ДОКЛАД относно предложението за регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО
19.10.2017 - (COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)) - ***I
Комисия по граждански свободи, правосъдие и вътрешни работи
Докладчик: Корнелия Ернст
ПРОЕКТ НА ЗАКОНОДАТЕЛНА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ
относно предложението за регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО
(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))
(Обикновена законодателна процедура: първо четене)
Европейският парламент,
– като взе предвид предложението на Комисията до Европейския парламент и до Съвета (COM(2017)0008),
– като взе предвид член 294, параграф 2 и член 16, параграф 2 от Договора за функционирането на Европейския съюз, съгласно които Комисията е внесла предложението в Парламента (C8-0008/2017),
– като взе предвид член 294, параграф 3 от Договора за функционирането на ЕС,
– като взе предвид становищата относно проекта на законодателен акт, представени от Сената на Чешката република, Парламента на Испания и от Парламента на Португалия,
– като взе предвид член 59 от своя правилник,
– като взе предвид доклада на комисията по граждански свободи, правосъдие и вътрешни работи и становището на комисията по правни въпроси (A8-0313/2017),
1. приема изложената по-долу позиция на първо четене;
2. изисква от Комисията да се отнесе до него отново, в случай че внесе или възнамерява да внесе съществени промени в своето предложение или в случай че го замени с друг текст;
3. възлага на своя председател да предаде позицията на Парламента съответно на Съвета и на Комисията, както и на националните парламенти.
Изменение 1 Предложение за регламент Съображение 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на неговите лични данни. |
(1) Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на неговите лични данни. Това право е гарантирано също така от член 8 от Европейската конвенция за правата на човека. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 2 Предложение за регламент Съображение 5 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(5) Привеждането, доколкото е възможно, на правилата относно защитата на данните от страна на институциите, органите, службите и агенциите на Съюза в съответствие с правилата относно защита на данните, приети за публичния сектор в държавите членки, е в интерес както на постигането на съгласуван подход към защитата на личните данни навсякъде в Съюза, така и на свободното движение на лични данни навсякъде в Съюза. Когато разпоредбите на настоящия регламент се основават на една и съща концепция с разпоредбите на Регламент (ЕС) 2016/679, уместно е тълкуването на тези две разпоредби да бъде еднозначно, особено защото структурата на настоящия регламент следва да се схваща като еквивалентна на структурата на Регламент (ЕС) 2016/679. |
(5) Привеждането на правилата относно защитата на данните с адресат институциите, органите, службите и агенциите на Съюза в съответствие с правилата относно защита на данните, приети за публичния сектор в държавите членки, е в интерес на постигането на съгласуван подход към защитата на личните данни навсякъде в Съюза и на свободното движение на лични данни в Съюза. Когато разпоредбите на настоящия регламент се основават на една и съща концепция с разпоредбите на Регламент (ЕС) 2016/679, уместно е тълкуването на тези две разпоредби съгласно практиката на Съда на Европейския съюз1а да бъде еднозначно, особено защото структурата на настоящия регламент следва да се схваща като еквивалентна на структурата на Регламент (ЕС) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1а Решение на Съда от 9 март 2010 г., Комисия/Германия, C-518/07, ECLI:EU:C:2010:125, точки 26 и 28. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 3 Предложение за регламент Съображение 7 а (ново) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(7a) Правната рамка за защита на данните при обработването на данните в хода на дейностите на институциите и органите на Съюза в областта на свободата, сигурността и правосъдието, както и в областта на общата външна политика и политика на сигурност, остава разпокъсана и създава правна несигурност. Поради това в настоящия регламент следва да се предвидят хармонизирани правила за защита и свободно движение на личните данни, обработвани от институциите и органите на Съюза, които извършват дейности, попадащи в обхвата на глави 4 и 5 на дял V на трета част от ДФЕС и на глава 2 на дял V от ДЕС. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 4 Предложение за регламент Съображение 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(8) В Декларация № 21 относно защитата на личните данни в областта на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество, приложена към заключителния акт на Междуправителствената конференция, която прие Договора от Лисабон, конференцията признава, че биха могли да са необходими специални правила относно защитата на личните данни и свободното движение на лични данни в областите на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество въз основа на член 16 от ДФЕС поради специфичното естество на тези области. Ето защо настоящият регламент следва да се прилага по отношение на агенциите на Съюза, извършващи дейности в областите на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество само доколкото в правото на Съюза, приложимо за тези агенции, не се съдържат специални правила относно обработването на лични данни. |
(8) В Декларация № 21 относно защитата на личните данни в областта на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество, приложена към заключителния акт на Междуправителствената конференция, която прие Договора от Лисабон, конференцията признава, че биха могли да са необходими специални правила относно защитата на личните данни и свободното движение на лични данни в областите на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество въз основа на член 16 от ДФЕС поради специфичното естество на тези области. Освен това общата външна политика и политика на сигурност има специфичен характер и специфични правила относно защитата на личните данни, и може да се окаже необходимо да се гарантира свободното движение на лични данни и в тази област. Поради това е целесъобразно да се регламентира обработването на лични данни от оперативен характер от страна на агенциите на Съюза, създадени въз основа на глави 4 и 5 на дял V на трета част от ДФЕС, и от мисиите, посочени в член 42, параграф 1 и в членове 43 и 44 от ДЕС, чрез въвеждане на специални правила за дерогация от някои общи правила, предвидени в настоящия регламент. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 5 Предложение за регламент Съображение 14 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(14) Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда. |
(14) Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда. Същевременно субектът на данните следва да има правото да оттегли съгласието си по всяко време, без това да засяга законосъобразността на обработката на данните, основаваща се на съгласие преди неговото оттегляне. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 6 Предложение за регламент Съображение 15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(15) Всяко обработване на лични данни следва да бъде законосъобразно и добросъвестно. За физическите лица следва да е прозрачно по какъв начин отнасящи се до тях лични данни се събират, използват, консултират или обработват по друг начин, както и в какъв обхват се извършва или ще се извършва обработването на данните. Принципът на прозрачност изисква всяка информация и комуникация във връзка с обработването на тези лични данни да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки. Този принцип се отнася в особена степен за информацията, която получават субектите на данни за самоличността на администратора и целите на обработването, и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват. Физическите лица следва да бъдат информирани за рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни, и за начините, по които да упражняват правата си по отношение на обработването. По-специално конкретните цели, за които се обработват лични данни, следва да бъдат ясни и законни и определени към момента на събирането на личните данни. Личните данни следва да са адекватни, релевантни и ограничени до необходимото за целите, за които се обработват. Това налага по-специално да се гарантира, че срокът, за който личните данни се съхраняват, е ограничен до строг минимум. Личните данни следва да се обработват, единствено ако целта на обработването не може да бъде постигната в достатъчна степен с други средства. С цел да се гарантира, че срокът на съхранение на личните данни не е по-дълъг от необходимия, администраторът следва да установи срокове за тяхното изтриване или периодичен преглед. Следва да бъдат предприети всички разумни мерки, за да се гарантира, че неточните лични данни се коригират или заличават. Личните данни следва да се обработват по начин, който гарантира подходяща степен на сигурност и поверителност на личните данни, включително за предотвратяване на непозволен достъп до лични данни и до оборудване за тяхното обработване или за предотвратяване на използването им. |
(15) Всяко обработване на лични данни следва да бъде законосъобразно и добросъвестно и се извършва за ясни и точно определени цели. За физическите лица следва да е прозрачно по какъв начин отнасящи се до тях лични данни се събират, използват, консултират или обработват по друг начин, както и в какъв обхват се извършва или ще се извършва обработването на данните. Принципът на прозрачност изисква всяка информация и комуникация във връзка с обработването на тези лични данни да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки. Този принцип се отнася в особена степен за информацията, която получават субектите на данни за самоличността на администратора и целите на обработването, и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват. Физическите лица следва да бъдат информирани за рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни, и за начините, по които да упражняват правата си по отношение на обработването. По-специално конкретните цели, за които се обработват лични данни, следва да бъдат ясни и законни и определени към момента на събирането на личните данни. Личните данни следва да са адекватни, релевантни и ограничени до необходимото за целите, за които се обработват. Това налага по-специално да се гарантира, че срокът, за който личните данни се съхраняват, е ограничен до строг минимум. Личните данни следва да се обработват, единствено ако целта на обработването не може да бъде постигната в достатъчна степен с други средства. С цел да се гарантира, че срокът на съхранение на личните данни не е по-дълъг от необходимия, администраторът следва да установи срокове за тяхното изтриване или периодичен преглед. Следва да бъдат предприети всички разумни мерки, за да се гарантира, че неточните лични данни се коригират или заличават. Личните данни следва да се обработват по начин, който гарантира подходяща степен на сигурност и поверителност на личните данни, включително за предотвратяване на непозволен достъп до лични данни, разкриване в процеса на предаването им или на използване на лични данни и на оборудването за тяхното обработване. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 7 Предложение за регламент Съображение 18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(18) Правото на Съюза, включително посочените в настоящия регламент вътрешни правила, следва да бъде ясно и точно и прилагането му следва да бъде предвидимо за лицата, за които се прилага, в съответствие с практиката на Съда на Европейския съюз и на Европейския съд по правата на човека. |
(18) Правото на Съюза, към което препраща настоящият регламент, следва да бъде ясно и точно и прилагането му следва да бъде предвидимо за лицата, за които се прилага, в съответствие с изискванията, предвидени в Хартата и в Европейската конвенция за защита на правата на човека и основните свободи. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 8 Предложение за регламент Съображение 20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(20) Когато обработването се извършва въз основа на съгласието на субекта на данните, администраторът следва да може да докаже, че субектът на данните е дал съгласието си за операцията по обработване. По-специално, в случай на писмена декларация по друг въпрос, с гаранциите следва да се обезпечи, че субектът на данни е информиран за това, че дава съгласието си, и в каква степен го дава. В съответствие с Директива 93/13/EИО на Съвета 14 следва да бъде осигурена предварително съставена от администратора декларация за съгласие в разбираема и лесно достъпна форма, на ясен и прост език, която следва да не съдържа неравноправни клаузи. За да бъде съгласието информирано, субектът на данни следва да знае поне самоличността на администратора и целите на обработването, за което са предназначени личните данни. Съгласието не следва да се разглежда като свободно дадено, ако субектът на данни няма истински и свободен избор и не е в състояние да откаже или да оттегли съгласието си, без това да доведе до вредни последици за него. |
(20) Когато обработването се извършва въз основа на съгласието на субекта на данните, администраторът следва да може да докаже, че субектът на данните е дал съгласието си за операцията по обработване. По-специално, в случай на писмена декларация по друг въпрос, с гаранциите следва да се обезпечи, че субектът на данни е информиран за това, че дава съгласието си, и в каква степен го дава. В съответствие с Директива 93/13/EИО на Съвета 14 следва да бъде осигурена предварително съставена от администратора декларация за съгласие в разбираема и лесно достъпна форма, на ясен и прост език, която следва да не съдържа неравноправни клаузи. За да бъде съгласието информирано, субектът на данни следва да знае поне самоличността на администратора, целите на обработването, за които са предназначени личните данни, и категориите получатели на данните, както и да бъде информиран за правото на достъп и на намеса във връзка с данните. Съгласието не следва да се разглежда като свободно дадено, ако субектът на данни няма истински и свободен избор и не е в състояние да се откаже или да оттегли съгласието си, без това да доведе до неблагоприятни последици за него. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
_________________ |
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
14 Директива 93/13/ЕИО на Съвета от 5 април 1993 г. относно неравноправните клаузи в потребителските договори (ОВ J 95, 21.4.1993 г., стр. 29). |
14 Директива 93/13/ЕИО на Съвета от 5 април 1993 г. относно неравноправните клаузи в потребителските договори (ОВ J 95, 21.4.1993 г., стр. 29). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 9 Предложение за регламент Съображение 22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(22) Когато получатели, установени в Съюза и попадащи в обхвата на Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680, искат институции и органи на Съюза да им предадат лични данни, тези получатели следва да докажат, че предаването е необходимо за постигането на тяхната цел, пропорционално и не надхвърля необходимото за постигането на тази цел. Институциите и органите на Съюза следва да докажат такава необходимост, когато те самите предприемат предаването на данни, в съответствие с принципа на прозрачност. |
(22) Когато получатели, установени в Съюза и попадащи в обхвата на Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680, искат институции и органи на Съюза да им предадат лични данни, тези получатели следва да отправят до администратора обосновано искане за предаване, въз основа на което администраторът да прецени дали предаването е необходимо за постигането на тяхната цел, пропорционално и не надхвърля необходимото за постигането на тази цел. Институциите и органите на Съюза следва да докажат такава необходимост, когато те самите предприемат предаването на данни, в съответствие с принципа на прозрачност. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 10 Предложение за регламент Съображение 23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(23) На личните данни, които по своето естество са особено чувствителни от гледна точка на основните права и свободи, се полага специална защита, тъй като контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи. Посочените лични данни следва да включват личните данни, разкриващи расов или етнически произход, като използването на понятието „расов произход“ в настоящия регламент не означава, че Съюзът приема теориите, които се опитват да установят съществуването на отделни човешки раси. Обработването на снимки не следва систематично да се счита за обработване на специални категории лични данни, тъй като снимките се обхващат от определението за биометрични данни единствено когато се обработват чрез специални технически средства, позволяващи уникална идентификация или удостоверяване на автентичността на дадено физическо лице. В допълнение към специфичните изисквания за обработване на чувствителни данни следва да се прилагат общите принципи и другите правила, залегнали в настоящия регламент, по-специално по отношение на условията за законосъобразно обработване. Дерогации от общата забрана за обработване на такива специални категории лични данни следва изрично да бъдат предвидени, inter alia, когато субектът на данните даде изричното си съгласие или във връзка с конкретни нужди, по-специално когато обработването се извършва в хода на законната дейност на някои сдружения или фондации, чиято цел е да се позволи упражняването на основните свободи. |
(23) На личните данни, които по своето естество са особено чувствителни от гледна точка на основните права и свободи, се полага специална защита, тъй като контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи. Такива лични данни не следва да бъдат обработвани, освен ако обработката им е разрешена в специфичните случаи, предвидени в настоящия регламент. Посочените лични данни следва да включват личните данни, разкриващи расов или етнически произход, като използването на понятието „расов произход“ в настоящия регламент не означава, че Съюзът приема теориите, които се опитват да установят съществуването на отделни човешки раси. Обработването на снимки не следва систематично да се счита за обработване на специални категории лични данни, тъй като снимките се обхващат от определението за биометрични данни единствено когато се обработват чрез специални технически средства, позволяващи уникална идентификация или удостоверяване на автентичността на дадено физическо лице. В допълнение към специфичните изисквания за обработване на чувствителни данни следва да се прилагат общите принципи и другите правила, залегнали в настоящия регламент, по-специално по отношение на условията за законосъобразно обработване. Дерогации от общата забрана за обработване на такива специални категории лични данни следва изрично да бъдат предвидени, inter alia, когато субектът на данните даде изричното си съгласие или във връзка с конкретни нужди, по-специално когато обработването се извършва в хода на законната дейност на някои сдружения или фондации, чиято цел е да се позволи упражняването на основните свободи. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 11 Предложение за регламент Съображение 23 а (ново) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(23a) Специалните категории лични данни, за които е обоснована по-голяма защита, следва да бъдат обработвани за цели, свързани със здравето, само когато това е необходимо за постигането на тези цели в полза на физическите лица и на обществото като цяло, по-специално в рамките на управлението на услуги и системи за здравни или социални грижи. Поради това настоящият регламент следва да предвижда хармонизирани условия за обработването на специални категории лични данни за здравословното състояние по отношение на специфични нужди, по-специално когато обработването на тези данни се извършва за определени цели, свързани със здравето, от лица, обвързани от правното задължение за опазване на професионална тайна. Правото на Съюза следва да предвижда конкретни и подходящи мерки за защита на основните права и личните данни на физическите лица. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 12 Предложение за регламент Съображение 24 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(24) Обработването на специални категории лични данни може да е необходимо по съображения от обществен интерес в областта на общественото здраве без съгласието на субекта на данните. Такова обработване следва да бъде предмет на подходящи и конкретни мерки с оглед защита на правата и свободите на физическите лица. В този контекст понятието „обществено здраве“ следва да се тълкува по смисъла на Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета 15 и означава всички елементи, свързани със здравето, а именно здравословно състояние, включително заболеваемост и инвалидност, решаващи фактори, които оказват влияние върху това здравословно състояние, потребности от здравно обслужване, средства, отделени за здравно обслужване, предоставяне на здравни грижи и всеобщ достъп до тях, разходи и финансиране на здравното обслужване, както и причини за смъртност. Такова обработване на данни за здравето по съображения от обществен интерес не следва да води до обработването на лични данни за други цели от трети страни. |
(24) Обработването на специални категории лични данни може да е необходимо по съображения от обществен интерес в областта на общественото здраве без съгласието на субекта на данните. Такова обработване следва да бъде предмет на подходящи и конкретни мерки с оглед защита на правата и свободите на физическите лица. В този контекст понятието „обществено здраве“ следва да се тълкува по смисъла на Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета 15 и означава всички елементи, свързани със здравето, а именно здравословно състояние, включително заболеваемост и инвалидност, решаващи фактори, които оказват влияние върху това здравословно състояние, потребности от здравно обслужване, средства, отделени за здравно обслужване, предоставяне на здравни грижи и всеобщ достъп до тях, разходи и финансиране на здравното обслужване, както и причини за смъртност. Такова обработване на данни за здравето по съображения от обществен интерес не следва да води до обработването на лични данни за други цели. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
__________________ |
__________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
15 Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета от 16 декември 2008 г. относно статистиката на Общността в областта на общественото здраве и здравословните и безопасни условия на труд (текст от значение за ЕИП) (ОВ L 354, 31.12.2008 г., стр. 70). |
15 Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета от 16 декември 2008 г. относно статистиката на Общността в областта на общественото здраве и здравословните и безопасни условия на труд (текст от значение за ЕИП) (ОВ L 354, 31.12.2008 г., стр. 70). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 13 Предложение за регламент Член 37 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Правни актове, приети въз основа на Договорите, или вътрешни правила, приети от институции и органи на Съюза по въпроси, свързани с тяхното функциониране, могат да налагат ограничения относно специални принципи и относно правото на информация, достъп до и коригиране или изтриване на лични данни, правото на преносимост на данните, поверителността на електронните съобщения, както и уведомяването на субекта на данни за нарушение на сигурността на личните данни и определени свързани с това задължения на администраторите, доколкото това е необходимо и пропорционално в едно демократично общество с оглед защитата на обществената сигурност, предотвратяването, разследването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу заплахи за обществената сигурност и тяхното предотвратяване, включително защитата на човешкия живот, особено при природни или предизвикани от човека бедствия, вътрешната сигурност на институциите и органите на Съюза, други важни цели от общ обществен интерес на Съюза или на държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, поддържането на публични регистри поради причини от широк обществен интерес или защитата на субекта на данни или на правата и свободите на други лица, включително социалната защита, общественото здраве и хуманитарните цели. |
Правни актове, приети въз основа на Договорите, могат да налагат ограничения относно специални принципи и относно правото на информация, достъп до и коригиране или изтриване на лични данни, правото на преносимост на данните, поверителността на електронните съобщения, както и уведомяването на субекта на данни за нарушение на сигурността на личните данни и определени свързани с това задължения на администраторите, доколкото това е необходимо и пропорционално в едно демократично общество с оглед защитата на обществената сигурност, предотвратяването, разследването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу заплахи за обществената сигурност и тяхното предотвратяване, включително защитата на човешкия живот, особено при природни или предизвикани от човека бедствия, вътрешната сигурност на институциите и органите на Съюза, други важни цели от общ обществен интерес на Съюза или на държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, поддържането на публични регистри поради причини от широк обществен интерес или защитата на субекта на данни или на правата и свободите на други лица, включително социалната защита, общественото здраве и хуманитарните цели. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 14 Предложение за регламент Член 37 – параграф 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Когато дадено ограничение не е предвидено в правни актове, приети въз основа на Договорите, или в техни вътрешни правила, институциите и органите на Съюза могат да наложат в конкретен случай ad hoc ограничение относно специални принципи или правата на субекта на данните, при условие че то зачита същността на основните права и свободи и, във връзка с конкретна операция по обработване, представлява необходима и пропорционална мярка в едно демократично общество с оглед на защитата на една или повече от целите, споменати в параграф 1. Длъжностното лице по защита на данните следва да бъде уведомено за това ограничение. Всички ограничения следва да бъдат в съответствие с изискванията, определени в Хартата и в Европейската конвенция за защита на правата на човека и основните свободи. |
заличава се | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 15 Предложение за регламент Съображение 39 а (ново) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(39a) Регламент (ЕС) 2016/679 изисква от администраторите да докажат, че спазват задълженията си, като се придържат към одобрени механизми за сертифициране. Институциите и органите на Съюза също следва да могат да докажат, че спазват настоящия регламент, като получат сертифициране в съответствие с член 42 от Регламент (ЕС) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 16 Предложение за регламент Съображение 42 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(42) За да докажат спазването на настоящия регламент, както администраторите, така и обработващите лични данни следва да поддържат регистри на всички категории дейности по обработване, за които отговарят. Институциите и органите на Съюза следва да са длъжни да си сътрудничат с Европейския надзорен орган по защита на данните и да му предоставят своите регистри при поискване, за да могат да бъдат използвани за наблюдение на тези операции по обработване. Институциите и органите на Съюза следва да могат да създадат централен регистър на своите дейности по обработване на данни. От съображения за прозрачност те следва също така да могат да направят този регистър публичен. |
(42) За да докажат спазването на настоящия регламент, както администраторите, така и обработващите лични данни следва да поддържат регистри на всички категории дейности по обработване, за които отговарят. Институциите и органите на Съюза следва да са длъжни да си сътрудничат с Европейския надзорен орган по защита на данните и да му предоставят своите регистри при поискване, за да могат да бъдат използвани за наблюдение на тези операции по обработване. Институциите и органите на Съюза следва да създадат централен регистър на своите дейности по обработване на данни. От съображения за прозрачност те следва да направят този регистър публичен. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 17 Предложение за регламент Съображение 47 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(47) Регламент (ЕО) № 45/2001 предвижда общо задължение на администратора да уведоми за обработването на лични данни длъжностното лице по защита на данните, което, на свой ред, води регистър на операциите по обработване, за които е направено уведомление. Това задължение създава административна и финансова тежест и невинаги е допринасяло за подобряването на защитата на личните данни. Ето защо такива неправещи разграничения общи задължения за уведомяване следва да бъдат премахнати и заменени с ефективни процедури и механизми, които да са насочени към онези видове операции по обработване, които има вероятност да доведат до висок риск за правата и свободите на физическите лица поради своето естество, обхват, контекст и цели. Такива могат да бъдат операциите по обработване, които по-конкретно включват използването на нови технологии или представляват нов вид технологии и при които преди това от администратора не е извършвана оценка на въздействието върху защитата на данните или които стават необходими предвид времето, изминало от първоначалното обработване. В такива случаи преди обработването администраторът следва да извърши оценка на въздействието върху защитата на данните, за да се оценят конкретната вероятност и тежестта на високия риск, като се вземат предвид естеството, обхватът, контекстът и целите на обработването и източниците на риска. Посочената оценка на въздействието следва да включва по-специално предвидените мерки, гаранции и механизми за ограничаване на този риск, с които се осигурява защитата на личните данни и се доказва спазването на настоящия регламент. |
(47) Регламент (ЕО) № 45/2001 предвижда общо задължение на администратора да уведоми за обработването на лични данни длъжностното лице по защита на данните, което, на свой ред, води регистър на операциите по обработване, за които е направено уведомление. Наред с това общо задължение следва да се въведат ефективни процедури и механизми за наблюдение на онези видове операции по обработване, които има вероятност да доведат до висок риск за правата и свободите на физическите лица поради своето естество, обхват, контекст и цели. Такива процедури следва да бъдат прилагани по-специално, когато видът на операцията по обработване включва използването на нови технологии или представлява нов вид технологии и при които преди това от администратора не е извършвана оценка на въздействието върху защитата на данните или които стават необходими предвид времето, изминало от първоначалното обработване. В такива случаи преди обработването администраторът следва да извърши оценка на въздействието върху защитата на данните, за да се оценят конкретната вероятност и тежестта на високия риск, като се вземат предвид естеството, обхватът, контекстът и целите на обработването и източниците на риска. Посочената оценка на въздействието следва да включва по-специално предвидените мерки, гаранции и механизми за ограничаване на този риск, с които се осигурява защитата на личните данни и се доказва спазването на настоящия регламент. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 18 Предложение за регламент Съображение 50 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(50) С Регламент (ЕС) 2016/679 бе създаден Европейският комитет по защита на данните като независим орган на Съюза, притежаващ правосубектност. Комитетът следва да допринася за съгласуваното прилагане на Регламент (ЕС) 2016/679 и Директива 2016/680 навсякъде в Съюза, включително като съветва Комисията. В същото време Европейският надзорен орган по защита на данните следва да продължи да упражнява своите надзорни и консултативни функции по отношение на всички институции и органи на Съюза, включително по своя собствена инициатива или при поискване. С цел да се гарантира съгласуваност на правилата за защита на данните навсякъде в Съюза Комисията следва да извършва задължително консултация след приемането на законодателни актове или при подготовката на делегирани актове и актове за изпълнение, определени в членове 289, 290 и 291 от ДФЕС, и след приемането на препоръки и предложения, свързани със споразумения с трети държави и международни организации, предвидени в член 218 от Договора за функционирането на Европейския съюз, които имат въздействие върху правото на защита на личните данни. В тези случаи Комисията следва да бъде задължена да се консултира с Европейския надзорен орган по защита на данните, с изключение на случаите, когато Регламент (ЕС) 2016/679 предвижда задължителна консултация с Европейския комитет по защита на данните, например във връзка с решения относно адекватното ниво на защита или с делегирани актове относно стандартизирани икони и изисквания за механизмите за сертифициране. Когато въпросният акт има особено значение за защитата на правата и свободите на физическите лица по отношение на обработването на лични данни, Комисията следва да може също така да се консултира с Европейския комитет по защита на данните. В тези случаи Европейският надзорен орган по защита на данните следва, като член на Европейския комитет по защита на данните, да координира работата си с него с оглед на изготвянето на съвместно становище. Европейският надзорен орган по защита на данните и когато е приложимо, Европейският комитет по защита на данните следва да представят писменото си становище в срок от осем седмици. Този срок следва да бъде намален за спешни случаи и когато това е уместно, например когато Комисията подготвя делегирани актове и актове за изпълнение. |
(50) С Регламент (ЕС) 2016/679 бе създаден Европейският комитет по защита на данните като независим орган на Съюза, притежаващ правосубектност. Комитетът следва да допринася за съгласуваното прилагане на Регламент (ЕС) 2016/679 и Директива 2016/680 навсякъде в Съюза, включително като съветва Комисията. В същото време Европейският надзорен орган по защита на данните следва да продължи да упражнява своите надзорни и консултативни функции по отношение на всички институции и органи на Съюза, включително по своя собствена инициатива или при поискване. С цел да се гарантира съгласуваност на правилата за защита на данните навсякъде в Съюза Комисията следва да извършва задължително консултация при приемането на предложения за законодателен акт или при подготовката на делегирани актове и актове за изпълнение, определени в членове 289, 290 и 291 от ДФЕС, и при приемането на препоръки и предложения, свързани със споразумения с трети държави и международни организации, предвидени в член 218 от Договора за функционирането на Европейския съюз, които имат въздействие върху правото на защита на личните данни. В тези случаи Комисията следва да бъде задължена да се консултира с Европейския надзорен орган по защита на данните, с изключение на случаите, когато Регламент (ЕС) 2016/679 предвижда задължителна консултация с Европейския комитет по защита на данните, например във връзка с решения относно адекватното ниво на защита или с делегирани актове относно стандартизирани икони и изисквания за механизмите за сертифициране. Когато въпросният акт има особено значение за защитата на правата и свободите на физическите лица по отношение на обработването на лични данни, Комисията следва да може също така да се консултира с Европейския комитет по защита на данните. В тези случаи Европейският надзорен орган по защита на данните следва, като член на Европейския комитет по защита на данните, да координира работата си с него с оглед на изготвянето на съвместно становище. Европейският надзорен орган по защита на данните и когато е приложимо, Европейският комитет по защита на данните следва да представят писменото си становище в срок от осем седмици. Този срок следва да бъде съкратен при спешни случаи или когато това е уместно по други причини, например когато Комисията подготвя делегирани актове и актове за изпълнение. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 19 Предложение за регламент Съображение 50 a (ново) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(50a) В съответствие с член 75 от Регламент (ЕС) 2016/679 Европейският надзорен орган по защита на данните осигурява секретариата на Европейския комитет по защита на данните. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 20 Предложение за регламент Съображение 52 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(52) Когато лични данни се предават от институциите или органите на Съюза на администратори, обработващи лични данни или други получатели в трети държави или на международни организации, нивото на защита на физическите лица, гарантирано в Съюза с настоящия регламент, не следва да бъде излагано на риск, включително в случаите на последващо предаване на лични данни от третата държава или международната организация на администратори или обработващи лични данни в същата или друга трета държава или международна организация. Във всеки случай предаването на данни на трети държави и международни организации може да се извършва единствено в пълно съответствие с настоящия регламент. Предаването може да се извършва само ако администраторът или обработващият лични данни изпълняват условията, установени в разпоредбите на настоящия регламент, относно предаването на лични данни на трети държави или международни организации, при спазване на другите разпоредби на настоящия регламент. |
(52) Когато лични данни се предават от институциите или органите на Съюза на администратори, обработващи лични данни или други получатели в трети държави или на международни организации, нивото на защита на физическите лица, гарантирано в Съюза с настоящия регламент, следва да бъде гарантирано, включително в случаите на последващо предаване на лични данни от третата държава или международната организация на администратори или обработващи лични данни в същата или друга трета държава или международна организация. Във всеки случай предаването на данни на трети държави и международни организации може да се извършва единствено в пълно съответствие с настоящия регламент, с Регламент (ЕС) 2016/679 и с основните права и свободи, установени в Хартата. Предаването може да се извършва само ако администраторът или обработващият лични данни изпълняват условията, установени в разпоредбите на настоящия регламент, относно предаването на лични данни на трети държави или международни организации, при спазване на другите разпоредби на настоящия регламент. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 21 Предложение за регламент Съображение 53 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(53) Комисията може също така да реши в съответствие с член 45 от Регламент (ЕС) 2016/679, че дадена трета държава, територия или конкретен сектор в трета държава, или дадена международна организация предоставя адекватно ниво на защита на данните. В тези случаи предаването на лични данни на такава трета държава или международна организация от институция или орган на Съюза може да се извършва, без да е необходимо допълнително разрешение. |
(53) Комисията може също така да реши в съответствие с член 45 от Регламент (ЕС) 2016/679 или с член 36 от Директива (ЕС) 2016/680, че дадена трета държава, територия или конкретен сектор в трета държава, или дадена международна организация предоставя адекватно ниво на защита на данните. В тези случаи предаването на лични данни на такава трета държава или международна организация от институция или орган на Съюза може да се извършва, без да е необходимо допълнително разрешение. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 22 Предложение за регламент Съображение 64 a (ново) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(64a) Комисията предложи изменение на Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно административно сътрудничество посредством Информационната система за вътрешния пазар и за отмяна на Решение 2008/49/ЕО на Комисията („Регламент за ИСВП“), за да се създаде възможност за използването на ИСВП не само от компетентните органи на държавите членки и от Комисията, но и от органите, службите и агенциите на Съюза1а. В очакване на това преразглеждане Европейският надзорен орган по защита на данните и Европейският комитет по защита на данните следва да имат възможност да използват Информационната система за вътрешния пазар за целите на административното сътрудничество и обмена на информация, предвидени в Общия регламент относно защитата на данните с оглед на прилагането му считано от 25 май 2018 г. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1а Вж. член 36 от Предложението за регламент на Европейския парламент и на Съвета за създаване на единен цифров портал за предоставяне на информация, процедури и услуги за оказване на съдействие и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012, COM(2017) 256 окончателен, 2017/0086 (COD). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 23 Предложение за регламент Съображение 65 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(65) В някои случаи правото на Съюза предвижда модел на споделен между Европейския надзорен орган по защита на данните и националните надзорни органи координиран надзор. Освен това Европейският надзорен орган по защита на данните е надзорният орган на Европол, а посредством съвет за сътрудничеството, който има консултативни функции, е създаден конкретен модел на сътрудничество с националните надзорни органи. С цел подобряване на ефективния надзор и прилагане на материалните правила за защита на данните, в Съюза следва да бъде въведен единен, съгласуван модел на координиран надзор. Поради това Комисията следва, когато е уместно, да представи законодателни предложения за изменение на правните актове на Съюза, които предвиждат модел на координиран надзор, за да се приведат в съответствие с модела за координиран надзор от настоящия регламент. Европейският комитет по защита на данните следва да служи като единен форум за гарантиране на ефективния координиран надзор във всички области. |
(65) В някои случаи правото на Съюза предвижда модел на споделен между Европейския надзорен орган по защита на данните и националните надзорни органи координиран надзор. Освен това Европейският надзорен орган по защита на данните е надзорният орган на Европол, а посредством съвет за сътрудничеството, който има консултативни функции, е създаден конкретен модел на сътрудничество с националните надзорни органи. С цел подобряване на ефективния надзор и прилагане на материалните правила за защита на данните, с настоящия регламент следва да бъде въведен единен, съгласуван модел на координиран надзор. Европейският комитет по защита на данните следва да служи като единен форум за гарантиране на ефективния координиран надзор във всички области. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 24 Предложение за регламент Член 1 – параграф 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. С настоящия регламент се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни. |
2. С настоящия регламент се защитават основни права и свободи на физическите лица, заложени в Хартата, и по-специално тяхното право на защита на личните данни. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 25 Предложение за регламент Член 2 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Настоящият регламент се прилага за обработването на лични данни от всички институции и органи на Съюза дотолкова, доколкото това обработване се извършва при упражняване на дейности, които попадат изцяло или частично в обхвата на правото на Съюза. |
1. Настоящият регламент се прилага за обработването на лични данни от всички институции и органи на Съюза. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 26 Предложение за регламент Член 2 – параграф 2 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2a. Настоящият регламент се прилага също така за агенциите на Съюза, извършващи дейности, които попадат в обхвата на глави 4 и 5 на дял V на трета част от ДФЕС, включително когато учредителните актове на тези агенции на Съюза установяват самостоятелен режим на защита на данните по отношение на обработването на лични данни от оперативен характер. Прилагането на настоящия регламент може да се конкретизира и допълва от разпоредби относно специфично обработване на лични данни от оперативен характер, предвидени в учредителните актове на тези агенции. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 27 Предложение за регламент Член 3 – параграф 1 – буква а | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
а) определенията, съдържащи се в Регламент (ЕС) 2016/679, с изключение на определението на „администратор“ в член 4, параграф 7 от посочения регламент; |
а) определенията, съдържащи се в Регламент (ЕС) 2016/679, с изключение на определенията за „администратор“ в точка (7), „основно място на установяване“ в точка (16), понятието „дружество“ в точка (18), „група предприятия“ в точка (19) член 4 от същия регламент; определението на „електронно съобщение“ в член 4, параграф 2, буква а) от Регламент (ЕС) № XX/XXXX [Регламент за защитата на неприкосновеността на личния живот в сектора на електронните съобщения]; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 28 Предложение за регламент Член 3 – параграф 2 – буква г a (нова) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
гa) „лични данни от оперативен характер“ означава лични данни, обработвани от агенциите на Съюза, създадени въз основа на глави 4 и 5 на дял V на трета част от ДФЕС, и от мисиите, посочени в член 42, параграф 1 и членове 43 и 44 от ДЕС, за постигане на целите, установени в актовете за учредяване на тези агенции или мисии. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 29 Предложение за регламент Член 4 – параграф 1 – уводна част | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Личните данни трябва да бъдат: |
1. Личните данни са: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 30 Предложение за регламент Член 4 – параграф 1 – буква г | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
г) са точни и при необходимост се актуализират; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни или непълни лични данни, като се имат предвид целите, за които те се обработват („точност“); |
г) са точни и при необходимост се актуализират; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 31 Предложение за регламент Член 5 – параграф 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Задачите, посочени в параграф 1, буква а) се определят в правото на Съюза. |
2. Задачите, посочени в параграф 1, буква а), се определят в правото на Съюза. Основанието за обработване, посочено в параграф 1, буква б), се определя в правото на Съюза или на държавата членка, което се прилага по отношение на администратора. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 32 Предложение за регламент Член 8 – заглавие | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Условия, приложими за съгласието на дете във връзка с услугите на информационното общество |
Условия, приложими за съгласието на дете във връзка с услугите на информационното общество | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 33 Предложение за регламент Член 8 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 8a | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Предаване на лични данни между институции и органи на Съюза | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Без да се засягат разпоредбите на членове 4, 5, 6 и 10: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Лични данни се предават вътрешно или на други институции или органи на Съюза само ако данните са необходими за законното изпълнение на задачи от компетентността на получателя. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Когато данните се предават по молба на получателя, администраторът и получателят съвместно носят отговорност за законността на предаването. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Администраторът е длъжен да провери компетентността на получателя и да извърши предварителна преценка за необходимостта от предаването на данните. В случай на възникнали съмнения относно тази необходимост администраторът изисква допълнителна информация от получателя. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Получателят гарантира, че необходимостта от предаване на данните може да бъде проверена впоследствие. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3. Получателят обработва личните данни само за целите, за които те са предадени. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 34 Предложение за регламент Член 9 – параграф 1 – уводна част | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Без да се засягат разпоредбите на членове 4, 5, 6 и 10, лични данни се предават на получатели, установени в Съюза и попадащи в обхвата на Регламент (ЕС) 2016/679 или на националното законодателство, прието съгласно Директива (ЕС) 2016/680, ако получателят докаже, че: |
1. Без да се засягат разпоредбите на членове 4, 5, 6, 10, 14, член 15, параграф 3 и член 16, параграф 4, лични данни се предават на получатели, установени в Съюза и попадащи в обхвата на Регламент (ЕС) 2016/679 или на националното законодателство, прието съгласно Директива (ЕС) 2016/680, ако по обосновано искане на получателя администраторът докаже, че: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 35 Предложение за регламент Член 9 – параграф 1 – буква б | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
б) е необходимо данните да бъдат предадени, предаването е пропорционално на целите си и няма основания да се предполага, че правата и свободите, както и законните интереси на субекта на данните могат да бъдат накърнени. |
б) че е пропорционално и необходимо с цел обслужване на обществен интерес, като например прозрачност или добра администрация и ако има основание да се предполага, че законните интереси на субекта на данните могат да бъдат накърнени, след като очевидно е съпоставил различните конкуриращи се интереси; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 36 Предложение за регламент Член 10 – параграф 2 – буква а | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
а) субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели, освен когато в правото на Съюза се предвижда, че посочената в параграф 1 забрана не може да бъде отменена от субекта на данни; или |
а) субектът на данни е дал своето изрично съгласие за обработването на такива лични данни за една или повече конкретни цели, освен когато в правото на Съюза се предвижда, че посочената в параграф 1 забрана не може да бъде отменена от субекта на данни; или | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 37 Предложение за регламент Член 10 – параграф 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Личните данни, посочени в параграф 1, могат да бъдат обработвани за целите, посочени в параграф 2, буква з), когато въпросните данни се обработват от или под ръководството на професионален работник, обвързан от задължението за професионална тайна по силата на правото на Съюза. |
3. Личните данни, посочени в параграф 1, могат да бъдат обработвани за целите, посочени в параграф 2, буква з), когато въпросните данни се обработват от или под ръководството на професионален работник, обвързан от задължението за опазване на професионална тайна по силата на правото на Съюза или на държава членка или на правилата, установени от националните компетентни органи или от друго лице, което също е обвързано от задължение за опазване на тайна по силата на правото на Съюза или на държава членка или на правилата, установени от националните компетентни органи. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 38 Предложение за регламент Член 11 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Обработването на лични данни, свързани с присъди и престъпления или със свързаните с тях мерки за сигурност въз основа на член 5, параграф 1, се извършва само когато е разрешено от правото на Съюза, в което може да са включени вътрешни правила, предвиждащо подходящи гаранции за правата и свободите на субектите на данни. |
Обработването на лични данни, свързани с присъди и престъпления или със свързаните с тях мерки за сигурност въз основа на член 5, параграф 1, се извършва само ако е разрешено от правото на Съюза, предвиждащо подходящи специални гаранции за правата и свободите на субектите на данни. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 39 Предложение за регламент Член 14 – параграф 5 – алинея 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Информацията по членове 15 и 16 и всяка комуникация и действия по членове 17—24 и член 38 се предоставят безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може да откаже да предприеме действия по искането. |
Информацията по членове 15 и 16 и всяка комуникация и действия по членове 17—24 и член 38 се предоставят безплатно. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 40 Предложение за регламент Член 14 – параграф 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8. Ако Комисията приеме съгласно член 12, параграф 8 от Регламент (ЕС) 2016/679 делегирани актове за определяне на информацията, която трябва да бъде представена под формата на икони, и на процедурите за предоставяне на стандартизирани икони, институциите и органите на Съюза предоставят, когато е уместно, в комбинация с тези стандартизирани икони информацията по членове 15 и 16. |
8. На Комисията се предоставя правомощието да приема съгласно член 12, параграф 8 от Регламент (ЕС) 2016/679 делегирани актове за определяне на информацията, която трябва да бъде представена под формата на икони, и на процедурите за предоставяне на стандартизирани икони, институциите и органите на Съюза предоставят, когато е уместно, в комбинация с тези стандартизирани икони информацията по членове 15 и 16. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 41 Предложение за регламент Член 16 – параграф 5 – буква б | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
б) предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия; по-специално за обработване на данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или доколкото съществува вероятност задължението, посочено в параграф 1 от настоящия член, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване. |
б) предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия, по-специално за обработване на данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или доколкото съществува вероятност задължението, посочено в параграф 1 от настоящия член, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 42 Предложение за регламент Член 16 – параграф 5 – буква в | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
в) получаването или разкриването е изрично установено от правото на Съюза; или |
в) получаването или разкриването е изрично разрешено от правото на Съюза, което е приложимо по отношение на администратора, и в което се предвиждат подходящи мерки за защита на законните интереси на субекта на данните; или | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 43 Предложение за регламент Член 16 – параграф 5 – буква г | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
г) личните данни трябва да останат поверителни при спазване на задължение за опазване на професионална тайна, което се урежда от правото на Съюза. |
г) личните данни трябва да останат поверителни при спазване на задължение за опазване на професионална тайна, което се урежда от правото на Съюза, включително законовото задължение за опазване на тайна. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 44 Предложение за регламент Член 16 – параграф 5 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
5a. В случаите по параграф 5, буква б) администраторът взема подходящи мерки за защита на правата, свободите и законните интереси на субекта на данните, включително като предоставя информацията на разположение на обществеността. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 45 Предложение за регламент Член 20 – параграф 1 – буква б | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
б) обработването им е неправомерно, но субектът на данните не желае те да бъдат заличени, а изисква вместо това ограничаване на използването им; |
б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 46 Предложение за регламент Член 25 – параграф 1 – уводна част | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Правни актове, приети въз основа на Договорите, или, по въпроси, свързани с функционирането на институциите и органите на Съюза, вътрешни правила, установени от тези органи и институции, могат да ограничават прилагането на членове 14 – 22, член 34 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 22, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантират: |
1. Правни актове, приети въз основа на Договорите, могат да ограничават прилагането на членове 14—22 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14—22, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантират: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 47 Предложение за регламент Член 25 – параграф 1 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1a. Актовете, приети съгласно параграф 1, трябва да бъдат ясни и точни. Прилагането им е предвидимо за техните адресати. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 48 Предложение за регламент Член 25 – параграф 1 б (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1б. По-специално, всеки правен акт, приет съгласно параграф 1, съдържа най-малко специални разпоредби, когато е целесъобразно, относно: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
а) целите на обработването или категориите обработване; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
б) категориите лични данни; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
в) обхвата на въведените ограничения; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
г) мерките за предотвратяване на злоупотреби или на незаконни достъп или предаване; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
д) уточняването на администратора или категориите администратори; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
е) сроковете за съхранение и приложимите мерки за защита, като се вземат предвид естеството, обхватът и целите на обработването или категориите обработване; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ж) рисковете за правата и свободите на субектите на данни; и | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
з) правото на субектите на данни да бъдат информирани за ограничението, освен ако това би противоречало на целта на ограничението. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 49 Предложение за регламент Член 25 – параграф 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Когато дадено ограничение не е предвидено в правен акт, приет въз основа на Договорите, или във вътрешно правило в съответствие с параграф 1, институциите и органите на Съюза могат да ограничават прилагането на членове 14 – 22, член 34 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 22, ако подобно ограничение е съобразено със същността на основните права и свободи, що се отнася до конкретна операция по обработване, и представлява необходима и пропорционална мярка в едно демократично общество за гарантиране на една или повече от целите, посочени в параграф 1. Компетентното длъжностно лице по защита на данните се уведомява за това ограничение. |
заличава се | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 50 Предложение за регламент Член 25 – параграф 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Когато личните данни се обработват за научни или исторически изследвания или за статистически цели, в правото на Съюза, което може да включва вътрешни правила, могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели. |
3. Когато личните данни се обработват за научни или исторически изследвания или за статистически цели, в правото на Съюза могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 51 Предложение за регламент Член 25 – параграф 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. Когато личните данни се обработват за целите на архивирането в обществен интерес, в правото на Съюза, което може да включва вътрешни правила, могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20, 21, 22 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели. |
4. Когато личните данни се обработват за целите на архивирането в обществен интерес, в правото на Съюза могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20, 21, 22 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 52 Предложение за регламент Член 25 – параграф 5 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. Вътрешните правила, посочени в параграфи 1, 3 и 4, трябва да са достатъчно ясни и точни и трябва да бъдат публикувани по подходящ начин. |
заличава се | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 53 Предложение за регламент Член 25 – параграф 6 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6. Ако бъде наложено ограничение съгласно параграф 1 или 2, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните. |
6. Ако бъде наложено ограничение съгласно параграф 1, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 54 Предложение за регламент Член 25 – параграф 7 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7. Ако ограничение, наложено съгласно параграф 1 или 2, се използва за отказване на достъп на субекта на данните, при разглеждане на жалбата Европейският надзорен орган по защита на данните го информира единствено за това дали данните са били правилно обработени и ако не са, дали са извършени необходимите корекции. |
7. Ако ограничение, наложено съгласно параграф 1, се използва за отказване на достъп на субекта на данните, при разглеждане на жалбата Европейският надзорен орган по защита на данните го информира единствено за това дали данните са били правилно обработени и ако не са, дали са извършени необходимите корекции. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 55 Предложение за регламент Член 25 – параграф 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8. Предоставянето на информацията, посочена в параграфи 6 и 7 и в член 46, параграф 2, може да бъде отложено, пропуснато или отказано, ако предоставянето би премахнало ефекта от ограничението, наложено съгласно параграф 1 или 2. |
8. Предоставянето на информацията, посочена в параграфи 6 и 7 и в член 46, параграф 2, може да бъде отложено, пропуснато или отказано, ако предоставянето би премахнало ефекта от ограничението, наложено съгласно параграф 1. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 56 Предложение за регламент Член 26 – параграф 2 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2a. Придържането към механизъм за сертифициране, посочен в член 42 от Регламент (ЕС) 2016/679, може да се използва като елемент, с който да се докаже спазването на задълженията на администратора. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 57 Предложение за регламент Член 27 – параграф 2 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2a. Одобрен механизъм за сертифициране съгласно член 42 от Регламент (ЕС) 2016/679 може да се използва като елемент, за да се докаже спазването на изискванията, предвидени в параграфи 1 и 2 от настоящия член. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 58 Предложение за регламент Член 28 – параграф 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Субектът на данни може да упражнява своите права по настоящия регламент спрямо и срещу един или повече от съвместните администратори, като взима предвид ролите им, определени в условията на договореността, посочена в параграф 1. |
3. Независимо от условията на уговорката, посочена в параграф 1, субектът на данни може да упражнява своите права по настоящия регламент спрямо всеки и срещу всеки от администраторите. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 59 Предложение за регламент Член 31 – параграф 5 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. Институциите и органите на Съюза могат да решат да съхраняват своите регистри на дейностите по обработване в централен регистър. В този случай те могат също да решат да предоставят публичен достъп до този регистър. |
5. Институциите и органите на Съюза съхраняват своите регистри на дейностите по обработване в централен регистър и предоставят публичен достъп до този регистър. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 60 Предложение за регламент Глава 4 – раздел 2 – заглавие | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ И ПОВЕРИТЕЛНОСТ НА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ |
СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 61 Предложение за регламент Член 33 – параграф 3 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3a. Придържането към одобрен механизъм за сертифициране, посочен в член 42 от Регламент (ЕС) 2016/679, може да се използва като елемент, за да се докаже спазването на изискванията, предвидени в параграф 1 от настоящия член. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 62 Предложение за регламент Член 33 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 33 a | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Придържането към одобрен кодекс на поведение съгласно член 42 от Регламент (ЕС) 2016/679 може да се използва като елемент за доказване на спазването на изискванията по параграфи 1 и 2. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 63 Предложение за регламент Член 34 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Член 34 |
заличава се | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Поверителност на електронните съобщения |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Институциите и органите на Съюза следва да гарантират поверителността на електронните съобщения, по-специално като осигуряват сигурността на своите електронни съобщителни мрежи. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 64 Предложение за регламент Член 36 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Член 36 |
заличава се | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Указатели на потребителите |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Личните данни, които се съдържат в указатели на потребителите, както и достъпът до такива указатели се ограничават до строго необходимото за специфичните цели на указателя. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Институциите и органите на Съюза предприемат всички необходими мерки за предотвратяване на използването за преки маркетингови цели на личните данни, съдържащи се в тези указатели, независимо дали те са или не са обществено достъпни. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 65 Предложение за регламент Глава 4 – раздел 2 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ПОВЕРИТЕЛНОСТ НА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 66 Предложение за регламент Член 38 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 38а | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Поверителност на електронните съобщения | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Институциите и органите на Съюза следва да гарантират поверителността на електронните съобщения, по-специално като осигуряват сигурността на своите електронни съобщителни мрежи. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 67 Предложение за регламент Член 38 б (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 38б | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Указатели на потребителите | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Личните данни, които се съдържат в указатели на потребителите, както и достъпът до такива указатели се ограничават до строго необходимото за специфичните цели на указателя. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Институциите и органите на Съюза предприемат всички необходими мерки за предотвратяване на използването на съдържащите се в посочените указатели лични данни за преки маркетингови цели, независимо дали те са достъпни за обществеността или не. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 68 Предложение за регламент Член 41 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Институциите и органите на Съюза информират Европейския надзорен орган по защита на данните при изготвяне на административни мерки и вътрешни правила във връзка с обработването на лични данни, в което самостоятелно или съвместно с други участва институция или орган на Съюза. |
Институциите и органите на Съюза информират Европейския надзорен орган по защита на данните при изготвяне на административни мерки във връзка с обработването на лични данни, в което самостоятелно или съвместно с други участва институция или орган на Съюза. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 69 Предложение за регламент Член 42 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. След приемането на предложения за законодателен акт и на препоръки или предложения до Съвета съгласно член 218 от ДФЕС и при подготовката на делегирани актове или актове за изпълнение, които имат въздействие върху защитата на правата и свободите на физическите лица по отношение на обработването на лични данни, Комисията се консултира с Европейския надзорен орган по защита на данните. |
1. При приемането на предложения за законодателен акт и на препоръки или предложения до Съвета съгласно член 218 от ДФЕС и при подготовката на делегирани актове или актове за изпълнение свързани със защитата на правата и свободите на физическите лица по отношение на обработването на лични данни, Комисията се консултира с Европейския надзорен орган по защита на данните. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 70 Предложение за регламент Член 44 – параграф 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. Длъжностното лице по защита на данните е член на персонала на институцията или органа на Съюза или да изпълнява задачите въз основа на договор за услуги. |
4. Длъжностното лице по защита на данните е член на персонала на институцията или органа на Съюза. В изключителни случаи, като се вземе предвид числения им състав и ако условията, посочени в параграф 2 не са изпълнени, институциите и органите на Съюза могат да определят длъжностно лице по защита на данните, което да изпълнява задачите си въз основа на договор за услуги. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 71 Предложение за регламент Член 45 – параграф 5 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. Длъжностното лице по защита на данните и неговият персонал са длъжни да спазват секретността или поверителността на изпълняваните от тях задачи в съответствие с правото на Съюза. |
5. Длъжностното лице по защита на данните е длъжно да спазва секретността или поверителността на изпълняваните от него задачи в съответствие с правото на Съюза. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 72 Предложение за регламент Член 46 – параграф 1 – буква ж a (нова) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
жа) гарантира, че операциите по обработка не засягат неблагоприятно правата и свободите на субектите на данни. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 73 Предложение за регламент Член 48 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Предаване на лични данни на трета държава или на международна организация може да се осъществи, ако Комисията е решила в съответствие с член 45, параграф 3 от Регламент (ЕС) 2016/679, че въпросната трета държава, територия, или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита и че личните данни се предават единствено за да стане възможно изпълнението на задачи от компетенциите на администратора. |
1. Предаване на лични данни на трета държава или на международна организация може да се осъществи, ако Комисията е решила в съответствие с член 45, параграф 3 от Регламент (ЕС) 2016/679 или член 36 от Директива (ЕС) 2016/680, че въпросната трета държава, територия, или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита и че личните данни се предават единствено за да стане възможно изпълнението на задачи от компетенциите на администратора. За такова предаване не се изисква специално разрешение. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 74 Предложение за регламент Член 49 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. При липса на решение съгласно член 45, параграф 3 от Регламент (ЕС) 2016/679 администраторът или обработващият лични данни може да предава лични данни на трета държава или международна организация само ако е предвидил подходящи гаранции и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита. |
1. При липса на решение съгласно член 45, параграф 3 от Регламент (ЕС) 2016/679 или съгласно член 36, параграф 3 от Директива (ЕС) 2016/680 в рамките на приложното поле на посочените законодателни актове, администраторът или обработващият лични данни може да предава лични данни на трета държава или международна организация само ако е предвидил подходящи гаранции и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 75 Предложение за регламент Член 51 – параграф 1 – уводна част | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. При липсата на решение съгласно член 45, параграф 3 от Регламент (ЕС) 2016/679 или на подходящи гаранции съгласно член 49, предаване или съвкупност от предавания на лични данни на трета държава или международна организация се извършва само при едно от следните условия: |
1. При липсата на решение съгласно член 45, параграф 3 от Регламент (ЕС) 2016/679 или съгласно член 36, параграф 3 от Директива (ЕС) 2016/680 в рамките на приложното поле на посочените законодателни актове, или на подходящи гаранции съгласно член 49, предаване или съвкупност от предавания на лични данни на трета държава или международна организация се извършва само при едно от следните условия: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 76 Предложение за регламент Член 54 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Европейският надзорен орган по защита на данните се назначава с общо съгласие от Европейския парламент и Съвета за срок от пет години въз основа на съставен от Комисията списък след публично отправена покана за представяне на кандидатури. Поканата за представяне на кандидатури предоставя възможност на всички заинтересовани страни в Съюза да представят своите кандидатури. Списъкът на кандидатите, съставен от Комисията, е публичен. Въз основа на списъка, съставен от Комисията, компетентната комисия на Европейския парламент може да реши да проведе изслушване, за да получи възможност да изрази предпочитанията си. |
1. Европейският надзорен орган по защита на данните се назначава с общо съгласие от Европейския парламент и Съвета за срок от пет години въз основа на списък, съставен съвместно от Европейския парламент, Съвета и Комисията, след публично отправена покана за представяне на кандидатури. Поканата за представяне на кандидатури предоставя възможност на всички заинтересовани страни в Съюза да представят своите кандидатури. Списъкът на кандидатите е публичен и включва най-малко петима кандидати. Компетентната комисия на Европейския парламент може да реши да проведе изслушване на кандидатите от списъка, за да получи възможност да изрази предпочитанията си. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 77 Предложение за регламент Член 54 – параграф 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Съставеният от Комисията списък, от който се избира Европейският надзорен орган по защита на данните, се състои от лица, чиято независимост не подлежи на съмнение и за които е признато, че притежават необходимите опит и умения, за да изпълняват задълженията на Европейски надзорен орган по защита на данните, например поради това, че работят или са работили в надзорните органи, създадени по силата на член 41 от Регламент (ЕС) 2016/679. |
2. Списъкът, съставен съвместно от Европейския парламент, Съвета и Комисията, от който се избира Европейският надзорен орган по защита на данните, се състои от лица, чиято независимост не подлежи на съмнение и за които е признато, че притежават експертни знания в областта на защитата на данните, както и необходимите опит и умения, за да изпълняват задълженията на Европейски надзорен орган по защита на данните, например поради това, че работят или са работили в надзорните органи, създадени по силата на член 41 от Регламент (ЕС) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 78 Предложение за регламент Член 55 – параграф 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. Европейският надзорен орган по защита на данните се подпомага от секретариат. Длъжностните лица и другите служители в секретариата се назначават от Европейския надзорен орган по защита на данните, който е и техен висшестоящ ръководител. Те подлежат изцяло на неговото ръководство. Числеността на персонала се определя всяка година като част от бюджетната процедура. |
4. Европейският надзорен орган по защита на данните се подпомага от секретариат. Длъжностните лица и другите служители в секретариата се назначават от Европейския надзорен орган по защита на данните, който е и техен висшестоящ ръководител. Те подлежат изцяло на неговото ръководство. Числеността на персонала се определя всяка година като част от бюджетната процедура. Член 75, параграф 2 от Регламент (ЕС) 2016/679 се прилага за служителите на Европейския надзорен орган по защита на данните, участващи в изпълнението на задачите, възложени на Европейския комитет по защита на данните по силата на правото на Съюза. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 79 Предложение за регламент Член 59 – параграф 1 – буква д | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
д) да получава достъп до всички помещения на администратора и обработващия лични данни, включително до всяко оборудване и средство за обработване на данни, в съответствие с правото на Съюза или процесуалното право на държавата членка. |
д) да получава достъп до всички помещения на администратора и обработващия лични данни, включително до всяко оборудване и средство за обработване на данни, в съответствие с правото на Съюза; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 80 Предложение за регламент Член 59 – параграф 3 – буква б a (нова) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
бa) да дава или отказва разрешение за операциите по обработване, посочени в член 40, параграф 4; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 81 Предложение за регламент Член 61 – заглавие | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Сътрудничество с националните надзорни органи |
Сътрудничество между Европейския надзорен орган по защита на данните и националните надзорни органи | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 82 Предложение за регламент Член 61 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Европейският надзорен орган по защита на данните си сътрудничи с надзорните органи, създадени съгласно член 41 от Регламент (ЕС) 2016/679 и член 51 от Директива (ЕС) 2016/680 (наричани по-нататък „национални надзорни органи“), и със съвместния надзорен орган, създаден съгласно член 25 от Решение 2009/917/ПВР21 на Съвета, доколкото това е необходимо за изпълнението на съответните негови и техни задължения, по-специално като обменя с тях съответна информация, като отправя искания до национални надзорни органи да упражняват своите правомощия или като отговаря на искания от тези органи. |
Европейският надзорен орган по защита на данните си сътрудничи с надзорните органи, създадени съгласно член 51 от Регламент (ЕС) 2016/679 и член 41 от Директива (ЕС) 2016/680 (наричани по-нататък „национални надзорни органи“), доколкото това е необходимо за изпълнението на съответните негови и техни задължения, по-специално като си обменят съответна информация, като искат един от друг упражняване на респективните си правомощия или като отговарят взаимно на исканията си. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
_________________ |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
21 Решение 2009/917/ПВР на Съвета от 30 ноември 2009 г. относно използването на информационни технологии за митнически цели, (ОВ L 323, 10.12.2009 г., стр. 20—30) |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 83 Предложение за регламент Член 61 – параграф 1 а (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Европейският надзорен орган по защита на данните и Европейският комитет по защита на данните могат да използват Информационната система за вътрешния пазар, създадена с Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно административно сътрудничество посредством Информационната система за вътрешния пазар и за отмяна на Решение 2008/49/ЕО на Комисията („Регламент за ИСВП“) за целите на административното сътрудничество и обмена на информация в съответствие с членове 60—62, 64, 65 и 70 от Регламент (ЕС) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 84 Предложение за регламент Член 62 – параграф 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. В случаите, когато даден акт на Съюза препраща към настоящия член, Европейският надзорен орган по защита на данните си сътрудничи активно с националните надзорни органи, за да се осигури ефективен надзор на мащабни информационни системи или агенции на Съюза. |
1. В случаите, когато даден акт на Съюза предвижда, че Европейският надзорен орган по защита на данните следва да упражнява надзор върху обработката на лични данни на равнището на Съюза, а националните надзорни органи следва да упражняват надзор върху обработката на лични данни на национално равнище, Европейският надзорен орган по защита на данните и националните надзорни органи, действайки в обхвата на съответните си правомощия, си сътрудничат активно в рамките на своите отговорности, за да се осигури ефективен, координиран надзор на мащабни информационни системи или агенции на Съюза. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 85 Предложение за регламент Член 62 – параграф 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Европейският надзорен орган по защита на данните, действайки в обхвата на съответните си компетенции и в рамките на отговорностите си, осъществява обмен на съответна информация, оказва съдействие при извършването на одити и проверки, разглежда трудности при тълкуването или прилагането на настоящия регламент и други приложими правни актове на Съюза, проучва проблеми, свързани с упражняването на независим надзор или с упражняването на правата на субектите на данни, изготвя хармонизирани предложения за разрешаване на проблеми и насърчава информираността относно правата на защита на данните, когато е необходимо, съвместно с националните надзорни органи. |
2. Действайки в обхвата на съответните си компетенции и в рамките на отговорностите си, те осъществяват обмен на съответна информация, оказват си съдействие при извършването на одити и проверки, разглеждат трудности при тълкуването или прилагането на настоящия регламент и други приложими правни актове на Съюза, проучват проблеми, свързани с упражняването на независим надзор или с упражняването на правата на субектите на данни, изготвят хармонизирани предложения за разрешаване на проблеми и насърчават информираността относно правата на защита на данните, когато е необходимо. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 86 Предложение за регламент Член 62 – параграф 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. За целите, посочени в параграф 2, Европейският надзорен орган по защита на данните провежда заседания с националните надзорни органи най-малко два пъти в годината в рамките на Европейския комитет по защита на данните. Разходите за тези заседания и обслужването им са за сметка на Европейския комитет по защита на данните. На първото заседание се приема процедурен правилник. При необходимост съвместно се разработват допълнителни методи на работа. |
3. За целите, посочени в параграф 2, Европейският надзорен орган по защита на данните и националните надзорни органи провеждат заседания най-малко два пъти в годината в рамките на Европейския комитет по защита на данните. Разходите за тези заседания и обслужването им са за сметка на Европейския комитет по защита на данните. За тези цели, Европейският комитет по защита на данните може да разработи допълнителни методи на работа, ако е необходимо. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 87 Предложение за регламент Глава VIII а (нова) – заглавие | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 88 Предложение за регламент Член 69 a (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 69a | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Обхват | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Чрез дерогация от членове 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 и 51, разпоредбите на настоящата глава се прилагат за обработката на оперативни данни от агенциите на Съюза, създадени въз основа на глави 4 и 5 от дял V, трета част от ДФЕС, и за мисиите, посочени в член 42, параграф 1 и членове 43 и 44 от ДЕС. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Прилагането на настоящия регламент може да се конкретизира и допълва от разпоредби относно специфично обработване на лични данни от оперативен характер, предвидени в учредителните актове на тези агенции. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 89 Предложение за регламент Член 69 б (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 69б | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Принципи, свързани с обработването на лични данни от оперативен характер | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Личните данни от оперативен характер | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
а) се обработват законосъобразно и добросъвестно („законосъобразност и добросъвестност“); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
б) се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели; по-нататъшното им обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита за несъвместимо с първоначалните цели, при условие че агенциите и мисиите на Съюза осигурят подходящи гаранции, по-конкретно за да гарантират, че данните не се обработват за каквито и да било други цели („ограничение на целите“); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
г) са точни и при необходимост поддържани в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни от оперативен характер, като се имат предвид целите, за които те се обработват („точност“); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
д) се поддържат във вид, който позволява идентифициране на субектите на данните, за период, не по-дълъг от необходимия за целите, за които личните данни се обработват; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
е) се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Агенциите или мисиите на Съюза публикуват документ, който представя по разбираем начин разпоредбите относно обработката на лични данни от оперативен характер и начините за упражняване на правата от страна на субектите на данни. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 90 Предложение за регламент Член 69 в (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 91 Предложение за регламент Член 69 г (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 92 Предложение за регламент Член 69 д (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 93 Предложение за регламент Член 69 e (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 94 Предложение за регламент Член 69 ж (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 95 Предложение за регламент Член 69 з (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 96 Предложение за регламент Член 69 и (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 97 Предложение за регламент Член 69 й (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 98 Предложение за регламент Член 69 к (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 99 Предложение за регламент Член 69 л (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 100 Предложение за регламент Член 69м (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 101 Предложение за регламент Член 69 н (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 102 Предложение за регламент Член 69 о (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 103 Предложение за регламент Член 69 п (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 104 Предложение за регламент Глава IX а (нова) – заглавие | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Глава IXа | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Преразглеждане | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 105 Предложение за регламент Член 70 a (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 70а | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Клауза за преразглеждане | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Не по-късно от 1 юни 2021 г. и на всеки пет години след това Комисията представя на Европейския парламент доклад относно прилагането на настоящия регламент, придружен, ако е необходимо, от подходящи законодателни предложения. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. В последващата оценка, посочени в параграф 1, се обръща особено внимание на целесъобразността на обхвата на настоящия регламент и съгласуваността му с други законодателни актове в областта на защитата на данни и се оценява по-специално прилагането на глава V от настоящия регламент. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3. Не по-късно от 1 юни 2021 г. и на всеки пет години след това Комисията представя на Европейския парламент доклад относно прилагането на глава VІІІ от настоящия регламент и на приложените наказателни мерки и санкции. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Обосновка | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
С оглед на по-доброто законотворчество и по-специално на ефективно използване на последващите оценки, за да се обхване целият законодателен цикъл, е от особен интерес да се проследи транспонирането, прилагането и изпълнението на правото на ЕС и в по-общ план да се наблюдава въздействието, функционирането и ефективността на неговото законодателство. На тази цел служи една всеобхватна клауза за преразглеждане, с която се определя изискване за подходяща оценка на изпълнението на регламента, неговото приложно поле и предвидената дерогация от правомощия, както и установяването на пропорционални задължения за докладване. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 106 Предложение за регламент Член 70 б (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 70б | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Преразглеждане на правните актове на Съюза | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
В срок до 25 май 2021 г. Комисията преразглежда други правни актове, приети въз основа на Договорите, които уреждат обработването на личните данни, по-специално от страна на агенциите, създадени съгласно част трета, дял V, глави 4 и 5 от ДФЕС, за да направи оценка на необходимостта от привеждането им в съответствие с настоящия регламент и когато е уместно, да направи необходимите предложения за изменение на тези актове, така че да се осигури съгласуван подход към защитата на личните данни в обхвата на настоящия регламент. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 107 Предложение за регламент Член 71 a (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71 a | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения на Регламент (ЕО) № 1987/2006 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета1a се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
член 46 се заменя със следното: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета от 20 декември 2006 г. за създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) (ОВ L 381, 28.12.2006, стр. 4); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 108 Предложение за регламент Член 71 б (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71б | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения на Решение 2007/533/ПВР на Съвета | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Решение 2007/533/ПВР1a на Съвета се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 62 се заменя със следното: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1а Решение 2007/533/ПВР на Съвета от 12 юни 2007 г. относно създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) (ОВ L 205, 7.8.2007 г., стр. 63). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 109 Предложение за регламент Член 71 в (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71в | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения на Регламент (ЕО) № 767/2008 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета1a се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
член 43 се заменя със следното: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1a Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. относно Визовата информационна система (ВИС) и обмена на данни между държави-членки относно визите за краткосрочно пребиваване (Регламент за ВИС), ОВ L 218, 13.8.2008 г., стр. 60. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 110 Предложение за регламент Член 71 г (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71г | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения на Регламент (EО) № 515/97 на Съвета | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент (ЕО) № 515/97 на Съвета1a се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
В член 37 параграф 4 се заменя със следното: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1a Регламент (ЕО) № 515/97 на Съвета от 13 март 1997 г. относно взаимопомощта между административните органи на държавите членки и сътрудничеството между последните и Комисията по гарантиране на правилното прилагане на законодателството в областта на митническите и земеделските въпроси (ОВ L 82, 22.3.1997 г., стр. 1). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 111 Предложение за регламент Член 71 д (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71д | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения на Решение 2009/917/ПВР на Съвета | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Решение 2009/917/ПВР1a на Съвета се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) Член 25 се заличава. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) В член 26 параграфи 2 и 3 се заменят със следното: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1a Решение 2009/917/ПВР на Съвета от 30 ноември 2009 г. относно използването на информационни технологии за митнически цели (ОВ L 323, 10.12.2009 г., стр. 20). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 112 Предложение за регламент Член 71 e (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71е | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения на Регламент (ЕС) № 1024/2012 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета1a се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
В член 21, параграфи 3 и 4 се заличават. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1a Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно административно сътрудничество посредством Информационната система за вътрешния пазар и за отмяна на Решение 2008/49/ЕО на Комисията (Регламент за ИСВП) (ОВ L 316, 14.11.2012 г., стр. 1). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 113 Предложение за регламент Член 71 ж (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71ж | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения към Регламент за изпълнение (ЕС) № 2015/2447 на Комисията | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент за изпълнение (ЕС) 2015/2447 1a на Комисията се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
В член 83 параграф 8 се заличава. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1a Регламент за изпълнение (ЕС) 2015/2447 на Комисията от 24 ноември 2015 г. за определяне на подробни правила за прилагането на някои разпоредби на Регламент (ЕС) № 952/2013 на Европейския парламент и на Съвета за създаване на Митнически кодекс на Съюза (ОВ L 343, 29.12.2015 г., стр. 558). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 114 Предложение за регламент Член 71 з (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71з | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения на Регламент (ЕС) № 2016/794 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент (ЕС) № 2016/794 на Европейския парламент и на Съвета1a се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) членове 25, 28, 30, 36, 37, 40, 41 и 46 се заличават; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) Член 44 се заменя със следното: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1а Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 115 Предложение за регламент Член 71 и (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71и | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения към Регламент ((EС) 2017/XX на Съвета | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент (ЕС) 2017/... на Съвета1a се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) Членове 36д, 36е, 37, 37б, 37в, 37вв, 37ввв, 37г, 37д, 37е, 37ж, 37з, 37и, 37й, 37к, 37н, 37о, 41, 41а, 41б, 43а, 43б, 43в, 43г, 43д и 46 се заличават. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) Член 45 се заменя със следното: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1a Регламент (EU) 2017/... на Съвета от ... за установяване на засилено сътрудничество за създаване на Европейска прокуратура (ОВ L ...). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 116 Предложение за регламент Член 71 й (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71й | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения към Регламент ((EС) 2017/XX на Съвета | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент (ЕС) 2017/... на Европейския парламент и на Съвета1a се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) членове 27, 29, 30, 31, 33, 36 и 37 се заличават. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) Член 35 се заменя със следното: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1aРегламент (ЕС) 2017/... на Европейския парламент и на Съвета относно Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) (OВ L ...). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Изменение 117 Предложение за регламент Член 71 к (нов) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Текст, предложен от Комисията |
Изменение | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Член 71к | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Изменения към Регламент (ЕС) 2017/XX относно Евродак | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Регламент (ЕС) 2017/... на Европейския парламент и на Съвета1a се изменя, както следва: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) Членове от 29, 30, 31 и 39 се заличават. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) Член 34 се заменя със следното: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
„националните надзорни органи и Европейският надзорен орган по защита на данните, действайки в рамките на съответните си правомощия, си сътрудничат в съответствие с член 62 от [новия Регламент 45/2001]“. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1aРегламент (ЕС) 2017/... на Европейския парламент и на Съвета за създаване на система Евродак за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на [Регламент (ЕС) № 604/2013 за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство], за идентифициране на незаконно пребиваващ гражданин на трета държава или лице без гражданство и за искане на сравнения с данните в Евродак от правоприлагащите органи на държавите членки и Европол за целите на правоприлагането (OJ L ...) |
ИЗЛОЖЕНИЕ НА МОТИВИТЕ
I. Контекст на предложението
В член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС), въведен с Договора от Лисабон, се установява принципът, че всеки има право на защита на неговите лични данни. Освен това в член 16, параграф 2 от ДФЕС с Договора от Лисабон се въведе специално правно основание за приемането на разпоредби относно защитата на личните данни. Член 8 от Хартата на основните права на Европейския съюз прогласява защитата на личните данни за основно право, а член 7 от Хартата закрепва правото на всяко лице да бъдат зачитани неговият личен и семеен живот, неговото жилище и тайната на неговите съобщения.
Правото на защита на личните данни се прилага и за обработването на лични данни от институциите, органите, службите и агенциите на ЕС. Регламент (ЕО) № 45/2001, основният действащ законодателен акт на ЕС относно защитата на личните данни в институциите на Съюза, бе приет през 2001 г. с две предвидени цели: да бъде защитено основното право на защита на данните и да се гарантира свободният поток на лични данни навсякъде в Съюза. Той беше допълнен с Решение № 1247/2002/ЕО.
На 27 април 2016 г. Европейският парламент и Съветът приеха Общ регламент относно защитата на данните (Регламент (ЕС) 2016/679 („ОРЗД“), който ще започне да се прилага на 25 май 2018 г. Член 98 от посочения регламент изисква адаптирането на Регламент (ЕО) № 45/2001 към принципите и правилата, установени в ОРЗД, с цел да се осигури силна и съгласувана рамка за защита на данните в Съюза и да се даде възможност за едновременното прилагане на двата инструмента. Освен това, на 27 април 2016 г. Европейският парламент и Съветът приеха Директива (ЕС) 2016/680 („Директивата“) относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни. Посочената директива предоставя всеобхватна рамка за защитата на личните данни в областта на правоприлагането. Член 62 от същата директива призовава за привеждането на други правни актове на Съюза, които регламентират обработването на лични данни от компетентните органи, в съответствие с настоящата директива. Въпреки това някои агенции на Съюза, действащи в областта на правоприлагането, продължават да имат самостоятелни режими за защита на личните данни.
Адаптирането на правилата относно защитата на данните, приложими за институциите, органите, службите и агенциите на Съюза, към правилата относно защитата на данните, приети за държавите членки, е в съответствие със съгласувания подход към защита на личните данни навсякъде в Съюза. Когато разпоредбите на предложението се основават на една и съща концепция с разпоредбите на ОРЗД, уместно е тълкуването на съответните две разпоредби да бъде еднозначно, особено защото структурата на предложението следва да се разбира като еквивалентна на структурата на ОРЗД.
При преразглеждането на Регламент (ЕО) № 45/2001 („Регламентът“) са вземат предвид и резултатите от проучвания и консултации със заинтересованите субекти, както и оценката на прилагането му през последните 15 години.
II. Забележки на докладчика
Като цяло докладчикът счита, че предложеното преразглеждане е голяма стъпка към хармонизирането на правилата за защита на данните и представлява солидна основа за работа.
Докладчикът изразява обаче разочарование от факта, че Европейската комисия не възприе подхода за един напълно разгърнат единен инструмент, обхващащ всички операции по обработването на данни от всички институции, агенции и органи на Съюза, като по този начин се изпуска историческата възможност за създаването на силен и единен стандарт за защита на основното право на защита на данните. Докладчикът счита, че гражданите на Съюза заслужават подобен ясен единен стандарт, поради което предлага уточняване на обхвата на настоящия регламент.
С цел да се осигури силна и съгласувана рамка за защита на данните в целия Съюз, настоящият регламент следва да се прилага за всяко обработване на лични данни, извършвано от институция, орган, служба или агенция на Съюза. В същото време докладчикът признава, че на 27 април 2016 г. законодателят е избрал подход на двойно проследяване по отношение на обработването за целите на правоприлагането. Доколкото обработката на лични данни от агенции на Съюза за целите на правоприлагането е в съответствие с правилата, установени в Директива (ЕС) 2016/680, самостоятелните режими за някои агенции следва да продължат да се прилагат, докато не бъдат приведени в съответствие с настоящия регламент.
Докладчикът също така стриктно адаптира преразглеждането на настоящия регламент към ОРЗД, за да се синхронизират двата текста във възможно най-голяма степен, като по този начин се даде израз на идеята, че Съюзът се подчинява на същите стандарти по отношение на защитата на данните като държавите членки. Ето защо докладчикът внася редица изменения, целящи синхронизиране на двата инструмента. Разликите между настоящия регламент и ОРЗД следва да бъдат добре обосновани и сведени до минимум.
Що се отнася до въпроса за връзката между Регламент (ЕО) № 45/2001 и Регламент (ЕО) № 1049/2001, в последно време Съдът на Европейския съюз („Съдът“) е постановил по няколко дела, че трябва да се постигне баланс между двете основни права и имплицитно е призовал законодателя да изясни по-добре връзката между член 4 от Регламент (ЕО) № 1049/2001 и член 8 (понастоящем 9) от Регламент (ЕО) № 45/2001. Докладчикът възприе подхода за въвеждане в текста на няколко елемента от неотдавнашните решения по съдебни дела — Bavarian Lager, Dennekamp, ClientEarth, в които по същество са очертани елементите на настоящата практика на Съда, и също така има за цел да уточни някои аспекти, които бяха посочени от Съда и от генералния адвокат и залегнаха в няколко съдебни решения.
Що се отнася до упражняването на правата на субекта на данни, ОРЗД изисква ограниченията върху упражняването на тези права да се основават на нормативни актове. Поради това докладчикът предлага тук да се заличи възможността за институциите, органите, службите и агенциите на Съюза да ограничават упражняването на правата на субектите на данни чрез вътрешни правила.
Регламент (ЕО) № 45/2001 изисква длъжностното лице за защита на данните („ДЛЗД“) в институциите на Съюза да води регистър на дейностите по обработване. Докладчикът счита, че е налице добавена стойност в установяването на задължение за институциите, органите, службите и агенциите на ЕС да водят централен регистър на операциите по обработване. Субектите на данни следва да имат възможност да правят справки в този регистър чрез ДЛЗД.
ОРЗД предвижда възможността администраторите да докажат, че спазват Регламента чрез придържането си към одобрени механизми за сертифициране и кодекси на поведение. Макар докладчикът да счита, че кодексите за поведение не са подходящи за публичната администрация, той предлага включването на необходимите разпоредби за администраторите съгласно настоящия регламент, за да се докаже спазването чрез придържане към одобрени механизми за сертифициране.
Докладчикът вярва в огромния принос на Европейския надзорен орган по защита на данните („ЕНОЗД“) за спазването на разпоредбите на регламента, и поради това е запазил съответния текст на Регламент (ЕО) № 45/2001, като на Комисията е разрешено да се консултира с ЕНОЗД в подготвителните етапи от приемането на предложение, като на Комисията се оставя достатъчно свобода на действие, с което се зачита правото ѝ на инициатива. Докладчикът отбелязва, че независимото наблюдение на правилата за защита на данните е изискване на Договорите. Съответно, всички институции и органи, включително Съдът на Европейския съюз, следва да подлежат на независим надзор от страна на ЕНОЗД. За да се гарантира независимостта на ЕНОЗД, докладчикът предлага леко изменение на процедурата за предлагане на кандидати.
Предложението на Комисията включва разпоредби относно поверителността на съобщенията. Докладчикът счита, че като цяло законодателството на Съюза по този въпрос следва да бъде приложимо и за институциите, органите, службите и агенциите на Съюза. Тук следва да се въведат единствено допълнителни правила, които конкретизират и допълват общата рамка. Тези правила следва да бъдат включени в отделен раздел от текста.
И накрая, докладчикът приветства включването на възможност ЕНОЗД да налага глоба на тези институции, органи и агенции на Съюза, които не спазват строгите разпоредби на регламента, като по този начин се изпрати силен сигнал към субектите на данни, а за Съюза се предвиждат също толкова високи стандарти за морални и правни задължения, както тези за администрациите на държавите членки.
СТАНОВИЩЕ на комисията по правни въпроси (5.10.2017)
на вниманието на комисията по граждански свободи, правосъдие и вътрешни работи
относно предложението за регламент на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО
(COM(2017)0008 – C8‑0008/2017 – 2017/0002(COD))
Докладчик по становище: Ангел Джамбазки
КРАТКА ОБОСНОВКА
Принципът, че всеки има право на защита на личните данни, които се отнасят за него, е установен в член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС). В член 16, параграф 2 от ДФЕС се въвежда специално правно основание за приемането на разпоредби относно защитата на личните данни. Освен това в член 8 от Хартата на основните права на Европейския съюз защитата на личните данни се залага като основно право.
Правото на защита на личните данни се прилага също спрямо обработването на лични данни от институциите, органите, службите и агенциите на ЕС. Регламент (ЕО) № 45/2001, основният действащ законодателен акт на ЕС относно защитата на личните данни от страна на институциите на Съюза, бе приет през 2001 г. с две предвидени цели: да бъде защитено основното право на защита на данните и да се гарантира свободният поток на лични данни навсякъде в Съюза.
На 27 април 2016 г. Европейският парламент и Съветът приеха Регламент (ЕС) 2016/697 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). Общият регламент относно защитата на данните ще започне да се прилага на 25 май 2018 г. Посоченият регламент изисква адаптирането на Регламент (ЕО) № 45/2001 към принципите и правилата, установени в Регламент (ЕС) 2016/679, с цел да се осигури силна и съгласувана рамка за защита на данните в Съюза и да се даде възможност за едновременното прилагане на двата инструмента.
В предложението за регламент Комисията е определила необходимите промени за адаптирането на регламента от 2001 г. към Общия регламент относно защитата на данните по справедлив и балансиран начин. По една от точките обаче предложението се отклонява необосновано от Общия регламент относно защитата на данните, а именно по отношение на възрастта за изразяване на съгласие от страна на малолетни и непълнолетни лица.
ИЗМЕНЕНИЯ
Комисията по правни въпроси приканва водещата комисия по граждански свободи, правосъдие и вътрешни работи да вземе предвид следните изменения:
Изменение 1 Предложение за регламент Съображение 1 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(1) Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на неговите лични данни. |
(1) Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на неговите лични данни. Това право е гарантирано също така от член 8 от Европейската конвенция за правата на човека. | ||||||||||||
Изменение 2 Предложение за регламент Съображение 2 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(2) Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета11 осигурява на физическите лица гарантирани от закона права, определя свързаните с обработването на данни задължения на администраторите в рамките на институциите и органите на Общността и създава независим надзорен орган, Европейския надзорен орган по защита на данните, който отговаря за наблюдението на обработването на лични данни от институциите и органите на Съюза. Той не се прилага обаче за обработването на лични данни при извършването на дейност на институциите и органите на Съюза, попадаща извън обхвата на правото на Съюза. |
(2) Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета11 осигурява на физическите лица гарантирани от закона права, определя свързаните с обработването на данни задължения на администраторите в рамките на институциите и органите на Общността и създава независим надзорен орган, Европейския надзорен орган по защита на данните, който отговаря за наблюдението на обработването на лични данни от институциите и органите на Съюза. Същевременно Регламент (ЕО) № 45/2001 е насочен към постигането на две цели: да бъде защитено основното право на защита на данните и да се гарантира свободният поток на лични данни навсякъде в Съюза. Той не се прилага обаче за обработването на лични данни при извършването на дейност на институциите и органите на Съюза, попадаща извън обхвата на правото на Съюза. | ||||||||||||
_________________ |
_______________ | ||||||||||||
11 Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (OВ L 8, 12.1.2001 г., стр. 1) |
11 Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (OВ L 8, 12.1.2001 г., стр. 1) | ||||||||||||
Изменение 3 Предложение за регламент Съображение 5 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(5) Привеждането, доколкото е възможно, на правилата относно защитата на данните от страна на институциите и органите на Съюза в съответствие с правилата относно защита на данните, приети за публичния сектор в държавите членки, е в интерес както на постигането на съгласуван подход към защитата на личните данни навсякъде в Съюза, така и на свободното движение на лични данни навсякъде в Съюза. Когато разпоредбите на настоящия регламент се основават на една и съща концепция с разпоредбите на Регламент (ЕС) 2016/679, уместно е тълкуването на тези две разпоредби да бъде еднозначно, особено защото структурата на настоящия регламент следва да се схваща като еквивалентна на структурата на Регламент (ЕС) 2016/679. |
(5) Привеждането на правилата относно защитата на данните от страна на институциите, органите, службите и агенциите на Съюза в съответствие с правилата относно защита на данните, приети за публичния сектор в държавите членки, е в интерес както на постигането на съгласуван подход към защитата на личните данни навсякъде в Съюза, така и на свободното движение на лични данни навсякъде в Съюза. Когато разпоредбите на настоящия регламент се основават на една и съща концепция с разпоредбите на Регламент (ЕС) 2016/679, уместно е тълкуването на тези две разпоредби съгласно съдебната практика на Съда на Европейския съюз1а да бъде еднозначно, особено защото структурата на настоящия регламент следва да се схваща като еквивалентна на структурата на Регламент (ЕС) 2016/679. | ||||||||||||
|
_________________ | ||||||||||||
|
1а Вж. Решение на Съда от 9 март 2010 г., Комисия/Германия, C-518/07, ECLI:EU:C:2010:125, точки 26 и 28. | ||||||||||||
Изменение 4 Предложение за регламент Съображение 10 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(10) Когато в учредителния акт на агенция на Съюза, извършваща дейности, попадащи в обхвата на глави 4 и 5 от дял V от Договора, се определя самостоятелен режим на защита на данните по отношение на обработването на лични данни от оперативен характер, този режим следва да не бъде засегнат от настоящия регламент. Все пак в съответствие с член 62 от Директива (ЕС) 2016/680 Комисията следва до 6 май 2019 г. да извърши преглед на актовете на Съюза, които регламентират обработването от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване, и ако е целесъобразно, да изготви необходимите предложения за изменение на тези актове, така че да се осигури съгласуван подход в областта на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество. |
(10) Когато в учредителния акт на агенция на Съюза, извършваща дейности, попадащи в обхвата на глави 4 и 5 от дял V от Договора, се определя самостоятелен режим на защита на данните по отношение на обработването на лични данни от оперативен характер, този режим следва да не бъде засегнат от настоящия регламент, доколкото е в съответствие с разпоредбите на Директива (ЕС) 2016/679. Все пак в съответствие с член 62 от Директива (ЕС) 2016/680 Комисията следва до 6 май 2019 г. да извърши преглед на актовете на Съюза, които регламентират обработването от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване, и ако е целесъобразно, да изготви необходимите предложения за изменение на тези актове, така че да се осигури съгласуван подход в областта на съдебното сътрудничество по наказателноправни въпроси и полицейското сътрудничество. | ||||||||||||
Обосновка | |||||||||||||
Всеки режим за защита на данните трябва да бъде в съответствие с Общия регламент относно защитата на данните. | |||||||||||||
Изменение 5 Предложение за регламент Съображение 14 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(14) Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда. |
(14) Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда. Същевременно субектът на данните следва да има правото да оттегли съгласието си по всяко време, без да се засяга законосъобразността на обработката на данните, основаваща се на съгласие преди то да бъде оттеглено. | ||||||||||||
Изменение 6 Предложение за регламент Съображение 18 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(18) Правото на Съюза, включително посочените в настоящия регламент вътрешни правила, следва да бъде ясно и точно и прилагането му следва да бъде предвидимо за лицата, за които се прилага, в съответствие с практиката на Съда на Европейския съюз и на Европейския съд по правата на човека. |
(18) Правото на Съюза следва да бъде ясно и точно и прилагането му следва да бъде предвидимо за лицата, за които се прилага, в съответствие с практиката на Съда на Европейския съюз и на Европейския съд по правата на човека. | ||||||||||||
Изменение 7 Предложение за регламент Съображение 23 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(23) На личните данни, които по своето естество са особено чувствителни от гледна точка на основните права и свободи, се полага специална защита, тъй като контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи. Посочените лични данни следва да включват личните данни, разкриващи расов или етнически произход, като използването на понятието „расов произход“ в настоящия регламент не означава, че Съюзът приема теориите, които се опитват да установят съществуването на отделни човешки раси. Обработването на снимки не следва систематично да се счита за обработване на специални категории лични данни, тъй като снимките се обхващат от определението за биометрични данни единствено когато се обработват чрез специални технически средства, позволяващи уникална идентификация или удостоверяване на автентичността на дадено физическо лице. В допълнение към специфичните изисквания за обработване на чувствителни данни следва да се прилагат общите принципи и другите правила, залегнали в настоящия регламент, по-специално по отношение на условията за законосъобразно обработване. Дерогации от общата забрана за обработване на такива специални категории лични данни следва изрично да бъдат предвидени, inter alia, когато субектът на данните даде изричното си съгласие или във връзка с конкретни нужди, по-специално когато обработването се извършва в хода на законната дейност на някои сдружения или фондации, чиято цел е да се позволи упражняването на основните свободи. |
(23) На личните данни, които по своето естество са особено чувствителни от гледна точка на основните права и свободи, се полага специална защита, тъй като контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи. Такива лични данни не следва да бъдат обработвани, освен ако обработката им е разрешена в конкретни случаи, предвидени в настоящия регламент. Посочените лични данни следва да включват личните данни, разкриващи расов или етнически произход, като използването на понятието „расов произход“ в настоящия регламент не означава, че Съюзът приема теориите, които се опитват да установят съществуването на отделни човешки раси. Обработването на снимки не следва систематично да се счита за обработване на специални категории лични данни, тъй като снимките се обхващат от определението за биометрични данни единствено когато се обработват чрез специални технически средства, позволяващи уникална идентификация или удостоверяване на автентичността на дадено физическо лице. В допълнение към специфичните изисквания за обработване на чувствителни данни следва да се прилагат общите принципи и другите правила, залегнали в настоящия регламент, по-специално по отношение на условията за законосъобразно обработване. Дерогации от общата забрана за обработване на такива специални категории лични данни следва изрично да бъдат предвидени, inter alia, когато субектът на данните даде изричното си съгласие или във връзка с конкретни нужди, по-специално когато обработването се извършва в хода на законната дейност на някои сдружения или фондации, чиято цел е да се позволи упражняването на основните свободи. | ||||||||||||
Изменение 8 Предложение за регламент Съображение 23 а (ново) | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
|
(23а) Специалните категории лични данни, които заслужават по-голяма защита, следва да бъдат обработвани за цели, свързани със здравето, само когато това е необходимо за постигането на тези цели в полза на физическите лица и на обществото като цяло, по-специално в контекста на управлението на услуги и системи за здравни или социални грижи. Поради това настоящият регламент следва да предвижда хармонизирани условия за обработването на специални категории лични данни за здравословното състояние по отношение на специфични нужди, по-специално когато обработването на тези данни се извършва за определени цели, свързани със здравето, от лица, обвързани от правното задължение за професионална тайна. Правото на Съюза следва да предвижда конкретни и подходящи мерки за защита на основните права и личните данни на физическите лица. | ||||||||||||
Изменение 9 Предложение за регламент Съображение 24 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(24) Обработването на специални категории лични данни може да е необходимо по съображения от обществен интерес в областта на общественото здраве без съгласието на субекта на данните. Такова обработване следва да бъде предмет на подходящи и конкретни мерки с оглед защита на правата и свободите на физическите лица. В този контекст понятието „обществено здраве“ следва да се тълкува по смисъла на Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета15 и означава всички елементи, свързани със здравето, а именно здравословно състояние, включително заболеваемост и инвалидност, решаващи фактори, които оказват влияние върху това здравословно състояние, потребности от здравно обслужване, средства, отделени за здравно обслужване, предоставяне на здравни грижи и всеобщ достъп до тях, разходи и финансиране на здравното обслужване, както и причини за смъртност. Такова обработване на данни за здравето по съображения от обществен интерес не следва да води до обработването на лични данни за други цели от трети страни. |
(24) Обработването на специални категории лични данни може да е необходимо по съображения от обществен интерес в областта на общественото здраве без съгласието на субекта на данните. Такова обработване следва да бъде предмет на пропорционални, подходящи и конкретни мерки с оглед защита на правата и свободите на физическите лица. В този контекст понятието „обществено здраве“ следва да се тълкува по смисъла на Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета15 и означава всички елементи, свързани със здравето, а именно здравословно състояние, включително заболеваемост и инвалидност, решаващи фактори, които оказват влияние върху това здравословно състояние, потребности от здравно обслужване, средства, отделени за здравно обслужване, предоставяне на здравни грижи и всеобщ достъп до тях, разходи и финансиране на здравното обслужване, както и причини за смъртност. Такова обработване на данни за здравето по съображения от обществен интерес не следва да води до по-нататъшно обработване за други цели. | ||||||||||||
_________________ |
_________________ | ||||||||||||
15 Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета от 16 декември 2008 г. относно статистиката на Общността в областта на общественото здраве и здравословните и безопасни условия на труд (текст от значение за ЕИП) (ОВ L 354, 31.12.2008 г., стр. 70). |
15 Регламент (ЕО) № 1338/2008 на Европейския парламент и на Съвета от 16 декември 2008 г. относно статистиката на Общността в областта на общественото здраве и здравословните и безопасни условия на труд (текст от значение за ЕИП) (ОВ L 354, 31.12.2008 г., стр. 70). | ||||||||||||
Обосновка | |||||||||||||
Здравните данни са особено чувствителни и за обработването на такива чувствителни данни трябва да се въведат специфични ограничения само до абсолютно необходимото. Такива данни, по-специално, не бива да попадат в притежание на трети страни, които да ги обработват допълнително. | |||||||||||||
Изменение 10 Предложение за регламент Съображение 37 – параграф 1 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
Правни актове, приети въз основа на Договорите, или вътрешни правила на институции и органи на Съюза могат да налагат ограничения относно специални принципи и относно правото на информация, достъп до и коригиране или изтриване на лични данни, правото на преносимост на данните, поверителността на електронните съобщения, както и уведомяването на субекта на данни за нарушение на сигурността на личните данни и определени свързани с това задължения на администраторите, доколкото това е необходимо и пропорционално в едно демократично общество с оглед защитата на обществената сигурност, предотвратяването, разследването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу заплахи за обществената сигурност и тяхното предотвратяване, включително защитата на човешкия живот, особено при природни или предизвикани от човека бедствия, вътрешната сигурност на институциите и органите на Съюза, други важни цели от общ обществен интерес на Съюза или на държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, поддържането на публични регистри поради причини от широк обществен интерес или защитата на субекта на данни или на правата и свободите на други лица, включително социалната защита, общественото здраве и хуманитарните цели. |
Правни актове, приети въз основа на Договорите, могат да налагат ограничения относно специални принципи и относно правото на информация, достъп до и коригиране или изтриване на лични данни, правото на преносимост на данните, поверителността на електронните съобщения, както и уведомяването на субекта на данни за нарушение на сигурността на личните данни и определени свързани с това задължения на администраторите, доколкото това е необходимо и пропорционално в едно демократично общество с оглед защитата на обществената сигурност, предотвратяването, разследването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу заплахи за обществената сигурност и тяхното предотвратяване, включително защитата на човешкия живот, особено при природни или предизвикани от човека бедствия, вътрешната сигурност на институциите и органите на Съюза, други важни цели от общ обществен интерес на Съюза или на държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, поддържането на публични регистри поради причини от широк обществен интерес или защитата на субекта на данни или на правата и свободите на други лица, включително социалната защита, общественото здраве и хуманитарните цели. | ||||||||||||
Изменение 11 Предложение за регламент Съображение 37 – параграф 2 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
Когато дадено ограничение не е предвидено в правни актове, приети въз основа на Договорите, или в техни вътрешни правила, институциите и органите на Съюза могат да наложат в конкретен случай ad hoc ограничение относно специални принципи или правата на субекта на данните, при условие че то зачита същността на основните права и свободи и, във връзка с конкретна операция по обработване, представлява необходима и пропорционална мярка в едно демократично общество с оглед на защитата на една или повече от целите, споменати в параграф 1. Длъжностното лице по защита на данните следва да бъде уведомено за това ограничение. Всички ограничения следва да бъдат в съответствие с изискванията, определени в Хартата и в Европейската конвенция за защита на правата на човека и основните свободи. |
заличава се | ||||||||||||
Изменение 12 Предложение за регламент Съображение 42 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(42) За да докажат спазването на настоящия регламент, както администраторите, така и обработващите лични данни следва да поддържат регистри на всички категории дейности по обработване, за които отговарят. Институциите и органите на Съюза следва да са длъжни да си сътрудничат с Европейския надзорен орган по защита на данните и да му предоставят своите регистри при поискване, за да могат да бъдат използвани за наблюдение на тези операции по обработване. Институциите и органите на Съюза следва да могат да създадат централен регистър на своите дейности по обработване на данни. От съображения за прозрачност те следва също така да могат да направят този регистър публичен. |
(42) За да докажат спазването на настоящия регламент, както администраторите, така и обработващите лични данни следва да поддържат регистри на всички категории дейности по обработване, за които отговарят. Институциите и органите на Съюза следва да са длъжни да си сътрудничат с Европейския надзорен орган по защита на данните и да му предоставят своите регистри при поискване, за да могат да бъдат използвани за наблюдение на тези операции по обработване. Институциите и органите на Съюза следва да могат да създадат централен регистър на своите дейности по обработване на данни. От съображения за прозрачност те следва да направят този регистър публичен. Субектите на данни следва да имат възможност да правят справки в този регистър чрез длъжностното лице по защита на данните към администратора. | ||||||||||||
Изменение 13 Предложение за регламент Съображение 46 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(46) Администраторът следва да уведоми субекта на данни за нарушението на сигурността на личните данни без ненужно забавяне, когато има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на физическото лице, за да му се даде възможност да предприеме необходимите предпазни мерки. В уведомлението следва да се посочва естеството на нарушението на сигурността на личните данни, както и да се дават препоръки на засегнатото физическо лице за това как да ограничи потенциалните неблагоприятни последици. Такива уведомления до субектите на данни следва да бъдат правени веднага щом това е разумно осъществимо и в тясно сътрудничество с Европейския надзорен орган по защита на данните, като се спазват насоките, предоставени от него или от други съответни органи, като например правоприлагащите органи. |
(46) Администраторът следва да уведоми субекта на данни за нарушението на сигурността на личните данни без ненужно забавяне, когато има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на физическото лице, за да му се даде възможност да предприеме необходимите предпазни мерки. Уведомлението е поверително и в него следва да се посочва естеството на нарушението на сигурността на личните данни, както и да се дават препоръки на засегнатото физическо лице за това как да ограничи потенциалните неблагоприятни последици. Такива уведомления до субектите на данни следва да бъдат правени веднага щом това е разумно осъществимо и в тясно сътрудничество с Европейския надзорен орган по защита на данните, като се спазват насоките, предоставени от него или от други съответни органи, като например правоприлагащите органи. | ||||||||||||
Изменение 14 Предложение за регламент Съображение 52 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(52) Когато лични данни се предават от институциите или органите на Съюза на администратори, обработващи лични данни или други получатели в трети държави или на международни организации, нивото на защита на физическите лица, гарантирано в Съюза с настоящия регламент, не следва да бъде излагано на риск, включително в случаите на последващо предаване на лични данни от третата държава или международната организация на администратори или обработващи лични данни в същата или друга трета държава или международна организация. Във всеки случай предаването на данни на трети държави и международни организации може да се извършва единствено в пълно съответствие с настоящия регламент. Предаването може да се извършва само ако администраторът или обработващият лични данни изпълняват условията, установени в разпоредбите на настоящия регламент, относно предаването на лични данни на трети държави или международни организации, при спазване на другите разпоредби на настоящия регламент. |
(52) Когато лични данни се предават от институциите или органите на Съюза на администратори, обработващи лични данни или други получатели в трети държави или на международни организации, нивото на защита на физическите лица, гарантирано в Съюза с настоящия регламент, следва да бъде гарантирано, включително в случаите на последващо предаване на лични данни от третата държава или международната организация на администратори или обработващи лични данни в същата или друга трета държава или международна организация. Във всеки случай предаването на данни на трети държави и международни организации може да се извършва единствено в пълно съответствие с настоящия регламент, в съответствие с Регламент (ЕС) 2016/679 и с основните права и свободи, заложени в Хартата. Предаването може да се извършва само ако администраторът или обработващият лични данни изпълняват условията, установени в разпоредбите на настоящия регламент, относно предаването на лични данни на трети държави или международни организации, при спазване на другите разпоредби на настоящия регламент. | ||||||||||||
Изменение 15 Предложение за регламент Съображение 54 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
(54) При липсата на решение относно адекватното ниво на защита администраторът или обработващият лични данни следва да предприеме мерки, за да компенсира липсата на защита на данни в дадена трета държава чрез подходящи гаранции за субекта на данните. Тези подходящи гаранции може да се състоят от стандартни клаузи за защита на данните, приети от Комисията, стандартни клаузи за защита на данните, приети от Европейския надзорен орган по защита на данните, или договорни клаузи, разрешени от Европейския надзорен орган по защита на данните. Когато обработващият лични данни не е институция или орган на Съюза, тези подходящи гаранции може също така да се състоят от задължителни фирмени правила, кодекси за поведение и механизми за сертифициране, използвани за международното предаване на данни по силата на Регламент (ЕС) 2016/679. Тези гаранции следва да осигуряват спазването на изискванията относно защитата на данните и на правата на субектите на данни, подходящи при обработване в рамките на Съюза, включително наличието на приложими права на субектите на данни и на ефективни средства за правна защита, включително с цел получаване на ефективна административна или съдебна защита и предявяване на искове за обезщетение в Съюза или в трета държава. Те следва да се отнасят по-специално до спазването на общите принципи, свързани с обработването на лични данни, и до принципите за защита на данните на етапа на проектирането и по подразбиране. Данни може да се предават и от институциите или органите на Съюза на публични органи или организации в трети държави или на международни организации със съответните задължения или функции, включително въз основа на разпоредбите, които ще бъдат включени в административните договорености, като например меморандум за разбирателство, с които да се предоставят приложими и ефективни права за субектите на данни. Когато гаранциите са предвидени в административни договорености, които нямат задължителен характер, следва да се получи разрешение от Европейския надзорен орган по защита на данните. |
заличава се | ||||||||||||
Изменение 16 Предложение за регламент Член 1 – параграф 1 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
1. С настоящия регламент се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза, както и правилата по отношение на свободното движение на лични данни между самите тях или до получатели, установени в Съюза и попадащи в обхвата на разпоредбите на Регламент (ЕС) 2016/67918 или на разпоредбите на националното право, приети съгласно Директива (ЕС) 2016/68019. |
1. С настоящия регламент се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза, както и правилата по отношение на свободното движение на лични данни между самите тях или до получатели, установени в Съюза. | ||||||||||||
_________________ |
| ||||||||||||
18 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1 – 88). |
| ||||||||||||
19 Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89 – 131). |
| ||||||||||||
Изменение 17 Предложение за регламент Член 1 – параграф 2 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
2. С настоящия регламент се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни. |
2. С настоящия регламент се защитават основни права и свободи на физическите лица, заложени в Хартата на основните свободи на ЕС, и по-специално тяхното право на защита на личните данни. | ||||||||||||
Изменение 18 Предложение за регламент Член 2 – параграф 2 а (нов) | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
|
2a. Настоящият регламент се прилага също така за агенциите на Съюза, извършващи дейности, които попадат в обхвата на част трета, дял V, глави 4 и 5 от ДФЕС, включително когато учредителните актове на тези агенции на Съюза установяват самостоятелен режим на защита на данните по отношение на обработването на лични данни от оперативен характер. Разпоредбите на настоящия регламент имат предимство пред противоречащите им разпоредби на учредителните актове на тези агенции на Съюза. | ||||||||||||
Изменение 19 Предложение за регламент Член 4 – параграф 1 – буква г | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
г) точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни или непълни лични данни, като се имат предвид целите, за които те са били събрани или се обработват по-нататък („точност“); [бел. на преводача: текстът на Комисията е адаптиран поради несъответствие с версията на английски език] |
г) точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни или непълни лични данни, като се имат предвид целите, за които те се обработват („точност“); | ||||||||||||
Изменение 20 Предложение за регламент Член 8 – заглавие | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
Условия, приложими за съгласието на деца във връзка с услугите на информационното общество |
Условия, приложими за съгласието на дете във връзка с услугите на информационното общество | ||||||||||||
Обосновка | |||||||||||||
Този термин се използва също и в член 8 от Общия регламент относно защитата на данните и тук следва да се използва последователно. | |||||||||||||
Изменение 21 Предложение за регламент Член 8 – параграф 1 | |||||||||||||
| |||||||||||||
Изменение 22 Предложение за регламент Член 9 – заглавие | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
Предаване на лични данни на получатели, които са различни от институции и органи на Съюза, установени са в Съюза и попадат в обхвата на Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680 |
Предаване на лични данни на установени в Съюза получатели, които са различни от институции и органи на Съюза | ||||||||||||
Изменение 23 Предложение за регламент Член 9 – параграф 1 – буква б | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
б) е необходимо данните да бъдат предадени, предаването е пропорционално на целите си и няма основания да се предполага, че правата и свободите, както и законните интереси на субекта на данните могат да бъдат накърнени. |
б) е абсолютно необходимо данните да бъдат предадени, като се имат предвид целите на получателя, както и това, че няма никакво основание да се предполага, че правата и свободите, както и законните интереси на субекта на данните могат да бъдат накърнени от предаването на поисканите данни или когато разумно може да се очаква по-нататъшното използване на личните данни от получателя. | ||||||||||||
Изменение 24 Предложение за регламент Член 11 – параграф 1 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
Обработването на лични данни, свързани с присъди и престъпления или със свързаните с тях мерки за сигурност, въз основа на член 5, параграф 1 може да се извършва само когато е разрешено от правото на Съюза, в което може да са включени вътрешни правила, предвиждащо подходящи гаранции за правата и свободите на субектите на данни. |
Обработването на лични данни, свързани с присъди и престъпления или със свързаните с тях мерки за сигурност въз основа на член 5, параграф 1, може да се извършва само ако е разрешено от правото на Съюза, предвиждащо подходящи гаранции за правата и свободите на субектите на данни. | ||||||||||||
Изменение 25 Предложение за регламент Член 16 – параграф 5 – буква б | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
б) предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия; по-специално за обработване на данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или доколкото съществува вероятност задължението, посочено в параграф 1 от настоящия член, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; |
б) предоставянето на такава информация се окаже невъзможно или изисква несъразмерно големи усилия; по-специално за обработване на данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели или доколкото съществува вероятност задължението, посочено в параграф 1 от настоящия член, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване. В тези случаи администраторът взема подходящи мерки за защита на правата, свободите и законните интереси на субекта на данните, включително като предоставя информацията на разположение на обществеността; | ||||||||||||
Изменение 26 Предложение за регламент Член 25 – параграф 1 – уводна част | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
1. Правни актове, приети въз основа на Договорите, или, по въпроси, свързани с функционирането на институциите и органите на Съюза, вътрешни правила, установени от тези органи и институции, могат да ограничават прилагането на членове 14 – 22, член 34 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 22, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантират: |
1. Правни актове, приети въз основа на Договорите, могат да ограничават прилагането на членове 14 – 22 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 22, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантират: | ||||||||||||
Обосновка | |||||||||||||
Изменението има за цел да приведе в съответствие разпоредбите на настоящия регламент с разпоредбите на Общия регламент относно защитата на данните след становище на ЕНОЗД. | |||||||||||||
Изменение 27 Предложение за регламент Член 25 – параграф 1 – буква г | |||||||||||||
| |||||||||||||
Изменение 28 Предложение за регламент Член 25 – параграф 1 а (нов) | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
|
1a. По-специално, всеки правен акт, посочен в параграф 1, съдържа специални разпоредби най-малко, където е целесъобразно, по отношение на: | ||||||||||||
|
а) целите на обработването или категориите обработване; | ||||||||||||
|
б) категориите лични данни; | ||||||||||||
|
в) обхвата на въведените ограничения; | ||||||||||||
|
г) мерките за предотвратяване на злоупотреби или незаконен достъп или предаване; | ||||||||||||
|
д) конкретизирането на администратора или категориите администратори; | ||||||||||||
|
е) сроковете за съхранение и приложимите мерки за защита, като се вземат предвид естеството, обхватът и целите на обработването или категориите обработване; | ||||||||||||
|
ж) рисковете за правата и свободите на субектите на данни; и | ||||||||||||
|
з) правото на субектите на данни да бъдат информирани за ограничението, освен ако това може да бъде в противоречие с целта на ограничението. | ||||||||||||
Изменение 29 Предложение за регламент Член 25 – параграф 2 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
2. Когато дадено ограничение не е предвидено в правен акт, приет въз основа на Договорите, или във вътрешно правило в съответствие с параграф 1, институциите и органите на Съюза могат да ограничават прилагането на членове 14 – 22, член 34 и член 38, както и на член 4, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 22, ако подобно ограничение е съобразено със същността на основните права и свободи, що се отнася до конкретна операция по обработване, и представлява необходима и пропорционална мярка в едно демократично общество за гарантиране на една или повече от целите, посочени в параграф 1. Компетентното длъжностно лице по защита на данните се уведомява за това ограничение. |
заличава се | ||||||||||||
Изменение 30 Предложение за регламент Член 25 – параграф 3 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
3. Когато личните данни се обработват за научни или исторически изследвания или за статистически цели, в правото на Съюза, което може да включва вътрешни правила, могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели. |
3. Когато личните данни се обработват за научни или исторически изследвания или за статистически цели, в правото на Съюза може да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели. | ||||||||||||
Изменение 31 Предложение за регламент Член 25 – параграф 4 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
4. Когато личните данни се обработват за целите на архивирането в обществен интерес, в правото на Съюза, което може да включва вътрешни правила, могат да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20, 21, 22 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели. |
4. Когато личните данни се обработват за целите на архивирането в обществен интерес, в правото на Съюза може да бъдат предвидени дерогации от правата, посочени в членове 17, 18, 20, 21, 22 и 23, при спазване на условията и гаранциите, посочени в член 13, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на конкретните цели и посочените дерогации са необходими за постигането на тези цели. | ||||||||||||
Изменение 32 Предложение за регламент Член 25 – параграф 5 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
5. 5.Вътрешните правила, посочени в параграфи 1, 3 и 4, трябва да са достатъчно ясни и точни и трябва да бъдат публикувани по подходящ начин. |
заличава се | ||||||||||||
Изменение 33 Предложение за регламент Член 25 – параграф 6 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
6. Ако бъде наложено ограничение съгласно параграф 1 или 2, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните. |
6. Ако бъде наложено ограничение съгласно параграф 1, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните. | ||||||||||||
Изменение 34 Предложение за регламент Член 25 – параграф 7 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
7. Ако бъде наложено ограничение съгласно параграф 1 или 2, субектът на данните се информира в съответствие с правото на Съюза за основните причини, обосноваващи прилагането на ограничението, и за правото му да подаде жалба до Европейския надзорен орган по защита на данните. |
7. Ако ограничение, наложено съгласно параграф 1, се използва за отказване на достъп на субекта на данните, при разглеждане на жалбата Европейският надзорен орган по защита на данните го информира единствено за това дали данните са били правилно обработени и ако не са, дали са извършени необходимите корекции. | ||||||||||||
Изменение 35 Предложение за регламент Член 25 – параграф 8 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
8. Предоставянето на информацията, посочена в параграфи 6 и 7 и в член 46, параграф 2, може да бъде отложено, пропуснато или отказано, ако предоставянето би премахнало ефекта от ограничението, наложено съгласно параграф 1 или 2. |
8. Предоставянето на информацията, посочена в параграфи 6 и 7 и в член 46, параграф 2, може да бъде отложено, пропуснато или отказано, ако предоставянето би премахнало ефекта от ограничението, наложено съгласно параграф 1. | ||||||||||||
Изменение 36 Предложение за регламент Член 31 – параграф 5 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
5. Институциите и органите на Съюза могат да решат да съхраняват своите регистри на дейностите по обработване в централен регистър. В този случай те могат също да решат да предоставят публичен достъп до този регистър. |
5. Институциите и органите на Съюза съхраняват своите регистри на дейностите по обработване в централен регистър. От съображения за прозрачност те следва също така да предоставят публичен достъп до този регистър, така че засегнатото физическо лице да може да прави справки в него, без да се накърняват правата на други засегнати страни. | ||||||||||||
Изменение 37 Предложение за регламент Член 31 – параграф 5 a (нов) | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
|
5a. Субектите на данни следва да имат възможност да правят справки в централния регистър, посочен в член 5, чрез длъжностното лице по защита на данните към администратора. | ||||||||||||
Изменение 38 Предложение за регламент Член 34 – параграф 1 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
Институциите и органите на Съюза следва да гарантират поверителността на електронните съобщения, по-специално като гарантират сигурността на своите електронни съобщителни мрежи. |
Институциите и органите на Съюза гарантират поверителността на електронните съобщения в съответствие с Регламент (ЕС) 2017/ХХХХ. | ||||||||||||
Обосновка | |||||||||||||
Специалното законодателно предложение относно поверителността на електронните съобщения ще бъде регламент въз основа на предложение на Комисията COM(2017)0010, и в този смисъл последният следва да бъде посочен. | |||||||||||||
Изменение 39 Предложение за регламент Член 36 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
Член 36 |
заличава се | ||||||||||||
Указатели на потребителите |
| ||||||||||||
1. Личните данни, които се съдържат в указатели на потребителите, както и достъпът до такива указатели се ограничават до степента, която е строго необходима за специфичните цели на указателите. |
| ||||||||||||
2. Институциите и органите на Съюза предприемат всички необходими мерки за предотвратяване на използването за преки маркетингови цели на съдържащите се в тези указатели лични данни, независимо дали те са или не са обществено достъпни. |
| ||||||||||||
Изменение 40 Предложение за регламент Член 42 – параграф 2 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
2. Когато акт, посочен в параграф 1, има особено значение за защита на правата и свободите на физическите лица по отношение на обработката на лични данни, Комисията може също така да се консултира с Европейския комитет по защита на данните. В тези случаи Европейският надзорен орган по защита на данните и Европейския комитет по защита на данните координират работата си с оглед на издаването на съвместно становище. |
2. Когато акт, посочен в параграф 1, има особено значение за защита на правата и свободите на физическите лица по отношение на обработката на лични данни, Комисията също така се консултира с Европейския комитет по защита на данните. В тези случаи Европейският надзорен орган по защита на данните и Европейския комитет по защита на данните координират работата си с оглед на издаването на съвместно становище. | ||||||||||||
Изменение 41 Предложение за регламент Член 44 – параграф 4 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
4. Длъжностното лице по защита на данните може да бъде член на персонала на институцията или органа на Съюза или да изпълнява задачите въз основа на договор за услуги. |
4. Длъжностното лице по защита на данните е член на персонала на институцията, органа, службата или агенцията на Съюза. | ||||||||||||
Обосновка | |||||||||||||
Възлагането на функциите на длъжностно лице по защита на данните на външни изпълнители не изглежда подходящо за институция на Съюза. | |||||||||||||
Изменение 42 Предложение за регламент Член 46 – параграф 1 – буква б a (нова) | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
|
бa) гарантира, че операциите по обработка не засягат неблагоприятно основните права и свободи на субектите на данни. | ||||||||||||
Изменение 43 Предложение за регламент Член 48 – параграф 1 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
1. Предаване на лични данни на трета държава или на международна организация може да се осъществи, ако Комисията е решила в съответствие с член 45, параграф 3 от Регламент (ЕС) 2016/679, че въпросната трета държава, територия, или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита и че личните данни се предават единствено за да стане възможно изпълнението на задачи от компетенциите на администратора. |
1. Предаване на лични данни на трета държава или на международна организация може да се осъществи, ако Комисията е приела акт за изпълнение в съответствие с член 45, параграф 3 от Регламент (ЕС) 2016/679, в който се посочва, че въпросната трета държава, територия, или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита и че личните данни се предават единствено за да стане възможно изпълнението на задачи от компетенциите на администратора. В акта за изпълнение се предвижда механизъм за периодичен преглед най-малко веднъж на четири години, при който се отчитат всички имащи отношение промени в третата държава или международната организация. В акта за изпълнение се посочва териториалният и секторният обхват на приложението му и се указва надзорният орган. Прилага се глава V от Регламент (ЕС) 2016/679. | ||||||||||||
Обосновка | |||||||||||||
Правилата за предаване на лични данни към трети държави или институции на трети държави трябва да бъдат съгласувани със съответните правила в Общия регламент относно защитата на данните, за да не се създават празноти или правни несъответствия. По-конкретно следва да се подчертае механизмът за преглед. | |||||||||||||
Изменение 44 Предложение за регламент Член 54 – параграф 1 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
1. Европейският надзорен орган по защита на данните се назначава с общо съгласие от Европейския парламент и Съвета за срок от пет години въз основа на съставен от Комисията списък след публично отправена покана за представяне на кандидатури. Поканата за представяне на кандидатури предоставя възможност на всички заинтересовани страни в Съюза да представят своите кандидатури. Списъкът на кандидатите, съставен от Комисията, е публичен. Въз основа на списъка, съставен от Комисията, компетентната комисия на Европейския парламент може да реши да проведе изслушване, за да получи възможност да изрази предпочитанията си. |
1. Европейският надзорен орган по защита на данните се назначава с общо съгласие от Европейския парламент и Съвета за срок от пет години въз основа на списък, съставен съвместно от Европейския парламент, Съвета и Комисията, след публично отправена покана за представяне на кандидатури. Поканата за представяне на кандидатури предоставя възможност на всички заинтересовани страни в Съюза да представят своите кандидатури. Списъкът на кандидатите е публичен и се състои най-малко от петима кандидати. Компетентната комисия на Европейския парламент може да реши да проведе изслушване на кандидатите, за да получи възможност да изрази предпочитанията си. | ||||||||||||
Изменение 45 Предложение за регламент Член 54 – параграф 2 | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
2. Съставеният от Комисията списък, от който се избира Европейският надзорен орган по защита на данните, се състои от лица, чиято независимост не подлежи на съмнение и за които е признато, че притежават необходимите опит и умения, за да изпълняват задълженията на Европейски надзорен орган по защита на данните, например поради това, че работят или са работили в надзорните органи, създадени по силата на член 41 от Регламент (ЕС) 2016/679. |
2. Списъкът, съставен съвместно от Европейския парламент, Съвета и Комисията, от който се избира Европейският надзорен орган по защита на данните, се състои от лица, чиято независимост не подлежи на съмнение и за които е признато, че притежават експертни знания в областта на защитата на данните, както и необходимите опит и умения, за да изпълняват задълженията на Европейски надзорен орган по защита на данните, например поради това, че работят или са работили в надзорните органи, създадени по силата на член 41 от Регламент (ЕС) 2016/679. | ||||||||||||
Изменение 46 Предложение за регламент Член 63 – параграф 1 a (нов) | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
|
1a. В случаите, когато субектът на данните е дете, държавите членки предвиждат специфични предпазни мерки, по-специално по отношение на правната помощ. | ||||||||||||
Обосновка | |||||||||||||
Децата могат да бъдат по-уязвими от възрастните и за гарантиране на правата на децата в държавите членки следва да бъдат предвидени специални предпазни клаузи, по-специално по отношение на правната помощ. | |||||||||||||
Изменение 47 Предложение за регламент Глава ІX а (нова) | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
|
Глава IXа | ||||||||||||
|
Член 70а | ||||||||||||
|
Клауза за преразглеждане | ||||||||||||
|
1. Не по-късно от 1 юни 2021 г. и на всеки пет години след това Комисията представя на Европейския парламент доклад относно прилагането на настоящия регламент, придружен, ако е необходимо, от подходящи законодателни предложения. | ||||||||||||
|
2. В последващата оценка, посочени в параграф 1, се обръща особено внимание на целесъобразността на обхвата на настоящия регламент и съгласуваността му с други законодателни актове в областта на защитата на данни и се оценява по-специално прилагането на глава V от настоящия регламент. | ||||||||||||
|
3. Не по-късно от 1 юни 2021 г. и на всеки пет години след това Комисията представя на Европейския парламент доклад относно прилагането на глава VІІІ от настоящия регламент и на приложените наказателни мерки и санкции. | ||||||||||||
Обосновка | |||||||||||||
С оглед на по-доброто законотворчество и по-специално на ефективното използване на последващите оценки, за да се обхване целият законодателен цикъл, е от особен интерес да се проследи транспонирането, прилагането и изпълнението на правото на ЕС и в по-общ план да се наблюдава въздействието, функционирането и ефективността на неговото законодателство. На тази цел служи една всеобхватна клауза за преразглеждане, с която се определя изискване за подходяща оценка на изпълнението на регламента, неговото приложно поле и предвидената дерогация от правомощия, както и установяването на пропорционални задължения за докладване. | |||||||||||||
Изменение 48 Предложение за регламент Член 72 a (нов) | |||||||||||||
Текст, предложен от Комисията |
Изменение | ||||||||||||
|
Член 72а | ||||||||||||
|
Преглед на правните актове на Съюза | ||||||||||||
|
В срок до 25 май 2021 г. Комисията извършва преглед на други правни актове, приети въз основа на Договорите, които регулират обработката на личните данни, по-специално от страна на агенциите, създадени съгласно част трета, дял V, глави 4 и 5 от ДФЕС, за да направи оценка на необходимостта от привеждането им в съответствие с настоящия регламент и когато е уместно, да направи необходимите предложения за изменение на тези актове, така че да се осигури съгласуван подход към защитата на личните данни в обхвата на настоящия регламент. |
ПРОЦЕДУРА НА ПОДПОМАГАЩАТА КОМИСИЯ
Заглавие |
Защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни |
||||
Позовавания |
COM(2017)0008 – C8-0008/2017 – 2017/0002(COD) |
||||
Водеща комисия Дата на обявяване в заседание |
LIBE 3.4.2017 |
|
|
|
|
Становище, изказано от Дата на обявяване в заседание |
JURI 3.4.2017 |
||||
Докладчик по становище: Дата на назначаване |
Angel Dzhambazki 28.2.2017 |
||||
Разглеждане в комисия |
13.7.2017 |
7.9.2017 |
|
|
|
Дата на приемане |
2.10.2017 |
|
|
|
|
Резултат от окончателното гласуване |
+: –: 0: |
17 0 4 |
|||
Членове, присъствали на окончателното гласуване |
Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka |
||||
Заместници, присъствали на окончателното гласуване |
Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken |
||||
Заместници (чл. 200, пар. 2), присъствали на окончателното гласуване |
Arne Lietz |
||||
ПОИМЕННО ОКОНЧАТЕЛНО ГЛАСУВАНЕ В ПОДПОМАГАЩАТА КОМИСИЯ
17 |
+ |
|
ALDE EFDD PPE S&D VERTS/ALE |
Jean-Marie Cavada, Jens Rohde Joëlle Bergeron Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken Max Andersson, Julia Reda |
|
0 |
- |
|
|
|
|
4 |
0 |
|
EFDD ENF GUE/NGL |
Isabella Adinolfi Marie-Christine Boutonnet, Gilles Lebreton Jiri Mastálka |
|
Легенда на използваните знаци:
+ : „за“
- : „против“
0 : „въздържал се“
ПРОЦЕДУРА НА ВОДЕЩАТА КОМИСИЯ
Заглавие |
Защитата на лицата по отношение на обработката на лични данни от институциите, органите, службите и агенциите на Съюза и свободното движение на такива данни |
||||
Позовавания |
COM(2017)0008 – C8-0008/2017 – 2017/0002(COD) |
||||
Дата на представяне на ЕП |
12.1.2017 |
|
|
|
|
Водеща комисия Дата на обявяване в заседание |
LIBE 3.4.2017 |
|
|
|
|
Подпомагащи комисии Дата на обявяване в заседание |
BUDG 3.4.2017 |
JURI 3.4.2017 |
|
|
|
Неизказано становище Дата на решението |
BUDG 26.1.2017 |
|
|
|
|
Докладчици Дата на назначаване |
Cornelia Ernst 9.3.2017 |
|
|
|
|
Разглеждане в комисия |
30.3.2017 |
21.6.2017 |
28.9.2017 |
12.10.2017 |
|
Дата на приемане |
12.10.2017 |
|
|
|
|
Резултат от окончателното гласуване |
+: –: 0: |
45 7 6 |
|||
Членове, присъствали на окончателното гласуване |
Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra |
||||
Заместници, присъствали на окончателното гласуване |
Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss |
||||
Заместници (чл. 200, пар. 2), присъстващи на окончателното гласуване |
Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra |
||||
Дата на внасяне |
23.10.2017 |
||||
ПОИМЕННО ОКОНЧАТЕЛНО ГЛАСУВАНЕВЪВ ВОДЕЩАТА КОМИСИЯ
45 |
+ |
|
ALDE |
Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel |
|
EFDD |
Ignazio Corrao, Laura Ferrara |
|
GUE/NGL |
Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat |
|
PPE |
Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský |
|
S&D |
Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel |
|
VERTS/ALE |
Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero |
|
7 |
- |
|
ECR |
Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek |
|
ENF |
Auke Zijlstra |
|
6
|
0 |
|
EFDD |
Gerard Batten, Raymond Finch, Kristina Winberg |
|
ENF |
Lorenzo Fontana, Christelle Lechevalier |
|
NI |
Udo Voigt |
|
Легенда на използваните знаци:
+ : „за“
- : „против“
0 : „въздържал се“