Глоба от до 1 млн. евро за нарушение на защитата на личните данни онлайн 25.01 | 16:29

ЕС иска един европейски закон за защита на личните данни в интернет

От Ивайло Ачев

Цялостна реформа на правилата на ЕС за защита на личните данни предложи Европейската комисия, съобщават от Брюксел.

Предложението се прави с цел подобряване защитата на правото на личен живот в онлайн пространството и предвид факта, че европейското законодателство не е обновявано в тази сфера от 1995 година насам - твърде голям период в светлината на светкавичното развитие на интернет. Освен това 27-те държави-членки на ЕС прилагат правилата от 1995 г. по различен начин, което води до разминавания в правоприлагането.

По изчисления на ЕК един закон ще сложи край на сегашната разпокъсаност и скъпоструваща административна тежест и ще доведе до икономии за бизнеса в размер на близо 2,3 млрд. евро годишно.

Предложенията се състоят от съобщение относно политиката, в което се излагат целите на Комисията, и две законодателни предложения: регламент, с който се установява обща рамка на ЕС за защита на данните, и директива относно защитата на личните данни, обработвани за целите на предотвратяването, разкриването, разследването или наказателното преследване на престъпления и свързаните с това съдебни дейности.

Основните промени, които въвежда реформата, включват:

  • един-единствен набор от правила за защита на данните, валидни в целия ЕС. Ще бъдат премахнати ненужните административни изисквания, като например изискванията за уведомяване за дружества. Това ще спести на бизнеса около 2,3 милиарда евро годишно.

  • Вместо сегашното задължение за всички дружества да уведомяват надзорните органи за защита на данните за всички дейности по защита на данните — изискване, което води до ненужни административни формалности и разходи за бизнеса в размер на 130 милиона евро годишно, регламентът предвижда по-голяма отговорност и отчетност за обработващите лични данни.

  • Дружествата и организациите трябва да уведомяват националния надзорен орган за сериозни нарушения на сигурността на данните възможно най-бързо (ако е осъществимо, в рамките на 24 часа).

  • Организациите ще могат да работят само с един национален орган по защита на данните в държавата от ЕС, в която се намира основното им място на установяване. По същия начин хората ще могат да се обръщат към органа по защита на данните в тяхната страна дори когато техните лични данни се обработват от дружество, установено извън ЕС. Когато се изисква съгласие за обработването на данните, се пояснява, че то трябва да бъде дадено изрично, а не да се предполага.

  • Хората ще имат по-лесен достъп до собствените си данни и ще могат по-лесно да предават лични данни от един доставчик нa услуги на друг (право на преносимост на данните). Това ще подобри конкуренцията в сектора на услугите.

  • "Правото да бъдеш забравен" ще помогне на хората да управляват по-добре рисковете, свързани със защитата на данните в онлайн пространството: хората ще могат да заличават своите данни, ако няма законни основания за запазването им.

  • Правилата на ЕС трябва да се прилагат, когато лични данни се обработват в чужбина от дружества, които осъществяват дейност на пазара на ЕС и предлагат своите услуги на гражданите на ЕС.

  • Независимите национални органи по защита на данните ще бъдат укрепени, така че да могат по-добре да прилагат правилата на ЕС в своите страни. Ще им бъде предоставено правомощието да налагат глоби на дружествата, които нарушават правилата на ЕС за защита на данните. Това може да доведе до глоби до 1 милион евро или до 2% от общия годишен оборот на дружеството.

  • На базата на нова директива общите принципи и правила за защита на данните ще се прилагат за полицейското и съдебното сътрудничество по наказателноправни въпроси. Правилата ще важат както за вътрешните, така и за презграничните предавания на данни.

Предложенията на Комисията ще бъдат предадени на Европейския парламент и на държавите-членки на ЕС (заседаващи в Съвета на министрите) за обсъждане. Те ще влязат в сила две години след евентуалното им приемане.

 

Бел.ред. Лични данни представляват всяка информация, свързана с дадено физическо лице, независимо от това дали тя се отнася до неговия личен, професионален или обществен живот. Това може да бъде име, снимка, адрес на електронна поща, банкови данни, публикуваното в уебсайтове на социални мрежи, медицинска информация или IP адреса на вашия компютър. В Хартата за основните права на ЕС се посочва, че всеки има право на защита на личните данни във всички сфери на живота: у дома, в работата, при пазаруване, при лечение, в полицейския участък или в интернет.

 

Водещи

Най-четени