Щит за европейските лични данни
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Щит за европейските лични данни

За да постигне желания правен ефект, Щитът за неприкосновеността трябва да бъде приет с решение на ЕК

Щит за европейските лични данни

Новата договореност между ЕК и САЩ предвижда няколко съществени подобрения в защитата на личните данни на европейските граждани

4400 прочитания

За да постигне желания правен ефект, Щитът за неприкосновеността трябва да бъде приет с решение на ЕК

© STRINGER


Без да се промени националната ни законова рамка, новият европейски режим няма да улесни съществено трансферите до САЩ.

В началото на февруари 2016 г. Европейската комисия (ЕК) и САЩ постигнаха съгласие по въвеждането на нова рамка за трансатлантическите трансфери на данни - т.нар. Щит за неприкосновеността в отношенията между ЕС и САЩ ("EU-US Privacy Shield"). Това е първият опит да се запълни празнотата, останала след отмяната от Съда на ЕС на решението на ЕК относно "сферата на неприкосновеност на личния живот" ("Safe Harbor"). Една от основните причини за прогласяването на невалидността на предходния режим, на който разчитаха повече от 4000 американски компании за трансферите на лични данни от ЕС към САЩ, беше широкомащабното наблюдение и прихващане на информация от страна на американските власти. Въпреки ентусиазма на европейския комисар Вера Йоурова по постигната сигурност за бизнеса липсата на писмено споразумение и ефективен механизъм за контрол оставя място за скептицизъм дали "Щитът за неприкосновеността" няма да последва съдбата на Safe Harbor.

Новата договореност със САЩ предвижда няколко съществени подобрения в защитата на личните данни на европейските граждани.

Какви ангажименти поемат САЩ

САЩ поемат ангажимент да ограничат достъпа на държавните си органи до лични данни, когато те се обработват за целите на правоприлагането и националната сигурност, като ще се въведат ясни ограничения, гаранции и механизми за надзор. В тази връзка висши държавни органи, включително директорът на американското национално разузнаване, ще предоставят писмени уверения относно спазването на постигнатата договореност.

Мащабните скандали през последните години, свързани с всеобщото наблюдение от страна на американските органи за сигурност, поставят под сериозно съмнение ефективността на подобни гаранции за правата на европейските граждани. Очевидна е необходимостта от промяна във вътрешното законодателство на САЩ, а също така и въвеждането на сериозни международни санкции при нарушаване на договореностите и на дадените обещания за тяхното спазване.

Предвиждат се нови средства за правна защита на европейските граждани: подаване на жалби срещу американски компании в националните органи за защита на личните данни и препращането им до компетентните американски органи, безплатна възможност за алтернативно разрешаване на спорове, арбитраж, създаване на независим омбудсман и дори пряк достъп на европейските граждани до американските съдилища. Тези механизми разчитат на засилено сътрудничество от страна на САЩ и биха били ефективни само ако се въведе ефективен ред за налагане и изпълняване на санкции от ЕС.

Дружествата, обработващи лични данни на европейски граждани, ще трябва да поемат множество задължения с цел осигуряване на адекватната защита на получената информация. Предвиждат се и ограничения в последващите трансфери на лични данни от приелите принципите на споразумението с ЕС американски дружества до техните партньори. Американските администратори на лични данни ще са обект на контрол от страна на Департамента по търговия в САЩ, като в случай на нарушения ще бъдат изключвани от обхвата на договореността и ще подлежат на санкции.

Притесненията

Работната група за тълкуване на европейското законодателство за защита на личните данни изрази своите основателни притеснения дали сегашното законодателство на САЩ е в състояние да осигури необходимите гаранции за защитата на личните данни на европейските граждани:

- Обработката на лични данни следва да разчита на ясни, прецизни и достъпни правила, при които едно осведомено лице да може да предвиди какво може да се случи с личните му данни след трансфера им до САЩ;

- Стриктно прилагане на принципите за пропорционалност и необходимост в обработката на личните данни, както и постигане на баланс между целите на обработка на личните данни (особено когато е свързана с националната сигурност) и правата на физическите лица;

- Наличие на независим и ефикасен контролен механизъм за изпълнение на поетите задължения;

- Ефикасни средства за правна защита на физическите лица, като всеки трябва да има възможност да се обърне към независим орган.

Според работната група в преходния период до публикуването на окончателните текстове на законовата рамка следва да продължат да се прилагат съществуващите механизми за трансфер на лични данни до САЩ - договорите за трансфер на данни, които включват стандартните клаузи, одобрени от ЕК, както и обвързващите корпоративни правила, признати на европейско ниво.

За да постигне желания правен ефект, Щитът за неприкосновеността трябва да бъде приет с решение на ЕК, в което се постановява, че дружествата, които се придържат към принципите на това споразумение, гарантират адекватна защита на личните данни на европейските граждани.

Българското право предвижда, че Комисията за защита на личните данни (КЗЛД) не е нужно да разрешава изрично извършването на трансфер на лични данни до трета държава, когато е налице решение на ЕК, според което законодателството на тази държава осигурява адекватно ниво на защита. Решението на ЕК относно Щита за неприкосновеност обаче ще признава достатъчното ниво единствено на защитата, осигурявана от конкретните дружества, съблюдаващи правилата на тази договореност. Без да се промени националната ни законова рамка, новият европейски режим няма да улесни съществено трансферите до САЩ, тъй като администраторите на лични данни ще трябва да преминат през разрешителна процедура, ако се позовават на решението на ЕК.

Към момента трансферът на лични данни до САЩ, без да се иска разрешение от КЗЛД (уведомителна процедура), е възможен при сключването на договор при стандартните клаузи, одобрени от ЕК. Ако обаче администраторите на лични данни не желаят поемането на предвидените в стандартните клаузи задължения, те ще могат да разчитат на по-тежката процедура по искане на разрешение за трансфер – алтернативата, която решението на ЕК относно Щита за неприкосновеността ще даде.

Статията отразява становището на автора по въпросите по принцип и не представлява правен съвет по конкретен случай.

Фотограф: Капитал
Без да се промени националната ни законова рамка, новият европейски режим няма да улесни съществено трансферите до САЩ.

В началото на февруари 2016 г. Европейската комисия (ЕК) и САЩ постигнаха съгласие по въвеждането на нова рамка за трансатлантическите трансфери на данни - т.нар. Щит за неприкосновеността в отношенията между ЕС и САЩ ("EU-US Privacy Shield"). Това е първият опит да се запълни празнотата, останала след отмяната от Съда на ЕС на решението на ЕК относно "сферата на неприкосновеност на личния живот" ("Safe Harbor"). Една от основните причини за прогласяването на невалидността на предходния режим, на който разчитаха повече от 4000 американски компании за трансферите на лични данни от ЕС към САЩ, беше широкомащабното наблюдение и прихващане на информация от страна на американските власти. Въпреки ентусиазма на европейския комисар Вера Йоурова по постигната сигурност за бизнеса липсата на писмено споразумение и ефективен механизъм за контрол оставя място за скептицизъм дали "Щитът за неприкосновеността" няма да последва съдбата на Safe Harbor.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

0 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK