Pateiktos dvi reikšmingos gairės viešosioms konsultacijoms duomenų apsaugos srityje

Rugsėjo 7 d. Europos duomenų apsaugos valdyba paskelbė dvi labai reikšmingas gaires viešosioms konsultacijoms: (i) gaires dėl duomenų valdytojo ir duomenų tvarkytojo sąvokos; ir (ii) gaires dėl socialinės žiniasklaidos vartotojų nuomonės formavimo.

  • Gairės dėl duomenų valdytojo ir duomenų tvarkytojo sąvokos

Šios gairės pakeičia ankstesnę 29 straipsnio darbo grupės nuomonę (WP169) dėl duomenų valdytojo ir duomenų tvarkytojo sąvokos, tačiau būtina paminėti, kad nei duomenų tvarkytojo, nei duomenų valdytojo sąvokos ir kriterijai, kuriais vadovaujantis buvo atskiriamas duomenų valdytojas nuo duomenų tvarkytojo, liko nepakitę nuo Direktyvos 95/46/EB laikų. Nepaisant to, praktikoje iki šiol klientams kyla tokie klausimai kaip: kas yra duomenų valdytojas ir tvarkytojas; kodėl svarbu atskirti duomenų valdytoją nuo tvarkytojo; kodėl turi būti pasirašomos papildomos sutartys ir susitarimai su duomenų tvarkytoju; ar yra tinkama standartinė duomenų tvarkytojo naudojama asmens duomenų tvarkymo sutartis; ar privalome sutartyje aptarti visus šiuos techninius reikalavimus.

Atnaujintose gairėse yra pakankamai aiškiai ir detaliai pateikiami atsakymai į kiekvieną iš aukščiau nurodytų klausimų.

Pirmojoje šių gairių dalyje detaliai aprašomos duomenų valdytojo, bendrų duomenų valdytojų, tvarkytojo ir trečiųjų asmenų ir gavėjų sąvokos bei jų išaiškinimo būdai.

Antrojoje dalyje aptariamos teisinės pasekmės, kylančios duomenų valdytojui, bendriems duomenų valdytojams ir duomenų tvarkytojui tvarkant asmens duomenis. Taip pat pakankamai išsamiai aprašomas duomenų valdytojo ir duomenų tvarkytojo tarpusavio ryšys, ypatingas dėmesys atkreipiamas į tinkamo duomenų tvarkytojo pasirinkimą, duomenų tvarkymo sutarties formą, jos turinį, duomenų tvarkytojo teisę nustatyti duomenų tvarkymo tikslus ir priemones bei pasitelkti duomenų tvarkymui subtvarkytojus ir t. t.

Šios gairės taps puikiu atspirties tašku, siekiant įsivertinti, ar asmenys, tvarkantys asmens duomenis, teisingai prisiskyrė sau taikytinas atsakomybes ir tinkamai identifikavo ir apsibrėžė santykį su bet kuriomis trečiosiomis šalimis, dalyvaujančiomis asmens duomenų tvarkymo veikloje.

Su šiomis gairėmis detaliau galite susipažinti čia.

  • Gairės dėl socialinės žiniasklaidos vartotojų nuomonės formavimo

Priešingai nei gairėse dėl duomenų valdytojo ir duomenų tvarkytojo sąvokos, gairėse dėl socialinės žiniasklaidos vartotojų nuomonės formavimo pateikiama visiškai nauja Europos Sąjungos duomenų valdybos pozicija. Pagrindinis šių gairių tikslas išaiškinti tarp socialinių žiniasklaidos paslaugų teikėjų ir vartotojų susidariusį santykį ir iš to kylančias atsakomybes.

Socialinės žiniasklaidos vykdomas nuomonės formavimas įtraukia daugybę dalyvių, kurie gairėse sugrupuoti į keturias stambias grupes: socialinės žiniasklaidos paslaugų teikėjai, socialinės žiniasklaidos paslaugų naudotojai, socialinės žiniasklaidos vartotojų nuomonę siekiantys formuoti subjektai ir dalyviai, kurie tiesiog gali būti įtraukti į socialinės žiniasklaidos formavimą. Gairėse ypatingas dėmesys skiriamas būtent šių keturių grupių tinkamam identifikavimui ir jiems taikomiems reikalavimams.

Praktika parodė, kad dėl socialinės žiniasklaidos paslaugų teikėjų ir kitų dalyvių sąveikos gali atsirasti bendra atsakomybė, taikoma pagal asmens duomenų apsaugos reguliavimą. Atsižvelgiant į ESTT praktiką, taip pat į BDAR nuostatas dėl bendriems duomenų valdytojams taikomų reikalavimų ir atsakomybių, šiose gairėse pateikiamos rekomendacijos, kaip teisėtai formuoti socialinės žiniasklaidos vartotojų nuomonę, ypač kai tai yra susiję su socialinės žiniasklaidos nuomonę siekiančiais formuoti subjektais ir socialinės žiniasklaidos paslaugų teikėjais. Ten, kur egzistuoja bendra atsakomybė, gairėse bus siekiama paaiškinti, koks visgi yra atsakomybės pasiskirstymas ir kaip jis gali atrodyti, pateikiant praktinius pavyzdžius.

Gairėmis taip pat siekiama pateikti ir kitas įvairias praktines rekomendacijas suinteresuotoms šalims su įvairiais pavyzdžiais skirtingose situacijose, kad asmenys greitai galėtų pritaikyti sau skirta „scenarijų“. Čia labai aiškiai apibrėžiamos galimos grėsmės asmenų teisėms ir laisvėms, asmenų, dalyvaujančių socialinėje žiniasklaidoje, rolės, atliekama skirtingų socialinės žiniasklaidos veikimo būdų analizė, specialių kategorijų asmens duomenų tvarkymas, bendrų duomenų valdytojų susitarimai ir taikoma atsakomybė, valdant duomenis.

Su šiomis gairėmis detaliau galite susipažinti čia.

Mūsų patirtis