ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 1.12.2023
COM(2023) 774 final
ПРИЛОЖЕНИЕ
към
предложение за Решение на Съвета
за сключване от името на Европейския съюз на Протокола за изменение на Споразумението между Европейския съюз и Япония за икономическо партньорство по отношение на свободното движение на данни
ПРИЛОЖЕНИЕ
ПРОТОКОЛ
ЗА ИЗМЕНЕНИЕ НА СПОРАЗУМЕНИЕТО
МЕЖДУ ЕВРОПЕЙСКИЯ СЪЮЗ
И ЯПОНИЯ
ЗА ИКОНОМИЧЕСКО ПАРТНЬОРСТВО
ЕВРОПЕЙСКИЯТ СЪЮЗ и ЯПОНИЯ (наричани по-долу „страните“),
СЛЕД КАТО оцениха наново необходимостта от включване на разпоредби относно свободното движение на данни в Споразумението между Европейския съюз и Япония за икономическо партньорство, подписано в Токио на 17 юли 2018 г. (наричано по-долу „споразумението“), в съответствие с член 8.81 от споразумението,
СЕ СПОРАЗУМЯХА ЗА СЛЕДНОТО:
ЧЛЕН 1
Съдържанието на споразумението се изменя, като в него се заличават думите „членове 8.70—8.81“ и същите се заменят с думите „членове 8.70—8.72“.
ЧЛЕН 2
Член 8.71 от споразумението се изменя, като се заличава думата „и“ в буква а) и запетаята в нея се заменя с точка и запетая, като се заличава точката в буква б), подточка ii) и се заменя с точка и запетая, и като се вмъкват следните букви непосредствено след буква б), подточка ii):
„в)
„попадащо в обхвата лице“ означава:
i)
попадащо в обхвата предприятие;
ii)
предприемач от някоя от страните, както и
iii)
доставчик на услуги от някоя от страните; и
г)
„лични данни“ означава всякаква информация свързана с физическо лице, чиято самоличност е установена или може да бъде установена.“
ЧЛЕН 3
Член 8.81 от споразумението се заменя със следното:
„ЧЛЕН 8.81
Трансгранично предаване на информация по електронен път
1.
Страните се ангажират да осигурят трансграничното предаване на информация по електронен път, когато тази дейност е предназначена за осъществяване на стопанската дейност на попадащо в обхвата лице.
2.
За тази цел никоя от страните не може да приема или запазва в сила мерки, с които се забранява или ограничава трансграничното предаване на информация, посочено в параграф 1:
а)
като се изисква използването на изчислителни системи или мрежови елементи на територията на страната с цел обработка на информация, включително като се изисква използването на изчислителни системи или мрежови елементи, които са сертифицирани или одобрени на територията на страната;
б)
като се изисква локализирането на информация на територията на страната с цел съхранение или обработка;
в)
като се забранява съхранението или обработката на информация на територията на другата страна;
г)
като се обвързва трансграничното предаване на информация с използването на изчислителни системи или мрежови елементи на територията на страната или с изисквания за локализиране на територията на страната;
д)
като се забранява предаването на информация на територията на страната; или
е)
като се изисква одобрението на страната преди предаването на информация на територията на другата страна.1
3.
Разпоредбите на настоящия член по никакъв начин не препятстват приемането или запазването в сила от някоя от страните на мерки, които са в противоречие с параграфи 1 и 2, за постигане на легитимна цел на обществената политика2, при условие че мярката:
а)
не се прилага по начин, който би представлявал средство за своеволна или неоправдана дискриминация между държавите, в които преобладават сходни условия, или прикрито ограничение на търговията; и
б)
не налага ограничения за предаването на информация, които надхвърлят необходимите за постигането на целта.3
4.
Разпоредбите на настоящия член по никакъв начин не препятстват приемането или запазването в сила от някоя от страните на мерки за защита на личните данни и неприкосновеността на личния живот, включително по отношение на трансграничното предаване на информация, при условие че законодателството на страната предвижда инструменти, позволяващи предаване при условия с общо приложение4 за защита на предаваната информация.
5.
Настоящият член не се прилага по отношение на трансграничното предаване на информация, съхранявана или обработвана от някоя от страните или от нейно име.
6.
Всяка от страните може по всяко време да предложи на другата страна да преразгледа мерките, изброени в параграф 2.
_________________
ЧЛЕН 4
След член 8.81 от споразумението се вмъква следният член:
„ЧЛЕН 8.82
Защита на личните данни
1.
Страните признават, че физическите лица имат право на защита на техните лични данни и неприкосновеност на личния живот в съответствие с предвиденото в законовите и подзаконовите актове на всяка от страните и че високите стандарти в това отношение допринасят за доверието в цифровата икономика и за развитието на търговията. Всяка страна признава правото на другата страна да определи подходящото ниво на защита на личните данни и неприкосновеността на личния живот, което трябва да бъде осигурено със съответните им мерки.
2.
Всяка страна се стреми да приема мерки, които защитават физическите лица – без дискриминация, основана на тяхната националност или местопребиваване – от нарушения на защитата на личните данни, извършени в рамките на нейната юрисдикция.
3.
Всяка страна приема или запазва в сила правна рамка, предвиждаща защитата на личните данни, свързани с електронната търговия. При разработването на своята правна рамка за защита на личните данни и неприкосновеността на личния живот всяка страна следва да вземе предвид принципите и насоките на компетентните международни органи. Страните също така признават, че придържането към високи стандарти за неприкосновеност на личния живот и защита на данните по отношение на достъпа на държавните органи до данните, съхранявани от частния сектор, като например изложените в Принципите на ОИСР за достъпа на държавните органи до личните данни, съхранявани от субекти от частния сектор, допринася за доверието в цифровата икономика.
4.
Всяка страна публикува информация относно защитата на личните данни и неприкосновеността на личния живот, която тя предоставя на ползващите услуги за електронна търговия, включително:
а)
за това как физическите лица могат да потърсят правна защита при нарушение на защитата на личните данни или неприкосновеността на личния живот, произтичащо от цифровата търговия; и
б)
насоки и друга информация във връзка със спазването от страна на предприятията на приложимите правни изисквания за защита на личните данни и неприкосновеността на личния живот.“
ЧЛЕН 5
Член 8.63 от споразумението се заличава.
ЧЛЕН 6
Настоящият протокол влиза в сила в съответствие с параграфи 1 и 2 от член 23.2 на споразумението.
ЧЛЕН 7
1.
В съответствие с член 23.8 от споразумението настоящият протокол е съставен в два еднообразни екземпляра на английски, български, гръцки, датски, естонски, испански, италиански, латвийски, литовски, малтийски, немски, нидерландски, полски, португалски, румънски, словашки, словенски, унгарски, фински, френски, хърватски, чешки, шведски и японски език, като всички тези текстове са еднакво автентични.
2.
В случай на разминаване в тълкуването, за меродавен се приема текстът на езика, на който е договорен настоящият протокол.
В ПОТВЪРЖДЕНИЕ НА КОЕТО, долуподписаните, надлежно упълномощени за тази цел, подписаха настоящия протокол.
СЪСТАВЕНО в XXX на ХХ [ДЕН] [МЕСЕЦ] ХХХХ [ГОДИНА].
За Европейския съюз
За Япония