Bendrasis duomenų apsaugos reglamentas (BDAR) įsigaliojo 2018 m. gegužės 25 d. Per šį penkerių metų laikotarpį baudų skaičius už netinkamai tvarkomus ir/ar valdomus asmens duomenis vis daugėja, bet tendencingumą galime pamatyti – didžiausias baudas gavo tokios kompanijos kaip Google, Amazon, Meta.

Taigi, 5 metų gimtadienio proga BDAR Reglamentas irgi neliko nepaminėtas – plačiai nuskambėjo didžiausia per visus reglamento galiojimu 5 metus skirta bauda, kaip manote, kas ją gavo?

Didžiausia baudos laimėtoja tapo ir vėl Meta, o skirta bauda iš tiesų įspūdinga – 1.2 mlrd. eurų. Kaip suprantate, baudos dydis yra toks, kad nepaisant kokio dydžio kompanija – baudą gavus turi „skaudėti” visiems šio duomenų apsaugos reglamento pažeidėjams.

Kodėl Meta gavo baudą?

Bauda buvo skirta dėl privatumo taisyklių nesailaikymo. Airijos duomenų apsaugos komisija paskelbė ir patvirtino, kad buvo pažeistas Bendrąjį duomenų apsaugos reglaments (BDAR), perduodant turimus Europos „Facebook“ vartotojų asmens duomenis į Jungtines Amerikos Valstijas, neužtikrinant privatumo nuo Vašingtono vykdomos duomenų stebėjimo praktikos.

Dar 2020 m. Europos Teisingumo Teismas panaikino susitarimą tarp Europos Sąjungo ir Jungtinių Amerikos Valtijų (žinomas kaip Privacy shield), nes kilo pagrįstų baimių dėl JAV žvalgybos tarnybų sekimo. Tame pačiame sprendime aukščiausiasis ES teismas taip pat sugriežtino reikalavimus naudoti SCC (standard contractual clauses) ir buvo pasiūlyta pradėti naudoti kitą teisinę priemonę, kuri užtikrintų tinkamą asmens duomenų privatumą perkeliant duomenis iš ES į JAV.

Kokios pasėkmės laukia Meta produktams: Facebook, Instagram, Whatsapp?

Meta, kaip ir kitos tarptautinės bendrovės, ir toliau naudojosi SCC teisine priemone, nes buvo siekiama sudaryti naują duomenų srautų susitarimą dėl ES ir JAV. Įdomumo dėlei, šis susitarimas jau gali būti patvirtintas šių metų liepos ir spalio mėnesiais. Tad terminas Metai yra pakankamai aiškus – iki spalio 12 d. Meta turi nustoti pasikliauti duomenų perkėlimais su SCC.

Taigi, viena dižiausių JAV kompanijų, tokių kaip Meta yra netgi informuota, kad jei nebus randama kita saugaus asmens duomenų perkėlimo teisinė priemonė, Meta galimai gali būti priversta sustabdyti SCC naudijimą, o neturint tinkamos alternatyvos duomenų srauto susitarimui įgyvendinti, „Facebook“ ir „Instagram“ Europoje gali būti tiesiog išjungti.

Be visa to, Meta yra įpareigota iki lapkričio 12 d. ištrinti arba grąžinti į ES Europos „Facebook“ vartotojų asmens duomenis, perduotus ir saugomus JAV nuo 2020 m. Žinoma, tikėtina, kad naujas susitarimas tarp ES ir JAV viagi bus pasiektas sėkmingai, tad šis reikalavimas taip pat turi tikimybė būti pakeistas.

Tad didėjant baudų skyrimo atvejams bei teismų paraktikai, galime tikėtis vis daugiau labai panašių atvejų ir Lietuvoje, jei nebus imtąsi tinkamų priemonių, kurios apsaugos ir užtikrins, kad asmenys duomenys yra tvarkomi saugiai.

Apie mūsų teikiamas BDAR paslaugas galite paskaityti plačiau:

Daugiau apie BDAR pažeidimus ir baudas, rasite ankstensėse publikacijose:

Linkėjimai

Teisininkė Greta Užkuraitė