Подобряване на защитата на лични данни

Общата цел е модернизиране на съществуващото законодателство на ЕС относно защитата на данните чрез адаптирането му към предизвикателствата на глобализацията и използването на нови технологии (например социални медии), като същевременно се защитават по-добре правата на отделните хора.

ЗАКОНОДАТЕЛСТВО

Предложение за Регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (общ регламент относно защитата на данните) [COM(2012)11 final - непубликувано в Официален вестник].

РЕЗЮМЕ

Европейската комисия направи правни предложения за подобряване на защитата на лични данни в целия ЕС. Целта е да се замени съществуващото общо законодателство (Директива 95/46/EО) относно защитата на личните данни с ново общо законодателство и да се замени друго законодателство (Рамково решение 2008/977/ПВР) с ново законодателство за определяне на правила за защита на данните, когато данни се използват за борба с престъпления.

Личните данни включват цялата информация, свързана с идентифицирано или идентифицируемо лице, пряко или непряко.

Предложенията на ЕС за реформа по отношение на защитата на данни се състои от два основни законодателни акта. Едното предложено законодателство (регламент) ще даде тласък на подготовката на личните данни на индивидите и ще повиши тяхното ниво на доверие в цифровата среда.

Другото предложено законодателство (директива) ще определи степента на защита на личните данни на индивидите, когато се използват за борба с престъпността. Освен това законът има за цел да повиши доверието сред правоприлагащите органи, за да могат да си обменят лични данни с цел борба с престъпността.

ПРИМЕРИ ЗА ОСНОВНИ ЕЛЕМЕНТИ НА РЕГЛАМЕНТА

Правото на заличаване на лични данни, на тяхното преместване и на информация за начина, по който се борави с тях

Регламентът ще подобри възможностите на отделните лица да контролират своите лични данни, като освен всичко останало ще:

• даде право на интернет потребителите личните им данни да се заличават, например ако те оттеглят съгласието си и ако няма други законни основания за задържане на данните (правото да бъдат забравени);
• ще осигури свободата да преместват данните си от един доставчик на услуги до друг без да има пречки;
• ще подпомогне правото на информация, за да могат отделните лица да са по-добре информирани за боравенето с техните лични данни, по-специално, когато дейностите по обработка се отнасят до деца.

Оказване на помощ на отделните лица за упражняване на техните права

Регламентът също така ще улесни отделните лица да упражняват своите права, като:

• помага на националните органи за защита на данните, за да бъдат те подходящо оборудвани за ефективно справяне с жалбите, с правомощия за извършване на ефективни разследвания, да вземат задължителни решения и да налагат ефективни и разубеждаващи санкции;
• улеснява отделните лица да предприемат действия (например съдебно дело в съда), при нарушаване на права за защита на личните данни.

Намаляванена риска от нарушаване на сигурността на данните

Регламентът ще повиши сигурността на данните като:

• насърчи използването на технологии, които защитават поверителността на информацията чрез свеждане до минимум на съхранението на лични данни;
• въведе общо задължение за контрольорите на данни (онези организации от частния или обществения сектор, които обработват данни на отделни лица) да уведомяват за нарушения, свързани с данни, своевременно (в рамките на 24 часа, където е приложимо) както органите за защита на данните, така и засегнатите лица.

Освен това той ще изисква контрольорите на данни да определят служители за защита на данните (СЗД) в дружествата с над 250 служители и във фирми, които участват в обработването на данни, когато съществуват рискове за правата и свободите на отделните индивиди. Същите организации ще трябва също така да извършат оценки на въздействието на защитата на данните.

СВЪРЗАНО ЗАКОНОДАТЕЛСТВО

Предложение за Директива на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказателни санкции и относно свободното движение на такива данни [COM(2012)10 final - непубликувано в Официален вестник]

Съобщение на Европейската комисия до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите: Защитата на правото на личен живот във взаимосвързания свят - Европейска рамка за защита на данните за 21-ви век. [COM(2012)9 final - непубликувано в Официален вестник]

Съобщение на Европейската комисия до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите - Всеобхватен подход за защита на личните данни в Европейския съюз [COM(2010) 609 окончателен - непубликувано в Официален вестник].

Последна актуализация: 17.03.2014