Navigation path

Left navigation

Additional tools

Европейска комисия

MEMO

Брюксел, 28 януари 2013 г.

Реформата на правилата за защита на данните една година по-късно

Преди една година Европейската комисия представи цялостна реформа на правилата на ЕС за защита на данните от 1995 г. с цел укрепване на правата на личен живот в онлайн пространството и даване на тласък на развитието на европейската цифрова икономика (IP/12/46). Техническият прогрес и глобализацията коренно промениха начина на събиране, достъпност и използване на нашите данни. Освен това 27-те държави — членки на ЕС, прилагат правилата от 1995 г. по различен начин, което води до разминавания в правоприлагането. Изготвянето на един-единствен законодателен акт ще сложи край на разпокъсаността и скъпоструващата административна тежест. Това ще спести на бизнеса около 2,3 милиарда евро годишно. Инициативата ще спомогне за нарастване на доверието на потребителите в онлайн услугите, предоставяйки така необходимия тласък за растеж, заетост и иновации в Европа.

Как реформата на правилата за защита на данните ще стимулира икономическия растеж?

Обменът на данни е от първостепенно значение за икономическия растеж. Защитата на личните данни и свободният поток на данни не са несъвместими, а допълващи се понятия.

За да се развива цифровата икономика, в нея трябва да има доверие. Много хора не се чувстват сигурни да предоставят личните си данни онлайн. Това означава, че е по-малко вероятно те да използват онлайн услуги и други технологии. Съгласно проучване на GSMA всеки девети потребител на смартфони изпитва опасения относно приложения за мобилни устройства, ползващи личните му данни без негово съгласие, и заявява, че иска да бъде уведомяван, когато данните от смартфона му са споделяни с трети страни.

Строгите, надеждните и последователно прилаганите правила ще направят обработването на данни по-сигурно, по-евтино и ще подобрят доверието на хората. От своя страна доверието стимулира растежа. Това послание се приема навсякъде по света. В писмо до Европейския парламент, с което изразяват силната си подкрепа за пакета за реформа на правилата за защита на данните, 25 големи потребителски организации в САЩ подчертават, че по-строги стандарти за неприкосновеност на личния живот в Европа ще бъдат от полза за потребителите в целия свят.

Каква е ползата от реформата за бизнеса?

Предложеното законодателство на ЕС за защита на данните ще помогне на бизнеса да допринесе за растеж по три начина:

Първо, благодарение на него ще намалеят разходите и ще се увеличи правната сигурност, тъй като той ще замести настоящите разпокъсани законодателни мерки в Европа с един-единствен унифициран набор от правила за всички 27 държави на Европейския съюз.

Благодарение на това законодателство ще намалеят административните формалности чрез въвеждането на обслужване на едно гише за предприятията при работата им с регулаторите. В бъдеще предприятията ще трябва да работят единствено с органите за защита на данните на държавата от ЕС, в която са установени.

Също така те вече няма да бъдат задължени да уведомяват националните регулатори за всяка своя дейност, свързана с обработването на данни.

Всичко това ще спести на бизнеса около 2,3 милиарда евро годишно.

Второ, реформата ще стимулира растежа, защото в нея са взети предвид разходите, свързани с неспазването на правилата за защита на данните. Нарушаването на тези правила може да доведе до огромни разходи. Съгласно доклади хакерската атака срещу Sony, по време на която бяха откраднати лични данни от 100 милиона профила, струваше между 1 и 2 милиарда долара. Гарантирането на незабавното уведомяване на потребителите за хакерска атака, при която данните им, включително тези относно кредитните им карти, са били откраднати, ще доведе до увеличаване на доверието на потребителите при извършването на бизнес онлайн.

Трето, благодарение на предложенията на Комисията нараства броят на начините, чрез които предприятията могат да докажат, че спазват високи стандарти за защита, когато прехвърлят лични данни извън границите на ЕС. Списъкът е дълъг. Предприятията с дейности в световен мащаб ще се възползват от ясни правила, с които се определя как могат да използват задължителни фирмени правила и стандартни договорни клаузи за сигурно прехвърляне на лични данни.

С предложението също така се премахват голям брой тромави процедури за предварително разрешение. При определени условия ще бъде възможно прехвърлянето на данни извън Съюза въз основа на кодекси на поведение. Няма да бъдат засегнати принципите за неприкосновеност на личния живот (Safe Harbour).

В предложението за нови правила на ЕС относно адекватността на защитата на данните изцяло се вземат предвид системите за защита на личния живот в други държави. Не става въпрос за това системата да бъде еднаква с тази на ЕС, а за гарантиране на еднакво равнище на защита на данните на практика. Опитът показва, че този подход работи.

Каква е ползата от реформата за хората?

Предложеното законодателство на ЕС в областта на защитата на данните ще помогне по три начина на отделните потребители да имат контрол върху личните си данни и повече доверие, когато ползват онлайн услуги.

Първо, като утвърждава съществуващото право да бъдеш забравен" (правото да се поиска заличаване на данни, които вече не са необходими) законодателството на ЕС ще помогне на хората да управляват по-добре рисковете, свързани със защитата на данните онлайн: те ще могат да заличават своите данни, ако няма законни основания за запазването им. Те ще имат по-лесен достъп до собствените си данни и ще могат по-лесно да предават лични данни от един доставчик на услуги на друг.

Второ, когато се изисква съгласие за обработването на данните, то трябва да бъде дадено изрично, а не да се предполага, както е сега. Понастоящем, както и в новото законодателство, съгласието е само едно от основанията, въз основа на които е възможно законното обработване на данните. Обработването на данни може да се основава също така и на изпълнението на договор, на законно задължение, обществен интерес или законни интереси на администратора и т.н. Но когато се изисква съгласие за обработването на данните, то трябва да бъде изрично: едно е да не кажеш нищо, а друго да кажеш „да“.

Не е задължително изричното съгласие да бъде предоставяно в писмен вид: лицето може да се съгласи относно обработването на данните му, като натисне върху екранни икони или като постави отметка на уебсайт. Това не означава, че постоянно ще „се отварят нови прозорци“, защото съгласието може да бъде предоставено за множество операции.

Трето, новите правила ще спомогнат за намаляване на броя на нарушенията на сигурността на данните. Когато това се случи и данните на хората бъдат изгубени, откраднати или бъдат предмет на хакерска атака, потърпевшите ще бъдат уведомявани възможно най-бързо. Бързите действия за борба с нарушенията на сигурността на данните са в ущърб на нарушителите, а не на законния бизнес. Защо нарушенията на сигурността на данните да не бъдат съобщавани в рамките на 24 часа, когато това е възможно? В предложението на Комисията не се изисква нищо повече от това. Както сочат статистическите данни: в държавите, в които се изисква бързо уведомяване, нарушенията на сигурността на данните са по-малко. Ясно е, че строгите правила в тази област насърчават предприятията да обработват личните данни при по-висока степен на сигурност.

Какво точно означава „правото да бъдеш забравен“?

Тези, които се надяват, че „правото да бъдеш забравен“ ще им позволи да заличат кредитното си минало, ще бъдат разочаровани.

Предложението на Комисията се основава на вече съществуващото право на искане за заличаване на лични данни, когато те повече не служат на конкретната законосъобразна цел, с която са били събрани. Това се отнася до всякакви всекидневни ситуации. Възможно е например децата да не разбират рисковете, свързани с предоставянето на личните им данни, което е нещо за което ще съжаляват, като пораснат. Трябва да им бъде предоставена възможност да заличат тази информация, ако го желаят.

„Правото да бъдеш забравен“ ще означава ли да бъде пренаписана историята?

Правото да бъдеш забравен не означава пренаписване на историята. С предложението на Комисията са защитени (членове 17 и 80) най-вече свободата на изразяване и свободата на медиите, както и изследванията в областта на историята и науката.

По същия начин личните данни могат да бъдат съхранявани само за времето, за което те са необходими за изпълнение на договор или на законно задължение. Накратко „правото да бъдеш забравен“ не е абсолютно.

Правата на предприятията също за защитени. Ако въпросните лични данни са станали обществено достояние (напр. са публикувани в интернет), предприятието трябва да положи реални усилия, за да гарантира, че третите страни са запознати с искането за заличаване на данните. Разбира се, предприятието няма да може да заличава всяка следа, оставена в търсачките, и не това е целта на предложеното законодателство на ЕС. Предприятията обаче следва да предприемат всички разумни стъпки, за да гарантират, че третите страни, на които е била предоставена информацията, са уведомени, че нейният притежател желае тя да бъде заличена. В повечето случаи за това няма да е необходимо единствено изпращането на имейл.

Означава ли, че реформата на правилата за защита на данните ще даде на Комисията пълна свобода да регулира?

Изпълнителните правомощия, предоставени на Комисията в рамките на реформата на защитата на данните, не означават пълна свобода. Тези изпълнителни правомощия ще позволят само адаптирането на несъществени елементи от законодателството към новите развития в областта под надзора на Европейския парламент и Съвета на министрите. Без тази гъвкавост с цел адаптиране към технологичните промени новото законодателство неминуемо ще бъде прекалено нормативно и по-малко отворено по отношение на иновациите. Новите правила бързо ще остареят. Както винаги Комисията ще се консултира изцяло със заинтересованите страни преди да използва правомощията си.

Има причина в европейското законодателство да бъдат предвидени такива изпълнителни правомощия, а именно, за да се гарантира, че техническите елементи на нашите правила могат бързо да бъдат адаптирани към променящата се реалност, без да е нужно да се минава през цялата бавна законодателна процедура, необходима за приемането на ново законодателство.

Новите правила ще доведат ли до отслабване на международното сътрудничество в областта на борбата с престъпността?

Обмяната на данни между правоприлагащите органи няма да бъде затруднена. Само тези от договореностите, които включват споделяне на лични данни, и за които липсват подходящи гаранции за защита на данните, ще трябва да бъдат преразгледани.

Какви са следващите стъпки?

Следва предложеното законодателство да бъде одобрено от европейските съзаконодатели: Европейския парламент и Съвета на министрите, в който са представени министрите от държавите членки. Докладчиците на Европейския парламент (членове на Европейския парламент, които са начело на реформата на правилата за защита на данните) подготвиха своите проектодоклади (MEMO/13/4), които следва да бъдат обсъдени в съответните парламентарни комисии. Около края на април се очаква гласуване на предложенията в Европейския парламент.

Ирландското председателство на ЕС, което ще председателства и ръководи срещите на Съвета през следващите шест месеца, превърна защитата на данните в приоритет и работи усилено за постигане на политическо споразумение относно реформата на правилата за защита на данните до края на ирландското председателство (юни 2013 г.). Добър напредък беше постигнат на неофициалната среща на Съвета по правосъдие на 18 януари (вж. SPEECH/13/29).

Европейската комисията ще продължи да работи в тясно сътрудничество с Европейския парламент и Съвета за подпомагане на Парламента и на ирландското председателство на ЕС в техните усилия и за да осигури приемането на законодателството за защита на данните преди края на тази година.

За повече информация


Side Bar

My account

Manage your searches and email notifications


Help us improve our website