EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52020DC0264

СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА Защитата на данните като стълб на оправомощаването на гражданите и на подхода на ЕС по отношение на цифровия преход — две години от прилагането на Общия регламент относно защитата на данните

COM/2020/264 final

Брюксел, 24.6.2020

COM(2020) 264 final

СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА

Защитата на данните като стълб на оправомощаването на гражданите и на подхода на ЕС по отношение на цифровия преход — две години от прилагането на Общия регламент относно защитата на данните

{SWD(2020) 115 final}


СЪОБЩЕНИЕ ОТ КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА

Защитата на данните като стълб на оправомощаването на гражданите и на подхода на ЕС по отношение на цифровия преход — две години от прилагането на Общия регламент относно защитата на данните

1Правилата за защита на данните като стълб на оправомощаването на гражданите и на подхода на ЕС по отношение на цифровия преход

Настоящият доклад е първият доклад, изготвен съгласно член 97 от ОРЗД, относно оценката и прегледа на Общия регламент относно защитата на данните 1 (наричан по-нататък „ОРЗД“), и по-специално относно прилагането и функционирането на правилата за предаване на лични данни на трети държави и на международни организации, както и правилата относно сътрудничеството и съгласуваността.

ОРЗД, който се прилага от 25 май 2018 г., заема централно място в уредбата 2 на ЕС, гарантираща основното право на защита на данните, залегнало в Хартата на основните права на Европейския съюз (член 8) и в Договорите (член 16 от Договора за функционирането на Европейския съюз — „ДФЕС“). ОРЗД засили гаранциите за защита на данните, предоставя на лицата допълнителни и по-солидни права, осигурява по-голяма прозрачност и гарантира, че всички лица, обработващи лични данни, които попадат в обхвата на неговото приложно поле, подлежат в по-голяма степен на отчетност и носят по-голяма отговорност. Той предоставя на независимите органи за защита на данните засилени и хармонизирани правомощия за правоприлагане и създава нова система за управление. Освен това създава равни условия за всички дружества, извършващи дейност на пазара на ЕС, независимо от това къде са учредени, и гарантира свободното движение на данни в рамките на ЕС, като по този начин укрепва вътрешния пазар.

ОРЗД е важен елемент от ориентирания към човека подход към технологиите и служи като компас за използването на технологиите при двойния екологичен и цифров преход, характеризиращ процеса на създаване на политиките на ЕС. Това беше подчертано неотдавна в Бялата книга за изкуствения интелект 3 и Съобщението относно Европейска стратегия за данните 4 (наричана по-долу „Стратегията за данните“) от февруари 2020 г.

В условията на икономика, която все повече се основава на обработването на данни, включително на лични данни, ОРЗД е основен инструмент, чрез който да се гарантира, че физическите лица имат по-добър контрол върху личните си данни и че тези данни се обработват за легитимна цел по законосъобразен, справедлив и прозрачен начин. Същевременно ОРЗД спомага за насърчаването на надеждни иновации, по-специално чрез своя основан на риска подход и на такива принципи, като защитата на личния живот още на етапа на проектирането и по подразбиране. Комисията предложи правната уредба на защитата на данните и неприкосновеността на личния живот 5 да бъде допълнена с Регламента за неприкосновеността на личния живот и електронните съобщения 6 , който е предназначен да замени действащата Директива за правото на неприкосновеност на личния живот и електронни комуникации 7 . Понастоящем това предложение се разглежда от съзаконодателите и е много важно да се осигури бързото му приемане.

Като част от ключовите приоритети на Комисията за „Европа, подготвена за цифровата ера“ 8 и „Европейски зелен пакт“ 9 могат да бъдат разработени нови инициативи, за да се даде възможност на гражданите да играят по-активна роля в цифровия преход и в оползотворяването на цифровите инструменти с цел изграждане на неутрално по отношение на климата общество и постигане на по-устойчиво развитие. ОРЗД определя рамка за тези инициативи и гарантира, че те се разработват по такъв начин, че ефективно да оправомощават физическите лица.

В Стратегията за данните 10 се призовава към създаването на „единно европейско пространство на данни“ — истински единен пазар на данни, както и на десет общи секторни европейски пространства на данни, които имат отношение към двойния екологичен и цифров преход 11 . За всички тези приоритети е от ключово значение да има ясна и работеща уредба за сигурно споделяне на данни и увеличено наличие на данни. В Стратегията за данните бе обявено и намерението на Комисията да проучи в контекста на бъдещото законодателство как да се даде възможност за използване на данни, съхранявани в публични бази данни, за целите на научните изследвания по начин, който е в съответствие с ОРЗД. Пространствата на данни трябва да бъдат подпомагани от европейско облачно федериране, като се предоставят услуги за обработка на данни и услуги в облачни инфраструктури в съответствие с ОРЗД. ОРЗД осигурява високо ниво на защита на личните данни и централна роля на физическите лица във всички тези пространства на данни, като същевременно осигурява необходимата гъвкавост за приспособяване на различните подходи.

Необходимостта да се осигури доверие и необходимостта от защита на личните данни със сигурност не се ограничават до ЕС. Хората от целия свят все повече ценят неприкосновеността на личния си живот и сигурността на своите данни. Както се вижда от неотдавнашно проучване в световен мащаб 12 , те считат, че това е важен фактор, който оказва влияние върху решенията им за покупка и върху тяхното поведение онлайн. Все по-голям брой дружества реагират на това искане за неприкосновеност на личния живот, по-конкретно като доброволно разширяват някои от предвидените в ОРЗД права и гаранции, така че те да се прилагат и за клиентите им, установени извън ЕС. Много предприятия насърчават и зачитането на личните данни като конкурентно диференциращо средство и отличителна пазарна характеристика на световния пазар, като предлагат иновативни продукти и услуги с нови решения за неприкосновеност на личния живот или за сигурност на данните. Освен това повишената способност на участниците от частния и публичния сектор да събират и обработват данни в широк мащаб повдига важни и сложни въпроси, които все повече поставят неприкосновеността на личния живот в центъра на обществените дебати в различни части на света.

Приемането на ОРЗД даде тласък на други държави в много региони на света да обмислят предприемането на подобни стъпки. Това е истинска световна тенденция, която се наблюдава от Чили до Южна Корея, от Бразилия до Япония, от Кения до Индия и от Калифорния до Индонезия. Водещата роля на ЕС в областта на защитата на данните показва, че той може да действа като фактор, определящ стандартите в световен мащаб за регулирането на цифровата икономика, и беше приветствана от важни личности в международната общност, като генералния секретар на ООН Антониу Гутериш, който отбеляза, че ОРЗД „дава пример […] , вдъхновяващ подобни мерки на други места“ и „настоятелно призова[...] ЕС и неговите държави членки да продължат да заемат водещо място при оформянето на цифровата ера и да бъдат начело на технологичните иновации и регулирането“. 13

Настоящата кризисна ситуация, свързана с пандемията от COVID-19, представлява ярък пример за тази глобализация на дебата за неприкосновеността на личния живот, както по време на кризата, така и когато светът търси начини за излизане от нея. В ЕС няколко държави членки предприеха спешни мерки за опазване на общественото здраве. В ОРЗД ясно е посочено, че всяко ограничение трябва да е съобразено със същността на основните права и свободи и да представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантира определен обществен интерес, като например общественото здраве. Тъй като ограничителните мерки постепенно се премахват, вземащите решения лица трябва да отговорят на очакванията на гражданите да им бъдат предложени цифрови решения, които са надеждни и които зачитат правата на неприкосновеност на личния живот и на защитата на личните данни.

В много държави вградените защити на неприкосновеността на личния живот, като например доброволното записване от страна на потребителите, свеждането на данните до минимум и сигурността на данните, както и изключването на географското позициониране, се считат за съществени за гарантирането на надеждността и възприемането от обществото на основаните на данни решения, с които се цели наблюдение и ограничаване на разпространението на вируса, адаптиране на свързаните с обществения ред мерки за противодействие, подпомагане на пациентите или прилагане на стратегии за излизане от кризата. В ЕС правната уредба на защитата на данните и неприкосновеността на личния живот 14 се доказа като достатъчно гъвкав инструмент, позволяващ разработване на практически решения (напр. мобилни приложения за проследяване), като същевременно се гарантира високо ниво на защита на личните данни. В този контекст на 16 април 2020 г. Комисията публикува насоки относно мобилните приложения, подпомагащи борбата с пандемията, във връзка със защитата на данните. 15  

Защитата на личните данни способства и за предотвратяване на манипулирането на избора на гражданите, по-специално чрез микротаргетиране на гласоподавателите въз основа на незаконно обработване на лични данни, избягване на намесата в демократичните процеси и запазване на открития дебат, справедливостта и прозрачността, които са от съществено значение за демокрацията. Поради тази причина през септември 2018 г. Комисията публикува насоките си относно прилагането на правото на Съюза в областта на защитата на данните в контекста на избори 16 .

За настоящата оценка и преглед Комисията взе предвид приноса на Съвета 17 , Европейския парламент 18 , Европейския комитет по защита на данните (наричан по-долу „Комитетът“) 19 и отделни органи за защита на данните 20 , многостранната експертна група на заинтересованите страни 21 и други заинтересовани страни, включително чрез обратната информация, предоставена във връзка с пътната карта 22 . 

Общото мнение е, че две години, след като започна да се прилага, ОРЗД успешно е постигнал своите цели за укрепване на правото на физическите лица на защита на личните данни и за гарантиране на свободното движение на лични данни в рамките на ЕС 23 . Набелязани са обаче и редица области за бъдещо подобрение. Както повечето заинтересовани страни и органи за защита на данните, Комисията е на мнение, че на този етап би било преждевременно да се правят окончателни заключения относно прилагането на ОРЗД. Вероятно натрупването на опит в прилагането на ОРЗД ще спомогне през следващите години за решаване на повечето от проблемите, забелязани от държавите членки и заинтересованите страни. Независимо от това в настоящия доклад се подчертават предизвикателствата, срещани досега при прилагането на ОРЗД, и се определят възможните начини за справяне с тях.

Въпреки че акцентът е поставен върху двата въпроса, визирани в член 97, параграф 2 от ОРЗД, а именно международното предаване на данни и механизмите за сътрудничество и съгласуваност, настоящата оценка и преглед възприема по-широк подход, за да бъдат разгледани и въпросите, повдигнати от различни участници през последните две години.

2основни констатации

Прилагане на Общия регламент относно защитата на данните и функциониране на механизмите за сътрудничество и съгласуваност

С ОРЗД се създаде новаторска система за управление, основана на независими органи за защита на данните в държавите членки и тяхното сътрудничество при трансгранични случаи и в рамките на Европейския комитет по защита на данните (наричан по-долу „Комитетът“). Общото мнение е, че органите за защита на данните са използвали балансирано своите засилени корективни правомощия, включително предупреждения и порицания, глоби и временни или окончателни ограничения по отношение на обработването на данни 24 . Комисията отбелязва, че органите са наложили административни глоби в размер от няколко хиляди до няколко милиона евро в зависимост от тежестта на нарушенията. Други санкции, като например забрани за обработване на лични данни, могат да имат същия, ако не и по-голям възпиращ ефект от глобите. Крайната цел на ОРЗД е да се променят културата и поведението на всички участници в полза на физическите лица. По-подробна информация относно използването на корективните правомощия от страна на органите за защита на данните е представена в придружаващия работен документ на службите на Комисията.

Въпреки че все още е рано да се направи пълна оценка на функционирането на новите механизми за сътрудничество и съгласуваност, органите за защита на данните развиваха своето сътрудничество чрез механизма „обслужване на едно гише“ 25 и чрез широко използване на взаимна помощ 26 . Механизмът „обслужване на едно гише“, който е основен елемент на вътрешния пазар, се използва за вземане на решения по много трансгранични случаи 27 . Предстои вземане на важни решения с трансгранично измерение, за които ще се прилага механизма „обслужване на едно гише“. Тези решения, които често включват големи многонационални технологични дружества, ще окажат значително въздействие върху правата на физическите лица в много държави членки.

Изграждането обаче на истинска обща европейска култура за защита на данните между органите за защита на данните е процес, който е все още в развитие. Органите за защита на данните все още не са използвали пълноценно предвидените в ОРЗД инструменти, като например съвместни операции, които биха могли да доведат до съвместни разследвания. В някои случаи намирането на общ подход се е свеждало до преминаване към най-малкия общ знаменател, в резултат на което са пропуснати възможности за насърчаване на по-голяма хармонизация 28 .

Необходим е допълнителен напредък, за да може обработването на трансгранични случаи да стане по-ефикасно и хармонизирано в целия ЕС, включително от процедурна гледна точка, например по въпроси като процедурите за разглеждане на жалби, критериите за допустимост на жалбите, продължителността на производствата поради различни срокове или липсата на срокове в националното административно-процесуално право, момента от производството, в който се предоставя правото на изслушване, или предоставянето на информация и участието на жалбоподателите в хода на процедурата. Приветства се процесът на размисъл, започнат от Комитета във връзка с това, като Комисията участва в тези обсъждания 29 .

Дейностите и насоките на Комитета са от ключово значение за последователното бъдещо развитие на обмена между него и заинтересованите страни 30 . Към края на 2019 г. Комитетът е приел 67 документа, включително 10 нови документа с насоки 31 и 43 становища 32 . Заинтересованите страни като цяло приветстват даваните от Комитета насоки и искат допълнителни насоки относно основните понятия в ОРЗД, но също така посочват несъответствия между националните насоки и насоките на Комитета. Те подчертават необходимостта от повече практически съвети, и по-специално по-конкретни примери, както и необходимостта органите за защита на данните да разполагат с необходимите човешки, технически и финансови ресурси, за да изпълняват ефективно своите задачи.

Комисията последователно подчертава задължението на държавите членки да предоставят достатъчно човешки, финансови и технически ресурси на националните органи за защита на данните 33 . Между 2016 г. и 2019 г. персоналът и бюджетите на повечето органи са били увеличени 34 , като органите на Ирландия, Нидерландия, Исландия, Люксембург и Финландия имат най-голямо относително увеличение на персонала. Като се има предвид, че най-големите многонационални технологични дружества са установени в Ирландия и Люксембург, органите за защита на данните на тези държави действат като водещи органи по много важни трансгранични случаи и може да се нуждаят от по-големи ресурси, отколкото иначе предполага броят на населението на тези държави. Въпреки това положението все още не е еднакво в държавите членки и като цяло още не е задоволително. Органите за защита на данните играят съществена роля за гарантиране на прилагането на ОРЗД на национално равнище и за ефективното функциониране на механизмите за сътрудничество и съгласуваност в рамките на Комитета, включително по-специално на механизма „обслужване на едно гише“ при трансграничните случаи. Поради това държавите членки се призовават да предоставят на тези органи подходящи ресурси, както се изисква съгласно ОРЗД 35 .

Хармонизирани правила, но все още известна степен на фрагментираност и различаващи се подходи

Комисията наблюдава прилагането на ОРЗД в националните законодателства. Към момента на изготвянето на настоящия доклад всички държави членки с изключение на Словения са приели ново законодателство или са адаптирали националното си законодателство в областта на защитата на данните. От Словения 36 бе поискано да предостави на Комисията разяснения относно приключването на този процес 37 .

ОРЗД предвижда последователен подход към правилата за защита на данните в целия ЕС. Той обаче изисква от държавите членки да приемат законодателни актове в някои области 38 , а в други им предоставя възможност да уточнят допълнително неговите разпоредби 39 . В резултат на това все още е налице известна фрагментираност, която се дължи най-вече на широкото използване на разпоредбите, които може факултативно да бъдат уточнени. Така например различията между държавите членки по отношение на съгласието на децата във връзка с услугите на информационното общество пораждат несигурност за децата и техните родители при прилагането на техните права на защита на данните в рамките на единния пазар. Тази фрагментираност поражда също така предизвикателства пред осъществяването на трансгранична стопанска дейност, иновациите, по-специално по отношение на новите технологични разработки, и решенията в областта на киберсигурността. За ефективното функциониране на вътрешния пазар и за да се избегне ненужната тежест за дружествата, от съществено значение е също така националното законодателство да не надхвърля границите, установени от ОРЗД, или да въвежда допълнителни изисквания, когато няма установена граница.

Специфично предизвикателство за националното законодателство е съвместяването на правото на защита на личните данни със свободата на изразяване и правото на информация и правилното балансиране на тези права. Някои национални законодателства въвеждат принципа на предимство на свободата на изразяване, докато други дават предимство на защитата на личните данни и предвиждат изключения от прилагането на правилата за защита на данните само в конкретни ситуации, например когато става въпрос за лице с публичен статут. На последно място, други държави членки предвиждат известно балансиране от страна на законодателя и/или оценка за всеки отделен случай по отношение на дерогациите, предвидени за някои разпоредби на ОРЗД.

Комисията ще продължи да прави оценка на националното законодателство. Съвместяването трябва да бъде предвидено в закон, да зачита същността на тези основни права и да бъде пропорционално и необходимо 40 . Правилата за защита на данните (както и тяхното тълкуване и прилагане) не следва да засягат упражняването на свободата на изразяване и правото на информация, например чрез създаване на възпиращ ефект или оказване на натиск върху журналисти да разкриват своите източници. Балансирането на тези две права от националните законодателства следва да се извършва в съответствие със съдебната практика на Съда на Европейския съюз и на Европейския съд по правата на човека 41 .

Законодателствата на държавите членки следват различни подходи при въвеждането на дерогации от общата забрана за обработване на специални категории лични данни както по отношение на равнището на конкретизиране, така и по отношение на гаранциите, включително за целите на здравеопазването и научните изследвания. За да се справи с този проблем, Комисията като първа стъпка систематизира информацията за различните подходи на държавите членки 42 , след което ще подкрепи създаването на кодекси на поведение, които биха допринесли за по-последователен подход в тази област и биха улеснили трансграничната обработка на лични данни 43 . Освен това бъдещите насоки на Комитета относно използването на лични данни в областта на научните изследвания ще допринесат за възприемането на хармонизиран подход. Комисията ще предостави информация на Комитета, по-специално във връзка с научните изследвания в областта на здравеопазването, включително под формата на конкретни въпроси и анализ на конкретни сценарии, които е получила от научноизследователската общност.



Предоставяне на възможност на физическите лица да контролират своите данни

Според проучване за основните права 44 69 % от населението на ЕС на възраст над 16 години са чували за ОРЗД и 71 % от хората в ЕС знаят за своя национален орган за защита на данните.

Хората са все по-добре информирани за своите права: правото на достъп до личните им данни, правата на коригиране, заличаване и преносимост на личните им данни, правото на възражение срещу обработването, както и повишената прозрачност. ОРЗД укрепи процесуалните права, които включват правото на подаване на жалба до орган за защита на данните, включително чрез представителни искове, както и правото на съдебна защита. Физическите лица използват все по-често тези права, но е необходимо да се улеснят тяхното упражняване и пълното им прилагане. Водените от Комитета обсъждания ще изяснят и допълнително ще улеснят упражняването на индивидуалните права, а предложената директива относно представителните искове 45 , след като бъде приета, се очаква да даде възможност на физическите лица да предявяват колективни искове във всички държави членки и да намали разходите за трансгранични действия.

Правото на преносимост на данните има ясно изразен потенциал, който все още не се използва пълноценно, за поставяне на физическите лица в центъра на основаната на данни икономика, като им се даде възможност да сменят различни доставчици на услуги, да комбинират различни услуги, да използват други иновационни услуги и да избират услугите с най-ефективна защита на данните. Това косвено ще насърчи конкуренцията и ще подкрепи иновациите. Отключването на този потенциал е един от приоритетите на Комисията, по-специално като се има предвид, че при все по-широкото използване на устройства с „интернет на нещата“ потребителите генерират все повече данни, рискувайки да се сблъскат с нелоялни практики и ефекти на зависимост от един доставчик. Преносимостта може да доведе до значителни ползи по отношение на здравето и благополучието, намаляването на отпечатъка върху околната среда и достъпа до обществени и частни услуги, по-висока производителност при производството и повишаване на качеството и безопасността на продуктите.

В Стратегията за данните се подчертава необходимостта от преодоляване на трудностите, като например липсата на стандарти, даващи възможност за предоставянето на данни в машинночетим формат, за да се увеличи ефективното използване на правото на преносимост на данните, което понастоящем е ограничено до няколко сектора (напр. банкиране и телекомуникации). Това може да се направи по-специално чрез разработването на подходящи инструменти, стандартизиран формат и интерфейси 46 . Такова увеличено използване би могло да се постигне особено чрез въвеждане на задължителни технически интерфейси и машинночетими формати, позволяващи преносимост на данните в реално време. Засиленото използване на правото на преносимост би могло, наред с другото, да улесни хората да позволяват използване на техните данни в полза на общественото благо (например за насърчаване на научните изследвания в сектора на здравеопазването), ако желаят да го направят („алтруизъм на данните“). При изготвянето на пакета на законодателния акт за цифровите услуги 47 Комисията ще проучи по-задълбочено ролята на данните и свързаните с данни практики в екосистемата на платформата.


Възможности и предизвикателства за организациите, и по-специално за малките и средните предприятия

ОРЗД, заедно с Регламента за свободното движение на нелични данни 48 , предоставя възможности на дружествата чрез насърчаване на конкуренцията и иновациите, осигуряване на свободното движение на данни в рамките на ЕС и създаване на условия на равнопоставеност с дружествата, установени извън ЕС 49 . Правото на преносимост, съчетано с все по-голям брой лица, търсещи решения, които са по-благоприятни за неприкосновеността на личния живот, имат потенциала да намалят пречките пред навлизането на предприятията на пазара и да открият възможности за растеж, основан на доверие и иновации. Някои заинтересовани страни съобщават, че прилагането на ОРЗД представлява предизвикателство, особено за малките и средните предприятия (МСП). Съгласно основания на риска подход не би било подходящо да се предоставят дерогации въз основа на размера на операторите, тъй като този размер сам по себе си не е показател за рисковете, които извършваното от оператора обработване на лични данни може да породи за физическите лица. Няколко органа за защита на данните предоставиха практически инструменти за улесняване на прилагането на ОРЗД от МСП, които извършват нискорискови дейности по обработване на данни. Тези усилия следва да бъдат засилени и да се разгърнат в по-широк мащаб, за предпочитане в рамките на общ европейски подход, за да не се създават пречки пред единния пазар.

Органите за защита на данните са разработили редица дейности, чрез които да помогнат на МСП да спазват ОРЗД, например чрез предоставянето на образци на договори за обработване и на записи за дейности по обработване на данни, чрез семинари и горещи линии за консултации. Редица от тези инициативи използваха финансиране от ЕС 50 . Следва да се обмислят допълнителни дейности, чрез които да се улесни прилагането на ОРЗД за МСП.

ОРЗД предоставя инструментариум, достъпен за всички видове дружества и организации, който да им помогне да покажат, че спазват изискванията — например кодекси за поведение, механизми за сертифициране и стандартна договорна клауза. Тези инструменти следва да се използват в пълна степен. МСП подчертават по-специално значението и ползата от кодексите за поведение, които са съобразени с тяхното положение и не водят до несъразмерни разходи. Що се отнася до схемите за сертифициране, сигурността (включително киберсигурността) и защитата на данните на етапа на проектирането са ключови елементи, които трябва да бъдат взети предвид в контекста на ОРЗД и биха имали полза от общ и амбициозен подход в целия ЕС. Понастоящем Комисията работи върху стандартни договорни клаузи между администраторите и обработващите лични данни 51 , като за целта се опира на текущата работа по осъвременяването на стандартните договорни клаузи за международни предавания на данни 52 .

Прилагането на ОРЗД по отношение на новите технологии

Тъй като ОРЗД е създаден така, че да е неутрален по отношение на технологиите, той се основава на принципи и следователно е предназначен да обхваща новите технологии в процеса на тяхното развитие.

Той се разглежда като съществен и гъвкав инструмент, чрез който да се гарантира, че разработването на нови технологии зачита основните права. Законодателната уредба за защита на данните и неприкосновеността на личния живот доказа своята важност и гъвкавост по време на кризата, предизвикана от COVID-19, по-специално във връзка с разработването на приложенията за проследяване и други технологични решения за борба с пандемията. Предстоят и други предизвикателства, свързани с това да се изясни как установените принципи да се прилагат към конкретни технологии, като например изкуственият интелект, блок-веригите, интернет на предметите или лицевото разпознаване, които изискват постоянно наблюдение. Бялата книга на Комисията относно изкуствения интелект 53 например постави началото на обществен дебат за конкретните обстоятелства, ако има такива, които биха могли да оправдаят използването на изкуствен интелект за дистанционна биометрична идентификация (като лицево разпознаване) на обществени места и относно общите гаранции. В това отношение органите за защита на данните следва да са готови да съпътстват процесите на техническо проектиране на ранен етап.

Освен това стриктното и ефективно прилагане на ОРЗД по отношение на големите цифрови платформи и интегрираните дружества, включително в такива области като рекламата онлайн и микротаргетирането, е основен елемент за защитата на физическите лица.

Разработване на модерен международен набор от инструменти за предаване на данни

В ОРЗД се предлага модернизиран инструментариум за улесняване на предаването на лични данни от ЕС на трета държава или международна организация, като същевременно се гарантира, че данните продължават да се ползват с висока степен на защита. През последните две години Комисията ускори работата си за оползотворяване на пълния потенциал на наличните инструменти съгласно ОРЗД.

Това включва активно ангажиране с ключови партньори с оглед постигане на „решение относно адекватното ниво на защита“. Въздействието на това решение е да се даде възможност за безопасно и свободно движение на лични данни до съответната трета държава, без да е необходимо износителят на данни да предоставя допълнителни гаранции или да получава разрешение. По-специално взаимните решения относно адекватното ниво на защита между ЕС и Япония, които влязоха в сила през февруари 2019 г., създадоха най-голямата област в света за свободно и безопасно движение на данни. Освен това процесът на оценяване на адекватността на нивото на защита за Република Корея е в напреднала фаза и се водят проучвателни разговори с други важни партньори в Азия и Латинска Америка.

Адекватното ниво на защита играе важна роля и в контекста на бъдещите отношения с Обединеното кралство, при условие че са изпълнени съответните условия. То представлява способстващ фактор за търговията, включително цифровата търговия, и е съществена предпоставка за тясно и амбициозно сътрудничество в областта на правоприлагането и сигурността. Освен това високата степен на сближаване в областта на защитата на данните е важен елемент за осигуряване на равнопоставеност между две толкова тясно интегрирани икономики. В съответствие с Политическата декларация относно бъдещите отношения между ЕС и Обединеното кралство в момента Комисията извършва оценка на адекватността както съгласно ОРЗД, така и съгласно Директивата относно правоприлагането в областта на защитата на данните 54 .

Като част от първата оценка на ОРЗД Комисията е длъжна също така да направи преглед на решенията относно адекватното ниво на защита, приети съгласно предишните правила 55 . Службите на Комисията започнаха интензивен диалог с всяка от единадесетте засегнати трети държави и територии 56 , за да преценят как са се развили техните системи за защита на данните след приемането на решението относно адекватното ниво на защита и дали отговарят на стандарта, определен в ОРЗД. Необходимостта да се гарантира непрекъснатост в прилагането на тези решения като ключов инструмент за търговията и международното сътрудничество е един от факторите, подтикнали няколко от тези държави и територии да осъвременят и укрепят законодателствата си в областта на защитата на личните данни. С някои от тези държави и територии се обсъждат допълнителни гаранции за преодоляване на съответните различия в защитата. Въпреки това, като се има предвид, че в решение, което предстои да бъде произнесено на 16 юли, Съдът може да предостави разяснения, които могат да бъдат от значение за някои елементи на стандарта за адекватно ниво на защита, Комисията ще докладва отделно за оценката на съществуващите решения относно адекватното ниво на защита след като Съдът постанови решението си по това дело 57 .

Наред с работата си по адекватността Комисията работи върху всеобхватно осъвременяване на стандартните договорни клаузи, за да ги актуализира предвид новите изисквания, въведени с ОРЗД. Целта е да се отразят по-добре реалностите на операциите по обработване на данни в съвременната цифрова икономика и да се разгледа евентуалната необходимост, включително в контекста на предстоящата съдебна практика на Съда 58 , от допълнително изясняване на някои гаранции. Тези клаузи представляват най-често използваният механизъм за предаване на данни, като хиляди дружества от ЕС разчитат на тях, за да предоставят широк набор от услуги на своите клиенти, доставчици, партньори и служители.

Комитетът също изигра активна роля за разработването на международните аспекти на ОРЗД. Това включва актуализиране на насоките относно съществуващите механизми за предаване на данни, като например задължителни фирмени правила и така наречените „дерогации“, както и разработване на правната инфраструктура за използването на новите инструменти, въведени с ОРЗД, т.е. кодекси за поведение и сертифициране.

За да се даде възможност на заинтересованите страни да използват пълноценно инструментариума на ОРЗД за предаване на данни, е важно Комитетът да засили своята текуща работа по различните механизми за предаване на данни, включително чрез допълнително рационализиране на процеса на одобряване на задължителните фирмени правила, финализиране на насоките относно кодексите за поведение и сертифицирането като инструменти за предаване на данни, и изясняване на взаимодействието между правилата за международно предаване на данни (глава V) и териториалния обхват на прилагане на ОРЗД (член 3).

Друг важен аспект на международното измерение на правилата на ЕС за защита на данните е разширеният териториален обхват на ОРЗД, който обхваща и дейностите по обработване на данни, извършвани от чуждестранни оператори, осъществяващи дейност на пазара на ЕС. За да се гарантират ефективно спазване на ОРЗД и наистина еднакви условия на конкуренция, от съществено значение е това разширяване да бъде отразено по подходящ начин в действията по правоприлагане от страна на органите за защита на данните. По-специално те следва да включват, когато е необходимо, представител в ЕС на администратора или обработващия лични данни, към който лицата да могат да се обръщат в допълнение към или вместо към дружеството със седалище извън ЕС. Този подход следва да се прилага по-енергично, за да се изпрати ясно послание, че липсата на място на установяване в ЕС не освобождава чуждестранните оператори от техните отговорности съгласно ОРЗД.

Насърчаване на сближаването и международното сътрудничество в областта на защитата на данните

ОРЗД вече се очерта като основна отправна точка на международно равнище и подейства като катализатор за много държави по света да обмислят въвеждането на модерни правила за защита на неприкосновеността на личния живот. Тази тенденция към глобално сближаване е много положително развитие, което създава нови възможности за по-добра защита на физическите лица в ЕС при предаването на техните данни в чужбина, като същевременно се улесняват потоците от данни.

Въз основа на тази тенденция Комисията засили своя диалог в редица двустранни, регионални и многостранни форуми с цел насърчаване на глобална култура на зачитане на неприкосновеността на личния живот и разработване на елементи на сближаване между различните системи за неприкосновеност на личния живот. В своите усилия Комисията използва и ще продължи да разчита на активната подкрепа на Европейската служба за външна дейност и на мрежата от делегации на ЕС в трети държави и на мисии в международни организации. Това позволи също така по-голяма съгласуваност и взаимно допълване между различните аспекти на външното измерение на политиките на ЕС — от търговията до новото партньорство между ЕС и Африка. Неотдавна Г-20 и Г-7 също признаха приноса на защитата на данните за доверието в цифровата икономика и потоците от данни, по-специално чрез концепцията за „свободно движение на данни, основано на доверие“, която първоначално бе предложена от японското председателство на Г-20 59 . В Стратегията за данните се подчертава намерението на Комисията да продължи да насърчава обмена на данни с ползващи се с доверие партньори, като същевременно се бори срещу злоупотреби, като например непропорционалния достъп на (чуждестранни) държавни органи до лични данни. 

Комисията насърчава сближаването на стандартите за защита на данните на международно равнище като начин за улесняване на потоците от данни и по този начин на търговията, като същевременно е решена да се справи с цифровия протекционизъм, както беше подчертано неотдавна в Стратегията за данните 60 . За тази цел тя е разработила специални разпоредби относно потоците от данни и защитата на данните в търговските споразумения 61 , които системно поставя на обсъждане при своите двустранни преговори — съвсем наскоро с Австралия, Нова Зеландия и Обединеното кралство — както и при многостранните си преговори, като настоящите преговори в рамките на СТО за електронната търговия 62 . Тези хоризонтални разпоредби изключват неоснователните ограничения, например изискванията за задължително локализиране на данните, като същевременно запазват регулаторната независимост на страните да отстояват основното право на защита на данните.

Следователно полезните взаимодействия между инструментите в областта на търговията и защитата на данните следва да бъдат допълнително проучени, за да се гарантират свободни и безопасни международни потоци от данни, които са от съществено значение за стопанските операции, конкурентоспособността и растежа на европейските дружества, включително МСП, в условията на все по-цифровизираната икономика.

Също така е важно да се гарантира, че когато към дружества, извършващи дейност на европейския пазар, се отправя основателно искане да споделят данни за целите на правоприлагането, те могат да го направят, без да бъдат изправени пред стълкновение на закони и при пълно зачитане на основните права на ЕС. За да подобри това предаване на данни, Комисията се ангажира да разработи подходяща правна уредба с международните си партньори с цел да се избегне стълкновението на закони и да се спомогне за ефективни форми на сътрудничество, по-специално като се осигурят необходимите гаранции за защита на данните и по този начин се допринесе за по-ефективна борба с престъпността.

И накрая, във времена, когато проблемите във връзка със спазването на изискванията в областта на неприкосновеността на личния живот или свързани със сигурността на данните инциденти могат да засегнат едновременно голям брой лица, попадащи под различни юрисдикции, сътрудничеството „на място“ между европейските и международните регулаторни органи следва да бъде допълнително засилено. По-специално това изисква да се разработят подходящи правни инструменти за прилагане на форми на по-тясно сътрудничество и взаимопомощ, включително като се даде възможност за необходимия обмен на информация в контекста на разследванията. Също в този дух Комисията създава „Академия за защита на данните“ — платформа, в рамките на която органите от ЕС и извън него за защита на данните ще споделят знания, опит и най-добри практики за улесняване и подкрепа на сътрудничеството между правоприлагащите органи в областта на неприкосновеността на личния живот.

3Бъдещи действия

За да се реализира пълният потенциал на ОРЗД е важно да се създадат хармонизиран подход и обща европейска култура на защита на данните и да се насърчи по-ефикасното и хармонизирано разглеждане на трансграничните случаи. Това е очакването на хората и предприятията и то представлява основна цел на реформирането на правилата на ЕС за защита на данните. Също толкова важно е да се гарантира, че всички налични инструменти в ОРЗД се използват в пълна степен, за да се осигури ефикасно прилагане за физическите лица и предприятията.

Комисията ще продължи двустранния си обмен с държавите членки във връзка с прилагането на ОРЗД и при необходимост ще продължи да използва всички инструменти, с които разполага, за да насърчава спазването от страна на държавите членки на техните задължения съгласно ОРЗД.

Като се имат предвид продължаващата оценка на националните законодателства, краткият период на прилагане на ОРЗД на практика след влизането му в сила, както и фактът, че в много държави членки все още се преразглежда секторното законодателство, още е твърде рано да се направят окончателни заключения относно съществуващото равнище на фрагментация. Що се отнася до евентуалното стълкновение на закони, дължащо се на прилагането от страна на държавите членки на уточняващите клаузи, на първо място е необходимо да се разберат по-добре последиците за администраторите и обработващите лични данни 63 .

При предприемането на последващи действия по тези въпроси съответната съдебна практика на националните съдилища и на Съда на Европейския съюз спомага за създаването на единно тълкуване на правилата за защита на данните. Наскоро националните съдилища са издали решения за обезсилване на разпоредбите в националните законодателства, които се отклоняват от ОРЗД 64 .

Що се отнася до международното измерение, Комисията ще продължи да съсредоточава усилията си върху насърчаването на сближаване на правилата за защита на данните като начин за гарантиране на сигурност на потоците от данни. Това включва различни форми на работа „нагоре по веригата“, например в контекста на текущите реформи за нови или актуализирани закони за защита на данните или стремежа към концепцията за „свободно движение на данни, основано на доверие“ в рамките на многостранни форуми. То обхваща също така различни диалози относно адекватното ниво на защита и осъвременяването и разширяването на набора от инструменти за предаване на данни чрез актуализиране на стандартните договорни клаузи и полагане на основите на механизмите за сертифициране. Тази работа включва и международни преговори, например в областта на трансграничния достъп до електронни доказателства, за да се гарантира, че предаването на данни ще се извършва с подходящи гаранции за защита на данните. Накрая, като участва в преговори за международно сътрудничество и взаимопомощ между правоприлагащите органи в областта на защитата на данните, Комисията ще се стреми да постигне сближаване „от теорията към практиката“.

Въз основа на тази оценка на прилагането на ОРЗД от май 2018 г. насам посочените по-долу действия са определени като необходими, за да се спомогне за неговото прилагане. Комисията ще наблюдава изпълнението им и с оглед на предстоящия доклад за оценка през 2024 г.

Прилагане и допълване на правната уредба

Държавите членки следва:

-да приключат привеждането на секторните си закони в съответствие с ОРЗД;

-да обмислят възможността за ограничаване на използването на уточняващи разпоредби, които биха могли да създадат фрагментация и да застрашат свободното движение на данни в рамките на ЕС;

-да извършат оценка дали националното законодателство за прилагане на ОРЗД е във всички случаи в рамките на границите, предвидени за законодателството на държавите членки.

Комисията:

-ще продължи да осъществява двустранен обмен с държавите членки относно съответствието на националните законодателства с ОРЗД, включително във връзка с независимостта и ресурсите на националните органи за защита на данните; ще използва всички инструменти, с които разполага, включително производства за установяване на нарушение, за да гарантира, че държавите членки спазват ОРЗД;

-ще подкрепя по-нататъшния обмен на мнения и национални практики между държавите членки по теми, които са предмет на допълнително уточняване на национално равнище, за да се намали степента на фрагментиране на единния пазар, като например обработването на лични данни, отнасящи се до здравето и научните изследвания или които следва да се балансират с други права, като например свободата на изразяване;

-ще подкрепя последователното прилагане на рамката за защита на данните по отношение на новите технологии, за да спомага за иновациите и технологичното развитие;

-ще използва експертната група на държавите членки по ОРЗД (създадена по време на преходната фаза преди влизането в сила на ОРЗД) за улесняване на дискусиите и обмена на опит между държавите членки и с Комисията;

-ще проучи, в светлината на натрупания опит и съответната съдебна практика, дали би било уместно да предложи евентуални бъдещи целенасочени изменения на някои разпоредби на ОРЗД, по-специално относно записите за обработване на данни от страна на МСП, които нямат за основна стопанска дейност обработването на лични данни (нисък риск) 65 , както и относно възможното хармонизиране на възрастта за съгласие на децата във връзка с услугите на информационното общество.

Оползотворяване на пълния потенциал на новата система за управление

Комитетът и органите за защита на данните се приканват:

-да разработят ефективни договорености между органите за защита на данните относно функционирането на механизмите за сътрудничество и съгласуваност, включително относно процедурните аспекти, въз основа на експертния опит на членовете на Комитета и чрез засилване на участието на неговия секретариат;

-да подкрепят хармонизацията при прилагането и спазването на ОРЗД, като използват всички средства, с които разполагат, включително чрез допълнително изясняване на ключови понятия от ОРЗД, и да осигурят пълно съответствие на националните насоки с насоките, приети от Комитета;

-да насърчават използването на всички инструменти, предвидени в ОРЗД, за да се гарантира, че той се прилага последователно;

-да засилват сътрудничеството между органите за защита на данните, например чрез провеждане на съвместни разследвания.

Комисията:

-ще продължи да следи отблизо ефективната и пълна независимост на националните органи за защита на данните;

-ще насърчава сътрудничеството между регулаторните органи (по-специално в области като конкуренцията, електронните комуникации, сигурността на мрежите и информационните системи и политиката за потребителите);

-ще подкрепя обсъждането в рамките на Комитета относно процедурите, прилагани от националните органи за защита на данните, за да се подобри сътрудничеството по трансграничните случаи.

Държавите членки:

-ще отпускат за органите за защита на данните ресурси, които са достатъчни за изпълнението на техните задачи.

Подкрепа за заинтересованите страни

Комитетът и органите за защита на данните се приканват:

-да приемат допълнителни насоки, които са практични, разбираеми и дават ясни отговори, и които избягват двусмислия по въпроси, свързани с прилагането на ОРЗД, например относно обработването на лични данни на деца и относно правата на субектите на данни, включително упражняването на правото на достъп и правото на изтриване, като се консултират със заинтересованите страни в процеса;

-да преразглеждат насоките, когато са необходими допълнителни разяснения с оглед на опита и развитието, включително в съдебната практика на Съда;

-да разработят практически инструменти, например хармонизирани формуляри за нарушения на сигурността на данните и опростени регистри на дейностите по обработване, за да се помогне на МСП с нисък риск да изпълняват своите задължения.

Комисията:

-ще предвиди стандартни договорни клаузи както за международно предаване на данни, така и за отношенията с администратора/обработващия лични данни;

-ще осигури инструменти, които изясняват/подпомагат прилагането на правилата за защита на данните по отношение на децата 66 ;

-в съответствие със Стратегията за данните ще проучи практическите начини за улесняване на по-широкото използване на правото на преносимост от страна на физическите лица, например като им осигури повече контрол върху това кой може да има достъп и да използва машинно генерирани данни;

-ще подпомага стандартизацията/сертифицирането, по-специално по въпроси, свързани с киберсигурността, чрез сътрудничеството между Агенцията на Европейския съюз за киберсигурност (ENISA), органите за защита на данните и Комитета;

-когато е уместно, ще се възползва от правото си да поиска от Комитета да изготви насоки и становища по конкретни въпроси, които са от значение за заинтересованите страни;

-когато е необходимо, ще предоставя насоки при пълно зачитане на ролята на Комитета;

-ще подпомага дейностите на органите за защита на данните, чрез които се улеснява изпълнението на задълженията, възложени от ОРЗД на МСП, чрез осигуряване на финансова подкрепа, особено за предоставяне на практически насоки и цифрови инструменти, които могат да бъдат възпроизведени в други държави членки.

Насърчаване на иновациите

Комисията:

-ще наблюдава прилагането на ОРЗД по отношение на новите технологии, като взема под внимание и евентуални бъдещи инициативи в областта на изкуствения интелект, и съгласно Стратегията за данните;

-ще насърчава, включително чрез финансова подкрепа, изготвянето на кодекси за поведение на равнището на ЕС в областта на здравеопазването и научните изследвания;

-ще следи отблизо развитието и използването на приложения в контекста на пандемията от COVID-19.

Комитетът се приканва:

-да осигурява насоки относно прилагането на ОРЗД в областта на научните изследвания, изкуствения интелект, блок-веригите и други възможни технологични разработки;

-да преразглежда насоките, когато са необходими допълнителни разяснения предвид технологичното развитие.

По-нататъшно разработване на инструментариума за предаване на данни

Комисията:

-ще провежда със заинтересованите трети държави диалози относно адекватното ниво на защита в съответствие със стратегията, изложена в нейното съобщение от 2017 г. „Обмен и защита на личните данни в един глобализиран свят“, включително, когато е възможно, като обхваща предаването на данни на правоприлагащите органи в областта на наказателното право (съгласно Директивата относно правоприлагането в областта на защитата на данните) и други публични органи; това включва възможно най-бързо приключване на процеса на оценяване на адекватността на нивото на защита с Република Корея;

-ще приключи текущата оценка на съществуващите решения относно адекватното ниво на защита и ще докладва на Европейския парламент и на Съвета;

-ще приключи работата по осъвременяването на стандартните договорни клаузи, за да ги актуализира с оглед на ОРЗД, като обхване всички съответни сценарии за предаване на данни и отрази по-добре съвременните бизнес практики.

Комитетът се приканва:

-да изясни допълнително взаимодействието между правилата за международно предаване на данни (глава V) и териториалния обхват на прилагане на ОРЗД (член 3);

-да гарантира ефективно правоприлагане спрямо оператори, установени в трети държави, попадащи в териториалния обхват на прилагане на ОРЗД, включително по отношение на определянето на представител, когато това е приложимо (член 27);

-да рационализира оценяването и евентуалното одобряване на задължителните фирмени правила с оглед ускоряване на процеса;

-да приключи работата по структурата, процедурите и критериите за оценка за кодексите за поведение и механизмите за сертифициране като инструменти за предаване на данни.

Насърчаване на сближаването и развитие на международното сътрудничество

Комисията:

-ще подкрепя текущите процеси на реформи в трети държави по отношение на нови или осъвременени правила за защита на данните чрез обмен на опит и най-добри практики;

-ще си сътрудничи с африканските партньори за насърчаване на регулаторното сближаване и за подкрепа на изграждането на капацитет на надзорните органи като част от посветената на цифровите технологии глава от новото партньорство между ЕС и Африка;

-ще прецени по какъв начин би могло да се улесни осъществяването на сътрудничество между частните субекти и правоприлагащите органи, включително чрез договаряне на двустранна и многостранна уредба за предаването на данни в контекста на достъпа на чуждестранни правоприлагащи органи в областта на наказателното право до електронни доказателства, за да се избегнат стълкновения на закони, като същевременно се осигурят подходящи гаранции за защита на данните;

-ще взаимодейства с международни и регионални организации, като ОИСР, АСЕАН или Г-20, за насърчаване на сигурните потоци на данни въз основа на високи стандарти за защита на данните, включително в контекста на инициативата за свободно движение на данни, основано на доверие;

-ще създаде „Академия за защита на данните“ с цел улесняване и подкрепа на обмена между европейските и международните регулаторни органи;

-ще насърчава международното сътрудничество в областта на правоприлагането между надзорните органи, включително чрез договаряне на споразумения за сътрудничество и взаимопомощ.

(1)

 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (ОВ L 119, 4.5.2016 г., стр. 1). 

(2)

След включването му в Споразумението за Европейското икономическо пространство (ЕИП) регламентът се прилага и за Норвегия, Исландия и Лихтенщайн.

(3)

  https://ec.europa.eu/info/publications/white-paper-artificial-intelligence-european-approach-excellence-and-trust_bg

(4)

  https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_bg

(5)

Тази правна уредба включва и Директивата относно правоприлагането в областта на защитата на данните (Директива 2016/680) и Регламента относно защитата на данните във връзка с обработването от институциите и органите на ЕС (Регламент (ЕС) 2018/1725).

(6)

 Предложение за Регламент на Европейския парламент и на Съвета относно зачитането на личния живот и защитата на личните данни в електронните съобщения и за отмяна на Директива 2002/58/ЕО (Регламент за неприкосновеността на личния живот и електронните съобщения) — COM/2017/010 final — 2017/03 (COD).

(7)

Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).

(8)

https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age_bg

(9)

Съобщение на Комисията до Европейския парламент, Европейския съвет, Съвета, Европейския икономически и социален комитет и Комитета на регионите — Европейският зелен пакт — COM/2019/640 final.

(10)

 Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите — Европейска стратегия за данните — COM/2020/66 final.

(11)

Тези десет общи секторни европейски пространства на данни са за следните области: здравеопазване, промишлено производство, енергетика, мобилност, селско стопанство, финансови данни, публична администрация, общо европейско пространство на данни относно уменията в сферата на данните, европейско пространство на данни за Зеления пакт и Европейски облак за отворена наука.

(12)

Вж. например проучването на Cisco относно неприкосновеността на личния живот на потребителите от 2019 г.     
( https://www.cisco.com/c/dam/en/us/products/collateral/security/cybersecurity-series-2019-cps.pdf ). Според това проучване, в което са участвали 2600 потребители от цял свят, значителен брой потребители вече са предприели действия за защита на неприкосновеността на личния си живот, например като сменят дружества или доставчици поради техните политики по отношение на данните или практики за споделяне на данни.

(13)

Реч на генералния секретар на ООН пред италианския сенат на 18 декември 2019 г. (достъпна на адрес: https://www.un.org/press/en/2019/sgsm19916.doc.htm ).

(14)

В допълнение към ОРЗД тази уредба включва Директивата за правото на неприкосновеност на личния живот и електронни комуникации (Директива 2002/58/ЕО), която наред с другото предвижда правила за достъпа до и съхраняването на информация на крайното устройство на ползвателя.

(15)

Съобщение на Комисията „Насоки за мобилните приложения, които подпомагат борбата с пандемията от COVID-19, във връзка със защитата на данните“ (2020/C 124 I/01 — C/2020/2523 — ОВ C 124I, 17.4.2020 г., стр. 1). На 16 април 2020 г. държавите — членки на ЕС, разработиха с подкрепата на Комисията инструментариум на ЕС за използването на мобилни приложения за проследяване на лицата, между които е имало контакт, и за изпращане на предупреждения  в отговор на пандемията от коронавирус. Това е част от общ координиран подход в подкрепа на постепенното премахване на ограничителните мерки. https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf .

(16)

 Насоки на Комисията относно прилагането на правото на Съюза в областта на защитата на данните в контекста на избори — Принос на Европейската комисия към срещата на лидерите в Залцбург на 19—20 септември 2018 г. (COM/2018/638 final).

(17)

Позиция и констатации на Съвета относно прилагането на Общия регламент относно защитата на данните:

https://data.consilium.europa.eu/doc/document/ST-14994-2019-REV-2/bg/pdf

(18)

Писмо от Комисията по граждански свободи, правосъдие и вътрешни работи (LIBE) на Европейския парламент от 21 февруари 2020 г. до комисар Reynders, реф. №: IPOL-COM-LIBE D (2020)6525.

(19)

Принос на Комитета към оценката на Общия регламент относно защитата на данните съгласно член 97, приет на 18 февруари 2020 г.: https://edpb.europa.eu/our-work-tools/our-documents/other/contribution-edpb-evaluation-gdpr-under-article-97_en

(20)

  https://edpb.europa.eu/individual-replies-data-protection-supervisory-authorities_en

(21)

Многостранната експертна група на заинтересованите страни по регламента, създадена от Комисията, включва представители на гражданското общество и на бизнеса, представители на академичните среди и практикуващи юристи:

https://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3537&Lang=BG

(22)

  https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12322-Report-on-the-application-of-the-General-Data-Protection-Regulation/feedback?p_id=7669437

(23)

Вж. например позицията и констатациите на Съвета, както и приноса на Комитета.

(24)

Вж. точка 2.1 от работния документ на службите на Комисията.

(25)

Ако дадено дружество обработва данни в трансграничен контекст, компетентният орган за защита на данните е този на държавата членка, в която е основното място на установяване на дружеството.

(26)

Вж. точка 2.2 от работния документ на службите на Комисията.

(27)

Между 25 май 2018 г. и 31 декември 2019 г. бяха представени 141 проекта за решения чрез процедурата „обслужване на едно гише“, като 79 от тях доведоха до окончателни решения.

(28)

Например националните списъци на видовете операции по обработване на данни, за които се изисква оценка на въздействието върху защитата на данните съгласно член 35 от ОРЗД, биха могли да бъдат по-добре хармонизирани.

(29)

Вж. точка 2.2 от работния документ на службите на Комисията.

(30)

По-специално представителите на бизнеса и на гражданското общество. Вж. точка 2.3 от работния документ на службите на Комисията.

(31)

Те се добавят към десетте насоки, които бяха приети от Работната група по член 29 в периода преди влизането в сила на регламента и одобрени от Комитета. Между януари и края на май 2020 г. Комитетът прие и четири допълнителни насоки и актуализира един вече съществуващ документ с насоки.

(32)

42 от тези становища бяха приети съгласно член 64 от ОРЗД, а едно беше прието съгласно член 70, параграф 1, буква т) от ОРЗД и се отнасяше до решение относно адекватното ниво на защита за Япония.

(33)

Съобщение на Комисията до Европейския парламент и Съвета „Правилата за защита на данните като катализатор на доверието в ЕС и извън него — преглед на постигнатите резултати“ (COM(2019) 374 final, 24.7.2019 г.).

(34)

Като цяло между 2016 г. и 2019 г. персоналът на националните органи за защита на данните в ЕИП, взети заедно, е нараснал с 42 %, а техният бюджет — с 49 %.

(35)

Вж. точка 2.4 от работния документ на службите на Комисията.

(36)

Последно с писмо от комисар Reynders през март 2020 г.

(37)

Трябва да се отбележи, че националният орган за защита на данните в Словения е създаден въз основа на действащото национално законодателство за защита на данните и наблюдава прилагането на ОРЗД в тази държава членка.

(38)

Вж. точка 3.1 от работния документ на службите на Комисията.

(39)

Вж. точка 3.2 от работния документ на службите на Комисията.

(40)

Член 52, параграф 1 от Хартата.

(41)

Вж. точка 3.1 от работния документ на службите на Комисията: Съвместяване на правото на защита на личните данни със свободата на изразяване на мнение и правото на информация .

(42)

Комисията започна проучване относно „Оценка на правилата на държавите членки по отношение на данните за здравословното състояние в контекста на ОРЗД“, Chafea/2018/Health/03, специален договор № 2019 70 01.

(43)

Вж. действията, обявени в Европейската стратегия за данните, стр. 30.

(44)

Агенция на Европейския съюз за основните права (FRA) (2020 г.): Проучване за основните права, 2019 г. Защита на данните и технологии:    
https://fra.europa.eu/en/publication/2020/fundamental-rights-survey-data-protection

(45)

Очаква се, че след като бъде приета предложената Директива относно представителни искове за защита на колективните интереси на потребителите (COM/2018/0184 final — 2018/089 (COD) ще укрепи уредбата на представителните искове и в областта на защитата на данните.

(46)

Тези инструменти могат да включват инструменти за управление на съгласието и приложения за управление на личната информация.

(47)

  https://ec.europa.eu/commission/presscorner/detail/bg/ip_20_962  

(48)

Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно рамка за свободното движение на нелични данни в Европейския съюз (ОВ L 303, 28.11.2018 г., стр. 59).

(49)

Вж. точка 5 от работния документ на службите на Комисията. Вж. също COM/2019/250 final: Насоки във връзка с Регламента относно рамка за свободното движение на нелични данни в Европейския съюз, в които се обясняват правилата, уреждащи обработката на набори от смесени данни, съставени както от лични, така и от нелични данни; насоките са от практическо значение за предприятията, включително МСП.

(50)

Комисията предостави финансова подкрепа чрез три вълни безвъзмездни средства за общо 5 млн. евро, като последните две бяха специално насочени към подпомагане на националните органи за защита на данните в усилията им да достигнат до физическите лица и малките и средните предприятия: https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules/eu-funding-supporting-implementation-gdpr_bg . През 2020 г. ще бъдат отпуснати още 1 милион евро.

(51)

Съгласно член 28 от ОРЗД.

(52)

Съгласно член 46 от ОРЗД.

(53)

Бяла книга „Изкуствен интелект — европейски подход към високи постижения и доверие“ (COM/2020/65 final).

(54)

Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(55)

Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, 23.11.1995 г., стр. 31).

(56)

Тези страни и територии са: Андора, Аржентина, Канада, Фарьорските острови, Гърнзи, Джърси, Остров Ман, Израел, Нова Зеландия, Швейцария и Уругвай.

(57)

Вж. дело C-311/18, Data Protection Commissioner срещу Facebook Ireland Limited, Maximillian Schrems („Schrems II“), което се отнася до преюдициално запитване относно така наречените стандартни договорни клаузи. Някои елементи от стандарта за адекватно ниво на защита обаче също могат да бъдат допълнително изяснени от Съда.

(58)

Вж. решението по делото Schrems II.

(59)

Вж. например текста на декларацията от Осака на лидерите на държавите от Г-20: https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf

(60)

Стратегия за данните, стр. 23.

(61)

Вж. текста на хоризонталните разпоредби за трансграничните потоци от данни и за защитата на личните данни (в споразуменията на ЕС за търговия и инвестиции): https://trade.ec.europa.eu/doclib/docs/2018/may/tradoc_156884.pdf  

(62)

Понастоящем 84 членове на СТО участват в многостранни преговори относно електронната търговия, вследствие на инициатива, заложена в съвместната декларация, приета от министрите на 25 януари 2019 г. в Давос. Като част от този процес на 3 май 2019 г. ЕС представи предложението си за текст относно бъдещите правила и задължения в областта на електронната търговия. Предложението включва хоризонтални разпоредби относно потоците от данни и защитата на личните данни:    
  https://trade.ec.europa.eu/doclib/docs/2019/may/tradoc_157880.pdf .

(63)

Вж. позицията и констатациите на Съвета относно прилагането на ОРЗД.

(64)

Такъв е случаят в Германия и Испания, а в Австрия — отстраняване на пропуск в националното законодателство.

(65)

Член 30, параграф 5 от ОРЗД.

(66)

Проект на Комисията за инструменти за определяне на възрастта — пилотен проект за демонстриране на оперативно съвместима техническа инфраструктура за защита на децата, включително проверка на възрастта и родителско съгласие. Очаква се това да подпомогне прилагането на механизмите за закрила на детето въз основа на съществуващото законодателство на ЕС, свързано със защитата на децата в интернет.

Top