Po beveik ketverius metus trukusių derybų, Europos Parlamentas ir Europos Taryba patvirtino asmens duomenų apsaugos reformą, kurią sudaro Bendrasis duomenų apsaugos reglamentas ir Duomenų apsaugos direktyva, skirta teisėsaugos institucijoms. Teisės aktai bus netrukus paskelbti oficialiame ES leidinyje ir bus pradėti taikyti po dvejų metų nuo jų įsigaliojimo dienos. Žemiau apžvelgsime, kaip Bendrajame duomenų apsaugos reglamente įtvirtintos naujovės paveiks vartotojų, besidalinančių savo asmens duomenimis, ir tuos duomenis tvarkančių organizacijų kasdienybę.
Today is the 10th European Data Protection Day, which marks the adoption of the first international document on the personal data protection. On this occasion Human Rights Monitoring Institute presents the review of the most significant data protection episodes which took place in 2015.
Šiandien minima jau dešimtoji Europos duomenų apsaugos diena, primenanti apie pirmojo tarptautinio dokumento, skirto asmens duomenų apsaugai, priėmimą. Žmogaus teisių stebėjimo institutas, tęsdamas praėjusiais metais pradėtą tradiciją, pristato 2015-ųjų metų išskirtinių įvykių asmens duomenų apsaugos srityje apžvalgą.
Lietuvoje veikia beveik 900 valstybės institucijų ir jų padalinių, kurių didžioji dalis renka, tvarko ir valdo asmens duomenis, nuo mūsų vardo ir pavardės, kontaktinės informacijos, asmens kodo iki informacijos apie skolas, padarytus nusižengimus ir sumokėtus mokesčius. Sunkiai apskaičiuojamos apimties asmens duomenys valstybės institucijoms yra prieinami per jų savarankiškai sukurtas duomenų bazes ar registrus bei susistemintas rinkmenas, be to, jie taip pat pasiekiami per kitų institucijų duomenų bazes ir per viešuosius registrus. Suprantama, kad tokie duomenys yra reikalingi valstybės institucijų funkcijoms atlikti, tačiau turbūt ne vienam kilo abejonė, ar visada asmens duomenys tvarkomi ir naudojami tinkamai.
Four months ago the Grand Chamber of the European Court of Human Rights (ECHR) ruled Estonian news portal Delfi to be liable for anonymous and insulting comments posted by third parties. Even though Delfi was not the author of these comments, the Grand Chamber agreed with Estonian courts and confirmed that Delfi did not take timely measures to remove hate speech and violence inciting remarks, hence the company was obliged to pay damages to the victim.