Брюксел, 20 октомври — По време на последното си пленарно заседание ЕКЗД прие две становища относно проектите на решения на Европейската комисия за удължаване на срока на валидност на решенията на Обединеното кралство относно адекватното ниво на защита съгласно Общия регламент относно защитата на данните (ОРЗД) и Директивата относно правоприлагането (ДЗДП) до декември 2031 г.*
Становищата на ЕКЗД, поискани от Комисията съгласно член 70, параграф 1, буква т) от ОРЗД и член 51, параграф 1, буква ж) от ДЗДП, се отнасят до предложеното шестгодишно удължаване на срока на действие на двете решения на Обединеното кралство относно адекватното ниво на защита, чийто срок на действие изтича през декември 2025 г.
Удължаването на валидността на решенията на Обединеното кралство относно адекватното ниво на защита ще позволи на организациите и компетентните органи, установени в Европа, да продължат да предават данни на организации и органи, установени в Обединеното кралство, без да прилагат допълнителни гаранции**.
ЕКЗДприветства продължаващото привеждане в съответствие между уредбата на Обединеното кралство и европейската уредба за защита на данните въпреки неотдавнашните промени в правната уредба на Обединеното кралство.
Призовавам Европейската комисия да разгледа въпросите, изтъкнати от Комитета, и да гарантира ефективен мониторинг след приемането на решенията. Това ще повиши надеждността на адекватността на Обединеното кралство и ще гарантира по-голяма правна сигурност за организациите и компетентните органи, които предават лични данни от Европа към Обединеното кралство.“
Председател на ЕКЗД, Ану Талус
За становището относно ОРЗД
Според Комитета повечето от промените, въведени в рамката на Обединеното кралство за защита на данните, имат за цел да изяснят и улеснят спазването на закона.
Някои аспекти на проекта на решение биха могли да бъдат допълнително изяснени.
ЕКЗД приканва Европейската комисия да продължи да анализира и наблюдава промените в Закона за запазеното право на ЕС (отмяна и реформа) от 2023 г., известен също като Закон REUL, по-специално премахването на принципа на предимство на правото на ЕС и премахването на прякото прилагане на принципите на правото на ЕС.
ЕКЗД отбелязва, че на държавния секретар са предоставени нови правомощия за въвеждане на промени в новата рамка за защита на данните чрез вторични разпоредби, които изискват по-малък парламентарен контрол. Такъв е случаят с международните трансфери, автоматизираното вземане на решения и управлението на Службата на комисаря по информацията (ICO). ЕКЗД приканва Комисията да разгледа възможните рискове от различия, като подчертае в окончателното решение относно адекватното ниво на защита областите, които възнамерява да наблюдава внимателно.
ЕКЗД също така насърчава Комисията да доразвие своята оценка и да наблюдава правилата относно предаването на данни от Обединеното кралство на трети държави. Новият тест за адекватност, въведен със Закона за данните (използване и достъп) от 2025 г., изисква нивото на защита на третата държава да не бъде съществено по-ниско от нивото, предвидено за субектите на данни в рамката на Обединеното кралство, но този тест не се отнася до риска от достъп на правителството, наличието на правна защита за физическите лица и необходимостта от независим надзорен орган.
Комисията следва също така да направи допълнителна оценка и да наблюдава предполагаемото използване от страна на правителството на Обединеното кралство на известията относно техническите способности („TCN“), които изискват от дружествата да заобикалят криптирането, тъй като това би създало системни уязвимости и би представлявало риск за целостта и поверителността на електронните съобщения.
И накрая, ЕКЗД призовава Комисията да продължи да оценява и наблюдава промените в структурата на ICO и упражняването на нейните корективни правомощия. В този контекст ЕКЗД отбелязва положително политиката на прозрачност на ICO и наличието на статистически и аналитични данни за нейните дейности по правоприлагане.
Новите решения относно адекватното ниво на защита ще бъдат добавени към решенията от 2021 г., които ще продължат да се прилагат за областите, които не са обхванати в проекторешенията от 2025 г. ЕКЗД се основава на становищата си от 2021 г. (14/2021 и 15/2021). По-специално тясното съответствие между рамката на ОРЗД и правната рамка на Обединеното кралство относно ключовите разпоредби, подчертано през 2021 г., продължава да е валидно и днес (включително например прозрачността, правата на субектите на данни и специалните категории данни).
За мнението на LED
ЕКЗД приветства непрекъснатото привеждане в съответствие между рамката за защита на данните в Европа и Обединеното кралство и насърчава Комисията да допълни своята оценка на аспектите, свързани с изключенията по отношение на националната сигурност. Тези изключения могат да отменят повечето принципи за защита на данните и някои международни правила за предаване на данни за правоприлагащите органи, кактои да ограничат правомощията на ICO за правоприлагане и инспекция.
ЕКЗД приканва Комисията да анализира правилата на Обединеното кралство относно предаването на лични данни на трети държави, по-специално новия тест за адекватност, по същия начин, както в становището относно ОРЗД.
Комитетът също така посочва по-толерантния подход за автоматизирано вземане на решения и новите правомощия, предоставени на министъра по този въпрос. Той припомня значението на съдържателния преглед от човек и настоятелно призовава Комисията да изясни и наблюдава възможните изключения от правото на физическите лица да получат човешка намеса.
И накрая, ЕКЗД признава, че системата за надзор на органите за наказателно правоприлагане, както и механизмите за правна защита остават до голяма степен непроменени, и отново изтъква необходимостта Комисията да следи отблизо прилагането на корективни правомощия и средства за правна защита за физическите лица в рамката на Обединеното кралство за защита на данните.
Бележка към редакторите:
* На 22 юли 2025 г. Европейската комисия публикува два проекта на решения за изпълнение за изменение на адекватното ниво на защита на личните данни от страна на Обединеното кралство съгласно член 45, параграф 3 от ОРЗД и член 36, параграф 3 от ДЗДП. Тези проекти на решения имат за цел да удължат валидността на предишните решения относно адекватното ниво на защита, приети на 28 юни 2021 г.
През май 2025 г. Комисията прие решение за удължаване на валидността на решението на Обединеното кралство относно адекватното ниво на защита с още шест месеца — от юни до декември 2025 г. ЕКЗД прие становище относно това удължаване през май 2025 г.
** Решението относно адекватното ниво на защита е ключов механизъм в законодателството на ЕС за защита на данните, който позволява на Европейската комисия да определи дали дадена трета държава или международна организация предлага адекватно ниво на защита на данните. Европейската комисия има правомощието да определи въз основа на член 45 от Регламент (ЕС) 2016/679 дали дадена държава извън ЕС предлага адекватно ниво на защита на данните.
Приемането на решение относно адекватното ниво на защита включва: 1) предложение на Европейската комисия; 2) становище на Европейския комитет по защита на данните; 3) одобрение от представители на страните от ЕС; 4) приемането на решението от Европейската комисия.
Прессъобщението, публикувано тук, е преведено автоматично от английски език. ЕКЗД не гарантира точността на превода. Моля, вижте официалния текст в неговата версия на английски език, ако има съмнение.