На 23 май 2018 г., представители на Съвета на ЕС и Европейския Парламент се споразумяха за нов Регламент относно боравенето с лични данни на ниво Европейски институции и от други органи на ЕС. Новите правила са съобразени с Общия регламент за защита на данните (GDPR), който се прилага от 25 май 2018 г.
Новите разпоредби ще се прилагат за обработването на данни от институциите, органите и службите на Съюза. Разпоредбите ще увеличават нивото на защита на личните данни и осигурят свободния поток на данни между институциите и други органи, доколкото това е необходимо.
„Новите правила за защита на данните за Европейските институции допълнително обновяват режима по защита на данните в Съюза. Това е важен сигнал за гражданите: по-строгите правила по защита на данните са за всички, включително и за самите Европейски институции. Щастлива съм, че успяхме да се споразумеем относно правилата няколко дена преди влизането в сила на Общия регламент за защита на данните на 25 май 2018 г.“
Г-жа Цецка Цачева, Министър на правосъдието на Република България
Също като в ОРЗД, новият регламент предлага набор от принципи, които трябва да се следват при обработването на данни и редица правила, гарантирани на индивидите,чиито данни се събират. Те включват, например, правото на достъп, на редакция или правото да бъдеш забравен. Съобразно с ОРЗД, институциите и другите органи също трябва да гарантират, че предлагат прозрачна и лесно-достъпна информация за това как данните се използват, и да предвидят ясни механизми как индивидите да упражняват правата си.
Новият правен инструмент също потвърждава, разяснява и подчертава ролята на Длъжностното лице по защита на данните във всяка Европейска институция и на Европейския надзорен орган по защита на данните. Целта е да се опростят процедурите в тази област.
В съответствие със споразумението, достигнато от съзаконодателите днес, обработването на лични данни от агенциите на Съюза в сферата на правоприлагането и съдебното сътрудничество (напр. Евроюст) е обхванато от регламента чрез конкретна глава. Правилата в тази глава са подравнени с Директива (ЕС) 2016/680. По-конкретни правила могат също така да се определят в учредителните актове на тези агенции, за да се вземат предвид специфичните им обстоятелства. Европол и Европейскатапрокуратура са, към момента, изключени от обхвата на регламента. Следва да се извърши преразглеждане от Комисията през 2022 г.
„Беше предизвикателство да имаме тези нови правила редом със стартирането на ОРЗД“, по думите на г-н Венцислав Караджов, Председател на РГ DAPIX и Председател на Комисията за защита на личните данни. Той повтори, че „новата правна рамка не само ще позволи потока на данни, но и също ще допринесе за правната сигурност. Заедно с ОРЗД и с Директива (ЕС) 2016/680, Европа се превръща в модел за подражание за целия свят.“
Следващи стъпки
След потвърждение на политическото споразумение, достигнато днес от представителите на Съвета на ЕС и Европейския Парламент, текстът ще премине през лингвистична редакция и впоследствие ще бъде официално приет от двете институции. Новите правила ще се прилагат от есента на 2018 г.