Atnaujinta Konvencija 108+: Europiniai asmens duomenų apsaugos standartai veiks trečiosiose šalyse

13/12/2019

2019 m. lapkričio 7 d. Lietuvos Respublikos Seimas ratifikavo 2018 m. spalio 10 d. Strasbūre priimtą Protokolą, kuriuo iš dalies keičiama dar 1981 m. Europos Tarybos  priimta Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) (toliau – „Konvencija“).

Konvencijos nuostatomis buvo siekiama, kad visų pasirašiusių Konvenciją valstybių teritorijose būtų gerbiamos asmenų teisės, pagrindinės laisvės bei teisė į privatų gyvenimą, kai jų duomenys yra tvarkomi automatizuotai. Konvencija buvo priimta augant poreikiui tvarkyti duomenis tobulėjant technologinių duomenų apdorojimo sprendimams.

Konvencijos nuostatomis buvo siekiama, kad visų pasirašiusių Konvenciją valstybių teritorijose būtų gerbiamos asmenų teisės, pagrindinės laisvės bei teisė į privatų gyvenimą.

Prieš priimant Konvenciją, buvo atsižvelgiama į įvairių valstybių teisės aktų nuostatas, tokiu būdu siekiant sukurti vieningą asmens duomenų apsaugos sistemą, aktualią kuo didesniam skaičiui skirtingų valstybių. 1981 m. priimtos Konvencijos tikslai aktualūs ir dabar.

Konvenciją dėl duomenų apsaugos yra ratifikavę 55 šalys – 28 ES valstybės narės bei Armėnija, Gruzija, Turkija, Rusija ir kitos valstybės.

Tobulėjant technologinių duomenų apdorojimo metodams ir siekiant turėti tinkamus su tuo susijusius asmens privatumo problemų sprendimus, norint sustiprinti pačios konvencijos veikimo mechanizmą bei atsižvelgiant į 2018 m. gegužės mėn. pradėto taikyti Bendrojo duomenų apsaugos reglamento (toliau – „BDAR“) reikalavimus, atsirado poreikis minėtosios Konvencijos nuostatas papildyti, kas 2018 m. spalio 10 d. priimtu protokolu ir buvo padaryta.

Šiuo metu protokolą dėl Konvencijos atnaujinimo yra pasirašiusios 36 valstybės, tarp kurių 26 Europos Sąjungos valstybės narės, o 2019 m. gruodžio 10 d. Konvencijos atnaujinimo protokolą ratifikavo pirmoji valstybė – Kroatija.

Svarbiausi Konvencijos pakeitimai:

– Įvesta pareiga kiekvienai Konvenciją ratifikavusiai valstybei skirti priežiūros instituciją, kuri būtų atsakinga už Konvencijos nuostatų užtikrinimą.

– Įtrauktas reikalavimas nedelsiant pranešti priežiūros institucijai apie duomenų apsaugos pažeidimus.

– Skatinamas trečiųjų valstybių prisijungimas prie bendrųjų duomenų apsaugos normų bei papildytas Konvencijos skyrius, reguliuojantis tarpvalstybinius asmens duomenų srautus.

– Įtraukta nuostata apie tai, kad duomenų tvarkymas turėtų būti proporcingas siekiamam teisėtam tikslui (iš esmės, tiesiogiai perimta nuostata iš BDAR).

– Išplėstas ypatingų asmens duomenų sąrašas. Šiuo metu, pagal Konvencijos papildymą, tai yra asmens genetiniai ir biometriniai duomenys, duomenys, susiję su asmens nusikalstamomis veikomis bei duomenys, atskleidžiantys su rasine ar etnine kilme, politiniais įsitikinimais, naryste profesinėje sąjungoje, religiniais, ar kitais įsitikinimais, sveikata ar lytiniu gyvenimu susijusi informacija.

Europiniai asmens duomenų apsaugos standartai – ir trečiosiose šalyse

Papildyta Konvencija skatins trečiąsias šalis, prisijungusias prie šios Konvencijos bei kurioms tiesiogiai nėra taikomas BDAR, taikyti esminius asmens duomenų tvarkymo principus. Tokiu būdu asmens duomenų perdavimo  bei apsaugos reikalavimai bus vienijami tarptautiniu mastu.

Prisijungimas prie Konvencijos taip pat gali turėti reikšmę nustatant, ar trečioji valstybė gali būti BDAR prasme traktuojama, kaip taikanti adekvačias asmens duomenų saugumo priemones ir ar asmens duomenų perdavimas tokiai valstybei būtų laikomas saugiu. Jei Komisija priimtų tokį sprendimą, tai duomenų perdavimas į tokias valstybes, galėtų būti vykdomas be atskiro leidimo ar kitų taikytinų apsaugos priemonių.

Konvencijos reikšmė Jungtinei Karalystei ir Brexit

Atnaujintos Konvencija siekia, jog trečiosios valstybės taikytų kuo aukštesnes asmens duomenų apsaugos normas, dėl to ji tampa itin aktuali iš Europos Sąjungos siekiančiai išstoti Jungtinei Karalystei. Jungtinė Karalystė yra tarp šalių, pasirašiusių Protokolą, todėl prisijungimo prie Konvencijos vertinimas, kaip tinkamas saugumo priemonių perduoti duomenis į trečiąsias šalis užtikrinimas, galėtų supaprastinti ir palengvinti keitimąsi asmens duomenimis tarp Jungtinės Karalystės ir likusių ES valstybių.

Įdomu tai, kad Jugtinės Karalystės vyriausybė teikdama vietinėms įmonėms savo siūlymus dėl asmens duomenų apsaugos, nurodo joms gerai susipažinti ir remtis atnaujintomis Konvencijos nuostatomis jau dabar. Vadinasi, atnaujinta Konvencija gali ir, ko gero, bus tas normų rinkinys dėl Asmens duomenų apsaugos, kuriuo, išstojusi iš Europos Sąjungos, remsis Jungtinė Karalystė siekdama laikytis tarptautinius standartus atitinkančių Asmens duomenų apsaugos normų.

Susisiekti