40 години Конвенция 108 и 15 години Ден за защита на личните данни

Ралица Кацарска, ПДИ

Тази година се навършват 40 години от приемането на Конвенция 108 на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни. Конвенцията, приета на 28 януари 1981, е първият правно обвързващ международен акт в областта на защитата на данните. Финалният текст на Конвенцията е резултат на четиригодишни преговори. Затова 28 януари се отбелязва като Ден за защита на личните данни.
Към момента 55 държави са страни по Конвенцията. България е ратифицирала конвенцията със закон, приет от 39-то Народно събрание на 29 май 2002.

Първата стъпка към този правно обвързващ международен акт е през 1973 и 1974 с приемането на Резолюции (73) 22 и (74) 29, които установяват принципите за защита на личните данни в автоматизирани бази данни в частния и в публичния сектор. Целта е да се даде ход на разработването на национално законодателство, основано на тези резолюции. При подготовката на тези текстове обаче става ясно, че цялостната защита на личните данни ще бъде ефективна само чрез допълнително укрепване на тези национални правила чрез обвързващи международни норми. Същото предложение е направено на Конференцията на министрите на правосъдието на ЕС през 1972.

Конвенцията създава Консултативен комитет (Т-РД), съставен от представители на страните по Конвенцията, наблюдатели от други държави (членове или нечленове) и международни организации, които отговарят за тълкуването на разпоредбите и за подобряване на прилагането на конвенцията. Консултативният комитет отговаря също така за изготвянето на доклади, насоки и ръководни принципи по теми като договорните клаузи, уреждащи защитата на данните по време на предаването на лични данни на трети страни или защита на данните по отношение на биометричните данни. Комитетът приема, inter alia, изменение на Конвенция No 108, което позволява на Европейските общности да се присъединят към нея. Освен това той приема допълнителен протокол към Конвенция No 108 относно надзорните органи и трансграничните потоци от данни, открит за подписване през 2004, като засилва ролята на надзорните органи и забранява предаването на лични данни на държави или организации, които не осигуряват адекватно ниво на защита.

На 18 май 2018 Съветът на Европа приема Протокол за изменение на Конвенция 108. Редица от новостите в Конвенцията са съобразени със заложеното в GDPR. 


По повод 40 години от приемането на Конвенция 108 се организират редица събития

На 20 януари 2021 Комитетът на министрите към  Съветa на Европа приема Декларация на министрите – Опазване правото на защита на данните в цифрова среда (Safeguarding the right to data protection in the digital environment). В Декларацията се подчертава, че Конвенцията е повлияла на множество международни, регионални и национални закони за неприкосновеността на личния живот и защита на данните, като улеснява потоците от данни през националните граници и подкрепя зачитането на правата на човека и основните свободи, включително на човешките права и достойнството. Също така се призовава страните по Конвенцията да ратифицират Протокола от 2018. 

От 27 до 29 януари в Брюксел се провежда 14-та международна конференция „Компютри, лична неприкосновеност и защита на данни“.   

На 28 януари германското председателство на Съвета на министрите  организира онлайн конференция на тема „Предизвикателства при международното предаване на данни от гледна точка на Конвенция 108+ и GDPR“.   


Награда “Стефано Родота”

Наградата  е учредена в памет на Стефано Родота – изтъкнат италиански юрист и политик, който посвещава голяма част от своя живот за популяризиране защита на данните. 

Тази година наградите ще се връчат за трети път на иновативни и оригинални академични изследователски проекти, които да спомогнат за постигане на напредък в обсъжданията в областта на защитата на данните. В конкурса могат да участват изследователи от всички региони на света. Победителят ще има възможност да представи своята работа на Пленарната сесия на Комитета по Конвенция 108 през месец юни 2021. 

Списанието Computer Law & Security Review през януари 2021 издава специален брой, посветен на Конвенция 108 и защитата на личните данни. В него се разглежда бъдещето на защита на данните – златния стандарт (GDPR) срещу глобалния стандарт (Конвенция 108); необходимостта от отчетност на обработването на данни; влиянието на Конвенция 108 върху регулацията на личните данни в държавите извън Европа.  

На 25 януари председателят на комитета на Съвета на Европа за защита на данните "Конвенция 108" Алесандра Пиеручи и комисарят по защита на данните на Съвета на Европа, Жан-Филип Валтер излизат със съвместна декларация, подчертавайки важността на Конвенция 108 във времена на изкуствен интелект и взимане на решение на базата на алгоритми.

ЕС има дълга история в областта на защита на данните и личната неприкосновеност.

През последните десетилетия, заедно с информационното общество, ролята на правната защита на личните данни бързо се разраства.Директива 95/46/EО на Европейския парламент и на Съвета за защита на лицата при обработване на лични данни и за свободно движение на данни е важна стъпка към хармонизиране правото на държавите членки. Тези правила са реформирани през 2016 и от 25 май 2018 в ЕС се прилага нов Общ регламент за защита на данните (GDPR).

Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета осигурява защита на лицата при обработка на лични данни от институции и органи на Общността и създава Европейски надзорен орган по защита на данните. Надзорният орган е независим и отговаря за наблюдението на обработването на лични данни от институциите и органите на Съюза.

През 2018 Агенцията на Европейския съюз за основните права и Съветът на Европа издават Наръчник по европейско право в областта на защитата на данните, който прави преглед на съществуващите правни норми. 

Регламент (ЕС) 2018/1725 определя правилата за защита на данните в институциите на ЕС. В него се определят също така задълженията и правомощията на Надзорния орган.

Личните данни на всички нас се обработват всяка секунда  – на работа, в публичните институции, в здравеопазването, когато купуваме стоки и услуги, когато пътуваме или търсим в интернет. Хората не винаги знаят какво да направят, ако правата им са нарушени или каква е ролята на националните агенции за защита на личните данни.

Неприкосновеността на личния живот (privacy) и защитата на данните (data protection), макар и свързани, обикновено се признават по целия свят като отделни права. В Европа те се считат за жизненоважни компоненти за устойчива демокрация.

В ЕС човешкото достойнство се признава като абсолютно основно право. В това понятие за достойнство, неприкосновеността на личния живот или правото на личен живот, означава да бъдете независими, да може да контролирате информацията за себе си. Поверителността е не само лично право, но и социална ценност.

Правото на личен живот и неговата неприкосновеност е залегнало в член 12  на Всеобщата декларация за правата на човека, приета от Общото събрание на ООН на 10 декември 1948, в член 8 на Европейската конвенция за защита правата на човека и основните свободи, в сила от 1 юни 2010 и в член 7 на Хартата на основните права на ЕС, приета през 2000 на срещата на върха в Ница и утвърдена като задължителен документ с Договора от Лисабон през 2007.  Днес над 100 държави по света имат закони за защита на данните. Мнозинството закони са приети извън Европа. 

Източник: Съвет на Европа

© 2021 Програма Достъп до Информация
Материалите в Информационния бюлетин на Програма Достъп до Информация са обект на авторско право.
При цитиране позоваването на източника е задължително.