Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)
Общият регламент относно защитата на данните (ОРЗД) е част от пакета с реформи за защита на данните на ЕС, заедно с Директивата за защита на данните за полицията и органите на наказателноправната система. Той позволява на гражданите на Европейския съюз (ЕС) да контролират по-добре своите лични данни. Освен това той модернизира и уеднаквява правилата, които позволяват на предприятията да намалят бюрокрацията и да се възползват от увеличаване на доверието на потребителите.
Номер на процедурата: 2012/0011/COD
Вид: Регламент
Дата на документа:
27/04/2016; дата на подписване
Дата на влизане в сила:
24/05/2016; влизане в сила дата на публикуване +20 виж член 99
Дата на влизане в сила:
25/05/2018;
Краен срок:
25/05/2020; не по-късно от виж член 97
Дата на изтичане на валидността:
Няма крайна дата
Код на резюме:
- 13.01.02.02 Човешки права / Права на човека в ЕС – основни права / Харта на основните права / Свободи
- 31.08.00.00 Цифров единен пазар / Лични данни и правила за неприкосновеност на личния живот
ОСНОВНИ АСПЕКТИ
Права на гражданите
- улеснен достъп до техните данни — включително предоставяне на повече информация за обработването на данните и гарантиране, че тази информация е налична по ясен и разбираем начин;
- ново право за преносимост на данните — което улеснява преноса на лични данни между доставчици на услуги;
- поясняване на правото на изтриване („право на забравяне“) — когато дадено лице вече не желае данните му да се обработват и не съществува законна причина те да се съхраняват, данните ще бъдат изтрити;
- правото да се знае кога личните данни са били обект на външно проникване — дружествата и организациите ще трябва да информират индивидите своевременно за сериозни нарушения, свързани с данни. Те ще трябва също така да уведомят съответния надзорен орган за защита на данните.
Правила за предприятия
- единен набор от общи за ЕС правила — прогнозира се, че единно, общо за ЕС законодателство за защита на данните би довело до спестяване на 2,3 млрд. EUR на година;
- длъжностно лице за защита на данните, което отговаря за защитата на данните, ще бъде определено от публичните органи и предприятията, които обработват данни в големи мащаби;
- обслужване на едно гише — предприятията ще контактуват само с един-единствен надзорен орган (в държавата от ЕС, в която те са установени основно);
- правила на ЕС за дружества извън ЕС — дружествата, които са установени извън ЕС, трябва да прилагат едни и същи правила, когато предлагат услуги или стоки, или мониторинг на поведението на лица в рамките на ЕС;
- правила за насърчаване на иновациите — гаранция, че предпазните мерки за защита на данните се вграждат в продукти и услуги от най-ранния етап на разработването им (защита на данните на етапа на проектирането и по подразбиране);
- техники за насърчаване на поверителността, като например псевдонимизация (когато идентифициращи полета в рамките на даден запис на данни се заменят с един или няколко изкуствени идентификатора) и криптиране (когато данните се кодират по такъв начин, че само упълномощени субекти могат да ги четат);
- премахване на уведомленията — новите правила за защита на данните ще отхвърлят повечето задължения за уведомления и разходите, свързани с тях. Една от целите на регламента за защита на данните е да се премахнат пречките пред свободното движение на лични данни в рамките на ЕС. Това ще улесни разширяването на предприятията;
- оценки на въздействието — предприятията ще трябва да извършват оценки на въздействието, когато обработването на данни може да доведе до висок риск за правата и свободите на индивидите;
- водене на отчетност — от МСП не се изисква да водят отчет на дейностите за обработване, освен ако обработването не е редовно или няма вероятност да доведе до риск за правата и свободите на лицето, чиито данни се обработват.
25/01/2012
Legislative proposal published
COM(2012)0011
16/02/2012
Committee referral announced in Parliament, 1st reading/single reading
25/10/2012
Debate in Council
3195
06/06/2013
Debate in Council
3244
07/10/2013
Debate in Council
3260
21/10/2013
Vote in committee, 1st reading/single reading
22/11/2013
Committee report tabled for plenary, 1st reading/single reading
A7-0402/2013
06/12/2013
Debate in Council
3279
03/03/2014
Debate in Council
3298
11/03/2014
Debate in Parliament
12/03/2014
Results of vote in Parliament
12/03/2014
Decision by Parliament, 1st reading/single reading
T7-0212/2014
03/09/2014
Committee decision to open interinstitutional negotiations after 1st reading in Parliament
10/10/2014
Debate in Council
3336
04/12/2014
Debate in Council
3354
17/12/2015
Approval in committee of the text agreed at 1st reading interinstitutional negotiations
08/04/2016
Council position published
05419/1/2016
11/04/2016
Committee referral announced in Parliament, 2nd reading
12/04/2016
Vote in committee, 2nd reading
12/04/2016
Committee recommendation tabled for plenary, 2nd reading
A8-0139/2016
13/04/2016
Debate in Parliament
14/04/2016
Decision by Parliament, 2nd reading
T8-0125/2016
27/04/2016
Final act signed
27/04/2016
End of procedure in Parliament
04/05/2016
Final act published in Official Journal
FYI
След избухването на епидемията от COVID-19 и въвеждането на мерки за справяне с въздействието на кризата, Европейската комисия прие: