Брюксел, 11.4.2016

COM(2016) 214 final

2012/0011(COD)

СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ

съгласно член 294, параграф 6 от Договора за функционирането на Европейския съюз

относно

позицията на Съвета във връзка с приемането на регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и
относно свободното движение на такива данни (Общ регламент относно защитата на данните)
и за отмяна на Директива 95/46/ЕО


2012/0011 (COD)

СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ

съгласно член 294, параграф 6 от Договора за функционирането на Европейския съюз


относно

позицията на Съвета във връзка с приемането на регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и
относно свободното движение на такива данни (Общ регламент относно защитата на данните)

и за отмяна на Директива 95/46/ЕО

1.Контекст

Дата на предаване на предложението на Европейския парламент и на Съвета
(документ COM(2012) 11 final – 2012/11 COD):

25 януари 2012 г.

Дата на становището на Европейския икономически и социален комитет:

SOC/455 EESC-2012-1303

23 май 2012 г.

Дата на позицията на Европейския парламент на първо четене:

12 март 2014 г.

Дата на предаване на измененото предложение:

Не се прилага.

Дата на приемане на позицията на Съвета:

8 април 2016 г.

2.Цел на предложението на Комисията

Директива 95/46/ЕО 1 , която е основният законодателен инструмент в областта на защитата на личните данни в Европа, представлява важен етап в историята на защитата на данните. Нейните цели — да се гарантират функционирането на единния пазар и ефективната защита на основните права и свободи на физическите лица — остават актуални. Директивата обаче беше приета преди 21 години, когато интернет все още беше съвсем в началото на своето развитие. В днешната нова, изпълнена с предизвикателства цифрова среда съществуващите норми не предоставят нито необходимата степен на хармонизиране, нито нужната ефикасност, за да се гарантира правото на защита на личните данни.

В този контекст на 25 януари 2012 г. Комисията представи предложение за регламент, който да замени Директива 95/46/ЕО и с който се установява обща рамка на ЕС за защита на данните. Предложението за регламент модернизира принципите на директивата от 1995 г., като ги адаптира към цифровата епоха и хармонизира законодателството в областта на защитата на данните в Европа. Необходими са солидни правила за защита на личните данни, за да се възстанови доверието на гражданите в начина, по който се използват личните им данни.

Предложението за регламент е насочено към: укрепване на правата на физическите лица и на вътрешния пазар на ЕС, гарантиране на по-стриктното прилагане на правилата, рационализиране на международното предаване на лични данни и установяване на световни стандарти за защита на данните.

Промените ще предоставят на хората повече контрол върху техните лични данни и ще улеснят достъпа им до тях. Целта им е да осигурят защитата на личната информация на хората, независимо от това къде се намира. Новите правила решават този проблем посредством

по-лесен достъп до нечии собствени данни — хората ще разполагат с повече, ясна и разбираема информация за начина, по който техните лични данни се обработват;

правото „да бъдеш забравен“ — когато дадено лице повече не желае неговите данни да се обработват и ако не са налице основателни причини за тяхното запазване, данните ще бъдат заличени;

правото да се знае кога нечии собствени данни са станали обект на хакерска атака — дружествата трябва да уведомяват надзорния орган за нарушения на сигурността на данните, които излагат лицата на риск, и да съобщават на субекта на данните за всички високорискови нарушения във възможно най-кратки срокове, за да могат потребителите да предприемат необходимите мерки;

правото на преносимост на данните — то ще улесни физическите лица при прехвърлянето на лични данни между доставчици на услуги.

Предложеният регламент също така е насочен към подпомагане на единния цифров пазар да разгърне пълния си потенциал чрез:

един континент, един закон: единно, паневропейско право за защита на личните данни, което заменя сегашната непоследователна мозайка от 28 национални законодателства;

обслужване на едно гише: „обслужване на едно гише“ за предприятията: дружествата ще трябва да работят само с един-единствен надзорен орган, а не с 28, което прави по-лесно и по-евтино извършването на стопанска дейност от компаниите в ЕС;

равнопоставени условия — днес европейските дружества трябва да спазват по-строги стандарти от дружествата, установени извън ЕС, но извършващи стопанска дейност в единния ни пазар. С реформата дружества със седалище извън Европа ще трябва да прилагат същите правила, когато предлагат стоки или услуги на пазара на ЕС;

технологичен неутралитет: регламентът дава възможност иновациите да продължат да се развиват съгласно новите правила.

Накрая, предложението за регламент предвижда, че надзорните органи ще могат да налагат глоби, стигащи до 2 % от общия им годишен оборот на предприятия, които нарушават правилата на ЕС.

3.Коментари относно позицията на Съвета

Позицията на Съвета отразява политическото споразумение, постигнато между Европейския парламент и Съвета на неформалните тристранни срещи на 15 декември 2015 г., и впоследствие одобрено от Съвета на 8 април 2016 г.

Комисията подкрепя това споразумение, тъй като то е в съответствие с целите на предложението на Комисията.

Споразумението запазва естеството на правния акт, предложен от Комисията, а именно регламент, а не директива, която ще изисква транспониране в 28 национални правни системи. Споразумението също така осигурява необходимото ниво на хармонизиране, оставяйки място за маневриране на държавите членки по отношение на спецификата на правилата за защита на данните за публичния сектор.

Позицията на Съвета потвърждава подхода на Комисията, що се отнася до териториалния обхват на регламента, който ще се прилага също така спрямо администратори и обработващи лични данни, установени в трети държави, ако те предлагат стоки или услуги или наблюдават поведението на субекти на данни в Съюза.

Споразумението, в съответствие с подхода на Комисията, укрепва принципите за обработка на данни (например свеждане на данните до минимум) и правата на субектите на данни чрез включване на правото да бъдеш забравен и правото на преносимост и чрез по-нататъшно развитие на съществуващите права, като например правото на информация или правото на достъп.

Споразумението също така запазва и доразвива подхода, основан на риска, който вече е залегнал в предложението на Комисията и който изисква от администраторите и в някои случаи от обработващите лични данни да вземат предвид естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест по отношение на правата и свободите на субекта на данните в това обработване. Освен това постигнатото споразумение относно механизма за „обслужване на едно гише“ е правно и институционално издържано и носи значителна добавена стойност за дружествата и субектите на данни. Този механизъм ще се основава на принципа на „най-подходящия орган“ за вземане на решение и ще се съсредоточи само върху случаи с изявено трансгранично измерение. Постигнатите резултати в Съвета запазват основния елемент на опростяване, състоящ се в едно-единствено решение в целия ЕС и един единствен орган, с който предприятията и физическите лица комуникират в процеса.

Споразумението също така пояснява и уточнява допълнително правилата за международното предаване на данни, като например по отношение на критериите, които трябва да се вземат предвид за оценка на нивото на защита на данните в трета държава, или инструментите, които могат да предоставят подходящи гаранции за международното предаване на данни.

Позицията на Съвета дава възможност на надзорните органи да налагат финансови санкции за нарушения на регламента, вариращи от 2 до 4 % от общия годишен оборот на предприятието.

И накрая, за разлика от предложението на Комисията, позицията на Съвета не счита посочения регламент като развитие на достиженията на правото от Шенген. Поради това Комисията счита, че е необходимо изявление в този смисъл.

4.Заключение

Комисията подкрепя резултатите от междуинституционалните преговори и следователно може да приеме позицията на Съвета на първо четене.

5.Изявление на Комисията — отношение на регламента спрямо шенгенското право

„Комисията изразява съжаление за промяната на първоначалното ѝ предложение чрез заличаването на съображения 136, 137 и 138, свързани с достиженията на правото от Шенген. Комисията счита, че особено що се отнася до визите, граничния контрол и връщането, Общият регламент за защита на данните представлява развитие на достиженията на правото от Шенген за четирите държави, асоциирани към процеса на изпълнение, прилагане и развитие на споменатите достижения на правото на ЕС.“

(1) Директива 95/46/ЕО за защита на физически лица при обработването на лични данни и за свободното движение на тези данни, ОВ L 281, 23.11.1995 г., стр. 31.