Проблемът е какъв да е нормативният инструмент – Директива или Регламент
Тереза Манджукова, ПДИ
На 3 август 2012 г. независимата гражданска организация Statewatch публикува изтекъл от Съвета на ЕСдокумент, съдържащ позицията и конкретни коментари на 20 страни-членки[1] към предложенията на Комисията за реформа на законодателството за защита на личните данни. Документът разкрива липсата на консенсус върху предлаганата реформа.
Предложението
25 януари 2012: Европейската комисия оповестява предлагането на нова европейска правна рамка в областта на защитата на личните данни. Проектите на нормативни актове са два - Регламент, с който се установява обща рамка на ЕС за защита на данните и Директива за защитата на личните данни, обработвани за целите на предотвратяването, разкриването, разследването или наказателното преследване на престъпления и свързаните с това съдебни дейности. Новите мерки, представени от Вивиан Рединг (еврокомисар по правосъдие, основни права и гражданство), имат за цел да актуализират и модернизират основните принципи на настоящата Директива 95/46/EO като отговорят на развитието на технологиите и засилят защитата на правото на неприкосновеност и защитата на личните данни в интернет пространството.
Необходимостта
Очакванията на Европейската комисия са, че с новия пакет инструменти ще бъдат премахнати излишни административни затруднения, ще бъдат ясно въведени принципите на отчетност и отговорност на администраторите на лични данни, гарантирането на правата на физическите лица ще се подобри значително и ще се засили институционалната независимост на националните органи по защита на данните.
Основните промени, които реформата цели, включват:
- гарантиране на правото да бъдеш забравен;
- по-голяма отговорност и отчетност на администраторите на лични данни;
- по-лесен достъп на лицето до собствените му данни;
- институционално укрепване на националните надзорни органи за защита на личните данни;
- гаранции за защита на данните при полицейско и съдебно сътрудничество по наказателноправни въпроси .
Всички държави-членки на ЕС се обединяват около позицията, че е необходима реформа и че Директива 95/46/EO не гарантира ефективна защита на личните данни в ерата на бързоразвиващите се информационните технологии и увеличаващото се използване на социални мрежи. Всички държави членки са убедени, че ефективни механизми за гарантиране на личната неприкосновеност особено в интернет пространството са възможни само при наличие на
общ нормативен инструмент
но страните-членки са разделени още по предварителния въпрос дали това трябва да бъде -
Директива или Регламент. Белгия, Франция и Великобритания смятат, че за да бъде спазен принципа на субсидиарността приемането на директива е по-подходящия нормативен инструмент. Според Италия единственият механизъм, гарантиращ еднакво прилагане на стандартите за защита на територията на ЕС, е приемането на по-детайлен регламент, оставящ по-малко възможност за преценка на държавите. Великобритания е особено загрижена от множеството императивни разпоредби, което според правителството, както и според Информационния Комисар[2], не води непременно до по-добра защита.
Друго общо безпокойство е широкото правомощие на Комисията да приема подзаконови актове от общ характер.
Делегираната власт на Комисията
Член 290 от Договора за функционирането на Европейския Съюз предвижда възможността законодателен акт да делегира правомощие на Комисията да приема подзаконови актове от общ характер, които допълват или изменят определени несъществени елементи от законодателния акт. Почти всяка разпоредба от предложението за Регламент предвижда премането на делегирани актове. Според държавите-членки прекомерното използване на тази процедура (26 възможности за делегиране на власт) противоречи на принципа на предвидимостта и сигурността на закона. Белгия е изразила резерва върху чл. 86 от проекта за Регламент, който предвижда 26 неограничени във времето възможности за приемане на делегирани актове на Комисията. Приемането на делегирани актове е изключително критикувано от правозащитните организации, защото е процес при закрити врати, липсва гражданско участие, обосновка за необходимостта за приемането на акта и често се заобикаля изискването за изменение само на несъществени елементи от закондотелния акт, а се прибягва до съществени промени. Франция предупреждава, че „систематичното прибягване до делегирни актове и актове по прилагането на Регламента би могло да доведе до съпротива от националния Парламент“.
Достъп до информация и лични данни
Великобритания е обезпокоена от липсата на изрична разпоредба регламентираща отношението между правото на информация и защитата на данните. Правителството настоява, че освен декларирания в параграф 18 принцип, че правото на достъп до документи следва да се има предвид при прилагането на разпоредбите на Регламента, е необходимо в Чл. 6 изрично да се предвиди, че обработването на лични данни с цел да се спази и изпълни националния закон за достъп до информация е законно.
Правото да бъдеш забравен
И Великобритания, и Франция смятат, че правото да бъдеш забравен, предвидено в чл. 17, трудно ще бъде въведено, поради липса на ефективен контрол върху разпространението и публикуването на данни от трети неупълномощени страни. Остава неясно и как ще се провери дали наистина данните са напълно изтрити или просто достъпът до тях е изтрит.
Териториален обхват
Регламентът предвижда приложното му поле да обхваща администратори на лични данни, които не са установени и регистрирани на територията на ЕС, но обработват данни на европейски граждани. Държавите-членки приветстват тази разпоредба, но се съмняват в ефективното й приложение. Европейските регулаторни органи нямат механизъм за контрол и санкции върху юридически лица извън ЕС. Страните се опасяват, че тази разпоредба е подвеждаща, тъй като остава впечатлението, че гражданите ще имат същото ниво на защита независимо дали администрарорът на лични данни е регистриран на територията на ЕС или не, а това реално няма да е така.
[1] Страните, изразили позиция са: Белгия, Чехия, Германия, Естония, Испания, Франция, Ирландия, Италия, Кипър, Латвия, Люксмбург, Унгария, Полша, Румъния, Словения, Словакия, Швеция, Великобритания, Лихтенщайн, Норвегия.
[2]www.ico.gov.uk/~/media/documents/library/Data_Protection/Research_and_reports/ico_initial_analysis_of_revised_eu_dp_legislative_proposals.ashx
Няма коментари:
Публикуване на коментар