Bendrasis duomenų apsaugos reglamentas (BDAR), Europos Sąjungoje pradėtas taikyti 2018 m. gegužės 25 dieną, tapo nemenku galvos skausmu tiek privačiajam, tiek ir viešajam sektoriams. Jis privertė peržiūrėti valdomos asmeninės informacijos srautus, procesus, įvertinti, kokiais duomenimis, kokiais tikslais disponuojama. Visa tai, anot advokatų kontoros TGS Baltic partnerio, Technologijų industrijos grupės vadovo Mindaugo Civilkos – tik ilgo BDAR kelio pradžia.
Nors didžioji dauguma verslo ir viešojo sektoriaus institucijų ėmėsi pagrindinių BDAR reikalavimų įgyvendinimo: identifikavo tvarkomų duomenų mastą, pasirengė privatumo pranešimus, vidaus tvarkas, paskyrė apsaugos pareigūnus, BDAR įgyvendinimas – kur kas kompleksiškesnis procesas. Tinkamas jo vykdymas įmanomas tik palaipsniui peržiūrint visus bendrovėse vykstančius procesus: pvz., įdarbinimo, rinkodaros, asmens duomenų perdavimo debesijos paslaugas teikiančioms bendrovėms ir pan.
„Baigiasi susipažinimo su BDAR reikalavimais ir prisitaikymo etapas. Prasideda tikrasis jo principų ir reikalavimų įgyvendinimas. Verslas sulaikęs kvėpavimą laukia pirmųjų baudų už BDAR pažeidimą. Kaip ir buvo galima tikėtis, pirmaisiais ES valstybių taikiniais tapo interneto milžinai (pvz., „Google“). Visgi, kol nenusistovėjo nei BDAR reikalavimų taikymo, nei priežiūros institucijų praktika, tiriant pažeidimus ir skiriant sankcijas vyrauja netikrumas ir laukimas. Didesnis dėmesys IT sistemų, komerciškai jautrios informacijos apsaugai nuo kibernetinių atakų, augantis saugumo grėsmių suvokimas ir sąmoningumas – vieni svarbiausių BDAR laimėjimų, tačiau tikrojo BDAR rezultato dar teks palūkėti,“ – sako M. Civilka.
Po pirmosios nemažą chaosą organizacijose sukėlusios BDAR įgyvendinimo bangos, laukia naujos pamokos, sako Lietuvos duomenų apsaugos pareigūnų asociacijos prezidentė Tatjana Lukoševičienė. „Duomenų apsaugos ekspertams bei verslo subjektams nereikėtų užmigti ant laurų ir nereikėtų skubėti atsikvėpti. Vertėtų prisiminti, kad turėdama ambicingų ketinimų prieš dvejus metus (2017 m. sausio 10 d.) Europos Komisija inicijavo e. privatumo reguliavimo pokyčius. Nors reglamentas dėl e. privatumo dar svarstomas Europos Sąjungos institucijose, įsigaliojus kai kuriems verslo subjektams jo nuostatos gali turėti panašų poveikį kaip ir BDAR“, – besirengdama Tarptautinės duomenų apsaugos dienos minėjimui sausio 28 d. teigia T. Lukoševičienė. Ji priduria, kad šia tema kalbėti svarbu jau dabar, siekiant išvengti paskutinės minutės psichozės, kai organizacijos, net kelerius metus vilkindamos reikalavimų atitikties procesus, viską stengiasi įgyvendinti paskutiniaisiais pasirengimo metais.
Pasak Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotojos Danguolės Morkūnienės: „Atidėliojimo tendencijas atskleidžia ir atlikti reprezentatyvūs Lietuvos gyventojų tyrimai – 2018 m. tyrimo duomenimis, daugiau nei 70 proc. mūsų tautiečių žinojo apie BDAR, o 2016 m. atlikus vadinamąjį privatumo paradokso tyrimą tokių tebuvo 20 procentų.“
Mastrichto universiteto Europos privatumo ir kibernetinio saugumo centro vadovas Cosimo Monda ateityje mato dar daugiau duomenų apsaugos iššūkių. Bene svarbiausias – tvarus ir atsakingas asmens duomenų tvarkymas. „Įsigaliojus BDAR, atsakingas ir atskaitingas duomenų teikėjams asmens duomenų tvarkymas bus kur kas svarbesnė ir kompleksiškesnė užduotis organizacijoms nei BDAR pritaikymas. Asmens duomenų apsauga turi tapti holistiniu procesu kiekvienam duomenų tvarkytojui, o tai pasiekti tampa vis sunkiau, nes asmens duomenų apdorojimo ir surinkimo technologijos tampa vis išmanesnės. Asmens duomenų apsaugos ir tvarkymo sistema turi būti pritaikyta didžiųjų duomenų, dirbtinio intelekto, sistemų mokymosi amžiui ir kurti tai reiktų jau dabar“, – sako C. Monda.
Pagarba asmens duomenų apsaugai kaip vienai iš žmogaus teisių sričių padės organizacijoms ne tik užtikrinti atitiktį, rūpintis savo reputacija, tačiau ir prisidės, kuriant tvarią valstybę bei visuomenę. Vilniaus universiteto atstovo Juliaus Zaleskio teigimu, naujosios technologijos: dirbtinis intelektas, biotechologijos, daiktų internetas, didieji duomenys, pradėjo 4-ąją pramoninę revoliuciją. „Pasaulis, žmonių kūnai ir daiktai susijungs į didelį informacijos tinklą. Kokį vaidmenį šiame drąsiame naujajame pasaulyje suteiksime asmens duomenų apsaugos teisei ir BDAR?“ – klausia J. Zaleskis.
Sausio 28-ąją visose Europos Sąjungos valstybėse narėse bus minima Tarptautinė duomenų apsaugos diena. Ši diena Europos Tarybos iniciatyva pradėta minėti dar 2007 m., skatinant Europos piliečius susimąstyti apie asmens duomenų ir privatumo apsaugą, teises ir atsakomybes šioje srityje.
Lietuva kasmet prisideda prie šios dienos minėjimo ir šiemet šiai dienai pažymėti rengia tarptautinę konferenciją „ADA diena’19. Kaip mūsų darbotvarkes pakeitė naujos asmens duomenų apsaugos taisyklės“. Renginio organizatoriai: Valstybinė duomenų apsaugos inspekcija, advokatų kontora TGS Baltic, Lietuvos duomenų apsaugos pareigūnų asociacija, Vilniaus universitetas ir Mykolo Romerio universitetas.
Renginyje įžvalgomis duomenų apsaugos temomis dalysis Teisingumo viceministrė Irma Gudžiūnaitė, Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas, Europos duomenų apsaugos valdybos sekretoriato vadovė Isabelle Vereecken, Mastrichto universiteto (Nyderlanai) Europos privatumo ir kibernetinio saugumo centro vadovas Cosimo Monda, Žurnalistų etikos inspektorė Gražina Ramanauskaitė, TGS Baltic Technologijų industrijos grupės vadovas partneris Mindaugas Civilka, TGS Baltic partneriai iš Latvijos ir Estijos, Lietuvos duomenų apsaugos pareigūnų asociacijos prezidentė Tatjana Lukoševičienė, Mykolo Romerio universiteto lektorius Marius Laurinaitis, Vilniaus universiteto atstovas Julius Zaleckis, Latvijos ir Vengrijos asmens duomenų apsaugos ekspertai, verslo atstovai.