Европейската комисия публикува доклад за оценка на Общия регламент относно защитата на данните (ОРЗД) малко повече от две години след влизането му в сила. Докладът показва, че ОРЗД е постигнал повечето от своите цели, най-вече като е осигурил силен набор от приложими права за гражданите и е създал нова европейска система за управление и правоприлагане. ОРЗД доказа, че е гъвкав, за да подкрепя цифрови решения при непредвидени обстоятелства като кризата с Covid-19. В доклада се заключава също така, че хармонизацията между държавите членки се увеличава, въпреки че е налице известно фрагментиране, което трябва да се наблюдава постоянно. В него също така се констатира, че предприятията развиват култура на спазване на изискванията и все повече използват силната защита на данните като конкурентно предимство. Докладът съдържа списък с действия за улесняване на прилагането на ОРЗД за всички заинтересовани страни, особено за малките и средните предприятия, за насърчаване и по- нататъшно развитие на истинска европейска култура за защита на данните и за стриктно прилагане на правилата.
Вера Йоурова, заместник-председател, отговарящ за ценностите и прозрачността, заяви: Режимът за защита на данните в Европа се превърна в ориентир, който ни води към насочения към човека цифров преход и е важен стълб, върху който изграждаме други политики, като стратегията за данните или подхода си към изкуствения интелект.Общият регламент относно защитата на данните е отличен пример за това как Европейският съюз, въз основа на подхода на основните права, предоставя възможности на своите граждани и позволява на предприятията да се възползват максимално от цифровата революция. Всички ние обаче трябва да продължим работата си, за да направим така, че ОРЗД да достигне пълния си потенциал.“
Комисарят по въпросите на правосъдието Дидие Рейндерс заяви: „Общият регламент относно защитата на данните успешно изпълни целите си и се превърна в световен модел за държавите, които искат да предоставят на своите граждани високо равнище на защита. Можем обаче да постигнем още по-добри резултати, както го показва днешният доклад. Например нуждаем се от повече единство в прилагането на правилата в Съюза: това е важно за гражданите и за предприятията, особено за МСП. Необходимо е също така да гарантираме, че гражданите се възползват в пълна степен от правата си. Комисията ще проследява напредъка в тясно сътрудничество с Европейския комитет по защита на данните и при редовния си обмен на информация с държавите членки, така че ОРЗД да може да разгърне пълния си потенциал.“
Основни констатации от прегледа на ОРЗД
Гражданите разполагат с повече възможности и са по-осведомени за правата си: Общият регламент относно защитата на данните повишава прозрачността и предоставя на физическите лица упражняеми права, като правото на достъп, коригиране, заличаване, правото на възражение и правото на преносимост на данните. Понастоящем 69 % от населението в ЕС на възраст над 16 години са чували за ОРЗД, а 71 % от хората са чували за националния си орган за защита на данните в съответствие с резултатите, публикувани миналата седмица в проучване на Агенцията на ЕС за основните права. Може обаче да се направи повече, за да се помогне на гражданите да упражняват правата си, особено правото на преносимост на данните.
- Правилата за защита на данните са адаптирани за цифровата ера: ОРЗД предостави правомощия на хората да играят по-активна роля по отношение на това, което се случва с данните им в цифровия преход. Той допринася и за насърчаване на надеждни иновации, по- конкретно чрез основан на риска подход и принципи, като защита на данните на етапа на проектирането и по подразбиране.
- Органите за защита на данните използват своите по-големи корективни правомощия: От предупреждения и порицания до административни глоби — ОРЗД предоставя на националните органи за защита на данните правилните инструменти за прилагане на правилата. Те обаче трябва да получат адекватна подкрепа с необходимите човешки, технически и финансови ресурси. Много държави членки правят това, като
значително увеличават бюджетните кредити и броя на персонала. Като цяло между 2016 г. и 2019 г. беше увеличен персоналът с 42 %, а бюджетът с 49 % за всички национални органи за защита на данните в ЕС взети заедно. Въпреки това все още съществуват значителни различия между държавите членки.
- Органите за защита на данните работят заедно в контекста на Европейския комитет по защита на данните (ЕКЗД), но може да се постигне подобрение: С ОРЗД беше създадена иновативна система за управление, имаща за цел да гарантира последователно и ефективно прилагане на ОРЗД чрез т.нар. „ обслужване на едно гише“, което предвижда, че дружество, извършващо трансгранична обработка на данни, контактува само с един орган за защита на данните, а именно органа на държавата членка, в която се намира основното му място на установяване. Между 25 май 2018 г. и 31 декември 2019 г. бяха подадени 141 проекта за решения чрез „обслужването на едно гише“, 79 от които доведоха до окончателни решения. Може обаче да се направи повече, за да се развие истинска обща култура в областта на защитата на данните. По-конкретно, обработването на трансгранични случаи изисква по-ефективен и хармонизиран подход и ефективно използване на всички инструменти, предвидени в ОРЗД, за да могат да си сътрудничат органите за защита на данните.
- Съвети и насоки от страна на органите за защита на данните: ЕКЗД издава насоки, обхващащи ключови аспекти на Регламента, както и нововъзникващи въпроси. Няколко органи за защита на данните създадоха нови инструменти, включително горещи телефонни линии за оказване на помощ на физически лица и предприятия, както и инструменти за малките предприятия и микропредприятията. От съществено значение е да се гарантира, че насоките, предоставени на национално равнище, съответстват напълно на насоките, приети от ЕКЗД.
- Използване на пълния потенциал на международното предаване на данни: През последните две години международната ангажираност на Комисията в областта на свободното и безопасно предаване на данни доведе до важни резултати. Това включва Япония, с която ЕС вече споделя най-голямата в света зона на свободно и безопасно движение на данни. Комисията ще продължи работата си относно адекватното ниво на защита на данните с партньорите си по света. Освен това Комисията в сътрудничество с ЕКЗД се стреми към модернизиране на други механизми за предаване на данни, включително стандартните договорни клаузи, най-широко използваното средство за трансфер на данни. ЕКЗД работи по конкретни насоки относно използването на сертифицирането и кодексите за поведение за предаването на данни извън ЕС, като насоките трябва да бъдат финализирани възможно най- скоро. Като се има предвид, че Съдът на Европейския съюз може да предостави разяснения в решение, което ще бъде постановено на 16 юли и което може да е от значение за някои елементи на стандарта за адекватност на защитата на данните, Комисията ще докладва отделно относно съществуващите решения за адекватното ниво на защита, след като Съдът постанови решението си.
- Насърчаване на международното сътрудничество: През последните две години Комисията засили двустранния, регионалния и многостранния диалог, като насърчи глобална култура на зачитане на неприкосновеността на личния живот и сближаването между различните системи за неприкосновеност на личния живот в полза както на гражданите, така и на предприятията. Комисията се ангажира да продължи тази работа като част от по- широкообхватните си външни действия, например в контекста на партньорството между Африка и ЕС и в подкрепата си за международни инициативи, като „свободното движение на данни, основано на доверие“. В момент, когато нарушенията на правилата за защита на неприкосновеността на личния живот могат да засегнат много хора едновременно в различни части на света, е време да се засили международното сътрудничество между правоприлагащите органи в областта на защитата на данните. Ето защо Комисията ще поиска разрешение от Съвета да започне преговори за сключване на споразумения за сътрудничество и взаимопомощ със съответните трети държави.
Привеждане на законодателството на ЕС в съответствие с Директивата относно правоприлагането в областта на защитата на данните
Освен това Комисията публикува днес съобщение, в което се посочват десет правни акта, уреждащи обработването на лични данни от компетентните органи за предотвратяването, разследването, разкриването или наказателното преследване на престъпления, които следва да бъдат приведени в съответствие с Директивата относно правоприлагането в областта на защитата на данните. Привеждането в съответствие ще донесе правна сигурност и ще изясни някои въпроси, като целите на обработването на лични данни от компетентните органи и това какви видове данни могат да бъдат обект на такова обработване.
Контекст
В ОРЗД се предвижда, че Комисията докладва за оценката и прегледа на този Регламент, като започва с първия доклад след две години на прилагане и на всеки четири години след това.
Общият регламент относно защитата на данните е единен набор от правила на ЕС за защитата на физическите лица при обработването на лични данни и за свободното движение на тези данни. С него се укрепват гаранциите за защита на данните, предоставят се допълнителни и по-силни права на физическите лица, повишава се прозрачността и отговорността на всички, които обработват лични данни. С Регламента на националните органи за защита на данните се предоставят по-силни и хармонизирани правомощия за правоприлагане и се установява нова система за управление за органите за защита на данните. С него се създават и равни условия за всички дружества, извършващи дейност на пазара на ЕС, независимо от това къде са установени, гарантира се свободното движение на данни в рамките на ЕС, улеснява се безопасното международно предаване на данни и се изгражда модел на световно равнище.
Както е посочено в член 97, параграф 2 от ОРЗД, публикуваният днес доклад обхваща по- специално международното предаване на данни и „механизма за сътрудничество и съгласуваност“, въпреки че Комисията възприе по-широк подход в прегледа си, за да разгледа въпроси, повдигнати от различни участници през последните две години. Сред тях са приносът на Съвета, Европейския парламент, ЕКЗД, националните органи за защита на данните и заинтересованите страни.