Свържете се с нас

Защита на данните

„Важна и добре дошла стъпка“, предприета за по-силна и по-ефективна защита на данните в Европа

ДЯЛ:

Публикуван

on

Ние използваме вашата регистрация, за да предоставяме съдържание по начини, по които сте се съгласили, и за да подобрим разбирането ни за вас. Можете да се отпишете по всяко време.

мишка святЕвропейският надзорен орган по защита на данните (ЕНОЗД) приветства резултата от гласуването през октомври 21 от комисията по граждански свободи, правосъдие и вътрешни работи (LIBE) на Европейския парламент относно пакета от реформи за защита на данните.

Peter Hustinx, EDPS, казва: "Гласуването от комисията LIBE е важна стъпка към по-силна и по-ефективна защита на данните в Европа. Поздравяваме Европейския парламент за това, че е изправен пред неговата отговорност в този основен, но сложен законодателен акт. Ние сме добре осъзнавайки различията в мненията по него и текста, който в крайна сметка беше гласуван от комисията LIBE, непременно трябваше да бъде компромис. Въпреки това резултатът е положителна стъпка за по-нататъшен напредък. Изключително важно е Европейският съюз Съюзът действа бързо, за да бъде постигнато политическо споразумение преди изборите за Европейски парламент. Сега се надяваме на Съвета да поддържа инерцията с еднаква сила и цел. "

Настоящата цел е да се приеме пакета преди изборите за Европейски парламент през пролетта на 2014 и ЕНОЗД настоятелно призовава законодателя да приеме пакета възможно най-скоро, тъй като новият Парламент може да означава, че трябва да започне прегледът на предложенията.

реклама

Значението на тези предложения стана по-очевидно за хората от цяла Европа след разкритията на Едуард Сноудън. Сега повече от всякога е ясно, че сме изправени пред екзистенциално предизвикателство към основните ни права и свободи. Хората трябва да могат да разчитат на властите и правителствата и след като бъдат приети, тези предложения ще дадат на гражданите по-добри права за защита на неприкосновеността на личния живот и данните: гражданите трябва да очакват да им бъде предоставена ясна информация за това как личните им данни ще бъдат използвани от компаниите. Те също така ще имат право да изискват от компаниите да заличават своите данни, освен ако такава молба противоречи на свободата на изразяване и на печата.

За индустрията подходът на едно гише - чрез назначаването на водещ орган, който да наблюдава техните дейности във всички държави-членки - ще помогне да се осигури последователност и да се ускори процесът в случаите на жалби.

Основна информация

реклама

Поверителността и защитата на данните са основни права в ЕС. Под защита на данните Регламент (ЕО) № 45/2001, едно от задълженията на ЕНОЗД е да съветва Европейската комисия, Европейския парламент и Съвета по предложения за ново законодателство и широк кръг други въпроси, които оказват влияние върху защитата на данните. Освен това институциите и органите на ЕС, обработващи лични данни, представляващи специфични рискове за правата и свободите на физическите лица („субекти на данни“), подлежат на предварителна проверка от ЕНОЗД. Ако според становището на ЕНОЗД обработеното съобщение може да включва нарушение на която и да е разпоредба от регламента, той прави предложения за избягване на такова нарушение.

Пакет от реформа на ЕС за защита на данните: на 25 януари 2012, Европейската комисия прие своя пакет от реформи, състоящ се от две законодателни предложения: общ регламент относно защитата на данните (пряко приложим във всички държави-членки) и специална директива (която да бъде транспонирана в националните законодателства) относно защитата на данните в областта на полицията и правосъдието. В допълнение към неговата мнение от 7 март 2012, излагайки позицията си по двете предложения, ЕНОЗД изпрати допълнително коментари на 15 март 2013. Двете предложения бяха широко обсъдени в Европейския парламент и в Съвета. Продължихме да поддържаме редовни контакти със съответните служби на трите основни институции по време на този процес, като следваме нашите коментари или становища до Европейската комисия или в дискусии и преговори в Европейския парламент и Съвета.

Лична информация или данни: всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо (живеещо) лице. Примерите включват имена, дати на раждане, снимки, електронни адреси и телефонни номера. Други данни, като здравни данни, данни, използвани за целите на оценката, и данни за трафика за използване на телефон, електронна поща или интернет също се считат за лични данни.

Декларация: правото на дадено лице да бъде оставен на мира и в контрола на информация относно своята или себе си. Правото на личен живот и в личния живот е залегнало във Всеобщата декларация за правата на човека (член 12), Европейската конвенция за правата на човека (член 8) и Европейската харта за основните права (член 7). Хартата съдържа изрично право на защита на личните данни (член 8).

Европейският надзорен орган по защита на данните (ЕНОЗД) е независим надзорен орган, посветена на защитата на личните данни и неприкосновеността на личния живот и насърчаване на добри практики в институциите и органите на ЕС. Той прави това, като:

  • Мониторинг на обработката на лични данни от администрацията на ЕС;
  • консултиране по политиките и законодателството, които засягат личния живот, и;
  • сътрудничи с подобни органи да гарантира последователна защита на данните.

За повече информация относно реформата на ЕС за защита на данните, кликнете тук.

Дата

По -голяма защита, иновации и растеж в сектора на данните на Обединеното кралство, както беше обявено от британския цифров секретар

Публикуван

on

Службата на комисаря по информацията (ICO) е предвидена за основен ремонт, за да стимулира по -големи иновации и растеж в сектора на данните на Обединеното кралство и по -добре да защити обществеността от големи заплахи за данните, съгласно планираните реформи, обявени от цифровия секретар Оливър Даудън

Бриджит Трейси, партньор (практика за поверителност и киберсигурност във Великобритания), Хънтън Андрюс Кърт, каза: „Правителството на Обединеното кралство сигнализира за амбициозна визия за реформиране на британските закони за защита на данните, опростяване на настоящия режим, намаляване на бюрокрацията за бизнеса и насърчаване на иновациите, ръководени от данни. След внимателен анализ правителството смята, че може значително да подобри режима на поверителност на данните във Великобритания и как той работи на практика, като същевременно запази високи стандарти за защита на лицата. Това далеч не се опитва да замени сегашния режим, това изглежда като опит да се прецизира, като го направи по -способен да обслужва нуждите на всички заинтересовани страни и по -добре отговаря на дигиталната ера. 

„Хвърлянето на нов поглед към международните потоци от данни е закъсняло и тук ще бъде интересно да се види колко креативно е правителството на Обединеното кралство. Глобалните потоци от данни са неизбежна част от световната търговия и пандемията Covid-19 подчерта необходимостта от глобално сътрудничество в областта на научните изследвания и иновациите. Правителството на Обединеното кралство иска да даде възможност за надеждни и отговорни потоци от данни, без да намалява защитата на отделните лица и без излишна бюрокрация. По-гъвкав, гъвкав, основан на риска и ориентиран към резултатите подход за определяне на адекватността може да подобри защитата на данните като цяло. Но тук правителството ще трябва да се погрижи особено, като приеме, че желае да запази статута на адекватност на Обединеното кралство в ЕС.

реклама

„Изглежда, че дори Службата на информационния комисар ще бъде обект на реформа, с предложения за модернизиране на структурата на управление на регулатора за защита на данните, поставяне на ясни цели и гарантиране на по -голяма прозрачност и отчетност. ICO е много уважаван регулатор за защита на данните, предлагащ високо ценено световно лидерство по трудни въпроси. Ще бъдат необходими грижи, за да се гарантира, че високо оценената и високо ценена независимост на ICO не е компрометирана от предложените реформи.

„Като цяло това изглежда като внимателен опит за подобряване на съществуващия режим на защита на данните във Великобритания, не чрез радикална промяна, а чрез надграждане и фина настройка на съществуващата рамка, за да я направи по -подходяща за нашата дигитална ера. Организациите трябва да приветстват възможността да допринесат за тази консултация. "

Божана Белами, президент на Хънтън Андрюс Кърт Център за лидерство в информационната политика (CIPL), водещ мозъчен тръст за глобална информационна политика, разположен във Вашингтон, Лондон и Брюксел, заяви: „Визията на правителството на Обединеното кралство е положително развитие и е много необходимо за справяне с възможностите и предизвикателствата на нашата дигитална ера. Плановете трябва да бъдат приветствани както във Великобритания, така и в ЕС. Тук не става въпрос за понижаване на нивото на защита на данните или за премахване на GDPR, а за правене на действителното прилагане на закона на практика, по -ефективно и по начин, който създава ползи за всички - организации, използващи данни, отделни лица, регулаторни органи и обществото на Обединеното кралство и икономика. Законите и регулаторните практики трябва да се развиват и да бъдат гъвкави, точно както технологиите, които се опитват да регулират. Страните, които създават гъвкави и иновативни регулаторни режими, ще бъдат в по -добра позиция да реагират на Четвъртата индустриална революция, на която сме свидетели днес.

реклама

„Няма съмнение, че някои аспекти на GDPR не работят добре, а някои области са безполезно неясни. Например правилата за използване на данни в научни и промишлени изследвания и иновации са тромави за намиране и анализ, като възпрепятстват използването и споделянето на данни за тези полезни цели; трудно е да се използват лични данни за обучение на алгоритми за ИИ, за да се избегне пристрастие; съгласието на лицата за обработка на данни е обезсмислено поради прекомерна употреба; и международните потоци от данни са затънали в бюрокрация.

„Смелата визия на правителството на Обединеното кралство за опростяване на настоящия режим на защита на данните, намаляване на бюрокрацията, по -голяма тежест върху организациите за отговорно управление и използване на данни и засилване на основната роля на регулатора за поверителност на Обединеното кралство е правилният път напред. Той постига както ефективна защита за индивидите, така и техните данни и дава възможност за иновации, растеж и обществени ползи, водени от данните. Други правителства и държави трябва да следват примера на Обединеното кралство.

„Крайно време е да се преработят правилата за международните потоци от данни и правителството на Обединеното кралство е абсолютно правилно да се съсредоточи върху създаването на надеждни и отговорни потоци от данни. Предприятията във всички сектори ще приветстват по -безпроблемен режим за трансфер на данни и решения за адекватност по отношение на повече държави. Служителите на корпоративните данни за поверителност пренасочват твърде много ресурси за справяне с правните технически особености на потоците от данни от ЕС, особено след решението на ЕС Schrems II. Потребителите и предприятията ще бъдат по -добре обслужвани от организации, фокусирани върху поверителността по дизайн, оценки на въздействието на риска и изграждане на цялостни програми за управление на поверителността, подходящи за новата цифрова икономика. 

„Окуражаващо е, че правителството признава Службата на британския комисар по информацията като ключов дигитален регулатор във Великобритания, с критична задача да защитава правата на информация както на лицата, така и да дава възможност за отговорни иновации и растеж, базирани на данни във Великобритания. ICO е прогресивен регулатор и влиятел в световната регулаторна общност. На ICO трябва да бъдат предоставени ресурсите и инструментите, за да бъде стратегически, иновативен, да ангажира в началото организациите, използващи данни, и да насърчава и възнаграждава най -добрите практики и отчетност. ”

Още

Дата

Започват да се прилагат нови правила за отворени данни и повторно използване на информация от публичния сектор

Публикуван

on

На 17 юли бе отбелязан крайният срок за държавите-членки да транспонират ревизираното Директива за отворените данни и повторното използване на информация от публичния сектор в националното право. Актуализираните правила ще стимулират разработването на иновативни решения като приложения за мобилност, ще увеличат прозрачността чрез отваряне на достъпа до публично финансирани научни данни и ще подкрепят нови технологии, включително изкуствен интелект. Европа, подходяща за дигиталната ера Изпълнителен вицепрезидент Margrethe Vestage каза: „С нашата стратегия за данни ние определяме европейски подход за отключване на ползите от данните. Новата директива е ключова за предоставянето на огромния и ценен ресурс, произведен от публични органи, за повторно използване. Ресурси, които вече са платени от данъкоплатеца. Така че обществото и икономиката могат да се възползват от повече прозрачност в публичния сектор и иновативни продукти. "

Комисарят по вътрешния пазар Тиери Бретън каза: „Тези правила за отворените данни и повторното използване на информацията от публичния сектор ще ни позволят да преодолеем бариерите, които възпрепятстват пълното повторно използване на данните от публичния сектор, особено за МСП. Общата пряка икономическа стойност на тези данни се очаква да се увеличи четирикратно от 52 милиарда евро през 2018 г. за държавите-членки на ЕС и Обединеното кралство до 194 милиарда евро през 2030 г. Увеличените бизнес възможности ще бъдат от полза за всички граждани на ЕС благодарение на новите услуги. “

Публичният сектор произвежда, събира и разпространява данни в много области, например географски, правни, метеорологични, политически и образователни данни. Новите правила, приети през юни 2019 г., гарантират, че повече от тази информация от публичния сектор е лесно достъпна за повторна употреба, като по този начин генерира стойност за икономиката и обществото. Те са резултат от преглед на предишната директива за повторното използване на информацията от публичния сектор (Директива за социалните услуги). Новите правила ще актуализират законодателната рамка с последните постижения в цифровите технологии и допълнително ще стимулират цифровите иновации. Налична е повече информация на линия.  

реклама

Още

Brexit

ЕС предоставя адекватност на данните за Обединеното кралство за период от четири години

Публикуван

on

Днес (28 юни) ЕС прие две решения за адекватност на Обединеното кралство само два дни преди условен временен режим, договорен в Споразумението за търговия и сътрудничество между ЕС и Обединеното кралство, да изтече на 30 юни 2021 г. Новите споразумения за адекватност имат незабавно действие, пише Катрин Feore. 

Решението признава, че правилата на Обединеното кралство - които всъщност са тези на ЕС - са били задоволителни, за да отговорят на нивото на защита на ЕС. Решенията са изисквания съгласно Общия регламент за защита на данните (GDPR) и Директивата за правоприлагане, позволяващи данните да преминават свободно от ЕС към Обединеното кралство. 

Британският премиер Борис Джонсън помоли водещи привърженици на Брекзит, включително депутатът Иен Дънкан Смит, да сформират работна група, която да „използва новите възможности за напускане на ЕС“. Една от областите, идентифицирани от работната група, беше GDPR, което според нея представлява пречка за иновациите и растежа. 

реклама

В своята окончателен доклад, работната група конкретно определя членове 5 и 22 от ОРЗД ​​като 

вредно за бизнеса. Член 5 от GDPR изисква данните да се „събират за конкретни, изрични и легитимни цели“ и „адекватни, подходящи и ограничени до необходимото“. Работната група вярва, че това ограничава развитието на AI технологии. 

Член 22 от GDPR предвижда, че физическите лица трябва да „[не] бъдат обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици за него или по същия начин значително го засяга“, британската страна твърди, че включително човешки преглед, може да доведе до решения, които са грешни, не са обясними или предубедени и казват, че автоматизираното вземане на решения не трябва да се основава единствено на изрично съгласие, а може да се използва там, където има легитимен или обществен интерес.

реклама

Ценности и прозрачност Вицепрезидентът Вера Юрова заяви: „Обединеното кралство напусна ЕС, но днес правният му режим за защита на личните данни е такъв, какъвто беше. Поради това днес приемаме тези решения за адекватност. " Журова призна загрижеността на Парламента относно възможността за разминаване в Обединеното кралство, но каза, че има значителни предпазни мерки.  

Комисарят по правосъдието Дидие Рейндърс каза: „След месеци внимателни оценки днес можем да дадем на гражданите на ЕС сигурност, че личните им данни ще бъдат защитени, когато бъдат прехвърлени в Обединеното кралство. Това е съществен компонент на новите ни отношения с Обединеното кралство. Важно е за безпроблемната търговия и ефективната борба с престъпността. "

За първи път решенията за адекватност включват „клауза за прекратяване“, която строго ограничава тяхната продължителност. Това означава, че решенията автоматично изтичат след четири години. След този период обаче констатациите за адекватност могат да бъдат подновени, само ако Обединеното кралство продължава да осигурява адекватно ниво на защита на данните.

Комисията потвърди, че през тези четири години тя ще продължи да наблюдава правната ситуация в Обединеното кралство и би могла да се намеси във всеки един момент, ако Обединеното кралство се отклони от нивото на защита, което съществува в момента. 

Джулиан Дейвид, главен изпълнителен директор на TechUK, търговски орган за дигиталния сектор в Обединеното кралство, заяви: „Осигуряването на решение за адекватност между ЕС и Обединеното кралство е основен приоритет за techUK и по-широката технологична индустрия от деня след референдума през 2016 г. Решението, че режимът за защита на данните в Обединеното кралство предлага еквивалентно ниво на защита на GDPR на ЕС, е вот на доверие във високите стандарти за защита на данните в Обединеното кралство и е от жизненоважно значение за търговията между Обединеното кралство и ЕС, тъй като свободният поток от данни е от съществено значение за всички бизнес сектори. "

Обединеното кралство се надява, че развитието на този въпрос може да бъде развито чрез споразумението за координация на цифровия и технологичния сектор на G7.

Рафи Азим-Хан, ръководител на поверителността на данните в международната юридическа фирма Pillsbury, каза: „Вероятно бихте могли да захранвате целия офшорен вятърен флот на Обединеното кралство с въздишката на облекчение от британския бизнес. Обединеното кралство вече е осигурило констатация за адекватност на закона за данните от ЕС. Това е много голяма сделка за всеки бизнес, работещ в Обединеното кралство, тъй като се избягват усложнения, които биха могли да попречат на потоците от данни към ЕС към Обединеното кралство, по същия начин трансферите извън ЕС към САЩ, Далечния изток и други страни са засегнати.

„Трябва да се помни, че правилата на ЕС стимулират промените в законодателството за данните по целия свят. GDPR често се разглежда като златен стандарт на законите за поверителност на данните и има голям ефект на пулсации, като например въздействие върху нови закони, като например в Бразилия и Калифорния. ЕС изглежда е готов да заеме твърда позиция по отношение на промените в GDPR. Вероятно Обединеното кралство ще остане до голяма степен в крак с Европа, може би с някакво размишление, за да помогне да се приспособят усилията на „Глобална Великобритания“.

Още
реклама
реклама
реклама

Тенденции