fbpx

Нови правила на ЕС за защита на данните и адаптиране извън ЕС

Науката и технологиите - март 9, 2024

Значението на защитата на личните данни е в центъра на европейските политики и на 15 януари 2024 г. Европейската комисия публикува доклад относно адекватността на някои държави извън ЕС.

С „Доклада“ от 15 януари Европейската комисия съобщи на Парламента и на Съвета резултатите от дейностите по преглед на редица решения за адекватност, приети въз основа на Директива 95/46/ЕО, която беше заменена с Регламент (ЕС) 2016/679, известен като GDPR. Тези решения засягат 11 трети държави, които не са част нито от Европейския съюз, нито от Европейското икономическо пространство, включително Андора, Аржентина, Канада, Фарьорските острови, Гърнси, остров Ман, Израел, Джърси, Нова Зеландия, Швейцария и Уругвай. Комисията поясни, че с влизането в сила на ОРЗД през май 2018 г. вече действащите решения за адекватност ще останат валидни, докато не бъдат изменени, заменени или отменени. Ангажиментът на Комисията в тази област е част от нейните институционални задачи, като целта е постоянно да наблюдава адекватността на законите за защита на данните в съответните трети държави. Това наблюдение е от решаващо значение, особено като се има предвид нарастващото значение на потоците от данни и цифровизацията на обществото.

Прехвърлянето на данни през националните граници е обичайна практика за много компании и организации и е изключително важно да се гарантира, че това прехвърляне се извършва в държави, които предлагат адекватно ниво на защита на личните данни. Това означава, че правната система на страната вносител трябва да гарантира зачитането на правата на човека и основните свободи, както и конкретни разпоредби за защита на данните и наличието на независим надзорен орган. Следователно решенията за адекватност действат като „лиценз“ за свободното движение на данни, като позволяват на операторите да предават данни на тези държави, без да се налага да предприемат допълнителни мерки за сигурност. Важно е обаче да се подчертае, че въпреки потвърждението за адекватност операторите все още трябва да предприемат всички необходими мерки, за да осигурят защита на данните в съответствие с европейското законодателство.

В доклада на Комисията се прави подробен преглед на основните регулаторни характеристики на всяка от 11-те трети държави, като се подчертават всички законодателни или правни нововъведения, които оправдават запазването на адекватността. Потвърждаването на адекватността на законите за защита на данните в трети държави е добра новина за предприятията и организациите, които извършват международна дейност, тъй като гарантира, че те могат да предават данни по сигурен начин и в съответствие с европейските разпоредби.

Спазването на принципите и разпоредбите за защита на данните се превърна в изключително важен приоритет в съвременния свят, в който предаването на информация се осъществява бързо през националните граници и извън границите на Европейския съюз. Признаването на адекватността на системите за защита на данните в трети държави е важна стъпка към улесняване на такова предаване на данни, като същевременно се гарантира адекватно ниво на защита на неприкосновеността на личния живот и основните права. Сред държавите, които са получили потвърждение за тяхната адекватност, има различни юрисдикции – от Израел до Нова Зеландия, от Швейцария до Аржентина. Това многообразие показва важността на индивидуалната оценка на нормативната уредба за защита на данните във всяка държава, като се вземат предвид регулаторният контекст, практиките и институционалните гаранции.

Важно е обаче да се подчертае, че понятието „адекватност“ не е статично и неизменно и че законите и практиките в областта на защитата на данните могат да се развиват с течение на времето, в резултат на което решенията относно адекватността също могат да бъдат преразгледани. Ето защо е от съществено значение Европейската комисия да продължи да следи внимателно развитието на нормативната уредба в трети страни и да актуализира съответно своите оценки. В един все по-взаимосвързан свят защитата на данните е свързана не само с търговските сделки, но и с националната сигурност, защитата на правата на човека и неприкосновеността на личния живот на отделните граждани. Поради това решенията относно адекватността играят решаваща роля за осигуряване на баланс между необходимостта от улесняване на международния поток от данни и необходимостта от защита на неприкосновеността на личния живот и сигурността на личните данни. За предприятията и организациите, участващи в международни транзакции, потвърждението за адекватността на системите за защита на данните в трети държави е изключително важно, тъй като им позволява да извършват дейността си по сигурен начин и в съответствие с европейските разпоредби.От съществено значение е обаче тези оператори да продължат да бъдат бдителни и да предприемат всички необходими мерки за гарантиране на сигурността и защитата на данните, дори и след решенията за адекватност.