Комитет по гражданским правам Европарламента поддержал усиление законодательства Евросоюза по защите персональных данных

21 октября 2013 года на сайте Европарламента  опубликован пресс-релиз Комитета по гражданским правам, правосудию и внутренним делам Европарламента (Civil Liberties, Justice and Home Affairs Committee).

А пресс-релизе отмечается следующее.

21 октября 2013 года комитет по гражданским правам, правосудию и внутренним делам Европарламента проголосовал за серьёзный пересмотр действующего законодательства Евросоюза по защите персональных данных, с тем, чтобы дать людям возможность контролировать их персональные данные, и в то же время упростить компаниям передачу персональных данных в пределах Европы. Реагируя на случаи массового прослушивания, депутаты Европарламента предусмотрели более сильные защитные меры в случае передачи данных за пределы Евросоюза. Они также ввели требование о получении явно выраженного согласия, право на удаление данных , и более крупные штрафы для нарушающих установленный порядок фирм.

Как прокомментировал после голосования докладчик по общим вопросам законодательства о защите персональных данных Ян-Филипп Альбрехт (Jan Philipp Albrecht, Германия), «Проведенное сегодня вечером голосование является прорывом для европейского законодательства о защите персональных данных, обеспечивая его адекватность вызовам электронного века. Это законодательство вводит всеобъемлющие правила по защите персональных данных для всего Евросоюза, заменяя имеющееся ныне лоскутное одеяло из национальных законов».

По его словам. «У Парламента теперь имеется ясный мандат на начало переговоров с правительствами стран Евросоюза. Мяч сейчас находится на поле правительств государств-членов Евросоюза, которые должны согласовать позиции и начать переговоры, с тем, чтобы мы смогли отреагировать на потребности граждан и без задержек провести остро необходимую актуализацию европейских правил по защите персональных данных. С этой целью лидеры Евросоюза должны дать четкий сигнал на саммите, который пройдёт на этой неделе».

Как отметил Димитриос Друцас (Dimitrios Droutsas, Греция), докладчик по директиве о защите персональных данных, обрабатываемых для правоохранительных целей, «Защита персональных данных граждан Европы остается для нас ключевой задачей. Теперь государства-члены и Совет должны двигаться быстро. Теперь их очередь действовать. У глав государств и правительств стран Евросоюза будет прекрасная возможность показать свою решимость на следующем заседании Совета Европы (European Council), которое состоится через несколько дней. Мы все ждём этого».

Передача персональных данных за пределы Евросоюза

Согласно утвержденному тексту, если третья страна попросит компанию (например,  поисковую систему, социальную сеть или поставщика облачных услуг) раскрыть обрабатываемых в Евросоюзе персональные данные, то этой компании придется получать согласие национального органа по защите персональных данных прежде, чем передавать какие-либо данные. Компания также должна будет проинформировать субъекта персональных данных о таком запросе, сказали депутаты Европарламента. Это предложение является ответом на деятельность по массовому прослушиванию, о которой СМИ сообщили в июне 2013 года.

Санкции

Если пройдёт предложение депутатов, то нарушающим установленные правила компаниям будет грозить штраф в размере до 100 миллионов евро или до 5 % их годового оборота в мировом масштабе — что окажется больше (Еврокомиссия предложила меньшие штрафы — в размере до 1 миллиона евро или до 2% от годового оборота в мировом масштабе).

Право на удаление персональных данных

Как утверждает Комитет по гражданским правам, у любого человека будет право на удаление его/её персональных данных по его требованию. Для усиления этого права, если человек попросит «оператора персональных данных» (например, интернет-компанию)  удалить его данные, то компания должна также продублировать этот запрос туда,  где имеются копии (реплики) этих данных . «Право на удаление» будет охватывать предложенное Еврокомиссией «право быть забытым».

Явно выраженное согласие

В тех случаях, когда обработка осуществляется на основе согласия, организация или компания может обрабатывать персональные данные только после получения недвусмысленного разрешения от субъекта персональных данных, который в любое время может это согласие отозвать. Под согласием лица понимается любое свободно данное, конкретное, информированное и явное указание на его/её желания, выраженное посредством заявления или путем совершения явных подтверждающих действий.

Парламентарии – члены комитета по гражданским правам уточнили, что заключение контракта или предоставление услуг не может быть обусловлено дачей согласия на обработку тех персональных данных, которые не являются совершенно необходимыми для выполнения данного контракта или услуги. По мнению членов Европарламента, процедура отзыва согласия должна быть не сложнее процедуры дачи согласия.

Профилирование

Депутаты установили ограничения на профилирование – практику, используемую для анализа или прогнозирования эффективности человека на работе, его экономического положения, местоположения, здоровья или поведения. Профилирование разрешено будет выполнять только с согласия человека, или в соответствии с законом, или если это будет необходимо для выполнения контракта. Кроме того, такая практика не должна будет приводить к дискриминации и не может быть основана только на автоматической обработке. По мнению депутатов, у каждого человека должно быть право возражать против любых мер профилирования.

Для справки

«Пакет» по вопросу защиты персональных данных включает два законопроекта: общее регулирование, охватывающее большую часть обработки персональных данных в Евросоюзе, как в государственном, так и частном секторах; а также директиву, охватывающую обработку персональных данных в целях предупреждению, расследования или преследования уголовных преступлений и исполнения уголовных наказаний (т.е. в правоохранительных целях). Ныне действующая Директива о защите персональных данных была принята ещё в 1995 году, до того, как интернет получил широкое распространение, и не распространяется на обработку персональных данных в правоохранительных целях.

Новые правила обновляют существующие правовые принципы защиты персональных данных с учетом проблем, связанных с новыми информационными технологиями, глобализацией и усиливающейся тенденцией к использованию персональных данных в правоохранительных целях.

Следующие шаги

Результаты голосования в комитете также дают Европарламенту мандат на начало переговоров с национальными правительствами в Совете Европы. Эти переговоры начнутся после того, как Совет Европы определится с собственной позицией в отношении обоих законодательных инициатив (директивы и проекта европейского закона). Парламент стремится достичь соглашения по этой важнейшей законодательной реформе до европейских выборов, намеченных на май 2014 года.

За предоставление мандата на переговоры по проекту европейского закона проголосовал 51 депутат, против – 1, воздержались – 3. За мандат на переговоры по директиве было подано 47 голосов за, 4 – против, при одном воздержавшемся.

Источники: