- На 23 май 2018 г., представители на Съвета на ЕС и Европейския Парламент се споразумяха за нов Регламент относно боравенето с лични данни на ниво Европейски институции и от други органи на ЕС. Новите правила са съобразени с Общия регламент за защита на данните (GDPR), който се прилага от 25 май 2018 г.
- Новите разпоредби ще се прилагат за обработването на данни от институциите, органите и службите на Съюза. Разпоредбите ще увеличават нивото на защита на личните данни и осигурят свободния поток на данни между институциите и други органи, доколкото това е необходимо.
- „Новите правила за защита на данните за Европейските институции допълнително обновяват режима по защита на данните в Съюза. Това е важен сигнал за гражданите: по-строгите правила по защита на данните са за всички, включително и за самите Европейски институции. Щастлива съм, че успяхме да се споразумеем относно правилата няколко дена преди влизането в сила на Общия регламент за защита на данните на 25 май 2018 г.“
Г-жа Цецка Цачева, Министър на правосъдието на Република България
- Също като в ОРЗД, новият регламент предлага набор от принципи, които трябва да се следват при обработването на данни и редица правила, гарантирани на индивидите, чиито данни се събират. Те включват, например, правото на достъп, на редакция или правото да бъдеш забравен. Съобразно с ОРЗД, институциите и другите органи също трябва да гарантират, че предлагат прозрачна и лесно-достъпна информация за това как данните се използват, и да предвидят ясни механизми как индивидите да упражняват правата си.
- Новият правен инструмент също потвърждава, разяснява и подчертава ролята на Длъжностното лице по защита на данните във всяка Европейска институция и на Европейския надзорен орган по защита на данните. Целта е да се опростят процедурите в тази област.
- В съответствие със споразумението, достигнато от съзаконодателите днес, обработването на лични данни от агенциите на Съюза в сферата на правоприлагането и съдебното сътрудничество (напр. Евроюст) е обхванато от регламента чрез конкретна глава. Правилата в тази глава са подравнени с Директива (ЕС) 2016/680. По-конкретни правила могат също така да се определят в учредителните актове на тези агенции, за да се вземат предвид специфичните им обстоятелства. Европол и Европейската прокуратура са, към момента, изключени от обхвата на регламента. Следва да се извърши преразглеждане от Комисията през 2022 г.
- „Беше предизвикателство да имаме тези нови правила редом със стартирането на ОРЗД“, по думите на г-н Венцислав Караджов, Председател на РГ DAPIX и Председател на Комисията за защита на личните данни. Той повтори, че „новата правна рамка не само ще позволи потока на данни, но и също ще допринесе за правната сигурност. Заедно с ОРЗД и с Директива (ЕС) 2016/680, Европа се превръща в модел за подражание за целия свят.“
Следващи стъпки
След потвърждение на политическото споразумение, достигнато днес от представителите на Съвета на ЕС и Европейския Парламент, текстът ще премине през лингвистична редакция и впоследствие ще бъде официално приет от двете институции. Новите правила ще се прилагат от есента на 2018 г.