Последни два дни за изразяване на становища по проекта на Насоки относно виртуалните гласови асистенти

Вече има 18 становища на сайта на Европейския комитет по защита на данните

На състоялото се на 10 март 2021 г. заседание на Европейския комитет по защита на данните са приети Работна програма за периода 2021-2022 г., Декларация относно Регламента за неприкосновеността на личния живот и електронните съобщения, Насоки относно виртуалните гласови асистенти, Насоки относно свързаните превозни средства и обсъди решенията за адекватно ниво на защита на личните данни на Обединеното кралство, представени от Европейската комисия.

За документите пише в новия брой на бюлетина на Комисията за защита на личните данни.

Двугодишна работна програма за периода 2021-2022 г. следва приоритетите, определени в Стратегията на ЕКЗД за периода 2021-2023 г., и ще приложи на практика стратегическите цели на Комитета.

В изявлението относно проекта за Регламент за неприкосновеността на личния живот и електронните съобщения се приветства постигнатото от Съвета съгласие по мандата за водене на преговори като положителна стъпка към приключване на обсъжданията по Регламента. ЕКЗД припомня, че надзорът върху спазването на разпоредбите за неприкосновеност на личния живот в бъдещия Регламент следва да бъде възложен на националните органи, отговарящи за прилагането на ОРЗД, за да се осигури хармонизирано тълкуване и прилагане в целия ЕС и да се гарантират еднакви условия в единния цифров пазар. Председателката на ЕКЗД Андреа Йелинек заяви, че Регламентът за неприкосновеността на личния живот и електронните съобщения не трябва при никакви обстоятелства да понижава равнището на защита, предлагано от действащата Директива за правото на неприкосновеност на личния живот и електронни комуникации, и следва да допълва ОРЗД, като предоставя допълнителни силни гаранции за поверителност и защита на всички видове електронни съобщения.

ЕКЗД публикува за обществено обсъждане за период от шест седмици – до 23 април 2021 г. Насоки относно виртуалните гласови асистенти. До днес коментарите са 18. Насоките имат за цел да определят някои от най-значимите предизвикателства пред виртуалните гласови асистенти и да предоставят препоръки на заинтересованите страни относно начините за справяне с тях.

След провеждането на обществена консултация ЕКЗД прие окончателната версия на Насоките относно свързаните превозни средства. Акцентът в документа е поставен върху обработването на лични данни във връзка с непрофесионалната употреба на свързани превозни средства от субектите на данни. Окончателната версия включва актуализирани формулировки и допълнителни пояснения, които да отговорят на коментарите и обратната информация, получени по време на обществената консултация.

Прието бе Съвместно становище на ЕКЗД и ЕНОЗД относно Акта за управление на данните.

На същото, състояло се на 10 март заседание, Комитетът обсъди получените от Европейската комисия проекти на решения относно адекватното ниво на защита на данните на Обединеното кралство.

На състоялото се на 13 април заседание ЕКЗД прие две становища по проектите за решения за адекватност на Обединеното кралство. Становище 14/2021 се основава на ОРЗД и оценява включените в проекта за решение за адекватност общи аспекти на защитата на данните, както и достъпа на държавни органи до лични данни, прехвърлени от ЕИП за целите на правоприлагането и националната сигурност. Тази оценка се основава на Референтния документ относно адекватното ниво на защита (WP254). Становище 15/2021 се основава на Директивата относно правоприлагането в областта на защитата на данните (ДПЗД) и анализира проекта на решение за адекватност в светлината на Препоръки 01/2021 относно изискванията за адекватно ниво на защита съгласно ДПЗД, както и съответната съдебна практика, отразена в Препоръки 02/2020 г. относно европейските основни гаранции при прилагане на мерките за наблюдение. Това е първият проект за решение за прилагане на адекватността на трета държава съгласно Директивата относно правоприлагането в областта на защитата на данните, представен от Европейската комисия и оценен от ЕКЗД.

Комитетът отбелязва, че има ключови области със силно съответствие между ЕС и Обединеното кралство по отношение на рамките за защита на данните по някои основни разпоредби като: основания за законна и справедлива обработка за легитимни цели; ограничаване на целите; качество на данните и пропорционалност; срокове за запазване на данните, сигурност и поверителност; прозрачност; специални категории данни; автоматизирано вземане на решения и профилиране.

По думите на председателя на ЕКЗД, Андреа Йелинек, „рамката за защита на данните в Обединеното кралство се основава до голяма степен на рамката на ЕС за защита на данните. Законът за защита на данните на Обединеното кралство от 2018 г. допълнително определя прилагането на GDPR в законодателството на Обединеното кралство, в допълнение към транспонирането на Директивата относно правоприлагането в областта на защитата на данните, както и предоставяне на правомощия и налагане на задължения на националния надзорен орган за защита на данните (ICO). Поради това ЕКЗД приема, че Обединеното кралство отразява в по-голямата част от своята рамка за защита на данните Общия регламент за защита на данните и Директивата относно правоприлагането в областта на защитата на данните. При анализ на законодателството и практиката, ЕКЗД определя много аспекти като еквивалентни по същество. Въпреки че законите могат да се развиват, това привеждане в съответствие трябва да се запази. Затова приветстваме решението на Комисията да ограничи във времето приемането за адекватност и намерението да следи отблизо развитието в Обединеното кралство.“

Комитетът подчертава, че няколко аспекта трябва да бъдат допълнително оценени и/или внимателно наблюдавани от Европейската комисия във връзка с нейното решение въз основа на ОРЗД, като например:

  • Изключения в случаи, свързани с имиграцията, и съответните последици във връзка с ограниченията на правата на субекта на данни;
  • Прилагането на ограничения при по-нататъшно предаване на лични данни от ЕИП към Обединеното кралство, например въз основа на бъдещи решения за адекватност, приети от Обединеното кралство, международни споразумения, сключени между Обединеното кралство и трети държави, или дерогации.

Що се отнася до достъпа на държавните органи до лични данни, прехвърлени в Обединеното кралство за целите на националната сигурност, Комитетът приветства създаването на Трибунал за разследване на правомощията (Investigatory Powers Tribunal – IPT) за справяне с предизвикателствата относно прилагането на правото на ефективни правни средства за защита в областта на националната сигурност и въвеждането на Съдебни комисари в Закона за правомощията при разследване от 2016 г., за да се осигури по-добър надзор в тази област. ЕКЗД все още открива редица аспекти, изискващи допълнителни разяснения и/или наблюдение:

  • Събиране на огромни количества данни от световния интернет трафик
  • Независима оценка и надзор върху използването на автоматизирани инструменти за обработка;
  • Гаранции, предвидени в законодателството на Обединеното кралство, когато става въпрос за разкриване в чужбина, по-специално, по отношение на изключенията, свързани с националната сигурност.

На същото заседание Комитетът е приел Насоки относно прилагането на член 65, параграф 1, буква а) от ОРЗД, за да очертае основните етапи на процедурата и да изясни компетентността си при приемане на правно обвързващо решение въз основа на член 65, параграф 1, буква а) ОРЗД.

Насоките включват и описание на приложимите, процедурно заложени, гаранции и правни средства за защита.

Насоките са предмет на обществена консултация за период от шест седмици – до 28 май 2021 г. и са публикувани ТУК.

Можете да споделите: