Българският парламент ратифицира „Конвенция 108+“

Действалата 37 години Конвенция 108 за защита на лицата при автоматизираната обработка на лични данни, се модернизира след  Срещата на Комитета на министрите на Съвета на Европа на 18 май 2018 г.

Както вече писах България подписа протокола за промени в Конвенция 108 на 10 октомври миналата година. Бяха нужни 7 години интензивна работа и преговори, за да се актуализира документът, който от 1981 г. беше единственият международен правен обвързващ инструмент за всички страни по света по отношение на защитата на личната неприкосновеност и личните данни.

На 128-ата Среща на Комитета на министрите на Съвета на Европа в Елсиноре, Дания бе приет  Протоколът (CETS № 223) за изменение на Конвенцията за защита на лицата при автоматизирана обработка на лични данни (ETS № 108) и бе одобрен обяснителният доклад.

32 държави, сред които и България, са подписали досега протокола за модернизиране на Конвенцията за защита на лицата при автоматизираната обработка на лични данни, известна като „Конвенция 108“.

Конвенцията е единствения международен договор за защита на данните и нейното модернизиране е ключово за регулирането на глобалната неприкосновеност на личните данни. След приемането на Конвенция 108 през 1981 г. от членовете на Съвета на Европа, тя е отворена за всички страни, които отговарят на необходимите стандарти и искат да демонстрират своя ангажимент за прилагане на строги правила за защита на данните.

Модернизирането на конвенцията беше наложително, за да се отговори на предизвикателствата, свързани със защитата на личния живот, произтичащи от нарастващото използване на информационните и комуникационните технологии, глобализацията на операциите по обработка и все по-големите трансгранични потоци от лични данни.

Някои от нововъведенията, съдържащи се в протокола, са следните:

  • По-строги изисквания относно принципите на пропорционалност и минимизиране на данните и законосъобразност на обработката
  • Разширяване на видовете чувствителни данни – включват се генетични и биометрични данни, членство в синдикати и етнически произход.
  • Задължение за деклариране на нарушения на данните
  • По-голяма прозрачност при обработката на данни
  • По-голяма отчетност на администраторите на данни