Започна общественото обсъждане на насоки, свързани в ограничаването правата на субектите на данни съгласно член 23 от GDPR

Крайният срок за становища по текста е 12 февруари

Комисията за защита на личните данни съобщи, че на състоялото се на 15 декември 2020 г. заседание Европейският комитет по защита на данните (EDPB, ЕКЗД) приел своя Стратегия 2021-2023 г.

„Определени са стратегическите цели на Комитета, групирани около четири стълба, както и по три ключови дейности за всеки стълб, които да помогнат за постигането на тези цели. Четирите основни стълба на Стратегията са:

  • подобряване на хармонизацията и подпомагане постигането на съответствие;
  • подпомагане на ефективното прилагане и ефикасното сътрудничество между националните надзорни органи;
  • подход към новите технологии, основан на основните права и
  • глобалното измерение.

Като част от стратегията си за 2021-2023 г. ЕКЗД реши въз основа на пилотен проект да създаде група от експерти за подкрепа. Целта е да се предостави подкрепа на членовете на Комитета под формата на полезен за разследвания и дейности по прилагане експертен опит, както и да се засили сътрудничеството и солидарността между членовете на Комитета чрез споделяне, засилване и допълване на силните страни и удовлетворяване на оперативните нужди.

В началото на 2021 г. ще бъде приета работна програма за прилагане на Стратегията, която ще даде допълнителни подробности за действията на ЕКЗД.“

EDPB обяви началото на общественото обсъждане на насоки за ограничаване правата на субектите на данни съгласно член 23 от GDPR.

Насоките изясняват условията за използването на тези ограничения в светлината на Хартата на основните права и GDPR.

Те осигуряват задълбочен анализ на критериите за прилагане на ограничения, оценките, които трябва да се спазват, как субектите на данни могат да упражняват правата си след премахването на ограниченията и последиците от нарушенията на чл. 23 GDPR.

В текста на съобщението на комитета се казва:

The EDPB recalls that any restriction needs to respect the essence of the right that is being restricted and that restrictions that are extensive and intrusive to the extent that they void the fundamental right to the protection of personal data of its basic content cannot be justified. Additionally, the guidelines analyse how the legislative measures setting out the restrictions need to meet the foreseeability requirement and examine the grounds for the restrictions listed by Article 23(1) GDPR and the obligations and rights which may be restricted.

Представено е и обяснение на теста за „необходимост и пропорционалност“, който трябва да преминат ограничения въз основа на член 23, параграф 1 от GDPR.

Общественото обсъждане е за период от 8 седмици.

Член 23

Ограничения

  1. В правото на Съюза или правото на държава членка, което се прилага спрямо администратора или обработващия лични данни, чрез законодателна мярка може да се ограничи обхватът на задълженията и правата, предвидени в членове 12-22 и в член 34, както и в член 5, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 12-22, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантира:

a) националната сигурност;

б) отбраната;

в) обществената сигурност;

г) предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност;

д) други важни цели от широк обществен интерес за Съюза или за държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност;

е) защитата на независимостта на съдебната власт и съдебните производства;

ж) предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регламентираните професии;

з) функция по наблюдението, проверката или регламентирането, свързана, дори само понякога, с упражняването на официални правомощия в случаите, посочени в букви а)-д) и ж);

и) защитата на субекта на данните или на правата и свободите на други лица;

й) изпълнението по гражданскоправни искове.

  1. По-специално, всяка законодателна мярка, посочена в параграф 1, съдържа специални разпоредби най-малко, където е целесъобразно, по отношение на:

a) целите на обработването или категориите обработване;

б) категориите лични данни;

в) обхвата на въведените ограничения;

г) гаранциите за предотвратяване на злоупотреби или незаконен достъп или предаване;

д) спецификацията на администратора или категориите администратори;

е) периодите на съхранение и приложимите гаранции, като се вземат предвид естеството, обхватът и целите на обработването или категориите обработване;

ж) рисковете за правата и свободите на субектите на данни; и

з) правото на субектите на данни да бъдат информирани за ограничаването, освен ако това би било в разрез с целта на ограничаването.

Можете да споделите: