数据保护法通过欧洲议会帆船
欧洲议会已成功通过2016年4月12日议会的公民自由(LIBE)委员会在议会公民自由(LIBE)委员会之后已久的一般数据保护条例(GDPR)。
欧洲联盟(欧盟)会员国现在拥有两年的时间来通过新的法规 - 这是前欧盟司法委员会举行的四年前举行的法律举行的法律。然而,由于英国关于司法和民政法律立法的特殊地位,这些规定只会在这个国家适用于有限的范围 - 这同样适用于爱尔兰。
数据保护改革套餐包括GDP和警察和刑事司法当局的数据保护指令。它取代了1995年和2008年规定的指令的当前规则。欧盟表示,新包装是数字单一市场的关键推动因素。
欧盟委员会第一副总裁Frans Timmermans;负责数字单一市场的副总裁Andrus Ansip;和司法,消费者和性别平等的专员výrajourová发布了关于GDPR的联合声明。
“新规则将确保为所有人保障个人数据保护的基本权。他们说,GDPR将通过促进消费者和法律确定性,帮助促进欧盟的数字单一市场,并根据明确统一的规则,为企业的法律确定性。“
“这些规则是为了欧盟的每个人的利益。必须授权签发。他们必须知道他们的权利是什么,并且知道如果他们觉得他们没有尊重,如何捍卫自己的权利。“
在实践中,欧盟希望GDPR将在所有28个会员国中提供公民,了解如何处理其个人数据的更多信息,清晰可理解。
如果他们的个人数据遭到妥协,他们将获得尽快知道的权利,而“被遗忘的权利”已经澄清和加强。人们对服务提供商之间的数据转移数据也变得更容易,并引入数据便携性的权利。
欧盟还表示,它看到了对企业的福利,公司只有在欧盟的一个监督机构处理的公司,而不是他们经营的每个成员国。
它估计这可以节省每年2.3亿欧元。希望在联盟中进行业务的非欧盟公司也将受法律约束。打破规则的企业可能被罚款高达全球全球总营业额的4%。
“GDPR在整个欧盟的现实中具有高度统一的数据保护水平。这是欧洲议会的巨大成功,以及在数字时代的强大消费者权益和竞争中的激烈欧洲“是”,“德国绿色MEP菲利普·阿布雷普特(德国Green Mep Nan Philip)说,他们在通过转向立法时。
“公民将能够自己决定他们想要分享的个人信息。”
与此同时,欧盟的警察和刑事司法当局将能够更顺利地交换信息,并将不再根据数据的起源应用不同的规则集。
“关于恐怖主义袭击和其他跨国犯罪的主要问题是,会员国执法当局不愿意交换宝贵的信息”,议会在爱沙尼亚的指令上的指令领导MEP表示。
“通过在执法当局之间制定欧洲信息交流标准,数据保护指令将成为一个强大而有用的工具,将帮助当局容易有效地转移个人数据。与此同时,它也将尊重隐私权的基本权,“她解释道。
Mark Thompson,隐私领先于KPMG的网络安全实践,表示,该法规漫长的讨论后漫长的时间,而且建议的修正案比任何其他欧盟监管。“欧盟终于躲在山上,”他说。
“GDPR的方法提供了一种基于风险的应用程序,一个尺寸适合欧盟的所有规则。它还认识到与中小型企业[中小企业]和大型全球组织相关的不同隐私风险。隐私将被弹出全球组织企业风险名单,要求他们重新评估采取行动。
“对于欧盟贸易的非欧盟业务,本协议将要求一些[公司]重新思考他们在欧盟开展的一些活动。这使得经营某些全球服务更难,并将要求他们将欧盟镜头放在欧盟市场上进行的商业活动中,“汤普森说。
如前所述,GDPR也与将航空公司乘客的个人数据作为反恐倡议汇集的计划。
许多欧洲议员的乘客名称记录(PNR)计划抵制了关于毯子监视的担忧,然而,2016年3月22日的布鲁塞尔机场攻击被认为为指令的段落增加了动力。
当局将能够针对预定标准和数据库处理PNR数据,并提取有关潜在恐怖分子和其他罪犯的信息,例如毒品或人口贩运者。数据将保留五年,以六个月后的个人识别信息。
Frans Timmermans说:“这是欧洲致力于通过加强合作和有效的情报分享在一起对抗恐怖主义和有组织犯罪的强烈表达。
“2015年11月13日巴黎的残暴恐怖袭击事件和布鲁塞尔在3月22日举行一次,欧洲需要扩大对恐怖主义的共同应对,并采取具体行动来对抗它。欧盟PNR指令将是对我们共同回应的重要贡献。“