На пленарното си заседание, проведено на 16 октомври, Европейският комитет за защита на данните (ЕКЗД) прие две становища относно проекторешенията на Европейската комисия за удължаване на срока на валидност на решенията на Обединеното кралство относно адекватното ниво на защита до декември 2031 г. Тези решения са съгласно Общия регламент относно защитата на данните (ОРЗД) и Директива (ЕС) 2016/680.
Удължаването на срока на валидност за шест години ще позволи на организациите и компетентните органи, установени в Европа, да продължат да предават данни на установени в Обединеното кралство организации и органи, без да прилагат допълнителни гаранции. Срокът на действие на настоящите решения изтича през декември 2025 г.
Председателят на ЕКЗД, г-жа Ану Талус заяви, че Комитетът приветства продължаващото съгласуване между правната уредба на Обединеното кралство и европейската рамка за защита на данните, въпреки неотдавнашните промени в правната рамка на Обединеното кралство. Тя призова Европейската комисия да разгледа въпросите, изтъкнати от Комитета, и да осигури ефективен мониторинг след приемането на решението, като заяви, че това ще повиши надеждността на адекватността на Обединеното кралство и ще гарантира по-голяма правна сигурност.
Становището на Общия регламент относно защитата на данните
Комитетът отбелязва, че повечето от промените в рамката на Обединеното кралство целят да изяснят и улеснят спазването на закона.
ЕКЗД приканва Европейската комисия да:
- Допълнително да анализира и наблюдава промените в Закона за запазеното право на ЕС (отмяна и реформа) от 2023 г. (Закон за REUL), по-специално премахването на принципа на предимство и прякото прилагане на принципите на правото на ЕС.
- Доразвие своята оценка и да наблюдава правилата относно предаването на данни от Обединеното кралство към трети държави. Комитетът подчертава, че новият тест за адекватност, въведен със Закона за данните (използване и достъп) от 2025 г., не се отнася до риска от достъп на правителството, наличието на правна защита за физическите лица и необходимостта от независим надзорен орган.
- Разгледа възможните рискове от различия, произтичащи от новите правомощия, предоставени на държавния секретар да въвежда промени чрез вторични разпоредби с по-малък парламентарен контрол, особено по отношение на международното предаване на данни, автоматизираното вземане на решения и управлението на Службата на комисаря по информацията (ICO).
- Направи допълнителна оценка и да наблюдава предполагаемото използване от правителството на Обединеното кралство на известия относно техническите възможности (TCN), изискващи от дружествата да заобикалят криптирането, тъй като това би създало системни уязвимости и би представлявало пряка заплаха за целостта и поверителността на електронните съобщения.
- Продължи да оценява и наблюдава промените в структурата на ICO и упражняването на нейните корективни правомощия.
Становището относно Директива (ЕС) 2016/680
ЕКЗД насърчава Европейската комисия да допълни своята оценка на аспектите, свързани с изключенията за национална сигурност, които могат да отменят повечето принципи за защита на данните и някои международни правила за предаване на данни за правоприлагащите органи като по този начин се ограничават и правомощията на ICO за правоприлагане и проверка.
Комитетът също така приканва Европейската комисия да анализира правилата на Обединеното кралство относно предаването на лични данни на трети държави, по-специално новия тест за адекватност, по същия начин, както в становището относно ОРЗД.
Освен това, ЕКЗД посочва по-гъвкавия подход за автоматизирано вземане на решения и новите правомощия, предоставени на министъра но Обединеното кралство по този въпрос, и настоятелно призовава Европейската комисия да изясни и наблюдава възможните изключения от правото на физическите лица да получат човешка намеса.
ЕКЗД признава, че системата за надзор на органите за наказателно правоприлагане, както и механизмите за правна защита остават до голяма степен непроменени, и отново изтъква необходимостта Европейската комисия да следи отблизо прилагането на корективните правомощия и средствата за правна защита за физическите лица в рамката на Обединеното кралство за защита на данните.
Пълният текст на становището относно ОРЗД можете да откриете тук
Пълният текст на становището относно Директива (ЕС) 2016/680 можете да откриете тук