Европейски комитет за защита на данните

Европейски комитет по защита на данните — 40-то пленарно заседание: Насоки относно защитата на данните на етапа на проектирането и по подразбиране, Координирана рамка за правоприлагане, писмо относно Директивата за авторското право

Wednesday, 21 October, 2020

Брюксел, 21 октомври — На 20 октомври ЕКЗД проведе 40-тото си пленарно заседание. По време на пленарното заседание бяха обсъдени широк кръг от теми.

След обществена консултация ЕКЗД прие окончателната версия на Насоките за защита на данните на етапа на проектирането и по подразбиране. Насоките се съсредоточават върху задължението за защита на данните на етапа на проектирането и по подразбиране , както е заложено в член 25 от ОРЗД. Основното задължение съгласно член 25 е ефективното прилагане на принципите за защита на данните и на правата, и свободите на субектите на данни на етапа на проектирането и по подразбиране. Това означава, че администраторите трябва да предприемат подходящи технически и организационни мерки, както и да въведат необходимите предпазни мерки, за да осигурят практическото прилагане на принципите за защита на данните и да защитят правата, и свободите на субектите на данни. Освен това, администраторите трябва да са в състояние да докажат, че приложените мерки са ефективни.

Насоките съдържат и указания как ефективно да се прилагат принципите за защита на данните, заложени в член 5 на ОРЗД, като са изброени ключовите елементи от етапа на проектирането и по подразбиране, както и примери от практиката. Освен това, те предоставят препоръки за начина, по който администраторите, обработващите лични данни и производителите могат да си сътрудничат за постигане на защита на данните по подразбиране и проектиране.

Окончателните насоки включват актуализирана формулировка и допълнителна правна обосновка, като са взети предвид коментарите и обратната информация, получени по време на обществената консултация.

ЕКЗД реши да създаде  Координирана рамка за правоприлагане (КРП) . Тя осигурява структура за координиране на повтарящите се годишни дейности на надзорните органи (НО) на ЕКЗД. Целта на КРП е да улеснява съвместните действия по гъвкав и координиран начин, вариращ от съвместно повишаване на осведомеността и събиране на информация до повсеместни проверки на прилагането, и съвместни разследвания. Целта на повтарящите се ежегодни координирани действия е да се насърчи спазването на изискванията, да се даде възможност на субектите на данни да упражняват правата си и да се повиши осведомеността.

ЕКЗД прие писмо в отговор на Европейската академия за свобода на информацията и защита на данните (Europäische Akademie für Informationsfreiheit und Datenschutz) относно последиците за защитата на данните от член 17 от Директивата за авторското право, по-специално, по отношение на филтрите за качване. В писмото ЕКЗД посочва, че всяко обработване на лични данни за целите на филтри за качване трябва да бъде пропорционално и необходимо и че, доколкото е възможно, не следва да се обработват лични данни при прилагането на член 17 от Директивата за авторското право. Когато обработването на лични данни е необходимо, например при прилагането на механизма за правна защита, следва да се обработват само данните, необходими за тази конкретна цел, като същевременно се прилагат всички други принципи на ОРЗД. Освен това ЕКЗД подчертава, че е в постоянно сътрудничество с Европейската комисия по този въпрос и посочва, че е на разположение за по-нататъшно съдействие.

Бележка за редакторите:
Следва да се има предвид, че всички документи, приети по време на пленарното заседание на ЕКЗД, са предмет на необходимите правни и езикови проверки, както и на проверки на оформлението, и ще бъдат публикувани на уебсайта на ЕКЗД веднага щом тези проверки бъдат извършени.

EDPB_Press Release_2020_16