26.4.2007   

BG

Официален вестник на Европейския съюз

C 91/15

1.

Предложението за регламент на Европейския парламент и на Съвета, определящ процедурата за прилагане на Регламент (ЕО) № 883/2004 на Еврапейския парламент и на Съвета на 29 април 2004 г. относно координацията на системите за социално осигуряване (3), беше изпратено от Комисията до ЕНОЗД с цел консултация, в съответствие с член 28, параграф 2 на Регламент № 45/2001/ЕО (наричано по-нататък „предложението“). Според ЕНОЗД, настоящото становище следва да бъде споменато в преамбюла на регламента.

2.

Официалното консултиране от страна на Комисията е вследствие на контактите между секретариата на ЕНОЗД и службите на съответната Генерална дирекция на Комисията (ГД „Трудова заетост, социални въпроси и равни възможности“), в рамките на изготвянето от ЕНОЗД на опис за 2007 г. (4). Настоящото предложение е действително едно от тези предложения в рамките на портфейла на ГД„Трудова заетост, социални въпроси и равни възможности“, които са от изключителен интерес за ЕНОЗД. Освен това ЕНОЗД даде своя принос в обсъждане, организирано от Европейския парламент на 23 ноември 2006 г., като направи някои предварителни забележки по отношение на предложението. В този контекст, ЕНОЗД дава висока оценка на това консултиране и очаква да бъде потърсен своевременно в бъдеще за консултация във връзка с други предложения на Комисията относно защитата на личните данни в секторите на социалното осигуряване и трудовата заетост, в частност тези, споменати в неговия опис.

3.

Предложението определя процедурата за прилагане на Регламент (ЕО) № 883/2004 на Европейския парламент и на Съвета от 29 април 2004 г. относно координацията на системите за социално осигуряване. В действителност новите правила за координация в посочения регламент не могат да бъдат приложени преди да бъде прието (5) настоящото предложение, определящо съответните мерки за прилагане. По тази причина предложението се преценява във връзка с основния регламент, на който то се основава. Във връзка с това следва също така да се отбележи, че ЕНОЗД не е дал своето становище относно Регламент (ЕO) № 883/2004, тъй като съответното предложение на Комисията бе прието на 12 февруари 1999 г. (6), преди влизането в сила на Регламент (EO) № 45/2001.

4.

Целта на предложението е да бъдат модернизирани и опростени съществуващите правила, чрез засилване на сътрудничеството между институциите за социално осигуряване и подобряване на методите за обмен на данни между институциите за социално осигуряване.

5.

Предложението има широко приложно поле, както по отношение на засегнатите граждани, така и по отношение на разгледаните области. От една страна, то обхваща всички граждани на ЕС, които са осигурени съгласно националното законодателство (следователно и незаетите лица), при условие че има трансгранични елементи. От друга страна, то се прилага в най-различни области на социалното осигуряване: обезщетения за болест; обезщетения за гледане на малко дете от майката и съответно от бащата; обезщетения за инвалидност; обезщетения за старост; обезщетения за преживели лица; обезщетения за трудови злополуки и професионални болести; помощи при смърт; обезщетения за безработица; обезщетения при предварително пенсиониране; семейни обезщетения.

6.

ЕНОЗД дава висока оценка на това предложение, доколкото то има за цел да спомогне за свободното движение на гражданите и да подобри стандарта на живот и условията на трудова заетост на гражданите на ЕС, движещи се в границите на Съюза.

7.

Разпоредбите относно обмена на лични данни между компетентните национални администрации по отношение на социалното осигуряване съставляват основна част от предложението. Социалното осигуряване наистина не би могло да съществува без обработването на различни видове лични данни, които в много случаи имат чувствителен характер. Освен това обменът на лични данни във връзка със социалното осигуряване между различни държави-членки е естествено следствие от съществуването на Европейски съюз, гражданите на който се възползват във все по-голяма степен от своето право на свобода на движение.

8.

Освен това е важно, обаче, обезпечавайки по-добри условия за свободно движение на хора, този увеличен обмен на лични данни между националните администрации на държавите-членки да осигури и високо ниво на защита на личните данни, гарантирайки по този начин едно от основните права на ЕС. В този контекст ЕНОЗД с удовлетворение отбелязва, че Европейският икономически и социален комитет („ЕИСК“), в своето становище от 26 октомври 2006 г. относно предложението, също посочи необходимостта да се осигури адекватна защита на личните данни, особено като се има предвид понякога чувствителния характер на въпросните данни (7).

9.

Извършено е консултиране с ЕНОЗД относно предложение за регламент за прилагане. Както бе споменато по-горе, обаче, регламентът за прилагане не може да бъде оценен отделно от Регламент (ЕО) № 883/2004, който определя основния принцип на координиране на системите за социално осигуряване, също и по отношение на защитата на личните данни. Ето защо ЕНОЗД ще вземе предвид в своето становище рамката, определена с горепосочения регламент. Въпреки това ЕНОЗД ще насочи съветите си към тези въпроси, за които законодателят на регламента за прилагане все още има възможност за маневриране.

10.

ЕНОЗД отбелязва също така, че предложението, освен че има широко приложно поле, е и много сложно, тъй като определя подробни и понякога технически разпоредби относно различните обстоятелства, механизми и ограничения при координирането на системите за социално осигуряване. Ето защо в анализа на предложението ЕНОЗД няма да се занимава отделно с всички разпоредби, а ще приеме хоризонтален подход, фокусирайки се върху принципите за защита на данните, които са тясно свързани с предложението.

11.

При този подход настоящото становище има за цел да осигури спазване на законодателството в областта на защитата на данните, но също така и ефективност на предложените мерки, чрез предвиждане и подход към въпроси, които могат да възникнат по време на прилагането на националните правни системи. В настоящото становище ЕНОЗД най-напред ще дефинира приложимата законова рамка във връзка със защитата на данните и след това ще се занимае с приложението на съответните принципи за защита на данните по отношение на предложението. В заключението ЕНОЗД ще подчертае основните си констатации и препоръки.

12.

В контекста на предложението, личните данни на осигурените лица обикновено ще бъдат обработвани от компетентните национални органи и по този начин ще попадат в приложното поле на националните закони, прилагащи Директива 95/46/ЕО за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (наричана още „Директивата“). В ограничения брой случаи, когато личните данни на осигурените лица ще бъдат обработвани от институциите на Общността, те ще бъдат подчинени на Регламент (ЕO) № 45/2001 (8) относно защитата на лицата по отношение на обработката на лични данни и за свободното движение на такива данни. Такъв ще е например случаят, когато се обработват личните данни за служителите на ЕС (9). Следователно настоящата законова рамка по отношение на защитата на данните предвижда хармонизирано ниво на защита на цялата територия на ЕС.

13.

Настоящото предложение ще разчита на тази хармонизирана рамка. Националните законодателства за прилагане на директивата обаче не са напълно уеднаквени и е възможно все още да съществуват някои различия между националните закони във връзка със защитата на данните. По тази причина е изключително важно законодателят да вземе предвид това, за да осигури пълно съответствие между предложените мерки и тази рамка и да се справи с евентуалните различия.

14.

Освен това увеличеният трансграничен обмен на данни ще изисква по-добра координация на националните разпоредби за защита на личните данни. В това отношение ЕНОЗД дава висока оценка на член 77 на Регламент (ЕО) № 883/2004. В тази разпоредба изрично се посочва, че личните данни, обработвани по силата на регламента, както и съгласно правилата за неговото прилагане, се предават в съответствие с разпоредбите на Общността относно защитата на личните данни.

15.

Член 77 на Регламент (EO) № 883/2004 също така дава насока по отношение на приложимия закон за защита на данните в случай на предаване на данни между компетентните органи на различни държави-членки, като посочва, че предаването на лични данни от една държава-членка на друга се подчинява на законодателството за защита на данните на държавата-членка, която предоставя данните. Обратно на това, за всяко предоставяне на данни от получаващата държава-членка, както и за съхраняването, изменението и унищожаването на получените данни, се прилага законодателството за защита на данните на държавата-членка, която получава данните. Тази разпоредба е в съответствие с разпоредбата за приложимото национално право, определено с член 4 на директивата.

16.

В съображение 3, както и в член 3, параграф 2 на предложението се споменават разпоредбите на Общността за защита на личните данни. Докато в съображение 3 определено се посочва, че засегнатите лица трябва да се възползват от всички гаранции, предвидени в разпоредбите на Общността по отношение на защитата на личните данни, член 3, параграф 2 специално се позовава на упражняването на правата за достъп и коригиране на личните данни на дадено лице.

17.

ЕНОЗД е съгласен, че е необходимо — чрез правов инструмент, прилагащ усъвършенствано обработване и обмен на лични данни — ясно и категорично да бъде припомнена приложимата рамка за защита на данните. В този аспект ЕНОЗД препоръчва общо позоваване на разпоредбите на Общността за защита на личните данни да бъде формулирано не само в съображенията, но и конкретно изложено в неговите разпоредби (например в член 3). Тази обща разпоредба не изключва възможността в други разпоредби, като тези, които понастоящем са формулирани в член 3, параграф 2, да бъдат разгледани допълнително и други по-специфични въпроси, свързани с конкретното прилагане на принципите за защита на данните в рамките на координирането на системите за социално осигуряване (вижте по-нататък точки 36-38).

18.

Един от основните принципи на закона за защита на данните е този за обработване на личните данни само за целта, за която те са събрани или за съвместима цел (член 6, параграф 1, буква б) на директивата). Предложението не съдържа никаква обща разпоредба за ограничаването на целта (10). Общият подход на предложението обаче е личните данни, събрани за една от целите на социалното осигуряване (пенсия, обезщетения за инвалидност, безработица и т. н.), да бъдат обработвани и предоставяни на органите на други държави-членки за същата цел. Следователно, повечето операции по обработване, определени с това предложение, ще се отнасят за лични данни, обработвани за същата цел или за съвместима цел. Такъв ще е и случаят на обработване на лични данни в рамките на предоставяне на данни за възстановяване на недължими суми и компенсации (член 73).

19.

При други обстоятелства, обаче, например при сътрудничество между данъчните органи (съображение 14), данните за социалното осигуряване може да са необходими и за цели, различни от тези на социалното осигуряване. В този случай изключения от принципа за ограничаване на целта могат да бъдат оправдани въз основа на член 13 на директивата, при специфични обстоятелства и при условие, че те са необходими и се основават на законодателни мерки на национално ниво или на ниво на Общността. В този контекст законодателят може да помисли дали да не се позове конкретно в предложението на условията, при които данни за социалното осигуряване могат да бъдат обработвани за различна цел.

20.

При тези условия, ЕНОЗД счита, че предложението спазва основните разпоредби за защита на данните по отношение на ограничаването на целта. Освен това ЕНОЗД отбелязва, че забраната да се използват лични данни за цели, различни от социалното осигуряване, произтича от приложимото законодателство за защита на данните, което би допуснало изключения от общия принцип само при специфични и строго определени условия.

21.

Съгласно принципите за защита на данните, личните данни следва да са адекватни, приложими и да не са прекомерни по отношение на целите, за които са събрани и/или обработвани допълнително (член 6, параграф 1, буква в) на директивата). В контекста на системите за социално осигуряване това означава, че във всяка отделна ситуация се предоставя само необходим и съразмерен набор от данни.

22.

Този принцип е правилно съхранен в член 2.1 на предложението, който определя задължение за институциите на държавите-членки да споделят помежду си всички данни, необходими за установяване и определяне на правата и задълженията на осигурените лица. В този контекст ЕНОЗД подчертава, че оценката на необходимия набор от лични данни може леко да варира според вида на въпросните компенсации. Например, видът на личните данни, необходими за обезщетения за болест, ще са различни от данните, необходими за пенсии за прослужени години. Информацията, предоставяна от органите на държавите-членки, не трябва да превишава това, което е необходимо за въпросните права или задължения на осигуреното лице в конкретния случай.

23.

Принципът за съразмерност следва да се прилага и по отношение на броя на компетентните органи, които имат достъп до данните, както и по отношение на модалностите и продължителността на съхранение на личните данни. Само съответните органи и институции имат достъп до данните за социалното осигуряване и тези данни се съхраняват — във форма, която позволява идентификация на субекта, за който се отнасят данните — не по-дълго отколкото е необходимо за целта, за която те се обработват (член 6, параграф 1, буква д) на директивата).

24.

По отношение на броя на органите и институциите, които имат достъп до личните данни на осигурените лица, член 83 на предложението ще създаде публична база данни, изброяваща съответните органи за всяка държава-членка. Следва също така да се отбележи, че предложението осигурява гъвкавост на държавите-членки при вземането на решение дали личните данни следва да се предават чрез централна точка на достъп в държавата-членка или директно до съответния орган или институция (член 2, параграф 3). Освен това, във всяка държава-членка може да има много определени за целта органи, някои от които може да функционират на регионално ниво.

25.

По отношение на периода на съхранение на личните данни, ЕНОЗД отбелязва, че в контекста на социалното осигуряване тестът за съразмерност може да даде много различни резултати, в зависимост от съответната област на социалното осигуряване. Например, обработваните личните данни за обезщетения за болест обикновено са необходими за по-кратък период от време в сравнение с пенсиите, за които е по-вероятно да бъдат изплащани през по-дълъг период от време. Периодът на съхранение на личните данни зависи също така и от вида на органа, който ги обработва. Например, в случая на централни точки за достъп, това означава, че личните данни ще бъдат изтрити веднага, след като са изпратени на компетентния орган. Във всички случаи следва да е ясно, че личните данни се изтриват или анонимизират веднага, след като престанат да бъдат необходими за целта, за която са били събрани или обработени.

26.

Вземайки предвид тези съображения, ЕНОЗД подчертава, че в такава сложна система, при която личните данни се обработват и след това се предават по асиметрична мрежа от органи, следва да се обърне специално внимание за да се гарантира, че личните данни се обработват от компетентните органи в продължение на съразмерен период от време, и се избягва дублиране на базите данни. ЕНОЗД вярва, че базата данни, определена в член 83, ще помогне да се гарантира изпращането на необходимите лични данни само до съответните органи във всеки конкретен случай. Въпреки това, към настоящото предложение могат да бъдат добавени допълнителни разяснения относно реда и условията за предаването и съхранението на данни, както Комисията вече е направила в други предложения (11). В този контекст ЕНОЗД вярва, че определена хармонизация на периодите на съхранение не само би защитила правото на гражданите на защита на личните данни, но също така би повишила ефективността на координацията между националните администрации на различните държави-членки.

27.

Предложението установява различни механизми, съгласно които личните данни, отнасящи се за осигурените лица, се обменят между компетентните органи на различни държави-членки. Тези обмени на лични данни могат да бъдат разделени на две основни категории: такива, извършени на базата на молба от засегнатото лице; и такива, извършени ex officio, обикновено между трети страни (компетентни органи, работодатели), без конкретна молба от засегнатото лице. В много случаи съответните органи ще обработват и предават чувствителна информация, в частност данни за здравословното състояние.

28.

Всички тези дейности по обработването се подчиняват на определените в директивата изисквания за обработване на лични данни: компетентни национални органи и работодатели могат да обработват лични данни само на основата на съгласие от страна на засегнатото лице или на друга законова база, например спазване на законово задължение или изпълнение на задача в интерес на обществото, или при изпълнение на официални правомощия (член 7, буква а), 7, буква в) и 7, буква д) на директивата). По-строги условия се прилагат по отношение на чувствителните данни, т. е. лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членуване в синдикати, здравословно състояние или сексуален живот (член 8 на директивата).

29.

При тези условия, ЕНОЗД посочва, че разпоредбите на предложението могат да бъдат разглеждани в голяма степен като формулиращи законово задължение — съгласно член 7, буква в) на директивата — за обработване и предаване на данните за социалното осигуряване, доколкото това задължение е конкретно. Следователно, в тези случаи, когато предложението определя ясно задължение да бъдат обработени лични данни, извършваните от компетентните национални органи и от работодателите операции по обработване могат да се основават на член 7, буква в) на директивата. Обратното — в случаите, когато това законово задължение не е определено директно в предложението, обработването на лични данни се базира на национално (нехармонизирано) специфично законово задължение или на друго правно основание.

30.

Член 7, буква д) на директивата допуска обработване на лични данни, когато това е необходимо за изпълнението на задача в интерес на обществото или при упражняване на официални правомощия, дадени на контролиращ орган или на трета страна, пред която се разкриват данните. Такъв би бил случаят, когато съответният орган обработва данни на базата на своите работни задължения или официални правомощия, произтичащи от обща законова разпоредба на национално ниво или на ниво на Общността, вместо на базата на специфично законово задължение. В този случай правото за възразяване е приложимо съгласно член 14, буква а) на директивата.

31.

Използването на съгласие като правно основание, съгласно член 7, буква а) на директивата, има по-ограничен обхват по отношение на обработването на лични данни от държавни органи или при трудови отношения, тъй като съгласието може да се счита за свободно — съгласно член 2, буква з) на директивата — само ако съществуват изпълними алтернативи за засегнатото лице.

32.

По отношение на обработването на чувствителни данни (член 8 на директивата) са в сила съображения, подобни на изложените в предходните параграфи. ЕНОЗД счита, че задължения, произтичащи от трудовото законодателство (член 8, параграф 2, буква б) на директивата), допълнителни изключения (член 8, параграф 4) или съгласие (член 8, параграф 2, буква а) могат да представляват приложимо правно основание за обработване на чувствителни данни за социалното осигуряване. В този случай може да са необходими специфични предпазни мерки, например мерки за техническо обособяване.

33.

Вземайки предвид гореспоменатите съображения, ЕНОЗД посочва, че колкото по-ясно са определени в това предложение специфичните законови задължения на компетентните органи и работодателите за обработване на личните данни, толкова по-лесно и по-ефективно ще бъде прилагането му в държавите-членки по отношение на съблюдаването на националните закони за защита на данните, произтичащи от директивата. По тази причина ЕНОЗД препоръчва, без да влиза в подробности по отношение на различните специфични механизми, определени с предложението, законодателят от ЕС да направи необходимо с цел всеки предложен механизъм за обработване и предаване на лични данни да бъде ясно базиран на специфично законово задължение, определено директно с предложението, или на друго правно основание за обработване в съответствие с членове 7 и 8 на директивата.

34.

Адекватното информиране на субектите на данните относно обработването на техни лични данни и относно техните права е от съществено значение, както е определено в раздел IV на Директива 95/46/EO. Това е още по-важно в случаите, когато лични данни се обработват от много органи в различни държави-членки и по тази причина е възможно субектите на данните да бъдат изправени пред риска да загубят представа кой и с каква цел обработва техните лични данни и как да приложат своите права.

35.

По този въпрос ЕНОЗД силно подкрепя проактивния подход: предоставяне на изчерпателна и своевременна информация на субектите на данни, с оглед на разясняване както на използването на събраната информация, така и на техните права. В това отношение ЕНОЗД не само подкрепя призива на ЕИСК (12) за по-добра осведоменост сред тези, за които има потенциална възможност да използват регламента, но също така призовава законодателя да добави в предложението изрично позоваване на необходимостта да се предоставя на заинтересованите лица специфична и адекватна информация за обработването на техните лични данни. Това може да се направи чрез изменение на член 19 (Предоставяне на информация на осигурените лица), за да се гарантира предоставянето на необходимата информация на осигурените лица.

36.

Правата на субектите на данни са от изключително значение в контекста на системите за социално осигуряване, тъй като те позволяват на засегнатите лица да контролират своите (чувствителни) данни, да гарантират тяхната точност и да проверяват информацията, въз основа на която се вземат важни решения и се предоставят компенсации. Това е особено важно в трансграничния контекст, където е вероятно границите на грешката при обмена на лични данни да са по-широки, поради необходимостта от превеждане на информацията. Заслужава също така да се отбележи, че подобрената точност на информацията вследствие на прилагането на правата на субектите на данните, е от полза не само за засегнатите лица, но и на съответните органи за социално осигуряване.

37.

ЕНОЗД дава много висока оценка на член 3, параграф 2 на предложението, в който се посочва, че държавите-членки гарантират, че засегнатите лица имат право на достъп до лични данни и право да ги коригират, в съответствие с разпоредбите на Общността относно защитата на личните данни. Въпреки това ЕНОЗД предлага тази разпоредба да бъде допълнена с по-широко посочване на всички права на субектите, за които се отнасят данните, включително правото на възражение (член 14 на Директива 95/46/EO) и предпазните мерки по отношение на автоматичните индивидуални решения (член 15 на Директива 95/46/EO).

38.

Освен това ЕНОЗД препоръчва предложението да отчете по нужния начин необходимостта да се улесни ефективното упражняване на правата на субектите на данни в трансграничен контекст. В действителност заинтересованите лица ще трябва да упражняват своите права в ситуация, при която техните лични данни идват от различни органи на две или повече страни. По тази причина би било желателно в такива случаи правата на субектите на данни да могат да се упражняват също така директно чрез съответния орган, който получава лични данни от други държави-членки. Това би означавало, че компетентният орган, който е в директен контакт с осигуреното лице, ще бъде призован да функционира като едно гише, което предоставя услуги не само по отношение на компенсациите на базата на общественото осигуряване, но и по отношение на всички лични данни, обработвани във връзка с тези компенсации. Тогава осигуреното лице би имало възможност да упражни правата си на субект, за който се отнасят данните, чрез компетентния орган, независимо от произхода на данните. По тази причина ЕНОЗД приканва законодателя да разгледа тази възможност, също така и вземайки предвид примерите, които вече са дадени в други предложения на Комисията (13).

39.

В предложението сигурността при обработката на данните е от специално значение във връзка с широкото използване на електронни средства от публичните администрации на различни държави-членки. Освен това в повечето случаи обменът на информация ще включва чувствителни данни, и по тази причина, както бе посочено също и от ЕИСК, е още по-важно „да се направи необходимото с цел тези данни да бъдат добре защитени и да не могат да попаднат в неподходящи ръце“ (14).

40.

В това отношение ЕНОЗД дава висока оценка на член 4 на предложението, в който е посочено, че обменът на данни между съответните органи „се извършва чрез електронни средства при обща рамка за сигурност, която може да гарантира конфиденциалността и защитата на обмена на данни“. ЕНОЗД подчертава обаче, че тази „обща рамка за сигурност“, която следва да бъде дефинирана от Административната комисия за координация на системите на социално осигуряване (15), трябва да вземе предвид в необходимата степен препоръките, дадени от програма IDABC (16) (Взаимно предоставяне на услуги от европейското електронно правителство на публичните администрации, бизнеса и гражданите) във връзка с разпоредбите на Общността относно защитата на данните и по-специално тези, отнасящи се до сигурността при обработката (член 17 на директивата). В този аспект ЕНОЗД препоръчва също в съответните дейности на тази административна комисия да участват по необходимия начин и съветници-експерти по защита и сигурност на данните.

41.

ЕНОЗД дава висока оценка на това предложение, дотолкова доколкото то има за цел да спомогне за свободното движение на гражданите и да подобри стандарта на живот и условията на трудова заетост на гражданите на ЕС, движещи се в границите на Съюза. Координация на системите за социално осигуряване действително не би могла да съществува без обработка и обмен на различни видове лични данни, които в много случаи имат чувствителен характер.

42.

Освен това е важно, едновременно с обезпечаването на по-добри условия за свободно движение на хора, този увеличен обмен на лични данни между националните администрации на държавите-членки да осигури високо ниво на защита на личните данни, гарантирайки по този начин едно от основните права на ЕС.

43.

Предложението ще разчита на хармонизираната рамка за защита на данните, определена от разпоредбите на Общността относно защитата на личните данни, и по-специално от Директива 95/46/ЕО и националните закони за нейното прилагане. ЕНОЗД е удовлетворен, че приложимостта на рамката за защита на данните се припомня както от основния Регламент (ЕО) № 883/2004, така и от предложението. Въпреки това е необходимо допълнително и ясно да бъдат разгледани специфични въпроси, свързани с приложението на принципите за защита на данните в рамката на координацията на системите за социално осигуряване.

44.

По отношение на принципа на ограничаване на целта, ЕНОЗД счита, че предложението спазва основните разпоредби за защита на данните по отношение на ограничаването на целта. Освен това ЕНОЗД отбелязва, че забраната да се използват лични данни за цели, различни от социалното осигуряване, не е формулирана изрично в предложението, а произтича от приложимото законодателство за защита на данните, което би допуснало изключения от общия принцип само при специфични и строго определени условия. В този контекст законодателят може да помисли дали да не посочи в предложението конкретно условията, при които данни за социалното осигуряване могат да бъдат обработвани за различна цел.

45.

По отношение на съразмерността на обработваните данни, компетентните органи и периодите на съхранение, ЕНОЗД подчертава, че в такава сложна система, при която личните данни се обработват и след това се предават по асиметрична мрежа от органи, следва да се обърне специално внимание с цел да се гарантира, че личните данни се обработват от компетентните органи в продължение на съразмерен период от време, и се избягва дублиране на базите данни. В този контекст към предложението могат да бъдат добавени допълнителни разяснения относно реда и условията за предаването и съхранението на данни.

46.

По отношение на правните основания за обработване на лични данни, ЕНОЗД препоръчва, без да влиза в подробности по отношение на различните специфични механизми, определени с предложението, законодателят от ЕС да направи необходимо с цел всеки предложен механизъм за обработка и предаване на лични данни да бъде ясно базиран на специфично законово задължение определено директно с предложението, или на друго правно основание за обработка в съответствие с членове 7 и 8 на директивата.

47.

По отношение на информирането на осигурените лица, ЕНОЗД препоръчва да се добави в предложението изрично позоваване на необходимостта да се предоставя на заинтересованите лица специфична и адекватна информация за обработването на техните лични данни.

48.

По отношение на правата на субектите на данни, ЕНОЗД дава много висока оценка на член 3.2 на предложението и предлага тази разпоредба да бъде допълнена с по-широко позоваване на всички права на субектите, за които се отнасят данните, включително правото на възражение и предпазните мерки по отношение на автоматични индивидуални решения. Освен това ЕНОЗД приканва законодателят да улесни ефективното упражняване на правата на субектите на данни в трансграничен контекст, като предвиди компетентният орган, който е в директен контакт с осигуреното лице, да функционира като едно гише, което предоставя услуги не само по отношение на компенсациите на базата на общественото осигуряване, но и по отношение на всички данни, обработвани във връзка с тези компенсации.

49.

По отношение на мерките за сигурност, ЕНОЗД препоръчва „общата рамка за сигурност “за предаването на данни, определена с член 4 на предложението, да вземе предвид в необходимата степен съответните препоръки относно защитата на данните и сигурността при обработката. В този контекст в съответните дейности на компетентната административна комисия следва да участват по необходимия начин и съветници-експерти по защита и сигурност на данните.