Latvijas tieslietu ministrs Dzintars Rasnačs atzina: „Šodien mēs esam spēruši platu soli pretī modernizētam un saskaņotam Eiropas Savienības datu aizsardzības ietvaram. Esmu ļoti apmierināts, ka pēc vairāk nekā trīs gadus ilgām pārrunām visbeidzot ir atrasts kompromiss attiecībā uz regulas saturu. Jaunā, digitālā laikmeta vajadzībām pielāgotā datu aizsardzības regula stiprinās mūsu pilsoņu personiskās tiesības un nodrošinās augstus aizsardzības standartus".
Vispārējā pieeja nozīmē, ka Padome ir noslēgusi politisku vienošanos, uz kuras pamata tagad tā var uzsākt pārrunas ar Eiropas Parlamentu ar mērķi panākt vispārēju vienošanos par jauniem ES datu aizsardzības noteikumiem. Pirmais trialogs ar Parlamentu ir plānots 2015.gada 24.jūnijā.
„Es izsaku pateicību par Eiropas Parlamenta gatavību jau nākamnedēļ uzsākt trīspusējās pārrunas. Ceru, ka ātri nonāksim pie galīgās vienošanās, lai mūsu pilsoņi pēc iespējas drīzāk var izbaudīt reformas sniegtos ieguvumus", atzina Latvijas tieslietu ministrs Dzintars Rasnačs.
Nākamā prezidējošā valsts – Luksemburga – norādīja, ka jau šobrīd paralēli sarunām par regulu būtu jāpaātrina darbs pie datu aizsardzības direktīvas tiesību aizsardzības jomā ar mērķi panākt vispārēju vienošanos jau oktobrī.
Luksemburgas tieslietu ministrs Fēlikss Brass (Felix Braz) sacīja: "Šī reforma ir normatīvo aktu kopums, un mums ir stingrs nodoms to pabeigt līdz šī gada beigām."
Galvenie līguma elementi
Uzlabots datu aizsardzības līmenis
Personas datus jāiegūst un jāapstrādā likumīgā ceļā, pamatojoties uz stingriem nosacījumiem un darot to likumīgos nolūkos. Lai drīkstētu veikt personas datu apstrādi, datu kontrolētājiem (par datu apstrādi atbildīgajām personām) jāievēro īpaši nosacījumi, kā piemēram, prasība saņemt datu subjekta (indivīda, kura personas dati tiek apstrādāti) nepārprotamu piekrišanu.
Pastiprinātas datu aizsardzības tiesības sniedz datu subjektam lielāku kontroli pār saviem personas datiem:
- vieglāka piekļuve saviem datiem.
- detalizētākā informācija par to, kas notiek ar viņu personas datiem, ja viņi nolemj tos izpaust: datu kontrolētāju darbam jābūt labāk pārredzamam attiecībā uz to, kā personas dati tiek apstrādāti, piemēram, skaidrā un vienkāršā valodā informējot cilvēkus par savu privātuma politiku.
- tiesības dzēst personas datus un tiem tikt „aizmirstiem", ļaujot ikvienai personai, piemēram, pieprasīt, lai pakalpojuma sniedzējs nekavējoties izdzēš personas datus, kas ir iegūti laikā, kad konkrētā persona ir bijusi bērna vecumā.
- pārnesamības tiesības veicina vieglāku personas datu pārraidi no viena pakalpojumu sniedzēja, piemēram, sociālā tīkla, citam pakalpojumu sniedzējam. Tāpat šāda iespēja palielinās konkurenci pakalpojumu sniedzēju vidū.
- ierobežojumi „profilu" izmantošanai, proti, personas datu automatizētai apstrādei, lai piekļūtu personiskiem aspektiem kā sniegums darbā, finansiālā situācija, veselība, personiskās preferences utt.
Lai nodrošinātu uzlabotu tiesisku aizsardzību, datu subjektiem būs tiesības ikvienu personas datu aizsardzības iestādes lēmumu izskatīt savas valsts tiesā, neatkarīgi no tā, kurā dalībvalstī atrodas datu kontrolētājs.
Uzlabotas biznesa iespējas digitālajā vienotajā tirgū
Vienots noteikumu kopums, kas ir spēkā visā ES teritorijā un ir piemērojams gan Eiropas uzņēmumiem, gan uzņēmumiem ārpus Eiropas, kas sniedz savus tiešsaistes pakalpojumus ES teritorijā, neļaus pretrunīgiem valsts mēroga datu aizsardzības noteikumiem kavēt pārrobežu datu apmaiņu. Turklāt paplašināta sadarbība starp dalībvalstu uzraudzības iestādēm nodrošinās šo noteikumu saskaņotu lietošanu visas ES ietvaros. Šāds apstāklis radīs godīgu konkurenci un veicinās uzņēmumus, jo īpaši mazos un vidējos uzņēmumus, panākt maksimālu ieguvumu no digitālā vienotā tirgus.
Lai mazinātu izmaksas un nodrošinātu tiesisku noteiktību, svarīgās starpvalstu lietās, kurās iesaistītas vairākas valsts uzraudzības iestādes, tiks pieņemts vienots uzraudzības lēmums. Šāds „vienas pieturas aģentūras" mehānisms ļaus uzņēmumam ar filiālēm vairākās dalībvalstīs mazināt tā kontaktus ar datu aizsardzības iestādi tajā dalībvalstī, kurā uzņēmums ir dibināts.
Lai mazinātu atbilstības izmaksas, datu kontrolētāji, pamatojoties uz to veiktās datu apstrādes riska novērtējumu, var noteikt riska pakāpes un īstenot pasākumus saskaņā ar šīm riska pakāpēm.
Vairāk un labāki rīki, lai īstenotu atbilstību datu aizsardzības noteikumiem
Datu kontrolētāju palielināta atbildība un atskaitīšanās pienākums veicinās jauno datu aizsardzības noteikumu ievērošanu. Datu kontrolieru pienākums ir īstenot atbilstošus drošības pasākumus un bez liekas kavēšanās paziņot uzraudzības iestādei un pārkāpuma rezultātā būtiski ietekmētajām personām par personas datu pārkāpumiem. Datu kontrolētāji un apstrādātāji savas organizācijas ietvaros var norīkot datu aizsardzības darbinieku. Vēl jo vairāk Savienības vai valsts likums var noteikt viņiem pienākumu norīkot šādu darbinieku.
Datu subjekti, kā arī, pie noteiktiem nosacījumiem, datu aizsardzības organizācijas var iesniegt uzraudzības iestādei sūdzību vai pieprasīt tiesisku aizsardzību gadījumos, ja netiek ievēroti datu aizsardzības noteikumi. Turklāt, ja šādi gadījumi tiek apstiprināti, datu kontrolētājiem var piemērot naudas sodu apmērā līdz miljonam eiro vai 2% no globālā gada apgrozījuma.
Garantijas attiecībā uz personas datu nodošanu ārpus ES robežām
Personas datu drošību, tos nododot trešajām valstīm un starptautiskām organizācijām, nodrošina ar atbilstības lēmumiem. Komisija, iesaistoties dalībvalstīm un Eiropas Parlamentam, ir kompetenta izlemt, vai trešās valsts vai starptautiskās organizācijas nodrošinātā datu aizsardzības pakāpe ir atbilstoša. Gadījumos, kad šāds lēmums nav pieņemts, personas datu nodošana var notikt tikai gadījumos, ja tiek piemēroti atbilstoši drošības līdzekļi (standarta datu aizsardzības noteikumi, saistoši korporatīvie noteikumi, līgumu nosacījumi).