Европейския парламент и Съвета приеха пакет от реформи в областта на защитата на данните в ЕС, които ще стимулират цифровия единен пазар.
Пакетът включва два инструмента. Общият регламент относно защитата на данните ще даде възможност на хората да контролират по-добре личните си данни. Същевременно осъвременените и единни правила ще позволят на предприятията да се възползват максимално от възможностите, предлагани от цифровия единен пазар, чрез намаляване на административната тежест и извличане на ползи от засиленото доверие на потребителите.
Реформата ще позволи на хората да си възвърнат контрола над личните си данни. Според неотдавнашно проучване на Евробарометър две трети от европейците (67%) завяват, че са загрижени относно липсата на пълен контрол върху информацията, която предоставят онлайн. Седем от десет европейци се тревожат как дружествата могат евентуално да използват разкритата информация. Реформата в областта на защитата на данните ще укрепи правото на защита на данните, което е основно право в ЕС, и ще позволи на гражданите да изпитват доверие, когато предоставят личните си данни.
Новите правила имат за цел да отговорят на изразените опасения чрез засилване на съществуващите права и чрез създаване на възможности за физическите лица да упражняват повече контрол върху личните си данни.
Правилата включват по-специално по-лесен достъп до вашите собствени данни: физическите лица ще имат повече информация за това как се обработват техните данни, като тази информация следва да им бъде предоставена по ясен и разбираем начин; право на преносимост на данните: ще бъде по-лесно да прехвърляте личните си данни между доставчици на услуги;изяснено съдържание на „правото да бъдеш забравен“: когато не искате повече данните ви да бъдат обработвани и не са налице законови основания те да бъдат запазени, данните ще бъдат заличени; право да знаете дали хакери са проникнали до личните ви данни: например дружествата или организациите трябва да уведомяват националния надзорен орган за сериозни нарушения на сигурността на данните възможно най-скоро, за да могат потребителите да вземат съответни мерки.
Ще има ясни съвременни правила за предприятията. Чрез хармонизирането на европейските правила в областта на защитата на данните, законодателите създават възможности за развиване на стопанска дейност и насърчават иновациите.
- Един континент, един закон: С регламента ще се установи единен набор от правила и по този начин извършването на стопанска дейност от дружествата в ЕС ще стане по-лесно и по-евтино.
- Обслужване на едно гише: предприятията ще подлежат на контрол от един-единствен надзорен орган. Съгласно оценките това ще доведе до икономии от 2,3 млрд. евро на година.
- Приложение на европейски правила на европейска територия – дружествата, чиито седалища не са в Европа, ще трябва да спазват същите правила, когато предлагат услуги в ЕС.
- Подход, основан на риска: с правилата ще се избягва налагането на обременяващо, приложимо за всички случаи задължение, и вместо това ще се предвиждат специфични задължения с оглед на конкретните рискове.
- Правила, подходящи за иновациите: с регламента се гарантира, че още от най-ранния етап на тяхното разработване продуктите и услугите включват механизми за защита на данните (защита на данните още при проектирането). Ще се насърчава използването на технически решения, ненарушаващи неприкосновеността на личния живот, като например псевдонимизацията, за да се извлекат ползите от иновациите в областта на големите информационни масиви, като същевременно се защитава неприкосновеността на личния живот.
Реформата в областта на защитата на данните ще стимулира икономическия растеж посредством намаляване на разходите и административната тежест за европейските предприятия, особено за малките и средните предприятия (МСП). Реформата на ЕС в областта на защитата на данните ще помогне на МСП да пробият на нови пазари. Съгласно новите правила МСП ще се възползват от намаляването на административната тежест в четири аспекта:
Личните данни на физическите лица ще бъдат по-добре защитени, когато се обработват за целите на правоприлагането, включително за целите на предотвратяването на престъпления. Ще бъде осигурена защита на всички лица, независимо дали те са жертви или извършители на престъпление или свидетели. При всяка обработка на данни за целите на правоприлагането в ЕС трябва да се спазват принципите на необходимост, пропорционалност и законност и да са предвидени подходящи гаранции за физическите лица. Надзорът се осигурява от независими национални органи за защита на данните, като трябва да бъдат предоставени ефективни правни средства за защита.
Директивата за защита на данните, обработвани от органите на полицията и наказателното правосъдие, предвижда ясни правила за предаването на лични данни от правоприлагащите органи към страни извън ЕС, за да се гарантира, че степента на защита на физическите лица, гарантирана в ЕС, не е накърнена.
В резултат от политическото споразумение, постигнато по време на триалога, окончателните текстове ще бъдат приети официално от Европейския парламент и от Съвета в началото на 2016 г. Новите правила ще започнат да се прилагат две години след това.
