Bendrasis duomenų apsaugos reglamentas (BDAR) Europos Sąjungoje pradėtas taikyti 2018 m. gegužės 25 dieną. BDAR tapo nemenku galvos skausmu tiek privačiajam, tiek ir viešajam sektoriui – privertė peržiūrėti valdomos asmeninės informacijos srautus, procesus, įvertinti, kokiais duomenimis, kokiais tikslais disponuojama. Visa tai, anot advokatų kontoros TGS Baltic partnerio, Technologijų industrijos grupės vadovo Mindaugo Civilkos – tik ilgo BDAR kelio pradžia.

Nors didžioji dauguma verslo ir viešojo sektoriaus institucijų ėmėsi pagrindinių BDAR reikalavimų įgyvendinimo: identifikavo tvarkomų duomenų mastą, pasirengė privatumo pranešimus, vidaus tvarkas, paskyrė apsaugos pareigūnus, BDAR įgyvendinimas – kur kas kompleksiškesnis procesas. Tinkamas jo vykdymas įmanomas tik palaipsniui peržiūrint visus bendrovėse vykstančius procesus: pvz., įdarbinimo, rinkodaros, asmens duomenų perdavimo debesijos paslaugas teikiančioms bendrovėms ir pan, rašoma pranešime žiniasklaidai.

„Baigiasi susipažinimo su BDAR reikalavimais ir prisitaikymo etapas. Prasideda tikrasis jo principų ir reikalavimų įgyvendinimas. Verslas sulaikęs kvėpavimą laukia pirmųjų baudų už BDAR pažeidimą. Kaip ir buvo galima tikėtis, pirmaisiais ES valstybių taikiniais tapo interneto milžinai (pvz., „Google“). Visgi, kol nenusistovėjo nei BDAR reikalavimų taikymo, nei priežiūros institucijų praktika, tiriant pažeidimus ir skiriant sankcijas, vyrauja netikrumo ir laukimo nuojautos. Didesnis dėmesys IT sistemų, komerciškai jautrios informacijos apsaugai nuo kibernetinių atakų, augantis saugumo grėsmių suvokimas ir sąmoningumas – vieni svarbiausių BDAR laimėjimų, tačiau tikrojo BDAR rezultato dar teks palūkėti,“ – sako M. Civilka.

Po pirmosios nemažą chaosą organizacijose sukėlusios BDAR įgyvendinimo bangos, laukia naujos pamokos, sako Lietuvos duomenų apsaugos pareigūnų asociacijos prezidentė Tatjana Lukoševičienė. „Duomenų apsaugos ekspertams bei verslo subjektams nereikėtų užmigti ant laurų ir nereikėtų skubėti atsikvėpti. Vertėtų prisiminti, kad, turėdama ambicingų ketinimų, prieš du metus (2017 m. sausio 10 d.) Europos Komisija inicijavo e. privatumo reguliavimo pokyčius. Nors reglamentas dėl e. privatumo dar svarstomas Europos Sąjungos institucijose, įsigaliojus, kai kuriems verslo subjektams jo nuostatos gali turėti panašų reikšmingą poveikį kaip ir BDAR“, – teigia T. Lukoševičienė.

Ji priduria, kad šia tema kalbėti svarbu jau dabar, siekiant išvengti paskutinės minutės psichozės, kai organizacijos, net kelerius metus vilkindamos reikalavimų atitikties procesus, viską stengiasi įgyvendinti paskutiniaisiais pasirengimo metais.

Pasak Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotojos Danguolės Morkūnienės, atidėliojimo tendencijas atskleidžia ir atlikti reprezentatyvūs Lietuvos gyventojų tyrimai – 2018 m. tyrimo duomenimis, daugiau nei 70 proc. mūsų tautiečių žinojo apie BDAR, o 2016 m. atlikus vadinamąjį privatumo paradokso tyrimą tokių tebuvo 20 procentų.

Mastrichto universiteto Europos privatumo ir kibernetinio saugumo centro vadovas Cosimo Monda ateityje mato dar daugiau duomenų apsaugos iššūkių. Bene svarbiausias – tvarus ir atsakingas asmens duomenų tvarkymas.

„Įsigaliojus BDAR, atsakingas ir atskaitingas duomenų teikėjams asmens duomenų tvarkymas bus kur kas svarbesnė ir kompleksiškesnė užduotis organizacijoms, nei BDAR pritaikymas. Asmens duomenų apsauga turi tapti holistiniu procesu kiekvienam duomenų tvarkytojui, o tai pasiekti tampa vis sunkiau, nes asmens duomenų apdorojimo ir surinkimo technologijos tampa vis išmanesnės. Asmens duomenų apsaugos ir tvarkymo sistema turi būti pritaikyta didžiųjų duomenų, dirbtinio intelekto, sistemų mokymosi amžiui ir kurti tai reiktų jau dabar“, – sako C. Monda.

Pagarba asmens duomenų apsaugai kaip vienai iš žmogaus teisių sričių padės organizacijoms ne tik užtikrinti atitiktį, rūpintis savo reputacija, tačiau ir prisidės, kuriant tvarią valstybę bei visuomenę. Vilniaus universiteto atstovo Juliaus Zaleskio teigimu, naujosios technologijos: dirbtinis intelektas, biotechologijos, daiktų internetas, didieji duomenys, pradėjo 4-ąją pramoninę revoliuciją. „Pasaulis, žmonių kūnai ir daiktai susijungs į didelį informacijos tinklą. Kokį vaidmenį šiame drąsiame naujajame pasaulyje suteiksime asmens duomenų apsaugos teisei ir BDAR?“ – klausia J. Zaleskis.

Sausio 28-ąją visose Europos Sąjungos valstybėse narėse minima Tarptautinė duomenų apsaugos diena. Ši diena Europos Tarybos iniciatyva pradėta minėti dar 2007 m., skatinant Europos piliečius susimąstyti apie asmens duomenų ir privatumo apsaugą, teises ir atsakomybes šioje srityje.

M360