ES personas datu aizsardzības tiesiskā regulējuma piemērojamība un personas datu nosūtīšanas pieļaujamība pirms un pēc Vispārīgās datu aizsardzības regulas stāšanās spēkā

Abstract

Mūsdienās, kad interneta lietotāju skaits ir lielākais tā pastāvēšanas vēsturē un mēs esam daļa no tā saucamās “patērētāju sabiedrības”, kura dažādus pakalpojumus un produktus izmanto un iegādājas tiešsaistē (ar interneta starpniecību) līdz šim nepieredzētā apjomā, arī personas datu ievākšanas, apstrādes un uzglabāšanas procesi noris neiedomājamā mērogā. Nenoliedzot šīs tendences, Eiropas Savienības (turpmāk arī ‘ES’) likumdevējs 2012. gadā atzina par nepieciešamu pārstrādāt līdz šim pastāvējušo personas datu aizsardzības tiesisko regulējumu, izsludinot Eiropas Savienības datu aizsardzības noteikumu reformu un 2016. gada decembrī pieņemot jauno regulējumu – Vispārīgo datu aizsardzības regulu. Darba mērķis ir analizēt, kādas izmaiņas Eiropas Savienības personas datu aizsardzības tiesiskā regulējuma reforma ieviesīs attiecībā uz ES tiesiskā regulējuma personas datu aizsardzības jomā teritoriālo piemērojamību, kā arī analizēt, kādas izmaiņas regulējums piedzīvos attiecībā uz personas datu nosūtīšanu uz Eiropas Savienības un Trešajām valstīm, kas, pateicoties straujajām globalizācijas tendencēm, mūsdienu tiesiskajā vidē ir ļoti nozīmīgs jautājums, ļoti daudziem uzņēmumiem un organizācijām savas komercdarbības nodrošināšanai esot arvien lielākai nepieciešamībai ievākt, apstrādāt un nosūtīt Eiropas Savienības pilsoņu personas datus ne tikai uz citām Eiropas Savienības dalībvalstīm, bet arī uz valstīm ārpus Eiropas Savienības. Pētījuma rezultāti ļaus izdarīt secinājumus par līdzšinējo regulējumu attiecībā uz Eiropas Savienības personas datu aizsardzības tiesiskā regulējuma piemērojamību un personas datu nosūtīšanas noteikumiem ne tikai nosūtot personas datus no vienas Eiropas Savienības dalībvalsts uz citu, bet arī uz Trešajām valstīm, kā arī novērtēt, kādas izmaiņas šajos jautājumos piedzīvos tiesiskais regulējums pēc tam, kad no 2018. gada 25. maija kļūs piemērojama Vispārīgā datu aizsardzības regula.

In today’s information technology world, where the number of Internet users is higher than ever and we are a part of the so-called consumer society, that uses different services and products offered on-line at a rate unseen before, the collecting, processing and storing of personal data also happens on an unimaginable scale. Instead of denying these tendencies, in 2012, the legislative power of the European Union (hereinafter also the ‘EU’) decided that it is necessary to adapt and improve the current legal framework in the personal data protection field, announcing that a reform of the European Union data protection rules is in the works. As a result, on 27 April 2016 the General Data Protection Regulation – the new legal framework that will apply from 25 May 2018 – was adopted. The purpose of this research is to analyse the changes that the reform of the European Union personal data protection rules will bring to the European Union personal data protection legal framework, specifically with respect to the territorial applicability of the European Union data protection rules, as well as to analyse the changes that will be brought to the current legal framework regarding the rules for transferring personal data not only to other European Union and European Economic Area (hereinafter – the ‘EEA’) member countries, but also to countries outside the EU/EEA (also called ‘Third countries’), which is an essential legal topic due to the rapid globalization tendencies, as a result of which a growing number of EU/EEA-based companies and organizations collect, process, store and transfer personal data not only to other EU/EEA countries, but also to Third countries, in order to ensure successful commercial activities. The results of the research will allow the author to draw conclusions about the previous (and current) EU legal framework regarding the applicability of the EU data protection rules and the mechanisms for transferring personal data outside the EU/EEA, as well as to assess the changes that the EU legal framework will face after the General Data Protection Regulation will become applicable on 25 May 2018.