Подаци Дан заштите КСНУМКС: Пуном паром на реформи заштите података у ЕУ

Потпредседница Вивијан Рединг, комесарка за правосуђе ЕУ, рекла је уочи Дана заштите података ЕУ (28. јануара): „Заштита података у Европској унији је основно право. Европа већ има највиши ниво заштите података у свету. Са ЕУ реформа заштите података која је предложена пре тачно две године – у јануару 2012. – Европа има прилику да ова правила учини глобалним златним стандардом.Ова правила ће користити грађанима који желе да имају поверења у онлајн сервисе, као и малим и средњим предузећима гледајући на јединствено тржиште од више од 500 милиона потрошача као на неискоришћену прилику. Европски парламент је предњачио тиме што је великом већином гласао за ова правила. Желим да видим пуну брзину заштите података у 2014."

Потпредседница Рединг је одржала кључни говор на дан заштите података, у 11 часова по средњеевропском времену у Центар за европске политичке студије (ЦЕПС) позивајући на „нови споразум о заштити података за Европу“.

1. Где смо две године након предлога Комисије?

Пре две године, у јануару 2012, Европска комисија је предложила реформу правила ЕУ о заштити података како би их прилагодила 21. веку (в. ИП / КСНУМКС / КСНУМКС). Реформа се састоји од нацрта Уредбе којом се утврђује општи оквир ЕУ за заштиту података и нацрта Директиве о заштити личних података који се обрађују у сврху спречавања, откривања, истраге или кривичног гоњења кривичних дела и сродних правосудних активности. О предлозима тренутно расправљају два сузаконодавца Европске уније, Европски парламент и Савет ЕУ у коме седе национални министри.

Да би постали закон, предлози морају бити одобрени од стране ових сузаконодавац.

Европски парламент

Дана 21. октобра 2013. године, водећи Одбор Европског парламента за грађанске слободе, правосуђе и унутрашње послове (ЛИБЕ) подржао је предлоге Комисије великом већином и чак их појачао у одређеним областима (види МЕМО / КСНУМКС / КСНУМКС за све детаље). Извештаји посланика у Европском парламенту Јан-Пхилипа Албрехта и Димитриоса Друцаса, о којима су гласали чланови ЛИБЕ комитета, поздрављени су као снажна подршка пакетном приступу Комисије реформи заштите података и важан сигнал напретка у законодавној процедури. Гласање ЛИБЕ даје мандат својим известиоцима, посланицима ЕП Албрехту и Друцасу, да уђу у преговоре са Саветом ЕУ.

реклама

Савет ЕУ

О реформи заштите података више пута су расправљали национални министри у Вијећу правде. Недавно су министри правде постигли начелни договор о механизму „све на једном месту“ (предлог да свака компанија која послује на јединственом тржишту треба да има једног регулаторног саговорника у ЕУ) на Вијећу у октобру 2013. (Саопштење за јавност Савета ГОВОР / КСНУМКС / КСНУМКС). О предлозима се поново расправљало на децембарском Савету правде (види ГОВОР / КСНУМКС / КСНУМКС) и на Неформалном савету ЈХА у Атини, 23-24. јануара. Договор о реформи могућ је до краја ове године.

Европски савет

Шефови европских држава и влада обавезали су се на „благовремено“ усвајање новог закона о заштити података на самиту 24. и 25. октобра 2013., који је био фокусиран на дигиталну економију, иновације и услуге (види Закључци).

Који су следећи кораци?

Реформа заштите података је приоритет за грчко председавање. Председништво је сазвало трипартитни састанак у Атини (22. јануара) са Европском комисијом, два известиоца Европског парламента и следећим председништвом ЕУ (Италија) како би се израдила мапа пута за брзо постизање договора о реформи заштите података. Циљ је да се договори мандат за преговоре са Европским парламентом пре краја грчког председавања.

Очекује се да ће Европски парламент усвојити предлоге у првом читању на пленарној седници у априлу 2014. године.

Тако је договор о реформи заштите података могућ пре краја ове године. Поређења ради: о актуелној директиви о заштити података из 1995. било је потребно пет година да се преговара.

2. Које су главне предности реформе заштите података у ЕУ?

Предлози Европске комисије за свеобухватну реформу Директиве ЕУ о заштити података из 1995. имају за циљ јачање права на приватност и јачање европске дигиталне економије. Предлози Комисије ажурирају и модернизују принципе садржане у Директиви из 1995. године, доводећи их у дигитално доба и надовезујући се на висок ниво заштите података који је у Европи на снази од 1995. године.

Повластице за грађане

Постоји јасна потреба да се затвори растући јаз између појединаца и компанија које обрађују њихове податке: девет од десет Европљана (92%) каже да су забринути због тога што мобилне апликације прикупљају њихове податке без њиховог пристанка. Седам од десет Европљана забринуто је због потенцијалне употребе обелодањених информација које компаније могу да користе (видети Анекс).

Реформа заштите података ће ојачати права грађана и тиме помоћи повратку поверења. Боља правила о заштити података значе да можете бити сигурнији у то како се третирају ваши лични подаци, посебно на мрежи. Нова правила ће грађанима вратити контролу над својим подацима, посебно кроз:

1. Право на заборав: Када више не желите да се ваши подаци обрађују и не постоје легитимни разлози за њихово задржавање, подаци ће бити избрисани. Овде се ради о оснаживању појединаца, а не о брисању прошлих догађаја или ограничавању слободе штампе (види посебан одељак о томе).
2. Лакши приступ сопственим подацима: Право на преносивост података ће вам олакшати пренос ваших личних података између добављача услуга.
3. Омогућава вам да одлучите како ће се ваши подаци користити: Када је потребна ваша сагласност за обраду ваших података, од вас се мора тражити да то изричито дате. Не може се претпоставити. Не рећи ништа није исто што и рећи да. Предузећа и организације ће такође морати да вас обавесте без непотребног одлагања о повредама података које могу негативно утицати на вас.
4. Право да знате када су ваши подаци хаковани: на пример, компаније и организације морају да обавесте национални надзорни орган о озбиљним повредама података што је пре могуће (ако је то изводљиво у року од 24 сата) како би корисници могли да предузму одговарајуће мере.
5. Заштита података на првом месту, а не накнадна мисао: „Приватност по дизајну“ и „приватност по подразумеваној вредности“ ће такође постати суштински принципи у правилима ЕУ о заштити података – то значи да заштите заштите података треба да буду уграђене у производе и услуге од најраније фазе развоја, и да подразумеване поставке прилагођене приватности треба да буду норма – на пример на друштвеним мрежама или мобилним апликацијама.

Предности за пословање

Подаци су валута данашње дигиталне економије. Прикупљени, анализирани и премештени широм света, лични подаци су добили огроман економски значај. Према неким проценама, вредност личних података европских грађана има потенцијал да порасте на скоро 1 билион евра годишње до 2020. Јачање високих европских стандарда заштите података је пословна прилика.

Реформа заштите података Европске комисије ће помоћи јединственом дигиталном тржишту да оствари овај потенцијал, посебно кроз четири главне иновације:

1. Један континент, један закон: Уредбом ће се успоставити јединствен, паневропски закон за заштиту података, који ће заменити постојеће недоследне националне законе. Компаније ће се бавити једним законом, а не 28. Користи се процењују на 2.3 милијарде евра годишње.
2. Све на једном месту: Уредбом ће се успоставити „све на једном месту“ за предузећа: компаније ће морати да имају посла само са једним надзорним органом, а не са 28, што ће компанијама учинити једноставнијим и јефтинијим пословањем у ЕУ; и лакше, брже и ефикасније да грађани заштите своје личне податке.
3. Иста правила за све компаније – без обзира на њихово оснивање: Данас европске компаније морају да се придржавају строжих стандарда од компанија основаних ван ЕУ, али такође послују на нашем јединственом тржишту. Реформом ће компаније са седиштем ван Европе морати да примењују иста правила. Стварамо равноправан терен.
4. Европски регулатори ће имати снажна овлашћења за спровођење: органи за заштиту података моћи ће да кажњавају компаније које се не придржавају правила ЕУ са до 2% свог глобалног годишњег промета. Европски парламент је чак предложио повећање могућих санкција на 5%. Европске компаније које брину о приватности имаће конкурентску предност на глобалном нивоу у тренутку када ово питање постаје све осетљивије.

Предности за МСП

Реформа заштите података је усмерена ка стимулисању економског раста смањењем трошкова и бирократије за европска предузећа, посебно за мала и средња предузећа (МСП). Прво, постављањем једног правила уместо 28, реформа заштите података у ЕУ ће помоћи малим и средњим предузећима да се пробију на нова тржишта. Друго, Комисија је предложила да се мала и средња предузећа изузму из неколико одредби Уредбе о заштити података – док се данашња Директива о заштити података из 1995. примењује на све европске компаније, без обзира на њихову величину. Према новим правилима, мала и средња предузећа ће имати користи од четири смањења бирократије:

1. Службеници за заштиту података: МСП су изузета од обавезе именовања службеника за заштиту података уколико обрада података није њихова основна пословна активност.
2. Нема више обавештења: Обавештења надзорним органима су формалност и бирократија која представља трошак пословања од 130 милиона евра сваке године. Реформа ће их у потпуности укинути.
3. Сваки пени се рачуна: Тамо где су захтеви за приступ подацима претерани или се понављају, мала и средња предузећа ће моћи да наплате накнаду за пружање приступа.
4. Процене утицаја: МСП неће имати обавезу да изврше процену утицаја осим ако не постоји посебан ризик.

Правила ће такође бити флексибилна. Правила ЕУ ће адекватно и правилно узети у обзир ризик. Желимо да будемо сигурни да се обавезе не намећу осим тамо где су неопходне за заштиту личних података: пекар на углу неће бити подвргнут истим правилима као специјалиста за (мултинационалну) обраду података. У великом броју случајева, обавезе контролора и обрађивача података су калибрисане према величини пословања и природи података који се обрађују. На пример, мала и средња предузећа неће бити кажњена за прво и ненамерно кршење правила.

3. Шта су „све на једном месту“ и „механизам доследности“ предложени у реформи заштите података ЕУ? Како ће они помоћи?

У оквиру јединственог тржишта података, идентична правила на папиру неће бити довољна. Морамо да обезбедимо да се правила свуда тумаче и примењују на исти начин. Зато наша реформа уводи а доследност механизам да се унапреди сарадња између органа за заштиту података о питањима која имају импликације за целу Европу.

Тренутно, компанија која обрађује податке у ЕУ мора да ради са 28 националних закона и са још више националних и локалних регулатора. Уредба о заштити података ће успоставити јединствен, европски закон за заштиту података, који ће заменити тренутни недоследни 28 националних закона. Такође ће створити регулаторно „све на једном месту“ за пословање: компаније ће морати да имају посла само са једним надзорним органом, а не са 28.

Мане садашњег система су илустроване у случају Гоогле Стреет Виев. Поступци једне компаније на исти су начин утицали на појединце у неколико држава чланица. Ипак, они су изазвали некоординиране и различите одговоре националних органа за заштиту података.

Све на једном месту ће обезбедити правну сигурност за предузећа која послују широм ЕУ и донети користи појединцима и органима за заштиту података.

Предузећа ће профитирати од бржих одлука, од једног јединог саговорника (елиминисање више контактних тачака) и од мање бирокрације. Они ће имати користи од доследности одлука када се иста активност обраде одвија у неколико држава чланица.

У исто време, појединци ће побољшати своју заштиту преко својих локалних надзорних органа, јер ће појединци увек моћи да се обрате свом локалном органу за заштиту података. Циљ је да се побољша тренутни систем у којем појединци који живе у једној држави чланици морају да путују у другу државу чланицу да би поднели жалбу органу за заштиту података само зато што је компанија ван њихове матичне земље. У тренутку када је предузеће основано у једној држави чланици, надлежан је само орган за заштиту података те државе чланице, чак и ако предузеће обрађује податке широм Европе. Предлози имају за циљ исправљање ове аномалије.

Нова правила приближавају решавање притужби грађанима, поједностављују процедуре и отклањају сложеност, а тиме олакшавају и брже решавају проблеме. То би пресудно помогло грађанима у случајевима сличним аустријском студенту, који је морао да поднесе тужбу против Фејсбука на енглеском пред надлежним органима у Ирској, где је Фејсбук основан.

Предлози такође предвиђају право грађанина да изнесе компанију која обрађује његове податке пред судом у својој матичној држави чланици. Стога сваки грађанин има право на административно и судско обештећење код куће.

4. Како ће заштита података ЕУ помоћи јединственом дигиталном тржишту ЕУ?

Свет се дубоко променио од 1995. године, године када је усвојен постојећи оквир ЕУ за заштиту података. Технолошке револуције довеле су до експлозије у квантитету и квалитету личних података доступних на јединственом дигиталном тржишту. Компаније су научиле да искористе свој потенцијал у различитим секторима као што су осигурање, здравство и оглашавање. Прикупљени, анализирани и премештени од стране ових компанија, лични подаци су стекли огромну економску вредност. Према Бостонској консалтинг групи, вредност података грађана ЕУ била је 315 милијарди евра у 2011. и има потенцијал да порасте на скоро 1 билион евра у 2020.

Реформа заштите података ће помоћи јединственом дигиталном тржишту да оствари овај потенцијал. Користи од поједностављења кроз реформу заштите података у ЕУ се процењују на 2.3 милијарде евра годишње.

Највећи изазов за раст у индустријама зависним од личних података је недостатак поверења. Само ако су људи вољни да дају своје личне податке, компаније ће пожњети пуну награду нашег јединственог дигиталног тржишта. У овом тренутку, поверење људи у начин на који приватне компаније рукују њиховим подацима опада.

Заштита података има важну улогу у решавању овог недостатка поверења. Људи морају да виде да се њихова права спроводе на смислен начин. Реформа ће ажурирати права грађана као што су право на заборав, право на преносивост података и право да буду обавештени о повредама личних података (види горе). Реформа ће такође осигурати да се правила Уније правилно примењују. Он обезбеђује ефикасан механизам спровођења и овлашћује националне регулаторе да изричу казне до 2% годишњег светског промета компаније.

5. Шта је право на заборав? Хоће ли то утицати на слободу штампе и историјских архива?

Предлози Комисије из 2012. укључују појачано право на заборав. Предлози реформи се заснивају на постојећем праву да се захтева брисање личних података ако више нису потребни у било коју легитимну сврху. Ово покрива све врсте свакодневних ситуација. На пример, деца можда не разумеју ризике који су повезани са стављањем њихових личних података на располагање – само да би зажалили када одрасту. Требало би да могу да избришу те информације ако то желе.

Право на заборав не значи преписивање историје. Предлог Комисије штити слободу изражавања и слободу медија, као и историјска и научна истраживања. Он предвиђа изузећа за ове секторе тражећи од држава чланица да усвоје националне законе како би се гарантовало поштовање ових основних права. То омогућава архивима да наставе са радом на истим принципима као и данас. Исто тако, лични подаци се могу чувати онолико дуго колико је потребно да се изврши уговор или да се испуни законска обавеза (на пример када грађани имају уговор о кредиту са својом банком). Укратко, право на заборав није апсолутно и не утиче на историјска истраживања или слободу штампе.

Права предузећа су такође заштићена. Ако су предметни лични подаци објављени (на пример, објављени на Интернету), компанија мора уложити истински напор да осигура да трећа лица знају за захтев грађана за брисањем података. Очигледно да компанија неће бити у обавези да избрише сваки траг који је остао у индексима претраживања, а то није оно што Комисија тражи. Компаније би једноставно требало да предузму разумне кораке како би осигурале да треће стране, којима су информације прослеђене, буду обавештене да би појединац желео да се оне избришу. У већини случајева то неће укључивати ништа више од писања е-поште.

6. Како ће реформа заштите података ЕУ утицати на научно истраживање?

Научна истраживања у ЕУ ће имати користи од предложене реформе заштите података. Лични подаци који се односе на здравље су осетљиви подаци и генерално не би требало да се обрађују, осим ако је то неопходно из разлога јавног интереса, или када је идентификована особа дала своје одобрење. Правила о заштити података која тренутно имамо у Европи не усклађују услове за обраду здравствених података. Ово је резултирало фрагментацијом, трошковима и дестимулацијама за научнике и предузећа која су укључена.

Реформски пакет Комисије има за циљ елиминисање фрагментације и обезбеђивање доследности и кохерентности за целу Унију. Ово би посебно требало да користи истраживачком сектору. Општа уредба о заштити података има посебне одредбе о обради у здравствене сврхе иу историјске, статистичке и научно-истраживачке сврхе. Ове одредбе ће бити у потпуности усклађене – обезбедиће један скуп правила о истраживачким подацима широм Уније.

Право на заборав не важи за ове секторе.

Уједначеност правила ће смањити трошкове и сложеност и деловати као снажан покретач за развој прекограничних здравствених услуга, јавно-приватних здравствених иницијатива и апликација за е-здравство које у великој мери зависе од обраде личних података.

7. Какав је одговор ЕУ на оптужбе о праћењу европских грађана од стране америчких обавештајних агенција?

Поверење у трансатлантским односима нарушено је открићима. Европска комисија је одговорила на америчке програме надзора тако што је јасно ставила до знања да је масовно праћење грађана неприхватљиво. Прикупљање података треба да буде циљано и ограничено на оно што је пропорционално циљевима који су постављени. Национална безбедност не значи да било шта иде.

Открића надзора имају и економски утицај. Истраживање које је спровела Цлоуд Сецурити Аллианце након недавних открића надзора показало је да 56% испитаника оклева да ради са било којим добављачем услуга у облаку са седиштем у САД. То је утицај неповерења потрошача. У монетарном смислу, Фондација за информационе технологије и иновације процењује да ће открића надзора коштати америчку индустрију рачунарства у облаку од 22 до 35 милијарди долара изгубљеног прихода у наредне три године. Укратко: изгубљено поверење значи изгубљени приход.

Одговор Европске уније

Европска комисија је у новембру 2013. одредила радње које је потребно предузети како би се повратило поверење у токове података између ЕУ и САД (ИП / КСНУМКС / КСНУМКС). Одговор Комисије био је у облику (1) стратешког документа (Саопћења) о трансатлантским токовима података који наводи изазове и ризике након открића америчких програма прикупљања обавјештајних података, као и кораке које је потребно предузети да би се ови проблеми ријешили ; (2) анализу функционисања 'Сафе Харбор', који регулише пренос података у комерцијалне сврхе између ЕУ и САД; и (3) извештај о налазима Радне групе ЕУ-САД (видети МЕМО / КСНУМКС / КСНУМКС) о заштити података која је успостављена у јулу 2013. године.

Стратешки документ Комисије позива на акцију у шест области:

1. Брзо усвајање реформе заштите података у ЕУ: снажан законодавни оквир са јасним правилима која су примењива иу ситуацијама када се подаци преносе и обрађују у иностранству је, више него икад, неопходна.
2. Учинити Сафе Харбор безбеднијим: Комисија је дала 13 препорука за побољшање функционисања шеме Сафе Харбор, након што је анализа утврдила да је функционисање шеме мањкаво у неколико аспеката. Правни лекови би требало да буду идентификовани до лета 2014. Комисија ће затим размотрити функционисање шеме на основу примене ових 13 препорука и одлучити о будућности Сафе Харбоур.
3. Јачање заштитних мера заштите података у области спровођења закона: тренутни преговори о 'кровни споразум' ЕУ-САД (ИП / КСНУМКС / КСНУМКС) за пренос и обраду података у контексту полицијске и правосудне сарадње треба брзо закључити. Споразум мора да гарантује висок ниво заштите за грађане који би требало да имају иста права са обе стране Атлантика. Посебно, грађани ЕУ који немају пребивалиште у САД би требало да имају користи од механизама судског обештећења. На последњем министарском састанку ЕУ-САД-правосуђе и унутрашње послове (од 18. новембра) постигнут је добар напредак (МЕМО / КСНУМКС / КСНУМКС).
4. Коришћење постојеће узајамне правне помоћи и секторских споразума за добијање података: Администрација САД треба да се обавеже да ће, као општи принцип, користити правни оквир као што је узајамна правна помоћ и секторски споразуми ЕУ-САД као што су Споразум о евиденцији путника и Програм за праћење финансирања тероризма кад год је потребан пренос података у сврхе спровођења закона. Директно постављање питања компанијама требало би да буде могуће само у јасно дефинисаним, изузетним и судским ситуацијама.
5. Решавање европских забринутости у текућем процесу реформи у САД:
   Европска комисија је поздравила опаске председника Обаме и председничку директиву о ревизији америчких обавештајних програма (МЕМО / КСНУМКС / КСНУМКС). Посебно је поздравио спремност председника Обаме да прошири заштитне мере које су тренутно доступне грађанима САД у погледу прикупљања података у сврхе националне безбедности и на не-америчке грађане. Ове обавезе би сада требало да буду праћене законодавним деловањем.
6. Промовисање стандарда приватности на међународном нивоу: САД би требало да приступе Конвенцији Савета Европе за заштиту појединаца у погледу аутоматске обраде личних података („Конвенција 108“), као што су приступиле Конвенцији о сајбер криминалу из 2001. године.

Комисија је такође јасно ставила до знања да стандарди заштите података неће бити део текућих преговора о Трансатлантском трговинском и инвестиционом партнерству.

Радна група ЕУ-САД

Ад хоц радна група ЕУ-САД за заштиту података основана је у јулу 2013. како би испитала питања која произилазе из открића бројних америчких програма надзора који укључују прикупљање и обраду личних података великих размера. Сврха је била да се утврде чињенице о америчким програмима надзора и њиховом утицају на личне податке грађана ЕУ.

главни налази Радне групе били су следећи:

1. Бројни амерички закони дозвољавају прикупљање и обраду личних података великих размера који су пренети у САД или их обрађују америчке компаније, у сврхе страних обавештајних служби. САД су потврдиле постојање и главне елементе одређених аспеката ових програма, у оквиру којих се прикупљање и обрада података врши на основу закона САД који прописује посебне услове и заштитне мере.
2. Постоје разлике у заштитним мерама које се примењују на грађане ЕУ у поређењу са грађанима САД чији се подаци обрађују. Постоји нижи ниво заштите који се односи на грађане ЕУ, као и нижи праг за прикупљање њихових личних података. Иако грађани САД имају користи од уставне заштите, оне се не односе на грађане ЕУ који не бораве у САД
3. Пошто су налози Суда за надзор страних обавештајних служби тајни и од компанија се захтева да чувају тајност у погледу помоћи коју су дужне да пруже, не постоје начини (судски или административни) о којима би се информисали субјекти података у ЕУ или САД. да ли се њихови лични подаци прикупљају или даље обрађују. Не постоје могућности да појединци добију приступ, исправку или брисање података, нити административну или судску накнаду.
4. Иако постоји одређени степен надзора од стране три гране власти који се примењује у одређеним случајевима, укључујући судски надзор над активностима које подразумевају способност да се обавесте информације, не постоји судско одобрење за то како се испитују прикупљени подаци: од судија се не тражи да одобри 'селекторе' и критеријуме који се користе за испитивање података и прикупљање употребљивих информација.

Учинити Сафе Харбор безбеднијим

Европска комисија је дала 13 препорука да побољшати функционисање шеме Сафе Харбор. Комисија је посебно позвала власти САД да идентификују правне лекове до лета 2014. Комисија ће затим размотрити функционисање шеме Сафе Харбор на основу примене ових 13 препорука и одлучити о њеној будућности.

13 препорука су (види такође МЕМО / КСНУМКС / КСНУМКС):

провидност

1. Самосертификоване компаније треба да јавно објаве своју политику приватности.
2. Политике приватности веб-сајтова самосертификованих компанија увек треба да садрже везу до веб-странице Министарства трговине Сафе Харбор која наводи све 'тренутне' чланове шеме.
3. Самосертификоване компаније треба да објаве услове приватности свих уговора које закључују са подизвођачима, нпр. услуге рачунарства у облаку.
4. Јасно означите на веб страници Министарства трговине све компаније које тренутно нису чланови шеме.

Решење

1. Политике приватности на веб-сајтовима компанија треба да садрже везу до добављача алтернативног решавања спорова (АДР).
2. АДР треба да буде лако доступан и приступачан.
3. Одељење за трговину требало би систематичније да прати пружаоце АРС-а у погледу транспарентности и доступности информација које они дају у вези са процедуром коју користе и праћењем које дају по жалбама.

примењивање

1. Након сертификације или поновне сертификације компанија у оквиру Сафе Харбоур-а, одређени проценат ових компанија треба да буде подвргнут истрагама по службеној дужности о ефективној усклађености њихових политика приватности (изван контроле усклађености са формалним захтевима).
2. Кад год се утврди неусаглашеност, након жалбе или истраге, компанија треба да буде предмет накнадне специфичне истраге након 1 године.
3. У случају сумње у усаглашеност компаније или притужби на чекању, Министарство трговине треба да обавести надлежни орган ЕУ за заштиту података.
4. Лажне тврдње о придржавању Сафе Харбор-а треба наставити да се истражују.

Приступ америчких власти

1. Политика приватности самосертификованих компанија треба да садржи информације о томе у којој мери амерички закон дозвољава јавним властима да прикупљају и обрађују податке пренете у оквиру Сафе Харбоур. Посебно треба подстицати компаније да у својим политикама приватности наведу када примењују изузетке од Принципа како би испунили захтеве националне безбедности, јавног интереса или спровођења закона.
2. Важно је да се изузетак за националну безбедност предвиђен Одлуком о сигурној луци користи само у мери која је стриктно неопходна или пропорционална.

Преговори ЕУ и САД о 'кровном споразуму' о заштити података

ЕУ и САД тренутно преговарају о оквирном споразуму о заштити података у области полицијске и правосудне сарадње („кровни споразум“) (ИП / КСНУМКС / КСНУМКС). Циљ ЕУ у овим преговорима је да обезбеди висок ниво заштите података, у складу са правилима ЕУ о заштити података, за грађане чији се подаци преносе преко Атлантика, чиме се додатно јача сарадња ЕУ и САД у борби против криминала и тероризма.

Закључивање оваквог споразума, којим се обезбеђује висок ниво заштите личних података, представљало би велики допринос јачању поверења преко Атлантика.

На последњем министарском састанку ЕУ-САД-правосуђе и унутрашње послове (од 18. новембра) направили смо добар напредак:

1. Прво, САД су се обавезале да ће радити на решавању једног од отворених питања за ЕУ ​​– наиме да грађанима ЕУ који не бораве у САД дају право на судско обештећење ако су њихови подаци злоупотребљени.
2. Друго, САД су подвукле своју посвећеност да шире и ефикасније користе Споразум о узајамној правној помоћи између ЕУ и САД када желе да прибаве податке о грађанима ЕУ за потребе доказивања у кривичном поступку.

ЕУ и САД су се обавезале на „завршити преговоре о споразуму пре лета 2014"(МЕМО / КСНУМКС / КСНУМКС).

ДОДАТАК

1. Евробарометар: Седам од десет Европљана забринуто је због потенцијалне употребе обелодањених информација које компаније могу да користе.

Извор: Фласх Еуробарометар КСНУМКС: Ставови о заштити података и електронском идентитету у Европској унији, јун 2011

Више информација

Саопштење - Рединг говор у ЦЕПС-у
Реформа заштите података
Европска комисија – заштита података
Страница потпредседника Вивијен Рединг
Редакција Генералног директората за правосуђе
Пратите потпредседника на Твиттер-у:@ВивианеРедингЕУ
Пратите ЕУ правде о Твиттер: @ЕУ_Јустице

Поделите овај чланак: