ЕКЗД и ЕНОЗД приемат съвместно становище по Регламента относно европейската рамка за управление на данните (ЕРУД)

10 March 2021 EDPB

Брюксел, 10 март — ЕКЗД и ЕНОЗД приеха съвместно становище по предложението за Регламент относно европейската рамка за управление на данните (ЕРУД). Инструментът има за цел да насърчи наличността на данните чрез повишаване на доверието в посредниците за данни[1] и чрез укрепване на механизмите за споделяне на данни в целия ЕС. По-специално, ЕРУД цели да подпомогне предоставянето на данни от обществения сектор за повторно използване, обмена на данни между предприятията и даването на възможност личните данни да се използват с помощта на „посредник за споделяне на лични данни“. ЕРУД също така се стреми да разреши използването на данни за алтруистични цели.

ЕКЗД и ЕНОЗД признават легитимната цел на ЕРУД за подобряване на условията за обмен на данни в рамките на вътрешния пазар. Същевременно, защитата на личните данни е съществена и неразделна част от доверието в цифровата икономика. С настоящото съвместно становище ЕКЗД и ЕНОЗД приканват съзаконодателите да гарантират, че бъдещият ЕРУД е в пълно съответствие със законодателството на ЕС за защита на личните данни, като по този начин се насърчава доверието в цифровата икономика и се поддържа равнището на защита, осигурявано от правото на ЕС под контрола на надзорните органи на държавите членки.

Андреа Йелинек, председател на ЕКЗД, заяви: „Законодателството на ЕС за защита на данните не възпрепятства развитието на икономиката, основана на данни. Напротив, то ѝ осигурява почва за развитие: доверието във всеки вид обмен на данни може да се постигне само при спазване на съществуващото законодателство за защита на данните. Общият регламент относно защитата на данните (ОРЗД) е основата, на която трябва да бъде изграден европейският модел за управление на данните. Ето защо подчертаваме необходимостта да се гарантира съгласуваност с ОРЗД по отношение на компетентността на надзорните органи, ролите на различните участници, правното основание за обработването на лични данни, необходимите гаранции и упражняването на правата на субектите на данни.“

Войчех Виевиоровски, ЕНОЗД, заяви: „Разбираме нарастващото значение на данните за икономиката и обществото, както е посочено в Европейската стратегия за данните. Големите информационни масиви обаче водят със себе си голяма отговорност, следователно трябва да бъдат въведени подходящи гаранции за защита на данните. Общата рамка за европейските пространства на данни следва да гарантира, че няма да се засегнат достиженията на правото на ЕС в областта на защитата на данните.“

ЕКЗД и ЕНОЗД считат, че законодателят на ЕС следва да гарантира, че в текста на ЕРУД ясно и недвусмислено се посочва, че този акт няма да засегне равнището на защита на личните данни на физическите лица, нито ще се променят правата и задълженията, определени в законодателството за защита на данните.

Що се отнася до повторното използване на лични данни, съхранявани от органи от обществения сектор, ЕКЗД и ЕНОЗД препоръчват ЕРУД да се приведе в съответствие със съществуващите правила относно защитата на личните данни, установени в ОРЗД, и с Директивата за отворените данни. Освен това следва да се поясни, че повторното използване на лични данни, съхранявани от органи от обществения сектор, може да бъде разрешено само ако се основава на правото на ЕС или на държава членка. Това право следва да включва списък с ясни съвместими цели, за които допълнителното обработване може да бъде разрешено законно или представлява необходима и пропорционална мярка в едно демократично общество за гарантиране на целите, посочени в член 23 от ОРЗД.

Що се отнася до доставчиците на услуги за споделяне на данни, в съвместното становище се подчертава необходимостта от осигуряване на предварителна информация и контрол за физическите лица, като се вземат предвид принципите на защита на данните още при проектирането и по подразбиране, прозрачността и ограничаването на обработването в рамките на целта. Освен това следва да се изяснят условията, при които тези доставчици на услуги ефективно ще подпомагат физическите лица при упражняването на техните права като субекти на данни.

Що се отнася до алтруизма на данните, ЕКЗД и ЕНОЗД препоръчват ЕРУД да определи по-добре целите от общ интерес, за прилагането на такъв „алтруизъм на данните“. Алтруистичният характер на данните следва да бъде организиран по такъв начин, че да позволява на физическите лица лесно да дават, но и да оттеглят съгласието си.

С оглед на възможните рискове за субектите на данни, когато техните лични данни могат да бъдат обработвани от доставчици на услуги за споделяне на данни или от организации за алтруизъм на данни, ЕКЗД и ЕНОЗД считат, че режимите за деклариране и регистрация на тези субекти, както са определени в ЕРУД, не предвиждат достатъчно строга процедура за проверка, приложима за такива услуги. Поради това, ЕКЗД и ЕНОЗД препоръчват да се проучат алтернативни процедури, които предвиждат по-систематично включване на инструменти за отчетност, по-специално придържане към кодекс за поведение или механизъм за сертифициране.

Съвместното становище включва и препоръки относно определянето на надзорните органи като основни компетентни органи за контрол на спазването на разпоредбите на ЕРУД, които да се консултират с други органи в съответните сектори.

______________________________________
[1] Вж. обяснителния меморандум към предложението, стр. 1.

Бележка за редакторите: Следва да се има предвид, че всички документи, приети на пленарното заседание на ЕКЗД, подлежат на необходимите правни, езикови и свързани с оформлението проверки и ще бъдат публикувани на уебсайта на ЕКЗД веднага след тяхното извършване.

EDPB_Press Release_statement_2021_02