EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52012XX0511(01)

Становище на Европейския надзорен орган по защита на данните относно законодателните предложения за алтернативно и онлайн решаване на потребителски спорове

OJ C 136, 11.5.2012, p. 1–4 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

11.5.2012   

BG

Официален вестник на Европейския съюз

C 136/1


Становище на Европейския надзорен орган по защита на данните относно законодателните предложения за алтернативно и онлайн решаване на потребителски спорове

2012/C 136/01

ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,

като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 16 от него,

като взе предвид Хартата на основните права на Европейския съюз и по-специално членове 7 и 8 от нея,

като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (1),

като взе предвид Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни, и по-специално член 41 от него (2),

ПРИЕ СЛЕДНОТО СТАНОВИЩЕ:

I.   ВЪВЕДЕНИЕ

I.1.   Консултация с ЕНОЗД и цел на становището

1.

На 29 ноември 2011 г. Комисията прие две законодателни предложения за алтернативно решаване на спорове (наричани по-нататък „предложенията“):

предложение за директива на Европейския парламент и на Съвета за алтернативно решаване на потребителски спорове (наричано по-нататък „предложението за АРС“) (3),

предложение за регламент за онлайн решаване на потребителски спорове (наричано по-нататък „предложението за ОРС“) (4).

2.

На 6 декември 2011 г. ЕНОЗД получи за консултация предложението за АРС и предложението за ОРС. Освен това преди приемането на предложенията бяха проведени неформални консултации с ЕНОЗД и бяха предоставени неформални коментари. ЕНОЗД приветства предприемането на консултацията на ранен етап и факта, че повечето от препоръките, съдържащи се в тези неформални коментари, са отразени в предложенията.

3.

Настоящото становище има за цел да анализира обработката на лични данни, предвидена в предложенията, и да обясни по какъв начин тези предложения засягат въпросите, свързани със защитата на данните. Повече внимание е отделено на предложението за ОРС, тъй като това предложение предвижда централизирана обработка на лични данни, свързани със спорове, посредством онлайн платформа.

I.2.   Цел на предложенията

4.

Схемите за алтернативно решаване на спорове (АРС) представляват алтернативни способи за решаване на спорове, които обикновено изискват по-малко разходи и време в сравнение със завеждането на дело пред съд. Предложението за АРС има за цел да гарантира наличието във всички държави-членки на ЕС на такива структури, компетентни да решават всички трансгранични потребителски спорове, възникнали във връзка с продажба на стоки или предоставяне на услуги в ЕС.

5.

Предложението за ОРС се основава на такова наличие на схеми за алтернативно решаване на потребителски спорове във всички страни в ЕС. Предложението предвижда създаване на онлайн платформа (наричана по-нататък „платформата за ОРС“), която потребителите и търговците ще могат да използват за подаване на жалби във връзка с трансгранични онлайн сделки пред компетентната структура за АРС.

II.   ОБЩИ БЕЛЕЖКИ

6.

ЕНОЗД подкрепя целта на предложенията и приветства факта, че принципите на защита на данните са взети предвид от самото начало на процеса на изготвянето им.

7.

ЕНОЗД приветства и съдържащите се в предложението за ОРС препратки към приложимостта на законодателството за защита на данните (5) и към приложимостта на националното законодателство, прието в изпълнение на Директива 95/46/ЕО в контекста на предложението за АРС (6), както и препратките към консултацията с ЕНОЗД (7).

III.   КОНКРЕТНИ БЕЛЕЖКИ

III.1.   Роля на администраторите на лични данни: необходимост от ясно разпределение на отговорностите

8.

В предложението за ОРС е предвидено данните да се обработват от три категории участници във връзка с всеки спор, отнесен за разглеждане чрез платформата за ОРС:

структури за АРС,

посредници за ОРС, подпомагащи решаването на спорове, отнесени за разглеждане чрез платформата за ОРС (8),

Комисията.

В член 11, параграф 4 се посочва, че всеки от тези участници се счита за администратор по отношение на извършваната обработка на лични данни, свързана с неговите отговорности.

9.

Много от тези администратори, обаче, могат да се считат за отговорни за обработката на едни и същи лични данни (9). Например данни, свързани с определен спор, който е отнесен за разглеждане чрез платформата за ОРС, могат да бъдат проучени от няколко посредници за ОРС и от компетентната структура за АРС, която разглежда спора. Комисията също може да извърши обработка на тези лични данни във връзка с дейностите си по администриране и поддържане на платформата за АРС.

10.

Във връзка с това ЕНОЗД приветства факта, че в съображение 20 от предложението за ОРС се посочва, че законодателството за защита на данните се прилага за всеки от тези участници. В нормативната част на предложението за ОРС следва обаче да се посочи като минимум към кои администратори субектите на данни следва да отправят своите искания за достъп, поправяне, блокиране или изтриване на данни, както и кой администратор носи отговорност в случаи на конкретни нарушения на законодателството за защита на данните (например нарушения на изискванията за сигурност). Субектите на данни също следва да бъдат съответно информирани.

III.2.   Ограничаване на достъпа и срок на съхранение

11.

Съгласно член 11 от предложението за ОРС кръгът на лицата с достъп до лични данни, обработвани чрез платформата за ОРС, е ограничен до:

компетентната структура за АРС за целите на решаването на спора,

посредниците за ОРС с цел подпомагане решаването на спора (например за улесняване на комуникацията между страните и компетентната структура за АРС или за информиране на потребителите за наличните средства за правна защита освен платформата за ОРС),

Комисията, ако такъв достъп е необходим във връзка с функционирането и поддържането на платформата за ОРС, както и за осъществяването на наблюдение върху използването на платформата от структури за АРС и посредници за ОРС (10).

12.

ЕНОЗД приветства тези ограничения по отношение на целта и на правата на достъп. Не е ясно, обаче, дали всички посредници за ОРС (които са не по-малко от 54 на брой) ще получат достъп до личните данни, свързани с всички спорове. ЕНОЗД препоръчва да се уточни, че всеки посредник за ОРС ще има достъп само до данните, необходими за изпълнение на неговите задължения по член 6, параграф 2.

13.

Що се отнася до срока за съхранение на данните, ЕНОЗД приветства разпоредбата на член 11, параграф 3, която допуска съхраняване на лични данни само за периода, необходим за решаване на спора и за упражняване на правата на достъп на субекта на данните. Освен това той приветства задължението за автоматично изтриване на данните в срок от 6 месеца сред приключването на спора.

III.3.   Обработка на специални категории данни: възможна е необходимост от предварителна проверка

14.

С оглед на целта на предложенията е възможно да се наложи обработка на лични данни във връзка с подозрения за нарушения. Възможно е да се извърши и обработка на данни за здравното състояние във връзка със спорове, възникнали по повод продажба на стоки или предоставяне на услуги, свързани със здравето.

15.

Обработката на лични данни в рамките на платформата за ОРС може следователно да бъде предмет на предварителна проверка от националните органи за защита на данните и от ЕНОЗД съгласно изискванията на член 27 от Регламент (ЕО) № 45/2001 и член 20 от Директива 95/46/ЕО (11). ЕНОЗД разбира, че Комисията е наясно с необходимостта преди въвеждането в действие на платформата за ОРС да се направи преценка дали дейността по обработка следва да е предмет на предварителна проверка.

III.4.   Следва да се провеждат консултации с ЕНОЗД във връзка с делегирани актове и актове за изпълнение, свързани с формуляра за жалби

16.

Информацията, която ще се попълва в електронния формуляр за жалби (наричан по-нататък „формуляра“), е описана подробно в приложението към предложението за ОРС. Тази информация включва лични данни на страните (име, адрес и, ако е приложимо, адрес за електронна поща и адрес на уебсайт), както и данни, събирани с цел да се определи коя структура за АРС е компетентна да разгледа спора (местопребиваване на потребителя в момента на поръчката за стоките или услугите, вид на стоките или услугите и т.н.).

17.

ЕНОЗД приветства разпоредбата на член 7, параграф 6, която напомня, че само данните, които са точни, имат отношение по въпроса и не са в прекомерен обем, могат да се обработват чрез формуляра и приложенията към него. Списъкът на данните, поместен в приложението, също е съобразен с принципа на ограничение на целите.

18.

Този списък, обаче, може да се изменя с делегирани актове, а условията относно електронния формуляр ще се определят чрез актове за изпълнение (12). ЕНОЗД препоръчва да се спомене необходимостта от консултиране с ЕНОЗД, когато тези актове се отнасят до обработка на лични данни.

III.5.   Мерки за сигурност: необходимост от оценка на въздействието върху неприкосновеността на личния живот

19.

ЕНОЗД приветства разпоредбите, посветени на поверителността и сигурността. Мерките за сигурност, изброени в член 12 от предложението за ОРС, включват мерки за контрол на достъпа, план за сигурност и управление на инциденти, свързани със сигурността.

20.

ЕНОЗД препоръчва да се спомене и необходимостта от извършване на оценка на въздействието върху неприкосновеността на личния живот (включително оценка на риска), а също и фактът, че съответствието със законодателството за защита на данните и изискванията за сигурност на данните следва да е предмет на периодичен одит и отчитане.

21.

Освен това ЕНОЗД припомня, че в дейността по разработване на ИТ инструменти за изграждане на платформата за ОРС трябва от самото начало да бъдат интегрирани аспектите на защитата на личния живот и личните данни (подход на гарантиране неприкосновеността на личния живот на етапа на проектирането), което включва създаване на инструменти, позволяващи на потребителите да обезпечат по-ефективна защита на личните данни (например инструменти за удостоверяване на авторството и криптиране).

III.6.   Предоставяне на информация на субектите на данни

22.

ЕНОЗД приветства съображение 21 от предложението за ОРС, където се посочва, че субектите на данни следва да бъдат информирани относно обработването на техните лични данни и относно техните права посредством публично достъпна декларация за поверителност. Задължението за информиране на субектите на данните, обаче, следва да бъде включено и в нормативната част на предложението за ОРС.

23.

Наред с горното субектите на данните следва да бъдат информирани и за това кой администратор носи отговорност за зачитането на техните права. Декларацията за поверителност следва да е ясно видима за всяко лице, което попълва формуляра.

IV.   ЗАКЛЮЧЕНИЕ

24.

ЕНОЗД приветства факта, че принципите на защита на данните са интегрирани в текста, по-специално по отношение на ограничението на целта и достъпа, ограничението на срока за съхранение на данните и мерките за сигурност. Органът препоръчва, обаче:

да се уточнят отговорностите на администраторите и да се информират съответно субектите на данни,

да се уточнят ограниченията на правата на достъп,

да се допълнят разпоредбите относно сигурността,

да се спомене необходимостта от консултиране с ЕНОЗД във връзка с делегираните актове и актовете за изпълнение, свързани с обработка на лични данни.

25.

Освен това ЕНОЗД припомня, че обработката на лични данни в рамките на платформата за ОРС може да е предмет на предварителна проверка от ЕНОЗД и от националните органи за защита на данните.

Съставено в Брюксел на 12 януари 2012 година.

Giovanni BUTTARELLI

Асистент към Европейския надзорен орган по защита на данните


(1)  ОВ L 281, 23.11.1995 г., стр. 31.

(2)  ОВ L 8, 12.1.2001 г., стр. 1.

(3)  COM(2011) 793 окончателен.

(4)  COM(2011) 794 окончателен.

(5)  Съображения 20 и 21 и член 11, параграф 4 от предложението за ОРС.

(6)  Съображение 16 от предложението за АРС.

(7)  Преамбюли и обяснителни меморандуми към предложенията.

(8)  Всяка държава-членка е задължена да определи едно звено за контакт за ОРС, което разполага с поне двама посредници за ОРС. Комисията ще създаде мрежа на звената за контакт за ОРС.

(9)  Вж. също член 29 от Становище № 1/2010 на работната група относно понятията „администратор“ и „обработващ данни“, прието на 16 февруари 2010 г. (WP 169), стр. 17—24, достъпно на адрес: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp169_en.pdf

(10)  Вж. член 11, параграф 2 от предложението за ОРС.

(11)  Член 27 от Регламент (ЕО) № 45/2001 съдържа изискването обработката на „данни, свързани със здравето и предполагаеми престъпления, престъпления, присъди или мерки за неотклонение“ да са предмет на предварителна проверка от ЕНОЗД. Съгласно член 20, параграф 1 от Директива 95/46/ЕО операциите по обработка, за които съгласно националното законодателство за защита на данните е определено, че могат да създадат конкретен риск, са предмет на предварителна проверка от националните органи за защита на данните.

(12)  Съображения 23 и 24 и член 7, параграфи 4 и 5 от предложението за ОРС.


Top