Европейският комитет по защита на данните (ЕКЗД) и Европейският надзорен орган по защита на данните(ЕНОЗД) приеха съвместно становище по предложение на Европейския парламент и на Съвета за Регламент относно европейска рамка за управление на данните (Акт за управление на данните). Целта на предложения Акт за управление на данните е да се насърчи публичната наличност на данни чрез увеличаване на доверието в посредниците на данни и чрез укрепване на механизмите за обмен на данни в целия ЕС. По-специално, с Акта за управление на даннитесе възнамерява насърчаване наналичието на данни от публичния сектор за повторна употреба, споделяне на данни между предприятията, позволяване използването на лични данни с помощта на „посредник за споделяне на лични данни”, както и позволяванеизползването на данни за алтруистични цели.
ЕКЗД и ЕНОЗД считат, че целта на Акта за управление на данните е да подобри условията за обмен на данни на вътрешния пазар. В същото време защитата на личните данни е съществен и неразделен елемент на доверието в цифровата икономика. В съвместното становище ЕКЗД и ЕНОЗД приканват съзаконодателите да гарантират, че бъдещият Акт за управление на данните е напълно в съответствие със законодателството на ЕС за защита на личните данни, като по този начин се укрепва доверието в цифровата икономика и се поддържа предвидено в законодателството на ЕС ниво на защита, под надзора на надзорните органи на държавите-членки на ЕС.
В прессъобщение относно съвместното становище, председателят на ЕКЗД, Андреа Йелинек заявява: „Правната рамка на ЕС за защита на данните не пречи на развитието на икономиката, основанана данните. Точно обратното – подпомага го: доверието във всякакъв вид споделяне на данни може да бъде постигнато само при спазване на съществуващите правила за защита на данните. Общият регламент относно защита на данните (ОРЗД, GDPR) е основата, върху която трябва да се изгради европейският модел за управление на данните. Ето защо подчертаваме необходимостта да се осигури съгласуваност с ОРЗД по отношение на компетенциите на надзорните органи, ролите на различните субекти, правното основание за обработка на лични данни, необходимите гаранции за защита и упражняването на правата на субектите на данни”.
В същото прессъобщение Войчех Виевиоровски, ръководител на ЕНОЗД, заявява: „Ние разбираме нарастващото значение на данните за икономиката и обществото, както е посочено в Европейската стратегия за данни. Въпреки това, „големите данни пораждат голяма отговорност”, следователно трябва да се предвидят подходящи мерки за защита на данните. Всеобхватната рамка за европейските пространства за данни трябва да гарантира, че достиженията на ЕС в областта на защитата на данните не са засегнати. ”
ЕКЗД и ЕНОЗД считат, че законодателят на ЕС трябва да гарантира, че формулировкитена Акта за управление на данните са ясни и недвусмислени и няма да засегнат защитата на личните данни на физическите лица, нито ще променят каквито и да е права и задължения, посочени в законодателството за защита на данните.
По отношение на повторната употреба на лични данни, съхранявани от органи от публичния сектор, ЕКЗД и ЕНОЗД препоръчват Акта за управление на данните да се приведе в съответствие със съществуващите правила за защита на личните данни, заложени в Общия регламент относно ащитата на данните, както и с Директивата за отворените данни. Освен това следва да се изясни, че повторната употреба на лични данни, съхранявани от органи от публичния сектор, може да бъде разрешена само ако това е основано на законодателството на ЕС или на държава-членка. Тези закони трябва да включват списък на ясни съвместими цели, за които по-нататъшната обработка може да бъде законно разрешена, или представлява необходима и пропорционална мярка в демократичното общество за защита на целите, посочени в член 23 от ОРЗД.
По отношение на доставчиците на услуги за споделяне на данни, съвместното становище подчертава необходимостта да се осигури предварителна информация и контрол за физическите лица, като се вземат предвид принципите на защита на данните при проектиране и по подразбиране, прозрачност и ограничаване на целите. Освен това трябва да бъдат изяснени условията, при които такива доставчици на услуги биха подпомогнали ефективно лицата при упражняване на техните права като субекти на данни.
Що се отнася до алтруизма по отношение на данните, ЕКЗД и ЕНОЗД препоръчват Актът за управление на данните да определи по-добре целите от общ интерес на такъв „алтруизъм по отношение на данните”. Алтруизмът по отношение на данните трябва да бъде организиран по такъв начин, че да позволява на хората лесно да дават, но и да оттеглят своето съгласие.
В светлината на възможните рискове за субектите на данни, когато техните лични данни могат да бъдат обработвани от доставчици на услуги за споделяне на данни или организации за алтруистично споделяне на данни, ЕКЗД и ЕНОЗД считат, че декларативните режими за регистрация на тези субекти, както са определени в Акта за управление на данните, не предвиждат достатъчно строга процедура за проверка, приложима за такива услуги. Ето защо препоръчват да се проучат алтернативни процедури, които предвиждат по-систематично включване на инструменти за отчетност, по-специално спазването на кодекс за поведение или механизъм за сертифициране.
Съвместното становище включва също препоръки относно определянето на надзорните органи като основни компетентни органи за контрол на спазването на разпоредбите на Акта за управление на данните, при консултация с други съответни секторни органи.
