Процедура : 2017/0002(COD)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : A8-0313/2017

Внесени текстове :

A8-0313/2017

Разисквания :

PV 12/09/2018 - 13
CRE 12/09/2018 - 13

Гласувания :

PV 13/09/2018 - 10.5
Обяснение на вота

Приети текстове :

P8_TA(2018)0348

ДОКЛАД     ***I
PDF 1298kWORD 185k
19.10.2017
PE 605.954v02-00 A8-0313/2017

относно предложението за регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Комисия по граждански свободи, правосъдие и вътрешни работи

Докладчик: Корнелия Ернст

ПОПРАВКИ/ ДОПЪЛНЕНИЯ
ИЗМЕНЕНИЯ
ПРОЕКТ НА ЗАКОНОДАТЕЛНА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ
 ИЗЛОЖЕНИЕ НА МОТИВИТЕ
 СТАНОВИЩЕ на комисията по правни въпроси
 ПРОЦЕДУРА НА ВОДЕЩАТА КОМИСИЯ
 ПОИМЕННО ОКОНЧАТЕЛНО ГЛАСУВАНЕВЪВ ВОДЕЩАТА КОМИСИЯ

ПРОЕКТ НА ЗАКОНОДАТЕЛНА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ

относно предложението за регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

(Обикновена законодателна процедура: първо четене)

Европейският парламент,

–  като взе предвид предложението на Комисията до Европейския парламент и до Съвета (COM(2017)0008),

–  като взе предвид член 294, параграф 2 и член 16, параграф 2 от Договора за функционирането на Европейския съюз, съгласно които Комисията е внесла предложението в Парламента (C8-0008/2017),

–  като взе предвид член 294, параграф 3 от Договора за функционирането на ЕС,

–  като взе предвид становищата относно проекта на законодателен акт, представени от Сената на Чешката република, Парламента на Испания и от Парламента на Португалия,

–  като взе предвид член 59 от своя правилник,

–  като взе предвид доклада на комисията по граждански свободи, правосъдие и вътрешни работи и становището на комисията по правни въпроси (A8-0313/2017),

1.  приема изложената по-долу позиция на първо четене;

2.  изисква от Комисията да се отнесе до него отново, в случай че внесе или възнамерява да внесе съществени промени в своето предложение или в случай че го замени с друг текст;

3.  възлага на своя председател да предаде позицията на Парламента съответно на Съвета и на Комисията, както и на националните парламенти.

Изменение    1

Предложение за регламент

Съображение 1

Текст, предложен от Комисията

Изменение

(1)  Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на неговите лични данни.

(1)  Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на неговите лични данни. Това право е гарантирано също така от член 8 от Европейската конвенция за правата на човека.

Изменение    2

Предложение за регламент

Съображение 5

Текст, предложен от Комисията

Изменение

(5)  Привеждането, доколкото е възможно, на правилата относно защитата на данните от страна на институциите, органите, службите и агенциите на Съюза в съответствие с правилата относно защита на данните, приети за публичния сектор в държавите членки, е в интерес както на постигането на съгласуван подход към защитата на личните данни навсякъде в Съюза, така и на свободното движение на лични данни навсякъде в Съюза. Когато разпоредбите на настоящия регламент се основават на една и съща концепция с разпоредбите на Регламент (ЕС) 2016/679, уместно е тълкуването на тези две разпоредби да бъде еднозначно, особено защото структурата на настоящия регламент следва да се схваща като еквивалентна на структурата на Регламент (ЕС) 2016/679.

(5)  Привеждането на правилата относно защитата на данните с адресат институциите, органите, службите и агенциите на Съюза в съответствие с правилата относно защита на данните, приети за публичния сектор в държавите членки, е в интерес на постигането на съгласуван подход към защитата на личните данни навсякъде в Съюза и на свободното движение на лични данни в Съюза. Когато разпоредбите на настоящия регламент се основават на една и съща концепция с разпоредбите на Регламент (ЕС) 2016/679, уместно е тълкуването на тези две разпоредби съгласно практиката на Съда на Европейския съюз да бъде еднозначно, особено защото структурата на настоящия регламент следва да се схваща като еквивалентна на структурата на Регламент (ЕС) 2016/679.

 

_________________

 

1а Решение на Съда от 9 март 2010 г., Комисия/Германия, C-518/07, ECLI:EU:C:2010:125, точки 26 и 28.

Изменение    3

Предложение за регламент

Съображение 7 а (ново)

Текст, предложен от Комисията

Изменение

 

(7a)  Правната рамка за защита на данните при обработването на данните в хода на дейностите на институциите и органите на Съюза в областта на свободата, сигурността и правосъдието, както и в областта на общата външна политика и политика на сигурност, остава разпокъсана и създава правна несигурност. Поради това в настоящия регламент следва да се предвидят хармонизирани правила за защита и свободно движение на личните данни, обработвани от институциите и органите на Съюза, които извършват дейности, попадащи в обхвата на глави 4 и 5 на дял V на трета част от ДФЕС и на глава 2 на дял V от ДЕС.

Изменение    4

Предложение за регламент

Съображение 8

Текст, предложен от Комисията

Изменение

(8)  В Декларация № 21 относно защитата на личните данни в областта на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество, приложена към заключителния акт на Междуправителствената конференция, която прие Договора от Лисабон, конференцията признава, че биха могли да са необходими специални правила относно защитата на личните данни и свободното движение на лични данни в областите на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество въз основа на член 16 от ДФЕС поради специфичното естество на тези области. Ето защо настоящият регламент следва да се прилага по отношение на агенциите на Съюза, извършващи дейности в областите на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество само доколкото в правото на Съюза, приложимо за тези агенции, не се съдържат специални правила относно обработването на лични данни.

(8)  В Декларация № 21 относно защитата на личните данни в областта на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество, приложена към заключителния акт на Междуправителствената конференция, която прие Договора от Лисабон, конференцията признава, че биха могли да са необходими специални правила относно защитата на личните данни и свободното движение на лични данни в областите на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество въз основа на член 16 от ДФЕС поради специфичното естество на тези области. Освен това общата външна политика и политика на сигурност има специфичен характер и специфични правила относно защитата на личните данни, и може да се окаже необходимо да се гарантира свободното движение на лични данни и в тази област. Поради това е целесъобразно да се регламентира обработването на лични данни от оперативен характер от страна на агенциите на Съюза, създадени въз основа на глави 4 и 5 на дял V на трета част от ДФЕС, и от мисиите, посочени в член 42, параграф 1 и в членове 43 и 44 от ДЕС, чрез въвеждане на специални правила за дерогация от някои общи правила, предвидени в настоящия регламент.

Изменение    5

Предложение за регламент

Съображение 14

Текст, предложен от Комисията

Изменение

(14)  Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда.

(14)  Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда. Същевременно субектът на данните следва да има правото да оттегли съгласието си по всяко време, без това да засяга законосъобразността на обработката на данните, основаваща се на съгласие преди неговото оттегляне.

Изменение    6

Предложение за регламент

Съображение 15

Текст, предложен от Комисията

Изменение

(15)  Всяко обработване на лични данни следва да бъде законосъобразно и добросъвестно. За физическите лица следва да е прозрачно по какъв начин отнасящи се до тях лични данни се събират, използват, консултират или обработват по друг начин, както и в какъв обхват се извършва или ще се извършва обработването на данните. Принципът на прозрачност изисква всяка информация и комуникация във връзка с обработването на тези лични данни да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки. Този принцип се отнася в особена степен за информацията, която получават субектите на данни за самоличността на администратора и целите на обработването, и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват. Физическите лица следва да бъдат информирани за рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни, и за начините, по които да упражняват правата си по отношение на обработването. По-специално конкретните цели, за които се обработват лични данни, следва да бъдат ясни и законни и определени към момента на събирането на личните данни. Личните данни следва да са адекватни, релевантни и ограничени до необходимото за целите, за които се обработват. Това налага по-специално да се гарантира, че срокът, за който личните данни се съхраняват, е ограничен до строг минимум. Личните данни следва да се обработват, единствено ако целта на обработването не може да бъде постигната в достатъчна степен с други средства. С цел да се гарантира, че срокът на съхранение на личните данни не е по-дълъг от необходимия, администраторът следва да установи срокове за тяхното изтриване или периодичен преглед. Следва да бъдат предприети всички разумни мерки, за да се гарантира, че неточните лични данни се коригират или заличават. Личните данни следва да се обработват по начин, който гарантира подходяща степен на сигурност и поверителност на личните данни, включително за предотвратяване на непозволен достъп до лични данни и до оборудване за тяхното обработване или за предотвратяване на използването им.

(15)  Всяко обработване на лични данни следва да бъде законосъобразно и добросъвестно и се извършва за ясни и точно определени цели. За физическите лица следва да е прозрачно по какъв начин отнасящи се до тях лични данни се събират, използват, консултират или обработват по друг начин, както и в какъв обхват се извършва или ще се извършва обработването на данните. Принципът на прозрачност изисква всяка информация и комуникация във връзка с обработването на тези лични данни да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки. Този принцип се отнася в особена степен за информацията, която получават субектите на данни за самоличността на администратора и целите на обработването, и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват. Физическите лица следва да бъдат информирани за рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни, и за начините, по които да упражняват правата си по отношение на обработването. По-специално конкретните цели, за които се обработват лични данни, следва да бъдат ясни и законни и определени към момента на събирането на личните данни. Личните данни следва да са адекватни, релевантни и ограничени до необходимото за целите, за които се обработват. Това налага по-специално да се гарантира, че срокът, за който личните данни се съхраняват, е ограничен до строг минимум. Личните данни следва да се обработват, единствено ако целта на обработването не може да бъде постигната в достатъчна степен с други средства. С цел да се гарантира, че срокът на съхранение на личните данни не е по-дълъг от необходимия, администраторът следва да установи срокове за тяхното изтриване или периодичен преглед. Следва да бъдат предприети всички разумни мерки, за да се гарантира, че неточните лични данни се коригират или заличават. Личните данни следва да се обработват по начин, който гарантира подходяща степен на сигурност и поверителност на личните данни, включително за предотвратяване на непозволен достъп до лични данни, разкриване в процеса на предаването им или на използване на лични данни и на оборудването за тяхното обработване.

Изменение    7

Предложение за регламент

Съображение 18

Текст, предложен от Комисията

Изменение

(18)  Правото на Съюза, включително посочените в настоящия регламент вътрешни правила, следва да бъде ясно и точно и прилагането му следва да бъде предвидимо за лицата, за които се прилага, в съответствие с практиката на Съда на Европейския съюз и на Европейския съд по правата на човека.

(18)  Правото на Съюза, към което препраща настоящият регламент, следва да бъде ясно и точно и прилагането му следва да бъде предвидимо за лицата, за които се прилага, в съответствие с изискванията, предвидени в Хартата и в Европейската конвенция за защита на правата на човека и основните свободи.

Изменение    8

Предложение за регламент

Съображение 20

Текст, предложен от Комисията

Изменение

(20)  Когато обработването се извършва въз основа на съгласието на субекта на данните, администраторът следва да може да докаже, че субектът на данните е дал съгласието си за операцията по обработване. По-специално, в случай на писмена декларация по друг въпрос, с гаранциите следва да се обезпечи, че субектът на данни е информиран за това, че дава съгласието си, и в каква степен го дава. В съответствие с Директива 93/13/EИО на Съвета 14 следва да бъде осигурена предварително съставена от администратора декларация за съгласие в разбираема и лесно достъпна форма, на ясен и прост език, която следва да не съдържа неравноправни клаузи. За да бъде съгласието информирано, субектът на данни следва да знае поне самоличността на администратора и целите на обработването, за което са предназначени личните данни. Съгласието не следва да се разглежда като свободно дадено, ако субектът на данни няма истински и свободен избор и не е в състояние да откаже или да оттегли съгласието си, без това да доведе до вредни последици за него.

(20)  Когато обработването се извършва въз основа на съгласието на субекта на данните, администраторът следва да може да докаже, че субектът на данните е дал съгласието си за операцията по обработване. По-специално, в случай на писмена декларация по друг въпрос, с гаранциите следва да се обезпечи, че субектът на данни е информиран за това, че дава съгласието си, и в каква степен го дава. В съответствие с Директива 93/13/EИО на Съвета 14 следва да бъде осигурена предварително съставена от администратора декларация за съгласие в разбираема и лесно достъпна форма, на ясен и прост език, която следва да не съдържа неравноправни клаузи. За да бъде съгласието информирано, субектът на данни следва да знае поне самоличността на администратора, целите на обработването, за които са предназначени личните данни, и категориите получатели на данните, както и да бъде информиран за правото на достъп и на намеса във връзка с данните. Съгласието не следва да се разглежда като свободно дадено, ако субектът на данни няма истински и свободен избор и не е в състояние да се откаже или да оттегли съгласието си, без това да доведе до неблагоприятни последици за него.

_________________

_________________

14 Директива 93/13/ЕИО на Съвета от 5 април 1993 г. относно неравноправните клаузи в потребителските договори (ОВ J 95, 21.4.1993 г., стр. 29).

14 Директива 93/13/ЕИО на Съвета от 5 април 1993 г. относно неравноправните клаузи в потребителските договори (ОВ J  95, 21.4.1993 г., стр. 29).

Изменение    9

Предложение за регламент

Съображение 22

Текст, предложен от Комисията

Изменение

(22)  Когато получатели, установени в Съюза и попадащи в обхвата на Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680, искат институции и органи на Съюза да им предадат лични данни, тези получатели следва да докажат, че предаването е необходимо за постигането на тяхната цел, пропорционално и не надхвърля необходимото за постигането на тази цел. Институциите и органите на Съюза следва да докажат такава необходимост, когато те самите предприемат предаването на данни, в съответствие с принципа на прозрачност.

(22)  Когато получатели, установени в Съюза и попадащи в обхвата на Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680, искат институции и органи на Съюза да им предадат лични данни, тези получатели следва да отправят до администратора обосновано искане за предаване, въз основа на което администраторът да прецени дали предаването е необходимо за постигането на тяхната цел, пропорционално и не надхвърля необходимото за постигането на тази цел. Институциите и органите на Съюза следва да докажат такава необходимост, когато те самите предприемат предаването на данни, в съответствие с принципа на прозрачност.

Изменение    10

Предложение за регламент

Съображение 23

Текст, предложен от Комисията

Изменение

(23)  На личните данни, които по своето естество са особено чувствителни от гледна точка на основните права и свободи, се полага специална защита, тъй като контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи. Посочените лични данни следва да включват личните данни, разкриващи расов или етнически произход, като използването на понятието „расов произход“ в настоящия регламент не означава, че Съюзът приема теориите, които се опитват да установят съществуването на отделни човешки раси. Обработването на снимки не следва систематично да се счита за обработване на специални категории лични данни, тъй като снимките се обхващат от определението за биометрични данни единствено когато се обработват чрез специални технически средства, позволяващи уникална идентификация или удостоверяване на автентичността на дадено физическо лице. В допълнение към специфичните изисквания за обработване на чувствителни данни следва да се прилагат общите принципи и другите правила, залегнали в настоящия регламент, по-специално по отношение на условията за законосъобразно обработване. Дерогации от общата забрана за обработване на такива специални категории лични данни следва изрично да бъдат предвидени, inter alia, когато субектът на данните даде изричното си съгласие или във връзка с конкретни нужди, по-специално когато обработването се извършва в хода на законната дейност на някои сдружения или фондации, чиято цел е да се позволи упражняването на основните свободи.

(23)  На личните данни, които по своето естество са особено чувствителни от гледна точка на основните права и свободи, се полага специална защита, тъй като контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи. Такива лични данни не следва да бъдат обработвани, освен ако обработката им е разрешена в специфичните случаи, предвидени в настоящия регламент. Посочените лични данни следва да включват личните данни, разкриващи расов или етнически произход, като използването на понятието „расов произход“ в настоящия регламент не означава, че Съюзът приема теориите, които се опитват да установят съществуването на отделни човешки раси. Обработването на снимки не следва систематично да се счита за обработване на специални категории лични данни, тъй като снимките се обхващат от определението за биометрични данни единствено когато се обработват чрез специални технически средства, позволяващи уникална идентификация или удостоверяване на автентичността на дадено физическо лице. В допълнение към специфичните изисквания за обработване на чувствителни данни следва да се прилагат общите принципи и другите правила, залегнали в настоящия регламент, по-специално по отношение на условията за законосъобразно обработване. Дерогации от общата забрана за обработване на такива специални категории лични данни следва изрично да бъдат предвидени, inter alia, когато субектът на данните даде изричното си съгласие или във връзка с конкретни нужди, по-специално когато обработването се извършва в хода на законната дейност на някои сдружения или фондации, чиято цел е да се позволи упражняването на основните свободи.

Изменение    11

Предложение за регламент

Съображение 23 а (ново)

Текст, предложен от Комисията

Изменение

 

(23a)  Специалните категории лични данни, за които е обоснована по-голяма защита, следва да бъдат обработвани за цели, свързани със здравето, само когато това е необходимо за постигането на тези цели в полза на физическите лица и на обществото като цяло, по-специално в рамките на управлението на услуги и системи за здравни или социални грижи. Поради това настоящият регламент следва да предвижда хармонизирани условия за обработването на специални категории лични данни за здравословното състояние по отношение на специфични нужди, по-специално когато обработването на тези данни се извършва за определени цели, свързани със здравето, от лица, обвързани от правното задължение за опазване на професионална тайна. Правото на Съюза следва да предвижда конкретни и подходящи мерки за защита на основните права и личните данни на физическите лица.

Изменение    12

Предложение за регламент

Съображение 24

Текст, предложен от Комисията

Изменение

(24)  Обработването на специални категории лични данни може да е необходимо по съображения от обществен интерес в областта на общественото здраве без съгласието на субекта на данните. Такова обработване следва да бъде предмет на подходящи и конкретни мерки с оглед защита на правата и свободите на физическите лица. В този контекст понятието „обществено здраве“ следва да се тълкува по смисъла на Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета 15 и означава всички елементи, свързани със здравето, а именно здравословно състояние, включително заболеваемост и инвалидност, решаващи фактори, които оказват влияние върху това здравословно състояние, потребности от здравно обслужване, средства, отделени за здравно обслужване, предоставяне на здравни грижи и всеобщ достъп до тях, разходи и финансиране на здравното обслужване, както и причини за смъртност. Такова обработване на данни за здравето по съображения от обществен интерес не следва да води до обработването на лични данни за други цели от трети страни.

(24)  Обработването на специални категории лични данни може да е необходимо по съображения от обществен интерес в областта на общественото здраве без съгласието на субекта на данните. Такова обработване следва да бъде предмет на подходящи и конкретни мерки с оглед защита на правата и свободите на физическите лица. В този контекст понятието „обществено здраве“ следва да се тълкува по смисъла на Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета 15 и означава всички елементи, свързани със здравето, а именно здравословно състояние, включително заболеваемост и инвалидност, решаващи фактори, които оказват влияние върху това здравословно състояние, потребности от здравно обслужване, средства, отделени за здравно обслужване, предоставяне на здравни грижи и всеобщ достъп до тях, разходи и финансиране на здравното обслужване, както и причини за смъртност. Такова обработване на данни за здравето по съображения от обществен интерес не следва да води до обработването на лични данни за други цели.

__________________

__________________

15 Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета от 16 декември 2008 г. относно статистиката на Общността в областта на общественото здраве и здравословните и безопасни условия на труд (текст от значение за ЕИП) (ОВ L 354, 31.12.2008 г., стр. 70).

15 Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета от 16 декември 2008 г. относно статистиката на Общността в областта на общественото здраве и здравословните и безопасни условия на труд (текст от значение за ЕИП) (ОВ L 354, 31.12.2008 г., стр. 70).

Изменение    13

Предложение за регламент

Член 37 – параграф 1

Текст, предложен от Комисията

Изменение

Правни актове, приети въз основа на Договорите, или вътрешни правила, приети от институции и органи на Съюза по въпроси, свързани с тяхното функциониране, могат да налагат ограничения относно специални принципи и относно правото на информация, достъп до и коригиране или изтриване на лични данни, правото на преносимост на данните, поверителността на електронните съобщения, както и уведомяването на субекта на данни за нарушение на сигурността на личните данни и определени свързани с това задължения на администраторите, доколкото това е необходимо и пропорционално в едно демократично общество с оглед защитата на обществената сигурност, предотвратяването, разследването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу заплахи за обществената сигурност и тяхното предотвратяване, включително защитата на човешкия живот, особено при природни или предизвикани от човека бедствия, вътрешната сигурност на институциите и органите на Съюза, други важни цели от общ обществен интерес на Съюза или на държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, поддържането на публични регистри поради причини от широк обществен интерес или защитата на субекта на данни или на правата и свободите на други лица, включително социалната защита, общественото здраве и хуманитарните цели.

Правни актове, приети въз основа на Договорите, могат да налагат ограничения относно специални принципи и относно правото на информация, достъп до и коригиране или изтриване на лични данни, правото на преносимост на данните, поверителността на електронните съобщения, както и уведомяването на субекта на данни за нарушение на сигурността на личните данни и определени свързани с това задължения на администраторите, доколкото това е необходимо и пропорционално в едно демократично общество с оглед защитата на обществената сигурност, предотвратяването, разследването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу заплахи за обществената сигурност и тяхното предотвратяване, включително защитата на човешкия живот, особено при природни или предизвикани от човека бедствия, вътрешната сигурност на институциите и органите на Съюза, други важни цели от общ обществен интерес на Съюза или на държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, поддържането на публични регистри поради причини от широк обществен интерес или защитата на субекта на данни или на правата и свободите на други лица, включително социалната защита, общественото здраве и хуманитарните цели.

Изменение    14

Предложение за регламент

Член 37 – параграф 2

Текст, предложен от Комисията

Изменение

Когато дадено ограничение не е предвидено в правни актове, приети въз основа на Договорите, или в техни вътрешни правила, институциите и органите на Съюза могат да наложат в конкретен случай ad hoc ограничение относно специални принципи или правата на субекта на данните, при условие че то зачита същността на основните права и свободи и, във връзка с конкретна операция по обработване, представлява необходима и пропорционална мярка в едно демократично общество с оглед на защитата на една или повече от целите, споменати в параграф 1. Длъжностното лице по защита на данните следва да бъде уведомено за това ограничение. Всички ограничения следва да бъдат в съответствие с изискванията, определени в Хартата и в Европейската конвенция за защита на правата на човека и основните свободи.

заличава се

Изменение    15

Предложение за регламент

Съображение 39 а (ново)

Текст, предложен от Комисията

Изменение

 

(39a)  Регламент (ЕС) 2016/679 изисква от администраторите да докажат, че спазват задълженията си, като се придържат към одобрени механизми за сертифициране. Институциите и органите на Съюза също следва да могат да докажат, че спазват настоящия регламент, като получат сертифициране в съответствие с член 42 от Регламент (ЕС) 2016/679.

Изменение    16

Предложение за регламент

Съображение 42

Текст, предложен от Комисията

Изменение

(42)  За да докажат спазването на настоящия регламент, както администраторите, така и обработващите лични данни следва да поддържат регистри на всички категории дейности по обработване, за които отговарят. Институциите и органите на Съюза следва да са длъжни да си сътрудничат с Европейския надзорен орган по защита на данните и да му предоставят своите регистри при поискване, за да могат да бъдат използвани за наблюдение на тези операции по обработване. Институциите и органите на Съюза следва да могат да създадат централен регистър на своите дейности по обработване на данни. От съображения за прозрачност те следва също така да могат да направят този регистър публичен.

(42)  За да докажат спазването на настоящия регламент, както администраторите, така и обработващите лични данни следва да поддържат регистри на всички категории дейности по обработване, за които отговарят. Институциите и органите на Съюза следва да са длъжни да си сътрудничат с Европейския надзорен орган по защита на данните и да му предоставят своите регистри при поискване, за да могат да бъдат използвани за наблюдение на тези операции по обработване. Институциите и органите на Съюза следва да създадат централен регистър на своите дейности по обработване на данни. От съображения за прозрачност те следва да направят този регистър публичен.

Изменение    17

Предложение за регламент

Съображение 47

Текст, предложен от Комисията

Изменение

(47)  Регламент (ЕО) № 45/2001 предвижда общо задължение на администратора да уведоми за обработването на лични данни длъжностното лице по защита на данните, което, на свой ред, води регистър на операциите по обработване, за които е направено уведомление. Това задължение създава административна и финансова тежест и невинаги е допринасяло за подобряването на защитата на личните данни. Ето защо такива неправещи разграничения общи задължения за уведомяване следва да бъдат премахнати и заменени с ефективни процедури и механизми, които да са насочени към онези видове операции по обработване, които има вероятност да доведат до висок риск за правата и свободите на физическите лица поради своето естество, обхват, контекст и цели. Такива могат да бъдат операциите по обработване, които по-конкретно включват използването на нови технологии или представляват нов вид технологии и при които преди това от администратора не е извършвана оценка на въздействието върху защитата на данните или които стават необходими предвид времето, изминало от първоначалното обработване. В такива случаи преди обработването администраторът следва да извърши оценка на въздействието върху защитата на данните, за да се оценят конкретната вероятност и тежестта на високия риск, като се вземат предвид естеството, обхватът, контекстът и целите на обработването и източниците на риска. Посочената оценка на въздействието следва да включва по-специално предвидените мерки, гаранции и механизми за ограничаване на този риск, с които се осигурява защитата на личните данни и се доказва спазването на настоящия регламент.

(47)  Регламент (ЕО) № 45/2001 предвижда общо задължение на администратора да уведоми за обработването на лични данни длъжностното лице по защита на данните, което, на свой ред, води регистър на операциите по обработване, за които е направено уведомление. Наред с това общо задължение следва да се въведат ефективни процедури и механизми за наблюдение на онези видове операции по обработване, които има вероятност да доведат до висок риск за правата и свободите на физическите лица поради своето естество, обхват, контекст и цели. Такива процедури следва да бъдат прилагани по-специално, когато видът на операцията по обработване включва използването на нови технологии или представлява нов вид технологии и при които преди това от администратора не е извършвана оценка на въздействието върху защитата на данните или които стават необходими предвид времето, изминало от първоначалното обработване. В такива случаи преди обработването администраторът следва да извърши оценка на въздействието върху защитата на данните, за да се оценят конкретната вероятност и тежестта на високия риск, като се вземат предвид естеството, обхватът, контекстът и целите на обработването и източниците на риска. Посочената оценка на въздействието следва да включва по-специално предвидените мерки, гаранции и механизми за ограничаване на този риск, с които се осигурява защитата на личните данни и се доказва спазването на настоящия регламент.

Изменение    18

Предложение за регламент

Съображение 50

Текст, предложен от Комисията

Изменение

(50)  С Регламент (ЕС) 2016/679 бе създаден Европейският комитет по защита на данните като независим орган на Съюза, притежаващ правосубектност. Комитетът следва да допринася за съгласуваното прилагане на Регламент (ЕС) 2016/679 и Директива 2016/680 навсякъде в Съюза, включително като съветва Комисията. В същото време Европейският надзорен орган по защита на данните следва да продължи да упражнява своите надзорни и консултативни функции по отношение на всички институции и органи на Съюза, включително по своя собствена инициатива или при поискване. С цел да се гарантира съгласуваност на правилата за защита на данните навсякъде в Съюза Комисията следва да извършва задължително консултация след приемането на законодателни актове или при подготовката на делегирани актове и актове за изпълнение, определени в членове 289, 290 и 291 от ДФЕС, и след приемането на препоръки и предложения, свързани със споразумения с трети държави и международни организации, предвидени в член 218 от Договора за функционирането на Европейския съюз, които имат въздействие върху правото на защита на личните данни. В тези случаи Комисията следва да бъде задължена да се консултира с Европейския надзорен орган по защита на данните, с изключение на случаите, когато Регламент (ЕС) 2016/679 предвижда задължителна консултация с Европейския комитет по защита на данните, например във връзка с решения относно адекватното ниво на защита или с делегирани актове относно стандартизирани икони и изисквания за механизмите за сертифициране. Когато въпросният акт има особено значение за защитата на правата и свободите на физическите лица по отношение на обработването на лични данни, Комисията следва да може също така да се консултира с Европейския комитет по защита на данните. В тези случаи Европейският надзорен орган по защита на данните следва, като член на Европейския комитет по защита на данните, да координира работата си с него с оглед на изготвянето на съвместно становище. Европейският надзорен орган по защита на данните и когато е приложимо, Европейският комитет по защита на данните следва да представят писменото си становище в срок от осем седмици. Този срок следва да бъде намален за спешни случаи и когато това е уместно, например когато Комисията подготвя делегирани актове и актове за изпълнение.

(50)  С Регламент (ЕС) 2016/679 бе създаден Европейският комитет по защита на данните като независим орган на Съюза, притежаващ правосубектност. Комитетът следва да допринася за съгласуваното прилагане на Регламент (ЕС) 2016/679 и Директива 2016/680 навсякъде в Съюза, включително като съветва Комисията. В същото време Европейският надзорен орган по защита на данните следва да продължи да упражнява своите надзорни и консултативни функции по отношение на всички институции и органи на Съюза, включително по своя собствена инициатива или при поискване. С цел да се гарантира съгласуваност на правилата за защита на данните навсякъде в Съюза Комисията следва да извършва задължително консултация при приемането на предложения за законодателен акт или при подготовката на делегирани актове и актове за изпълнение, определени в членове 289, 290 и 291 от ДФЕС, и при приемането на препоръки и предложения, свързани със споразумения с трети държави и международни организации, предвидени в член 218 от Договора за функционирането на Европейския съюз, които имат въздействие върху правото на защита на личните данни. В тези случаи Комисията следва да бъде задължена да се консултира с Европейския надзорен орган по защита на данните, с изключение на случаите, когато Регламент (ЕС) 2016/679 предвижда задължителна консултация с Европейския комитет по защита на данните, например във връзка с решения относно адекватното ниво на защита или с делегирани актове относно стандартизирани икони и изисквания за механизмите за сертифициране. Когато въпросният акт има особено значение за защитата на правата и свободите на физическите лица по отношение на обработването на лични данни, Комисията следва да може също така да се консултира с Европейския комитет по защита на данните. В тези случаи Европейският надзорен орган по защита на данните следва, като член на Европейския комитет по защита на данните, да координира работата си с него с оглед на изготвянето на съвместно становище. Европейският надзорен орган по защита на данните и когато е приложимо, Европейският комитет по защита на данните следва да представят писменото си становище в срок от осем седмици. Този срок следва да бъде съкратен при спешни случаи или когато това е уместно по други причини, например когато Комисията подготвя делегирани актове и актове за изпълнение.

Изменение    19

Предложение за регламент

Съображение 50 a (ново)

Текст, предложен от Комисията

Изменение

 

(50a)  В съответствие с член 75 от Регламент (ЕС) 2016/679 Европейският надзорен орган по защита на данните осигурява секретариата на Европейския комитет по защита на данните.

Изменение    20

Предложение за регламент

Съображение 52

Текст, предложен от Комисията

Изменение

(52)  Когато лични данни се предават от институциите или органите на Съюза на администратори, обработващи лични данни или други получатели в трети държави или на международни организации, нивото на защита на физическите лица, гарантирано в Съюза с настоящия регламент, не следва да бъде излагано на риск, включително в случаите на последващо предаване на лични данни от третата държава или международната организация на администратори или обработващи лични данни в същата или друга трета държава или международна организация. Във всеки случай предаването на данни на трети държави и международни организации може да се извършва единствено в пълно съответствие с настоящия регламент. Предаването може да се извършва само ако администраторът или обработващият лични данни изпълняват условията, установени в разпоредбите на настоящия регламент, относно предаването на лични данни на трети държави или международни организации, при спазване на другите разпоредби на настоящия регламент.

(52)  Когато лични данни се предават от институциите или органите на Съюза на администратори, обработващи лични данни или други получатели в трети държави или на международни организации, нивото на защита на физическите лица, гарантирано в Съюза с настоящия регламент, следва да бъде гарантирано, включително в случаите на последващо предаване на лични данни от третата държава или международната организация на администратори или обработващи лични данни в същата или друга трета държава или международна организация. Във всеки случай предаването на данни на трети държави и международни организации може да се извършва единствено в пълно съответствие с настоящия регламент, с Регламент (ЕС) 2016/679 и с основните права и свободи, установени в Хартата. Предаването може да се извършва само ако администраторът или обработващият лични данни изпълняват условията, установени в разпоредбите на настоящия регламент, относно предаването на лични данни на трети държави или международни организации, при спазване на другите разпоредби на настоящия регламент.

Изменение    21

Предложение за регламент

Съображение 53

Текст, предложен от Комисията

Изменение

(53)  Комисията може също така да реши в съответствие с член 45 от Регламент (ЕС) 2016/679, че дадена трета държава, територия или конкретен сектор в трета държава, или дадена международна организация предоставя адекватно ниво на защита на данните. В тези случаи предаването на лични данни на такава трета държава или международна организация от институция или орган на Съюза може да се извършва, без да е необходимо допълнително разрешение.

(53)  Комисията може също така да реши в съответствие с член 45 от Регламент (ЕС) 2016/679 или с член 36 от Директива (ЕС) 2016/680, че дадена трета държава, територия или конкретен сектор в трета държава, или дадена международна организация предоставя адекватно ниво на защита на данните. В тези случаи предаването на лични данни на такава трета държава или международна организация от институция или орган на Съюза може да се извършва, без да е необходимо допълнително разрешение.

Изменение    22

Предложение за регламент

Съображение 64 a (ново)

Текст, предложен от Комисията

Изменение

 

(64a)  Комисията предложи изменение на Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно административно сътрудничество посредством Информационната система за вътрешния пазар и за отмяна на Решение 2008/49/ЕО на Комисията („Регламент за ИСВП“), за да се създаде възможност за използването на ИСВП не само от компетентните органи на държавите членки и от Комисията, но и от органите, службите и агенциите на Съюза. В очакване на това преразглеждане Европейският надзорен орган по защита на данните и Европейският комитет по защита на данните следва да имат възможност да използват Информационната система за вътрешния пазар за целите на административното сътрудничество и обмена на информация, предвидени в Общия регламент относно защитата на данните с оглед на прилагането му считано от 25 май 2018 г.

 

_________________

 

Вж. член 36 от Предложението за регламент на Европейския парламент и на Съвета за създаване на единен цифров портал за предоставяне на информация, процедури и услуги за оказване на съдействие и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012, COM(2017) 256 окончателен, 2017/0086 (COD).

Изменение    23

Предложение за регламент

Съображение 65

Текст, предложен от Комисията

Изменение

(65)  В някои случаи правото на Съюза предвижда модел на споделен между Европейския надзорен орган по защита на данните и националните надзорни органи координиран надзор. Освен това Европейският надзорен орган по защита на данните е надзорният орган на Европол, а посредством съвет за сътрудничеството, който има консултативни функции, е създаден конкретен модел на сътрудничество с националните надзорни органи. С цел подобряване на ефективния надзор и прилагане на материалните правила за защита на данните, в Съюза следва да бъде въведен единен, съгласуван модел на координиран надзор. Поради това Комисията следва, когато е уместно, да представи законодателни предложения за изменение на правните актове на Съюза, които предвиждат модел на координиран надзор, за да се приведат в съответствие с модела за координиран надзор от настоящия регламент. Европейският комитет по защита на данните следва да служи като единен форум за гарантиране на ефективния координиран надзор във всички области.

(65)  В някои случаи правото на Съюза предвижда модел на споделен между Европейския надзорен орган по защита на данните и националните надзорни органи координиран надзор. Освен това Европейският надзорен орган по защита на данните е надзорният орган на Европол, а посредством съвет за сътрудничеството, който има консултативни функции, е създаден конкретен модел на сътрудничество с националните надзорни органи. С цел подобряване на ефективния надзор и прилагане на материалните правила за защита на данните, с настоящия регламент следва да бъде въведен единен, съгласуван модел на координиран надзор. Европейският комитет по защита на данните следва да служи като единен форум за гарантиране на ефективния координиран надзор във всички области.

Изменение    24

Предложение за регламент

Член 1 – параграф 2

Текст, предложен от Комисията

Изменение

2.  С настоящия регламент се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.

2.  С настоящия регламент се защитават основни права и свободи на физическите лица, заложени в Хартата, и по-специално тяхното право на защита на личните данни.

Изменение    25

Предложение за регламент

Член 2 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Настоящият регламент се прилага за обработването на лични данни от всички институции и органи на Съюза дотолкова, доколкото това обработване се извършва при упражняване на дейности, които попадат изцяло или частично в обхвата на правото на Съюза.

1.  Настоящият регламент се прилага за обработването на лични данни от всички институции и органи на Съюза.

Изменение    26

Предложение за регламент

Член 2 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a.  Настоящият регламент се прилага също така за агенциите на Съюза, извършващи дейности, които попадат в обхвата на глави 4 и 5 на дял V на трета част от ДФЕС, включително когато учредителните актове на тези агенции на Съюза установяват самостоятелен режим на защита на данните по отношение на обработването на лични данни от оперативен характер. Прилагането на настоящия регламент може да се конкретизира и допълва от разпоредби относно специфично обработване на лични данни от оперативен характер, предвидени в учредителните актове на тези агенции.

Изменение    27

Предложение за регламент

Член 3 – параграф 1 – буква а

Текст, предложен от Комисията

Изменение

а)  определенията, съдържащи се в Регламент (ЕС) 2016/679, с изключение на определението на „администратор“ в член 4, параграф 7 от посочения регламент;

а)  определенията, съдържащи се в Регламент (ЕС) 2016/679, с изключение на определенията за „администратор“ в точка (7), „основно място на установяване“ в точка (16), понятието „дружество“ в точка (18), „група предприятия“ в точка (19) член 4 от същия регламент; определението на „електронно съобщение“ в член 4, параграф 2, буква а) от Регламент (ЕС) № XX/XXXX [Регламент за защитата на неприкосновеността на личния живот в сектора на електронните съобщения];

Изменение    28

Предложение за регламент

Член 3 – параграф 2 – буква г a (нова)

Текст, предложен от Комисията

Изменение

 

гa)  „лични данни от оперативен характер“ означава лични данни, обработвани от агенциите на Съюза, създадени въз основа на глави 4 и 5 на дял V на трета част от ДФЕС, и от мисиите, посочени в член 42, параграф 1 и членове 43 и 44 от ДЕС, за постигане на целите, установени в актовете за учредяване на тези агенции или мисии.

Изменение    29

Предложение за регламент

Член 4 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  Личните данни трябва да бъдат:

1.  Личните данни са:

Изменение    30

Предложение за регламент

Член 4 – параграф 1 – буква г

Текст, предложен от Комисията

Изменение

г)  са точни и при необходимост се актуализират; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни или непълни лични данни, като се имат предвид целите, за които те се обработват („точност“);

г)  са точни и при необходимост се актуализират; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);

Изменение    31

Предложение за регламент

Член 5 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Задачите, посочени в параграф 1, буква а) се определят в правото на Съюза.

2.  Задачите, посочени в параграф 1, буква а), се определят в правото на Съюза. Основанието за обработване, посочено в параграф 1, буква б), се определя в правото на Съюза или на държавата членка, което се прилага по отношение на администратора.

Изменение    32

Предложение за регламент

Член 8 – заглавие

Текст, предложен от Комисията

Изменение

Условия, приложими за съгласието на дете във връзка с услугите на информационното общество

Условия, приложими за съгласието на дете във връзка с услугите на информационното общество

Изменение    33

Предложение за регламент

Член 8 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 8a

 

Предаване на лични данни между институции и органи на Съюза

 

Без да се засягат разпоредбите на членове 4, 5, 6 и 10:

 

1. Лични данни се предават вътрешно или на други институции или органи на Съюза само ако данните са необходими за законното изпълнение на задачи от компетентността на получателя.

 

2. Когато данните се предават по молба на получателя, администраторът и получателят съвместно носят отговорност за законността на предаването.

 

Администраторът е длъжен да провери компетентността на получателя и да извърши предварителна преценка за необходимостта от предаването на данните. В случай на възникнали съмнения относно тази необходимост администраторът изисква допълнителна информация от получателя.

 

Получателят гарантира, че необходимостта от предаване на данните може да бъде проверена впоследствие.

 

3. Получателят обработва личните данни само за целите, за които те са предадени.

.

Изменение    34

Предложение за регламент

Член 9 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  Без да се засягат разпоредбите на членове 4, 5, 6 и 10, лични данни се предават на получатели, установени в Съюза и попадащи в обхвата на Регламент (ЕС) 2016/679 или на националното законодателство, прието съгласно Директива (ЕС) 2016/680, ако получателят докаже, че:

1.  Без да се засягат разпоредбите на членове 4, 5, 6, 10, 14, член 15, параграф 3 и член 16, параграф 4, лични данни се предават на получатели, установени в Съюза и попадащи в обхвата на Регламент (ЕС) 2016/679 или на националното законодателство, прието съгласно Директива (ЕС) 2016/680, ако по обосновано искане на получателя администраторът докаже, че:

Изменение    35

Предложение за регламент

Член 9 – параграф 1 – буква б

Текст, предложен от Комисията

Изменение

б)  е необходимо данните да бъдат предадени, предаването е пропорционално на целите си и няма основания да се предполага, че правата и свободите, както и законните интереси на субекта на данните могат да бъдат накърнени.

б)  че е пропорционално и необходимо с цел обслужване на обществен интерес, като например прозрачност или добра администрация и ако има основание да се предполага, че законните интереси на субекта на данните могат да бъдат накърнени, след като очевидно е съпоставил различните конкуриращи се интереси;

Изменение    36

Предложение за регламент

Член 10 – параграф 2 – буква а

Текст, предложен от Комисията

Изменение

а)  субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели, освен когато в правото на Съюза се предвижда, че посочената в параграф 1 забрана не може да бъде отменена от субекта на данни; или

а)  субектът на данни е дал своето изрично съгласие за обработването на такива лични данни за една или повече конкретни цели, освен когато в правото на Съюза се предвижда, че посочената в параграф 1 забрана не може да бъде отменена от субекта на данни; или

Изменение    37

Предложение за регламент

Член 10 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Личните данни, посочени в параграф 1, могат да бъдат обработвани за целите, посочени в параграф 2, буква з), когато въпросните данни се обработват от или под ръководството на професионален работник, обвързан от задължението за професионална тайна по силата на правото на Съюза.

3.  Личните данни, посочени в параграф 1, могат да бъдат обработвани за целите, посочени в параграф 2, буква з), когато въпросните данни се обработват от или под ръководството на професионален работник, обвързан от задължението за опазване на професионална тайна по силата на правото на Съюза или на държава членка или на правилата, установени от националните компетентни органи или от друго лице, което също е обвързано от задължение за опазване на тайна по силата на правото на Съюза или на държава членка или на правилата, установени от националните компетентни органи.

Изменение    38

Предложение за регламент

Член 11 – параграф 1

Текст, предложен от Комисията

Изменение

Обработването на лични данни, свързани с присъди и престъпления или със свързаните с тях мерки за сигурност въз основа на член 5, параграф 1, се извършва само когато е разрешено от правото на Съюза, в което може да са включени вътрешни правила, предвиждащо подходящи гаранции за правата и свободите на субектите на данни.

Обработването на лични данни, свързани с присъди и престъпления или със свързаните с тях мерки за сигурност въз основа на член 5, параграф 1, се извършва само ако е разрешено от правото на Съюза, предвиждащо подходящи специални гаранции за правата и свободите на субектите на данни.

Изменение    39

Предложение за регламент

Член 14 – параграф 5 – алинея 1

Текст, предложен от Комисията

Изменение

Информацията по членове 15 и 16 и всяка комуникация и действия по членове 17—24 и член 38 се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може да откаже да предприеме действия по искането.

Информацията по членове 15 и 16 и всяка комуникация и действия по членове 17—24 и член 38 се предоставят безплатно.

Изменение    40

Предложение за регламент

Член 14 – параграф 8

Текст, предложен от Комисията

Изменение

8.  Ако Комисията приеме съгласно член 12, параграф 8 от Регламент (ЕС) 2016/679 делегирани актове за определяне на информацията, която трябва да бъде представена под формата на икони, и на процедурите за предоставяне на стандартизирани икони, институциите и органите на Съюза предоставят, когато е уместно, в комбинация с тези стандартизирани икони информацията по членове 15 и 16.

8.  На Комисията се предоставя правомощието да приема съгласно член 12, параграф 8 от Регламент (ЕС) 2016/679 делегирани актове за определяне на информацията, която трябва да бъде представена под формата на икони, и на процедурите за предоставяне на стандартизирани икони, институциите и органите на Съюза предоставят, когато е уместно, в комбинация с тези стандартизирани икони информацията по членове 15 и 16.

Изменение    41

Предложение за регламент

Член 16 – параграф 5 – буква б

Текст, предложен от Комисията

Изменение

б)  предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия; по-специално за обработване на данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или доколкото съществува вероятност задължението, посочено в параграф 1 от настоящия член, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване.

б)  предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия, по-специално за обработване на данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или доколкото съществува вероятност задължението, посочено в параграф 1 от настоящия член, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване.

Изменение    42

Предложение за регламент

Член 16 – параграф 5 – буква в

Текст, предложен от Комисията

Изменение

в)  получаването или разкриването е изрично установено от правото на Съюза; или

в)  получаването или разкриването е изрично разрешено от правото на Съюза, което е приложимо по отношение на администратора, и в което се предвиждат подходящи мерки за защита на законните интереси на субекта на данните; или

Изменение    43

Предложение за регламент

Член 16 – параграф 5 – буква г

Текст, предложен от Комисията

Изменение

г)  личните данни трябва да останат поверителни при спазване на задължение за опазване на професионална тайна, което се урежда от правото на Съюза.

г)  личните данни трябва да останат поверителни при спазване на задължение за опазване на професионална тайна, което се урежда от правото на Съюза, включително законовото задължение за опазване на тайна.

Изменение    44

Предложение за регламент

Член 16 – параграф 5 а (нов)

Текст, предложен от Комисията

Изменение

 

5a.   В случаите по параграф 5, буква б) администраторът взема подходящи мерки за защита на правата, свободите и законните интереси на субекта на данните, включително като предоставя информацията на разположение на обществеността.

Изменение    45

Предложение за регламент

Член 20 – параграф 1 – буква б

Текст, предложен от Комисията

Изменение

б)  обработването им е неправомерно, но субектът на данните не желае те да бъдат заличени, а изисква вместо това ограничаване на използването им;

б)  обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

Изменение    46

Предложение за регламент

Член 25 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  Правни актове, приети въз основа на Договорите, или, по въпроси, свързани с функционирането на институциите и органите на Съюза, вътрешни правила, установени от тези органи и институции, могат да ограничават прилагането на членове 1422, член 34 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 1422, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантират:

1.  Правни актове, приети въз основа на Договорите, могат да ограничават прилагането на членове 1422 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 1422, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантират:

Изменение    47

Предложение за регламент

Член 25 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a.   Актовете, приети съгласно параграф 1, трябва да бъдат ясни и точни. Прилагането им е предвидимо за техните адресати.

Изменение    48

Предложение за регламент

Член 25 – параграф 1 б (нов)

Текст, предложен от Комисията

Изменение

 

1б.  По-специално, всеки правен акт, приет съгласно параграф 1, съдържа най-малко специални разпоредби, когато е целесъобразно, относно:

 

а) целите на обработването или категориите обработване;

 

б) категориите лични данни;

 

в) обхвата на въведените ограничения;

 

г) мерките за предотвратяване на злоупотреби или на незаконни достъп или предаване;

 

д) уточняването на администратора или категориите администратори;

 

е) сроковете за съхранение и приложимите мерки за защита, като се вземат предвид естеството, обхватът и целите на обработването или категориите обработване;

 

ж) рисковете за правата и свободите на субектите на данни; и

 

з) правото на субектите на данни да бъдат информирани за ограничението, освен ако това би противоречало на целта на ограничението.

Изменение    49

Предложение за регламент

Член 25 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Когато дадено ограничение не е предвидено в правен акт, приет въз основа на Договорите, или във вътрешно правило в съответствие с параграф 1, институциите и органите на Съюза могат да ограничават прилагането на членове 14 – 22, член 34 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 22, ако подобно ограничение е съобразено със същността на основните права и свободи, що се отнася до конкретна операция по обработване, и представлява необходима и пропорционална мярка в едно демократично общество за гарантиране на една или повече от целите, посочени в параграф 1. Компетентното длъжностно лице по защита на данните се уведомява за това ограничение.

заличава се

Изменение    50

Предложение за регламент

Член 25 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Когато личните данни се обработват за научни или исторически изследвания или за статистически цели, в правото на Съюза, което може да включва вътрешни правила, могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели.

3.  Когато личните данни се обработват за научни или исторически изследвания или за статистически цели, в правото на Съюза могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели.

Изменение    51

Предложение за регламент

Член 25 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Когато личните данни се обработват за целите на архивирането в обществен интерес, в правото на Съюза, което може да включва вътрешни правила, могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20, 21, 22 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели.

4.  Когато личните данни се обработват за целите на архивирането в обществен интерес, в правото на Съюза могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20, 21, 22 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели.

Изменение    52

Предложение за регламент

Член 25 – параграф 5

Текст, предложен от Комисията

Изменение

5.  Вътрешните правила, посочени в параграфи 1, 3 и 4, трябва да са достатъчно ясни и точни и трябва да бъдат публикувани по подходящ начин.

заличава се

Изменение    53

Предложение за регламент

Член 25 – параграф 6

Текст, предложен от Комисията

Изменение

6.  Ако бъде наложено ограничение съгласно параграф 1 или 2, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните.

6.  Ако бъде наложено ограничение съгласно параграф 1, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните.

Изменение    54

Предложение за регламент

Член 25 – параграф 7

Текст, предложен от Комисията

Изменение

7.  Ако ограничение, наложено съгласно параграф 1 или 2, се използва за отказване на достъп на субекта на данните, при разглеждане на жалбата Европейският надзорен орган по защита на данните го информира единствено за това дали данните са били правилно обработени и ако не са, дали са извършени необходимите корекции.

7.  Ако ограничение, наложено съгласно параграф 1, се използва за отказване на достъп на субекта на данните, при разглеждане на жалбата Европейският надзорен орган по защита на данните го информира единствено за това дали данните са били правилно обработени и ако не са, дали са извършени необходимите корекции.

Изменение    55

Предложение за регламент

Член 25 – параграф 8

Текст, предложен от Комисията

Изменение

8.  Предоставянето на информацията, посочена в параграфи 6 и 7 и в член 46, параграф 2, може да бъде отложено, пропуснато или отказано, ако предоставянето би премахнало ефекта от ограничението, наложено съгласно параграф 1 или 2.

8.  Предоставянето на информацията, посочена в параграфи 6 и 7 и в член 46, параграф 2, може да бъде отложено, пропуснато или отказано, ако предоставянето би премахнало ефекта от ограничението, наложено съгласно параграф 1.

Изменение    56

Предложение за регламент

Член 26 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a.  Придържането към механизъм за сертифициране, посочен в член 42 от Регламент (ЕС) 2016/679, може да се използва като елемент, с който да се докаже спазването на задълженията на администратора.

Изменение    57

Предложение за регламент

Член 27 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a.  Одобрен механизъм за сертифициране съгласно член 42 от Регламент (ЕС) 2016/679 може да се използва като елемент, за да се докаже спазването на изискванията, предвидени в параграфи 1 и 2 от настоящия член.

Изменение    58

Предложение за регламент

Член 28 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Субектът на данни може да упражнява своите права по настоящия регламент спрямо и срещу един или повече от съвместните администратори, като взима предвид ролите им, определени в условията на договореността, посочена в параграф 1.

3.  Независимо от условията на уговорката, посочена в параграф 1, субектът на данни може да упражнява своите права по настоящия регламент спрямо всеки и срещу всеки от администраторите.

Изменение    59

Предложение за регламент

Член 31 – параграф 5

Текст, предложен от Комисията

Изменение

5.  Институциите и органите на Съюза могат да решат да съхраняват своите регистри на дейностите по обработване в централен регистър. В този случай те могат също да решат да предоставят публичен достъп до този регистър.

5.  Институциите и органите на Съюза съхраняват своите регистри на дейностите по обработване в централен регистър и предоставят публичен достъп до този регистър.

Изменение    60

Предложение за регламент

Глава 4 – раздел 2 – заглавие

Текст, предложен от Комисията

Изменение

СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ И ПОВЕРИТЕЛНОСТ НА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ

СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

Изменение    61

Предложение за регламент

Член 33 – параграф 3 а (нов)

Текст, предложен от Комисията

Изменение

 

3a.  Придържането към одобрен механизъм за сертифициране, посочен в член 42 от Регламент (ЕС) 2016/679, може да се използва като елемент, за да се докаже спазването на изискванията, предвидени в параграф 1 от настоящия член.

Изменение    62

Предложение за регламент

Член 33 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 33 a

 

Придържането към одобрен кодекс на поведение съгласно член 42 от Регламент (ЕС) 2016/679 може да се използва като елемент за доказване на спазването на изискванията по параграфи 1 и 2.

Изменение    63

Предложение за регламент

Член 34

Текст, предложен от Комисията

Изменение

Член 34

заличава се

Поверителност на електронните съобщения

 

Институциите и органите на Съюза следва да гарантират поверителността на електронните съобщения, по-специално като осигуряват сигурността на своите електронни съобщителни мрежи.

 

Изменение    64

Предложение за регламент

Член 36

Текст, предложен от Комисията

Изменение

Член 36

заличава се

Указатели на потребителите

 

1.  Личните данни, които се съдържат в указатели на потребителите, както и достъпът до такива указатели се ограничават до строго необходимото за специфичните цели на указателя.

 

2.  Институциите и органите на Съюза предприемат всички необходими мерки за предотвратяване на използването за преки маркетингови цели на личните данни, съдържащи се в тези указатели, независимо дали те са или не са обществено достъпни.

 

Изменение    65

Предложение за регламент

Глава 4 – раздел 2 а (нов)

Текст, предложен от Комисията

Изменение

 

ПОВЕРИТЕЛНОСТ НА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ

Изменение    66

Предложение за регламент

Член 38 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 38а

 

Поверителност на електронните съобщения

 

Институциите и органите на Съюза следва да гарантират поверителността на електронните съобщения, по-специално като осигуряват сигурността на своите електронни съобщителни мрежи.

Изменение    67

Предложение за регламент

Член 38 б (нов)

Текст, предложен от Комисията

Изменение

 

Член 38б

 

Указатели на потребителите

 

1. Личните данни, които се съдържат в указатели на потребителите, както и достъпът до такива указатели се ограничават до строго необходимото за специфичните цели на указателя.

 

2. Институциите и органите на Съюза предприемат всички необходими мерки за предотвратяване на използването на съдържащите се в посочените указатели лични данни за преки маркетингови цели, независимо дали те са достъпни за обществеността или не.

Изменение    68

Предложение за регламент

Член 41 – параграф 1

Текст, предложен от Комисията

Изменение

Институциите и органите на Съюза информират Европейския надзорен орган по защита на данните при изготвяне на административни мерки и вътрешни правила във връзка с обработването на лични данни, в което самостоятелно или съвместно с други участва институция или орган на Съюза.

Институциите и органите на Съюза информират Европейския надзорен орган по защита на данните при изготвяне на административни мерки във връзка с обработването на лични данни, в което самостоятелно или съвместно с други участва институция или орган на Съюза.

Изменение    69

Предложение за регламент

Член 42 – параграф 1

Текст, предложен от Комисията

Изменение

1.  След приемането на предложения за законодателен акт и на препоръки или предложения до Съвета съгласно член 218 от ДФЕС и при подготовката на делегирани актове или актове за изпълнение, които имат въздействие върху защитата на правата и свободите на физическите лица по отношение на обработването на лични данни, Комисията се консултира с Европейския надзорен орган по защита на данните.

1.  При приемането на предложения за законодателен акт и на препоръки или предложения до Съвета съгласно член 218 от ДФЕС и при подготовката на делегирани актове или актове за изпълнение свързани със защитата на правата и свободите на физическите лица по отношение на обработването на лични данни, Комисията се консултира с Европейския надзорен орган по защита на данните.

Изменение    70

Предложение за регламент

Член 44 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Длъжностното лице по защита на данните е член на персонала на институцията или органа на Съюза или да изпълнява задачите въз основа на договор за услуги.

4.  Длъжностното лице по защита на данните е член на персонала на институцията или органа на Съюза. В изключителни случаи, като се вземе предвид числения им състав и ако условията, посочени в параграф 2 не са изпълнени, институциите и органите на Съюза могат да определят длъжностно лице по защита на данните, което да изпълнява задачите си въз основа на договор за услуги.

Изменение    71

Предложение за регламент

Член 45 – параграф 5

Текст, предложен от Комисията

Изменение

5.  Длъжностното лице по защита на данните и неговият персонал са длъжни да спазват секретността или поверителността на изпълняваните от тях задачи в съответствие с правото на Съюза.

5.  Длъжностното лице по защита на данните е длъжно да спазва секретността или поверителността на изпълняваните от него задачи в съответствие с правото на Съюза.

Изменение    72

Предложение за регламент

Член 46 – параграф 1 – буква ж a (нова)

Текст, предложен от Комисията

Изменение

 

жа)  гарантира, че операциите по обработка не засягат неблагоприятно правата и свободите на субектите на данни.

Изменение    73

Предложение за регламент

Член 48 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Предаване на лични данни на трета държава или на международна организация може да се осъществи, ако Комисията е решила в съответствие с член 45, параграф 3 от Регламент (ЕС) 2016/679, че въпросната трета държава, територия, или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита и че личните данни се предават единствено за да стане възможно изпълнението на задачи от компетенциите на администратора.

1.  Предаване на лични данни на трета държава или на международна организация може да се осъществи, ако Комисията е решила в съответствие с член 45, параграф 3 от Регламент (ЕС) 2016/679 или член 36 от Директива (ЕС) 2016/680, че въпросната трета държава, територия, или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита и че личните данни се предават единствено за да стане възможно изпълнението на задачи от компетенциите на администратора. За такова предаване не се изисква специално разрешение.

Изменение    74

Предложение за регламент

Член 49 – параграф 1

Текст, предложен от Комисията

Изменение

1.  При липса на решение съгласно член 45, параграф 3 от Регламент (ЕС) 2016/679 администраторът или обработващият лични данни може да предава лични данни на трета държава или международна организация само ако е предвидил подходящи гаранции и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита.

1.  При липса на решение съгласно член 45, параграф 3 от Регламент (ЕС) 2016/679 или съгласно член 36, параграф 3 от Директива (ЕС) 2016/680 в рамките на приложното поле на посочените законодателни актове, администраторът или обработващият лични данни може да предава лични данни на трета държава или международна организация само ако е предвидил подходящи гаранции и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита.

Изменение    75

Предложение за регламент

Член 51 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  При липсата на решение съгласно член 45, параграф 3 от Регламент (ЕС) 2016/679 или на подходящи гаранции съгласно член 49, предаване или съвкупност от предавания на лични данни на трета държава или международна организация се извършва само при едно от следните условия:

1.  При липсата на решение съгласно член 45, параграф 3 от Регламент (ЕС) 2016/679 или съгласно член 36, параграф 3 от Директива (ЕС) 2016/680 в рамките на приложното поле на посочените законодателни актове, или на подходящи гаранции съгласно член 49, предаване или съвкупност от предавания на лични данни на трета държава или международна организация се извършва само при едно от следните условия:

Изменение    76

Предложение за регламент

Член 54 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Европейският надзорен орган по защита на данните се назначава с общо съгласие от Европейския парламент и Съвета за срок от пет години въз основа на съставен от Комисията списък след публично отправена покана за представяне на кандидатури. Поканата за представяне на кандидатури предоставя възможност на всички заинтересовани страни в Съюза да представят своите кандидатури. Списъкът на кандидатите, съставен от Комисията, е публичен. Въз основа на списъка, съставен от Комисията, компетентната комисия на Европейския парламент може да реши да проведе изслушване, за да получи възможност да изрази предпочитанията си.

1.  Европейският надзорен орган по защита на данните се назначава с общо съгласие от Европейския парламент и Съвета за срок от пет години въз основа на списък, съставен съвместно от Европейския парламент, Съвета и Комисията, след публично отправена покана за представяне на кандидатури. Поканата за представяне на кандидатури предоставя възможност на всички заинтересовани страни в Съюза да представят своите кандидатури. Списъкът на кандидатите е публичен и включва най-малко петима кандидати. Компетентната комисия на Европейския парламент може да реши да проведе изслушване на кандидатите от списъка, за да получи възможност да изрази предпочитанията си.

Изменение    77

Предложение за регламент

Член 54 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Съставеният от Комисията списък, от който се избира Европейският надзорен орган по защита на данните, се състои от лица, чиято независимост не подлежи на съмнение и за които е признато, че притежават необходимите опит и умения, за да изпълняват задълженията на Европейски надзорен орган по защита на данните, например поради това, че работят или са работили в надзорните органи, създадени по силата на член 41 от Регламент (ЕС) 2016/679.

2.  Списъкът, съставен съвместно от Европейския парламент, Съвета и Комисията, от който се избира Европейският надзорен орган по защита на данните, се състои от лица, чиято независимост не подлежи на съмнение и за които е признато, че притежават експертни знания в областта на защитата на данните, както и необходимите опит и умения, за да изпълняват задълженията на Европейски надзорен орган по защита на данните, например поради това, че работят или са работили в надзорните органи, създадени по силата на член 41 от Регламент (ЕС) 2016/679.

Изменение    78

Предложение за регламент

Член 55 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Европейският надзорен орган по защита на данните се подпомага от секретариат. Длъжностните лица и другите служители в секретариата се назначават от Европейския надзорен орган по защита на данните, който е и техен висшестоящ ръководител. Те подлежат изцяло на неговото ръководство. Числеността на персонала се определя всяка година като част от бюджетната процедура.

4.  Европейският надзорен орган по защита на данните се подпомага от секретариат. Длъжностните лица и другите служители в секретариата се назначават от Европейския надзорен орган по защита на данните, който е и техен висшестоящ ръководител. Те подлежат изцяло на неговото ръководство. Числеността на персонала се определя всяка година като част от бюджетната процедура. Член 75, параграф 2 от Регламент (ЕС) 2016/679 се прилага за служителите на Европейския надзорен орган по защита на данните, участващи в изпълнението на задачите, възложени на Европейския комитет по защита на данните по силата на правото на Съюза.

Изменение    79

Предложение за регламент

Член 59 – параграф 1 – буква д

Текст, предложен от Комисията

Изменение

д)  да получава достъп до всички помещения на администратора и обработващия лични данни, включително до всяко оборудване и средство за обработване на данни, в съответствие с правото на Съюза или процесуалното право на държавата членка.

д)  да получава достъп до всички помещения на администратора и обработващия лични данни, включително до всяко оборудване и средство за обработване на данни, в съответствие с правото на Съюза;

Изменение    80

Предложение за регламент

Член 59 – параграф 3 – буква б a (нова)

Текст, предложен от Комисията

Изменение

 

бa)  да дава или отказва разрешение за операциите по обработване, посочени в член 40, параграф 4;

Изменение    81

Предложение за регламент

Член 61 – заглавие

Текст, предложен от Комисията

Изменение

Сътрудничество с националните надзорни органи

Сътрудничество между Европейския надзорен орган по защита на данните и националните надзорни органи

Изменение    82

Предложение за регламент

Член 61 – параграф 1

Текст, предложен от Комисията

Изменение

Европейският надзорен орган по защита на данните си сътрудничи с надзорните органи, създадени съгласно член 41 от Регламент (ЕС) 2016/679 и член 51 от Директива (ЕС) 2016/680 (наричани по-нататък „национални надзорни органи“), и със съвместния надзорен орган, създаден съгласно член 25 от Решение 2009/917/ПВР21 на Съвета, доколкото това е необходимо за изпълнението на съответните негови и техни задължения, по-специално като обменя с тях съответна информация, като отправя искания до национални надзорни органи да упражняват своите правомощия или като отговаря на искания от тези органи.

Европейският надзорен орган по защита на данните си сътрудничи с надзорните органи, създадени съгласно член 51 от Регламент (ЕС) 2016/679 и член 41 от Директива (ЕС) 2016/680 (наричани по-нататък „национални надзорни органи“), доколкото това е необходимо за изпълнението на съответните негови и техни задължения, по-специално като си обменят съответна информация, като искат един от друг упражняване на респективните си правомощия или като отговарят взаимно на исканията си.

_________________

 

21 Решение 2009/917/ПВР на Съвета от 30 ноември 2009 г. относно използването на информационни технологии за митнически цели, (ОВ L 323, 10.12.2009 г., стр. 20—30)

 

Изменение    83

Предложение за регламент

Член 61 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

Европейският надзорен орган по защита на данните и Европейският комитет по защита на данните могат да използват Информационната система за вътрешния пазар, създадена с Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно административно сътрудничество посредством Информационната система за вътрешния пазар и за отмяна на Решение 2008/49/ЕО на Комисията („Регламент за ИСВП“) за целите на административното сътрудничество и обмена на информация в съответствие с членове 60—62, 64, 65 и 70 от Регламент (ЕС) 2016/679.

Изменение    84

Предложение за регламент

Член 62 – параграф 1

Текст, предложен от Комисията

Изменение

1.  В случаите, когато даден акт на Съюза препраща към настоящия член, Европейският надзорен орган по защита на данните си сътрудничи активно с националните надзорни органи, за да се осигури ефективен надзор на мащабни информационни системи или агенции на Съюза.

1.  В случаите, когато даден акт на Съюза предвижда, че Европейският надзорен орган по защита на данните следва да упражнява надзор върху обработката на лични данни на равнището на Съюза, а националните надзорни органи следва да упражняват надзор върху обработката на лични данни на национално равнище, Европейският надзорен орган по защита на данните и националните надзорни органи, действайки в обхвата на съответните си правомощия, си сътрудничат активно в рамките на своите отговорности, за да се осигури ефективен, координиран надзор на мащабни информационни системи или агенции на Съюза.

Изменение    85

Предложение за регламент

Член 62 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Европейският надзорен орган по защита на данните, действайки в обхвата на съответните си компетенции и в рамките на отговорностите си, осъществява обмен на съответна информация, оказва съдействие при извършването на одити и проверки, разглежда трудности при тълкуването или прилагането на настоящия регламент и други приложими правни актове на Съюза, проучва проблеми, свързани с упражняването на независим надзор или с упражняването на правата на субектите на данни, изготвя хармонизирани предложения за разрешаване на проблеми и насърчава информираността относно правата на защита на данните, когато е необходимо, съвместно с националните надзорни органи.

2.  Действайки в обхвата на съответните си компетенции и в рамките на отговорностите си, те осъществяват обмен на съответна информация, оказват си съдействие при извършването на одити и проверки, разглеждат трудности при тълкуването или прилагането на настоящия регламент и други приложими правни актове на Съюза, проучват проблеми, свързани с упражняването на независим надзор или с упражняването на правата на субектите на данни, изготвят хармонизирани предложения за разрешаване на проблеми и насърчават информираността относно правата на защита на данните, когато е необходимо.

Изменение    86

Предложение за регламент

Член 62 – параграф 3

Текст, предложен от Комисията

Изменение

3.  За целите, посочени в параграф 2, Европейският надзорен орган по защита на данните провежда заседания с националните надзорни органи най-малко два пъти в годината в рамките на Европейския комитет по защита на данните. Разходите за тези заседания и обслужването им са за сметка на Европейския комитет по защита на данните. На първото заседание се приема процедурен правилник. При необходимост съвместно се разработват допълнителни методи на работа.

3.  За целите, посочени в параграф 2, Европейският надзорен орган по защита на данните и националните надзорни органи провеждат заседания най-малко два пъти в годината в рамките на Европейския комитет по защита на данните. Разходите за тези заседания и обслужването им са за сметка на Европейския комитет по защита на данните. За тези цели, Европейският комитет по защита на данните може да разработи допълнителни методи на работа, ако е необходимо.

Изменение    87

Предложение за регламент

Глава VIII а (нова) – заглавие

 

Текст, предложен от Комисията

Изменение

 

ГЛАВА VІІІа

 

Обработване на лични данни от оперативен характер

Изменение    88

Предложение за регламент

Член 69 a (нов)

Текст, предложен от Комисията

Изменение

 

Член 69a

 

Обхват

 

Чрез дерогация от членове 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 и 51, разпоредбите на настоящата глава се прилагат за обработката на оперативни данни от агенциите на Съюза, създадени въз основа на глави 4 и 5 от дял V, трета част от ДФЕС, и за мисиите, посочени в член 42, параграф 1 и членове 43 и 44 от ДЕС.

 

Прилагането на настоящия регламент може да се конкретизира и допълва от разпоредби относно специфично обработване на лични данни от оперативен характер, предвидени в учредителните актове на тези агенции.

Изменение    89

Предложение за регламент

Член 69 б (нов)

Текст, предложен от Комисията

Изменение

 

Член 69б

 

Принципи, свързани с обработването на лични данни от оперативен характер

 

1.  Личните данни от оперативен характер

 

а)  се обработват законосъобразно и добросъвестно („законосъобразност и добросъвестност“);

 

б)  се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели; по-нататъшното им обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита за несъвместимо с първоначалните цели, при условие че агенциите и мисиите на Съюза осигурят подходящи гаранции, по-конкретно за да гарантират, че данните не се обработват за каквито и да било други цели („ограничение на целите“);

 

в)  подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

 

г)  са точни и при необходимост поддържани в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни от оперативен характер, като се имат предвид целите, за които те се обработват („точност“);

 

д)  се поддържат във вид, който позволява идентифициране на субектите на данните, за период, не по-дълъг от необходимия за целите, за които личните данни се обработват;

 

е) се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

 

2.  Агенциите или мисиите на Съюза публикуват документ, който представя по разбираем начин разпоредбите относно обработката на лични данни от оперативен характер и начините за упражняване на правата от страна на субектите на данни.

Изменение    90

Предложение за регламент

Член 69 в (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69в

 

Законосъобразност на обработването

 

Обработването е законосъобразно, само ако и доколкото това обработване е необходимо за изпълнението на задача на агенциите и мисиите на Съюза и се основава на правото на Съюза. В законодателството на Съюза, което уточнява и допълва настоящия регламент по отношение на обработването на данни съгласно настоящата глава, се определят целите и предназначението на обработката, както и личните данни от оперативен характер, които трябва да бъдат обработени.

Изменение    91

Предложение за регламент

Член 69 г (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69г

 

Разграничение между различните категории субекти на данни

 

Агенциите или мисиите на Съюза правят ясно разграничение между личните данни от оперативен характер на различни категории субекти на данни, например:

 

а)  лица, които са заподозрени в извършване или в съучастие в престъпление, за което са компетентни агенциите или мисиите на Съюза, или които са осъдени за такова престъпление;

 

б)  лица, за които са налице фактически данни или основателни причини да се счита, че ще извършат престъпления, по отношение на които са компетентни агенциите или мисиите на Съюза;

 

в)  лица, които са пострадали от някое от разглежданите престъпления, или по отношение на които определени факти дават основание да се смята, че те биха могли да пострадат от такова престъпление;

 

г)  лица, които биха могли да бъдат призовани да свидетелстват при разследвания във връзка с престъпления или при последващи наказателни производства;

 

д)  лица, които могат да предоставят информация за престъпления; и

 

е)  лице, поддържащо връзка или съучастник на някое от лицата, посочени в букви а) и б).

Изменение    92

Предложение за регламент

Член 69 д (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69д

 

Разграничение между лични данни от оперативен характер и проверка на качеството на личните данни от оперативен характер

 

Агенциите и мисиите на Съюза разграничават личните данни от оперативен характер, основани на факти, от лични данни от оперативен характер, основани на лични преценки. Агенциите и мисиите на Съюза обработват личните данни от оперативен характер по такъв начин, че по целесъобразност да може да се установи органът, предоставил данните, или източникът, от който те са били взети. Агенциите и мисиите на Съюза гарантират, че лични данни от оперативен характер, които са неточни, непълни или които вече не са актуални, не се предават или предоставят. За тази цел агенциите и мисиите на Съюза проверяват качеството на личните данни от оперативен характер преди тяхното предаване или предоставяне. Доколкото е възможно, при всяко предаване на лични данни от оперативен характер агенциите и мисиите на Съюза добавят необходимата информация, позволяваща на получателя да оцени степента на точност, пълнота и надеждност на личните данни от оперативен характер и до каква степен те са актуални. Ако се окаже, че са предадени неверни лични данни от оперативен характер или че личните данни от оперативен характер са предадени незаконосъобразно, получателят се уведомява незабавно. В такъв случай личните данни от оперативен характер се коригират или изтриват, или обработката им се ограничава.

Изменение    93

Предложение за регламент

Член 69 e (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69е

 

Специфични условия за обработване

 

В случаите когато агенциите и мисиите на Съюза предвиждат специфични условия за обработването, те уведомяват получателя на личните данни от оперативен характер за тези условия и за изискването те да бъдат изпълнени. Агенциите и мисиите на Съюза спазват специфичните условия за обработване, предвидени от национален орган в съответствие с член 9, параграфи 3 и 4 от Директива (ЕС) 2016/680.

Изменение    94

Предложение за регламент

Член 69 ж (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69ж

 

Предаване на лични данни от оперативен характер на други институции и органи на Съюза

 

Агенциите и мисиите на Съюза предават лични данни от оперативен характер на други институции и органи на Съюза, ако данните са необходими за изпълнението на техните задачи или на задачите на агенциите и мисиите на Съюза, получатели на данните. Когато личните данни от оперативен характер се предават по искане на друга институция или орган на Съюза, администраторът и получателят едновременно носят отговорност за легитимността на предаването. Агенциите и мисиите на Съюза са длъжни да проверят компетентността на другата институция или орган на Съюза и да извършат предварителна оценка на необходимостта от предаване на данните. При възникването на съмнения относно тази необходимост, агенциите и мисиите на Съюза изискват допълнителна информация от получателя. Другите институции и органи на Съюза гарантират, че необходимостта от това предаване може да бъде проверена впоследствие. Другите институции и органи на Съюза обработват личните данни само за целите, за които те са предадени.

Изменение    95

Предложение за регламент

Член 69 з (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69з

 

Обработване на специални категории лични данни от оперативен характер

 

Обработването на лични данни от оперативен характер, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в професионални съюзи, както и обработването на генетични данни, биометрични данни с единствената цел идентифициране на физическо лице, лични данни от оперативен характер, отнасящи се до здравето или лични данни от оперативен характер, отнасящи се до сексуалния живот или сексуалната ориентация на физическо лице се забранява, освен ако това е строго необходимо и пропорционално за предотвратяване или борба с престъпления, които попадат в обхвата на целите на агенциите или мисиите на Съюза и ако въпросните данни допълват други лични данни, обработени от агенциите и мисиите на Съюза. Забранява се подборът на конкретна група лица само въз основа на такива лични данни. Длъжностното лице по защита на данните се уведомява незабавно за прибягването до настоящия член. Личните данни от оперативен характер, посочени в горепосочената алинея, не се предават на държави членки, органи на Съюза, трети държави или международни организации, освен ако това предаване не е строго необходимо и пропорционално в отделни случаи, свързани с престъпления, попадащи в обхвата на целите на агенциите и мисиите на Съюза, и е в съответствие с глава V.

Изменение    96

Предложение за регламент

Член 69 и (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69и

 

Автоматизирано вземане на индивидуални решения, включително профилиране

 

Субектът на данните има право да не се счита засегнат от решение на агенциите и мисиите на Съюза, основаващо се единствено на автоматизирано обработване, включително профилиране, което поражда неблагоприятни правни последици за субекта на данните или по подобен начин го засяга в значителна степен.

Изменение    97

Предложение за регламент

Член 69 й (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69й

 

Информация, до която се осигурява достъп или която се предоставя на субекта на данните

 

1.  Агенциите и мисиите на Съюза предоставят на субекта на данните най-малко следната информация:

 

а)  самоличността и координатите за връзка на агенцията или мисията на Съюза;

 

б)  координатите за връзка на длъжностното лице по защита на данните;

 

в)  целите на обработването, за които са предназначени личните данни от оперативен характер;

 

г)  правото да бъде подадена жалба до Европейския надзорен орган по защита на данните и координатите за връзка на този орган;

 

д)  съществуването на право да се изиска от агенциите и мисиите на Съюза достъп до, коригиране или изтриване на лични данни от оперативен характер и ограничаване на обработването на лични данни от оперативен характер, свързани със субекта на данните.

 

2.  Освен информацията, посочена в параграф 1, агенциите и мисиите на Съюза предоставят на субекта на данните, в конкретни случаи и с цел да му се даде възможност да упражни правата си, следната допълнителна информация:

 

а)  правното основание на обработването;

 

б)  срока, за който ще се съхраняват личните данни от оперативен характер, а ако това е невъзможно, критериите, използвани за определяне на този срок;

 

в)  категориите получатели на личните данни от оперативен характер, включително в трети държави или международни организации;

 

г)  когато е необходимо, допълнителна информация, по-специално когато личните данни от оперативен характер са събрани без знанието на субекта на данните.

 

3.  Агенциите и мисиите на Съюза могат да се забавят, да ограничат или да пропуснат да предоставят информация на субекта на данните съгласно параграф 2, до такава степен и дотолкова, доколкото тази мярка е предвидена в законодателен акт, приет въз основа на Договорите, и представлява необходима и пропорционална мярка в едно демократично общество, като надлежно се вземат под внимание основните права и легитимните интереси на засегнатото физическо лице, за да:

 

а)  се избегне възпрепятстването на официални или съдебни проучвания, разследвания или процедури;

 

б)  се избегне неблагоприятно влияние върху предотвратяването, разкриването, разследването и наказателното преследване на престъпления или изпълнението на наказания;

 

в)  се защити обществената сигурност на държавите членки;

 

г)  се защити националната сигурност на държавите членки;

 

д)  се защитят правата и свободите на други лица.

Изменение    98

Предложение за регламент

Член 69 к (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69к

 

Право на достъп на субекта на данните

 

Всеки субект на данни има право да получи от агенциите и мисиите на Съюза потвърждение дали се обработват лични данни от оперативен характер, свързани с него и да получи достъп до следната информация:

 

а)  целите и правното основание за операцията по обработване;

 

б)  съответните категории лични данни от оперативен характер;

 

в)  получателите или категориите получатели, пред които са разкрити личните данни от оперативен характер, по-специално получателите в трети държави или международни организации;

 

г)  предвидения срок, за който ще се съхраняват личните данни от оперативен характер;

 

д)  съществуването на право да се изиска от агенциите и мисиите на Съюза коригиране или изтриване на лични данни от оперативен характер и ограничаване на обработването на лични данни от оперативен характер, свързано със субекта на данните;

 

е)  правото да бъде подадена жалба до Европейския надзорен орган по защита на данните и координатите за връзка с този орган;

 

ж)  съобщаване на личните данни от оперативен характер, които са в процес на обработване, и на всякаква налична информация за техния източник.

Изменение    99

Предложение за регламент

Член 69 л (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69л

 

Ограничения на правото на достъп

 

1.  Агенциите и мисиите на Съюза могат да ограничават напълно или частично правото на достъп на субекта на данните до такава степен и дотолкова, доколкото това пълно или частично ограничение е предвидено в законодателен акт, приет въз основа на Договорите, и представлява необходима и пропорционална мярка в едно демократично общество, като надлежно се вземат под внимание основните права и законните интереси на засегнатото физическо лице, за да:

 

а)  се избегне възпрепятстването на официални или съдебни проучвания, разследвания или процедури;

 

б)  се избегне неблагоприятно влияние върху предотвратяването, разкриването, разследването и наказателното преследване на престъпления или изпълнението на наказания;

 

в)  се защити обществената сигурност на държавите членки;

 

г)  се защити националната сигурност на държавите членки;

 

е)  се защитят правата и свободите на други лица.

 

2.  В случаите, посочени в параграфи 1 и 2, агенциите и мисиите на Съюза информират без излишно забавяне в писмена форма субекта на данните за всеки отказ на достъп или ограничаване на достъпа и за причините за отказа или ограничаването. Тази информация може да бъде пропусната, когато предоставянето й би възпрепятствало постигането на някоя от целите, посочени в параграф 1. Агенциите и мисиите на Съюза уведомяват субекта на данните за възможността за подаване на жалба до Европейския надзорен орган по защита на данните или за търсене на защита по съдебен ред пред Съда на Европейския съюз. Агенциите и мисиите на Съюза документират фактическите или правните основания, на които се базира решението. При поискване, тази информация се предоставя на разположение на Европейския надзорен орган по защита на данните.

Изменение    100

Предложение за регламент

Член 69м (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69м

 

Право на коригиране или изтриване на лични данни от оперативен характер и ограничаване на обработването

 

1.  Всеки субект на данни има право да поиска от агенциите и мисиите на Съюза да коригират без излишно забавяне неточните лични данни от оперативен характер, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни от оперативен характер да бъдат попълнени, включително чрез предоставяне на допълнителна декларация. Агенциите и мисиите на Съюза изтриват личните данни от оперативен характер без излишно забавяне, а субектът на данните има право да поиска от агенциите и мисиите на Съюза да изтрият незабавно свързаните с него лични данни от оперативен характер, когато при обработката на данните са нарушени разпоредбите на членове 68б, 69в или 69з или когато личните данни от оперативен характер трябва да бъдат изтрити с цел изпълнение на правно задължение, обвързващо за агенциите и мисиите на Съюза.

 

 

а)  точността на личните данни се оспорва от субекта на данните и тяхната точност или неточност не може да бъде проверена; или

 

б)  личните данни трябва да бъдат запазени за доказателствени цели.

 

2.  Когато обработването е ограничено съгласно първа алинея, буква а), агенциите и мисиите на Съюза информират субекта на данните, преди да премахнат ограничението по отношение на обработването. Ограничените данни се обработват единствено с оглед на целта, поради която тяхното заличаване е било възпрепятствано.

 

3.  Агенциите и мисиите на Съюза информират в писмена форма субекта на данните за всеки отказ за коригиране или изтриване на лични данни от оперативен характер, или ограничаване на обработването, както и за причините за отказа. Агенциите и мисиите на Съюза могат да ограничат изцяло или частично задължението за предоставяне на такава информация, в степен, при която такова ограничаване представлява необходима и пропорционална мярка в едно демократично общество, като надлежно се вземат под внимание основните права и легитимните интереси на засегнатото физическо лице, за да:

 

а)  се избегне възпрепятстването на официални или съдебни проучвания, разследвания или процедури;

 

б)  се избегне неблагоприятно влияние върху предотвратяването, разкриването, разследването и наказателното преследване на престъпления или изпълнението на наказания;

 

в)  се защити обществената сигурност на държавите членки;

 

г)  се защити националната сигурност на държавите членки;

 

е)  се защитят правата и свободите на други лица.

 

4.  Агенциите и мисиите на Съюза уведомяват субекта на данните за възможността за подаване на жалба до Европейския надзорен орган по защита на данните или за търсене на защита по съдебен ред пред Съда на Европейския съюз.

 

5.  Агенциите и мисиите на Съюза уведомяват за коригирането на неточни лични данни от оперативен характер компетентния орган, от който произхождат въпросните данни.

 

6.  Когато лични данни от оперативен характер са коригирани или изтрити, или обработването им е ограничено съгласно параграфи 1, 2 и 3, агенциите и мисиите на Съюза уведомяват получателите и ги информират, че трябва да коригират или изтрият личните данни от оперативен характер, или да ограничат обработването на личните данни от оперативен характер, за което носят отговорност.

Изменение    101

Предложение за регламент

Член 69 н (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69н

 

Упражняване на правата от субекта на данните и проверка от Европейския надзорен орган по защита на данните

 

В случаите, посочени в член 69й, параграф 3, член 69к и член 69м, параграф 4, правата на субекта на данните могат да бъдат упражнявани и чрез Европейския надзорен орган по защита на данните.

 

Агенциите и мисиите на Съюза уведомяват субекта на данните за възможността да упражнява правата си чрез Европейския надзорен орган по защита на данните в съответствие с параграф 1.

 

Когато е упражнено правото по параграф 1, Европейският надзорен орган по защита на данните информира субекта на данните най-малко за това, че е извършил всички необходими проверки или нужния преглед. Европейският надзорен орган по защита на данните информира също така субекта на данните за правото му да потърси защита по съдебен ред пред Съда на Европейския съюз.

Изменение    102

Предложение за регламент

Член 69 о (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69о

 

Водене на записи

 

Агенциите и мисиите на Съюза водят записи за всяка от следните операции по обработване на данни в автоматизираните системи за обработка на данни: събиране, промяна, достъп, справки, разкриване, включително предаване, комбиниране и изтриване на лични данни от оперативен характер.

 

Записите за извършена справка или разкриване дават възможност за установяване на обосновката за това, както и датата и часа на такива операции, идентификацията на лицето, което е направило справка или е разкрило лични данни, и, доколкото е възможно, самоличността на получателите на тези лични данни от оперативен характер. Посочените записи се използват само с цел контрол на защитата на данните и за осигуряване на правилната обработка на данните, както и на тяхната цялост и сигурност. Не съществува възможност за промяна на посочените записи. Тези записи се заличават след три години, освен ако са необходими за целите на текущия контрол. Агенциите или мисиите на Съюза предоставят, при поискване, записите на Европейския надзорен орган по защита на данните и на съответните длъжностни лица по защита на данните.

Изменение    103

Предложение за регламент

Член 69 п (нов)

 

Текст, предложен от Комисията

Изменение

 

Член 69п

 

Предаване на лични данни от оперативен характер на трети държави и международни организации

 

1  При спазване на всички евентуални ограничения съгласно член 69л, агенциите или мисиите на Съюза могат да предават лични данни от оперативен характер на орган на трета държава или на международна организация, доколкото това предаване е необходимо за изпълнението на задачите на агенциите или мисиите на Съюза, въз основа на:

 

а)  решение на Комисията, прието в съответствие с член 36 от Директива (ЕС) 2016/680, според което третата държава или територия, или обработващ сектор в тази трета държава, или въпросната международна организация гарантира адекватното ниво на защита („решение относно адекватното ниво на защита на личните данни“); или

 

б)  международно споразумение, сключено между Съюза и тази трета държава или международна организация съгласно член 218 ДФЕС, с което се предоставят достатъчни гаранции по отношение на защитата на неприкосновеността на личността и личния живот и на основните права и свободи на физическите лица;

 

в)  споразумение за сътрудничество, което позволява обмена на лични данни, сключено преди датата на прилагане на съответния правен акт за учредяване на агенциите на Съюза, между агенциите или мисиите на Съюза и тази трета държава или международна организация съгласно член 23 от Решение 2009/371/ПВР. Агенциите и мисиите на Съюза могат да сключват административни договори за прилагане на такива споразумения или на решения относно адекватността.

 

2.  Когато е приложимо, изпълнителният директор информира управителния съвет за обмена на лични данни от оперативен характер въз основа на решения относно достатъчното ниво на защита на данните съгласно параграф 1, буква а).

 

3.  Агенциите и мисиите на Съюза публикуват на своя уебсайт и актуализират списък на решения относно адекватността, споразумения, административни договори и други инструменти, отнасящи се до предаването на лични данни от оперативен характер в съответствие с параграф 1.

 

4.  До 14 юни 2021 г. Комисията прави оценка на разпоредбите, съдържащи се в споразуменията за сътрудничество, посочени в параграф 1, буква в), по-конкретно споразуменията относно защитата на лични данни. Комисията информира Европейския парламент и Съвета за резултатите от тази оценка и, по целесъобразност, може да представи на Съвета препоръка за решение за разрешаване на започването на преговори за сключването на международно споразумение, посочено в параграф 1, буква б).

 

5.  Чрез дерогация от параграф 1, по целесъобразност, изпълнителният директор може да разреши предаването на лични данни от оперативен характер на трети държави или международни организации във всеки отделен случай, ако предаването:

 

а)  е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго лице;

 

б)  е необходимо, за да бъдат защитени законните интереси на субекта на данните, когато правото на държавата членка, която предава данните, предвижда това;

 

в)  е от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава членка или на трета държава;

 

г)  е необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или за изпълнението на наказания; или

 

д)  е необходимо в отделни случаи за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление или за изпълнението на конкретно наказание.

 

Лични данни от оперативен характер не могат да бъдат предавани, ако изпълнителният директор установи, че основните права и свободи на въпросния субект на данни надделяват над обществения интерес от предаването, посочено в букви г) и д).

 

Дерогации не могат да се прилагат при системни, обемни или структурни случаи на предаване.

 

6.  Чрез дерогация от параграф 1, по целесъобразност, управителният съвет, след като е съгласувал това с ЕНОЗД, може да разреши съвкупност от предавания на данни в съответствие с параграф 5, букви а)—д), като се отчита наличието на подходящи гаранции по отношение на защитата на неприкосновеността на личния живот и на основните права и свободи на физическите лица, за период с продължителност не повече от една година, който може да се подновява. Разрешението се обосновава и документира надлежно.

 

7.  Изпълнителният директор информира управителния съвет и Европейския надзорен орган по защита на данните във възможно най-кратък срок за случаите, при които са приложени разпоредбите на параграф 5.

 

8.  Агенциите и мисиите на Съюза водят подробни записи за всички случаи на предаване съгласно настоящия член.

Изменение    104

Предложение за регламент

Глава IX а (нова) – заглавие

Текст, предложен от Комисията

Изменение

 

Глава IXа

 

Преразглеждане

Изменение    105

Предложение за регламент

Член 70 a (нов)

Текст, предложен от Комисията

Изменение

 

Член 70а

 

Клауза за преразглеждане

 

1.  Не по-късно от 1 юни 2021 г. и на всеки пет години след това Комисията представя на Европейския парламент доклад относно прилагането на настоящия регламент, придружен, ако е необходимо, от подходящи законодателни предложения.

 

2.  В последващата оценка, посочени в параграф 1, се обръща особено внимание на целесъобразността на обхвата на настоящия регламент и съгласуваността му с други законодателни актове в областта на защитата на данни и се оценява по-специално прилагането на глава V от настоящия регламент.

 

3.  Не по-късно от 1 юни 2021 г. и на всеки пет години след това Комисията представя на Европейския парламент доклад относно прилагането на глава VІІІ от настоящия регламент и на приложените наказателни мерки и санкции.

Обосновка

С оглед на по-доброто законотворчество и по-специално на ефективно използване на последващите оценки, за да се обхване целият законодателен цикъл, е от особен интерес да се проследи транспонирането, прилагането и изпълнението на правото на ЕС и в по-общ план да се наблюдава въздействието, функционирането и ефективността на неговото законодателство. На тази цел служи една всеобхватна клауза за преразглеждане, с която се определя изискване за подходяща оценка на изпълнението на регламента, неговото приложно поле и предвидената дерогация от правомощия, както и установяването на пропорционални задължения за докладване.

Изменение    106

Предложение за регламент

Член 70 б (нов)

Текст, предложен от Комисията

Изменение

 

Член 70б

 

Преразглеждане на правните актове на Съюза

 

В срок до 25 май 2021 г. Комисията преразглежда други правни актове, приети въз основа на Договорите, които уреждат обработването на личните данни, по-специално от страна на агенциите, създадени съгласно част трета, дял V, глави 4 и 5 от ДФЕС, за да направи оценка на необходимостта от привеждането им в съответствие с настоящия регламент и когато е уместно, да направи необходимите предложения за изменение на тези актове, така че да се осигури съгласуван подход към защитата на личните данни в обхвата на настоящия регламент.

Изменение    107

Предложение за регламент

Член 71 a (нов)

Текст, предложен от Комисията

Изменение

 

Член 71 a

 

Изменения на Регламент (ЕО) № 1987/2006

 

Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета1a се изменя, както следва:

 

член 46 се заменя със следното:

 

„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“.

 

_________________

 

Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета от 20 декември 2006 г. за създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) (ОВ L 381, 28.12.2006, стр. 4);

Изменение    108

Предложение за регламент

Член 71 б (нов)

Текст, предложен от Комисията

Изменение

 

Член 71б

 

Изменения на Решение 2007/533/ПВР на Съвета

 

Решение 2007/533/ПВР1a на Съвета се изменя, както следва:

 

Член 62 се заменя със следното:

 

„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“.

 

_________________

 

Решение 2007/533/ПВР на Съвета от 12 юни 2007 г. относно създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) (ОВ L 205, 7.8.2007 г., стр. 63).

Изменение    109

Предложение за регламент

Член 71 в (нов)

Текст, предложен от Комисията

Изменение

 

Член 71в

 

Изменения на Регламент (ЕО) № 767/2008

 

Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета1a се изменя, както следва:

 

член 43 се заменя със следното:

 

„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“.

 

_________________

 

1a Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. относно Визовата информационна система (ВИС) и обмена на данни между държави-членки относно визите за краткосрочно пребиваване (Регламент за ВИС), ОВ L 218, 13.8.2008 г., стр. 60.

Изменение    110

Предложение за регламент

Член 71 г (нов)

Текст, предложен от Комисията

Изменение

 

Член 71г

 

Изменения на Регламент (EО) № 515/97 на Съвета

 

Регламент (ЕО) № 515/97 на Съвета1a се изменя, както следва:

 

В член 37 параграф 4 се заменя със следното:

 

„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“.

 

_________________

 

1a Регламент (ЕО) № 515/97 на Съвета от 13 март 1997 г. относно взаимопомощта между административните органи на държавите членки и сътрудничеството между последните и Комисията по гарантиране на правилното прилагане на законодателството в областта на митническите и земеделските въпроси (ОВ L 82, 22.3.1997 г., стр. 1).

Изменение    111

Предложение за регламент

Член 71 д (нов)

Текст, предложен от Комисията

Изменение

 

Член 71д

 

Изменения на Решение 2009/917/ПВР на Съвета

 

Решение 2009/917/ПВР1a на Съвета се изменя, както следва:

 

(1)  Член 25 се заличава.

 

(2)  В член 26 параграфи 2 и 3 се заменят със следното:

 

„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“.

 

_________________

 

1a Решение 2009/917/ПВР на Съвета от 30 ноември 2009 г. относно използването на информационни технологии за митнически цели (ОВ L 323, 10.12.2009 г., стр. 20).

Изменение    112

Предложение за регламент

Член 71 e (нов)

Текст, предложен от Комисията

Изменение

 

Член 71е

 

Изменения на Регламент (ЕС) № 1024/2012

 

Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета1a се изменя, както следва:

 

В член 21, параграфи 3 и 4 се заличават.

 

_________________

 

1a Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно административно сътрудничество посредством Информационната система за вътрешния пазар и за отмяна на Решение 2008/49/ЕО на Комисията (Регламент за ИСВП) (ОВ L 316, 14.11.2012 г., стр. 1).

Изменение    113

Предложение за регламент

Член 71 ж (нов)

Текст, предложен от Комисията

Изменение

 

Член 71ж

 

Изменения към Регламент за изпълнение (ЕС) № 2015/2447 на Комисията

 

Регламент за изпълнение (ЕС) 2015/2447 1a на Комисията се изменя, както следва:

 

В член 83 параграф 8 се заличава.

 

_________________

 

1a Регламент за изпълнение (ЕС) 2015/2447 на Комисията от 24 ноември 2015 г. за определяне на подробни правила за прилагането на някои разпоредби на Регламент (ЕС) № 952/2013 на Европейския парламент и на Съвета за създаване на Митнически кодекс на Съюза (ОВ L 343, 29.12.2015 г., стр. 558).

Изменение    114

Предложение за регламент

Член 71 з (нов)

Текст, предложен от Комисията

Изменение

 

Член 71з

 

Изменения на Регламент (ЕС) № 2016/794

 

Регламент (ЕС) № 2016/794 на Европейския парламент и на Съвета1a се изменя, както следва:

 

(1)  членове 25, 28, 30, 36, 37, 40, 41 и 46 се заличават;

 

(2)  Член 44 се заменя със следното:

 

„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“.

 

_________________

 

Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).

Изменение    115

Предложение за регламент

Член 71 и (нов)

Текст, предложен от Комисията

Изменение

 

Член 71и

 

Изменения към Регламент ((EС) 2017/XX на Съвета

 

Регламент (ЕС) 2017/... на Съвета1a се изменя, както следва:

 

(1)  Членове 36д, 36е, 37, 37б, 37в, 37вв, 37ввв, 37г, 37д, 37е, 37ж, 37з, 37и, 37й, 37к, 37н, 37о, 41, 41а, 41б, 43а, 43б, 43в, 43г, 43д и 46 се заличават.

 

(2)  Член 45 се заменя със следното:

 

„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“.

 

_________________

 

1a Регламент (EU) 2017/... на Съвета от ... за установяване на засилено сътрудничество за създаване на Европейска прокуратура (ОВ L ...).

Изменение    116

Предложение за регламент

Член 71 й (нов)

Текст, предложен от Комисията

Изменение

 

Член 71й

 

Изменения към Регламент ((EС) 2017/XX на Съвета

 

Регламент (ЕС) 2017/... на Европейския парламент и на Съвета1a се изменя, както следва:

 

(1)  членове 27, 29, 30, 31, 33, 36 и 37 се заличават.

 

(2)  Член 35 се заменя със следното:

 

„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“.

 

_________________

 

1aРегламент (ЕС) 2017/... на Европейския парламент и на Съвета относно Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) (OВ L ...).

Изменение    117

Предложение за регламент

Член 71 к (нов)

Текст, предложен от Комисията

Изменение

 

Член 71к

 

Изменения към Регламент (ЕС) 2017/XX относно Евродак

 

Регламент (ЕС) 2017/... на Европейския парламент и на Съвета1a се изменя, както следва:

 

(1)  Членове от 29, 30, 31 и 39 се заличават.

 

(2)  Член 34 се заменя със следното:

 

„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“.

 

_________________

 

1aРегламент (ЕС) 2017/... на Европейския парламент и на Съвета за създаване на система Евродак за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на [Регламент (ЕС) № 604/2013 за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство], за идентифициране на незаконно пребиваващ гражданин на трета държава или лице без гражданство и за искане на сравнения с данните в Евродак от правоприлагащите органи на държавите членки и Европол за целите на правоприлагането (OJ L ...)


ИЗЛОЖЕНИЕ НА МОТИВИТЕ

I.  Контекст на предложението

В член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС), въведен с Договора от Лисабон, се установява принципът, че всеки има право на защита на неговите лични данни. Освен това в член 16, параграф 2 от ДФЕС с Договора от Лисабон се въведе специално правно основание за приемането на разпоредби относно защитата на личните данни. Член 8 от Хартата на основните права на Европейския съюз прогласява защитата на личните данни за основно право, а член 7 от Хартата закрепва правото на всяко лице да бъдат зачитани неговият личен и семеен живот, неговото жилище и тайната на неговите съобщения.

Правото на защита на личните данни се прилага и за обработването на лични данни от институциите, органите, службите и агенциите на ЕС. Регламент (ЕО) № 45/2001, основният действащ законодателен акт на ЕС относно защитата на личните данни в институциите на Съюза, бе приет през 2001 г. с две предвидени цели: да бъде защитено основното право на защита на данните и да се гарантира свободният поток на лични данни навсякъде в Съюза. Той беше допълнен с Решение № 1247/2002/ЕО.

На 27 април 2016 г. Европейският парламент и Съветът приеха Общ регламент относно защитата на данните (Регламент (ЕС) 2016/679 („ОРЗД“), който ще започне да се прилага на 25 май 2018 г. Член 98 от посочения регламент изисква адаптирането на Регламент (ЕО) № 45/2001 към принципите и правилата, установени в ОРЗД, с цел да се осигури силна и съгласувана рамка за защита на данните в Съюза и да се даде възможност за едновременното прилагане на двата инструмента. Освен това, на 27 април 2016 г. Европейският парламент и Съветът приеха Директива (ЕС) 2016/680 („Директивата“) относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни. Посочената директива предоставя всеобхватна рамка за защитата на личните данни в областта на правоприлагането. Член 62 от същата директива призовава за привеждането на други правни актове на Съюза, които регламентират обработването на лични данни от компетентните органи, в съответствие с настоящата директива. Въпреки това някои агенции на Съюза, действащи в областта на правоприлагането, продължават да имат самостоятелни режими за защита на личните данни.

Адаптирането на правилата относно защитата на данните, приложими за институциите, органите, службите и агенциите на Съюза, към правилата относно защитата на данните, приети за държавите членки, е в съответствие със съгласувания подход към защита на личните данни навсякъде в Съюза. Когато разпоредбите на предложението се основават на една и съща концепция с разпоредбите на ОРЗД, уместно е тълкуването на съответните две разпоредби да бъде еднозначно, особено защото структурата на предложението следва да се разбира като еквивалентна на структурата на ОРЗД.

При преразглеждането на Регламент (ЕО) № 45/2001 („Регламентът“) са вземат предвид и резултатите от проучвания и консултации със заинтересованите субекти, както и оценката на прилагането му през последните 15 години.

II.  Забележки на докладчика

Като цяло докладчикът счита, че предложеното преразглеждане е голяма стъпка към хармонизирането на правилата за защита на данните и представлява солидна основа за работа.

Докладчикът изразява обаче разочарование от факта, че Европейската комисия не възприе подхода за един напълно разгърнат единен инструмент, обхващащ всички операции по обработването на данни от всички институции, агенции и органи на Съюза, като по този начин се изпуска историческата възможност за създаването на силен и единен стандарт за защита на основното право на защита на данните. Докладчикът счита, че гражданите на Съюза заслужават подобен ясен единен стандарт, поради което предлага уточняване на обхвата на настоящия регламент.

С цел да се осигури силна и съгласувана рамка за защита на данните в целия Съюз, настоящият регламент следва да се прилага за всяко обработване на лични данни, извършвано от институция, орган, служба или агенция на Съюза. В същото време докладчикът признава, че на 27 април 2016 г. законодателят е избрал подход на двойно проследяване по отношение на обработването за целите на правоприлагането. Доколкото обработката на лични данни от агенции на Съюза за целите на правоприлагането е в съответствие с правилата, установени в Директива (ЕС) 2016/680, самостоятелните режими за някои агенции следва да продължат да се прилагат, докато не бъдат приведени в съответствие с настоящия регламент.

Докладчикът също така стриктно адаптира преразглеждането на настоящия регламент към ОРЗД, за да се синхронизират двата текста във възможно най-голяма степен, като по този начин се даде израз на идеята, че Съюзът се подчинява на същите стандарти по отношение на защитата на данните като държавите членки. Ето защо докладчикът внася редица изменения, целящи синхронизиране на двата инструмента. Разликите между настоящия регламент и ОРЗД следва да бъдат добре обосновани и сведени до минимум.

Що се отнася до въпроса за връзката между Регламент (ЕО) № 45/2001 и Регламент (ЕО) № 1049/2001, в последно време Съдът на Европейския съюз („Съдът“) е постановил по няколко дела, че трябва да се постигне баланс между двете основни права и имплицитно е призовал законодателя да изясни по-добре връзката между член 4 от Регламент (ЕО) № 1049/2001 и член 8 (понастоящем 9) от Регламент (ЕО) № 45/2001. Докладчикът възприе подхода за въвеждане в текста на няколко елемента от неотдавнашните решения по съдебни дела — Bavarian Lager, Dennekamp, ClientEarth, в които по същество са очертани елементите на настоящата практика на Съда, и също така има за цел да уточни някои аспекти, които бяха посочени от Съда и от генералния адвокат и залегнаха в няколко съдебни решения.

Що се отнася до упражняването на правата на субекта на данни, ОРЗД изисква ограниченията върху упражняването на тези права да се основават на нормативни актове. Поради това докладчикът предлага тук да се заличи възможността за институциите, органите, службите и агенциите на Съюза да ограничават упражняването на правата на субектите на данни чрез вътрешни правила.

Регламент (ЕО) № 45/2001 изисква длъжностното лице за защита на данните („ДЛЗД“) в институциите на Съюза да води регистър на дейностите по обработване. Докладчикът счита, че е налице добавена стойност в установяването на задължение за институциите, органите, службите и агенциите на ЕС да водят централен регистър на операциите по обработване. Субектите на данни следва да имат възможност да правят справки в този регистър чрез ДЛЗД.

ОРЗД предвижда възможността администраторите да докажат, че спазват Регламента чрез придържането си към одобрени механизми за сертифициране и кодекси на поведение. Макар докладчикът да счита, че кодексите за поведение не са подходящи за публичната администрация, той предлага включването на необходимите разпоредби за администраторите съгласно настоящия регламент, за да се докаже спазването чрез придържане към одобрени механизми за сертифициране.

Докладчикът вярва в огромния принос на Европейския надзорен орган по защита на данните („ЕНОЗД“) за спазването на разпоредбите на регламента, и поради това е запазил съответния текст на Регламент (ЕО) № 45/2001, като на Комисията е разрешено да се консултира с ЕНОЗД в подготвителните етапи от приемането на предложение, като на Комисията се оставя достатъчно свобода на действие, с което се зачита правото ѝ на инициатива. Докладчикът отбелязва, че независимото наблюдение на правилата за защита на данните е изискване на Договорите. Съответно, всички институции и органи, включително Съдът на Европейския съюз, следва да подлежат на независим надзор от страна на ЕНОЗД. За да се гарантира независимостта на ЕНОЗД, докладчикът предлага леко изменение на процедурата за предлагане на кандидати.

Предложението на Комисията включва разпоредби относно поверителността на съобщенията. Докладчикът счита, че като цяло законодателството на Съюза по този въпрос следва да бъде приложимо и за институциите, органите, службите и агенциите на Съюза. Тук следва да се въведат единствено допълнителни правила, които конкретизират и допълват общата рамка. Тези правила следва да бъдат включени в отделен раздел от текста.

И накрая, докладчикът приветства включването на възможност ЕНОЗД да налага глоба на тези институции, органи и агенции на Съюза, които не спазват строгите разпоредби на регламента, като по този начин се изпрати силен сигнал към субектите на данни, а за Съюза се предвиждат също толкова високи стандарти за морални и правни задължения, както тези за администрациите на държавите членки.


СТАНОВИЩЕ на комисията по правни въпроси (5.10.2017)

на вниманието на комисията по граждански свободи, правосъдие и вътрешни работи

относно предложението за регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО

(COM(2017)0008 – C8‑0008/2017 – 2017/0002(COD))

Докладчик по становище: Ангел Джамбазки

КРАТКА ОБОСНОВКА

Принципът, че всеки има право на защита на личните данни, които се отнасят за него, е установен в член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС). В член 16, параграф 2 от ДФЕС се въвежда специално правно основание за приемането на разпоредби относно защитата на личните данни. Освен това в член 8 от Хартата на основните права на Европейския съюз защитата на личните данни се залага като основно право.

Правото на защита на личните данни се прилага също спрямо обработването на лични данни от институциите, органите, службите и агенциите на ЕС. Регламент (ЕО) № 45/2001, основният действащ законодателен акт на ЕС относно защитата на личните данни от страна на институциите на Съюза, бе приет през 2001 г. с две предвидени цели: да бъде защитено основното право на защита на данните и да се гарантира свободният поток на лични данни навсякъде в Съюза.

На 27 април 2016 г. Европейският парламент и Съветът приеха Регламент (ЕС) 2016/697 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). Общият регламент относно защитата на данните ще започне да се прилага на 25 май 2018 г. Посоченият регламент изисква адаптирането на Регламент (ЕО) № 45/2001 към принципите и правилата, установени в Регламент (ЕС) 2016/679, с цел да се осигури силна и съгласувана рамка за защита на данните в Съюза и да се даде възможност за едновременното прилагане на двата инструмента.

В предложението за регламент Комисията е определила необходимите промени за адаптирането на регламента от 2001 г. към Общия регламент относно защитата на данните по справедлив и балансиран начин. По една от точките обаче предложението се отклонява необосновано от Общия регламент относно защитата на данните, а именно по отношение на възрастта за изразяване на съгласие от страна на малолетни и непълнолетни лица.

ИЗМЕНЕНИЯ

Комисията по правни въпроси приканва водещата комисия по граждански свободи, правосъдие и вътрешни работи да вземе предвид следните изменения:

Изменение    1

Предложение за регламент

Съображение 1

Текст, предложен от Комисията

Изменение

(1)  Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на неговите лични данни.

(1)  Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на неговите лични данни. Това право е гарантирано също така от член 8 от Европейската конвенция за правата на човека.

Изменение    2

Предложение за регламент

Съображение 2

Текст, предложен от Комисията

Изменение

(2)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета11 осигурява на физическите лица гарантирани от закона права, определя свързаните с обработването на данни задължения на администраторите в рамките на институциите и органите на Общността и създава независим надзорен орган, Европейския надзорен орган по защита на данните, който отговаря за наблюдението на обработването на лични данни от институциите и органите на Съюза. Той не се прилага обаче за обработването на лични данни при извършването на дейност на институциите и органите на Съюза, попадаща извън обхвата на правото на Съюза.

(2)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета11 осигурява на физическите лица гарантирани от закона права, определя свързаните с обработването на данни задължения на администраторите в рамките на институциите и органите на Общността и създава независим надзорен орган, Европейския надзорен орган по защита на данните, който отговаря за наблюдението на обработването на лични данни от институциите и органите на Съюза. Същевременно Регламент (ЕО) № 45/2001 е насочен към постигането на две цели: да бъде защитено основното право на защита на данните и да се гарантира свободният поток на лични данни навсякъде в Съюза. Той не се прилага обаче за обработването на лични данни при извършването на дейност на институциите и органите на Съюза, попадаща извън обхвата на правото на Съюза.

_________________

_______________

11 Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (OВ L 8, 12.1.2001 г., стр. 1)

11 Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (OВ L 8, 12.1.2001 г., стр. 1)

Изменение    3

Предложение за регламент

Съображение 5

Текст, предложен от Комисията

Изменение

(5)  Привеждането, доколкото е възможно, на правилата относно защитата на данните от страна на институциите и органите на Съюза в съответствие с правилата относно защита на данните, приети за публичния сектор в държавите членки, е в интерес както на постигането на съгласуван подход към защитата на личните данни навсякъде в Съюза, така и на свободното движение на лични данни навсякъде в Съюза. Когато разпоредбите на настоящия регламент се основават на една и съща концепция с разпоредбите на Регламент (ЕС) 2016/679, уместно е тълкуването на тези две разпоредби да бъде еднозначно, особено защото структурата на настоящия регламент следва да се схваща като еквивалентна на структурата на Регламент (ЕС) 2016/679.

(5)  Привеждането на правилата относно защитата на данните от страна на институциите, органите, службите и агенциите на Съюза в съответствие с правилата относно защита на данните, приети за публичния сектор в държавите членки, е в интерес както на постигането на съгласуван подход към защитата на личните данни навсякъде в Съюза, така и на свободното движение на лични данни навсякъде в Съюза. Когато разпоредбите на настоящия регламент се основават на една и съща концепция с разпоредбите на Регламент (ЕС) 2016/679, уместно е тълкуването на тези две разпоредби съгласно съдебната практика на Съда на Европейския съюз да бъде еднозначно, особено защото структурата на настоящия регламент следва да се схваща като еквивалентна на структурата на Регламент (ЕС) 2016/679.

 

_________________

 

Вж. Решение на Съда от 9 март 2010 г., Комисия/Германия, C-518/07, ECLI:EU:C:2010:125, точки 26 и 28.

Изменение    4

Предложение за регламент

Съображение 10

Текст, предложен от Комисията

Изменение

(10)  Когато в учредителния акт на агенция на Съюза, извършваща дейности, попадащи в обхвата на глави 4 и 5 от дял V от Договора, се определя самостоятелен режим на защита на данните по отношение на обработването на лични данни от оперативен характер, този режим следва да не бъде засегнат от настоящия регламент. Все пак в съответствие с член 62 от Директива (ЕС) 2016/680 Комисията следва до 6 май 2019 г. да извърши преглед на актовете на Съюза, които регламентират обработването от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване, и ако е целесъобразно, да изготви необходимите предложения за изменение на тези актове, така че да се осигури съгласуван подход в областта на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество.

(10)  Когато в учредителния акт на агенция на Съюза, извършваща дейности, попадащи в обхвата на глави 4 и 5 от дял V от Договора, се определя самостоятелен режим на защита на данните по отношение на обработването на лични данни от оперативен характер, този режим следва да не бъде засегнат от настоящия регламент, доколкото е в съответствие с разпоредбите на Директива (ЕС) 2016/679. Все пак в съответствие с член 62 от Директива (ЕС) 2016/680 Комисията следва до 6 май 2019 г. да извърши преглед на актовете на Съюза, които регламентират обработването от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване, и ако е целесъобразно, да изготви необходимите предложения за изменение на тези актове, така че да се осигури съгласуван подход в областта на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество.

Обосновка

Всеки режим за защита на данните трябва да бъде в съответствие с Общия регламент относно защитата на данните.

Изменение    5

Предложение за регламент

Съображение 14

Текст, предложен от Комисията

Изменение

(14)  Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда.

(14)  Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда. Същевременно субектът на данните следва да има правото да оттегли съгласието си по всяко време, без да се засяга законосъобразността на обработката на данните, основаваща се на съгласие преди то да бъде оттеглено.

Изменение    6

Предложение за регламент

Съображение 18

Текст, предложен от Комисията

Изменение

(18)  Правото на Съюза, включително посочените в настоящия регламент вътрешни правила, следва да бъде ясно и точно и прилагането му следва да бъде предвидимо за лицата, за които се прилага, в съответствие с практиката на Съда на Европейския съюз и на Европейския съд по правата на човека.

(18)  Правото на Съюза следва да бъде ясно и точно и прилагането му следва да бъде предвидимо за лицата, за които се прилага, в съответствие с практиката на Съда на Европейския съюз и на Европейския съд по правата на човека.

Изменение    7

Предложение за регламент

Съображение 23

Текст, предложен от Комисията

Изменение

(23)  На личните данни, които по своето естество са особено чувствителни от гледна точка на основните права и свободи, се полага специална защита, тъй като контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи. Посочените лични данни следва да включват личните данни, разкриващи расов или етнически произход, като използването на понятието „расов произход“ в настоящия регламент не означава, че Съюзът приема теориите, които се опитват да установят съществуването на отделни човешки раси. Обработването на снимки не следва систематично да се счита за обработване на специални категории лични данни, тъй като снимките се обхващат от определението за биометрични данни единствено когато се обработват чрез специални технически средства, позволяващи уникална идентификация или удостоверяване на автентичността на дадено физическо лице. В допълнение към специфичните изисквания за обработване на чувствителни данни следва да се прилагат общите принципи и другите правила, залегнали в настоящия регламент, по-специално по отношение на условията за законосъобразно обработване. Дерогации от общата забрана за обработване на такива специални категории лични данни следва изрично да бъдат предвидени, inter alia, когато субектът на данните даде изричното си съгласие или във връзка с конкретни нужди, по-специално когато обработването се извършва в хода на законната дейност на някои сдружения или фондации, чиято цел е да се позволи упражняването на основните свободи.

(23)  На личните данни, които по своето естество са особено чувствителни от гледна точка на основните права и свободи, се полага специална защита, тъй като контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи. Такива лични данни не следва да бъдат обработвани, освен ако обработката им е разрешена в конкретни случаи, предвидени в настоящия регламент. Посочените лични данни следва да включват личните данни, разкриващи расов или етнически произход, като използването на понятието „расов произход“ в настоящия регламент не означава, че Съюзът приема теориите, които се опитват да установят съществуването на отделни човешки раси. Обработването на снимки не следва систематично да се счита за обработване на специални категории лични данни, тъй като снимките се обхващат от определението за биометрични данни единствено когато се обработват чрез специални технически средства, позволяващи уникална идентификация или удостоверяване на автентичността на дадено физическо лице. В допълнение към специфичните изисквания за обработване на чувствителни данни следва да се прилагат общите принципи и другите правила, залегнали в настоящия регламент, по-специално по отношение на условията за законосъобразно обработване. Дерогации от общата забрана за обработване на такива специални категории лични данни следва изрично да бъдат предвидени, inter alia, когато субектът на данните даде изричното си съгласие или във връзка с конкретни нужди, по-специално когато обработването се извършва в хода на законната дейност на някои сдружения или фондации, чиято цел е да се позволи упражняването на основните свободи.

Изменение    8

Предложение за регламент

Съображение 23 а (ново)

Текст, предложен от Комисията

Изменение

 

(23а)  Специалните категории лични данни, които заслужават по-голяма защита, следва да бъдат обработвани за цели, свързани със здравето, само когато това е необходимо за постигането на тези цели в полза на физическите лица и на обществото като цяло, по-специално в контекста на управлението на услуги и системи за здравни или социални грижи. Поради това настоящият регламент следва да предвижда хармонизирани условия за обработването на специални категории лични данни за здравословното състояние по отношение на специфични нужди, по-специално когато обработването на тези данни се извършва за определени цели, свързани със здравето, от лица, обвързани от правното задължение за професионална тайна. Правото на Съюза следва да предвижда конкретни и подходящи мерки за защита на основните права и личните данни на физическите лица.

Изменение    9

Предложение за регламент

Съображение 24

Текст, предложен от Комисията

Изменение

(24)  Обработването на специални категории лични данни може да е необходимо по съображения от обществен интерес в областта на общественото здраве без съгласието на субекта на данните. Такова обработване следва да бъде предмет на подходящи и конкретни мерки с оглед защита на правата и свободите на физическите лица. В този контекст понятието „обществено здраве“ следва да се тълкува по смисъла на Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета15 и означава всички елементи, свързани със здравето, а именно здравословно състояние, включително заболеваемост и инвалидност, решаващи фактори, които оказват влияние върху това здравословно състояние, потребности от здравно обслужване, средства, отделени за здравно обслужване, предоставяне на здравни грижи и всеобщ достъп до тях, разходи и финансиране на здравното обслужване, както и причини за смъртност. Такова обработване на данни за здравето по съображения от обществен интерес не следва да води до обработването на лични данни за други цели от трети страни.

(24)  Обработването на специални категории лични данни може да е необходимо по съображения от обществен интерес в областта на общественото здраве без съгласието на субекта на данните. Такова обработване следва да бъде предмет на пропорционални, подходящи и конкретни мерки с оглед защита на правата и свободите на физическите лица. В този контекст понятието „обществено здраве“ следва да се тълкува по смисъла на Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета15 и означава всички елементи, свързани със здравето, а именно здравословно състояние, включително заболеваемост и инвалидност, решаващи фактори, които оказват влияние върху това здравословно състояние, потребности от здравно обслужване, средства, отделени за здравно обслужване, предоставяне на здравни грижи и всеобщ достъп до тях, разходи и финансиране на здравното обслужване, както и причини за смъртност. Такова обработване на данни за здравето по съображения от обществен интерес не следва да води до по-нататъшно обработване за други цели.

_________________

_________________

15 Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета от 16 декември 2008 г. относно статистиката на Общността в областта на общественото здраве и здравословните и безопасни условия на труд (текст от значение за ЕИП) (ОВ L 354, 31.12.2008 г., стр. 70).

15 Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета от 16 декември 2008 г. относно статистиката на Общността в областта на общественото здраве и здравословните и безопасни условия на труд (текст от значение за ЕИП) (ОВ L 354, 31.12.2008 г., стр. 70).

Обосновка

Здравните данни са особено чувствителни и за обработването на такива чувствителни данни трябва да се въведат специфични ограничения само до абсолютно необходимото. Такива данни, по-специално, не бива да попадат в притежание на трети страни, които да ги обработват допълнително.

Изменение    10

Предложение за регламент

Съображение 37 – параграф 1

Текст, предложен от Комисията

Изменение

Правни актове, приети въз основа на Договорите, или вътрешни правила на институции и органи на Съюза могат да налагат ограничения относно специални принципи и относно правото на информация, достъп до и коригиране или изтриване на лични данни, правото на преносимост на данните, поверителността на електронните съобщения, както и уведомяването на субекта на данни за нарушение на сигурността на личните данни и определени свързани с това задължения на администраторите, доколкото това е необходимо и пропорционално в едно демократично общество с оглед защитата на обществената сигурност, предотвратяването, разследването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу заплахи за обществената сигурност и тяхното предотвратяване, включително защитата на човешкия живот, особено при природни или предизвикани от човека бедствия, вътрешната сигурност на институциите и органите на Съюза, други важни цели от общ обществен интерес на Съюза или на държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, поддържането на публични регистри поради причини от широк обществен интерес или защитата на субекта на данни или на правата и свободите на други лица, включително социалната защита, общественото здраве и хуманитарните цели.

Правни актове, приети въз основа на Договорите, могат да налагат ограничения относно специални принципи и относно правото на информация, достъп до и коригиране или изтриване на лични данни, правото на преносимост на данните, поверителността на електронните съобщения, както и уведомяването на субекта на данни за нарушение на сигурността на личните данни и определени свързани с това задължения на администраторите, доколкото това е необходимо и пропорционално в едно демократично общество с оглед защитата на обществената сигурност, предотвратяването, разследването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу заплахи за обществената сигурност и тяхното предотвратяване, включително защитата на човешкия живот, особено при природни или предизвикани от човека бедствия, вътрешната сигурност на институциите и органите на Съюза, други важни цели от общ обществен интерес на Съюза или на държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, поддържането на публични регистри поради причини от широк обществен интерес или защитата на субекта на данни или на правата и свободите на други лица, включително социалната защита, общественото здраве и хуманитарните цели.

Изменение    11

Предложение за регламент

Съображение 37 – параграф 2

Текст, предложен от Комисията

Изменение

Когато дадено ограничение не е предвидено в правни актове, приети въз основа на Договорите, или в техни вътрешни правила, институциите и органите на Съюза могат да наложат в конкретен случай ad hoc ограничение относно специални принципи или правата на субекта на данните, при условие че то зачита същността на основните права и свободи и, във връзка с конкретна операция по обработване, представлява необходима и пропорционална мярка в едно демократично общество с оглед на защитата на една или повече от целите, споменати в параграф 1. Длъжностното лице по защита на данните следва да бъде уведомено за това ограничение. Всички ограничения следва да бъдат в съответствие с изискванията, определени в Хартата и в Европейската конвенция за защита на правата на човека и основните свободи.

заличава се

Изменение    12

Предложение за регламент

Съображение 42

Текст, предложен от Комисията

Изменение

(42)  За да докажат спазването на настоящия регламент, както администраторите, така и обработващите лични данни следва да поддържат регистри на всички категории дейности по обработване, за които отговарят. Институциите и органите на Съюза следва да са длъжни да си сътрудничат с Европейския надзорен орган по защита на данните и да му предоставят своите регистри при поискване, за да могат да бъдат използвани за наблюдение на тези операции по обработване. Институциите и органите на Съюза следва да могат да създадат централен регистър на своите дейности по обработване на данни. От съображения за прозрачност те следва също така да могат да направят този регистър публичен.

(42)  За да докажат спазването на настоящия регламент, както администраторите, така и обработващите лични данни следва да поддържат регистри на всички категории дейности по обработване, за които отговарят. Институциите и органите на Съюза следва да са длъжни да си сътрудничат с Европейския надзорен орган по защита на данните и да му предоставят своите регистри при поискване, за да могат да бъдат използвани за наблюдение на тези операции по обработване. Институциите и органите на Съюза следва да могат да създадат централен регистър на своите дейности по обработване на данни. От съображения за прозрачност те следва да направят този регистър публичен. Субектите на данни следва да имат възможност да правят справки в този регистър чрез длъжностното лице по защита на данните към администратора.

Изменение    13

Предложение за регламент

Съображение 46

Текст, предложен от Комисията

Изменение

(46)  Администраторът следва да уведоми субекта на данни за нарушението на сигурността на личните данни без ненужно забавяне, когато има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на физическото лице, за да му се даде възможност да предприеме необходимите предпазни мерки. В уведомлението следва да се посочва естеството на нарушението на сигурността на личните данни, както и да се дават препоръки на засегнатото физическо лице за това как да ограничи потенциалните неблагоприятни последици. Такива уведомления до субектите на данни следва да бъдат правени веднага щом това е разумно осъществимо и в тясно сътрудничество с Европейския надзорен орган по защита на данните, като се спазват насоките, предоставени от него или от други съответни органи, като например правоприлагащите органи.

(46)  Администраторът следва да уведоми субекта на данни за нарушението на сигурността на личните данни без ненужно забавяне, когато има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на физическото лице, за да му се даде възможност да предприеме необходимите предпазни мерки. Уведомлението е поверително и в него следва да се посочва естеството на нарушението на сигурността на личните данни, както и да се дават препоръки на засегнатото физическо лице за това как да ограничи потенциалните неблагоприятни последици. Такива уведомления до субектите на данни следва да бъдат правени веднага щом това е разумно осъществимо и в тясно сътрудничество с Европейския надзорен орган по защита на данните, като се спазват насоките, предоставени от него или от други съответни органи, като например правоприлагащите органи.

Изменение    14

Предложение за регламент

Съображение 52

Текст, предложен от Комисията

Изменение

(52)  Когато лични данни се предават от институциите или органите на Съюза на администратори, обработващи лични данни или други получатели в трети държави или на международни организации, нивото на защита на физическите лица, гарантирано в Съюза с настоящия регламент, не следва да бъде излагано на риск, включително в случаите на последващо предаване на лични данни от третата държава или международната организация на администратори или обработващи лични данни в същата или друга трета държава или международна организация. Във всеки случай предаването на данни на трети държави и международни организации може да се извършва единствено в пълно съответствие с настоящия регламент. Предаването може да се извършва само ако администраторът или обработващият лични данни изпълняват условията, установени в разпоредбите на настоящия регламент, относно предаването на лични данни на трети държави или международни организации, при спазване на другите разпоредби на настоящия регламент.

(52)  Когато лични данни се предават от институциите или органите на Съюза на администратори, обработващи лични данни или други получатели в трети държави или на международни организации, нивото на защита на физическите лица, гарантирано в Съюза с настоящия регламент, следва да бъде гарантирано, включително в случаите на последващо предаване на лични данни от третата държава или международната организация на администратори или обработващи лични данни в същата или друга трета държава или международна организация. Във всеки случай предаването на данни на трети държави и международни организации може да се извършва единствено в пълно съответствие с настоящия регламент, в съответствие с Регламент (ЕС) 2016/679 и с основните права и свободи, заложени в Хартата. Предаването може да се извършва само ако администраторът или обработващият лични данни изпълняват условията, установени в разпоредбите на настоящия регламент, относно предаването на лични данни на трети държави или международни организации, при спазване на другите разпоредби на настоящия регламент.

Изменение    15

Предложение за регламент

Съображение 54

Текст, предложен от Комисията

Изменение

(54)  При липсата на решение относно адекватното ниво на защита администраторът или обработващият лични данни следва да предприеме мерки, за да компенсира липсата на защита на данни в дадена трета държава чрез подходящи гаранции за субекта на данните. Тези подходящи гаранции може да се състоят от стандартни клаузи за защита на данните, приети от Комисията, стандартни клаузи за защита на данните, приети от Европейския надзорен орган по защита на данните, или договорни клаузи, разрешени от Европейския надзорен орган по защита на данните. Когато обработващият лични данни не е институция или орган на Съюза, тези подходящи гаранции може също така да се състоят от задължителни фирмени правила, кодекси за поведение и механизми за сертифициране, използвани за международното предаване на данни по силата на Регламент (ЕС) 2016/679. Тези гаранции следва да осигуряват спазването на изискванията относно защитата на данните и на правата на субектите на данни, подходящи при обработване в рамките на Съюза, включително наличието на приложими права на субектите на данни и на ефективни средства за правна защита, включително с цел получаване на ефективна административна или съдебна защита и предявяване на искове за обезщетение в Съюза или в трета държава. Те следва да се отнасят по-специално до спазването на общите принципи, свързани с обработването на лични данни, и до принципите за защита на данните на етапа на проектирането и по подразбиране. Данни може да се предават и от институциите или органите на Съюза на публични органи или организации в трети държави или на международни организации със съответните задължения или функции, включително въз основа на разпоредбите, които ще бъдат включени в административните договорености, като например меморандум за разбирателство, с които да се предоставят приложими и ефективни права за субектите на данни. Когато гаранциите са предвидени в административни договорености, които нямат задължителен характер, следва да се получи разрешение от Европейския надзорен орган по защита на данните.

заличава се

Изменение    16

Предложение за регламент

Член 1 – параграф 1

Текст, предложен от Комисията

Изменение

1.  С настоящия регламент се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза, както и правилата по отношение на свободното движение на лични данни между самите тях или до получатели, установени в Съюза и попадащи в обхвата на разпоредбите на Регламент (ЕС) 2016/67918 или на разпоредбите на националното право, приети съгласно Директива (ЕС) 2016/68019.

1.  С настоящия регламент се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза, както и правилата по отношение на свободното движение на лични данни между самите тях или до получатели, установени в Съюза.

_________________

 

18 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1 – 88).

 

19 Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89 – 131).

 

Изменение    17

Предложение за регламент

Член 1 – параграф 2

Текст, предложен от Комисията

Изменение

2.  С настоящия регламент се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.

2.  С настоящия регламент се защитават основни права и свободи на физическите лица, заложени в Хартата на основните свободи на ЕС, и по-специално тяхното право на защита на личните данни.

Изменение    18

Предложение за регламент

Член 2 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a.  Настоящият регламент се прилага също така за агенциите на Съюза, извършващи дейности, които попадат в обхвата на част трета, дял V, глави 4 и 5 от ДФЕС, включително когато учредителните актове на тези агенции на Съюза установяват самостоятелен режим на защита на данните по отношение на обработването на лични данни от оперативен характер. Разпоредбите на настоящия регламент имат предимство пред противоречащите им разпоредби на учредителните актове на тези агенции на Съюза.

Изменение    19

Предложение за регламент

Член 4 – параграф 1 – буква г

Текст, предложен от Комисията

Изменение

г)  точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни или непълни лични данни, като се имат предвид целите, за които те са били събрани или се обработват по-нататък („точност“); [бел. на преводача: текстът на Комисията е адаптиран поради несъответствие с версията на английски език]

г)  точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни или непълни лични данни, като се имат предвид целите, за които те се обработват („точност“);

Изменение    20

Предложение за регламент

Член 8 – заглавие

Текст, предложен от Комисията

Изменение

Условия, приложими за съгласието на деца във връзка с услугите на информационното общество

Условия, приложими за съгласието на дете във връзка с услугите на информационното общество

Обосновка

Този термин се използва също и в член 8 от Общия регламент относно защитата на данните и тук следва да се използва последователно.

Изменение    21

Предложение за регламент

Член 8 – параграф 1

 

Текст, предложен от Комисията

Изменение

1.  Когато се прилага член 5, параграф 1, буква г) във връзка с прякото предлагане на услуги на информационното общество на деца, обработването на данни на дете е законосъобразно, ако детето е поне на 13 години. Ако детето е под 13 години, това обработване е законосъобразно само ако и доколкото такова съгласие е дадено или разрешено от носещия родителска отговорност за детето.

1.  Когато се прилага член 5, параграф 1, буква г) във връзка с прякото предлагане на услуги на информационното общество на деца, обработването на данни на дете е законосъобразно, ако детето е поне на 16 години. Ако детето е под 16 години, това обработване е законосъобразно само ако и доколкото такова съгласие е дадено или разрешено от носещия родителска отговорност за детето.

Изменение    22

Предложение за регламент

Член 9 – заглавие

Текст, предложен от Комисията

Изменение

Предаване на лични данни на получатели, които са различни от институции и органи на Съюза, установени са в Съюза и попадат в обхвата на Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680

Предаване на лични данни на установени в Съюза получатели, които са различни от институции и органи на Съюза

Изменение    23

Предложение за регламент

Член 9 – параграф 1 – буква б

Текст, предложен от Комисията

Изменение

б)  е необходимо данните да бъдат предадени, предаването е пропорционално на целите си и няма основания да се предполага, че правата и свободите, както и законните интереси на субекта на данните могат да бъдат накърнени.

б)  е абсолютно необходимо данните да бъдат предадени, като се имат предвид целите на получателя, както и това, че няма никакво основание да се предполага, че правата и свободите, както и законните интереси на субекта на данните могат да бъдат накърнени от предаването на поисканите данни или когато разумно може да се очаква по-нататъшното използване на личните данни от получателя.

Изменение    24

Предложение за регламент

Член 11 – параграф 1

Текст, предложен от Комисията

Изменение

Обработването на лични данни, свързани с присъди и престъпления или със свързаните с тях мерки за сигурност, въз основа на член 5, параграф 1 може да се извършва само когато е разрешено от правото на Съюза, в което може да са включени вътрешни правила, предвиждащо подходящи гаранции за правата и свободите на субектите на данни.

Обработването на лични данни, свързани с присъди и престъпления или със свързаните с тях мерки за сигурност въз основа на член 5, параграф 1, може да се извършва само ако е разрешено от правото на Съюза, предвиждащо подходящи гаранции за правата и свободите на субектите на данни.

Изменение    25

Предложение за регламент

Член 16 – параграф 5 – буква б

Текст, предложен от Комисията

Изменение

б)  предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия; по-специално за обработване на данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или доколкото съществува вероятност задължението, посочено в параграф 1 от настоящия член, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

б)  предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия; по-специално за обработване на данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или доколкото съществува вероятност задължението, посочено в параграф 1 от настоящия член, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване. В тези случаи администраторът взема подходящи мерки за защита на правата, свободите и законните интереси на субекта на данните, включително като предоставя информацията на разположение на обществеността;

Изменение    26

Предложение за регламент

Член 25 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  Правни актове, приети въз основа на Договорите, или, по въпроси, свързани с функционирането на институциите и органите на Съюза, вътрешни правила, установени от тези органи и институции, могат да ограничават прилагането на членове 14 – 22, член 34 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 22, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантират:

1.  Правни актове, приети въз основа на Договорите, могат да ограничават прилагането на членове 14 – 22 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 22, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантират:

Обосновка

Изменението има за цел да приведе в съответствие разпоредбите на настоящия регламент с разпоредбите на Общия регламент относно защитата на данните след становище на ЕНОЗД.

Изменение    27

Предложение за регламент

Член 25 – параграф 1 – буква г

 

Текст, предложен от Комисията

Изменение

г)   вътрешната сигурност на институциите и органите на Съюза, включително сигурността на техните електронни съобщителни мрежи;

г)   вътрешната сигурност на институциите и органите на Съюза, включително сигурността на техните информационно-технологични и електронни съобщителни мрежи;

Изменение    28

Предложение за регламент

Член 25 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a.  По-специално, всеки правен акт, посочен в параграф 1, съдържа специални разпоредби най-малко, където е целесъобразно, по отношение на:

 

а)   целите на обработването или категориите обработване;

 

б)   категориите лични данни;

 

в)   обхвата на въведените ограничения;

 

г)   мерките за предотвратяване на злоупотреби или незаконен достъп или предаване;

 

д)   конкретизирането на администратора или категориите администратори;

 

е)   сроковете за съхранение и приложимите мерки за защита, като се вземат предвид естеството, обхватът и целите на обработването или категориите обработване;

 

ж)   рисковете за правата и свободите на субектите на данни; и

 

з)   правото на субектите на данни да бъдат информирани за ограничението, освен ако това може да бъде в противоречие с целта на ограничението.

Изменение    29

Предложение за регламент

Член 25 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Когато дадено ограничение не е предвидено в правен акт, приет въз основа на Договорите, или във вътрешно правило в съответствие с параграф 1, институциите и органите на Съюза могат да ограничават прилагането на членове 14 – 22, член 34 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 22, ако подобно ограничение е съобразено със същността на основните права и свободи, що се отнася до конкретна операция по обработване, и представлява необходима и пропорционална мярка в едно демократично общество за гарантиране на една или повече от целите, посочени в параграф 1. Компетентното длъжностно лице по защита на данните се уведомява за това ограничение.

заличава се

Изменение    30

Предложение за регламент

Член 25 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Когато личните данни се обработват за научни или исторически изследвания или за статистически цели, в правото на Съюза, което може да включва вътрешни правила, могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели.

3.  Когато личните данни се обработват за научни или исторически изследвания или за статистически цели, в правото на Съюза може да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели.

Изменение    31

Предложение за регламент

Член 25 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Когато личните данни се обработват за целите на архивирането в обществен интерес, в правото на Съюза, което може да включва вътрешни правила, могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20, 21, 22 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели.

4.  Когато личните данни се обработват за целите на архивирането в обществен интерес, в правото на Съюза може да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20, 21, 22 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели.

Изменение    32

Предложение за регламент

Член 25 – параграф 5

Текст, предложен от Комисията

Изменение

5.  5.Вътрешните правила, посочени в параграфи 1, 3 и 4, трябва да са достатъчно ясни и точни и трябва да бъдат публикувани по подходящ начин.

заличава се

Изменение    33

Предложение за регламент

Член 25 – параграф 6

Текст, предложен от Комисията

Изменение

6.  Ако бъде наложено ограничение съгласно параграф 1 или 2, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните.

6.  Ако бъде наложено ограничение съгласно параграф 1, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните.

Изменение    34

Предложение за регламент

Член 25 – параграф 7

Текст, предложен от Комисията

Изменение

7.  Ако бъде наложено ограничение съгласно параграф 1 или 2, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните.

7.  Ако ограничение, наложено съгласно параграф 1, се използва за отказване на достъп на субекта на данните, при разглеждане на жалбата Европейският надзорен орган по защита на данните го информира единствено за това дали данните са били правилно обработени и ако не са, дали са извършени необходимите корекции.

Изменение    35

Предложение за регламент

Член 25 – параграф 8

Текст, предложен от Комисията

Изменение

8.  Предоставянето на информацията, посочена в параграфи 6 и 7 и в член 46, параграф 2, може да бъде отложено, пропуснато или отказано, ако предоставянето би премахнало ефекта от ограничението, наложено съгласно параграф 1 или 2.

8.  Предоставянето на информацията, посочена в параграфи 6 и 7 и в член 46, параграф 2, може да бъде отложено, пропуснато или отказано, ако предоставянето би премахнало ефекта от ограничението, наложено съгласно параграф 1.

Изменение    36

Предложение за регламент

Член 31 – параграф 5

Текст, предложен от Комисията

Изменение

5.  Институциите и органите на Съюза могат да решат да съхраняват своите регистри на дейностите по обработване в централен регистър. В този случай те могат също да решат да предоставят публичен достъп до този регистър.

5.  Институциите и органите на Съюза съхраняват своите регистри на дейностите по обработване в централен регистър. От съображения за прозрачност те следва също така да предоставят публичен достъп до този регистър, така че засегнатото физическо лице да може да прави справки в него, без да се накърняват правата на други засегнати страни.

Изменение    37

Предложение за регламент

Член 31 – параграф 5 a (нов)

Текст, предложен от Комисията

Изменение

 

5a.  Субектите на данни следва да имат възможност да правят справки в централния регистър, посочен в член 5, чрез длъжностното лице по защита на данните към администратора.

Изменение    38

Предложение за регламент

Член 34 – параграф 1

Текст, предложен от Комисията

Изменение

Институциите и органите на Съюза следва да гарантират поверителността на електронните съобщения, по-специално като гарантират сигурността на своите електронни съобщителни мрежи.

Институциите и органите на Съюза гарантират поверителността на електронните съобщения в съответствие с Регламент (ЕС) 2017/ХХХХ.

Обосновка

Специалното законодателно предложение относно поверителността на електронните съобщения ще бъде регламент въз основа на предложение на Комисията COM(2017)0010, и в този смисъл последният следва да бъде посочен.

Изменение    39

Предложение за регламент

Член 36

Текст, предложен от Комисията

Изменение

Член 36

заличава се

Указатели на потребителите

 

1.   Личните данни, които се съдържат в указатели на потребителите, както и достъпът до такива указатели се ограничават до степента, която е строго необходима за специфичните цели на указателите.

 

2.   Институциите и органите на Съюза предприемат всички необходими мерки за предотвратяване на използването за преки маркетингови цели на съдържащите се в тези указатели лични данни, независимо дали те са или не са обществено достъпни.

 

Изменение    40

Предложение за регламент

Член 42 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Когато акт, посочен в параграф 1, има особено значение за защита на правата и свободите на физическите лица по отношение на обработката на лични данни, Комисията може също така да се консултира с Европейския комитет по защита на данните. В тези случаи Европейският надзорен орган по защита на данните и Европейския комитет по защита на данните координират работата си с оглед на издаването на съвместно становище.

2.  Когато акт, посочен в параграф 1, има особено значение за защита на правата и свободите на физическите лица по отношение на обработката на лични данни, Комисията също така се консултира с Европейския комитет по защита на данните. В тези случаи Европейският надзорен орган по защита на данните и Европейския комитет по защита на данните координират работата си с оглед на издаването на съвместно становище.

Изменение    41

Предложение за регламент

Член 44 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Длъжностното лице по защита на данните може да бъде член на персонала на институцията или органа на Съюза или да изпълнява задачите въз основа на договор за услуги.

4.  Длъжностното лице по защита на данните е член на персонала на институцията, органа, службата или агенцията на Съюза.

Обосновка

Възлагането на функциите на длъжностно лице по защита на данните на външни изпълнители не изглежда подходящо за институция на Съюза.

Изменение    42

Предложение за регламент

Член 46 – параграф 1 – буква б a (нова)

Текст, предложен от Комисията

Изменение

 

бa)  гарантира, че операциите по обработка не засягат неблагоприятно основните права и свободи на субектите на данни.

Изменение    43

Предложение за регламент

Член 48 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Предаване на лични данни на трета държава или на международна организация може да се осъществи, ако Комисията е решила в съответствие с член 45, параграф 3 от Регламент (ЕС) 2016/679, че въпросната трета държава, територия, или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита и че личните данни се предават единствено за да стане възможно изпълнението на задачи от компетенциите на администратора.

1.  Предаване на лични данни на трета държава или на международна организация може да се осъществи, ако Комисията е приела акт за изпълнение в съответствие с член 45, параграф 3 от Регламент (ЕС) 2016/679, в който се посочва, че въпросната трета държава, територия, или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита и че личните данни се предават единствено за да стане възможно изпълнението на задачи от компетенциите на администратора. В акта за изпълнение се предвижда механизъм за периодичен преглед най-малко веднъж на четири години, при който се отчитат всички имащи отношение промени в третата държава или международната организация. В акта за изпълнение се посочва териториалният и секторният обхват на приложението му и се указва надзорният орган. Прилага се глава V от Регламент (ЕС) 2016/679.

Обосновка

Правилата за предаване на лични данни към трети държави или институции на трети държави трябва да бъдат съгласувани със съответните правила в Общия регламент относно защитата на данните, за да не се създават празноти или правни несъответствия. По-конкретно следва да се подчертае механизмът за преглед.

Изменение    44

Предложение за регламент

Член 54 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Европейският надзорен орган по защита на данните се назначава с общо съгласие от Европейския парламент и Съвета за срок от пет години въз основа на съставен от Комисията списък след публично отправена покана за представяне на кандидатури. Поканата за представяне на кандидатури предоставя възможност на всички заинтересовани страни в Съюза да представят своите кандидатури. Списъкът на кандидатите, съставен от Комисията, е публичен. Въз основа на списъка, съставен от Комисията, компетентната комисия на Европейския парламент може да реши да проведе изслушване, за да получи възможност да изрази предпочитанията си.

1.  Европейският надзорен орган по защита на данните се назначава с общо съгласие от Европейския парламент и Съвета за срок от пет години въз основа на списък, съставен съвместно от Европейския парламент, Съвета и Комисията, след публично отправена покана за представяне на кандидатури. Поканата за представяне на кандидатури предоставя възможност на всички заинтересовани страни в Съюза да представят своите кандидатури. Списъкът на кандидатите е публичен и се състои най-малко от петима кандидати. Компетентната комисия на Европейския парламент може да реши да проведе изслушване на кандидатите, за да получи възможност да изрази предпочитанията си.

Изменение    45

Предложение за регламент

Член 54 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Съставеният от Комисията списък, от който се избира Европейският надзорен орган по защита на данните, се състои от лица, чиято независимост не подлежи на съмнение и за които е признато, че притежават необходимите опит и умения, за да изпълняват задълженията на Европейски надзорен орган по защита на данните, например поради това, че работят или са работили в надзорните органи, създадени по силата на член 41 от Регламент (ЕС) 2016/679.

2.  Списъкът, съставен съвместно от Европейския парламент, Съвета и Комисията, от който се избира Европейският надзорен орган по защита на данните, се състои от лица, чиято независимост не подлежи на съмнение и за които е признато, че притежават експертни знания в областта на защитата на данните, както и необходимите опит и умения, за да изпълняват задълженията на Европейски надзорен орган по защита на данните, например поради това, че работят или са работили в надзорните органи, създадени по силата на член 41 от Регламент (ЕС) 2016/679.

Изменение    46

Предложение за регламент

Член 63 – параграф 1 a (нов)

Текст, предложен от Комисията

Изменение

 

1a.  В случаите, когато субектът на данните е дете, държавите членки предвиждат специфични предпазни мерки, по-специално по отношение на правната помощ.

Обосновка

Децата могат да бъдат по-уязвими от възрастните и за гарантиране на правата на децата в държавите членки следва да бъдат предвидени специални предпазни клаузи, по-специално по отношение на правната помощ.

Изменение    47

Предложение за регламент

Глава ІX а (нова)

Текст, предложен от Комисията

Изменение

 

Глава IXа

 

Член 70а

 

Клауза за преразглеждане

 

1.   Не по-късно от 1 юни 2021 г. и на всеки пет години след това Комисията представя на Европейския парламент доклад относно прилагането на настоящия регламент, придружен, ако е необходимо, от подходящи законодателни предложения.

 

2.   В последващата оценка, посочени в параграф 1, се обръща особено внимание на целесъобразността на обхвата на настоящия регламент и съгласуваността му с други законодателни актове в областта на защитата на данни и се оценява по-специално прилагането на глава V от настоящия регламент.

 

3.   Не по-късно от 1 юни 2021 г. и на всеки пет години след това Комисията представя на Европейския парламент доклад относно прилагането на глава VІІІ от настоящия регламент и на приложените наказателни мерки и санкции.

Обосновка

С оглед на по-доброто законотворчество и по-специално на ефективното използване на последващите оценки, за да се обхване целият законодателен цикъл, е от особен интерес да се проследи транспонирането, прилагането и изпълнението на правото на ЕС и в по-общ план да се наблюдава въздействието, функционирането и ефективността на неговото законодателство. На тази цел служи една всеобхватна клауза за преразглеждане, с която се определя изискване за подходяща оценка на изпълнението на регламента, неговото приложно поле и предвидената дерогация от правомощия, както и установяването на пропорционални задължения за докладване.

Изменение    48

Предложение за регламент

Член 72 a (нов)

Текст, предложен от Комисията

Изменение

 

Член 72а

 

Преглед на правните актове на Съюза

 

В срок до 25 май 2021 г. Комисията извършва преглед на други правни актове, приети въз основа на Договорите, които регулират обработката на личните данни, по-специално от страна на агенциите, създадени съгласно част трета, дял V, глави 4 и 5 от ДФЕС, за да направи оценка на необходимостта от привеждането им в съответствие с настоящия регламент и когато е уместно, да направи необходимите предложения за изменение на тези актове, така че да се осигури съгласуван подход към защитата на личните данни в обхвата на настоящия регламент.

ПРОЦЕДУРА НА ПОДПОМАГАЩАТА КОМИСИЯ

Заглавие

Защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни

Позовавания

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Водеща комисия

       Дата на обявяване в заседание

LIBE

3.4.2017

 

 

 

Становище, изказано от

       Дата на обявяване в заседание

JURI

3.4.2017

Докладчик по становище:

       Дата на назначаване

Angel Dzhambazki

28.2.2017

Разглеждане в комисия

13.7.2017

7.9.2017

 

 

Дата на приемане

2.10.2017

 

 

 

Резултат от окончателното гласуване

+:

–:

0:

17

0

4

Членове, присъствали на окончателното гласуване

Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Заместници, присъствали на окончателното гласуване

Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken

Заместници (чл. 200, пар. 2), присъствали на окончателното гласуване

Arne Lietz

ПОИМЕННО ОКОНЧАТЕЛНО ГЛАСУВАНЕ В ПОДПОМАГАЩАТА КОМИСИЯ

17

+

ALDE

EFDD

PPE

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Joëlle Bergeron

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

0

-

 

 

4

0

EFDD

ENF

GUE/NGL

Isabella Adinolfi

Marie-Christine Boutonnet, Gilles Lebreton

Jiri Mastálka

Легенда на използваните знаци:

+  :  „за“

-  :  „против“

0  :  „въздържал се“


ПРОЦЕДУРА НА ВОДЕЩАТА КОМИСИЯ

Заглавие

Защитата на лицата по отношение на обработката на лични данни от институциите, органите, службите и агенциите на Съюза и свободното движение на такива данни

Позовавания

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Дата на представяне на ЕП

12.1.2017

 

 

 

Водеща комисия

       Дата на обявяване в заседание

LIBE

3.4.2017

 

 

 

Подпомагащи комисии

       Дата на обявяване в заседание

BUDG

3.4.2017

JURI

3.4.2017

 

 

Неизказано становище

       Дата на решението

BUDG

26.1.2017

 

 

 

Докладчици

       Дата на назначаване

Cornelia Ernst

9.3.2017

 

 

 

Разглеждане в комисия

30.3.2017

21.6.2017

28.9.2017

12.10.2017

Дата на приемане

12.10.2017

 

 

 

Резултат от окончателното гласуване

+:

–:

0:

45

7

6

Членове, присъствали на окончателното гласуване

Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Заместници, присъствали на окончателното гласуване

Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss

Заместници (чл. 200, пар. 2), присъстващи на окончателното гласуване

Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra

Дата на внасяне

23.10.2017


ПОИМЕННО ОКОНЧАТЕЛНО ГЛАСУВАНЕВЪВ ВОДЕЩАТА КОМИСИЯ

45

+

ALDE

Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel

EFDD

Ignazio Corrao, Laura Ferrara

GUE/NGL

Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat

PPE

Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel

VERTS/ALE

Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7

-

ECR

Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek

ENF

Auke Zijlstra

6

 

0

EFDD

Gerard Batten, Raymond Finch, Kristina Winberg

ENF

Lorenzo Fontana, Christelle Lechevalier

NI

Udo Voigt

Легенда на използваните знаци:

+  :  „за“

-  :  „против“

0  :  „въздържал се“

Правна информация