Правителството одобри проект на Закон за изменение и допълнение на Закона за защита на личните данни по време на редовното си засезание.
Със законопроекта едновременно в националното законодателство се въвеждат необходимите национални мерки за изпълнение на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (OB, L119/1 от 4 май 2016 г.) (Общ регламент относно защитата на данните) и се транспонира Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (OB, L 119/89 от 4 май 2016 г.) (Директива (ЕС) 2016/680).
Общият регламент относно защитата на данните и Директива (ЕС) 2016/680 заедно съставляват новата правна рамка на ЕС в областта на защитата на личните данни. На практика тази правна рамка установява:
- общ режим за защитата на физическите лица във връзка с обработването на личните им данни и относно свободното движение на лични данни; и
- специален режим за защитата на физическите лица по отношение на обработването на лични данни от правоприлагащите и правораздавателните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване.
Законопроектът има за цел да осигури защита на физическите лица във връзка с обработването на лични данни в съответствие с Общия регламент относно защитата на данните, както и във връзка с обработването на лични данни от компетентните органи за целите на предотвратяване, разследване, разкриване или наказателно преследване на престъпления или изпълнение на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване.
За разлика от досегашната уредба, със законопроекта се унифицират разпоредбите за защита на личните данни на национално ниво и при международния обмен в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси. По този начин се осигурява хомогенно и високо ниво на защита на личните данни, и улесняване на обмена на информация с компетентните органи на другите държави-членки на ЕС, което има решаващо значение за ефективното осъществяване на това сътрудничество.
В законопроекта са разписани подробни дефиниции на ключовите понятия в областта на личните данни, принципите, свързани с обработването на лични данни, правомощията на администратора и обработващия данните, условията за обработване на специални категории лични данни, условията за трансграничния обмен на данни, както на ниво ЕС, така и с трети страни или международни организации, правата на субекта на данни и средствата за правна защита на засегнато лице, мерките за сигурност на личните данни и др.
С оглед голямото разнообразие и хоризонталния характер на урежданата материя, в законопроекта е предвидена законова делегация за изработване и приемане на съответната подзаконова нормативна база.