Государства-члены Европы согласовали свою позицию по новому закону, направленному на улучшение сотрудничества между национальными органами по защите данных, ответственными за соблюдение Общего регламента защиты данных блока (GDPR), после того, как были высказаны опасения по поводу процедур для трансграничных дел.
Совет Европейского Союза заявил, что предлагаемый новый закон, Регламент о процедурах обеспечения соблюдения GDPR, который еще не принят, ускорит трансграничные процедуры рассмотрения жалоб и расследований, когда отдельные лица или группы из одного государства-члена подают жалобы на то, как обрабатываются их данные компанией в другой стране ЕС.
Поскольку GDPR был впервые применен в 2018 году, обзоры его реализации выявили различия в процедурах, затрудняющих рассмотрение дел о трансграничной защите данных, возбужденных против компаний, работающих по всей Европе.
Проект Совета направлен на гармонизацию требований к приемлемости трансграничных действий, поэтому, когда бы гражданин ни подавал жалобу на трансграничную обработку данных, приемлемость будет оцениваться на основе одной и той же информации.
В соответствии с правилами GDPR, уже действующими для расследований трансграничных утечек данных, национальные органы по защите данных обязаны сотрудничать с коллегами в других государствах-членах. Крупные трансграничные компании, такие как Google и Meta, назначаются ведущим регулятором защиты данных от имени всех затронутых государств-членов.
Совет также согласился с тем, что новое правило должно разъяснить шаги и сроки подачи трансграничных жалоб и процедур расследования, включая предоставление национальными органами данных своего мнения ведущему надзорному органу с самого начала процедуры сотрудничества и использование существующих инструментов в рамках GDPR для того, чтобы достичь консенсуса на более раннем этапе процесса. Компании, находящиеся под следствием, также должны быть заслушаны, согласился Совет, в том числе, когда дела передаются в Европейский совет по защите данных, чтобы урегулировать разногласия между органами по защите данных по поводу трансграничных дел.
Совет также внес поправки в существующий проект, установив конкретные сроки для процедур рассмотрения жалоб и предусмотрев возможность не применять все дополнительные правила для более простых трансграничных дел. Кроме того, он ввел механизм раннего разрешения для урегулирования дел до того, как начнутся полные трансграничные процедуры, например, когда компания устранила предполагаемое нарушение или достигла соглашения с истцом.
Теперь Совет начнет переговоры с Европейским парламентом, который изложил свою позицию в апреле 2024 года, прежде чем согласовать окончательный текст закона.
«Защита данных — это ключевое фундаментальное право, а GDPR — самый мощный инструмент ЕС для его защиты. Сейчас ЕС делает важный шаг, чтобы сделать исполнение этого закона более эффективным», — заявил Пол Ван Тигчелт, министр юстиции Совета.
Подготовлено порталом Allinsurance.kz