31.7.2012

BG

Официален вестник на Европейския съюз

C 229/90

---

Становище на Европейския икономически и социален комитет относно „Предложение за регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (общ регламент относно защитата на данните)“

COM(2012) 11 final — 2012/011 (COD)

2012/C 229/17

Главен докладчик: г-н Jorge PEGADO LIZ

На 16 февруари 2012 г. Европейският парламент и на 1 март 2012 г. Съветът решиха, в съответствие с член 304 от Договора за функционирането на Европейския съюз, да се консултират с Европейския икономически и социален комитет относно

„Предложение за регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (общ регламент относно защитата на данните)“

COM(2012) 11 final — 2012/011 (COD).

На 21 февруари 2012 г. Бюрото на Комитета възложи на специализирана секция „Заетост, социални въпроси и гражданство“ да подготви работата на Комитета по този въпрос.

Предвид неотложното естество на работата, на 481-ата си пленарна сесия, проведена на 23 и 24 май 2012 г. (заседание от 23 май 2012 г.), Европейският икономически и социален комитет реши да определи г-н Jorge PEGADO LIZ за главен докладчик и прие настоящото становище със 165 гласа „за“, 34 гласа „против“ и 12 гласа „въздържал се“.

1.   Заключения и препоръки

1.1

ЕИСК приветства основната насока, възприета от Европейската комисия, изразява пълното си съгласие с избора на предложеното основание за предоставяне на правомощия и одобрява по принцип целите на предложението, които отразяват до голяма степен едно от становищата на Комитета. Що се отнася до правния статут на защитата на данните, ЕИСК е на мнение, че обработката и предаването на данни в рамките на единния пазар трябва да се впишат в рамката на правото на защита на личните данни по смисъла на член 8 от Хартата на основните права и член 16, параграф 2 от ДФЕС.

1.2

Що се отнася до избора на правната форма на регламента като най-подходящ правен инструмент по отношение на поставените цели, ЕИСК не е на единно мнение и отправя искане към Комисията да докаже по-убедително и да обоснове причините, поради които счита, че този инструмент е за предпочитане пред директива или дори безусловно необходим.

1.3	ЕИСК изразява обаче съжаление във връзка с твърде големия брой изключения и ограничения по отношение на утвърдените принципи на законодателството в областта на защитата на личните данни.

1.4

В новия контекст на цифровата икономика Комитетът споделя мнението на Комисията, че „физическите лица имат правото да упражняват ефективен контрол върху своята лична информация“, но изразява също и желанието това право да обхване различните цели, за които се създават индивидуални профили, съставяни въз основа на данните, които се събират с многобройни средства (законни и понякога незаконни), и на тяхната обработка.

1.5

Тъй като става дума за основни права, независимо от всичко хармонизирането с регламент в конкретни области би трябвало да позволи на държавите членки да приемат в своите национални законодателства разпоредби, които не са включени в гореспоменатия регламент или са по-благоприятни от предвидените в него.

1.6	Освен това Комитетът не може да приеме всички, едва ли не системни препращания към делегирани актове, които не попадат изрично в приложното поле на член 290 от ДФЕС.

1.7

Въпреки това Комитетът приветства стремежа за създаване на ефективна институционална рамка, която да гарантира ефективното функциониране на правните разпоредби както в предприятията (посредством длъжностни лица за защита на данните), така и в публичните администрации на държавите членки (посредством независими контролиращи органи), но би предпочел Комисията да избере подход, по-близък до истинските нужди и стремежи на гражданите, който да бъде и по-систематизиран в зависимост от характера на някои области на икономическата и социалната дейност.

1.8

ЕИСК счита, че в предложения текст могат да се направят редица подобрения и уточнения, и дава конкретни примери, свързани с множество членове, за по-добро определяне на правата, за подобряване на защитата на гражданите като цяло и на работниците в частност, на характера на съгласието, на правомерността на обработването и по-специално на функциите на длъжностните лица за защита на данните и на обработката на данните в сферата на заетостта.

1.9	ЕИСК счита също, че би трябвало да се включат елементи, които не са отчетени, като разширяването на приложното поле, обработката на чувствителни данни или колективните искове.

1.10

ЕИСК счита, че интернет търсачките, чиито доходи в голямата си част се дължат на целевата реклама, възможна благодарение на събирането на лични данни на посетителите и дори на тяхното профилиране, трябва да бъдат включени изрично в приложното поле на регламента. Същото би трябвало да се отнася и за сървърните центрове и в някои случаи за софтуерни програми (изчисления в облак или cloud computing), които могат да събират данни за ползвателите с търговски цели.

1.11

Същото би трябвало да се отнася и за личната информация, публикувана в социалните мрежи, които по силата на правото „да бъдеш забравен“ би трябвало да разрешават изтриване на информацията от страна на съответното лице или премахване по негово искане на личната му страница и на връзките към други много посещавани сайтове, на които тези сведения биват възпроизвеждани или коментирани. За тази цел би трябвало да се измени член 9.

1.12

Накрая ЕИСК отправя искане към Комисията да преразгледа някои аспекти на предложението, които той счита за неприемливи в такива чувствителни области като защитата на децата, правото на възражение, профилирането, някои ограничения на правата, прага от 250 работници, при който се назначава длъжностно лице за личните данни, и начина, по който е регламентирано „обслужването на едно гише“.

2.   Въведение

2.1	Неотдавна ЕИСК беше сезиран да изготви становище относно „Предложение за регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (общ регламент относно защитата на данните)“  (1).

2.2

Следва обаче да се отбележи, че това предложение е част от „пакет“, който включва встъпително съобщение (2), предложение за директива (3) и „Доклад на Комисията до Съвета, до Европейския парламент, до Европейския икономически и социален комитет и до Комитета на регионите, основан на член 29, параграф 2 от Рамковото решение на Съвета от 27 ноември 2008 г.“ (4). ЕИСК не е сезиран във връзка всички предложени законодателни документи, а само по проекта за регламенти, а би трябвало да бъде сезиран и по проекта за директива.

2.3	Според Комисията предложението, във връзка с което ЕИСК е сезиран, е в област, в която се пресичат важни правно-политически и политико-икономически насоки на ЕС.

2.3.1

От една страна, в член 8 от Хартата на основните права на Европейския съюз, както и в член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) защитата на данните се обявява за основно право, което трябва да бъде защитавано като такова. Тези текстове са в основата на съобщенията на Европейската комисия относно Стокхолмската програма и плана за действие по нея (5).

2.3.2

От друга страна, в цифровата стратегия за Европа и по-общо в стратегията „Европа 2020“ се призовава за консолидиране на свързания с „единния пазар“ аспект на защитата на данните и за намаляване на административната тежест върху предприятията.

2.4

Целта на Комисията е актуализиране и модернизиране на принципите, залегнали в консолидираната директива за защита на личните данни от 95/46/ЕО, за да се гарантират в бъдеще правата, свързани с неприкосновеността на личния живот в цифровото общество и в неговите мрежи. Целта е да се укрепят правата на гражданите, да се укрепи вътрешният пазар на ЕС, да се осигури високо равнище на защита на данните във всички области (включително съдебното сътрудничество по наказателни дела), да се гарантира правилното прилагане на разпоредбите, да се улесни трансграничната обработка на данни и да се установят общи стандарти за защита на данните в световен мащаб.

3.   Общи бележки

3.1

В новия контекст на цифровата икономика Комитетът споделя мнението на Комисията, че „физическите лица имат правото да упражняват ефективен контрол върху своята лична информация“, но изразява също и желанието това право да обхване различните цели, за които се създават индивидуални профили, съставяни въз основа на данните, които се събират с многобройни средства (законни и понякога незаконни), и на тяхната обработка. Комитетът счита също, че обработката и трансферът на данните в рамките на единния пазар трябва да бъдат ограничени от правото на защита, произтичащо от член 8 на Хартата на основните права. Става въпрос за основно право, залегнало в институционалното право на Съюза и в повечето национални законодателства на държавите членки.

3.2

Вследствие на това всички граждани на ЕС и постоянно пребиваващите в ЕС разполагат с основните права, записани в Хартата и договорите; тези права се признават и от законодателствата на държавите членки, в някои случаи дори на конституционно равнище. Други права като правото на лично изображение и правото на неприкосновеност на личния живот допълват и укрепват свързаното с тях право на защита на данните на гражданите. Трябва да е възможно да се постигне спазване на тези права, като към даден сайт в интернет се отправи искане за изтриване на личен профил или на регистър на лични данни от сървъра и в случай на неизпълнение се получи съдебно нареждане за тази цел.

3.3

Поддържането на регистри на лични данни е необходимост за публичната администрация (6), за управлението на персонала в предприятията, за търговските услуги, за сдруженията и синдикатите, за политическите партии, за социалните сайтове и за търсачките в Интернет, но за да се защити неприкосновеността на личния живот на лицата, вписани законно в тези регистри, е необходимо регистрите, създадени с различни цели, да съдържат само данните, които са от основно значение с оглед на съответната цел, и да не бъдат свързвани с помощта на ИКТ без необходимост и правна защита. Съществуването на орган, разполагащ с неограничен достъп до всички данни, би представлявало риск за обществените свободи и личния живот.

3.4	Когато регистрите се поддържат от субекти на частното право, тези лица би трябвало да имат право на достъп, на поправка и дори на изтриване на засягащите ги регистри, независимо дали става въпрос за регистри за търговски проучвания или за регистрите на социалните сайтове.

3.5

Що се отнася до регистрите, поддържани от публични или частни администрации в изпълнение на техните законови задължения, лицата трябва да разполагат с право на достъп и на поправка на грешка, дори на изтриване, в случай че вписването на лицето вече не е необходимо, например в съдебен регистър в случай на амнистия или при изтичане на трудов договор, след като изтекат определените със закон срокове за съхраняване.

3.6

ЕИСК приветства общата насока на Комисията, като признава, че целите на консолидираната Директива 95/46/ЕО остават актуални независимо от изминалите 17 години и факта, че поради всички технологични и социални промени, настъпили в областта на цифровата среда, се налага директивата да бъде преразгледана из основи. Така например в Директива 95/46/ЕО не се разглеждат някои аспекти на трансграничния обмен на информация и данни между администрациите, които отговарят за наказването на углавните престъпления и за изпълнението на присъдите в рамките на полицейското и съдебното сътрудничество. Този въпрос е разгледан в проекта за директива, включен в пакета „защита на данните“, във връзка с който към Комитета не е отправено искане за консултация.

3.7

ЕИСК одобрява по принцип целите на предложението, които се вписват в защитата на основните права и отразяват становището на Комитета (7), по-специално по отношение на: — създаването на единен набор от правила относно защитата на данните, който да е в сила в целия ЕС на възможно най-високо ниво на защита; — изричното потвърждаване на свободата на движение на личните данни в рамките на ЕС; — премахването на редица ненужни административни задължения, което според Комисията ще спести на предприятията близо 2,3 милиарда евро годишно; — въвеждането на задължение за предприятията и организациите да уведомяват националния контролен орган за сериозните нарушения по отношение на личните данни в най-кратки срокове (по възможност в срок от 24 часа); — възможността гражданите да се обръщат към органа, отговарящ за защитата на данните в тяхната страна, дори когато техните данни се обработват от предприятие, установено извън територията на ЕС; — улесняването на достъпа на лицата до техните данни, а също и на трансфера на лични данни от един доставчик на услуги към друг (право на преносимост на данните); — правото на субекта „да бъде забравен“, с което на гражданите се гарантира най-доброто управление на рисковете, свързани със защитата на данните в интернет и което включва възможност за заличаване на данните за тях, ако няма законно основание за тяхното запазване; — укрепването на ролята на независимите национални органи, които отговарят за защитата на данните, с цел те да могат по-добре да прилагат и да налагат спазването на правилата на ЕС на територията на своите държави, по-специално като разполагат с правото да налагат глоби на предприятията, нарушаващи правилата, в размер до 1 милион евро или 2 % от общия годишен оборот на предприятието; — технологичната неутралност и прилагането по отношение на всички видове обработка на данни, независимо дали автоматична или ръчна; — задължението за извършване на оценки на въздействието във връзка със защитата на данните.

3.8

ЕИСК подкрепя акцентирането върху защитата на основните права и изцяло одобрява избора на предложеното правно основание, което за пръв път се използва в законодателството. Той подчертава също голямото значение на това предложение за изграждането на единния пазар и неговите положителни въздействия в рамките на стратегията „Европа 2020“. Що се отнася до избора на правната форма на регламента, част от членовете на ЕИСК, независимо от тяхната група, изразяват съгласие с Комисията и смятат, че това е най-подходящият инструмент, за да се гарантира еднакво прилагане и една и съща висока степен на защита на данните във всички държави членки; друга част от членовете считат, че директивата е инструментът, който би позволил по-добро съблюдаване на принципа на субсидиарност и по-добра защита на данните, най-вече в държавите членки, които вече гарантират по-висока степен на защита от определената в предложението на Комисията. Освен това ЕИСК съзнава, че самите държави членки също са разделени по този въпрос. Затова ЕИСК призовава Комисията да обоснове по-добре предложението си, като посочи по-ясно неговата съвместимост с принципа на субсидиарност и причините, които налагат избора на регламент с оглед на постигането на поставените цели.

3.8.1

Тъй като става въпрос за регламент с незабавно и пълно приложение във всички държави членки, без да е необходимо да бъде транспониран в националните законодателства, ЕИСК обръща внимание на Комисията върху необходимостта да се проследи да има съответствие между преводите на всички езици – нещо, което не е направено в предложението.

3.9

ЕИСК смята, че предложението е могло, от една страна, да отиде по-далеч по отношение на свързания със защитата аспект на някои права, които поради безбройните изключения и ограничения на практика са лишени от съдържание, и, от друга страна, по-добре да балансира правата на различните участници. Поради това съществува опасност от дисбаланс между целите на основното право на защита на данните и целите на единния пазар в ущърб на първите. ЕИСК споделя в основни линии становището, изразено от Европейския надзорен орган по защита на данните (8).

3.10

ЕИСК би желал Комисията да възприеме подход, който да е по-добрe съобразен с нуждите и стремежите на гражданите и по-систематичен в зависимост от характера на някои области на икономическа и социална дейност като например търговията в интернет, директния маркетинг, трудовите отношения, публичните власти, надзора и сигурността, ДНК и др., като правният режим се определя в зависимост от тези много различни аспекти на обработката на данните.

3.11

По отношение на различните разпоредби, които се съдържат в предложението (изброени в член 86), някои много важни аспекти на правния инструмент и на функционирането на системата зависят от бъдещи делегирани актове (26 делегирания на правомощия за неопределен срок). ЕИСК счита, че това далеч надхвърля ограниченията, установени в член 290 от Договора и посочени в съобщението на Европейската комисия относно прилагането на член 290 от Договора за функционирането на Европейския съюз (9), което се отразява на безопасността и на правната сигурност на разпоредбата. ЕИСК счита, че определени случаи на делегиране на правомощия биха могли да се регулират пряко от европейския законодател. Други случаи биха могли да са от обсега на правомощията на националните надзорни органи или на тяхното обединение на европейско равнище (10). Това би засилило степента на прилагане на принципа на субсидиарност и би допринесло за по-голяма правна сигурност.

3.12	ЕИСК разбира причините, поради които предвид специфичния правен характер на предложението Комисията разглежда в него само правата на физическите лица, но отправя искане предмет на нейното внимание да станат и сдруженията с идеална цел, по-специално тези от тях, които са юридически лица.

4.   Специфични бележки

Положителни елементи

4.1   Предложението съответства на предмета и целите на Директива 95/46/ЕО, по-специално по отношение на някои определения, основните принципи, свързани с качеството на данните и с узаконяването на тяхната обработка, разглеждането на особените категории и някои права, свързани с информация и достъп до данните.

4.2   Предложението въвежда положителни нови моменти в основни аспекти, свързани с нови определения, по-добро уточняване на условията за даване на съгласие, по-специално когато става въпрос за деца, категоризация на нови права като правото на поправка и изтриване, по-специално правото на субекта да бъде забравен, съдържанието на правото на възражение и профилиране, както и изключително подробните задължения на лицата, отговарящи за обработката на данните, и на подизпълнителите, сигурността на данните и общата рамка на санкциите, най-вече от административен характер.

4.3   Комитетът приветства също съдържащия се в предложението стремеж към създаване на ефективна институционална рамка, с която да се гарантира ефективното функциониране на правните разпоредби както в предприятията (длъжностни лица по защита на данните), така и в публичните администрации на държавите членки (независими контролиращи органи), както и укрепването на сътрудничеството между тези органи и Комисията (създаване на Европейския комитет за защита на данните). Посочва обаче, че трябва да се запазят правомощията на националните, а отчасти и на регионалните длъжностни лица по защитата на данните в държавите членки.

4.4   Накрая, той счита, че са положителни насърчаването на изготвянето на Кодекс на поведение, ролята на сертифицирането и печатите и маркировките за защита на данните.

Възможни подобрения

4.5.   Член 3 – Териториално приложно поле

4.5.1   Предвидените в параграф 2 условия за прилагане са твърде рестриктивни. Нека припомним случая с фармацевтичните предприятия, установени извън ЕС, които за целите на клиничните изпитания искат да имат достъп до клиничните данни на съответните лица, пребиваващи постоянно на територията на ЕС.

4.6   Член 4 — Определения

4.6.1   Би трябвало да се уточнят по-добре елементите на определението на понятието „съгласие на субекта на данните“, което е в основата на всяка концепция за защита на данните, най-вече що се отнася до характеристиките на „ясно потвърждаващото действие“(по-специално във френската езикова версия на текста).

4.6.2   В член 4 би трябвало да се даде определение на понятието „трансфер на данните“, което не е дефинирано никъде.

4.6.3   Трябва да се даде определение на понятието „добросъвестно“, упоменато в член 5, алинея a).

4.6.4   Трябва да се даде и точно определение на понятието „данни, които явно са направени обществено достояние“ (член 9, параграф 2, алинея д)).

4.6.5   Трябва да се даде и определение на понятието „профилиране“, което се използва на много места в предложението.

4.7   Член 6 – Законосъобразност на обработването

4.7.1   В алинея е) понятието „за целите на законните интереси на администратора“, които не са обхванати от предходните алинеи, изглежда неясно и субективно и трябва да бъде уточнено по-добре в самия текст, а не да се оставя за делегиран акт (параграф 5), още повече че алинея е) не се споменава в параграф 4 (това е важно например за пощите и директния маркетинг (11)).

4.8   Член 7 – Съгласие

В параграф 3 би трябвало да се посочи, че оттеглянето на съгласието възпрепятства всякакво по-нататъшно обработване и че законосъобразността на обработването се нарушава от момента на оттегляне на съгласието.

4.9   Член 14 – Информация за субекта на данни

4.9.1   В параграф 4, алинея б) следва да се определи минимален срок.

4.10   Член 31 – Уведомяване на надзорния орган за нарушение на сигурността на личните данни

4.10.1   Уведомяването за каквито и да било нарушения може да попречи на функционирането на системата и в крайна сметка да се окаже препятствие за ефективното поемане на отговорност от страна на виновните.

4.11   Член 35 — Определяне на длъжностното лице по защита на данните

4.11.1   По отношение на длъжностното лице по защита на данните (ДЛЗД), би трябвало да се уточнят по-подробно условията, свързани с тази длъжност, а именно: ясно определена защита от уволнения, която да надхвърля периода, през който съответното лице е изпълнявало тази длъжност; базови условия, придружени с ясни изисквания за изпълнението на тази дейност; освобождаване на ДЛЗД от всякаква отговорност в случаите, в които то е посочило нередностите на работодателя или на националните органи за защита на данните; правото на пряко участие на представители на персонала в назначаването на ДЛЗД и право на периодично информиране на тези представители (12) за срещаните проблеми и тяхното решаване. Трябва да бъде уточнен и въпросът за средствата, с които разполага заемащият тази длъжност.

4.12   Член 39 – Сертифициране

4.12.1   Сертифицирането трябва да бъде една от задачите на Комисията.

4.13   Членове 82 и 33 – Обработване на данни в контекста на трудово правоотношение

4.13.1   В член 82 не е посочено ясно как се оценява работата (това не е указано и в член 20 относно „профилирането“). Освен това не е уточнено дали това правомощие се отнася и за формулирането на разпоредби относно ДЛЗД. Забраната на „профилирането“ в областта на заетостта също се нуждае от уточнение, свързано с оценката на въздействието върху защитата на данните (член 33).

4.14   Членове 81, 82, 83 и 84

4.14.1   Вместо „В рамките на настоящия регламент …“ би трябвало да се каже „Въз основа на настоящия регламент …“.

Липсващи елементи, които би трябвало да се включат:

4.15   Обхват

4.15.1   Тъй като става дума за основни права, хармонизирането в специфични области би трябвало да позволи на държавите членки да приемат в своите национални законодателства разпоредби, които липсват в регламента или са по-благоприятни от предвидените в него, както вече е направено в областите, обхванати от членове 80 до 85.

4.15.2   Адресите по интернет протокол (IP адресите) на лицата следва да се включат изрично в текста на регламента, а не само в съображенията като лични данни, които трябва да бъдат защитени.

4.15.3   Интернет търсачките, чиито доходи идват най-вече от реклама и които събират лични данни за своите ползватели и използват тези данни за търговски цели, трябва да бъдат включени в приложното поле на регламента, а не само в съображенията.

4.15.4   Следва да се уточни, че социалните мрежи попадат в приложното поле не само когато извършват профилиране с търговски цели.

4.15.5   Някои методи за контрол и филтриране в за които се смята, че способстват за борбата с фалшифицирането на стоки, водят до профилиране на някои ползватели на мрежата, до включването им в регистри и до контрол на техните движения и поради това при липса на изрично правно разрешение трябва да бъдат обхванати от приложното поле на регламента.

4.15.6   Би било желателно също институциите и органите на ЕС да бъдат подчинени на задълженията на регламента.

4.16   Член 9 – Специални категории данни

4.16.1   Най-добрият начин е да се определят специални режими в зависимост от обстоятелствата, ситуациите и целите на обработването на данни. Трябва да се добави забрана за „профилиране“ в тези области.

4.16.2   Следва да се въведе принципът на недискриминиране при обработването на чувствителни данни за статистически цели.

4.17   (Неизползвани) възможности би трябвало да бъдат включени в следните области:

—	участие на всички равнища в държавите членки и в Европа на представители на персонала в изготвянето на „задължителни фирмени правила“, които занапред трябва да се приемат като условие за международно предаване на данни (член 43);

—	информиране на Европейския работнически съвет и провеждане на консултации с него в случай на международно предаване на данни за работниците, по-специално към трети страни;

—	информиране на европейските социални партньори и на европейските НПО на потребителите и за защита на правата на човека, а също и тяхното участие в определянето на членовете на Европейския комитет по защита на данните, който трябва да замени „работната група по член 29“;

—	информиране и участие на упоменатите по-горе партньори и НПО на национално равнище в определянето на националните органи за защита на данните – още една мярка, която не е предвидена.

4.18   Членове от 74 до 77 – Колективни искове във връзка с незаконосъобразност на регистрите и обезщетения за причинени вреди

4.18.1   Повечето нарушения на правата за защита на данните имат колективен характер: когато това се случва, нарушението засяга не само един човек, а група или всички лица, включени в регистри. Традиционните средства за индивидуална съдебна защита не са подходящи, за да се реагира на този вид нарушения. И ако член 76 предвижда, че всички структури, организации или сдружения, които работят в областта на защитата на правата на съответните лица, имат право да започнат процедурите, посочени в членове 74 и 75, от името на един или повече засегнати субекти, същото не се отнася за случаите, в които се иска обезщетение и се търси отговорност за причинени вреди и пропуснати ползи. В този случай член 77 предвижда такава възможност само за отделните лица и не допуска процедура за колективно представяне и колективни искове.

4.18.2   С оглед на това Комитетът припомня, че години наред в многобройни становища той подкрепя необходимостта ЕС незабавно да се сдобие с хармонизиран правен инструмент за колективни искове на европейско равнище, който е необходим в много области от правото на ЕС, по подобие на инструментите, съществуващи в редица държави членки.

Неприемливи елементи:

4.19   Член 8 – Деца

4.19.1   Тъй като в съответствие с Нюйоркската конвенция като „дете“ се определя всяко лице под 18 години (член 4, параграф 18), не е допустимо в член 8, параграф 1 да се позволява на 13-годишни деца да дават своето „съгласие“ за обработване на личните им данни.

4.19.2   Въпреки че ЕИСК разбира необходимостта от определяне на специфични правила за МСП, не е приемливо Комисията да разполага с възможността чрез делегиран акт чисто и просто да освобождава МСП от задължението да спазват правата на детето.

4.20   Член 9 – Специални категории

4.20.1   Също така в член 9, параграф 2, алинея a) няма никаква причина деца да могат да дават своето „съгласие“ за обработване на данни, отнасящи се до техния етнически произход, политически мнения, религия, здравословно състояние, полов живот или съдебни присъди.

4.20.2   Данните, предоставени доброволно от самите лица, като например данните във Facebook, не би трябвало да бъдат лишавани от защита, както може да се заключи от алинея д) на член 9 и най-малкото би трябвало да бъдат обхванати от правото на субекта да бъде забравен.

4.21   Член 13 – Права по отношение на получателите

4.21.1   Съдържащото се в последната част изключение – „освен ако това е невъзможно или изисква непропорционално големи усилия“ – не е нито оправдано, нито приемливо.

4.22   Член 14 – Предоставяне на информация

4.22.1   Изключението е идентично с това в параграф 5, алинея б) и е също толкова неприемливо.

4.23   Член 19, параграф 1 – Право на възражение

4.23.1   Използваната неясна формулировка за определяне на изключението – „императивни законни основания“, не е приемлива и изпразва от съдържание правото на възражение.

4.24   Член 20 – Профилиране

4.24.1   Забраната за профилиране не трябва да обхваща само „автоматизираното“ обработване (13).

4.24.2   В параграф 2, алинея a) изразът „… когато са предоставени …“ трябва да бъде заменен от „… когато са приложени …“.

4.25   Член 21 – Ограничения

4.25.1   Начинът, по който е формулирана алинея в) на параграф 1, е напълно неприемлив, тъй като съдържа неясни и неопределени изрази като икономически и финансов интерес, валутни, бюджетни и данъчни въпроси и дори пазарна стабилност и почтеност; тази последна формулировка е включена и в Директива 95/46.

4.26   Членове 25, 28 и 35 – Ограничението за 250 работници

4.26.1   Ограничение за 250 работници, което определя приложимостта на някои разпоредби за защита като например наличието на длъжностно лице за защита на данните (ДЛЗД), ще доведе до това, че само 40 % от работниците ще се възползват от тази разпоредба. В резултат на същото ограничение по отношение на задължението за документиране работниците няма да имат никаква възможност да контролират използването на своите лични данни и следователно ще липсва какъвто и да било контрол. Комитетът предлага да се предвиди възможност за по-нисък праг, например — броят на работниците, който по принцип в държавите членки се смята за достатъчен за учредяване на орган, представляващ интересите на работещите в предприятията. Би могъл да се разгледа друг подход, основан на обективни критерии, който да се базира например на броя на обработените регистри за защита на данни за период от време, който предстои да бъде определен, независимо от размера на предприятието или съответната служба.

4.27   Член 51 – Обслужване „на едно гише“

4.27.1   Въпреки че принципът за обслужване „на едно гише“ е замислен с цел улесняване на предприятията и повишаване на ефективността на механизма за защита на данни, той може да доведе до значително влошаване на защитата на данните на гражданите като цяло и на личните данни на работниците в частност, като обезсмисля съществуващото понастоящем задължение предаването на лични данни да се извършва със съгласие в предприятието и одобрение на националната комисия за защита на данните (14).

4.27.2   Освен това тази система изглежда противоречи на стремежа за осигуряване на близко управление и може да лиши гражданите от възможността техните молби да се разглеждат от най-близкия и най-достъпния контролиращ орган.

4.27.3   Следователно има основания за запазване на правомощията на органа на държавата членка, в която ищецът пребивава постоянно.

---

(1)  COM(2012) 11 final.

(2)  COM(2012) 9 final.

(3)  COM(2012) 10 final.

(4)  COM(2012) 12 final.

(5)  В тях се подчертава необходимостта Съюзът да „разполага с цялостен режим на защита на личните данни, който обхваща всички области на компетентност на Съюза“ и „да гарантира, че основното право на защита на данните се прилага по последователен начин“, така че физическите лица да имат правото да упражняват ефективен контрол върху своите данни.

(6)  Вж. също становище на ЕИСК относно „Повторна употреба на информацията в обществения сектор“, ОВ C 191, 29.6.2012 г., стр 129.

(7)  Вж. становище на ЕИСК, ОВ C 248, 25.8.2011 г., стр. 123.

(8)  Становище на Европейския надзорен орган относно „Пакет за защита на данните“, 7 март 2012 г.

(9)  COM(2009) 673 final, 9.12.2009 г.

(10)  Вж. възражението, отправено от френския сенат за неспазване на принципа на субсидиарност.

(11)  Би трябвало да се внесат допълнителни уточнения относно проучванията, осъществявани с писма, адресирани до конкретни лица, тъй като прилагането на регламента в този му вид ще доведе до забраната им, а това е един целенасочен метод за издирване на нови клиенти, който не е свързан с голяма намеса.

(12)  Например представянето на периодичен доклад относно дейността на ДЛЗД на представителите на персонала или на избраните представители на служителите в национален и/или европейски Управителен съвет или Надзорен съвет там, където такива съвети съществуват.

(13)  Вж. Препоръка CM/Rec(2010)13 на Комитета на министрите на Съвета на Европа от 23 ноември 2010 г.

(14)  По-специално независимите административни власти, които отговарят за разрешаването и контрола върху създаването на поименни регистри; точно обратното, техните правомощия трябва да бъдат разширени в цифровото общество и социалните мрежи, също и поради обменната стойност на индивидуалните профили с оглед на търговските проучвания.

---

---