Брюксел, 5 ноември — По време на последната си пленарна сесия Европейският комитет по защита на данните (ЕКЗД) прие доклад относно първия преглед* на Рамката за защита на личните данни между ЕС и САЩ, както и изявление относно препоръките на групата на високо равнище относно достъпа до данни за ефективно правоприлагане.
ЕКЗД приветства усилията на органите на САЩ и Европейската комисия за прилагане на DPF и взема под внимание няколко събития, настъпили след приемането на решението относно адекватното ниво на защита през юли 2023 г.
По отношениена търговските аспекти, т.е. прилагането и изпълнението на изискванията, приложими за дружества, които са самостоятелно сертифицирани съгласно тази рамка, ЕКЗД отбелязва, че Министерството на търговията на САЩ е предприело всички съответни стъпки за прилагане на процеса на сертифициране. Това включва разработване на нов уебсайт, актуализиране на процедурите, ангажиране с дружествата и провеждане на дейности за повишаване на осведомеността.
Освен това механизмът за правна защита за физическите лица от ЕС беше приложен и от двете страни на Атлантическия океан бяха публикувани изчерпателни насоки за разглеждане на жалби. Въпреки това малкият брой жалби, получени до момента в рамките на DPF, подчертава, че е важно американските органи да започнат дейности по наблюдение на съответствието на сертифицираните по DPF дружества със съществените принципи на DPF.
ЕКЗД насърчава разработването на насоки от органите на САЩ, в които се изясняват изискванията, които сертифицираните по DPF дружества ще трябва да спазват, когато предават лични данни, които са получили от износители от ЕС. Ще бъдат приветствани и насоки от страна на американските власти относно данните за човешките ресурси. ЕКЗД изразява готовността си да предостави обратна информация относно тези документи с насоки.
Що сеотнася до достъпа на публичните органи на САЩ до лични данни, предавани от ЕС на сертифицирани организации, ЕКЗД се съсредоточи върху ефективното прилагане на гаранциите, въведени с изпълнителна заповед 14086 в правната рамка на САЩ, като например принципите за необходимост и пропорционалност и новия механизъм за правна защита. Комитетът счита, че елементите на механизма за правна защита са налице; в същото време той подновява призива към Европейската комисия да наблюдава практическото функциониране на различните гаранции, например прилагането на принципите на необходимост и пропорционалност. ЕКЗД препоръчва също така Комисията да наблюдава бъдещите събития, свързани със Закона за наблюдение на външното разузнаване на САЩ, по-специално предвид разширения обхват на раздел 702 след повторното му разрешение от Конгреса на САЩ по-рано тази година.
Заместник-председателят на ЕКЗД Здравко Вукич заяви: „Радваме се, че след приемането на решението относно адекватното ниво на защита е постигнат напредък благодарение на ползотворното сътрудничество между органите на САЩ, Европейската комисия и ЕКЗД. В същото време все още има място за подобрение и ние следва да продължим да работим заедно, за да поддържаме високо равнище на защита на данните и да защитаваме правата и свободите на гражданите на ЕС.“
И накрая, Комитетът препоръчва следващият преглед на решението относно адекватното ниво на защита на данните между ЕС и САЩ да се извърши в рамките на три години или по-малко.
В изявлението относно препоръките на Групата на високо равнище относно достъпа до данни за ефективно правоприлагане се подчертава, че основните права трябва да бъдат гарантирани, когато правоприлагащите органи имат достъп до личните данни на физическите лица. Въпреки че ЕКЗД подкрепя целта за ефективно правоприлагане, той посочва, че някои от препоръките на групата на високо равнище биха могли да доведат до сериозна намеса по отношение на основните права, по-специално зачитането на неприкосновеността на личния живот и семейния живот.
Въпреки че ЕКЗД отбелязва положително препоръката може да доведе до установяването на еднакви условия на конкуренция по отношение на запазването на данни, той счита, че широко и общо задължение за запазване на данни в електронна форма от всички доставчици на услуги би създало значителна намеса в правата на физическите лица. Поради това ЕКЗД поставя под въпрос дали това би отговаряло на изискванията за необходимост и пропорционалност на Хартата на основните права на ЕС и съдебната практика на Съда на ЕС.
В своето изявление ЕКЗД подчертава също така, че препоръките относно криптирането не следва да възпрепятстват използването му или да отслабват ефективността на предоставяната от него защита. Например въвеждането на процес от страна на клиента, позволяващ отдалечен достъп до данни, преди те да бъдат криптирани и изпратени по комуникационен канал или след като бъдат дешифрирани при получателя, на практика би отслабило криптирането. Запазването на защитата и ефективността на криптирането е важно, за да се избегне отрицателното въздействие върху зачитането на личния живот и поверителността и да се гарантира, че свободата на изразяване и икономическият растеж, които зависят от надеждни технологии, са защитени.
Забележка към редакторите
* В съответствие с член 3 от решението относно адекватното ниво на защита на данните от ЕС и САЩ от Европейската комисия се изисква да преразгледа решението относно адекватното ниво на защита една година след приемането му. Срещата за преглед се проведе във Вашингтон на 18—19 юли 2024 г., а Европейската комисия беше придружена от петима представители на ЕКЗД.
** Групата на високо равнище беше създадена от Европейската комисия през юни 2023 г. и се председателства съвместно от Европейската комисия и ротационното председателство на Съвета. Тя беше стартирана с цел проучване на предизвикателствата пред правоприлагащите органи във връзка с достъпа до данни и предлагане на решения и препоръки.
През юни 2024 г. групата на високо равнище публикува 42 препоръки за по-нататъшното развитие на политиките и законодателството на ЕС, структурирани като „мерки за изграждане на капацитет„, „сътрудничество с промишлеността и стандартизация„и „законодателни мерки“. Препоръките обхващат по-специално криптирането, сътрудничеството със сектора, както и между правоприлагащите органи, както и необходимостта от хармонизирани правила относно запазването на данни.
Прессъобщението, публикувано тук, е преведено автоматично от английски език. ЕКЗД не гарантира точността на превода. Моля, вижте официалния текст в неговата версия на английски език, ако