2016 m. balandžio 27 d. buvo priimtas Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Nordgain primena, jog Bendrasis duomenų apsaugos reglamentas bus pradėtas taikyti tiesiogiai visose ES narėse nuo 2018 m. gegužės mėn. 25 dienos. Tiesioginis taikymas reiškia, jog reglamento nuostatų perkelti į nacionalinę teisę nereikia – teisines pasekmes jis sukels automatiškai nuo įsigaliojimo momento.
Bendrasis duomenų apsaugos reglamentas iš duomenų valdytojų ir tvarkytojų pareikalaus ne tik dar didesnės veiklos atskaitomybės ir įpareigos nuosekliau vertinti duomenų tvarkymo pažeidimų riziką, bet tam tikrais atvejais ir sumažins administracinę naštą. Bendrasis duomenų apsaugos reglamentas siekia pakeisti jėgų pusiausvyrą tarp vartotojų (duomenų subjektų) ir bendrovių bei institucijų valdančių ir tvarkančių jų duomenis (duomenų valdytojai ir tvarkytojai), suteikdamas vartotojams daugiau galimybių kontroliuoti savo duomenis.
Akivaizdu, kad Bendrasis duomenų apsaugos reglamentas atneš esminių pokyčių duomenų tvarkymo srityje. Svarbu nepamiršti, kad jis bus taikomas visiems duomenų valdytojams ir tvarkytojams: valstybės institucijoms, mažoms įmonėms, didelėms korporacijoms, nevyriausybinėms organizacijoms. Pagrindinis klausimas yra, kaip kiekviena iš jų yra pasirengusi kokybiškai atlikti privatumo rizikų vertinimą viduje, susistyguoti duomenų tvarkymo procesus bei efektyviai įgyvendinti vartotojų, klientų ar paslaugų gavėjų teises duomenų apsaugos srityje.
Nors Bendrasis duomenų apsaugos reglamentas įsigalios tik 2018 m. pavasarį, pasiruošimą jo įgyvendinimui vertėtų pradėti jau dabar.
