Цялостна реформа на правилата за защита на данните, за да имат потребителите по-голям контрол върху своите данни и да намалеят разходите за бизнеса

Брюксел, 25 януари 2012 г. — Европейската комисия предложи днес цялостна реформа на правилата на ЕС за защита на данните от 1995 г. с цел да се укрепят правата на личен живот в онлайн пространството и да се даде тласък на развитието на европейската цифрова икономика. Техническият прогрес и глобализацията коренно промениха начина на събиране, предоставяне на достъп и използване на нашите данни. Освен това 27-те държави-членки на ЕС прилагат правилата от 1995 г. по различен начин, което води до разминавания в правоприлагането. Един-единствен закон ще сложи край на сегашната разпокъсаност и скъпоструваща административна тежест и ще доведе до икономии за бизнеса в размер на близо 2,3 милиарда евро годишно. Инициативата ще спомогне да се увеличи доверието на потребителите в онлайн услугите, предоставяйки така необходимия тласък за растежа, заетостта и иновациите в Европа.

„Преди 17 години по-малко от 1 % от европейците използваха интернет. Днес огромни количества лични данни се предават и обменят през континентите и в целия свят за части от секундата,“ заяви еврокомисарят по правосъдието и заместник-председател на Комисията Вивиан Рединг. „Защитата на личните данни е основно право на всички европейци, но гражданите невинаги имат усещането, че контролират напълно своите лични данни. Моите предложения ще помогнат да се изгради доверие в онлайн услугите, тъй като хората ще бъдат по-добре осведомени за своите права и ще имат по-голям контрол върху свързаната с тях информация. Това ще се осъществи с реформата, като същевременно с нея ще се премахнат трудностите за предприятията и ще се намалят разходите им. Една стабилна, ясна и еднаква правна рамка на равнище ЕС ще спомогне да се разгърне потенциалът на цифровия единен пазар и да се засилят икономическият растеж, иновациите и създаването на работни места.“

С предложенията на Комисията се актуализират и осъвременяват принципите, залегнали в директивата за защита на личните данни от 1995 г., за да се гарантират правата на личен живот в бъдеще. Предложенията се състоят от съобщение относно политиката, в което се излагат целите на Комисията, и две законодателни предложения: регламент, с който се установява обща рамка на ЕС за защита на данните, и директива относно защитата на личните данни, обработвани за целите на предотвратяването, разкриването, разследването или наказателното преследване на престъпления и свързаните с това съдебни дейности.

Основните промени, които въвежда реформата, включват:

• един-единствен набор от правила за защита на данните, валидни в целия ЕС. Ще бъдат премахнати ненужните административни изисквания, като например изискванията за уведомяване за дружества. Това ще спести на бизнеса около 2,3 милиарда евро годишно.
• Вместо сегашното задължение за всички дружества да уведомяват надзорните органи за защита на данните за всички дейности по защита на данните — изискване, което доведе до ненужни административни формалности и разходи за бизнеса в размер на 130 милиона евро годишно, регламентът предвижда по-голяма отговорност и отчетност за обработващите лични данни.
• Така например, дружествата и организациите трябва да уведомяват националния надзорен орган за сериозни нарушения на сигурността на данните възможно най-бързо (ако е осъществимо, в рамките на 24 часа).
• Организациите ще могат да работят само с един национален орган по защита на данните в държавата от ЕС, в която се намира основното им място на установяване. По същия начин хората ще могат да се обръщат към органа по защита на данните в тяхната страна дори когато техните лични данни се обработват от дружество, установено извън ЕС. Когато се изисква съгласие за обработването на данните, се пояснява, че то трябва да бъде дадено изрично, а не да се предполага.
• Хората ще имат по-лесен достъп до собствените си данни и ще могат по-лесно да предават лични данни от един доставчик нa услуги на друг (право на преносимост на данните). Това ще подобри конкуренцията в сектора на услугите.
• „Правото да бъдеш забравен“ ще помогне на хората да управляват по-добре рисковете, свързани със защитата на данните в онлайн пространството: хората ще могат да заличават своите данни, ако няма законни основания за запазването им.
• Правилата на ЕС трябва да се прилагат, когато лични данни се обработват в чужбина от дружества, които осъществяват дейност на пазара на ЕС и предлагат своите услуги на гражданите на ЕС.
• Независимите национални органи по защита на данните ще бъдат укрепени, така че да могат по-добре да прилагат правилата на ЕС в своите страни. Ще им бъде предоставено правомощието да налагат глоби на дружествата, които нарушават правилата на ЕС за защита на данните.Това може да доведе до глоби до 1 милион евро или до 2 % от общия годишен оборот на дружеството.
• Въз основа на нова директива общите принципи и правила за защита на данните ще се прилагат за полицейското и съдебното сътрудничество по наказателноправни въпроси. Правилата ще важат както за вътрешните, така и за презграничните предавания на данни.

Предложенията на Комисията ще бъдат предадени на Европейския парламент и на държавите-членки на ЕС (заседаващи в Съвета на министрите) за обсъждане. Те ще влязат в сила две години след приемането им.

Контекст

Лични данни е всяка информация, свързана с дадено физическо лице, независимо от това дали тя се отнася до неговия личен, професионален или обществен живот. Това може да бъде име, снимка, адрес на електронна поща, банкови данни, публикуваното в уебсайтове на социални мрежи, медицинска информация или IP адреса на вашия компютър. В Хартата за основните права на ЕС се посочва, че всеки има право на защита на личните данни във всички сфери на живота: у дома, в работата, при пазаруване, при лечение, в полицейския участък или в интернет.

В цифровата ера събирането и съхранението на лични данни са от голямо значение. Такива данни се използват от всички предприятия — от застрахователни дружества и банки до уебсайтове на социални медии и търсачки. В глобализирания свят предаването на данни към трети държави се е превърнало във важен елемент от всекидневието. В онлайн пространството не съществуват граници, а чрез изчислителните облаци данните могат да бъдат изпращани от Берлин, да бъдат обработвани в Бостън и съхранявани в Бангалор.

На 4 ноември 2010 г. Комисията изложи стратегия за засилване на правилата на ЕС за защита на данните (IP/10/1462 и MEMO/10/542). Целите на стратегията са да се защитят данните на лицата във всички области на политиката, включително в правоприлагането, като в същото време се намалят административните формалности за бизнеса и се гарантира свободното движение на данни в ЕС. Комисията поиска коментари по своите идеи и проведе също така отделна обществена консултация с оглед на преразглеждането на Директивата на ЕС за защита на данните от 1995 г. (95/46/ЕО).

Правилата на ЕС за защита на данните имат за цел да защитават основните права и свободи на физическите лица, и по-специално правото на защита на данните, както и свободния поток на данни. Общата директива за защита на данните беше допълнена с други правни инструменти, като директивата за неприкосновеността на личния живот в областта на електронните комуникации. Съществуват също специални разпоредби за защита на личните данни в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси (Рамково решение 2008/977/ПВР).

Правото на защита на личните данни е изрично признато в член 8 от Хартата за основните права на ЕС и в Договора от Лисабон. Договорът предоставя правното основание за правилата за защита на данните за всички дейности, попадащи в обхвата на правото на ЕС, съгласно член 16 от Договора за функционирането на Европейския съюз.

Източник: EUROPA.EU