesībaizsardzības nolūkos attiecīgajās iestādēs reglamentē direktīva par datu aizsardzību tiesībaizsardzības jomā (skatīt kopsavilkumu).
• Tā ļauj privātpersonām labāk kontrolēt savus personas datus. Ar to modernizē un apvieno noteikumus, kas ļauj uzņēmumiem samazināt birokrātisko slogu un iegūt lielāku patērētāju uzticību.
• Ar to izveido pilnīgi neatkarīgu uzraudzības iestāžu, kuras atbild par uzraudzību un nodrošina noteikumu ievērošanu, sistēmu.
• Direktīva ir daļa no Eiropas Savienības (ES) datu aizsardzības noteikumu reformas, gluži tāpat kā direktīva par datu aizsardzību tiesībaizsardzības jomā un Regula (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi ES iestādēs, struktūrās, birojos un aģentūrās (skatīt kopsavilkumu).

SVARĪGĀKIE ASPEKTI

Privātpersonu tiesības

VDAR stiprina pastāvošās tiesības, paredz jaunas tiesības un piešķir privātpersonām lielāku kontroli pār saviem personas datiem. Tās ietver:

• vieglāku piekļuvi privātpersonas datiem: tas ietver pienākumu sniegt plašāku informāciju par to, kā notiek šādu datu apstrāde, un nodrošināt, lai šāda informācija būtu pieejama skaidrā un saprotamā veidā;
• jaunas tiesības uz datu pārnesamību: tas atvieglo personas datu nosūtīšanu starp pakalpojumu sniedzējiem;
• skaidrākas tiesības uz dzēšanu (tiesības tikt aizmirstam): ja privātpersona vairs nevēlas, lai tās dati tiktu apstrādāti, vai to glabāšanai nav likumīga pamata, šādi dati ir jādzēš;
• tiesības zināt par personas datu aizsardzības pārkāpumu: uzņēmumiem un organizācijām ir pienākums ziņot attiecīgajai datu aizsardzības uzraudzības iestādei un nopietnu datu aizsardzības noteikumu pārkāpumu gadījumā – arī skartajām privātpersonām.

Noteikumi uzņēmumiem

Ar VDAR izveido vienlīdzīgus konkurences apstākļus visiem uzņēmumiem, kuri darbojas ES iekšējā tirgū, pieņem tehnoloģiski neitrālu pieeju un sekmē inovāciju, veicot virkni pasākumu, tostarp šādus:

• vienots ES mēroga noteikumu kopums: vienots ES mēroga tiesību aktu kopums datu aizsardzības jomā palielina juridisko noteiktību un samazina administratīvo slogu;
• datu aizsardzības speciālists: publiskām iestādēm un uzņēmumiem, kas veic datu apstrādi plašā mērogā vai kuru pamatdarbības veids ir īpašu datu kategoriju, piemēram, ar veselību saistītu datu, apstrāde, ir jāieceļ par datu aizsardzību atbildīgā persona;
• vienas pieturas aģentūra: uzņēmumu darbību uzrauga tikai viena vienotā uzraudzības iestāde (tajā ES dalībvalstī, kur ir to galvenā darbības vieta); pārrobežu lietās attiecīgās uzraudzības iestādes sadarbojas Eiropas Datu aizsardzības kolēģijas ietvaros;
• ES noteikumi trešo valstu uzņēmumiem: uzņēmumi, kuri veic uzņēmējdarbību ārpus ES teritorijas, piemēro tādus pašus noteikumus kā ES, ja tie piedāvā preces vai pakalpojumus vai novēro privātpersonu uzvedību ES teritorijā;
• inovācijas atbalstoši noteikumi: garantija, ka produktos un pakalpojumos jau to izstrādes sākuma stadijā ir iestrādāti datu aizsardzības līdzekļi (integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma);
• privātumu atbalstošas metodes: piemēram, pseidonimizācija (datu ierakstā aizstājot identifikatora laukus ar vienu vai vairākiem neīstiem identifikatoriem) un šifrēšana (kodējot datus tā, lai tos varētu izlasīt tikai pilnvarotas personas) tiek veicināta, lai mazinātu datu apstrādes ielaušanos privātuma jomā;
• paziņojumu atcelšana: VDAR atceļ vairumu paziņošanas pienākumu un samazina ar to saistītās izmaksas. Viens no tās mērķiem ir novērst šķēršļus personas datu brīvai apritei ES. Tādējādi uzņēmumi varēs vieglāk paplašināt savu darbību digitālajā vienotajā tirgū;
• datu aizsardzības ietekmes novērtējumi: organizācijām jāveic ietekmes novērtējumi, ja datu apstrāde var izraisīt augstu risku privātpersonu tiesībām un brīvībām;
• reģistri: mazajiem un vidējiem uzņēmumiem nav pienākums reģistrēt datu apstrādes darbības, izņemot gadījumus, kad apstrāde ir regulāra, tā varētu radīt risku personas, kuras dati tiek apstrādāti, tiesībām un brīvībām, vai arī tā ietver sensitīvu datu kategorijas;
• moderna rīkkopa starptautiskai datu nosūtīšanai: VDAR piedāvā dažādus instrumentus datu nosūtīšanai ārpus ES, tostarp lēmumu par aizsardzības līmeņa pietiekamību pieņemšanu Eiropas Komisijā, ja trešā valsts nodrošina pietiekamu aizsardzības līmeni, iepriekš apstiprinātas līguma standartklauzulas, saistošus uzņēmuma noteikumus, rīcības kodeksus un sertifikācijas standartus.

Pārskatīšana

Eiropas Komisija 2020. gada jūnijā iesniedza regulas novērtējuma un pārskata ziņojumu. Nākamā novērtēšana ir paredzēta 2024. gadā.

KOPŠ KURA LAIKA REGULA IR PIEMĒROJAMA?

VDAR ir piemērojama kopš 2018. gada 25. maija.

KONTEKSTS

Plašāka informācija:

• ES datu aizsardzības noteikumu reforma (Eiropas Komisija);
• ES datu aizsardzības noteikumi (Eiropas Komisija);
• Komisijas ziņojums: ES datu aizsardzības noteikumi dod iespējas iedzīvotājiem un atbilst digitālajam laikmetam – paziņojums presei (Eiropas Komisija);
• Datu aizsardzības noteikumu reforma – paziņojums presei (Eiropas Komisija);
• Personas datu aizsardzība (Eiropas Komisija).

Reaģējot uz Covid-19 uzliesmojumu, lai ieviestu pasākumus krīzes ietekmes mazināšanai, Komisija pieņēma:

• Komisijas Ieteikumu (ES) 2020/518 (2020. gada 8. aprīlis) par vienotu Savienības rīkkopu tehnoloģiju un datu izmantošanai ar mērķi apkarot Covid-19 krīzi un iziet no tās, it īpaši attiecībā uz mobilajām lietotnēm un anonimizētu mobilitātes datu izmantošanu.

PAMATDOKUMENTS

Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1.–88. lpp.).

Regulas (ES) 2016/679 turpmākie grozījumi ir iekļauti pamattekstā. Šai konsolidētajai versijai ir tikai dokumentāla vērtība.

SAISTĪTIE DOKUMENTI

Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89.–131. lpp.).

Skatīt konsolidēto versiju.

Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39.–98. lpp.).

Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37.–47. lpp.).

Skatīt konsolidēto versiju.

Pēdējo reizi atjaunots: 07.01.2022