Напредва процедурата по обсъждане на Закона за управление на данните

Европейският комитет по защита на данните и Европейският надзорен орган по защита на данните приеха съвместно становище относно DGA

 

EDPB и EDPS приемат съвместно становище относно Закона за управление на данните (DGA), стана ясно този месец.

DGA има за цел да насърчи наличността на данни чрез увеличаване на доверието в посредниците за данни и чрез укрепване на механизмите за обмен на данни в целия ЕС. По-специално DGA възнамерява да насърчава наличието на данни от публичния сектор за повторна употреба, споделяне на данни между предприятията и позволяване на личните данни да се използват с помощта на „посредник за споделяне на лични данни“. DGA също се стреми да позволи използването на данни за алтруистични цели.

EDPB и EDPS признават законната цел на DGA да подобри условията за обмен на данни на вътрешния пазар. В същото време защитата на личните данни е съществен и неразделен елемент на доверието в дигиталната икономика.  С това съвместно становище EDPB и ЕНОЗД приканват вносителите да гарантират, че бъдещият DGA е напълно в съответствие със законодателството на ЕС за защита на личните данни, като по този начин укрепва доверието в дигиталната икономика и поддържа нивото на защита, предвидено в законодателството на ЕС под контрола на надзорните органи на държавите-членки на ЕС.

Андреа Йелинек, председател на EDPB, заяви: „Правната рамка на ЕС за защита на данните не пречи на развитието на икономиката на данните. Точно обратното: доверието във всякакъв вид споделяне на данни може да бъде постигнато само при спазване на съществуващото законодателство за защита на данните. GDPR е основата, върху която трябва да се изгради европейският модел за управление на данните. Ето защо подчертаваме необходимостта да се осигури съгласуваност с GDPR по отношение на компетентността на надзорните органи, ролите на различните участници, правното основание за обработката на лични данни, необходимите гаранции и упражняването на правата на субектите на данни. “

Wojciech Wiewiórowski, EDPS, казва: „Ние разбираме нарастващото значение на данните за икономиката и обществото, както е посочено в Европейската стратегия за данни. Въпреки това, „големите данни идват с голяма отговорност“, следователно трябва да се въведат подходящи предпазни мерки за защита на данните. Всеобхватната рамка за европейските пространства за данни трябва да гарантира, че законодателството на ЕС в областта на защитата на данните не е засегнато. „
EDPB и EDPS считат, че законодателят на ЕС трябва да гарантира, че DGA няма да засегне нивото на защита на личните данни на физическите лица, нито каквито и да е права и задължения, посочени в законодателството за защита на данните.

По отношение на повторната употреба на лични данни, държани от органи от публичния сектор, EDPB и ЕНОЗД препоръчват DGA да се приведе в съответствие  със съществуващите правила за защита на личните данни, установени в GDPR и с Директивата за отворените данни.  Освен това следва да се изясни, че повторната употреба на лични данни, съхранявани от органи от публичния сектор, може да бъде разрешена само ако това е основано на законодателството на ЕС или на държавите-членки.  Такива закони трябва да включват списък с ясни съвместими цели, за които по-нататъшната обработка може да бъде законно разрешена или представлява необходима и пропорционална мярка в демократичното общество за защита на целите, посочени в член 23 от ОРЗД.

По отношение на доставчиците на услуги за споделяне на данни, съвместното становище подчертава необходимостта да се осигури предварителна информация и контрол за физическите лица, като се вземат предвид принципите на защита на данните на етапа на проектиране и по подразбиране, прозрачност и ограничение на целта.  Освен това трябва да бъдат изяснени условията, при които такива доставчици на услуги биха подпомогнали ефективно лицата при упражняване на правата им като субекти на данни.

Съвместното становище включва също препоръки относно определянето на надзорните органи като основни компетентни органи за контрол на спазването на разпоредбите на DGA, след консултация с други съответни секторни органи.

На 14 януари 2021 г. ЕНОЗД прие Насоки, съдържащи примери относно уведомяването в случай на за нарушаване на сигурността на данните и ги предостави за обществено обсъждане до 02.03.2021 г., пише в последния брой на бюлетина на КЗЛД. Тези насоки допълват насоките на Работна група по чл. 29 относно уведомяването за нарушаване на сигурността на данните, като въвеждат повече ориентирани към практиката насоки и препоръки. Те имат за цел да помогнат администраторите на данни при вземането на решение как да се справят с нарушенията в сигурността на данните и какви фактори да вземат предвид при оценката на риска. Насоките съдържат случаи за уведомяване за нарушения на данните, считани за най-често срещани от националните надзорни органи. За всяка категория от случаи, насоките представят най-типичните добри или лоши практики, съвети за това как трябва да се идентифицират и оценят рисковете, подчертават факторите, на които трябва да се обърне специално внимание, както и информират в кои случаи администраторът трябва да уведоми надзорния орган и/или субектите на данни.

На същото заседание бе предоставена информация относно защитата на данните и потоците от данни в актуализирано Споразумение за търговия и сътрудничество между ЕС и Великобритания. От страна на Европейската комисия бе обяснено, че в споразумението има 3 части, в които се разглежда защитата на данните:

  1. В главата за цифрова търговия, която съдържа по-специално разпоредба, признаваща регулаторната автономия на страните по споразумението в областта на законодателството за защита на данните;
  2. В частта за сътрудничество в правоприлагането и правосъдието;
  3. В „свързващата разпоредба“, според която Обединеното кралство по същество продължава да прилага същите правила за максимум 6 месеца, като по този начин осигурява свободен поток от данни между ЕИП и Обединеното кралство през този период.

Членовете на Комитета бяха информирани, че двата проекта на решения за адекватност ще бъдат споделени с тях през следващите седмици.

На 45-то заседание на Европейският комитет по защита на данните, състояло се на 03 февруари 2021 г. бяха приети Препоръки относно референтния документ относно адекватното ниво на защита съгласно Директивата за правоприлагане (LED). Комитетът осигурява съгласувано прилагане на законодателството на ЕС за защита на данните в ЕС, включително на Директивата за правоприлагане, която регламентира обработката на лични данни за целите на правоприлагането.

Целта на препоръките е да предостави списък на елементите, които трябва да бъдат разгледани при извършване оценка за адекватността относно защитата на данните на трета държава, съгласно Директивата за правоприлагане. Документът припомня концепцията и процедурните аспекти на адекватността съгласно Директивата, както и и съдебната практика на Съда на ЕС, и се основава на европейските стандарти за защита на данните за полицейско и съдебно сътрудничество по наказателни дела.

Комитетът прие Изявление относно проекторазпоредбите на втория допълнителен протокол към Конвенцията за киберпрестъпността. Това изявление допълва приноса на Комитета към проекта за втори допълнителен протокол към Конвенцията на Съвета на Европа за киберпрестъпността (Будапещенска конвенция) и следва публикуването на новия проект на разпоредби. ЕКЗД припомня, че обсъжданите в момента разпоредби вероятно ще повлияят на условията за достъп до лични данни

в ЕС за целите на правоприлагането и призовава за внимателен контрол на текущите преговори от страна на съответните институции – на ЕС и национални. В допълнение, Комитетът подчертава необходимостта да се гарантира пълна съгласуваност с достиженията на правото на ЕС в областта на защитата на личните данни.

На същото заседание ЕКЗД прие отговора си на въпросника на Европейската комисия относно обработването на лични данни за научни изследвания, фокусирани върху здравни изследвания. Отговорите, предоставени от Комитета, формират предварителна позиция по тази тема и имат за цел да предоставят яснота по отношение на прилагането на Общия регламент относно защитата на данните в областта на научните здравни изследвания. В момента ЕКЗД разработва насоки за обработка на лични данни за научноизследователски цели, които ще развият тези въпроси.

Можете да споделите: