Европейский комитет по защите данных (EDPS) недавно обнародовал свою дорожную карту на ближайшие два года.
Объявленные меры отражают стремление усилить соблюдение требований и внести большую ясность в реализацию Общего регламента по защите данных (GDPR). Между договорными обязательствами, международной передачей данных и разъяснением законного интереса EDPS стремится гармонизировать практику и предоставить игрокам цифрового рынка более надежную и последовательную основу. Новая рабочая программа EDPS на 2024-2025 годы включает в себя ряд ключевых направлений, направленных на укрепление защиты персональных данных в Европейском союзе.
Усиление договорных обязательств
Основное внимание уделяется отношениям между контролерами и обработчиками. EDPS планирует уточнить и ужесточить обязательства, возлагаемые на каждую из сторон, чтобы гарантировать эффективное соблюдение GDPR. Это может привести к заключению более подробных договоров, улучшению отслеживания и постоянному мониторингу услуг.
Безопасная передача данных
Передача персональных данных за границу остается деликатным вопросом. EDPS призывает к усилению гарантий, как технических, так и юридических, для обеспечения надежности и безопасности такой передачи. Инструменты передачи данных (стандартные договорные положения, обязательные корпоративные правила), вероятно, будут пересмотрены, чтобы обеспечить лучшую основу для потоков данных за пределы ЕС.
Уточнение законного интереса
Использование законного интереса в качестве правового основания для обработки данных продолжает вызывать вопросы у многих контролеров данных. EDPS намерен напомнить о строгих условиях, которые должны соблюдаться: законность цели, необходимость обработки и сохранение прав и свобод субъектов данных. В настоящее время проводится общественная консультация, в ходе которой заинтересованным сторонам предлагается поделиться своими комментариями и ожиданиями по этому вопросу.
Гармонизация и сотрудничество между государствами-членами
EDPS подчеркивает необходимость расширения сотрудничества во избежание различий между государствами-членами. Общие руководящие принципы и расширение взаимной помощи между органами по защите данных должны укрепить применение GDPR, одновременно облегчая работу предприятий.
Постоянно меняющаяся цифровая среда
Наконец, EDPS подчеркивает необходимость более эффективной интеграции новых технологий (искусственный интеллект, Интернет вещей, биометрическая обработка и т. д.). Цель состоит в том, чтобы сохранить высокий уровень защиты частных лиц, одновременно поддерживая инновации и конкурентоспособность ЕС на международной арене.
В целом, данная рабочая программа отражает четкую цель: усилить защиту данных в Европейском союзе с учетом цифровой трансформации. Предприятиям, государственным органам и другим заинтересованным сторонам предлагается внимательно следить за развитием событий и принять активное участие в проводимых в настоящее время публичных консультациях, чтобы внести свой вклад в обсуждение вопроса о законном интересе.
Таким образом, EDPS призывает мобилизовать все заинтересованные стороны для создания европейской цифровой среды, которая будет еще более безопасной, прозрачной и уважающей основные права. Год 2024-2025 обещает стать решающим для закрепления достижений GDPR и решения проблем экономики данных.
