Регламент за защита на лицата във връзка с обработката на лични данни от институциите и органите на ЕО и за свободното движение на такива данни (проект)
Въведение

(окончателният вариант на Регламента е приет през 2000 г. и английският вариант може да бъде прочетен тук в pdf формат)

КОМИСИЯ НА ЕВРОПЕЙСКИТЕ ОБЩНОСТИ

Брюксел, 14.17.1999
COM(1999) 337 final

99/0153 (COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА НА ЕВРОПЕЙСКИЯ СЪЮЗ

за защита на лицата във връзка с обработката на лични данни от институциите и органите на Европейската общност и за свободното движение на такива данни

ВЪВЕДЕНИЕ

Институциите и органите на Европейската общност и особено Европейската комисия обработват лични данни като част от ежедневната си работа. Европейската комисия обменя лични данни със страните-членки в провеждането на общата селскостопанска политика и структурните фондове, в ръководството на митническия съюз и реализирането на други мерки по политиката на общността. За да бъде защитата на данните “без пробойни”, Европейската комисия заяви, когато предложи Директива 95/46/ЕС, че също ще съблюдава принципите, които тя съдържа.

По време на приемането на директивата Европейската комисия и Съветът на Европейският съюз се ангажираха чрез публична декларация да спазват директивата и призоваха и другите институции и органи на общността да я спазват.

По време на Междуправителствената конференция за прегледа на договора, въпросът за приложението на правилата за защита на данните спрямо институциите на Европейската общност бе повдигнат от холандското и гръцкото правителство. В края на преговорите договорът, подписан в Амстердам вкара в Договора за създаването на Европейската общност конкретна разпоредба по тази тема. Член 286 в окончателния вариант е формулиран така:

1. От 1 януари 1999 г. актовете на Европейската общност за защита на лицата по отношение на обработката на лични данни и свободното движение на такива данни се отнасят до институциите и органите, създадени от този договор или на негова база.

2. Преди датата, посочена в алинея 1, Съветът на Европейския съюз, действайки в съгласие с реда, посочен в Член 251 създава независим надзорен орган, отговарящ за наблюдение прилагането на такива актове на Европейската общност спрямо институциите и органите на общността и приема други необходими съответни разпоредби.

Следователно, Член 286 предвижда от 1 януари 1999 г. институциите и органите на Европейската общност да прилагат правилата на общността за защита на личните данни, изложени в по-голямата си част в Директива 95/46/СЕ и приложението на тези правила да се следи от независим надзорен орган. Настоящото предложение за регламент е предназначено да постигне тази двойна цел.

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА НА ЕВРОПЕЙСКИЯ СЪВЕТ

за защита на лицата във връзка с обработката на лични данни от институциите и органите на Европейската общност и за свободното движение на такива данни

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ

Зачитайки Договора за създаването на Европейската общност и особено неговия Член 286,
Зачитайки предложението от Европейската комисия ,
Зачитайки мнението на Икономическия и социален комитет ,
Действайки в съответствие с процедурния ред, изложен член 251 на договора ,

При което:

(1) Член 286 на договора изисква приложението към институциите и органите на Европейската общност на актовете на общността за защита на лицата по отношение на обработката на лични данни и свободното движение на такива данни.
(2) Пълноценната система на защита на личните данни не само изисква налагането на права за субектите на данните и задължения на лицата, обработващи лични данни, но и съответни санкции за нарушителите и наблюдение от независим надзорен орган.
(3) Член 286 (2) на договора изисква създаването на независим надзорен орган, отговарящ за наблюдението за прилагането на такива актове на Европейската общност спрямо институциите и органите на общността.
(4) Член 286 (2) на договора изисква приемането на други необходими съответни разпоредби.
(5) Необходима е разпоредба, която да даде на отделните лица законово приложими права, да определи задълженията на контролиращите по обработката в институциите и органите на Европейската общност и да създаде независим надзорен орган, отговарящ за външното наблюдение на обработката на данни в общността.
(6) Принципите за защита на данни трябва да се отнасят до всяка информация, касаеща лице, което е идентифицирано или може да бъде идентифицирано. За да се определи дали едно лице може да бъде идентифицирано, трябва да се вземат под внимание всички средства, които има известна вероятност да се използват или от контролиращия или от друго лице за идентифициране на посоченото лице. Принципите за защита не следва да се прилагат спрямо данни, сведени до анонимност по начин, който прави субекта на данните по-нататък неидентифицируем.
(7) Директива 95/46/ЕС на Европейския парламент и на Съвета на Европейския съюз от 24 октомври 1999 г. за защита на лицата по отношение на обработката на лични данни и за свободното движение на такива данни изисква от страните-членки за защитават основните права и свободи на физическите лица и особено правото им на неприкосновеност на личния живот по отношение обработката на лични данни, за да се осигури свободния поток на лични данни в Европейската общност.
(8) Директива 97/66/ЕС на Европейския парламент и на Съвета на Европейския съюз от 15 декември 1997 г. за обработката на лични данни и защитата на неприкосновеността на личния живот в далекосъобщителния сектор конкретизира и допълва Директива 95/46/ЕС по отношение обработката на лични данни в далекосъобщителния сектор.
(9) Набелязани са различни други мерки на Европейската общност, включително мерки за взаимопомощ между властите на всяка страна и Европейската комисия за конкретизация и допълване на Директива 95/46/ЕС в секторите, които касаят.
(10) Последователното и еднакво приложение на правилата за защита на лицата, основните права и свободи по отношение на обработката на лични данни трябва да се осигури в цялата Европейска общност.
(11) Целта е да се осигури ефективно спазване на правилата за защита на основните права и свободи на лицата и свободното движение на лични данни между страните членки и институциите и органите на Европейската общност за целите, свързани с упражняването на техните съответни компетенции.
(12) Това може най-добре да се постигне като се приемат мерки, задължителни за институциите и органите на Европейската общност. Тези мерки трябва да се прилагат към всяка обработка на лични данни от институции и органи на общността в упражняването на техните компетенции по договорите за създаване на Европейските общности и Договора за Европейския съюз.
(13) Мерките трябва да са еднакви с разпоредбите, изложени във връзка с хармонизацията на националните законодателства или прилагането на друга политика на Европейската общност, особено в сферата на взаимопомощ. Може да се окаже нужно да се конкретизират и допълнят тези разпоредби, когато се дойде до осигуряване на защита в случая на обработка на лични данни от институциите и органите на общността.
(14) Това се отнася и за правата на лицата, чиито данни се обработват, за задълженията на институциите и органите на Европейската общност, извършващи обработката и за правомощията, които ще се дадат на независимия надзорен орган, отговарящ за осигуряване на правилното приложение на настоящия регламент.
(15) Обработката на лични данни за изпълнението на задачите в интерес на обществото от институциите и органите на Европейската общност включва обработката на лични данни, нужни за управлението и функционирането на тези институции и органи.
(16) Възможно е да се наложи наблюдението на компютърните мрежи, работещи под контрола на институциите и органите на Европейската общност за целите на предотвратяване на неправомерното използване. Европейският надзорник за защита на данните следва да определи дали това е възможно и при какви условия.
(17) Според Член 21 на Регламент на Съвета на Европейския съюз (ЕС) Nо 322/97 от 17 февруари 1997 г. по статистиката на Европейската общност , този регламент трябва да се прилага без да се накърнява Директива 95/46/ЕС.
(18) Заради прозрачността необходимо е да се даде гласност на по-нататъшната информация за приложението на настоящия регламент, включително списък на институциите и органите на Европейската общност, които са обект на настоящия регламент.
(19) Работната група за защита на лицата по отношение обработката на лични данни, създадена в съответствие с Член 29 на Директива 95/46/ЕС даде мнението си.

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ: