Европейската комисия предложи цялостна реформа на правилата на ЕС за защита на данните от 1995 г. с цел да се укрепят правата на личен живот в онлайн пространството и да се даде тласък на развитието на европейската цифрова икономика.
Техническият прогрес и глобализацията коренно промениха начина на събиране, предоставяне на достъп и използване на нашите данни. Освен това 27-те държави членки на ЕС прилагат правилата от 1995 г. по различен начин, което води до разминавания в правоприлагането.
Един-единствен закон ще сложи край на сегашната разпокъсаност и скъпоструваща административна тежест и ще доведе до икономии за бизнеса в размер на близо 2,3 милиарда евро годишно. Инициативата ще спомогне да се увеличи доверието на потребителите в онлайн услугите, предоставяйки така необходимия тласък за растежа, заетостта и иновациите в Европа.
„Преди 17 години по-малко от 1% от европейците използваха интернет. Днес огромни количества лични данни се предават и обменят през континентите и в целия свят за части от секундата,“ заяви еврокомисарят по правосъдието и заместник-председател на Комисията Вивиан Рединг.
„Защитата на личните данни е основно право на всички европейци, но гражданите невинаги имат усещането, че контролират напълно своите лични данни. Моите предложения ще помогнат да се изгради доверие в онлайн услугите, тъй като хората ще бъдат по-добре осведомени за своите права и ще имат по-голям контрол върху свързаната с тях информация. Това ще се осъществи с реформата, като същевременно с нея ще се премахнат трудностите за предприятията и ще се намалят разходите им. Една стабилна, ясна и еднаква правна рамка на равнище ЕС ще спомогне да се разгърне потенциалът на цифровия единен пазар и да се засилят икономическият растеж, иновациите и създаването на работни места.“
С предложенията на Комисията се актуализират и осъвременяват принципите, залегнали в директивата за защита на личните данни от 1995 г., за да се гарантират правата на личен живот в бъдеще. Предложенията се състоят от съобщение относно политиката, в което се излагат целите на Комисията, и две законодателни предложения: регламент, с който се установява обща рамка на ЕС за защита на данните, и директива относно защитата на личните данни, обработвани за целите на предотвратяването, разкриването, разследването или наказателното преследване на престъпления и свързаните с това съдебни дейности.
Основните промени, които въвежда реформата, включват:
- един-единствен набор от правила за защита на данните, валидни в целия ЕС. Ще бъдат премахнати ненужните административни изисквания, като например изискванията за уведомяване за дружества. Това ще спести на бизнеса около 2,3 милиарда евро годишно.
- Вместо сегашното задължение за всички дружества да уведомяват надзорните органи за защита на данните за всички дейности по защита на данните — изискване, което доведе до ненужни административни формалности и разходи за бизнеса в размер на 130 милиона евро годишно, регламентът предвижда по-голяма отговорност и отчетност за обработващите лични данни.
- Така например, дружествата и организациите трябва да уведомяват националния надзорен орган за сериозни нарушения на сигурността на данните възможно най-бързо (ако е осъществимо, в рамките на 24 часа).
- Организациите ще могат да работят само с един национален орган по защита на данните в държавата от ЕС, в която се намира основното им място на установяване. По същия начин хората ще могат да се обръщат към органа по защита на данните в тяхната страна дори когато техните лични данни се обработват от дружество, установено извън ЕС. Когато се изисква съгласие за обработването на данните, се пояснява, че то трябва да бъде дадено изрично, а не да се предполага.
- Хората ще имат по-лесен достъп до собствените си данни и ще могат по-лесно да предават лични данни от един доставчик нa услуги на друг (право на преносимост на данните). Това ще подобри конкуренцията в сектора на услугите.
- „Правото да бъдеш забравен“ ще помогне на хората да управляват по-добре рисковете, свързани със защитата на данните в онлайн пространството: хората ще могат да заличават своите данни, ако няма законни основания за запазването им.
- Правилата на ЕС трябва да се прилагат, когато лични данни се обработват в чужбина от дружества, които осъществяват дейност на пазара на ЕС и предлагат своите услуги на гражданите на ЕС.
- Независимите национални органи по защита на данните ще бъдат укрепени, така че да могат по-добре да прилагат правилата на ЕС в своите страни. Ще им бъде предоставено правомощието да налагат глоби на дружествата, които нарушават правилата на ЕС за защита на данните. Това може да доведе до глоби до 1 милион евро или до 2 % от общия годишен оборот на дружеството.
- Въз основа на нова директива общите принципи и правила за защита на данните ще се прилагат за полицейското и съдебното сътрудничество по наказателноправни въпроси. Правилата ще важат както за вътрешните, така и за презграничните предавания на данни.
Предложенията на Комисията ще бъдат предадени на Европейския парламент и на държавите членки на ЕС (заседаващи в Съвета на министрите) за обсъждане. Те ще влязат в сила две години след приемането им.
Коментари