Защита на данните

Защитата на данните се отнася до правилата относно правата на физическите лица на защита на личните им данни (всяка информация, свързана с идентифицирано или подлежащо на идентифициране живо лице) и задълженията на публичните органи, предприятията и други организации за защита на тези данни.

Правото на защита на личните данни е основно право, залегнало в Хартата на основните права на ЕС . Това право е част от набора от ценности, защитени съгласно член 2 от Договора за Европейския съюз и допринася за осъществяването на целите на ЕС съгласно член 3 от Договора.

Съгласно член 16 от Договора за функционирането на Европейския съюз всички физически лица имат право на защита на личните им данни. Съгласно този член се изисква също така Европейският парламент и Съветът на Европейския съюз да определят правила за защита на физическите лица по отношение на обработването на личните данни от страна на институциите, органите, службите и агенциите на ЕС и от държавите членки при извършване на дейности, които попадат в обхвата на правото на ЕС.

Съгласно член 8 от Хартата на основните права на ЕС личните данни трябва да се обработват добросъвестно, за точно определени цели и въз основа на съгласието на заинтересованото лице или на друго легитимно основание, предвидено в правото на ЕС. Освен това всяко физическо лице има правото на достъп до събраните данни, отнасящи се до него, както и правото да изиска поправянето им. Спазването на тези правила подлежи на контрол от независим орган.

За да гарантира защитата на личните данни, ЕС прие през годините няколко законодателни акта, включително изброените по-долу.

• Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, известен като ОРЗД (Общ регламент относно защитата на данните).
• Директива (ЕС) 2016/680 относно защитата на физическите лица при използването на лични данни от правоприлагащите органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания.
• Регламент (ЕС) 2018/1725 , с който се определят правила за защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на ЕС и относно свободното движение на такива данни.
• Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации.

Освен това ЕС прие различни инструменти относно предаването на лични данни на държави извън ЕС и различни други договорености с държави извън ЕС относно предаването на лични данни. Те включват решения относно адекватното ниво на защита, стандартни договорни клаузи и международни споразумения, като напр. рамковото споразумение между ЕС и САЩ за защита на личната информация, свързана с предотвратяването, разследването, разкриването и наказателното преследване на престъпления, споразумения относно резервационните данни на пътниците (с Австралия, Канада и Съединените американски щати) и програмата за проследяване на финансирането на тероризма между ЕС и САЩ.