Tuvojamies Vispārīgās datu aizsardzības regulas (VDAR) sestajai gadadienai — 2024. gada 25. maijā, kas kopš tās stāšanās spēkā 2018. gada 25. maijā ir ietekmējusi datu aizsardzības standartus visā pasaulē. GDPR ir ne tikai būtiski mainījusi personas datu drošību un pārvaldību, bet arī nostiprinājusi personu tiesības un skaidri definējusi organizāciju pienākumus.
Datu aizsardzības ainava pirms GDPR
Pirms GDPR ieviešanas datu aizsardzību Eiropā regulēja 1995. gada Datu aizsardzības direktīva 95/46/EK , kas vairs neatbilda digitālā laikmeta jaunajiem izaicinājumiem. Straujā digitālo tehnoloģiju attīstība un vairāki būtiski datu aizsardzības pārkāpumi ir palielinājuši izpratni un bažas par vajadzību pēc labākas datu aizsardzības. Tas izraisīja aicinājumus pieņemt stingrākus un vienotākus datu aizsardzības tiesību aktus, kas galu galā noveda pie GDPR pieņemšanas.
Svarīgākās GDPR izmaiņas un to ietekme
Uzlabotas tiesības personām
Vispārīgā datu aizsardzības regula būtiski nostiprināja fizisko personu tiesības. Tie ietver tiesības uz datu dzēšanu noteiktos apstākļos, tiesības uz datu pārnesamību un paplašinātas piekļuves tiesības, kas nodrošina lielāku caurskatāmību personas datu izmantošanā.
Skaidras piekrišanas prasības
Vēl viena svarīga izmaiņa ir piekrišanas prasību pārstrukturēšana. Tagad piekrišanai jābūt skaidrai, informētai un brīvprātīgai, stiprinot personu kontroli pār saviem personas datiem un palielinot pārredzamību.
Pienākums ziņot par datu pārkāpumiem
Uzņēmumiem ir pienākums 72 stundu laikā ziņot attiecīgajām iestādēm par noteikta veida datu aizsardzības pārkāpumiem. Šīs regulas mērķis ir veicināt ātru reaģēšanu un līdz minimumam samazināt iespējamo kaitējumu cietušajiem.
Globālā sasniedzamība
GDPR darbības joma attiecas arī uz uzņēmumiem ārpus ES, kas apstrādā datus no ES iedzīvotājiem . Šī globālā dimensija uzsver regulas tālejošo ietekmi.
Tā kā Vispārējā datu aizsardzības regula stājas spēkā pirms sešiem gadiem, mums jāturpina atzinīgi vērtēt tās pārveidojošo lomu datu aizsardzībā un jāatzīst privātuma tiesību nostiprināšana un datu plūsmas standartu noteikšana globālā līmenī.
Nākotnē jaunas tehnoloģijas, piemēram, mākslīgais intelekts un mašīnmācīšanās, turpinās ietekmēt datu aizsardzības attīstību ES, un tām var būt nepieciešami jauni noteikumi. Lai veicinātu drošu digitālo nākotni un palielinātu uzticēšanos personas datu aizsardzībai, ļoti svarīga būs nepārtraukta iesaistīšanās VDAR principu ievērošanā.
Papildinformāciju par GDPR vēsturi, kā arī detalizētu skaidrojumu par svarīgākajiem aspektiem var atrast mūsu īpašajā lapā: https://www. consentmanager