Първата поправка на GDPR е вече факт

05.06.2018, 00:47 17592 1

05.06.2018, 00:47
Публикации: 549 / 224
Администратор на сайта
Първата поправка на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета е вече факт. Част от поправките отстраняват технически грешки и пропуски в текстовете, а друга част са свързани с компетентността, задачите и правомощията на надзорните органи.

Запознайте се с текстовете по-долу или свалетe от тук.



Поправка на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните)

( Официален вестник на Европейския съюз L 119 от 4 май 2016 г. )

На страница 14, в съображение 71, петото и шестото изречение

вместо:

„(71)

… Такава мярка не следва да се отнася до дете.

С цел да се осигури добросъвестно и прозрачно обработване по отношение на субекта на данните, като се отчитат конкретните обстоятелства и контекстът, при които се обработват личните данни, администраторът следва да използва подходящи математически или статистически процедури за профилирането, да прилага съответните технически и организационни мерки, по-специално за да гарантира, че факторите, които водят до неточности в личните данни, се коригират, а рискът от грешки се свежда до минимум, да защити личните данни по начин, който отчита потенциалните заплахи за интересите и правата на субекта на данните и който не поражда, inter alia, ефект на дискриминация за физическите лица въз основа на тяхната раса или етнически произход, политически възгледи, вероизповедание или убеждения, членство в синдикални организации, генетичен или здравен статус или сексуална ориентация или от който не произтичат мерки с такъв ефект.“

да се четат:

„(71)

… Такава мярка не следва да се отнася до дете.

С цел да се осигури добросъвестно и прозрачно обработване по отношение на субекта на данните, като се отчитат конкретните обстоятелства и контекстът, при които се обработват личните данни, администраторът следва да използва подходящи математически или статистически процедури за профилирането, да прилага съответните технически и организационни мерки, по-специално за да гарантира, че факторите, които водят до неточности в личните данни, се коригират, а рискът от грешки се свежда до минимум, да защити личните данни по начин, който отчита потенциалните заплахи за интересите и правата на субекта на данните, и да предотврати, inter alia, ефект на дискриминация за физическите лица въз основа на тяхната раса или етнически произход, политически възгледи, вероизповедание или убеждения, членство в синдикални организации, генетичен или здравен статус или сексуална ориентация или обработване, от което произтичат мерки с такъв ефект.“

На страница 41, в член 14 заглавието:

вместо:

„Информация, предоставяна, когато личните данни идват от субекта на данните“

да се чете:

„Информация, предоставяна, когато личните данни не са получени от субекта на данните“.

На страница 55, в член 37, параграф 1 буква в)

вместо:

„в)

основните дейности на администратора или обработващия лични данни се състоят в мащабно обработване на специалните категории данни съгласно член 9 и на лични данни, свързани с присъди и нарушения, по член 10.“

да се чете:

„в)

основните дейности на администратора или обработващия лични данни се състоят в мащабно обработване на специалните категории данни съгласно член 9 или на лични данни, свързани с присъди и нарушения, по член 10.“

На страница 58, в член 41 параграф 3

вместо:

„3.   Компетентният надзорен орган представя проектокритериите за акредитацията на орган по параграф 1 от настоящия член на Комитета в съответствие с посочения в член 63 механизъм за съгласуваност.“

да се чете:

„3.   Компетентният надзорен орган представя проектоизискванията за акредитацията на орган по параграф 1 от настоящия член на Комитета в съответствие с посочения в член 63 механизъм за съгласуваност.“

На страница 58, в член 41 параграф 5

вместо:

„5.   Компетентният надзорен орган анулира акредитацията на орган по параграф 1, ако условията за акредитация не са били спазени или вече не се спазват или ако предприетите от органа действия нарушават настоящия регламент.“

да се чете:

„5.   Компетентният надзорен орган анулира акредитацията на орган по параграф 1, ако изискванията за акредитация не са били спазени или вече не се спазват или ако предприетите от органа действия нарушават настоящия регламент.“

На страница 59, в член 42 параграф 7

вместо:

„7.   Сертификатът се издава на администратора или обработващия лични данни за максимален срок от три години и може да бъде подновен при същите условия, ако съответните изисквания продължават да са спазени. Сертификатът се оттегля, ако е приложимо, от сертифициращите органи, посочени в член 43, или от компетентния надзорен орган, ако изискванията за сертифицирането не са спазени или вече не се спазват.“

да се чете:

„7.   Сертификатът се издава на администратора или обработващия лични данни за максимален срок от три години и може да бъде подновен при същите условия, ако съответните критерии продължават да са спазени. Сертификатът се оттегля, ако е приложимо, от сертифициращите органи, посочени в член 43, или от компетентния надзорен орган, ако критериите за сертифицирането не са спазени или вече не се спазват.“

На страница 60, в член 43, параграф 3 първото изречение

вместо:

„3.   Акредитирането на сертифициращите органи, посочени в параграфи 1 и 2 от настоящия член, се извършва на базата на критериите, одобрени от надзорния орган, който е компетентен съгласно член 55 или 56, или, от Комитета съгласно член 63.“

да се чете:

„3.   Акредитирането на сертифициращите органи, посочени в параграфи 1 и 2 от настоящия член, се извършва на базата на изискванията, одобрени от надзорния орган, който е компетентен съгласно член 55 или 56, или от Комитета съгласно член 63.“

На страница 60, в член 43 параграф 6

вместо:

„6.   Изискванията, посочени в параграф 3 от настоящия член, и критериите, посочени в член 42, параграф 5, се оповестяват от надзорния орган в леснодостъпна форма. Надзорните органи също така информират Комитета относно тези изисквания и критерии. Комитетът обединява всички механизми за сертифициране и всички печати за защита на данните в регистър и осигурява публичен достъп до тях по подходящ начин.“

да се чете:

„6.   Изискванията, посочени в параграф 3 от настоящия член, и критериите, посочени в член 42, параграф 5, се оповестяват от надзорния орган в леснодостъпна форма. Надзорните органи също така информират Комитета относно тези изисквания и критерии.“

На страница 69, в член 57, параграф 1 буква п)

вместо:

„п)

изготвя и публикува критериите за акредитация на органите за наблюдение на кодексите за поведение съгласно член 41 и на сертифициращите органи съгласно член 43;“

да се чете:

„п)

изготвя и публикува изискванията за акредитация на органите за наблюдение на кодексите за поведение съгласно член 41 и на сертифициращите органи съгласно член 43;“.

На страница 74, в член 64, параграф 1 буква в)

вместо:

„в)

има за цел одобряване на критериите за акредитиране на орган съгласно член 41, параграф 3 или на орган по сертифициране съгласно член 43, параграф 3;“

да се чете:

„в)

има за цел одобряване на изискванията за акредитиране на орган съгласно член 41, параграф 3, на сертифициращ орган съгласно член 43, параграф 3 или на критериите за сертифициране, посочени в член 42, параграф 5;“.

На страница 74, в член 64 параграфи 6, 7 и 8

вместо:

„6.   Компетентният надзорен орган не приема проекта си за решение по параграф 1 в рамките на посочения в параграф 3 срок.

7.   Надзорният орган, посочен в параграф 1, в най-голяма степен взема предвид становището на Комитета и в срок от две седмици след получаване на становището информира председателя на Комитета по електронен път дали ще запази или ще измени своя проект за решение и му представя изменения проект за решение, ако има такъв, като използва стандартизиран формат.

8.   Когато засегнатият надзорен орган информира председателя на Комитета в посочения в параграф 7 от настоящия член срок, че възнамерява изцяло или отчасти да не се съобрази със становището на Комитета, като представи съответните основания, се прилага член 65, параграф 1.“

да се четат:

„6.   Компетентният надзорен орган, посочен в параграф 1, не приема проекта си за решение по параграф 1 в рамките на посочения в параграф 3 срок.

7.   Компетентният надзорен орган, посочен в параграф 1, в най-голяма степен взема предвид становището на Комитета и в срок от две седмици след получаване на становището информира председателя на Комитета по електронен път дали ще запази или ще измени своя проект за решение и му представя изменения проект за решение, ако има такъв, като използва стандартизиран формат.

8.   Когато компетентният надзорен орган, посочен в параграф 1, информира председателя на Комитета в посочения в параграф 7 от настоящия член срок, че възнамерява изцяло или отчасти да не се съобрази със становището на Комитета, като представи съответните основания, се прилага член 65, параграф 1.“

На страница 74, в член 65, параграф 1 буква а)

вместо:

„a)

когато в случаи по член 60, параграф 4 засегнат надзорен орган е повдигнал относимо и обосновано възражение срещу проект за решение на водещия орган или водещият орган е отхвърлил възражението като неотносимо или необосновано. …;“

да се чете:

„a)

когато в случаи по член 60, параграф 4 засегнат надзорен орган е повдигнал относимо и обосновано възражение срещу проект за решение на водещия надзорен орган и водещият надзорен орган не е приел възражението или е отхвърлил възражението като неотносимо или необосновано. …“.

На страница 76, в член 69 параграф 2

вместо:

„2.   Без да се засягат исканията на Комисията, посочени в член 70, параграф 1, буква б) и член 70, параграф 2, Комитетът не търси и не приема указания от никого при изпълнението на своите задачи или упражняването на своите правомощия.“

да се чете:

„2.   Без да се засягат исканията на Комисията, посочени в член 70, параграфи 1 и 2, Комитетът не търси и не приема указания от никого при изпълнението на своите задачи или упражняването на своите правомощия.“

На страница 77, в член 70, параграф 1 буква л)

вместо:

„л)

извършва преглед на практическото прилагане на насоките, препоръките и най-добрите практики, посочени в букви д) и е);“

да се чете:

„л)

извършва преглед на практическото прилагане на насоките, препоръките и най-добрите практики;“.

На страница 77, в член 70, параграф 1 буква о)

вместо:

„о)

извършва акредитацията на сертифициращи органи и периодичния ѝ преглед съгласно член 43 и поддържа публичен регистър на акредитираните органи съгласно член 43, параграф 6 и на акредитираните администратори и обработващи лични данни, установени в трети държави, съгласно член 42, параграф 7;“

да се чете:

„о)

одобрява критериите за сертифициране съгласно член 42, параграф 5 и поддържа публичен регистър на механизмите за сертифициране и печатите и маркировките за защита на данните съгласно член 42, параграф 8, както и на сертифицираните администратори или обработващи лични данни, установени в трети държави, съгласно член 42, параграф 7;“.

На страница 77, в член 70, параграф 1 буква п)

вместо:

„п)

уточнява изискванията, посочени в член 43, параграф 3, с оглед на акредитацията на сертифициращи органи съгласно член 42;“

да се чете:

„п)

одобрява изискванията, посочени в член 43, параграф 3, с оглед на акредитацията на сертифициращи органи, посочени в член 43;“.

На страница 81, в член 80 параграф 2

вместо:

„2.   Държавите членки могат да предвидят всяка структура, организация и сдружение по параграф 1 от настоящия член, независимо от възложения от субекта на данни мандат, да има право да подаде в съответната държава членка жалба до надзорния орган, който е компетентен съгласно член 73, и да упражни правата по членове 78 и 79, ако счита, че правата на субект на данни съгласно настоящия регламент са били нарушени в резултат на обработването на лични данни.“

да се чете:

„2.   Държавите членки могат да предвидят всяка структура, организация и сдружение по параграф 1 от настоящия член, независимо от възложения от субекта на данни мандат, да има право да подаде в съответната държава членка жалба до надзорния орган, който е компетентен съгласно член 77, и да упражни правата по членове 78 и 79, ако счита, че правата на субект на данни съгласно настоящия регламент са били нарушени в резултат на обработването на лични данни.“

#1 | 05.06.2018, 10:43
Публикации: 11902 / 2168
Вместо да направят един точен превод и да го публикуват в окончателен вариант сега да четем и да сравняваме.............и това става дума за толкова съществен документ. Щях да го нарека безобразие, но то си е подигравка - законодателство по български.

Благодаря, че ни обърнахте внимание.
Пълен достъп в КиК Инфо
за 13.75 лв. без ДДС на месец при год. абонамент
По-бързо
По-удобно
По-сигурно*
Абонамент
Последни теми
Последно в Новини
Намери ни във Facebook
Харесай нашата страница
Facebook.com/KiKinfo
и се присъедини към
ПРОФЕСИОНАЛНА СЧЕТОВОДНА ОБЩНОСТ
най-голямата счетоводна група