Защита данных День 2014: Полная скорость по реформе ЕС о защите данных

Вице-президент Вивиан Рединг, комиссар ЕС по вопросам юстиции, накануне Дня защиты данных ЕС (28 января) заявила: «Защита данных в Европейском союзе является фундаментальным правом. Европа уже имеет самый высокий уровень защиты данных в мире. С ЕС реформа защиты данных, которая была предложена ровно два года назад - в январе 2012 года - у Европы есть шанс сделать эти правила мировым золотым стандартом. Эти правила принесут пользу гражданам, которые хотят иметь возможность доверять онлайн-сервисам, а также малому и среднему бизнесу. рассматривая единый рынок, насчитывающий более 500 миллионов потребителей, как неиспользованную возможность. Европейский парламент лидировал, подавляющим большинством проголосовав за эти правила. Я хочу увидеть полную скорость защиты данных в 2014 году ».

Вице-президент Рединг выступил с ключевой речью в день защиты данных, в 11h CET на Центр европейских политических исследований (CEPS) призывая к «новому соглашению о защите данных для Европы».

1. Где мы находимся через два года после предложений Комиссии?

Два года назад, в январе 2012 года, Европейская комиссия предложила реформу правил защиты данных ЕС, чтобы они соответствовали требованиям 21 века (см. IP / 12 / 46). Реформа состоит из устанавливающего общие рамки ЕС по защите данных и проект директивы по защите персональных данных, обработанных в целях профилактики, выявления, расследования или судебного преследования уголовных преступлений и связанных с судебной деятельностью проекта Положения. Предложения в настоящее время обсуждается два Европейские союз со-законодатели, Европарламент и Совет ЕС, в которых национальные министры сидят.

Для того, чтобы стать законом, предложения должны быть одобрены этих совместных законодателей.

Европейский парламент

21 октября 2013 г. ведущий комитет Европейского парламента по гражданским свободам, правосудию и внутренним делам (LIBE) подавляющим большинством поддержал предложения Комиссии и даже усилил их в некоторых областях (см. MEMO / 13 / 923 для полной информации). Отчеты членов Европейского парламента (депутатов Европарламента) Яна-Филиппа Альбрехта и Димитриоса Дроутсаса, по которым голосовали члены комитета LIBE, были встречены как решительная поддержка комплексного подхода Комиссии к реформе защиты данных и важный сигнал прогресса в законодательной процедуре. Голосование LIBE дает возможность его докладчикам, депутатам Европарламента Альбрехту и Друтсасу вступить в переговоры с Советом ЕС.

Реклама

Совет ЕС

Реформа защиты данных неоднократно обсуждалась национальными министрами в Совете юстиции. Совсем недавно министры юстиции достигли принципиального соглашения о механизме «единого окна» (предложение о том, что каждая компания, работающая на едином рынке, должна иметь единого регулирующего посредника в ЕС) на Совете в октябре 2013 года (Совет Пресс-релиз и SPEECH / 13 / 788). Эти предложения были вновь обсуждены на заседании Совета по декабрь юстиции (см SPEECH / 13 / 1029) И на неофициальном ПВД Совета в Афинах, на 23-24 января. Соглашение о реформе возможно до конца этого года.

Европейский Совет

Главы европейских государств и правительств обязались «своевременно» принять новый закон о защите данных на саммите 24 и 25 октября 2013 года, который был посвящен цифровой экономике, инновациям и услугам (см. Выводы).

Каковы следующие шаги?

Реформа защиты данных является одним из приоритетов греческого председательства. Президиум провел трехстороннюю встречу в Афинах (на 22 января) с Европейской комиссией, двух докладчиков Европейского парламента и следующего председательства в ЕС (Италия), чтобы разработать дорожную карту для согласования реформы защиты данных быстро. Цель состоит в том, чтобы согласовать мандат для переговоров с Европейским парламентом до конца греческого председательства.

Европейский парламент, как ожидается, принять предложения в первом чтении в сессии в апреле 2014 Пленарном.

Соглашение о реформе защиты данных, таким образом, возможно, до конца этого года. Для сравнения: директива о защите данных 1995 тока потребовалось пять лет, чтобы вести переговоры.

2. Каковы основные преимущества реформы системы защиты данных ЕС?

Предложения Европейской комиссии по всеобъемлющей реформе Директивы ЕС о защите данных 1995 года направлены на укрепление прав на неприкосновенность частной жизни и развитие цифровой экономики Европы. Предложения Комиссии обновляют и модернизируют принципы, закрепленные в Директиве 1995 года, вводя их в эпоху цифровых технологий и опираясь на высокий уровень защиты данных, который действует в Европе с 1995 года.

Преимущества для граждан

Существует явная необходимость закрыть растущую пропасть между частными лицами и компаниями, которые обрабатывают свои данные: девять из десяти европейцев (92%) говорят, что они обеспокоены мобильным приложения, собирающие свои данные без их согласия. Семь европейцев из десяти обеспокоены потенциального использования, что компании могут сделать из раскрываемой информации (см приложение).

Реформа защиты данных укрепит права граждан и тем самым поможет восстановить доверие. Более эффективные правила защиты данных означают, что вы можете быть более уверены в том, как обрабатываются ваши личные данные, особенно в Интернете. Новые правила вернут гражданам возможность контролировать свои данные, в частности за счет:

1. Право быть забытым: Когда вы больше не хотите, чтобы ваши данные были обработаны и нет никаких законных оснований для его сохранения, данные будут удалены. Речь идет о расширении возможностей людей, а не о стирании прошлых событий или ограничения свободы прессы (см отдельного раздела по этому вопросу).
2. Более легкий доступ к вашим собственным данным: Право на переносимость данных облегчит для вас, чтобы передать ваши персональные данные между поставщиками услуг.
3. Что позволяет решить, каким образом используется ваши данные: Когда ваше согласие требуется обрабатывать ваши данные, вы должны попросить дать его в явном виде. Его нельзя считать. Ничего не говоря, не то же самое, говоря: да. Предприятия и организации также должны информировать вас без излишних задержек о данных нарушений, которые могут негативно повлиять на вас.
4. Право знать, когда ваши данные были взломаны: например, компании и организации должны уведомлять национальный орган надзора серьезных нарушений данных как можно скорее (если это возможно в 24 часов), чтобы пользователи могли принять соответствующие меры.
5. Защита данных первой, а не заднее число: «Конфиденциальность дизайн» и «конфиденциальность по умолчанию» также станет основными принципами в правилах защиты данных ЕС - это означает, что гарантии защиты данных должны быть встроены в продукты и услуги с самой ранней стадией развития, и что приватность чистых настройки по умолчанию должны быть норма - например, в социальных сетях и мобильных приложениях.

Преимущества для бизнеса

Данные - это валюта современной цифровой экономики. Собранные, проанализированные и перемещенные по всему миру личные данные приобрели огромное экономическое значение. По некоторым оценкам, ценность личных данных европейских граждан может вырасти почти до 1 триллиона евро в год к 2020 году. Повышение европейских стандартов защиты данных - это возможность для бизнеса.

Реформа защиты данных Европейской комиссии поможет единому цифровому рынку реализовать этот потенциал, в частности, благодаря четырем основным нововведениям:

1. Один континента, один закон: Положение установит единый общеевропейский закон о защите данных, заменив текущую противоречивую мозаику национальных законов. Компании будут иметь дело с одним законом, а не 28. Выгоды оцениваются в 2.3 млрд € в год.
2. Единое окно: Постановление создаст «единое окно» для предприятий: компаниям придется иметь дело только с одним надзорным органом, а не с 28, что упростит и удешевит ведение бизнеса в ЕС; а гражданам проще, быстрее и эффективнее защищать свои личные данные.
3. Те же правила для всех компаний - независимо от их формирования: Сегодня европейские компании должны придерживаться более строгих стандартов, чем компаний, созданных за пределами ЕС, но и ведения бизнеса на нашем едином рынке. С реформой, компании, базирующиеся за пределами Европы должны будут применять те же правила. Мы создаем равные условия.
4. Европейские регуляторы будут оснащены сильными правоприменительными полномочиями: органы защиты данных смогут штрафовать компании, которые не соответствуют правилам ЕС с до 2% от их глобального годового оборота. Европейский парламент даже предложил поднять возможные санкции по отношению к 5%. Защита людей европейские компании будут иметь конкурентное преимущество в глобальном масштабе, в то время, когда проблема становится все более чувствительным.

Преимущества для малого и среднего бизнеса

Реформа защиты данных направлена ​​на стимулирование экономического роста за счет сокращения расходов и бюрократизма для европейского бизнеса, особенно для малых и средних предприятий (МСП). Во-первых, введение одного правила вместо 28, реформа защиты данных ЕС поможет МСП выйти на новые рынки. Во-вторых, Комиссия предложила освободить МСП от некоторых положений Положения о защите данных, в то время как сегодняшняя Директива о защите данных 1995 г. применяется ко всем европейским компаниям, независимо от их размера. Согласно новым правилам, МСП выиграют от четырех сокращений бюрократизма:

1. Руководство по защите данных: малые и средние предприятия освобождаются от обязанности назначить сотрудника по защите данных, поскольку обработка данных не является их основной деловой активности.
2. Нет больше уведомления: Уведомления в надзорные органы не являются формальностью и красная лента, которая представляет собой затраты для бизнеса 130 миллионов € каждый год. Реформа лома это полностью.
3. Каждый пенни на счет: Где запросы доступа к данным являются чрезмерными или повторяющимися, МСП сможет взимать плату за предоставление доступа.
4. Оценки влияния: МСП не будет иметь никаких обязательств проводить оценку воздействия, если не существует определенный риск.

Правила также будут гибкими. Правила ЕС будет адекватно и правильно учитывать риск. Мы хотим, чтобы убедиться, что обязательства не налагаются исключением случаев, когда они необходимы для защиты личных данных: булочник на углу не будет подвергаться тем же правилам, как (многонациональной) специалист по обработке данных. В ряде случаев, обязательства контроллеров данных и процессоров калибруют по размеру бизнеса и характер обрабатываемых данных. Например, малые и средние предприятия не будут штрафовать за первый и не намеренного нарушения правил.

3. Что представляют собой «единое окно» и «механизм согласованности», предложенные в реформе защиты данных ЕС? Как они помогут?

В рамках единого рынка для данных, одинаковые правила на бумаге не будет достаточно. Мы должны убедиться, что правила толкуются и применяются таким же образом, везде. Именно поэтому наша реформа вводит механизм согласованности рационализировать сотрудничество между органами по защите данных по вопросам, которые имеют последствия для всей Европы.

В настоящее время компания обработки данных в ЕС приходится иметь дело с национальными законами 28 и с еще более национальными и местными регулирующими органами. Положение о защите данных установит единую общеевропейскую закон для защиты данных, заменяя текущую противоречивую мозаику национальных законов 28. Это также создаст нормативную "один-стоп-магазин" для бизнеса: компании будут иметь дело только с одним надзорным органом, а не 28.

Недостатки существующей системы были продемонстрированы в Google Street View случае. Действия одной компании пострадавших лиц в ряде государств-членов таким же образом. Тем не менее, они побудили несогласованные и противоречивые ответы от национальных органов по защите данных.

Одна остановка магазин обеспечит правовую определенность для предприятий, действующих на всей территории ЕС и принести пользу для отдельных лиц и органов защиты данных.

Бизнес получит прибыль от более быстрых решений, от одного собеседника (исключая нескольких точек контакта), и с меньшей волокиту. Они выиграют от согласованности решений, где же обработка происходит деятельность в нескольких государствах-членах.

В то же время, люди будут видеть, что их защита усиливается с помощью своих местных надзорных органов, потому что люди всегда будут иметь возможность идти в их местные власти по защите данных. Цель состоит в том, чтобы улучшить существующую систему, в которой люди, живущие в одном государстве-члене должны путешествовать к другим государствам-членам, чтобы подать жалобу с органом по защите данных только потому, что компания базируется за пределами своей страны. В тот момент, когда бизнес устанавливается в одном государстве-члене, только защите данных этого государства-члена является компетентным, даже если бизнес обработки данных по всей Европе. Эти предложения направлены, чтобы исправить эту аномалию.

Новые правила приносят разрешение жалобы ближе к дому для граждан, упрощения процедур и устранения сложности, и, таким образом, делая проблемы проще и быстрее решить. Это решительно помочь гражданам в случаях, подобных тому, что австрийского студента, который должен был подать свою жалобу на Facebook на английском языке перед авторитетом в Ирландии, где установлен Facebook.

Предложения также закрепить право гражданина принимать компанию обработки свои данные в суд в своем государстве-члене. Таким образом, каждый гражданин имеет права административной и судебной помощи в домашних условиях.

4. Как будет защита данных ЕС поможет цифрового единого рынка ЕС?

Мир сильно изменился с тех пор, 1995 года была принята существующая структура защиты данных ЕС. Технологические революции привели к взрыву в количестве и качестве персональных данных, имеющихся в цифровом едином рынке. Компании научились использовать свой потенциал в секторах, как разнообразны, как страхование, здравоохранение и реклама. Собранные, проанализировано и движимый эти компании, личные данные приобрел огромное экономическое значение. По данным Boston Consulting Group, значение данных граждан ЕС было € 315bn в 2011 и имеет потенциал для роста почти 1 трлн € в 2020.

Реформа защиты данных поможет цифровой единого рынка реализовать этот потенциал. Выгоды от упрощения через реформы защиты данных ЕС оценивается в € 2.3bn в год.

Самая большая проблема для роста в отраслях, зависящих от персональных данных, - это отсутствие доверия. Только если люди будут готовы предоставить свои личные данные, компании получат все плоды нашего единого цифрового рынка. В настоящее время доверие людей к тому, как частные компании обрабатывают свои данные, снижается.

Защита данных играет важную роль в решении этого недостатка доверия. Люди должны видеть, что их права применяются в значительной степени. Реформа будет обновлять права граждан, такие как право быть забытым, право на переносимость данных и право на получение информации о личных данных нарушений (см. Выше) Реформа также обеспечит, что правила Союза применяются правильно. Он предусматривает создание эффективного механизма по обеспечению соблюдения и наделяет национальные регулирующие органы налагать штрафы в размере до 2% годового мирового оборота компании.

5. Что такое право быть забытым? Будет ли это влиять на свободу прессы и исторических архивов?

Предложения Комиссии от 2012 года включают усиленное право на забвение. Предложения по реформе основываются на существующем праве требовать удаления личных данных, если они больше не нужны для каких-либо законных целей. Это охватывает все виды повседневных ситуаций. Например, дети могут не осознавать риски, связанные с предоставлением их личной информации доступной, только чтобы сожалеть об этом, когда вырастут. Они должны иметь возможность удалить эту информацию, если захотят.

Право забывать не о переписывании истории. Предложение Комиссии защищает свободу выражения мнений и свободу средств массовой информации, а также исторических и научных исследований. Он предусматривает исключения для этих секторов с просьбой государства-члены принять национальные законы, чтобы гарантировать соблюдение этих основных прав. Это позволяет архивы продолжать свою деятельность на основе одних и тех же принципах, что и сегодня. Точно так же, персональные данные могут храниться так долго, как это необходимо для выполнения контракта или встретить юридическое обязательство (например, когда граждане имеют кредитный договор с банком). Короче говоря, право быть забытым не является абсолютным и не влияет на исторические исследования или свободы прессы.

Права бизнеса также защищены. Если рассматриваемые персональные данные были обнародованы (например, размещены в Интернете), компания должна приложить реальные усилия для обеспечения того, чтобы третьи стороны знали о запросе гражданина на удаление данных. Очевидно, компания не будет обязана стирать все следы, оставленные в поисковых индексах, и это не то, чего требует Комиссия. Компаниям следует просто принять разумные меры для обеспечения того, чтобы третьи стороны, которым была передана информация, были проинформированы о том, что физическое лицо желает ее удаления. В большинстве случаев для этого не потребуется ничего, кроме написания электронного письма.

6. Как будет реформа ЕС о защите данных влияют на научные исследования?

Научные исследования в ЕС стоит воспользоваться реформы, предлагаемой защиты данных. Личные данные, относящиеся к здоровью, являются чувствительными данными и должны, как правило, не обрабатываются, если это не является необходимым по соображениям общественного интереса, или где идентифицированный человеку дал свое согласие. Правила защиты данных мы имеем в Европе в настоящий момент не унифицировать условия для обработки данных здравоохранения. Это привело к фрагментации, затрат и стимулов для ученых и предприятий, участвующих.

пакет реформ Комиссии направлена ​​на устранение фрагментации и обеспечения согласованности и последовательности для всего Союза. Это следует, в частности, благо исследования сектора. Положение о защите данных Общих содержит конкретные положения по обработке для целей здравоохранения и на исторических, статистических и научно-исследовательских целях. Эти положения будут полностью согласованы - обеспечение одного набора правил на данных исследований по всему Союзу.

Право быть забытым не относится к этим секторам.

Равномерность правил позволит снизить затраты и сложность, а также выступать в качестве сильного водителя для развития трансграничных услуг здравоохранения, государственно-частных инициатив в области здравоохранения и приложений электронного здравоохранения, которые в решающей степени зависят от обработки персональных данных.

7. Какова реакция ЕС на утверждения наблюдения европейских граждан американскими спецслужбами?

Доверие через трансатлантические отношения были повреждены откровений. Европейская комиссия ответила на программы надзора США, сделав ясно, что массовое наблюдение граждан недопустимо. Сбор данных должен быть целенаправленными и ограничиваться тем, что является соразмерным с целями, которые были установлены. Национальная безопасность не означает, что все идет.

Разоблачения наблюдения также имеют экономические последствия. Опрос, проведенный альянсом Cloud Security после недавних откровений наблюдения установлено, что 56% респондентов не решаются работать с любым американской поставщика облачных услуг. То есть влияние потребительского недоверия. В денежном выражении, по оценкам Фонда информационных технологий и инноваций, что откровений наблюдения будет стоить США облачных вычислений промышленности $ 22 до $ 35 млрд выпадающих доходов в течение следующих трех лет. Короче говоря: потерял доверие означает потерянный доход.

Ответ Европейского Союза

В ноябре 2013, Европейская комиссия изложены действия, которые необходимо предпринять для того, чтобы восстановить доверие к потокам данных между ЕС и США (IP / 13 / 1166). Ответ Комиссии принял форму (1) стратегического документа (Сообщение) по трансатлантическим потокам данных, в котором излагаются проблемы и риски, возникшие после разоблачения программ сбора разведывательной информации США, а также шаги, которые необходимо предпринять для решения этих проблем. ; (2) анализ функционирования 'Безопасной гавани', который регулирует передачу данных в коммерческих целях между ЕС и США; и (3) доклад о выводах Рабочей группы ЕС-США (см. MEMO / 13 / 1059) О защите данных, который был создан в июле 2013.

В стратегическом документе Комиссии содержится призыв к действиям в шести областях:

1. Быстрое принятие реформы защиты данных ЕС: более чем когда-либо необходима прочная законодательная база с четкими правилами, применимые также в ситуациях, когда данные передаются и обрабатываются за границей.
2. Обеспечение безопасного Харбор безопаснее: Комиссия вынесла рекомендации 13 по улучшению функционирования схемы безопасного Харбор, после анализа было установлено, функционирование схемы дефицитной в нескольких отношениях. Средства правовой защиты должны быть идентифицированы летний 2014. Комиссия будет рассматривать функционирование схемы на основе выполнения этих рекомендаций 13 и принять решение о будущем безопасной гавани.
3. Усиление гарантий защиты данных в правоохранительной сфере: текущие переговоры по «зонтичному соглашению» между ЕС и США (IP / 10 / 1661) Для передачи и обработки данных в контексте полицейского и судебного сотрудничества должны быть завершены быстро. Соглашение должно гарантировать высокий уровень защиты для граждан, которые должны пользоваться теми же правами по обе стороны Атлантики. Следует отметить, что граждане ЕС не проживающие в США, должны получать выгоду от судебных механизмов правовой защиты. В прошлом ЕС-США-юстиции и внутренних дел Совещания министров (от 18 ноября) был достигнут значительный прогресс (MEMO / 13 / 1010).
4. Использование существующей взаимной правовой помощи и секторальных соглашений с целью получения данных: Администрация США должна совершить, в качестве общего принципа, что делает использование правовых рамок, как взаимной правовой помощи и секторальных соглашений между ЕС и США, таких как Пассажиром Имя соглашения Записи и Террорист Отслеживание программа финансирования, когда передача данных необходима для правоохранительных целей. Задавая компании напрямую должно быть возможно только при четко определенные, исключительной и судебным Reviewable ситуации.
5. Решение европейских проблем в Продолжающееся США процесса реформ:
   Европейская комиссия приветствовала замечания президента Обамы и президентскую директиву об обзоре разведывательных программ США (MEMO / 14 / 30). В частности, он приветствовал готовность президента Обамы о продлении защитных мер, имеющихся в настоящее время граждан США в отношении сбора данных в целях национальной безопасности для неамериканских граждан. Эти обязательства должны теперь следовать законодательным актом.
6. Продвижение стандартов конфиденциальности на международном уровне: США должны присоединиться к Совету Европы Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера ( «Конвенция 108»), как он присоединился к 2001 конвенции о киберпреступности.

Комиссия также дала понять, что стандарты защиты данных не будет являться частью продолжающихся переговоров по трансатлантической торговле и инвестиционного партнерства.

Рабочая группа ЕС-США

Специальная рабочая группа ЕС-США по защите данных была создана в июле 2013 для рассмотрения вопросов, возникающих в связи с откровениями ряда программ надзора США с участием сбора крупномасштабной и обработки персональных данных. Цель состояла в том, чтобы установить факты вокруг программ наблюдения за США и их влияние на личные данные граждан ЕС.

Ассоциация Основные выводы Рабочей группы были следующие:

1. Ряд американских законов позволят обеспечить сбор крупномасштабного и обработку персональных данных, которые были переданы в США или обрабатываются американскими компаниями для целей внешней разведки. США подтвердили существование и основные элементы некоторых аспектов этих программ, в рамках которых сбор и обработка данных осуществляется с основой в законе США, устанавливающий конкретные условия и гарантии.
2. Существуют различия в гарантиях, применимых к гражданам ЕС по сравнению с гражданами США, данные которых обрабатываются. Существует более низкий уровень гарантий, которые распространяются на граждан ЕС, а также более низкий порог для сбора своих персональных данных. В то время как американские граждане выиграют от конституционных гарантий, что они не распространяются на граждан ЕС, не проживающих в США
3. Так как порядки внешней разведки Surveillance суда являются секретными и компании обязаны сохранять тайну в отношении помощи, которую они обязаны предоставлять, нет проспекты (судебные или административные), для субъектов данных ЕС или США, чтобы быть в курсе ли их личные данные собираются или дальнейшей обработке. Там нет никаких возможностей для людей, чтобы получить доступ, исправление или стирание данных, административной или судебной компенсации.
4. Хотя существует определенная степень надзора со стороны трех ветвей власти, которая применяется в конкретных случаях, включая судебный надзор за деятельностью, которая подразумевает способность требовать предоставления информации, нет никакого судебного разрешения на то, как запрашиваются собранные данные: от судей не просят утверждать «селекторы» и критерии, используемые для изучения данных и добычи полезных фрагментов информации.

Создание безопасного Харбор безопаснее

Европейская комиссия сделала 13 рекомендации улучшить функционирование схемы безопасного Харбор, Комиссия конкретно призвал власти США для выявления средств правовой защиты от летнего 2014. Комиссия будет рассматривать функционирование схемы безопасного Харбор на основе выполнения этих рекомендаций 13 и принять решение о его будущем.

В 13 Рекомендации (смотри также MEMO / 13 / 1059):

Прозрачность

1. Самосертификации компании должны публично раскрывать свою политику конфиденциальности.
2. Политики конфиденциальности самосертификации компаний веб-сайты всегда должны включать ссылку на веб-сайт Министерства торговли Safe Harbour, который перечисляет все "текущее" членов схемы.
3. Самосертификации компании должны публиковать условия конфиденциальности любых контрактов, которые они заключают с субподрядчиками, например, услуг облачных вычислений.
4. Ясно, что флаг на веб-сайте Министерства торговли всех компаний, которые не являются в настоящее время членами этой схемы.

возмещение

1. Политика конфиденциальности на веб-сайтах компаний должны содержать ссылку на поставщика альтернативного разрешения споров (ADR).
2. ADR должна быть легко доступна и доступной.
3. Министерство торговли должно контролировать более систематически ADR поставщиков относительно прозрачности и доступности информации, которую они обеспечивают относительно процедуры, которые они используют и последующей деятельности, которую они дают жалобы.

правоприменение

1. После сертификации или повторной сертификации компаний под Safe Harbor, определенный процент от этих компаний должны быть предметом исследований по должности эффективного соблюдения их политики конфиденциальности (выходящие за рамки контроля за соблюдением формальных требований).
2. Всякий раз, когда там было вывод о несоответствии, после жалобы или расследований, компания должна быть предметом последующей конкретных исследований после 1 года.
3. В случае сомнений относительно соблюдения компанией требований или ожидающих рассмотрения жалоб, Министерство торговли должно проинформировать компетентный орган ЕС по защите данных.
4. Ложные заявления о приверженности Safe Harbor следует продолжать исследовать.

Доступ американскими властями

1. Политики конфиденциальности самосертификации компаний должны включать информацию о том, насколько закон США позволяет государственным органам собирать и обрабатывать данные переданы в безопасной гавани. В частности, компании следует поощрять, чтобы указать в своей политике конфиденциальности, когда они применяются исключения из принципов для удовлетворения национальной безопасности, общественных интересов или требований правоохранительных органов.
2. Важно, что исключение национальной безопасности предусмотрено постановлением Safe Harbour используется только в той степени, которая является строго необходимым или пропорциональными.

Переговоры между ЕС и США по «зонтичному соглашению» о защите данных

ЕС и США ведут переговоры рамочное соглашение о защите данных в области полицейского и судебного сотрудничества ( «зонтичного соглашения») (IP / 10 / 1661). Цель ЕС в этих переговорах - обеспечить высокий уровень защиты данных в соответствии с правилами защиты данных ЕС для граждан, данные которых передаются через Атлантику, тем самым еще больше укрепляя сотрудничество между ЕС и США в борьбе с преступностью и терроризмом.

Заключение такого соглашения, предусматривающие высокий уровень защиты персональных данных, будет представлять собой важный вклад в укрепление доверия через Атлантику.

На последнем совещании министров ЕС и США по вопросам правосудия и внутренних дел (18 ноябрь) мы добились значительного прогресса:

1. Во-первых, США стремится работать, чтобы решить одну из нерешенных вопросов для ЕС, а именно - дать гражданам ЕС, которые не являются резидентами США право на судебную компенсации, если их данные были неправильно.
2. Во-вторых, США подчеркнули свою приверженность использованию Соглашение о правовой помощи между ЕС и США о взаимной более широко и эффективно, когда они хотят, чтобы получить данные граждан ЕС для целей доказательств в уголовном судопроизводстве.

ЕС и США обязались "завершить переговоры по соглашению в преддверии лета 2014"(MEMO / 13 / 1010).

ПРИЛОЖЕНИЕ

1. Евробарометр: Семь европейцев из десяти обеспокоены потенциального использования, что компании могут сделать из раскрываемой информации.

Источник: Вспышка Евробарометр 359: Отношение о защите данных и электронной идентификации в Европейском союзе, июнь 2011

Больше информации

Пресс-релиз - Reding речь на CEPS
Реформа защиты данных
Европейская комиссия - защита данных
Главная вице-президента Вивьен Рединг
Главное управление юстиции Пресс-центр
Следуйте вице-президент по Twitter:@ VivianeRedingEU
Следуйте ЕС по вопросам юстиции на Twitter: EU_Justice

Поделиться этой статьей: