Европейската Комисия започна процедурата за регулиране на обмена на лични данни с Великобритания

Решенията за адекватност ще важат четири години.

Европейската Комисия откри процедура относно потоците от лични данни към Обединеното кралство. Вчера Комисията започна процедурата за приемане на две решения относно адекватното ниво на защита при предаване на лични данни на Обединеното кралство — едното съгласно Общия регламент относно защитата на данните, а другото във връзка с Директивата относно правоприлагането в областта на защитата на данните.

Публикуването на проекторешенията е началото на процеса за тяхното приемане. Той включва получаването на становище от Европейския комитет по защита на данните (ЕКЗД) и даването на зелена светлина от комитет, съставен от представители на държавите – членки на ЕС. След като тази процедура приключи, Комисията може да пристъпи към приемането на двете решения относно адекватното ниво на защита.

През последните месеци Комисията направи внимателна оценка на законодателството и практиката на Обединеното кралство в областта на защитата на личните данни, включително правилата за достъп до данни от страна на публичните органи. Стигна се до заключението, че Обединеното кралство осигурява по същество ниво на защита, което е равностойно на нивото, гарантирано съгласно Общия регламент относно защитата на данните (ОРЗД) и, за първи път, съгласно Директивата относно правоприлагането в областта на защитата на данните (ДПЗД).

В сравнение с други държави извън ЕС, в които сближаването между често различаващи се системи се развива чрез процеса на адекватност, правото на ЕС е определяло режима на Обединеното кралство за защита на данните в продължение на десетилетия. В същото време е от съществено значение констатациите относно адекватността да бъдат защитени от бъдещи промени сега, когато Обединеното кралство вече няма да бъде обвързано от правилата на ЕС за защита на личните данни. Ето защо, след като тези проекторешения бъдат приети, те ще бъдат валидни за първоначален срок от четири години.

След четири години би било възможно да се поднови констатацията за адекватност, ако нивото на защита в Обединеното кралство продължи да бъде адекватно.

Междувременно потоците от данни между Европейското икономическо пространство и Обединеното кралство продължават и остават безопасни благодарение на условен временен режим, договорен в Споразумението за търговия и сътрудничество между ЕС и Обединеното кралство. Този временен срок изтича на 30 юни 2021 г.

Следващи стъпки

След като вземе предвид становището на Европейския комитет по защита на данните, Европейската комисия ще поиска зелена светлина от представителите на държавите членки в така наречената процедура на комитология. След това Европейската комисия може да приеме окончателните решения относно адекватното ниво на защита за Обединеното кралство.

Контекст

Член 45, параграф 3 от ОРЗД и член 36, параграф 3 от Директивата относно правоприлагането предоставят на Комисията правомощието да реши посредством акт за изпълнение, че държава извън ЕС осигурява „адекватно ниво на защита“, т.е. ниво на защита на личните данни, което по същество е равностойно на нивото на защита в рамките на ЕС. Ако дадена държава извън ЕС бъде счетена за „адекватна“, предаването на лични данни от ЕС към съответната държава извън ЕС може да се осъществи, без да се поставят допълнителни условия.

В Обединеното кралство обработването на данни се урежда от т.нар. „ОРЗД на Обединеното кралство“ и Закона за защита на данните от 2018 г., които се основават на ОРЗД на ЕС и Директивата относно правоприлагането. Тези нормативни актове предоставят сходни гаранции, индивидуални права, задължения за администраторите и обработващите лични данни, правила относно международното предаване на данни, система за надзор и възможности за правна защита като тези, които съществуват съгласно правото на ЕС. Проекторешенията включват и подробна оценка на условията и ограниченията, както и на механизмите за надзор и средствата за защита, приложими в случай на достъп до данни от страна на публичните органи на Обединеното кралство, по-специално за целите на правоприлагането и националната сигурност.

Струва си също така да се отбележи, че Обединеното кралство е – и се ангажира да остане – страна по Европейската конвенция за правата на човека и по Конвенция № 108 на Съвета на Европа – единствения обвързващ многостранен инструмент за защита на данните.

Това означава, че макар и да е напуснало ЕС, Обединеното кралство продължава да бъде член на европейското „семейство на защита на неприкосновеността на личния живот“. Трайното придържане към такива международни конвенции е от особено значение за стабилността и дълготрайността на предложените констатации за адекватност.

Проекторешенията относно адекватното ниво на защита на данните, изпратени на ЕКЗД, се отнасят до потока от данни от ЕС към Обединеното кралство. Потоците от данни в другата посока — от Обединеното кралство към ЕС – се регулират от законодателството на Обединеното кралство, което се прилага от 1 януари 2021 г. Обединеното кралство реши, че ЕС гарантира адекватно ниво на защита и че следователно данните могат да се предават свободно от Обединеното кралство към ЕС.

Можете да споделите: