Черни дупки за личните данни

Европейските депутати засилиха гаранциите за защита при трансфер на лични данни на граждани на ЕС към трети страни, приемайки в сряда сериозни промени в сега действащото законодателство за защита на личните данни.

Новите правила имат за цел да позволят на гражданите на ЕС сами да контролират защитата на лични си данни, но в същото време улесняват трансфера на данни между компаниите в Европа, гарантирайки че едни и същи правила ще се прилагат във всички страни членки. Депутатите увеличиха и глобите, които ще се налагат на компаниите, нарушаващи правилата до 100 милиона евро или до 5% от техния годишен оборот в световен план.

Новите правила актуализират съществуващите от 19 години закони за защита на данните, за да отговарят на предизвикателствата, свързани с новите информационни технологии, глобализацията и нарастващата тенденция за използване на лични данни за целите на правоприлагането.

„Моето ясно послание към Съвета е: всяко по-нататъшно отлагане би било безотговорно. Гражданите на Европа очакват от нас да приемем ЕС регламент за защита на данните. Ако все още има страни членки, които не искат да приключим този процес след две години на преговори, мнозинството трябва да продължи напред без тях“, заяви докладчикът за общия регламент за защита на личните данни Ян Филип Албрехт (Зелените/ЕФА, Германия).

„Позволете ми да изразя своето недоволство и разочарование от факта, че заради Съвета и някои държави членки няма да сме в състояние да постигнем целта, която си поставихме, а именно да приемем пакет от реформи за защита на личните данни до края на мандата на този Парламент“, заяви докладчикът за директивата за защита на личните данни, обработвани за целите на правоприлагането, Димитриос Друцас (С&Д, Гърция).

Прехвърляне на данни към страни извън ЕС

За да се защитят по-добре гражданите на ЕС от наблюдение, подобно на това от юни 2013 година, членовете на Европейския парламент направиха промени в правилата, свързани с прехвърлянето на лични данни на граждани на ЕС към трети страни. Всяка компания (например търсачка, социална мрежа или доставчик на „облачни“ услуги) ще трябва да поиска предварително разрешение от националния орган, отговарящ за защита на личните данни, преди да разкрие лични данни за някой гражданин на ЕС. Компанията ще трябва да информира и самото лице за направеното искане.

Глоби с възпиращ характер

Компаниите, нарушаващи правилата, ще бъдат санкционирани с глоби до 100 милиона евро или до 5% от техния годишен оборот в световен план в зависимост от това коя от двете суми е по-голяма. Санкциите, които Европейската комисия беше предложила, бяха до 1 милион евро или до 2% от годишния оборот в световен план.

По-добра защита в интернет

Новите правила ще осигурят и по-добра защита на личните данни в интернет. Сред ключовите промени, предложени и приети от Европейския парламент са правото за заличаване на личните данни, новите ограничения за профилиране (опитите да се анализира или предвиди производителността на труда на едно лице, икономическата му ситуация, местоположението и т.н.) и задължението за използване на ясен и разбираем език при представянето на правилата за поверителност. Според новите правила всеки доставчик на интернет услуги преди да започне да обработва лични данни на граждани на ЕС ще трябва да получи тяхното изрично съгласие.

Пакетът за защита на данните се състои от общ регламент, който обхваща по-голямата част от обработката на лични данни в рамките на ЕС, както в публичния, така и в частния сектор, и директива, която обхваща личните данни, обработвани за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или за целите на правоприлагането.

Следващи стъпки

Европейският парламент прие на първо четене този проект на законодателство, за да консолидира извършената досега работа и да я предаде на следващия Парламент. Това ще гарантира, че депутатите, които ще бъдат избрани през май ще могат да решат да не започват от нулата, а да използват свършеното по време на сегашния мандат.

Проектът на регламент беше одобрен с 621 гласа „за“, 10 „против“ и 22 „въздържал се”.

Проектът на директива беше одобрен с 371 гласа „за“, 276 „против“ и 30 „въздържал се”.