понедельник, 25 января 2016 г.

Евросоюз: Новые правила защиты персональных данных близки к окончательному утверждению


Данная заметка была опубликована 13 января 2016 года на сайте ассоциации ARMA International в новостном бюллетене Washington Policy Brief («Сводка новостей законодательства из Вашингтона»).

В декабре 2015 года готовящийся новый закон Евросоюза о защите персональных данных преодолел ряд барьеров на пути к полной ратификации, намеченной на начало 2016 года. После вступления в силу закон введёт новые правила защиты неприкосновенности частной жизни и уведомления об имевших место утечках данных; усилит концепцию «согласия» на сбор, использование и передачу данных; введёт  «право быть забытым», а также компенсации и штрафы за нарушения неприкосновенности частной жизни.

Комитет Европейского парламента по гражданским свободам, юстиции и внутренним делам 17 декабря 2015 года одобрил окончательный вариант закона, который был в предварительном порядке согласован на переговорах представителей ряда учреждений Евросоюза 15 декабря. Совет Евросоюза 18 декабря 2015 года также официально одобрил этот текст.

Мой комментарий: Согласованный 200-страничный текст доступен по адресу http://data.consilium.europa.eu/doc/document/ST-15321-2015-INIT/en/pdf 

«Сегодняшнее соглашение создает прочную основу, помогающую Европе развивать инновационные электронно-цифровые услуги и сервисы», - отметил вице-президент Еврокомиссии (правительства Евросоюза – Н.Х.) по вопросам единого цифрового рынка  Андрус Ансип (Andrus Ansip). «Теперь нашим следующим шагом будет устранение неоправданных барьеров, ограничивающих трансграничную передачу данных - местные практики и в ряде случаев национальное законодательство, ограничивающие хранение и обработку определенных данных за пределами национальной территории».

Закон прямого действия о защите персональных данных (взамен Директив, которые реализовывались посредством адаптации и включения их положений в национальное законодательство – Н.Х.) был впервые предложен Еврокомиссией в январе 2012 года. В официально одобренной редакции он включает требование об уведомлении об утечках персональных данных, похожее на те, что были приняты в 49 штатах США. Организации будут обязаны уведомлять пользователей и власти об имевших место утечках в течение 24 часов. Регулирование потребует от ведущих деловую деятельность в Европе компаний большей организованности и строгости в плане защиты неприкосновенности частной жизни отдельных лиц при обработке их персональных данных. Нарушающим закон компаниям будет грозить штраф в размере до 4% от их мирового оборота.

Согласно Еврокомиссии, закон установит единый набор правил, благодаря чему вести бизнес в Европе станет для компаний проще и дешевле. Коммерческим организациям теперь придётся иметь дело только с одним контролирующим органом. Компаниям, базирующимся за пределами Европы, придётся соблюдать те же правила, если они будут предлагать свои услуги в Евросоюзе. Предполагается, что закон упростит жизнь для малых и средних предприятий в Европе за счет сокращения расходов и ограничений, а также помогая им выходить на новые рынки.

Вырабатывающие политику учреждения Евросоюза также утвердили текст «парного» закона, известного как «Директива по защите персональных данных для органов полиции и уголовного правосудия» (Protection Directive for Police and Criminal Justice Authorities). Эта Директива Евросоюза будет регулировать обработку персональных данных правоохранительными органами в ходе расследования уголовных дел.

Закон о защите персональных данных и Директива для правоохранительных органов рассматриваются как ключевые шаги вперед в деле реализации европейской стратегии единого цифрового рынка (Digital Single Market Strategy), нацеленной на содействие беспроблемному доступу к онлайн-рынкам в условиях справедливой конкуренции и высокого уровня защиты потребителей и персональных данных.

Ожидается, что новые закон и Директива будут окончательного утверждены полным составом Европейского парламента в начале 2016 года. В силу новые правила вступят через два года после их принятия.

Источник: сайт ассоциации ARMA International
http://www.arma.org/r1/news/washington-policy-brief/2016/01/13/eu-data-protection-framework-nearing-full-ratification

Комментариев нет:

Отправить комментарий