ЕС обяви насоки и онлайн инструмент за GDPR

Европейската комисия публикува насоки с цел да улесни прилагането на новите правила за защита на данните в целия ЕС, считано от 25 май тази година. Комисията стартира също така нов онлайн инструмент, предназначен за малките и средни предприятия (МСП).

Макар и новият регламент, известен като GDPR, да предвижда единен набор от правила, които ще се прилагат пряко във всички държави членки, в някои отношения ще бъде необходимо да се направят съществени корекции. Например, правителствата на страните от ЕС да внесат изменения в действащото законодателство или органите за защита на данните да учредят Европейския комитет по защита на данните.

„На 25 май укрепените правила на ЕС за защита на данните ще се превърнат в реалност. Това е важна стъпка напред и ние сме поели ангажимент тя да бъде успешна за всички”, заяви заместник-председателят на Европейската комисия Андрус Ансип, отговарящ за цифровия единен пазар.

Подготовката напредва с различни темпове в отделните държави членки. На този етап само две от тях вече са приели съответното национално законодателство. Държавите членки трябва също да осигурят на националните си органи необходимите финансови и човешки ресурси, за да се гарантират тяхната независимост и ефикасност.

Комисията предвижда 1,7 милиона евро за финансиране на органи за защита на данните, както и за обучение на специалисти в областта на защитата на данните. Още 2 милиона евро са на разположение на националните органи в подкрепа на усилията им да достигнат до предприятията, и по-специално до МСП.

Междувременно, Комисията стартира нов онлайн инструмент с практическа насоченост, който да помага на гражданите, предприятията, в частност МСП, и организациите да спазват новите правила за защита на данните и да се възползват от тях.

Общият регламент относно защитата на данните (GDPR) осигурява възможност за свободно движение на данни в рамките на цифровия единен пазар. Чрез него ще се гарантира по-добра защита на неприкосновеността на личния живот на европейците и ще се засилят доверието и сигурността на потребителите, като същевременно ще се открият нови възможности за предприятията, особено за по-малките предприятия.

Основните елементи на новите правила за защита на данните са:

  • Единен набор от правила за целия континент, гарантиращ правна сигурност за предприятията и еднаква степен на защита на данните за гражданите в целия ЕС.
  • Еднакви правила, приложими по отношение на всички дружества, които предлагат услуги в ЕС, дори ако седалището на тези дружества се намира извън ЕС.
  • По-големи и нови права за гражданите: правото на информация, правото на достъп и правото „да бъдеш забравен” са засилени. Ново право на преносимост на данните позволява на гражданите да прехвърлят своите данни от едно дружество в друго. Това ще открие нови възможности за стопанска дейност на предприятията.
  • По-силна защита срещу нарушенията на сигурността на личните данни: дружество, по отношение на което е нарушена сигурността на данните и което излага на риск дадени лица, трябва да уведоми за това органа за защита на данните в срок от 72 часа.
  • Строги правила и възпиращи глоби: всички органи за защита на данните ще разполагат с правомощието да налагат глоби до 20 милиона евро или когато става дума за предприятия — в размер на 4% от годишния оборот в световен мащаб.

На 6 април 2016 г. ЕС постигна съгласие за осъществяването на голяма реформа в областта на защитата на данните, като прие пакета за реформа на защитата на данните, включващ Общия регламент относно защитата на данните (ОРЗД, GDPR), който замени директивата, датираща отпреди 20 години. На 25 май 2018 г., две години след приемането на регламента и влизането му в сила, новите правила за защита на данните, валидни за целия ЕС, ще станат приложими.

През януари 2017 г. Комисията предложи правилата за електронните комуникации (ePrivacy) да се приведат в съответствие с новите стандарти от световна класа, предвидени в Общия регламент относно защитата на данните. През септември 2017 г. Комисията предложи нов набор от правила, уреждащи свободното движение на нелични данни в ЕС.

Заедно с вече приложимите правила за личните данни, новите мерки ще позволят да се съхраняват и обработват данни от неличен характер в целия Съюз, за да се даде тласък на конкурентоспособността на европейските предприятия и да се модернизират обществените услуги. Все още предстои двете предложения да бъдат одобрени от Европейския парламент и държавите членки.

Коментар