2016 m. balandžio 27 d. priimtas Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (BDAR). Kaip apibrėžiama 2017 m. LR asmens duomenų teisinės apsaugos įstatyme, kurio veikimas neatsiejamas nuo minėto reglamento, šio įstatymo paskirtis – saugoti žmogaus pagrindines teises ir laisves, visų pirma – jo teisę į asmens duomenų apsaugą, ir užtikrinti aukštą asmens duomenų apsaugos lygį.
BDAR numato tam tikras teises ir pareigas tiek duomenų subjektams, tiek duomenų valdytojams ir tvarkytojams. Teisėtumo, sąžiningumo, skaidrumo ir konfidencialumo principai yra pamatiniai reglamento principai, kuriais grindžiami asmens duomenys kaip saugoma vertybė ir teisė į privatumą. Taip pat reglamentu siekiama užtikrinti vienodo ir aukšto lygio fizinių asmenų apsaugą nuo duomenų turėtojų ir valdytojų. Remiantis tuo, kas išdėstyta reglamente, duomenų valdytoju yra laikomas fizinis arba juridinis asmuo, agentūra ar valdžios įstaiga, kurie numato ir apibrėžia duomenų tvarkymo tikslus ir priemones. Duomenų tvarkytojas nuo duomenų valdytojo skiriasi tuo, kad tvarkytojas duomenų valdytojo vardu tvarko asmeninius duomenis.
Visgi asmens duomenų apsaugos rinka yra pastebimai asimetriška – vidutinis duomenų subjektas neretai stokoja teisinių ir techninių žinių bei laiko ir resursų, kad galėtų efektyviai ginti savo teises asmens duomenų apsaugos srityje, tuo tarpu asmens duomenų administravimas, duomenų subjektų teisių užtikrinimas bei gautų asmens duomenų apsaugos mechanizmo įgyvendinimas reikalauja daug duomenų valdytojų ir tvarkytojų resursų. Negana to, šiuo metu rinkoje egzistuojantys asmens duomenų apsaugos sprendimai neretai šią asimetriją tik dar labiau didina.
Siekiant išspręsti šią problemą, bendru UAB „ICYBIT“ ir KTU Informatikos fakulteto projektu DUOMUO ketinama sukurti asmens duomenų patikėtinio platformą ir paslaugą (ADPP), paremtą bendrovės išrastu decentralizuotu informacijos dalijimosi būdu, apimančiu galingus informacijos šifravimo ir pseudonimizavimo metodus, kurie įgalina asmens duomenų apsaugos rinkos subalansavimą. Projekto tyrėjų komanda jungia aukštojo mokslo institucijos – Kauno technologijos universiteto – ir verslo atstovus. Dvejų metų eigoje tikimasi sukurti ir pristatyti ADPP asmens duomenų apsaugos rinkai.
ADPP tiksliniai vartotojai yra duomenų subjektai ir jiems prekes ir paslaugas teikiantys duomenų valdytojai ir tvarkytojai, taip pat duomenų apsaugos priežiūros institucijos, kurioms pavesta prižiūrėti asmens duomenų mainus tarp šių duomenų subjektų ir duomenų valdytojų bei tvarkytojų.
Daugiau informacijos apie projektą: DUOMUO – Kauno technologijos universitetas | KTU
Projektas finansuojamas 2021-2027 metų Europos Sąjungos fondų lėšomis pagal 2022–2030 metų plėtros programos valdytojos Lietuvos Respublikos ekonomikos ir inovacijų ministerijos ekonomikos transformacijos ir konkurencingumo plėtros programos pažangos priemonės Nr. 05-001-01-05-07 „Sukurti nuoseklią inovacinės veiklos skatinimo sistemą“ veiklos „Skatinti inovacijų pasiūlą“ poveiklę „Investuoti į naujų APV produktų kūrimo veiklas ir sudaryti sąlygas tyrėjams dalyvauti įmonių MTEP veiklose, skatinti intelektinę nuosavybę, ankstyvąją sukurtų naujų produktų bandomąją gamybą, parengimą rinkai“ (vidurio ir vakarų Lietuvos regionas)“