На 10-ти и 11-ти февруари в град Брюксел, Кралство Белгия, се проведе 115-то пленарно заседание на Европейския комитет по защита на данните (ЕКЗД), на което присъстваха ръководителите на надзорните органи по защита на данните от Европейския съюз.

По време на заседанието ЕКЗД и Европейският надзорен орган по защита на данните (ЕНОЗД) приеха съвместното становище относно предложението на Европейската комисия за Цифров „Омнибус“. Предложението цели да опрости регулаторна рамка на ЕС в областта на цифровите технологии, да намали административната тежест и да повиши конкурентоспособността на европейските организации.

Становището на ЕКЗД и ЕНОЗД е съсредоточено върху аспектите, свързани с Регламент (ЕС) 2016/679 – Общ регламент относно защитата на данните (ОРЗД), Регламент (ЕС) 2018/1725 относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Европейския съюз, Директива (ЕО) 2002/58 за правото на неприкосновеност на личния живот и електронни комуникации и достиженията на правото на ЕС в областта на данните.

По-конкретно, становището разглежда дали предложението води до реално опростяване и улесняване на съответствието с ОРЗД, дали осигурява по-голяма правна сигурност и дали засяга основните права на физическите лица.

В становището си ЕКЗД и ЕНОЗД считат, че някои от предложените промени пораждат значителни опасения, тъй като могат да окажат неблагоприятно въздействие върху равнището на защита, с което се ползват физическите лица, да създадат правна несигурност и да затруднят прилагането на законодателството за защита на данните.

Освен това, те не отразяват коректно и надхвърлят съдебната практика на Съда на ЕС и биха довели до значително ограничаване на понятието „лични данни“. На Европейската комисия не следва да се възлага да решава с акт за изпълнение какво вече не са лични данни след псевдонимизация, тъй като това засяга пряко приложното поле на правото на ЕС в областта на защитата на данните. Те призовават законодателите да отхвърлят предложените промени в определението за лични данни, тъй като те далеч надхвърлят целеви или технически промени на ОРЗД.

Според председателя на ЕКЗД – г-жа Ану Талус, опростяването и намаляването на бюрокрацията са важни, но не за сметка на основните права.

ЕКЗД и ЕНОЗД подкрепят редица положителни елементи в предложението, като увеличаването на прага на риска, водещ до задължението за уведомяване на компетентния орган за защита на данните за нарушение на сигурността на данните, и удължаването на срока за подаване на такова уведомление. Това би намалило значително административната тежест за организациите, без да се засяга защитата на личните данни на физическите лица. Освен това предложените общи образци и списъци за нарушения на сигурността на данните и оценки на въздействието върху защитата на данните са положителни.

ЕКЗД и ЕНОЗД приветстват и предложеното въвеждане на нова дерогация за обработване на специални категории данни за биометрична автентификация, съгласно която средствата за проверка са изцяло под контрол на субекта на данни.

Становището също подкрепя и хармонизирането на понятието „научни изследвания“ и други свързани промени, тъй като те повишават правната сигурност и спомагат за постигането на по-голяма хармонизация.

Както е посочено в Становище 28/2024 на ЕКЗД относно моделите с изкуствен интелект (ИИ), в някои случаи законният интерес може да се използва като правно основание в контекста на разработването и внедряването на модели или системи с ИИ. Поради това ЕКЗД и ЕНОЗД не считат за необходимо да включват конкретна разпоредба по този въпрос в ОРЗД.

ЕКЗД и ЕНОЗД приветстват целта на предложението за въвеждане на специална дерогация от забраната за обработване на чувствителни данни при определени условия, обхващаща случайното и остатъчното обработване на такива данни в контекста на разработването и експлоатацията на системи или модели с ИИ. Те обаче препоръчват няколко подобрения, като например изясняване на обхвата на дерогацията и осигуряване на гаранции през целия жизнен цикъл.

Друг важен момент от пленарното заседание на ЕКЗД е приемането на работната програма на Комитета за периода 2026-2027 г. Това е втората работна програма в подкрепа на изпълнението на стратегията на ЕКЗД за периода 2024-2027 г.

Работната програма се основава на приоритетите, определени в стратегията на ЕКЗД, и на нуждите, определени като най-критични за заинтересованите страни. В него също така се вземат предвид ангажиментите, поети в Декларацията от Хелзинки, за по-голяма яснота, подкрепа и ангажираност, насочени към улесняване на спазването на ОРЗД, засилване на съгласуваността и засилване на сътрудничеството между регулаторните органи.

Въз основа на четирите стълба на стратегията на ЕКЗД работната програма е съсредоточена върху:

1) засилване на хармонизацията и насърчаване на спазването на ОРЗД;

2) укрепване на обща култура на правоприлагане и ефективно сътрудничество;

3) гарантиране на защитата на данните в развиващата се цифрова и междурегулаторна среда;

4) принос към глобалния диалог относно защитата на данните.

ЕКЗД се ангажира да насърчава глобалния диалог относно неприкосновеността на личния живот и защитата на данните, като се съсредоточи върху международното сътрудничество в областта на правоприлагането между своите членове, както и с органите на трети държави. Комитетът ще продължи инициативата си за тясно сътрудничество с органите по защита на данните от държавите или организациите с решение относно адекватното ниво на защита на данните.

ЕКЗД също така ще продължи да работи по механизмите за предаване на данни по ОРЗД и Директива (ЕС) 2016/680 и ще предостави допълнителни насоки за тяхното практическо прилагане.

Наред с това, ЕКЗД ще работи с международната общност, като гарантира улесняването на обмена на информация и сътрудничеството между членовете на Комитета, които участват активно в международни форуми.

Повече информация за общото становище на ЕКЗД и ЕНОЗД можете да намерите тук.

Повече информация за работната програма на Комитета за периода 2026-2027 г. можете да намерите тук.