На 24.06.2020 г. , малко повече от две години след влизането в сила на Общия регламент относно защитата на данните (ОРЗД), Европейската комисия публикува доклад за оценката му.

Акценти във връзка с доклада

  • Регламентът е постигнал повечето си цели, най-вече като е осигурил силен набор от приложими права за гражданите и е създал нова европейска система за управление и правоприлагане.
  • Регламентът е гъвкъв, за да подкрепя решения при непредвидени обстоятелства като кризата с Covid-19.
  • Хармонизацията между държавите членки се увеличава, въпреки че е налице известно фрагментиране, което трябва да се наблюдава постоянно.
  • Предприятията развиват култура на спазване на изискванията и все повече използват силната защита на данните като конкурентно предимство.

Прегледа на Общия регламент относно защита на данните: основни констатации

  • Гражданите разполагат с повече възможности и са по-осведомени за правата си. Понастоящем 69 % от населението в ЕС на възраст над 16 години са чували за регламента, а 71 % от хората са чували за съответния национален орган.
  • Правилата за защита на данните са адаптирани за дигиталната ера.
  • Органите за защита на данните използват своите по-големи корективни правомощия. От предупреждения и порицания до административни глоби — Регламентът предоставя на националните органи за защита на данните правилните инструменти за прилагане на правилата.
  • Органите за защита на данните работят заедно в контекста на Европейския комитет по защита на данните (ЕКЗД), но може да се постигне подобрение. С ОРЗД беше създадена иновативна система за управление, имаща за цел да гарантира последователно и ефективно прилагане на ОРЗД чрез т.нар. „обслужване на едно гише“, което предвижда, че дружество, извършващо трансгранична обработка на данни, контактува само с един орган за защита на данните, а именно органа на държавата членка, в която се намира основното му място на установяване. Между 25 май 2018 г. и 31 декември 2019 г. бяха подадени 141 проекта за решения чрез „обслужването на едно гише“, 79 от които доведоха до окончателни решения. Може обаче да се направи повече, за да се развие истинска обща култура в областта на защитата на данните. По-конкретно, обработването на трансгранични случаи изисква по-ефективен и хармонизиран подход и ефективно използване на всички инструменти, предвидени в ОРЗД, за да могат да си сътрудничат органите за защита на данните. 

За потенциала на ОРЗД

Вера Йоурова, заместник-председател, отговарящ за ценностите и прозрачността: „Режимът за защита на данните в Европа се превърна в ориентир, който ни води към насочения към човека цифров преход и е важен стълб, върху който изграждаме други политики, като стратегията за данните или подхода си към изкуствения интелект.Общият регламент относно защитата на данните е отличен пример за това как Европейският съюз, въз основа на подхода на основните права, предоставя възможности на своите граждани и позволява на предприятията да се възползват максимално от цифровата революция. Всички ние обаче трябва да продължим работата си, за да направим така, че ОРЗД да достигне пълния си потенциал.“

Комисарят по въпросите на правосъдието Дидие Рейндерс подчертава: „Общият регламент относно защитата на данните успешно изпълни целите си и се превърна в световен модел за държавите, които искат да предоставят на своите граждани високо равнище на защита. Можем обаче да постигнем още по-добри резултати, както го показва днешният доклад. Например нуждаем се от повече единство в прилагането на правилата в Съюза: това е важно за гражданите и за предприятията, особено за МСП. Необходимо е също така да гарантираме, че гражданите се възползват в пълна степен от правата си. Комисията ще проследява напредъка в тясно сътрудничество с Европейския комитет по защита на данните и при редовния си обмен на информация с държавите членки, така че ОРЗД да може да разгърне пълния си потенциал.“

Докладът съдържа списък с действия за улесняване на прилагането на ОРЗД за всички заинтересовани страни, особено за малките и средните предприятия, за насърчаване и по-нататъшно развитие на истинска европейска култура за защита на данните и за стриктно прилагане на правилата.