Prisitaikymas prie skaitmeninio amžiaus keliamų reikalavimų 

Asmens duomenų apsauga yra pagrindinė teisė, įtvirtinta ES pagrindinių teisių chartijoje ir Sutartyje dėl Europos Sąjungos veikimo.

Skaitmeninėje visuomenėje, kurioje nuolat renkami, naudojami ir platinam asmens duomenys, piliečiai turėtų turėti galimybę laisvai spręsti, kaip naudotis savo asmens duomenimis, kad būtų išvengta piktnaudžiavimo.

Chartijos 8 straipsnyje nustatyta kiekvieno asmens teisė į savo asmens duomenų apsaugą.

Tokie duomenys turi būti tinkamai tvarkomi ir naudojami tik konkretiems tikslams ir tik atitinkamam asmeniui sutikus ar kitais įstatymo nustatytais teisėtais pagrindais. Kiekvienas turi teisę susipažinti su surinktais jo asmens duomenimis bei į tai, kad jie būtų ištaisomi. Nepriklausoma institucija kontroliuoja, kaip laikomasi šių taisyklių.

Sąjungoje bet kuris asmuo, kurio asmens duomenys yra tvarkomi Sąjungoje arba kai tas tvarkymas yra susijęs su prekių ar paslaugų Sąjungoje siūlymu šiems asmenims arba jų elgesio stebėjimu Sąjungoje, yra apsaugotas pagal Sąjungos remiantis Chartijos 8 straipsniu ir Sutarties dėl Europos Sąjungos veikimo 16 straipsniu nustatytą teisinę sistemą.

Europos Parlamentas teigia, kad labai svarbu rasti pusiausvyrą tarp, viena vertus, siekio didinti saugumą ir kovoti su nusikalstamumu bei terorizmu ir, kita vertus, privatumo ir asmens duomenų apsaugos, siekiant užtikrinti, kad šių sričių strategijos būtų rengiamos integruojant šias pagrindines teises. Jis yra priėmęs įvairių rezoliucijų šiais opiais klausimais, ypač ES piliečių masinio sekimo elektroninėmis priemonėmis klausimu. Europos Teisingumo Teismas taip pat yra priėmęs keletą svarbių sprendimų, susijusių su Sąjungos teisės aktų dėl kovos su sunkiais nusikaltimais ir terorizmu atitiktimi Chartijai, pavyzdžiui: Digital Rights Ireland Ltd (C-293/12), Tele2 Sverige AB (C-203/15), Maximillian Schrems prieš Data Protection Commissioner (C-362/14), ir PNR Canada (Nuomonė 1/15).

2016 m. Europos Parlamentas ir Taryba priėmė duomenų apsaugos teisės aktų rinkinį, kurį sudaro reglamentas ir direktyva. Šis rinkinys sudaro naują modernų ir tvirtą teisinį pagrindą, kurį valstybės narės turi pradėti taikyti 2018 m. gegužės 25 d., kad Sąjungoje būtų užtikrinta kiekvieno asmens duomenų apsauga.

Sąjungos duomenų apsaugos teisės aktuose nustatyti principai ir prievolės, kurių privalo laikytis duomenų valdytojas, kad užtikrintų teisėtą asmens duomenų tvarkymą, kaip antai duomenų tvarkymo teisinį pagrindą, duomenų tvarkymo principus, tarptautinio asmens duomenų perdavimo už Sąjungos ribų taisykles arba asmens duomenų saugumo pažeidimus.

Asmenys turi teisę

• būti informuojami apie jų asmens duomenų tvarkymą,
• susipažinti su savo asmens duomenimis ir
• prašyti, kad neteisingi, netikslūs ar neišsamūs duomenys būti pataisyti, ištrinti arba būtų apribotas jų naudojimas. Jie taip pat turi teisę į duomenų perkeliamumą, t. y. į tai, kad duomenų valdytojas, kuris pirmas tvarkė jo duomenis, juos perduotų kitam duomenų valdytojui.

Asmenys taip pat turi teisę prašyti, kad jų asmens duomenys būtų ištrinti, kai jų nebereikia arba kai jie tvarkomi nesilaikant teisės aktų.

Pagal Chartiją (52 straipsnis) asmens teisės gali būti apribotos tik labai ypatingomis aplinkybėmis, kai tai būtina ir proporcinga siekiant demokratinėje visuomenėje apsaugoti visuotinės svarbos tikslus, aiškiai nurodytus Sąjungos duomenų apsaugos teisės aktuose.

Asmenys bet kuriuo metu gali prieštarauti tam, kad būtų tvarkomi jų asmens duomenys rinkodaros tikslais, o tai apima su tiesiogine rinkodara susijusį profiliavimą, arba tam tikrais atvejais dėl priežasčių, susijusių su konkrečia jų padėtimi.

Kai kurios specialios asmens duomenų kategorijos laikomos opiomis ir Bendrajame duomenų apsaugos reglamente joms numatyta speciali apsauga.

Tai yra duomenys, nurodantys rasinę arba etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, priklausymą profesinei sąjungai, genetinių duomenų tvarkymą, biometrinius duomenis, naudojamus asmenims atpažinti, sveikatą ir lytinį gyvenimą arba seksualinę orientaciją.

Atitikties duomenų apsaugos nuostatoms kontrolę vykdo valstybių narių viešos nepriklausomos duomenų apsaugos institucijos, kurios turi teisę įsikišti, svarstyti asmenų skundus ir nustatyti priemones, kuriomis būtų užtikrinta, kad duomenų valdytojai laikytųsi teisės aktų. Už Sąjungos duomenų apsaugos teisės pažeidimus nacionalinės duomenų apsaugos institucijos gali skirti administracines baudas, siekiančias iki 20 tūkst. EUR arba 4 proc. duomenų valdytojo arba tvarkytojo bendros metinės pasaulinės apyvartos.