2.3.2018   

BG

Официален вестник на Европейския съюз

C 81/209

Докладчик:

Cristian PÎRVULESCU

1.1.

Воден от своите фундаментални ценности и основавайки се на учредителните документи, ЕС има отговорността да се превърне в глобален фактор при насърчаването на спазването на основните права, както и на адекватната защита на неприкосновеността на личния живот и личните данни. В това отношение ЕИСК насърчава Европейската комисия да възприеме проактивен подход на двустранно и многостранно равнище при насърчаването на най-високи стандарти за защита на личните данни.

1.2.

ЕИСК счита, че Комисията трябва да вземе под внимание четирите ключови критерия, когато оценява държавите, с които би трябвало да води добре балансиран и разумен диалог относно адекватното равнище на защита. Важно е обаче тези критерии да се тълкуват с оглед на реалния ангажимент за постигане на равностойно и функционално равнище на защита на личните данни, поет от правителствата, парламентите и съдилищата в тези държави.

1.3.

ЕИСК призовава за повече прозрачност и по-голямо участие в процеса на издаване на решения относно адекватността на равнището на защита. Представителите от бизнес сектора, особено МСП, а също и групи за защита на потребителите, граждански групи и други организации на гражданското общество трябва да участват и с тях трябва да се провеждат консултации. ЕИСК е на разположение с цел улесняване на процеса на консултация.

1.4.

ЕИСК приветства диалога, който Комисията започна да води с ключови търговски партньори в Източна и Югоизточна Азия, включително Япония и Корея, а вероятно и Индия, с държави от Латинска Америка и държави, попадащи в обхвата на европейската политика за съседство, които са изразили интерес към получаване на „констатация за адекватно равнище на защита“.

1.5.

ЕИСК изразява надежда, че Комисията, Съветът, националните правителства и парламентите на държавите членки, както и правителството и Конгресът на САЩ ще приветстват предложенията относно адекватността на защитата, осигурявана от Щита за личните данни между ЕС и САЩ, които са представени в резолюцията на Европейския парламент от 6 април 2017 г. В своята резолюция Европейският парламент изразява сериозни опасения, много от които дават да се разбере, че споразумението и действащата законодателна рамка в САЩ практически не защитават правата на гражданите на ЕС.

1.6.

Предвид бързия технологичен напредък и непрекъснатото разширяване на инфраструктурата в областта на ИКТ е налице необходимост от осъществяване на по-непосредствен надзор и наблюдение от страна на правителствата. Независимо от това, че решенията относно адекватното ниво на защита се подлагат на оценка на всеки четири години (вж. член 45, параграф 3 от Общия регламент относно защитата на данните — ОРЗД), ЕИСК препоръчва да се установи постоянен контакт между Комисията, органите по защита на данните (ОЗД) и правителствените органи на трети държави, за да се установят новите предизвикателства в настоящата много динамична технологична и икономическа среда.

1.7.

ЕИСК счита, че насърчаването на стандартите за защита на данните чрез многостранни инструменти би трябвало да бъде приоритет за Европейската комисия и че този ангажимент би трябвало да бъде подкрепен с ресурси, така че теоретично да може да се постигне реална защита на правата на човека и на практика да се осигури ефективна правна защита за претърпените вреди.

1.8.

Комитетът подчертава, че в съобщението Комисията не прави разграничение между различните видове и начини на използване на личните данни с изключение на наказателноправните въпроси.

1.9.

Конвенция на Съвета на Европа № 108 от 1981 г. с допълнителния протокол от 1999 г. към нея е единственият обвързващ многостранен инструмент в областта на защитата на данните. Този инструмент би трябвало да бъде доразвит и повече трети държави да бъдат насърчени да се присъединят към нея.

1.10.

Би трябвало да продължат да се развиват многостранните усилия в рамките на ОИСР (Организацията за икономическо сътрудничество и развитие), Г-20 и АТИС (Азиатско-тихоокеанското икономическо сътрудничество) с оглед на изграждането на наистина глобална многостранна система за защита на данните. Сътрудничеството със специалния докладчик на ООН за правото на неприкосновеност на личния живот би трябвало да бъде стабилно и функционално.

1.11.

По отношение на обмена на лични данни като част от предотвратяването, разследването и наказателното преследване на престъпления ЕИСК обявява своята категорична подкрепа за създаването на надеждни гаранции за защита на данните, но също така приема възможността за въвеждане на констатации за адекватното равнище на защита в сектора на наказателното правоприлагане. Защитата на данните и предотвратяването, разследването и наказателното преследване на престъпления, включително киберпрестъпност и тероризъм, трябва да вървят ръка за ръка.

1.12.

ЕИСК припомня важността на защитата на личните и здравните данни, както и на данните за рехабилитацията на хората с увреждания съгласно установеното в член 22 от Конвенцията на ООН за правата на хората с увреждания.

2.1.

Защитата на личните данни е част от общата конституционна рамка на Европа и е залегнала в член 8 от Хартата на основните права на ЕС. Тя е от основно значение за правото на ЕС в продължение на повече от двадесет години, като се започне от Директивата за защита на данните от 1995 г. („Директивата от 1995 г.“) и се стигне до приемането на Общия регламент относно защитата на данните (ОРЗД) и Директивата за полицейското сътрудничество през 2016 г.

2.2.

С реформата на законодателството на ЕС за защита на данните, приета през април 2016 г., се въвежда система, която гарантира високо равнище на защита както в рамките на ЕС, така и за международния обмен на лични данни за търговски цели и за целите на правоприлагането. Новите правила ще влязат в сила през май 2018 г.

2.3.

След като завърши реформата на правилата на ЕС за защита на данните, сега Комисията изготвя стратегия за популяризирането на международни стандарти в тази област. В съобщението са представени различните инструменти за международен обмен на лични данни въз основа на реформираните правила за защита на данните, както и стратегията на Комисията за работа с избрани трети държави в бъдеще за постигане на решения за адекватно равнище на защита и насърчаване на стандартите за защита на данните чрез многостранни инструменти.

2.4.

Общият регламент относно защитата на данните от 2016 г. предлага „инструментариум“ от механизми за предаване на лични данни от ЕС на трети държави: решения относно адекватното равнище на защита, стандартни договорни клаузи, задължителни фирмени правила, механизми за сертифициране и кодекси за поведение. Основната цел на тези механизми е да гарантират, че когато личните данни на европейци се предават в чужбина, те не губят предвидената защита. Въпреки че структурата на международното предаване на лични данни е подобна на тази съгласно Директивата за защита на данните от 1995 г., с реформата се опростява и разширява тяхното използване и се въвеждат нови инструменти, свързани с международното предаване на данни (напр. кодекси за поведение и механизми за сертифициране).

3.1.

ЕИСК одобрява усилията, които ЕС полага, за да защити личните данни на своите граждани, като в същото време остава отворен и интегриран в един все по-взаимосвързан свят.

3.2.

Воден от своите фундаментални ценности и основавайки се на учредителните документи, ЕС има отговорността да се превърне в глобален фактор при насърчаването на спазването на основните права, както и на високо равнище на защита на неприкосновеността на личния живот и личните данни. В това отношение ЕИСК насърчава Европейската комисия да възприеме проактивен подход на двустранно и многостранно равнище при насърчаването на най-високи стандарти за защита на личните данни на своите собствени граждани и на гражданите на трети държави.

3.3.

ЕС би трябвало да подкрепя глобалната програма за защита на личните данни и нейните основни принципи: защитата на данните е основно право и неговата защита се организира чрез приемането на всеобхватно законодателство в тази област, въвеждането на приложими индивидуални права на защита и създаването на независими надзорни органи.

3.4.

Постигането на възможно най-висока защита на личните данни е не само законова отговорност, но и изключителна възможност. Цифровата икономика, международните потоци от стоки и услуги и електронното правителство печелят от доверието на гражданите във въведените институционални и регулаторни форми на защита. Защитата на данните и справедливата международна търговия са от съществена важност за гражданите и не би трябвало да се разглеждат като противоречащи си ценности.

3.5.

ЕИСК продължава да подкрепя общата посока, в която се развива политиката на ЕС в областта на защитата на данните, както направи в своите предходни становища, като в същото време обаче настоятелно изтъква необходимостта от по-високи равнища на защита. В своето становище SOC/455 относно Общия регламент относно защитата на данните Комитетът даде няколко подробни примера по отношение на няколко члена, като спомогна за по-добро определение на правата, на засилената защита на обществото като цяло и на работниците в частност, на естеството на съгласието, на законността на обработването и по-специално, на задълженията на длъжностното лице за защита на данните и на обработването на данни в контекста на трудовите правоотношения (1).

3.6.

Освен това ЕИСК подчерта правото на лицата, физически или юридически, да изразяват съгласието си по отношение на свързаните с тях данни. В своето становище TEN/631 относно Общия регламент относно защитата на данните ЕИСК изразява мнението, че „ползвателите трябва да бъдат информирани, образовани и да проявяват предпазливост, тъй като щом дадат съгласието си, доставчикът ще може да обработва допълнително съдържанието и метаданните, за да получи възможно най-голям дял и печалба. (…) Ограмотяването на ползвателите как да упражняват своите права, както и анонимизирането и шифроването би трябвало да бъдат приоритети, свързани с този регламент [Регламент относно зачитането на личния живот и защитата на личните данни в електронните съобщения].“ (2)

3.7.

ЕИСК подкрепя създаването, считано от май 2018 г., на единен общоевропейски набор от правила вместо действащите понастоящем 28 национални законодателства. Новосъздаденият механизъм за „обслужване на едно гише“ ще гарантира, че един единен орган по защита на данните („ОЗД“) ще отговаря за надзора на трансграничните операции по обработване на данни, извършвани от дадено дружество в ЕС. Ще бъде гарантирана последователност в тълкуването на новите правила. По-специално в трансграничните случаи, в които са ангажирани няколко национални ОЗД, ще бъде приемано едно решение, за да се гарантира, че общите проблеми получават общи решения. ЕИСК се надява, че новите процедури не само ще осигурят последователност в тълкуването, но и възможно най-високо равнище на защита на данните.

3.8.

ЕИСК отбелязва, че съобщението и ключовите предложения в него се приветстват от „Цифрова Европа“ — организацията, която представлява производителите в областта на цифровите технологии в Европа (3).

Нарастващото навлизане на изчисленията в облак поражда нови и комплексни предизвикателства, които се очаква да претърпяват развитие поради бързия темп на технологичните промени. Законодателството трябва да може да се адаптира, така че да бъде в съответствие с технологичните и пазарните процеси.

4.1.

Решенията относно адекватното равнище на защита, които взема Комисията, понастоящем са подходящият инструмент за гарантиране на защитата на данните на гражданите на ЕС по отношение на други държави и организации — правителствени и частни. Те също така са полезен инструмент за насърчаване на държавите извън ЕС да се стремят към сходно равнище на защита за своите собствени граждани и би трябвало да бъдат предпочитаният инструмент за защита на обмена на лични данни.

4.2.

ЕИСК счита, че Комисията трябва да вземе под внимание четирите ключови критерия (4), когато оценява държавите, с които следва да води добре балансиран и разумен диалог относно адекватното ниво на защита. Важно е обаче тези критерии да се тълкуват с оглед на реалния ангажимент за постигане на равностойно и функционално ниво на защита на личните данни, който е поет от страна на правителствата, парламентите и съдилищата в тези държави.

4.3.

ЕИСК призовава за повече прозрачност и по-голямо участие в процеса на издаване на решения относно адекватността на равнището на защита. Представителите от сектора, особено МСП, а също и групи за защита на потребителите и други организации на гражданското общество трябва да участват и с тях трябва да се провеждат консултации. ЕИСК е на разположение с цел улесняване на процеса на консултация.

4.4.

ЕИСК приветства диалога, който Комисията започна да води с ключови търговски партньори в Източна и Югоизточна Азия, включително Япония и Корея, а вероятно и Индия, с държави от Латинска Америка и държави, попадащи в обхвата на европейската политика за съседство, които са изразили интерес към получаване на „констатация за адекватно ниво на защита“.

4.5.

ЕИСК счита, че статутът „частично адекватно равнище на защита“ за отделни сектори и територии на някои държави е проблематичен, тъй като не осигурява достатъчни конституционни, процедурни и институционални гаранции за защита на личните данни. Определянето на частично адекватно равнище може да е полезен междинен етап, в който ЕС и съответните държави да намерят общи допирни точки и да положат координирани усилия. В дългосрочен план целта е да се постигне по-стабилно и всеобхватно споразумение въз основа на съществуващите уредби във всички засегнати държави (5).

4.6.

ЕИСК приветства усилията за създаване на надеждна и функционална двустранна рамка със САЩ. Приетото наскоро решение относно Щита за личните данни между ЕС и САЩ, което заменя рамката за сферата на неприкосновеност на личния живот между ЕС и САЩ, представлява стъпка напред. То обаче е ограничено по своя обхват, тъй като се основава на доброволно присъединяване и не включва голям брой организации от САЩ.

4.7.

ЕИСК изразява надежда, че Комисията, Съветът, националните правителства и парламентите на държавите членки, както и правителството и Конгресът на САЩ ще приветстват предложенията относно адекватността на защитата, осигурявана от Щита за личните данни между ЕС и САЩ, които са представени в резолюцията на Европейския парламент от 6 април 2017 г. В резолюцията Европейският парламент изразява сериозни опасения, много от които дават да се разбере, че споразумението и действащата законодателна рамка в САЩ практически не защитават правата на гражданите на ЕС (6).

4.8.

Сходни опасения бяха изразени от няколко групи на гражданското общество от Европейския съюз и САЩ (7). ЕИСК насърчава всички институции на ЕС да вземат предвид тези опасения.

4.9.

Комитетът приема желанието на Комисията да внесе нова динамика, но отбелязва, че предложенията ѝ запазват правната несигурност за лицата, чиито права са били нарушени. Има няколко аспекта, които допринасят за това:

4.10.

Наблюдението след приемането на решение относно адекватното ниво на защита е от съществено значение, за да се гарантира действието на споразуменията на практика. Предвид бързия технологичен напредък и непрекъснатото разширяване на инфраструктурата в областта на ИТК е налице необходимост от осъществяване на по-непосредствен надзор и наблюдение от страна на правителствата. Независимо от това, че решенията относно адекватното равнище на защита се подлагат на оценка на всеки четири години (вж. член 45, параграф 3 от ОРЗД), ЕИСК препоръчва да се установи постоянен контакт между Комисията, ОЗД и правителствените органи на трети държави, за да се установят новите предизвикателства в настоящата много динамична технологична и икономическа среда.

4.11.

ЕИСК насърчава Комисията да работи със заинтересованите страни за разработването на алтернативни механизми за предаване на лични данни, адаптирани към конкретните нужди или условия на специфични отрасли, бизнес модели и/или оператори.

4.12.

ЕИСК счита, че насърчаването на стандарти за защита на данните чрез многостранни инструменти би трябвало да бъде приоритет за Комисията и че този ангажимент би трябвало да бъде подкрепен с ресурси.

4.13.

Конвенция на Съвета на Европа № 108 с допълнителния протокол към нея е единственият обвързващ многостранен инструмент в областта на защитата на данните. Този инструмент би трябвало да бъде доразвит и повече трети държави да бъдат насърчени да се присъединят към нея.

4.14.

Многостранните усилия в рамките на ОИСР, Г-20 и АТИС би трябвало да продължат да се развиват с оглед на изграждането на наистина глобална многостранна система за защита на данните. Сътрудничеството със специалния докладчик на ООН за правото на неприкосновеност на личния живот би трябвало да бъде стабилно и функционално.

4.15.

Засилване на сътрудничеството със съответните национални правоприлагащи и надзорни органи в областта на неприкосновеността на личния живот в трети държави би трябвало да бъде приоритет. Въпреки че не създава правно обвързващи задължения, Световната мрежа по прилагане на законодателството в областта на неприкосновеността на личния живот (Global Privacy Enforcement Network — GPEN) може да насърчава сътрудничеството при правоприлагането чрез споделянето на най-добри практики за справяне с трансграничните предизвикателства и подпомагане на съвместни инициативи по правоприлагане и кампании за повишаване на осведомеността (8).

4.16.

По отношение на обмена на лични данни като част от предотвратяването, разследването и наказателното преследване на престъпления ЕИСК обявява своята категорична подкрепа за създаването на надеждни гаранции за защита на данните, но също така приема възможността за въвеждане на констатации за адекватното ниво на защита в сектора на наказателното правоприлагане. Защитата на данните и предотвратяването, разследването и наказателното преследване на престъпления, включително киберпрестъпност и тероризъм, трябва да вървят ръка за ръка.

4.17.

Рамковото споразумение за защита на данните между ЕС и САЩ, сключено през декември 2016 г., е добър пример за включване на права и задължения за защита на данните в съответствие с достиженията на правото на ЕС в двустранни споразумения. По същия начин може да се подхожда и в други области на политиката, като политиката в областта на конкуренцията и защитата на потребителите. ЕИСК насърчава Комисията да проучи възможността за сключване на подобни рамкови споразумения със своите важни партньори в областта на правоприлагането.

4.18.

Комитетът очаква резултатите от първия годишен преглед на Щита за личните данни между ЕС и САЩ и се надява, че той ще представлява задълбочен, колективен анализ. ЕИСК изразява надежда, че ЕС и САЩ ще останат ангажирани със съвместната работа за постигане на по-високо равнище на защита на личните данни.