Artėjame šeštosios metinės – 2024 m. gegužės 25 d. – Bendrasis duomenų apsaugos reglamentas (BDAR) , kuris turėjo įtakos duomenų apsaugos standartams visame pasaulyje nuo 2018 m. gegužės 25 d. įsigaliojimo. GDPR ne tik iš esmės pakeitė asmens duomenų saugumą ir tvarkymą, bet ir sustiprino asmenų teises bei aiškiai apibrėžė organizacijų pareigas.
Duomenų apsaugos aplinka prieš BDAR
Prieš įvedant GDPR, duomenų apsaugą Europoje reglamentavo 1995 m. Duomenų apsaugos direktyva 95/46/EB , kuri nebeatitiko naujų skaitmeninio amžiaus iššūkių. Spartus skaitmeninių technologijų vystymasis ir daugybė reikšmingų duomenų pažeidimų padidino informuotumą ir susirūpinimą dėl geresnės duomenų apsaugos poreikio. Dėl to buvo raginama priimti griežtesnius ir vienodesnius duomenų apsaugos teisės aktus, dėl kurių galiausiai buvo priimtas BDAR.
Svarbiausi GDPR pakeitimai ir jų padariniai
Patobulintos asmenų teisės
Bendrasis duomenų apsaugos reglamentas gerokai sustiprino asmenų teises. Tai apima teisę į duomenų ištrynimą tam tikromis sąlygomis, teisę į duomenų perkeliamumą ir išplėstines prieigos teises, kurios užtikrina didesnį asmens duomenų naudojimo skaidrumą.
Aiškūs sutikimo reikalavimai
Kitas svarbus pokytis – sutikimo reikalavimų pertvarka. Dabar sutikimas turi būti aiškus, pagrįstas ir savanoriškas, sustiprinant asmenų asmens duomenų kontrolę ir didinant skaidrumą.
Pareiga pranešti apie duomenų pažeidimus
Įmonės privalo per 72 valandas pranešti atitinkamoms institucijoms apie tam tikrus duomenų saugumo pažeidimus. Šiuo reglamentu siekiama skatinti greitą reagavimą ir sumažinti galimą žalą nukentėjusiems asmenims.
Pasaulinis pasiekiamumas
BDAR taikymo sritis taip pat apima ne ES esančias įmones, kurios tvarko ES gyventojų duomenis . Šis pasaulinis matmuo pabrėžia platų reglamento poveikį.
Kadangi Bendrasis duomenų apsaugos reglamentas įsigaliojo prieš šešerius metus, turėtume ir toliau džiaugtis keičiamu jo vaidmeniu duomenų apsaugos srityje ir pripažinti privatumo teisių stiprinimą bei duomenų srautų standartų nustatymą pasauliniu lygmeniu.
Ateityje naujos technologijos, tokios kaip dirbtinis intelektas ir mašininis mokymasis, ir toliau turės įtakos duomenų apsaugos plėtrai ES ir gali prireikti naujų reglamentų. Nuolatinis įsipareigojimas laikytis BDAR principų bus itin svarbus siekiant skatinti saugią skaitmeninę ateitį ir padidinti pasitikėjimą asmens duomenų apsauga.
Daugiau informacijos apie GDPR istoriją ir išsamų svarbiausių aspektų paaiškinimą rasite mūsų tam skirtame puslapyje: https://www. consentmanager