Lietuva rengiasi asmens duomenų apsaugos teisinio reguliavimo sistemos pokyčiams.
2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau- Bendrasis duomenų apsaugos reglamentas) bus tiesioginio taikymo dokumentas ir visose Europos Sąjungos valstybėse narėse įsigalios nuo 2018 m. gegužės 25 d.
Lietuvoje papildomai tam tikri aspektai bus aptarti Asmens duomenų teisinės apsaugos įstatyme.
2017 m. birželio 15 d. pateiktas derinti suinteresuotoms institucijoms ir visuomenei Teisingumo ministerijos parengtas Asmens duomenų teisinės apsaugos įstatymo projektas (toliau – Projektas) (http://www.lrs.lt/pls/proj/dokpaieska.showdoc_l?p_id=1237785&p_org=8&p_fix=y).
Jame aptariami konkrečių asmens duomenų tvarkymo atvejų ypatumai (asmens kodo, su darbo santykiais susijusiame kontekste), leidimų perduoti asmens duomenis į trečiąsias valstybes ar tarptautinėms organizacijoms tvarka, Lietuvos Respublikos politikos asmens duomenų apsaugos srityje formavimo, teisės aktų asmens duomenų teisinės apsaugos srityje stebėsenos institucinė struktūra, aptartos Valstybinės duomenų apsaugos inspekcijos, kaip asmens duomenų apsaugos priežiūros institucijos Lietuvoje, teisinis statusas, užduotys ir funkcijos, veiklos principai, teisės bei pareigos, įgaliojimai, detaliai aprašomas pažeidimų asmens duomenų privatumo apsaugos srityje nagrinėjimas: tyrimo atlikimo iniciatyva, terminai, galimi sprendimai, aprašoma duomenų subjektų skundų nagrinėjimo tvarka ir procedūros, baudų už pažeidimus skyrimo tvarka, terminai.
Svarbu paminėti ir tai, kad pagrindinė ES valstybių narių asmens duomenų apsaugos priežiūros institucijų, tarp kurių ir Lietuvai atstovaujanti VDAI, direktyvos 95/46/EB 29 straipsnio darbo grupė parengė gaires ir rekomendacijas įvairiomis Bendrojo duomenų apsaugos reglamento temomis, kad padėtų verslui, valdžios institucijoms ir žmonėms pasirengti naujam asmens duomenų apsaugos teisiniam reguliavimui.
Šiuo metu visuomenei prieinamos 3 gairės anglų kalba (dėl teisės į duomenų perkeliamumo, dėl duomenų apsaugos pareigūno bei dėl duomenų valdytojo arba duomenų tvarkytojo vadovaujančios priežiūros institucijos nustatymo). Ateityje darbo grupė planuoja pateikti gaires ir lietuvių kalba. 29 straipsnio darbo grupė taip pat rengia ir daugiau rekomendacijų. 2017 ir 2018 m. planuojama parengti šias rekomendacijas:
2017 m.
Rekomendacijos dėl duomenų apsaugos poveikio vertinimo;
Rekomendacijos dėl sertifikavimo;
Specialus pareiškimas dėl vaikų sutikimo;
Rekomendacijos dėl sutikimo;
Rekomendacijos dėl duomenų saugumo pranešimo;
Rekomendacijos dėl tarptautinio duomenų perdavimo įrankių;
Rekomendacijos dėl baudų skyrimo, dėl skubių procedūrų, dėl tarptautinio bendradarbiavimo.
2018 m.
Rekomendacijos dėl skaidrumo.