Įmonės turės viešai pranešti apie rimtus duomenų nutekėjimo ar pažeidimo atvejus, vartotojai įgaus „teisę būti pamiršti“ – t.y. oficialiai paprašius įmonės turės ištrinti visus apie vartotoją savo serveriuose turimus duomenis. Taip pat nustatomas 16 metų „technologinės pilnametystės“ amžius, tad visi jaunesni gyventojai, norėdami naudotis tam tikrais interneto tinklalapiais ir programėlėmis, turės gauti savo tėvų ar globėjų sutikimą.
Amžiaus apribojimas yra tik rekomendacinio pobūdžio, tad kiekviena ES valstybė galės pati nuspręsti, ar pakelti „technologinės pilnametystės“ amžiaus ribą, ar palikti galiojusią iki šiol (13 metų). Šis sugriežtinimas neabejotinai turės daug įtakos įmonėms, kurių programėlėmis naudojasi daug paauglių – „Snapchat“, „Facebook“, „Twitter“ ir kt.
Sugriežtinimai turės nemažą poveikį visos Europos ir Lietuvos informacinių technologijų įmonėms, teikiančioms debesijos paslaugas ar laikančioms klientų bei darbuotojų duomenis duomenų debesyse. Ne be reikalo informacinių technologijų industrija reiškia nemenkus nuogąstavimus. Sugriežtinti duomenų apsaugos reikalavimai apsunkins Europos Sąjungos poziciją konkurencinėje kovoje technologijų rinkose, į kurias Europos valstybės dabar taip veržiasi.
Didžiosios technologijų įmonės taip pat turės įdarbinti duomenų apsaugos specialistus, atsakingus ne tik už asmens duomenų apsaugą, turimą įmonių, bet ir duomenų apsaugą apskritai. Tačiau vartotojams tai suteiks papildomų teisių – ne tik lengvesnę prieigą prie savo duomenų, lengvesnį duomenų perkėlimą tarp įvairių paslaugų tiekėjų, bet ir daugiau aiškesnės informacijos, kaip tvarkomi jų asmens duomenys. Visgi toks reikalavimas nebus taikomas smulkaus ir vidutinio atstovams, jei jų pagrindinė verslo sritis nėra būtent duomenų apdorojimas.
Iki šiol kiekviena ES šalis turėjo savą reguliavimo sistemą, prie kurios turėdavo prisitaikyti valstybėse veikiančios verslo įmonės. Nauja duomenų apsaugos tvarka galios visoms ne Europoje registruotoms įmonėms, norinčioms veikti ES rinkose. Tarp tokių įmonių patenka ir technologijų gigantės „Google“, „Apple“ bei „Facebook“.
Reikalavimus pažeidusioms įmonėms grės net iki 4 proc. metinio jų pasaulinio pelno siekiančios baudos. Taigi tokiai kompanijai kaip „Apple“, kurios pelnas praėjusiais metais bendrai siekė net 234 milijardus dolerių, grėstų iki 10 milijardų dolerių dydžio bauda.
Taip pat pirmąkart nustatomi minimalūs duomenų apsaugos standartai policijos bei teismo tyrimams visoje Europos Sąjungoje. Jais siekiama aiškiai apibrėžti su tyrimais, prevencija bei teisminiais procesais susijusių individų – nukentėjusiųjų, kaltinamųjų, liudininkų ir kt. – asmeninės informacijos saugumą, palengvinant teisėsaugos struktūrų darbą bei informacijos dalijimąsi.
ES Parlamentas tiki, kad būtent ši naujosios direktyvos dalis padės spręsti įvairias Europos saugumo grėsmes, nes dabar teisėsauga dažnai dėl galiojančių vietinių įstatymų negali perduoti dažnai svarbios informacijos netgi kaimyninėms ES valstybėms.
Komentaro autorius – teisininkas ir „AAA Law“ partneris Andrius Iškauskas.
