Тази сряда (21 май) вероятно ще се проведе последната среща в рамките на тристранните преговори на ЕС за процедурен регламент, който трябва да хармонизира и ускори прилагането на Общия регламент относно защитата на данните (ОРЗД). Предложението обаче рискува да подкопае прилагането на ОРЗД чрез въвеждането на прекалено дълги срокове и прекалено сложни процедури. Въпреки че има водещ преговарящ от страна на Зелената партия за Европейския парламент, предложението също така структурно дискриминира потребителите и дава преференциално третиране на големите технологични компании, като същевременно последователно отстъпва от позициите на Парламента. Предложеният регламент не само заплашва да парализира правоприлагането, но може да представлява и нарушение на основни елементи на правото на справедлива процедура и добра администрация. Вследствие на това, noyb разглежда възможностите за започване на процедура за отмяна, ако регламентът бъде приет в сегашния му вид.
- Сравнение на предложението на Комисията и измененията на Парламента и Съвета
- Информационна статия, включваща преглед на предложените процедурни стъпки след първите тристранни преговори
Крайните срокове за първи път са през 2029 г.* Едно от големите обещания на новия процедурен регламент за ОРЗД беше да се ускорят процедурите. Регламентът обаче е не само изключително сложен, но може да доведе и до по-дълги процедури. Докато Европейският парламент първоначално предвиждаше общи срокове от едва 3 месеца, договорените срокове само за някои етапи от процедурата (фаза на планиране, право на изслушване и фаза на вземане на решение) вече възлизат на повече от една година. Преговарящите все още трябва да вземат решение относно продължителността на основната част от процедурата: разследването. Това означава, че е вероятно да се стигне до срокове, надвишаващи две години. Освен това самият регламент ще се забави изключително много, тъй като преходният период е определен на 18 месеца от публикуването на регламента - така че някъде около края на 2026 г. или началото на 2027 г. Ако се събере всичко това, вероятно първият случай на GDPR, който може да се сблъска с краен срок, ще бъде около 2029 г.
Макс Шремс:"Доколкото чухме, няма окончателно споразумение относно крайните срокове. Въпреки това сроковете, които вече са договорени, възлизат на 7 месеца само за планиране на процедура по GDPR и 4 месеца за издаване на решение. Като се има предвид, че трябва да се проведе и разследване, вероятно ще говорим за 2-3 години за вземане на решение. Първоначално Европейският парламент поиска срокове, които да са по-кратки от 3 месеца. В много държави членки сроковете са от 3 до 6 месеца."
В противоречие с програмата на ЕС за "опростяване". Вместо да опрости и рационализира процедурите, новият регламент прави точно обратното: добавят се много допълнителни стъпки в процедурата, много документи трябва да се издават в два или три варианта за различни други органи и страни. Вместо да има една централна цифрова система с всички документи, в нея ще се съхраняват само малък брой документи, а повечето досиета по делата ще се съхраняват и разпределят между повече от 40 органа за защита на данните в ЕС и трябва да се обменят ръчно. Всичко това ще струва десетки хиляди работни часове, което вероятно ще доведе до ненужни разходи в размер на милиони евро в държавите членки.
Макс Шремс:"Този регламент добавя тонове допълнителни стъпки и допълнителна бумащина към съществуващите процедури. Органите и предприятията ще имат повече работа с процедурите по GDPR - не по-малко. Това увеличава разходите за привеждане в съответствие и претоварва органите, без да има ползи за потребителите или предприятията. Това е точно обратното на това, което обещава опростяването в ЕС"
Структурна дискриминация на потребителите спрямо дружествата. Като цяло регламентът също така структурно дискриминира потребителите. В безброй малки разлики регламентът прави много по-лесно за дружествата да защитават интересите си, отколкото за потребителите да защитават правото си на защита на данните. Например: дружествата могат да получат всички документи на местно ниво при водещия си орган, а потребителите трябва да получат документите, доставени от чужбина, без да има реален начин дори да разберат, че документите съществуват, или да предприемат действия, ако документите не са предоставени. Дружествата имат "право да бъдат изслушани", докато потребителите получават само "възможност да изложат мнението си". Докато дружествата могат (в някои юрисдикции) да имат право на устно изслушване, при което могат да спорят с органа, потребителите имат възможност само да изпратят писмено становище. Много от елементите на процедурата се уреждат от правото на държавата членка, в която е седалището на дружеството, а не на потребителя.
Макс Шремс: "Целият регламент е насочен срещу потребителите. В почти всеки член дружествата са предпочетени, а потребителите са дискриминирани. В тази процедура няма абсолютно никакво "равенство на оръжията". Докато правото на ЕС обикновено защитава по-слабата страна, този регламент дискриминира по-слабата страна"
ЕП се "продаде" на Комисията и Съвета. Въпреки че проектът на Комисията беше основно критикуван от много страни, Европейският парламент предприе съществена редакция на текста. Макар и не съвършени, основните структурни проблеми на предложението на Комисията бяха отстранени от Парламента. В преговорите между Комисията, държавите-членки на ЕС и Парламента обаче Парламентът на практика се отказа от почти всички тези позиции. Почти всички разпоредби относно правата на потребителите, кратките срокове или прозрачните процедури бяха премахнати. Всички възможности за реално прилагане на новите правила срещу органите за защита на данните, които не ги спазват, бяха отхвърлени.
Макс Шремс:"Европейският парламент напълно се отказа от основните си позиции. От първоначалния им вариант са останали само малки следи. Това е изключително странно, като се има предвид, че водещият преговарящ на Парламента е член на Пиратската партия и член на групата на Зелените - уж яростни борци за правата на потребителите. По време на преговорите през последните месеци имахме общото усещане, че на никого не му пука за този файл. Резултатът е абсолютно отражение на това."
noyb обмисля процедури за отмяна. Правото на ЕС трябва да съответства на основните принципи, залегнали в Хартата на основните права на ЕС. Сред тях са правото на добра администрация (член 41), правото на справедлива процедура в разумен срок (член 47) или равното третиране пред закона (член 20). Освен това ЕС трябва да гарантира, че основното право на защита на данните в член 8 от Хартата може да бъде ефективно прилагано от потребителите. Новият регламент изглежда структурно нарушава тези изисквания. Следователно всеки пряко засегнат може да заведе т.нар. процедура за анулиране в съдилищата на ЕС, за да бъде обявен регламентът за невалиден - или като цяло, или в големи части. noyb в момента разглежда възможностите за подаване на такива жалби.
Макс Шремс:"Регламентът е толкова погрешен в структурно отношение, че може да се наложи Съдът на ЕС да го отмени. Сегашният проект вероятно нарушава Хартата по множество начини по отношение на достъпа до доказателства, справедливостта, равенството на страните и навременното решение. Теоретично регламентът може да бъде отменен, преди да започне да се прилага."
*Забележка: В предишна версия на тази публикация се споменаваха 33 месеца, тъй като неправилно бяхме добавили 15 и 18-месечен период, които всъщност текат паралелно.
