Už direktyvoje numatytų reikalavimų nepaisymą kompanijoms gresia baudos, siekiančios iki 2 proc. jų metinių pajamų, skelbia BBC.
Naujose taisyklėse yra numatyta klientų „teisė būti užmirštiems“ bei įpareigojimas kompanijoms pranešti apie informacijos nutekėjimą „kaip įmanoma greičiau“.
Leis kontroliuoti informaciją
Europos Sąjungos (ES) Teisingumo komisarė Viviane Reding pastebėjo, kad siūlomos direktyvos nuostatos būtų naudingos ES piliečiams ir leistų jiems kontroliuoti, kokia informacija apie juos skelbiama internete.
„Mano siūlomos direktyvos nuostatos leis padidinti pasitikėjimą interneto tarnybomis, kadangi žmonės bus geriau informuoti apie savo teises ir galės kontroliuoti savo informaciją“, – sakė ji.
Nurodoma, kad esminiai pokyčiai asmens duomenų apsaugos srityje yra šie:
- Palengvinama prieiga prie informacijos, žmonėms bus lengviau perkelti savo informaciją pas kitus paslaugų tiekėjus;
- Žmonės turės teisę reikalauti, kad su jais susijusi informacija būtų pašalinta, jei nėra teisinio pagrindo ją saugoti;
- Organizacijos privalo įspėti valdžios įstaigas apie informacijos nutekėjimą kaip įmanoma greičiau, jei įmanoma – per 24 valandas;
- Daugiau nei 250 darbuotojų turinčios kompanijos turės įdarbinti duomenų apsaugos specialistą.
Šios taisyklės bus taikomos ir kompanijoms, registruotoms už ES ribų, jei jos teikia paslaugas Bendrijos šalių gyventojams.
Už direktyvos pažeidimus gresia bauda iki 2 proc. metinių kompanijos pajamų, tačiau ne didesnė nei 1 mln. eurų.
Mokestis už informacijos saugojimą?
„Gerai yra tai, kad ketinama suvienodinti teisės aktus Europoje, nes šiuo metu reikia laikytis 27 skirtingų šalių įstatymų. Tačiau kai kuriais siūlymais keliami labai dideli reikalavimai, – pastebėjo „Pinsent Masons“ advokatas Marcas Dautlicheris. – Norint tai įgyvendinti reikės daug lėšų ir kitų išteklių.“
Konferencijos „Digital London“ organizatorius Adamas Malikas pripažino, kad klientai turi teisę reikalauti ištrinti su jais susijusią informaciją. Tačiau naujosios taisyklės kompanijoms gali kelti pavojų. „Tai yra tiesiog naujas mokestis visoms kompanijos, kurios saugo klientų informaciją. Taip pat reikėtų išaiškinti, kas yra personalizuota informacija. Daugybė advokatų džiaugsis dėl šios direktyvos, tačiau tai stabdo inovacijas“, – sakė A.Malikas.
Kompiuterinio saugumo kompanija „FireEye“ išreiškė susirūpinimą dėl reikalavimo įspėti valdžią apie prarastą informaciją. „Pranešti apie tai per 24 valandas būtų puiku, tačiau ką daryti, jei kompanija nežinojo apie įsilaužimą 24 dienas?“, – retoriškai klausė kompanijos atstovas Paulas Davisas.
Tam, kad direktyva įsigaliotų, ją turi patvirtinti ES narės ir ratifikuoti Europos Parlamentas. Tai gali užtrukti dvejus ar daugiau metų.
