На 24 юни 2020 г., малко повече от две години от започване прилагането на Общия регламент относно защитата на данните (ОРЗД), Европейската комисия публикува доклад за преглед и оценка на резултатите от изпълнението му. В Регламента се предвижда първият такъв доклад да се извърши 2години след началото на прилагането му, както и на всеки четири години след това.
В доклада се отчита, че Регламентът е постигнал повечето от своите цели, най-вече като е осигурил силен набор от приложими права за гражданите и е създал нова европейска система за управление и правоприлагане. Прави се заключението, че хармонизацията между държавите членки се увеличава. Констатира се, че предприятията развиват култура на спазване на изискванията и все повече използват силната защита на данните като конкурентно предимство. Докладът съдържа списък с действия за улесняване на прилагането на Регламента за всички заинтересовани страни, особено за малките и средните предприятия, за насърчаване и по-нататъшно развитие на истинска европейска култура за защита на данните и за стриктно прилагане на правилата.
Вера Йоурова, заместник-председател на Европейската комисия, отговарящ за ценностите и прозрачността, заявява: „Европейският режим за защита на данните се превърна в ориентир, който ни води в насочените към човека цифрови трансформации и е важен стълб, върху който изграждаме други политики, като стратегията за данните или подхода си към изкуствения интелект. Общият регламент относно защитата на данните е отличен пример за това как чрез подход, базиран на основните права, Европейският съюз предоставя възможности на своите граждани и позволява на предприятията да се възползват максимално от цифровата революция. Всички ние обаче трябва да продължим работата си, за да направим така, че ОРЗД да достигне пълния си потенциал.”
Комисарят по въпросите на правосъдието Дидие Рейндерс заявява: „Общият регламент относно защитата на данните успешно изпълни целите си и се превърна в световен модел за държавите, които искат да предоставят на своите граждани високо ниво на защита. Можем обаче да постигнем още по-добри резултати, както го показва днешният доклад. Например нуждаем се от повече единство в прилагането на правилата в Съюза: това е важно за гражданите и за предприятията, особено за МСП. Необходимо е също така да гарантираме, че гражданите се възползват в пълна степен от правата си. Комисията ще проследява напредъка в тясно сътрудничество с Европейския комитет по защита на данните и при редовния си обмен на информация с държавите членки, така че ОРЗД да може да разгърне пълния си потенциал. ”
В публикуваното от Европейската комисия прессъобщение са резюмирани основните констатации от прегледа на Регламента:
• Гражданите разполагат с повече възможности и са по-осведомени за правата си: Общият регламент относно защитата на данните повишава прозрачността и предоставя на физическите лица упражняеми права, като правото на достъп, коригиране, заличаване, правото на възражение и правото на преносимост на данните. Според резултатите, публикувани миналата седмица в проучване на Агенцията на ЕС за основните права, понастоящем 69% от населението в ЕС на възраст над 16години са чували за ОРЗД, а 71% от хората са чували за националния си орган за защита на данните. Може обаче да се направи повече, за да се помогне на гражданите да упражняват правата си, особено правото на преносимост на данните.
• Правилата за защита на данните са адаптирани за цифровата ера: ОРЗД предоставя правомощия на хората да играят по-активна роля по отношение на това, което се случва с данните им в цифровия преход. Той допринася и за насърчаване на надеждни иновации, по-конкретно чрез основан на риска подход и принципи като защита на данните на етапа на проектирането и по подразбиране.
• Органите за защита на данните използват своите по-големи корективни правомощия: От предупреждения и порицания до административни глоби− ОРЗД предоставя на националните органи за защита на данните подходящи инструменти за прилагане на правилата. Те обаче трябва да получат адекватна подкрепа с необходимите човешки, технически и финансови ресурси. Много държави-членки правят това, като значително увеличават бюджетните кредити и броя на персонала. Като цяло между 2016г. и 2019г. беше увеличен персоналът с 42%, а бюджетът с 49% за всички национални органи за защита на данните в ЕС взети заедно. Въпреки това все още съществуват значителни различия между държавите-членки.
• Органите за защита на данните работят заедно в рамките на Европейския комитет по защита на данните (ЕКЗД), но има възможност за подобрение: С ОРЗД беше създадена иновативна система за управление, имаща за цел да гарантира последователно и ефективно прилагане на ОРЗД чрез т.нар. „обслужване на едно гише“, което предвижда, че дружество, извършващо трансгранична обработка на данни, контактува само с един орган за защита на данните, а именно органа на държавата членка, в която се намира основното му място на установяване. Между 25май 2018г. и 31декември 2019г. бяха подадени 141проекта за решения чрез „обслужването на едно гише”, 79 от които доведоха до окончателни решения. Може обаче да се направи повече, за да се развие истинска обща култура в областта на защитата на данните. По-конкретно, обработването на трансгранични случаи изисква по-ефективен и хармонизиран подход и ефективно използване на всички инструменти, предвидени в ОРЗД, за да могат да си сътрудничат органите за защита на данните.
• Съвети и насоки от страна на органите за защита на данните: ЕКЗД издава насоки, обхващащи ключови аспекти на Регламента, както и по нововъзникващи въпроси. Няколко органи за защита на данните създадоха нови инструменти, включително горещи телефонни линии за оказване на помощ на физически лица и предприятия, както и инструменти за малките предприятия и микропредприятията. От съществено значение е да се гарантира, че насоките, предоставени на национално ниво, съответстват напълно на насоките, приети от ЕКЗД.
• Използване на пълния потенциал на международното предаване на данни: През последните две години международната ангажираност на Комисията в областта на свободното и безопасно предаване на данни доведе до важни резултати. Това включва Япония, с която ЕС вече споделя най-голямата в света зона на свободно и безопасно движение на данни. Комисията ще продължи работата си относно адекватното ниво на защита на данните с партньорите си по света. Освен това Комисията в сътрудничество с ЕКЗД се стреми към модернизиране на други механизми за предаване на данни, включително стандартните договорни клаузи, най-широко използваното средство за трансфер на данн>. ЕКЗД работи по конкретни насоки относно използването на сертифицирането и кодексите за поведение за предаването на данни извън ЕС, като насоките трябва да бъдат финализирани възможно най-скоро. Като се има предвид, че Съдът на Европейския съюз може да предостави разяснения в решение, което ще бъде постановено на 16 юли и което може да е от значение за някои елементи на стандарта за адекватност на защитата на данните, Комисията ще докладва отделно относно съществуващите решения за адекватното ниво на защита, след като Съдът постанови решението си.
• Насърчаване на международното сътрудничество: През последните две години Комисията засили двустранния, регионалния и многостранния диалог, като насърчи глобална култура на зачитане на неприкосновеността на личния живот и сближаването между различните системи за неприкосновеност на личния живот в полза както на гражданите, така и на предприятията. Комисията се ангажира да продължи тази работа като част от по-широкообхватните си външни действия, например в контекста на партньорството между Африка и ЕС и в подкрепата си за международни инициативи, като „свободното движение на данни, основано на доверие”. В момент, когато нарушенията на правилата за защита на неприкосновеността на личния живот могат да засегнат много хора едновременно в различни части на света, е време да се засили международното сътрудничество между правоприлагащите органи в областта на защитата на данните. Ето защо Комисията ще поиска разрешение от Съвета да започне преговори за сключване на споразумения за сътрудничество и взаимопомощ със съответните трети държави.
Пълният текст на доклада за преглед и оценка на Общия регламент относно защитата на данните е публикуван ТУК.
