Ето текста на бъдещия регламент за управление на данните

Предложение за Регламент на Европейския Парламент и на Съвета относно европейска рамка за управление на данните (Акт за управление на данните), наричан от мен проект за закон

Комисията за защита на личните данни публикува днес съобщението на Европейският комитет по защита на данните (ЕКЗД) и Европейският надзорен орган по защита на данните (ЕНОЗД).

Още на 20 март съобщих за приетото на 10 март съвместно становище по предложение на Европейския парламент и на Съвета за Регламент относно европейска рамка за управление на данните (Акт за управление на данните).

Целта на предложения Акт за управление на данните е да се насърчи публичната наличност на данни чрез увеличаване на доверието в посредниците на данни и чрез укрепване на механизмите за обмен на данни в целия ЕС.

По-специално, с Акта за управление на данните се възнамерява насърчаване на наличието на данни от публичния сектор за повторна употреба, споделяне на данни между предприятията, позволяване използването на лични данни с помощта на „посредник за споделяне на лични данни”, както и позволяване използването на данни за алтруистични цели.

ЕКЗД и ЕНОЗД считат, че целта на Акта за управление на данните е да подобри условията за обмен на данни на вътрешния пазар.

В същото време защитата на личните данни е съществен и неразделен елемент на доверието в цифровата икономика.

Що се отнася до алтруизма по отношение на данните, ЕКЗД и ЕНОЗД препоръчват Актът за управление на данните да определи по-добре целите от общ интерес на такъв „алтруизъм по отношение на данните”.

Алтруизмът по отношение на данните трябва да бъде организиран по такъв начин, че да позволява на хората лесно да дават, но и да оттеглят своето съгласие.

В светлината на възможните рискове за субектите на данни, когато техните лични данни могат да бъдат обработвани от доставчици на услуги за споделяне на данни или организации за алтруистично споделяне на данни, ЕКЗД и ЕНОЗД считат, че декларативните режими за регистрация на тези субекти, както са определени в Акта за управление на данните, не предвиждат достатъчно строга процедура за проверка, приложима за такива услуги.

Ето защо препоръчват да се проучат алтернативни процедури, които предвиждат по-систематично включване на инструменти за отчетност, по-специално спазването на кодекс за поведение или механизъм за сертифициране.

Data Altruism Organisations recognised in the Union should be able to collect relevant data directly from natural and legal persons or to process data collected by others. Typically, data altruism would rely on consent of data subjects in the sense of Article 6(1)(a) and 9(2)(a) and in compliance with requirements for lawful consent in accordance with Article 7 of Regulation (EU) 2016/679. In accordance with Regulation (EU) 2016/679, scientific research purposes can be supported by consent to certain areas of scientific research when in keeping with recognised ethical standards for scientific research or only to certain areas of research or parts of research projects. Article 5(1)(b) of Regulation (EU) 2016/679 specifies that further processing for scientific or historical research purposes or statistical purposes should, in accordance with Article 89(1) of Regulation (EU) 2016/679, not be considered to be incompatible with the initial purposes, пише в текста.

Можете да споделите: