На 22 и 23 октомври 2012 г. в Брюксел се проведе редовно заседание на Работна група по обмен на информацията и защита на данните, на което бяха обсъдени аспекти на предложения от Европейската комисия общ Регламент относно защитата на данните.
Предложената от Европейската комисия нова правна рамка в областта на защитата на личните данни, обявена на 25 януари 2012 г., е продукт на продължителни консултации, в резултат на които Комисията изготви законодателен пакет, състоящ се от два документа: общ Регламент относно защитата на данните, който да се прилага в публичния и в частния сектор и Директива за защита на данните в областите полиция и правосъдие, която да отразява спецификите на работата в тези области.
Към момента проектът на регламент е предмет на задълбочени дебати на равнище ЕС, включително и по отношение на предложената форма на пряко приложение.
Предложението за регламент се разглежда по линия на Съвета, във формат Работна група по защита на данните и обмен на информацията (DAPIX), по линия на Европейския парламент в Комитета по граждански свободи, правосъдие и вътрешни работи (LIBE), по линия на европейските органи по защита на данните във формат Работна група по чл. 29 от Директива 95/46/ЕО, по линия на Консултативния комитет на Конвенция 108 на Съвета на Европа (с оглед необходимостта от координиране на процеса на реформи), както и чрез лансиране от някои държави-членки на обществени консултации с частния и неправителствен сектор с оглед предложените нови процедури, механизми и обхват на приложение на предложения регламент.
Заседанията на Работна група DAPIX се провеждат на равнище държави-членки, като от българска страна участие вземат представители на Комисията по защита на личните данни и представители на Министерството на вътрешните работи. До момента новата правна рамка е обсъждана на няколко заседания на Работната група, като тенденцията е в посока широк консенсус по отношение на необходимостта от реформа на съществуващата правна рамка в областта на защитата на личните данни и засилване на правата на физическите лица по отношение на защитата на личните данни. Обсъждането на предложението за регламент в Работната група е на принципа „текст по текст” и в детайли се разглеждат всички съображения и разпоредби на текста, включително и от гледна точка на прецизиране на формулировката. Най-общо, Работната група се придържа към изводите на Съвета „Правосъдие и вътрешни работи” за намаляване на административната тежест за администраторите, редуциране на делегираните актове и предоставяне на повече гъвкавост на публичния сектор.
На проведеното на 22 и 23 октомври 2012 г. редовно заседание на Работната група, бяха обсъдени аспекти от Регламента, които пораждат въпроси относно унифицираното им приложение и налагат единно разбиране и подход.Основните насоки в дискусиите бяха делегираните актове и административната тежест.
Делегираните актове са незаконодателни актове с общо приложение, с които се допълнят, променят или заличават някои несъществени елементи от законодателен акт. Само Европейската комисия може да приема такива актове, като Съветът и Парламентът могат да оттеглят делегацията. Делегираните актове влизат в сила, само ако няма никакво възражение от страна на Съвета или Парламента. По време на дискусиите стана ясно, че голяма част от държавите са за редуциране, дори премахване на делегираните актове. От друга страна, обаче, някои държави са на мнение, че общият Регламент трябва да остане технологично неутрален, не трябва да бъде твърде ограничителен, т.е не може в него място да намерят всички възможни ситуации и критерии, а трябва да се остави и известна свобода на действие при неговото прилагане. Изказан бе аргумент от страна на Европейската комисия, че Регламентът трябва да е в състояние да действа и без делегирани актове, но трябва да остане отворен за бъдещи технологични развития.
Във фокуса на обсъжданията бе задължителното въвеждане на фигурата на служител по защита на данните във всички държави-членки. Става въпрос за много ключов нов момент в правната рамка, който не се приема еднозначно от всички делегации. Тази длъжност и към момента съществува факултативно (т.е. не е задължителна) в редица държави, които споделят положителния си опит (Германия, Холандия, Латвия, Естония). Държави, които до този момент не са въвели този институт, изразяват притеснения от гледна точка на допълнителното административно натоварване. С оглед търсения конструктивен подход при уреждане на този въпрос се дискутира и възможността за допълнителни стимули за администраторите на лични данни при изпълнение на задължението за определяне на служител по защита на данните.
Българските представители на заседанието изразиха позиция, че въвеждането на тази фигура ще подпомогне всички участници в процеса по защита на данните – граждани, администратори, национални органи по защита на данните, ако бъде намерен точният баланс при дефиниране на неговите функции и задачи, като бъдат внимателно преценени случаите, в които задължително следва да бъде определено такова лице.
По отношение на предвидените „кодекси за поведение”, повечето държави подкрепят предложения от Европейската комисия подход, при който се дава възможност на самите администратори на лични данни да участват активно в процеса, което е ключов момент в новия регламент. Делегациите в DAPIX обаче са на мнение, че администраторите трябва да получат съответните стимули, ако искат да се ангажират с разработването на такива кодекси, както и че не бива да се ограничават възможностите за тяхното приемане.
Европейската комисия, като вносител на законодателните предложения и Съветът на Европейския съюз са отворени за предложения от държавите-членки, с оглед постигането на съгласуваност и положително възприемане от всички държави.