На 6 октомври 2011 г. Народното събрание одобри изменения и допълнения на Закона за защита на личните данни, продиктувани от задължението на нашата страна да въведе в българското законодателство разпоредбите на Рамково решение 2008/977/ПВР относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси. Рамковото решение урежда предаването на лични данни между държави-членки на Европейския съюз, както и данни, предоставени от или на органи или информационни системи, създадени въз основа на Договора за създаването на Европейския съюз или на Договора за функциониране на Европейския съюз. То се прилага, когато предоставянето на данните се извършва в хода на полицейско и съдебно сътрудничество по наказателноправни въпроси за целите на предотвратяване или разкриване на престъпления, провеждане на наказателно производство или изпълнение на наказания.
Основните направления на законовите промени се отнасят до:
· Възможността лични данни, получени от други държави-членки или от органи и информационни системи на Европейския съюз за нуждите на наказателното производство или изпълнението на наказания, да бъдат обработвани за допълнителни цели, когато това допълнително обработване е съвместимо с първоначалната цел, за която са били събрани данните, налице е съответно законово основание и се спазватпринципите за обработване на данните, регламентирани в ЗЗЛД;
· Засилване на институционалната независимост на КЗЛД като надзорен орган по защита на личните данни посредством разписване на ново правомощие на комисията – да издава подзаконови нормативни актове в областта на защитата на личните данни;
· Разписване на допълнителни основания, при които даден администратор на лични данни може да откаже пълно или частично предоставяне на данни на лицето, за което те се отнасят, когато предоставянето на достъп би попречило на предотвратяването или разкриването на престъпления, на провеждането на наказателно производство или на изпълнението на наказания или когато такъв отказ е необходим за защита на националната сигурност, обществения ред или на лицето, за което се отнасят данните;
· Разписване на правила, които отразяват спецификите на международното сътрудничество по наказателноправни въпроси между съответните национални компетентни органи в областта на правоприлагането. Въведени са самостоятелни основания, при които администратор в България, получил лични данни за целите на опазването на обществения ред, противодействието на престъпността, наказателното производство и изпълнението на наказанията, може да предава тези данни на компетентен орган в трета държава или на международна организация;
· Регламентирани са условия, при които е допустимо и законосъобразно на трето физическо или юридическо лице да бъдат разкрити лични данни, получени от друга държава-членка на ЕС, орган или информационна система;
· Уредени са и задължения за спазване на евентуални ограничения при обработването на лични данни, произтичащи от националното законодателство на съответната държава-членка, която предоставя данните на получател в Република България.
