Pielāgošanās digitālajam laikmetam 

Personas datu aizsardzība ir vienas no pamattiesībām, kas nostiprinātas ES Pamattiesību hartā un Līgumā par Eiropas Savienības darbību.

Digitālā sabiedrībā, kur personas dati tiek pastāvīgi vākti, izmantoti un izplatīti, iedzīvotājiem būtu jābūt iespējai brīvi lemt par savu personas datu izmantošanu, lai novērstu ļaunprātīgu rīcību.

Hartas 8. pantā ir noteikts, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību.

Šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai ar citu likumīgu pamatojumu, kas paredzēts tiesību aktos. Ikvienam ir tiesības piekļūt datiem, kas par viņu savākti, un tiesības ieviest labojumus šajos datos. Atbilstību šiem noteikumiem kontrolē neatkarīga iestāde.

Jebkuru personu Savienībā, kuras personas datus apstrādā Savienībā vai kuras datu apstrāde ir saistīta ar preču vai pakalpojumu piedāvāšanu šādām personām Savienībā vai viņu uzvedības novērošanu Savienībā, aizsargā Savienības tiesiskais regulējums, kas pieņemts saskaņā ar Hartas 8. pantu un Līguma par Eiropas Savienības darbību 16. pantu.

Eiropas Parlaments uzskata, ka ir jāpanāk līdzsvars starp drošības uzlabošanu un noziedzības un terorisma apkarošanu, no vienas puses, un privātās dzīves un personas datu aizsardzību, no otras puses, lai nodrošinātu, ka šī politika tiek veidota, integrējot šīs pamattiesības. Parlaments ir pieņēmis vairākas rezolūcijas par šiem sensitīvajiem jautājumiem, jo īpaši par ES pilsoņu elektronisko masveida novērošanu.  Arī Eiropas Savienības Tiesa ir pieņēmusi vairākus svarīgus spriedumus, kas attiecas uz Savienības tiesību aktu par smagu noziegumu un terorisma apkarošanu saderību ar Hartu, piemēram, Digital Rights Ireland Ltd (C-293/12), Tele2 Sverige AB (C-203/15), Maximillian Schrems pret Data Protection Commissioner (C-362/14) un PNR Canada (Atzinums 1/15).

Eiropas Parlaments un Padome 2016. gadā pieņēma datu aizsardzības tiesību aktu kopumu. Šis tiesību aktu kopums, ko veido regula un direktīva, nodrošina jaunu, mūsdienīgu un stabilu tiesisko regulējumu, kas dalībvalstīm jāpiemēro no 2018. gada 25. maija, lai nodrošinātu, ka Savienībā tiek aizsargāti visi personas dati.

Savienības datu aizsardzības tiesību aktos ir noteikti principi un pienākumi, kas datu pārzinim jāievēro, lai nodrošinātu personas datu likumīgu apstrādi, piemēram, datu apstrādes juridiskais pamats, datu apstrādes principi, noteikumi par personas datu starptautisku nosūtīšanu ārpus Savienības vai personas datu aizsardzības pārkāpumiem.

Personām ir tiesības:

• tikt informētām par savu personas datu apstrādi,
• piekļūt saviem personas datiem un
• pieprasīt, lai personas dati, kas ir nepareizi, neprecīzi vai nepilnīgi, tiktu laboti vai dzēsti vai tiktu ierobežota to apstrāde. Viņiem ir arī tiesības uz savu personas datu pārnesamību, t. i., tiesības saņemt no sākotnējā datu pārziņa datus un nosūtīt tos citam pārzinim.

Personām ir arī tiesības pieprasīt, lai viņu personas dati tiktu dzēsti, ja tie vairs nav vajadzīgi vai ja apstrāde neatbilst tiesību aktiem.

Saskaņā ar Hartu (52. pants) personu tiesības var ierobežot ļoti īpašos gadījumos, kad tas demokrātiskā sabiedrībā ir nepieciešami un samērīgi, lai aizsargātu kādu no vispārējas nozīmes mērķiem, kas skaidri norādīti Savienības datu aizsardzības tiesību aktos. 

Personas jebkurā laikā var iebilst pret savu personas datu apstrādi tirgvedības vajadzībām, kas ietver ar tiešo tirgvedību saistītu profilēšanu, vai iebilst, pamatojoties uz savu konkrēto situāciju (dažos īpašos gadījumos).

Dažas īpašas personas datu kategorijas uzskata par sensitīvām, un tās tiek īpaši aizsargātas saskaņā ar Vispārīgo datu aizsardzības regulu.

Tas attiecas uz datiem, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un uz ģenētisko datu, biometrisko datu, ko izmanto personu identificēšanai, veselības datu un datu par dzimumdzīvi vai dzimumorientāciju apstrādi.

Datu aizsardzības noteikumu ievērošanas uzraudzība ir uzticēta publiskām neatkarīgām dalībvalstu datu aizsardzības iestādēm, kam ir pilnvaras iejaukties, izskatīt privātpersonu sūdzības un noteikt izpildes pasākumus attiecībā uz datu pārzini. Par Savienības datu aizsardzības tiesību aktu pārkāpumiem valstu datu aizsardzības iestādes var piemērot administratīvus naudas sodus līdz pat EUR 20 000 000 vai 4 % apmērā no datu pārziņa vai apstrādātāja kopējā gada apgrozījuma visā pasaulē.