С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
24 фев 2016, 19:27, 3874 прочитания

Щит за европейските лични данни

Новата договореност между ЕК и САЩ предвижда няколко съществени подобрения в защитата на личните данни на европейските граждани

Деян Терзиев | Адвокатско дружество Боянов и Ко.
  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Без да се промени националната ни законова рамка, новият европейски режим няма да улесни съществено трансферите до САЩ.

В началото на февруари 2016 г. Европейската комисия (ЕК) и САЩ постигнаха съгласие по въвеждането на нова рамка за трансатлантическите трансфери на данни - т.нар. Щит за неприкосновеността в отношенията между ЕС и САЩ ("EU-US Privacy Shield"). Това е първият опит да се запълни празнотата, останала след отмяната от Съда на ЕС на решението на ЕК относно "сферата на неприкосновеност на личния живот" ("Safe Harbor"). Една от основните причини за прогласяването на невалидността на предходния режим, на който разчитаха повече от 4000 американски компании за трансферите на лични данни от ЕС към САЩ, беше широкомащабното наблюдение и прихващане на информация от страна на американските власти. Въпреки ентусиазма на европейския комисар Вера Йоурова по постигната сигурност за бизнеса липсата на писмено споразумение и ефективен механизъм за контрол оставя място за скептицизъм дали "Щитът за неприкосновеността" няма да последва съдбата на Safe Harbor.

Новата договореност със САЩ предвижда няколко съществени подобрения в защитата на личните данни на европейските граждани.


Какви ангажименти поемат САЩ

САЩ поемат ангажимент да ограничат достъпа на държавните си органи до лични данни, когато те се обработват за целите на правоприлагането и националната сигурност, като ще се въведат ясни ограничения, гаранции и механизми за надзор. В тази връзка висши държавни органи, включително директорът на американското национално разузнаване, ще предоставят писмени уверения относно спазването на постигнатата договореност.

Мащабните скандали през последните години, свързани с всеобщото наблюдение от страна на американските органи за сигурност, поставят под сериозно съмнение ефективността на подобни гаранции за правата на европейските граждани. Очевидна е необходимостта от промяна във вътрешното законодателство на САЩ, а също така и въвеждането на сериозни международни санкции при нарушаване на договореностите и на дадените обещания за тяхното спазване.




Предвиждат се нови средства за правна защита на европейските граждани: подаване на жалби срещу американски компании в националните органи за защита на личните данни и препращането им до компетентните американски органи, безплатна възможност за алтернативно разрешаване на спорове, арбитраж, създаване на независим омбудсман и дори пряк достъп на европейските граждани до американските съдилища. Тези механизми разчитат на засилено сътрудничество от страна на САЩ и биха били ефективни само ако се въведе ефективен ред за налагане и изпълняване на санкции от ЕС.

Дружествата, обработващи лични данни на европейски граждани, ще трябва да поемат множество задължения с цел осигуряване на адекватната защита на получената информация. Предвиждат се и ограничения в последващите трансфери на лични данни от приелите принципите на споразумението с ЕС американски дружества до техните партньори. Американските администратори на лични данни ще са обект на контрол от страна на Департамента по търговия в САЩ, като в случай на нарушения ще бъдат изключвани от обхвата на договореността и ще подлежат на санкции.

Притесненията


Работната група за тълкуване на европейското законодателство за защита на личните данни изрази своите основателни притеснения дали сегашното законодателство на САЩ е в състояние да осигури необходимите гаранции за защитата на личните данни на европейските граждани:

- Обработката на лични данни следва да разчита на ясни, прецизни и достъпни правила, при които едно осведомено лице да може да предвиди какво може да се случи с личните му данни след трансфера им до САЩ;

- Стриктно прилагане на принципите за пропорционалност и необходимост в обработката на личните данни, както и постигане на баланс между целите на обработка на личните данни (особено когато е свързана с националната сигурност) и правата на физическите лица;

- Наличие на независим и ефикасен контролен механизъм за изпълнение на поетите задължения;

- Ефикасни средства за правна защита на физическите лица, като всеки трябва да има възможност да се обърне към независим орган.

Според работната група в преходния период до публикуването на окончателните текстове на законовата рамка следва да продължат да се прилагат съществуващите механизми за трансфер на лични данни до САЩ - договорите за трансфер на данни, които включват стандартните клаузи, одобрени от ЕК, както и обвързващите корпоративни правила, признати на европейско ниво.

За да постигне желания правен ефект, Щитът за неприкосновеността трябва да бъде приет с решение на ЕК, в което се постановява, че дружествата, които се придържат към принципите на това споразумение, гарантират адекватна защита на личните данни на европейските граждани.
Българското право предвижда, че Комисията за защита на личните данни (КЗЛД) не е нужно да разрешава изрично извършването на трансфер на лични данни до трета държава, когато е налице решение на ЕК, според което законодателството на тази държава осигурява адекватно ниво на защита. Решението на ЕК относно Щита за неприкосновеност обаче ще признава достатъчното ниво единствено на защитата, осигурявана от конкретните дружества, съблюдаващи правилата на тази договореност. Без да се промени националната ни законова рамка, новият европейски режим няма да улесни съществено трансферите до САЩ, тъй като администраторите на лични данни ще трябва да преминат през разрешителна процедура, ако се позовават на решението на ЕК.

Към момента трансферът на лични данни до САЩ, без да се иска разрешение от КЗЛД (уведомителна процедура), е възможен при сключването на договор при стандартните клаузи, одобрени от ЕК. Ако обаче администраторите на лични данни не желаят поемането на предвидените в стандартните клаузи задължения, те ще могат да разчитат на по-тежката процедура по искане на разрешение за трансфер – алтернативата, която решението на ЕК относно Щита за неприкосновеността ще даде.

Статията отразява становището на автора по въпросите по принцип и не представлява правен съвет по конкретен случай.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

31 октомври 2019
София Ивент Център

Конференция HR & Leadership Forum 2019


Кои са ключовите тенденции, които ще трансформират работата на бъдещето?
Включете се във форума на Капитал, за да разберете повече за възможностите от използването на новите технологии на работното място и начините хората да останат ценни в технологичната ера. Ще проследим какви качества ще трябва да притежават на лидерите от бъдещето и кои ще са търсените умения при наемане на служители.

Сред лекторите на събитието ще бъдат:


  • Даниел Съскинд, Balliol College, University of Oxford
  • Джои Прайс, Jumpstart
  • Судир Сасийдаран, LEGO Workplace Design

Конференция HR & Leadership Forum 2019 Запазете билет

Прочетете и това

Черен петък за директния маркетинг след GDPR Черен петък за директния маркетинг след GDPR

Как регламентът за защита на личните данни промени правилата в дигиталната реклама

19 ное 2018, 5191 прочитания

Търговската тайна - вече защитена в закон Търговската тайна - вече защитена в закон

Европейска директива е причината за новия български проектозакон. Стоки, предмет на нарушение, могат да бъдат изтеглени от пазара, пише в проекта

27 сеп 2018, 5221 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Външни анализи" Затваряне
Защита за бизнеса или поредната ненужна тежест

Кражбите на фирми, които включват най-вече документни престъпления, не се борят с промени в Търговския регистър, а с реални действия от разследващи и прокуратура

Още от Капитал
Балканска телекомуникационна компания

Новият собственик на дружеството ще бъде оценената на 2.6 млрд. евро регионална телеком и медийна група United Group

Германия си иска парите

Започва сагата с приемането на бюджета на ЕС за периода 2021 - 2027

Сирийската авантюра на Ердоган подкопава НАТО

Може ли Северноатлантическият алианс бъде въвлечен във война заради Турция

Нобел за икономика: Как да се правят ефективни реформи

Тазгодишните лауреати намират начин да използват полеви изследвания, за да избегнат политиките тип "проба-грешка"

Кино: "Близнакът"

Анг Лий опитва екшън трилър от ново поколение

Книга: Олга Токарчук - "Бегуни"

Една от ключовите книги на полската писателка, която получи Нобелова награда за литература

X Остават ви 0 свободни статии
0 / 10