КОНФИДЕНЦИАЛНОСТ И НЕПРИКОСНОВЕНОСТ НА ЛИЧНИЯ ЖИВОТ СПОРЕД GDPR
Укрепването на доверието на потребителите онлайн е необходимо за развитието на единен цифров пазар. Това включва осигуряване на високо ниво на защита на неприкосновеността на личниs живот и защита на личните данни.
На 10 януари 2017 г. бе публикувано предложение за регламент относно зачитането на личния живот и защитата на личните данни в електронните съобщения с цел актуализиране на съществуващото законодателство от 2002 г. Другите мерки включват регламент относно обработката на данни от институциите на Съюза. Намерението е да се осигури тяхното приемане до 25 май 2018 г., когато ще започне прилагането на Регламента за общата защита на данните (GDPR), за да предостави на гражданите, компаниите и институциите последователна правна рамка.
Предложеният регламент за неприкосновеност на личния живот ще замени Директива 2002/58/ЕО (електронна поверителност), изменена с Директива 2009/136 / ЕО, като предвижда специални правила за защита на личните данни за електронните съобщителни услуги.
Освен публична консултация, проведена през 2016 г., Комисията прие Програма за пригодност и резултатност на регулаторната рамка („REFIT“) на директивата за неприкосновеността на личния живот и електронни комуникации. От тази оценка следва, че макар принципите на директивата от 2002 г. да остатават актуални, в последните години са се случили важни технологични и икономически промени, тъй като потребителите и бизнеса все повече разчитат на нови интернет базирани услуги, позволяващи комуникации като „voice over IP“ и уеб-базирани услуги за електронна поща (напр. WhatsApp, Facebook); тези „комуникационни услуги“ („OTT“) не са обхванати от настоящата директива.
Една от основните концепции в GDPR е непрекъснатостта на обучението по темите, които са свързани с управление на съответствието с регламента. На тази тема е посветен и настоящия сайт.
Регулаторните целu на GDPR са защита на личните данни с възможност за избор и контрол от страна на субектите на данните и укрепване на упражняването на основните права на личен живот на лицата и връщане на контрола върху личните им данни в собствените им ръце.
Директивите и регламентите от вторичното законодателство на ЕС, които са свързани с GDPR и в тях има специфични разпоредби
обхващат институциите, органите, службите и агенциите на ЕС, секторите икономика, здравеопазване, услуги, образование, финанси, застраховане, сигурност, въздушен и наземен транспорт, е-управление, комуникации, правоприлагане, ютилити – електроснабдяване, газоснабдяване, топлофикация, кибер сигурност, търговски дружества, мрежата EURES, ценни книжа, образование, онлайн услуги, пенсионни институции и други.
Анализът на въздействието на Регламент 2016/729 показва, че институционалната философия на ЕС е насочена към един сериозен дългогодишен пропуск в индустрията за ИКТ, където обществения фокус беше в информационната сигурност и кибер сигурността. Въпреки изследванията по темата опазване на данните, при досегашните схващания организациите рядко фокусираха стратегиите си за сигурност в опазването на данните, изключая финансовия сектор. Стратегиите за сигурност, които се възприемаха най-често бяха базирани на оценката на риска, анализ на заплахите, периметрова сигурност, откриване и запушване на уязвимости и слаби места в защитата и по-рядко фокусирани в сигурността на данните.
Важни дати през 2018 г.
Прилагане на нови правни актове на ЕС
6 май Police Directive
9 май NIS Directive
25 май GDPR и PNR Directive
2 юни* (1 април 2018 г.) Portability Regulation
9 юни Trade Secrets Directive
1 юли Travel Directive
13 юли* (13 януари 2018 г.) Payment Services Directive 2 (PSD 2)
1 октомври Insurance Distribution Directive