Tag Archives: dp

ЕНОЗД: Неприкосновеност на личния живот by design – становище 5/2018

Публикувано е становище 5/2018 на Европейския надзорен орган за защита на данните (ЕНОЗД).

Становището е посветено на концепцията Privacy by design.

В началото на 2018 г. публичният дебат за обработката на лични данни  достигна безпрецедентно ниво на внимание, се казва в становището. Целта е да се разбере как  личните данни  се обработват и използват за проследяване на дейностите на гражданите в мрежата.  Въпреки огромния медиен интерес обществеността все още знае само за “върха на айсберга” по отношение на проследяването. 
ЕНОЗД вече анализира използването на лични данни за онлайн манипулиране  в неотдавнашното си становище и предостави препоръки.  Настоящото становище прави преглед на правните и технологичните постижения  в разглежданата област и дава препоръки за мерки, които допълнително ще подобрят защитата на личните данни и защитата на данните  by design.
Терминът означава  широка концепция за технологични мерки за осигуряване на неприкосновеност на личния живот.

Tagged

Шремс подава оплаквания срещу Google, Facebook, Instagram и WhatsApp

Макс Шремс подава оплаквания срещу Google, Facebook, Instagram и WhatsApp. Причината е, че според него е незаконен изборът, пред който са изправени потребителите им – да приемат условията на компаниите или да загубят достъп до услугите им.

Подходът “съгласи се или напусни”, казва Шремс пред Reuters Television, нарушава правото на хората съгласно Общия регламент за защита на данните (GDPR) да избират свободно дали да позволят на компаниите да използват данните им. Трябва да има  избор,  смята Шремс.

Шремс е австриецът, който все не е доволен от защитата на личните данни в социалните мрежи и не ги оставя на мира, като превръща борбата си за защита на данните и в професия, юрист е. Този път действа чрез създадена от него неправителствена организация noyb

Independent.ie 

The Guardian

Tagged , , ,

КЗЛД: Информационно-разяснителни материали по Регламент 2016/679 (GDPR)

Информационно-разяснителни материали по Регламент (ЕС) 2016/679 (Общ регламент за защитата на данните)

Tagged ,

Законопроект за изменение на Закона за защита на личните данни и GDPR

Публикуван е Законопроект за изменение и допълнение на Закона за защита на личните данни

Мотивите са любопитни, особено частта, в която се обяснява, че законопроектът ще въвежда регламент в националното законодателство, регламентите не се въвеждат, но в случая ще се приемат национални мерки.

В анализите се твърди например, че балансът между защитата на данните и свободата на изразяване е предоставена на държавите:  Балансът между защитата на данните и свободата на изразяване е деликатен: ако е в полза на защитата на данните,  лесно можем да си представим сценарии, при които публични личности използват закона, за да ограничават критика. Ако е в полза на свободата на изразяване,  е възможно журналистите  да пренебрегват правото на личен живот. Правилата в тази област ще се различават в отделните държави-членки. Доколкото Хартата е правно обвързваща,  съдебната практика на Съда на ЕС  ще играе важна роля при определянето на този баланс.

По този въпрос – публикации от началото на годината в сравнителен план и тук също,  и тук по държави

 

Tagged

WG29: Насоки относно съгласието според GDPR

През тази седмица работната група WG29 издаде Насоки относно съгласието според Общия регламент за защита на данните.

Те са изготвени в продължение на Opinion 15/2011 на WG29  относно съгласието и имат за цел да предоставят практическа помощ за прилагане на Общия регламент за защита на данните. Opinion 15/2011 запазва валидност, доколкото е в съответствие с новия регламент.

Tagged ,

EС: лични данни на пътниците, писмо на WG29

Личниет  данни на пътниците (PNR) са сложен въпрос, изискващ повишено внимание поради различната степен на защита на личните данни в ЕС и в трети страни.

На 26 юли 2017 г. Съдът на Европейския съюз (СЕС) констатира в своето становище 1/2015 по повод  споразумението ЕС – Канада за PNR, че то   е частично несъвместимо с членове 7, 8, 21 и 52 от Хартата на ЕС за основните права.

Работната група 29 (WP29), включваща представители на националните регулатори в областта на данните, публикува писмо, в което изразява тревогата си, че   до  момента няма  данни  становището да е взето предвид – както в споразумението ЕС- Канада, така и  в досиетата на другите споразумения за PNR с Австралия  и Съединените щати.

Правни актове на ЕС продължават да се прилагат, без да са в съответствие с Хартата на основните права на ЕС  според становището на Съда на ЕС.

WP29 излага подробни аргументи по повод противоречия, неясни и непрецизни формулировки.

Tagged

Schrems II – преюдициално запитване към Съда на ЕС относно трансфера на данни ЕС- САЩ

Максимилиан Шремс е отново във фокуса на вниманието: вчера станаха известни 11 въпроса, които ирландският съд   формулира за преюдициално запитване към Съда на ЕС   по чл.267 ДФЕС.  Както е известно, в решението си от октомври 2017 (вж т.335)  съдът  вече обяви, че ще отправи преюдициално запитване.  И Шремс, и Facebook са против –    според Шремс няма нужда: уредбата е ясна, според Facebook няма нужда: предоставяната защита на гражданите на ЕС е адекватна.

Но ирландският съд ще пита дали личните данни, прехвърлени от ЕС в САЩ съгласно решението на ЕК за новия механизъм (Privacy Shield decision), нарушават правата на гражданите на ЕС  по чл. 7 и 8 от Хартата на ЕС. Ще пита и дали ограниченията, пред които са изправени гражданите на ЕС в САЩ,  са пропорционални или строго необходими по смисъла на член 52, параграф 1 от Хартата.

Ето 11-те въпроса.

 

*

Максимилиан Шремс е австрийски докторант по право,  завел дело за защита на личните данни във Фейсбук – което   доведе до обявяване на невалидността на споразуменията ЕС-САЩ за личните данни (Safe Harbor).  По -късно ЕС и САЩ въведоха нов механизъм  –  “щит за защита на личните данни между ЕС и САЩ”  (Privacy Shield).

Шремс  смята, че мерките в рамките на щита отново не са адекватни за защитата на данните на гражданите на ЕС, в частност по повод функционирането на Facebook: прехвърлянето на личните данни от Facebook в Ирландия на компанията-майка в САЩ  се ръководи от въпросния механизъм, който според Шремс не защитава гражданите на ЕС ефективно. Като аргумент Шремс излага отношението на Facebook c програмата за събиране на данни  Prism на NSA чрез Facebook: Правото на САЩ изисква Facebook да помага на NSA, правото на ЕС забранява точно това.

Шремс смята по-специално, че трансферът  на личните му данни към FB в САЩ е   в нарушение на неговото право на личен живот  – като гражданин на ЕС –  по правото на ЕС.

Ето защо Шремс се обръща към Ирландския орган за защита на личните данни (централата на FB за Европа е в Ирландия), въпросът стига до съда, през октомври 2017  съдът взема решение да се обърне с преюдициално запитване към Съда на ЕС,  а  на 12 април 2018 г. съдията Керълайн Костело оповестява  въпросите.

Според експерти до произнасянето има поне година  и половина, но Съдът на ЕС може да приоритизира, когато реши.

Tagged , ,

Не е достатъчно да кажеш съжалявам

Работната група 29 (Working Party 29, WP29) – групата, обединяваща представители на органите за защита на данните в държавите от ЕС – в свое съобщение от днес обявява създаването на група за анализ на проблемите на социалните  медии.

Заедно с това WP29 изразявава подкрепа на органа в Обединеното кралство (Information Commissioner’s Office, ICO) в разследването на обстоятелствата около  Cambridge Analytica и

Facebook.

 

Tagged ,

Насоки на ЕК за прилагане на Общия регламент за защита на данните (GDPR)

Европейската комисия публикува съобщение COM(2018) 43 final, съдържащо насоки за прилагане на новите правила за защита на данните в  ЕС  от 25 май 2018 г.

 

 Комисията за защита на личните данни е публикувала материали по темата на сайта си.
Tagged

ЕСПЧ: достъп до файлове на работното място

На 22 февруари 2018 г. стана известно решението по делото Libert v. France.

Служител във френските железници установява, че работодателят му е осъществил достъп до файловете на служебния компютър на лицето. Между тях има и порнография. Служителят твърди нарушение на чл.8, право на личен живот.

Въпросът е  има ли намеса  в личния   живот, тъй като файловете са били отворени на професионалния компютър на служителя, без да бъде информиран и без присъствието му.

Настоящото дело се различава от делото Bărbulescu (§§ 108-111), в което се засяга намеса в личния живот и кореспонденцията от работодател   в частния сектор. В случая има намеса от публичноправен субект. Тази намеса нарушава член 8 ЕКПЧ, освен ако е “предвидена от закона”, преследва една или повече законни цели съгласно втората алинея на тази разпоредба и е “необходима в едно демократично общество”, за да ги постигне.

Намесата е предвидена от закона, ако има разпоредба във вътрешното право,  но и ако разпоредбата съответства на принципите на правовата държава. За да се изпълни изискването,  законът трябва да е достатъчно ясен  по въпроса при какви обстоятелства и при какви условия публичните органи са оправомощени да вземат такива мерки. Според съда файловете, създадени от служител на компютър, предоставен от неговия работодател за изпълнение на работата му, се предполагат да са служебни, освен ако служителят ги определи изрично като лични,   така че работодателят  има достъп до тях без неговото присъствие .

Намесата  има легитимна цел “предотвратяване на престъпления” и  да гарантира защитата на “правата … на другите”. Работодателят  законно иска  да гарантира, че служителите му използват компютърното оборудване, което предоставя за изпълнение на задълженията им,  в съответствие с   договорните задължения и приложимите разпоредби. Работодателят има законен интерес да гарантира правилното функциониране на предприятието, което му позволява да удостовери, че неговите служители изпълняват професионалните си задължения адекватно и с необходимата скорост.

Намесата е необходима в демократичното общество, когато е  основана на належаща обществена потребност и  пропорционална на търсената легитимна цел. Трябва също така да се провери дали вътрешното право и практика предвиждат адекватни   предпазни мерки срещу злоупотреби и произвол.

Съдът отбелязва, че френското материално право съдържа средство за защита на личния живот. Принципът е, че  работодателят може да отвори професионалните файлове, намиращи се на твърдия диск на компютрите, които той предоставя на своите служители при изпълнение на техните задължения, но не може да отваря файлове, идентифицирани като лични – освен в присъствието на съответния служител.

Съдът  приема, че в случая  работодателят  може да има достъп до файловете, защото те не са надлежно идентифицирани като лични/частни.

Няма нарушение на чл.8 ЕКПЧ.

 

Tagged ,