Брюксел, 19 януари — По време на последното си пленарно заседание ЕКЗД прие доклад в подкрепа на оценката на Европейската комисия на Директивата относно правоприлагането.
До 6 май 2026 г. Комисията трябва да представи на Европейския парламент и на Съвета своя публичен доклад* относно оценката и прегледа на настоящата директива. Преди това Комисията събра становищата на европейските органи за защита на данните (ОЗД) относно прилагането и функционирането на ДЗДП през периода от януари 2022 г. до 31 август 2025 г.**
„Приветстваме редовните оценки на Европейската комисия на прилагането на ДЗДП и се ангажираме да предоставим нашия експертен опит за тези оценки, за да гарантираме, че ДЗДП продължава да поддържа високи стандарти за защита на данните в контекста на правоприлагането.“
Председател на ЕКЗД, Ану Талус
ЕКЗД улеснява сътрудничеството и координацията между ОЗД при надзора на обработването в областта на правоприлагането. Секретариатът на ЕКЗД също така осигурява секретариата на Комитета за координиран надзор (ККН), който осигурява координиран надзор на широкомащабните информационни системи и органите и агенциите на ЕС в областта на правоприлагането и наказателното правосъдие.
В своя доклад ЕКЗД подчертава ключовата роля на ДЗДП за защитата на личните данни в контекста на правоприлагането. ОЗД все по-често съветват компетентните национални органи относно смекчаването на нарушенията на сигурността на данните, докато много ОЗД също така извършват дейности за повишаване на осведомеността и издават насоки.
ЕКЗД взема под внимание искането на ОЗД за по-голяма яснота относно обхвата на ДЗДП, по-специално нейната граница с ОРЗД, и за по-задълбочено справяне с предизвикателствата, породени от нарастващото използване на нови технологии, като например ИИ, в контекста на правоприлагането. ЕКЗД подчертава необходимостта правоприлагащите органи да използват тези инструменти в строго съответствие с ДЗДП, като гарантират, че тяхното използване е необходимо, пропорционално и подлежи на подходящи гаранции.
Според ЕКЗД в контекста на съдебната практика, развита след последната оценка на директивата, е от съществено значение допълнително да се засили прилагането на ДЗДП на национално равнище в целия Европейски съюз. Освен това ролята на длъжностните лица по защита на данните (ДЛЗД) следва да бъде засилена, за да се гарантира ефективното и последователно прилагане на правилата за защита на данните в дейностите по правоприлагане.
В доклада също така се посочва необходимостта от подобряване на сътрудничеството както между компетентните органи, отговарящи за ДЗДП, така и между правоприлагащите органи в по-широк план.
И накрая, ЕКЗД подчертава, че както ОЗД, така и ЕКЗД се нуждаят от допълнителни финансови и човешки ресурси, за да изпълняват новите задачи, произтичащи от неотдавнашните правни актове, включително отговорностите, свързани с КСС, чиито дейности понастоящем включват и надзора на системи като Визовата информационна система (ВИС), „Прюм II“ и Системата за влизане/излизане (СВИ).
След това ЕКЗД прие препоръки относно заявлението за одобрение и относно елементите и принципите, които се съдържат в задължителните фирмени правила за обработващите лични данни (ЗФП-П).
Тези препоръки представляват актуализация на съществуващия референтен документ BCR-P, който съдържа критериите за одобрение на BCR-P, и го обединяват със стандартния формуляр за заявление за BCR-P.
ЗФП са инструмент за предаване, който може да се използва от група предприятия или предприятия за предаване на лични данни извън Европейското икономическо пространство на обработващи лични данни в рамките на една и съща група. ЗФП създават приложими права и определят ангажименти за установяване на ниво на защита на данните, което по същество е равностойно на предвиденото в ОРЗД.
Новите препоръки се основават на постигнатите споразумения и на опита, придобит от ОЗД в хода на процедурите за одобрение на конкретни заявления за ЗФП-П след влизането в сила на ОРЗД, както и на работата, извършена в контекста на актуализираните препоръки относно задължителните фирмени правила за администраторите (ЗФП-В).
В препоръките се предоставят ясни критерии и обяснения, за да се гарантира, че ЗФП-Р, разработени от групи предприятия или предприятия, са в съответствие с ОРЗД. В препоръките се пояснява кога може да се използва ЗФП-Р, а именно само за вътрешногрупови предавания между обработващи лични данни, когато администраторът не е част от групата.
Освен това в препоръките се пояснява, че ЗФП-П са предназначени да отговарят на изискванията на член 28, параграф 4 от ОРЗД. Това означава, че не е необходимо обработващ лични данни в рамките на групата, който използва BCR-P, да подписва отделно споразумение за подизпълнение с всеки обработващ лични данни подизпълнител в групата.
Препоръките ще бъдат отворени за обществена консултация до 2 март 2026 г.
Членовете на ЕКЗД проведоха и обмен на мнения относно предстоящото съвместно становище относно цифровия „омнибус“, което е насрочено за приемане на пленарното заседание през февруари.
Бележка към редакторите
*Правното основание за действията на Комисията е член 62 от Директива (ЕС) 2016/680 (Директивата относно правоприлагането), съгласно който от Комисията се изисква да направи оценка и да докладва относно прилагането на директивата.
**Вж. също Доклада на Европейската комисия относно прилагането на Директивата относно правоприлагането, COM(2022) 364 final, за който допринесе ЕКЗД.
Прессъобщението, публикувано тук, е преведено автоматично от английски език. ЕКЗД не гарантира точността на превода. Моля, вижте официалния текст в неговата версия на английски език, ако има съмнение.