День захисту даних 2014: Повна швидкість реформи захисту даних ЄС

Віце-президент Вівіан Редінг, уповноважений ЄС з питань юстиції, заявила напередодні Дня захисту даних ЄС (28 січня): "Захист даних у Європейському Союзі є основним правом. Європа вже має найвищий рівень захисту даних у світі. З ЄС реформа захисту даних, яка була запропонована рівно два роки тому - у січні 2012 року - Європа має шанс перетворити ці правила на світовий золотий стандарт. Ці правила принесуть користь громадянам, які хочуть мати довіру до онлайн-послуг, а також малому та середньому бізнесу розглядаючи єдиний ринок із понад 500 мільйонів споживачів як невикористану можливість. Європейський Парламент лідирував, голосуючи переважно за ці правила. Я хочу бачити повну швидкість захисту даних у 2014 році ".

Віце-президент Редінг виголосив ключову промову в день захисту даних о 11 годині за центральноєвропейським часом Центр європейських політичних досліджень (CEPS) закликаючи до «Нового Договору про захист даних для Європи».

1. Де ми перебуваємо через два роки після пропозицій Комісії?

Два роки тому, у січні 2012 року, Європейська Комісія запропонувала реформувати правила захисту даних ЄС, щоб зробити їх придатними для XXI століття (див. IP / 12 / 46). Реформа складається з проекту Положення, що встановлює загальні рамки ЄС щодо захисту даних, та проекту Директиви про захист персональних даних, що обробляються з метою запобігання, виявлення, розслідування чи переслідування кримінальних правопорушень та суміжної судової діяльності. Наразі пропозиції обговорюються двома співзаконодавцями Європейського Союзу - Європейським Парламентом та Радою ЄС, в яких засідають національні міністри.

Щоб стати законом, пропозиції мають бути схвалені цими співзаконодавцями.

Європейський парламент

21 жовтня 2013 р. Провідний Комітет Європейського парламенту з громадянських свобод, правосуддя та внутрішніх справ (LIBE) підтримав пропозиції Комісії переважною більшістю і навіть посилив їх у певних сферах (див. MEMO / 13 / 923 для отримання детальної інформації). Доповіді членів Європарламенту (Європейського парламенту) Яна-Філіпа Альбрехта та Димитріоса Друцаса, за які проголосували члени Комітету LIBE, були прийняті як рішуче схвалення пакетного підходу Комісії до реформи захисту даних та важливий сигнал прогресу в законодавчій процедурі. Голосування LIBE дає мандат своїм доповідачам, євродепутатам Альбрехтом та Друцасом, вступати в переговори з Радою ЄС.

реклама

Рада ЄС

Реформа захисту даних неодноразово обговорювалася національними міністрами в Раді юстиції. Зовсім недавно міністри юстиції досягли принципової згоди щодо механізму "єдиного вікна" (пропозиція про те, що кожна компанія, що працює на єдиному ринку, повинна мати єдиного регуляторного співрозмовника в ЄС) на Раді в жовтні 2013 року (Прес-реліз Ради та SPEECH / 13 / 788). Пропозиції були обговорені ще раз на грудневій Раді юстиції (див SPEECH / 13 / 1029) та на Неформальній раді ПВР в Афінах 23-24 січня. Угода про реформу можлива до кінця цього року.

Європейська рада

Глави держав та урядів Європи на саміті 24 і 25 жовтня 2013 року, який був зосереджений на цифровій економіці, інноваціях та послугах, зобов’язались „своєчасно” прийняти нове законодавство про захист даних (див. Висновки).

Які наступні кроки?

Реформа захисту даних є пріоритетом для грецького головування. Президентство скликало тристоронню зустріч в Афінах (22 січня) з Європейською комісією, двома доповідачами Європарламенту та наступним головуванням ЄС (Італія), щоб швидко розробити дорожню карту для узгодження реформи захисту даних. Мета - домовитись про мандат на переговори з Європарламентом до кінця грецького головування.

Очікується, що Європарламент прийме пропозиції у першому читанні на пленарному засіданні квітня 2014 року.

Таким чином, угода про реформу захисту даних можлива до кінця цього року. Для порівняння: діючій директиві про захист даних від 1995 року потрібно було п’ять років для ведення переговорів.

2. Які основні переваги реформи захисту даних ЄС?

Пропозиції Європейської Комісії щодо всебічної реформи Директиви ЄС про захист даних 1995 року спрямовані на зміцнення прав на приватність та стимулювання цифрової економіки Європи. Пропозиції Комісії оновлюють та модернізують принципи, закріплені в Директиві 1995 р., Вводячи їх у цифрову еру та спираючись на високий рівень захисту даних, який існує в Європі з 1995 р.

Пільги для громадян

Існує очевидна необхідність усунути зростаючий розрив між приватними особами та компаніями, які обробляють їх дані: дев'ять з десяти європейців (92%) заявляють, що стурбовані тим, що мобільні програми збирають їх дані без їхньої згоди. Сім європейців із десяти стурбовані потенційним використанням компанією розкритої інформації (див. Додаток).

Реформа захисту даних зміцнить права громадян і тим самим допоможе відновити довіру. Кращі правила захисту даних означають, що ви можете бути впевненішими в тому, як обробляються ваші особисті дані, особливо в Інтернеті. Нові правила повернуть громадянам контроль над своїми даними, зокрема:

1. Право забути: коли ви більше не хочете, щоб ваші дані оброблялися, і немає законних підстав для їх збереження, дані будуть видалені. Це стосується розширення прав і можливостей людей, а не стирання минулих подій або обмеження свободи преси (див. Окремий розділ про це).
2. Простіший доступ до власних даних: право на перенесення даних полегшить вам передачу ваших особистих даних між постачальниками послуг.
3. Дозволяючи вам вирішувати, як використовувати ваші дані: коли для обробки ваших даних потрібна ваша згода, вас повинні попросити дати це явно. Це не можна припустити. Нічого не сказати - це не те саме, що сказати "так". Компанії та організації також повинні будуть повідомити вас без зайвої затримки про порушення даних, які можуть негативно вплинути на вас.
4. Право знати, коли ваші дані були зламані: наприклад, компанії та організації повинні якомога швидше повідомити національний наглядовий орган про серйозні порушення даних (якщо це можливо протягом 24 годин), щоб користувачі могли вжити відповідних заходів.
5. По-перше, захист даних, а не додаткова думка: „Конфіденційність за задумом” та „Конфіденційність за замовчуванням” також стануть важливими принципами в правилах ЄС щодо захисту даних - це означає, що захисні засоби захисту даних повинні вбудовуватися в продукти та послуги з самого раннього етапу розробки, і що стандартні налаштування, що відповідають конфіденційності, мають бути нормою - наприклад, у соціальних мережах або мобільних додатках.

Переваги для бізнесу

Дані - це валюта сучасної цифрової економіки. Зібрані, проаналізовані та переміщені по всьому світу особисті дані набули величезного економічного значення. За деякими оцінками, вартість персональних даних європейських громадян може зростати майже до 1 трлн. Євро щороку до 2020 р. Посилення високих європейських стандартів захисту даних - це можливість для бізнесу.

Реформа захисту даних Європейської Комісії допоможе єдиному цифровому ринку реалізувати цей потенціал, зокрема завдяки чотирьом основним нововведенням:

1. Один континент, один закон: Регламент створить єдиний загальноєвропейський закон про захист даних, який замінить поточну суперечливу структуру національних законів. Компанії матимуть справу з одним законом, а не з 28. Вигоди оцінюються у 2.3 млрд. Євро на рік.
2. Єдине місце: Положення встановлюватиме «єдине вікно» для підприємств: компаніям доведеться мати справу лише з одним наглядовим органом, а не з 28, що спрощує та дешевше веде бізнес у ЄС; та простіше, швидше та ефективніше для громадян захистити свої персональні дані.
3. Ті самі правила для всіх компаній, незалежно від їх заснування: Сьогодні європейські компанії повинні дотримуватися більш суворих стандартів, ніж компанії, створені за межами ЄС, але також ведуть бізнес на нашому Єдиному ринку. З реформою компанії, що базуються за межами Європи, повинні будуть застосовувати ті самі правила. Ми створюємо рівні умови.
4. Європейські регуляторні органи будуть забезпечені потужними правозастосовчими повноваженнями: органи захисту даних зможуть штрафувати компанії, які не дотримуються правил ЄС, до 2% їхнього щорічного глобального обороту. Європарламент навіть запропонував підвищити можливі санкції до 5%. Європейські компанії, що сприяють конфіденційності, матимуть конкурентні переваги у світовому масштабі в той час, коли це питання стає дедалі делікатнішим.

Переваги для МСП

Реформа захисту даних спрямована на стимулювання економічного зростання шляхом скорочення витрат та тяганини для європейського бізнесу, особливо для малих та середніх підприємств (МСП). По-перше, маючи одне правило замість 28, реформа захисту даних ЄС допоможе МСП вийти на нові ринки. По-друге, Комісія запропонувала звільнити МСП від кількох положень Регламенту про захист даних - тоді як сьогоднішня Директива про захист даних від 1995 р. Застосовується до всіх європейських компаній, незалежно від їх розміру. Згідно з новими правилами, МСП отримають вигоду від чотирьох скорочень бюрократичної діяльності:

1. Співробітники з питань захисту даних: МСП звільняються від обов'язку призначати особу з питань захисту даних, оскільки обробка даних не є їх основною діяльністю.
2. Більше повідомлень немає: Повідомлення контролюючим органам - це формальність і тяганина, що становить витрати на бізнес у розмірі 130 мільйонів євро щороку. Реформа повністю їх скасує.
3. Кожна копійка має значення: якщо запити на доступ до даних є надмірними або повторюваними, МСП зможуть стягувати плату за надання доступу.
4. Оцінка впливу: МСП не будуть зобов’язані проводити оцінку впливу, якщо не існує конкретного ризику.

Правила також будуть гнучкими. Правила ЄС адекватно та правильно враховуватимуть ризик. Ми хочемо переконатись, що зобов’язання не покладаються, крім випадків, коли це необхідно для захисту персональних даних: пекар на розі не буде підпорядковуватися тим самим правилам, що і (багатонаціональний) фахівець з обробки даних. У ряді випадків зобов'язання контролерів та процесорів обробляються відповідно до розміру бізнесу та характеру даних, що обробляються. Наприклад, МСП не будуть штрафуватись за перше та ненавмисне порушення правил.

3. Що таке "єдиний пункт" та "механізм узгодженості", запропоновані в реформі захисту даних ЄС? Як вони допоможуть?

В рамках єдиного ринку даних однакових правил на папері буде недостатньо. Ми повинні забезпечити, щоб правила усюди тлумачились і застосовувались однаково. Ось чому наша реформа запроваджує a механізм узгодженості впорядкувати співпрацю між органами захисту даних щодо питань, що мають наслідки для всієї Європи.

В даний час компанія, яка обробляє дані в ЄС, має справу з 28 національними законами та ще більшою кількістю національних та місцевих регуляторів. Регламент про захист даних встановить єдиний загальноєвропейський закон про захист даних, який замінить поточну суперечливу структуру 28 національних законів. Це також створить регуляторний "єдиний центр" для бізнесу: компаніям доведеться мати справу лише з одним наглядовим органом, а не з 28.

Вади цієї системи були проілюстровані у справі Google Street View. Дії однієї компанії впливали на осіб у кількох державах-членах однаково. Тим не менше, вони спонукали до узгоджених та різнобічних відповідей національних органів захисту даних.

Єдиний пункт забезпечить юридичну визначеність для підприємств, що працюють по всьому ЄС, та принесе користь для приватних осіб та органів захисту даних.

Підприємства отримають прибуток від швидших рішень, від одного співрозмовника (усунення кількох точок контакту) та від меншої тяганини. Вони отримають вигоду від послідовності рішень, коли одна і та ж діяльність з обробки має місце у кількох державах-членах.

У той же час фізичні особи посилять захист через місцеві наглядові органи, оскільки вони завжди зможуть звернутися до місцевого органу захисту даних. Метою є вдосконалення існуючої системи, згідно з якою особи, які проживають в одній державі-члені, повинні їздити до інших держав-членів, щоб подати скаргу до органу захисту даних лише тому, що компанія базується за межами їхньої країни проживання. На даний момент, коли компанія заснована в одній державі-члені, компетентним є лише орган із захисту даних цієї держави-члена, навіть якщо бізнес обробляє дані по всій Європі. Ці пропозиції спрямовані на виправлення цієї аномалії.

Нові правила наближають вирішення скарги до дому для громадян, спрощуючи процедури та усуваючи складність, а отже, полегшуючи та швидше вирішуючи проблеми. Це суттєво допомогло б громадянам у справах, подібних до австрійського студента, який повинен був подати свою скаргу на Facebook англійською мовою до органу влади в Ірландії, де створено Facebook.

Ці пропозиції також закріплюють право громадянина передавати компанію, яка обробляє його дані, до суду у своїй державі-члені. Тому кожен громадянин має права на адміністративні та судові відшкодування вдома.

4. Як захист даних ЄС допоможе Єдиному цифровому ринку ЄС?

Світ глибоко змінився з 1995 року, коли було прийнято існуючу систему захисту даних ЄС. Технологічні революції призвели до вибуху кількості та якості персональних даних, доступних на єдиному цифровому ринку. Компанії навчились використовувати свій потенціал у таких різноманітних секторах, як страхування, охорона здоров’я та реклама. Зібрані, проаналізовані та переміщені цими компаніями особисті дані набули величезної економічної цінності. За даними Бостонської консалтингової групи, вартість даних громадян ЄС у 315 році становила 2011 млрд. Євро, і вона може зрости до майже 1 трлн. Євро в 2020 році.

Реформа захисту даних допоможе єдиному цифровому ринку реалізувати цей потенціал. Переваги спрощення завдяки реформі захисту даних ЄС оцінюються у 2.3 млрд. Євро на рік.

Найбільшим викликом для зростання галузей, що залежать від персональних даних, є відсутність довіри. Тільки якщо люди бажають роздати свої персональні дані, компанії отримають усі переваги нашого єдиного цифрового ринку. На даний момент довіра людей до того, як приватні компанії обробляють їх дані, знижується.

Захист даних відіграє важливу роль у вирішенні цієї нестачі довіри. Люди повинні бачити, що їх права дотримуються змістовно. Реформа оновить права громадян, такі як право бути забутим, право на перенесення даних та право на інформування про порушення персональних даних (див. Вище). Реформа також забезпечить належне застосування правил Союзу. Він передбачає ефективний механізм правозастосування та надає повноваження національним регуляторним органам накладати штрафи до 2% від річного світового обороту компанії.

5. Яке право бути забутим? Чи вплине це на свободу преси та історичних архівів?

Пропозиції Комісії 2012 року включають посилене право бути забутим. Пропозиції реформ спираються на існуюче право вимагати видалення персональних даних, якщо вони більше не потрібні для законних цілей. Це охоплює всі види повсякденних ситуацій. Наприклад, діти можуть не розуміти ризиків, пов’язаних із наданням їх особистої інформації - лише шкодувати про це, коли виростуть. Вони повинні мати можливість видалити цю інформацію, якщо захочуть.

Право забути - це не переписування історії. Пропозиція Комісії захищає свободу слова та свободу засобів масової інформації, а також історичні та наукові дослідження. Він передбачає винятки для цих секторів, просячи держави-члени прийняти національне законодавство, щоб гарантувати повагу цих основних прав. Це дозволяє архівам продовжувати працювати на основі тих самих принципів, що й сьогодні. Подібним чином особисті дані можуть зберігатися стільки часу, скільки це потрібно для виконання договору або виконання юридичного зобов'язання (наприклад, коли громадяни мають договір позики у своєму банку). Коротше кажучи, право на забуття не є абсолютним і не впливає на історичні дослідження чи свободу преси.

Також захищаються права бізнесу. Якщо ці персональні дані були оприлюднені (наприклад, розміщені в Інтернеті), компанія повинна докласти справжні зусилля, щоб забезпечити знання третіх осіб про запит громадянина про видалення даних. Очевидно, що компанія не буде зобов'язана знищити всі сліди, залишені в пошукових індексах, і цього не вимагає Комісія. Компанії повинні просто вжити розумних заходів для забезпечення того, щоб треті сторони, яким передана інформація, були поінформовані про те, що особа хотіла б її видалити. У більшості випадків це не стосується нічого іншого, як написання електронного листа.

6. Як реформа захисту даних ЄС вплине на наукові дослідження?

Наукові дослідження в ЄС мають користь від запропонованої реформи захисту даних. Персональні дані, що стосуються здоров'я, є конфіденційними даними, і їх, як правило, не слід обробляти, крім випадків, коли це необхідно з причин, що становлять суспільний інтерес, або якщо ідентифікована особа дала своє схвалення. Правила захисту даних, які ми маємо в Європі на даний момент, не узгоджують умови обробки даних про здоров'я. Це призвело до фрагментації, витрат та стимулів для науковців та підприємств, що беруть участь.

Пакет реформ Комісії спрямований на усунення фрагментації та забезпечення послідовності та узгодженості для всього Союзу. Це, зокрема, повинно принести користь дослідницькому сектору. Загальний регламент про захист даних містить конкретні положення щодо обробки для медичних цілей та історичних, статистичних та наукових досліджень. Ці положення будуть повністю гармонізовані, забезпечуючи один набір правил щодо даних досліджень у всьому Союзі.

Право забути не поширюється на ці сектори.

Одноманітність правил зменшить витрати та складність, а також стане потужним рушієм для розвитку транскордонних служб охорони здоров’я, державно-приватних ініціатив у галузі охорони здоров’я та програм електронного здоров’я, які вкрай важливі для обробки персональних даних.

7. Яка реакція ЄС на звинувачення у нагляді за європейськими громадянами спецслужбами США?

Відкриття пошкодило довіру до трансатлантичних відносин. Європейська комісія відповіла на програми спостереження США, давши зрозуміти, що масовий нагляд за громадянами неприпустимий. Збір даних повинен бути цілеспрямованим і обмежуватися тим, що пропорційно поставленим цілям. Національна безпека не означає, що щось відбувається.

Викриття спостереження також мають економічний вплив. Опитування, проведене Cloud Alliance Security після нещодавніх викриттів спостереження, показало, що 56% респондентів вагалися співпрацювати з будь-яким провайдером хмарних послуг із США. Це вплив недовіри споживачів. У грошовому вираженні Фонд інформаційних технологій та інновацій підрахував, що виявлення спостереження обійдуться американській галузі хмарних обчислень від 22 до 35 млрд доларів втрачених доходів протягом наступних трьох років. Коротше кажучи: втрачена довіра означає втрату доходу.

Відповідь Європейського Союзу

У листопаді 2013 року Європейська комісія визначила дії, які необхідно вжити для відновлення довіри до потоків даних між ЄС та США (IP / 13 / 1166). Відповідь Комісії мала форму (1) стратегічного документу (Повідомлення) щодо трансатлантичних потоків даних, що визначає виклики та ризики після розкриття програм збору розвідувальних даних США, а також кроки, які необхідно вжити для вирішення цих проблем ; (2) аналіз функціонування 'Безпечної гавані', який регулює передачу даних для комерційних цілей між ЄС та США; та (3) звіт про висновки Робочої групи ЄС та США (див MEMO / 13 / 1059) щодо захисту даних, яка була створена в липні 2013 року.

Стратегічний документ Комісії закликає діяти у шести сферах:

1. Швидке прийняття реформи захисту даних ЄС: міцна законодавча база з чіткими правилами, які можуть бути застосовані також у ситуаціях, коли дані передаються та обробляються за кордоном, як ніколи раніше, є необхідністю.
2. Зробити безпечну гавань безпечнішою: Комісія дала 13 рекомендацій щодо поліпшення функціонування схеми безпечної гавані, після аналізу, яка виявила, що функціонування схеми є дефіцитним у кількох аспектах. Засоби повинні бути визначені до літа 2014 року. Потім Комісія розгляне функціонування схеми на основі впровадження цих 13 рекомендацій та прийме рішення про майбутнє Safe Harbor.
3. Посилення гарантій захисту даних у правоохоронній сфері: поточні переговори щодо "парасолькової угоди" між ЄС та США (IP / 10 / 1661) щодо передачі та обробки даних у контексті поліцейської та судової співпраці слід швидко укладати рішення. Угода повинна гарантувати високий рівень захисту громадян, які повинні користуватися однаковими правами по обидва боки Атлантики. Характерно, що громадяни ЄС, які не проживають у США, повинні скористатися механізмами судових відшкодувань. На останній зустрічі міністрів юстиції та внутрішніх справ між ЄС та США (18 листопада) було досягнуто значного прогресу (MEMO / 13 / 1010).
4. Використання існуючих договорів про взаємну правову допомогу та галузевих угод для отримання даних: Адміністрація США повинна взяти на себе зобов'язання, як загальний принцип, використовувати такі правові рамки, як взаємна правова допомога та галузеві угоди між ЄС та США, такі як Угода про записи імен пасажирів та Програма відстеження фінансування тероризму, коли передача даних необхідна для цілей правоохоронних органів. Безпосереднє звернення до компаній має бути можливим лише за чітко визначених, виняткових ситуацій та ситуацій, що підлягають перегляду в суді.
5. Вирішення проблем Європи у процесі поточного реформування США:
   Європейська комісія привітала зауваження Президента Обами та директиву Президента щодо перегляду розвідувальних програм США (MEMO / 14 / 30). Він особливо привітав готовність президента Обами розширити гарантії, доступні в даний час громадянам США, щодо збору даних для цілей національної безпеки на громадян, які не є громадянами США. Тепер ці зобов’язання повинні супроводжуватися законодавчими діями.
6. Просування стандартів конфіденційності на міжнародному рівні: США повинні приєднатися до Конвенції Ради Європи про захист осіб щодо автоматичної обробки персональних даних («Конвенція 108»), оскільки вона приєдналася до Конвенції 2001 року про кіберзлочинність.

Комісія також чітко заявила, що стандарти захисту даних не будуть частиною поточних переговорів щодо трансатлантичного торговельно-інвестиційного партнерства.

Робоча група ЄС та США

Спеціальна робоча група ЄС та США з питань захисту даних була створена в липні 2013 року для вивчення питань, що виникають внаслідок розкриття ряду програм нагляду США, що передбачають широкомасштабний збір та обробку персональних даних. Метою було встановити факти навколо програм нагляду США та їх вплив на персональні дані громадян ЄС.

Команда основні висновки Робочої групи були наступними:

1. Ряд законів США дозволяють широкомасштабний збір та обробку персональних даних, які були передані до США або обробляються американськими компаніями, для цілей зовнішньої розвідки. США підтвердили існування та основні елементи деяких аспектів цих програм, згідно з якими збір та обробка даних здійснюється на основі закону США, що встановлює конкретні умови та гарантії.
2. Існують відмінності в гарантіях, що застосовуються до громадян ЄС, порівняно з громадянами США, чиї дані обробляються. Існує нижчий рівень гарантій, що застосовуються до громадян ЄС, а також нижчий поріг для збору їхніх персональних даних. Хоча громадяни США отримують вигоду від конституційного захисту, вони не поширюються на громадян ЄС, які не проживають у США
3. Оскільки розпорядження Суду з нагляду за зовнішньою розвідкою є секретними, а компанії зобов’язані зберігати таємницю щодо допомоги, яку вони повинні надавати, немає жодних способів (судових чи адміністративних) для інформування суб’єктів даних ЄС чи США. чи збираються їх особисті дані, чи обробляються надалі. Фізичні особи не мають можливості отримати доступ, виправлення або стирання даних, а також адміністративні або судові відшкодування.
4. Хоча існує певний нагляд з боку трьох гілок влади, який застосовується в конкретних справах, включаючи судовий нагляд за діяльністю, яка передбачає здатність вимагати інформації, судді не схвалюють спосіб перевірки даних, що збираються: суддів не просять затвердити "селектори" та критерії, що застосовуються для вивчення даних та видобування корисної інформації.

Зробити безпечну гавань безпечнішою

Європейська комісія зробила 13 рекомендацій покращити функціонування схеми безпечної гавані. Комісія спеціально закликала владу США визначити засоби правового захисту до літа 2014 року. Потім Комісія розгляне функціонування схеми безпечної гавані на основі реалізації цих 13 рекомендацій та прийме рішення щодо її майбутнього.

13 рекомендацій (див. Також MEMO / 13 / 1059):

прозорість

1. Самосертифіковані компанії повинні публічно розкривати свою політику конфіденційності.
2. Політика конфіденційності веб-сайтів самосертифікованих компаній завжди повинна містити посилання на веб-сайт Міністерства торгівлі Safe Harbor, де перелічені всі "поточні" члени схеми.
3. Самосертифіковані компанії повинні публікувати умови конфіденційності будь-яких контрактів, які вони укладають із субпідрядниками, наприклад, послуги хмарних обчислень.
4. Чітко позначте на веб-сайті Міністерства торгівлі всі компанії, які не є членами схеми.

Відшкодування

1. Політика конфіденційності на веб-сайтах компаній повинна містити посилання на постачальника послуг із альтернативного вирішення суперечок (ADR).
2. ADR має бути легкодоступним та доступним.
3. Міністерству торгівлі слід систематичніше контролювати постачальників АРС щодо прозорості та доступності інформації, яку вони надають, щодо процедури, яку вони використовують, та подальших дій, які вони надають за скаргами.

правозастосування

1. Після сертифікації або повторної сертифікації компаній, що перебувають під Safe Harbor, певний відсоток цих компаній повинен підлягати розслідуванню за посадою щодо ефективного дотримання їх політики конфіденційності (виходячи за межі контролю дотримання формальних вимог).
2. Коли виявляється невідповідність, після скарги або розслідування, компанія повинна підлягати подальшому конкретному розслідуванню через 1 рік.
3. У разі сумнівів щодо відповідності компанії або розгляду скарг, Міністерство торгівлі повинно повідомити про це компетентний орган захисту даних ЄС.
4. Постійно слід розслідувати помилкові твердження про прихильність Safe Harbor.

Доступ влади США

1. Політика конфіденційності самосертифікованих компаній повинна містити інформацію про те, якою мірою законодавство США дозволяє державним органам збирати та обробляти дані, передані в рамках Safe Harbor. Зокрема, компаніям слід закликати вказувати у своїй політиці конфіденційності, коли вони застосовують винятки з Принципів, щоб задовольнити вимоги національної безпеки, суспільних інтересів чи правоохоронних органів.
2. Важливо, щоб виняток з національної безпеки, передбачений Рішенням про безпечну гавань, використовувався лише в тій мірі, яка є суворо необхідною або пропорційною.

Переговори між ЄС та США щодо "парасолькової угоди" про захист даних

ЄС та США в даний час ведуть переговори про рамкову угоду про захист даних у сфері поліцейської та судової співпраці ("парасолькова угода") (IP / 10 / 1661). Завданням ЄС на цих переговорах є забезпечення високого рівня захисту даних, відповідно до правил ЄС щодо захисту даних, для громадян, дані яких передаються через Атлантику, тим самим посилюючи співпрацю між ЄС та США у боротьбі зі злочинністю та тероризмом.

Укладення такої угоди, що передбачає високий рівень захисту персональних даних, було б важливим внеском у зміцнення довіри через Атлантику.

На останній зустрічі міністрів юстиції та внутрішніх справ між ЄС та США (18 листопада) ми досягли значного прогресу:

1. По-перше, США зобов’язалися працювати над вирішенням одного з невирішених для ЄС питань - а саме надати громадянам ЄС, які не проживають у США, право на судові відшкодування, якщо їхні дані були неправильно оброблені.
2. По-друге, США підкреслили свою прихильність використовувати Угоду про взаємну правову допомогу між ЄС та США ширше та ефективніше, коли вони хочуть отримати дані громадян ЄС для доказів у кримінальних провадженнях.

ЄС та США зобов'язуються "завершити переговори про угоду до літа 2014 року"(MEMO / 13 / 1010).

Додаток

1. Євробарометр: Сім європейців з десяти стурбовані потенційним використанням компанією розкритої інформації.

джерело: Флеш -Євробарометр 359: Ставлення до захисту даних та електронної ідентичності в Європейському Союзі, червень 2011 р

Більш детальна інформація

Прес-реліз - Червоне виступ у CEPS
Реформа захисту даних
Європейська комісія - захист даних
Головна віце-президента Вів'єн Редінг
Редакція Генеральної дирекції юстиції
Дотримуйтесь віце-президент по Twitter:@ VivianeRedingEU
Дотримуйтесь ЄС з питань юстиції на Twitter: @EU_Justice

Поділіться цією статтею: