Открыть сервис

Европейский инспектор по защите данных

Европейский инспектор по защите данных (англ. European Data Protection Supervisor, EDPS) — это независимый надзорный орган Европейского союза, отвечающий за контроль за обработкой персональных данных институтами и органами ЕС, а также за консультирование законодателей по вопросам политики в области конфиденциальности. Инспектор обеспечивает соблюдение права на защиту личных данных, гарантированного Хартией Европейского союза об основных правах, и следит за тем, чтобы учреждения ЕС обрабатывали информацию о гражданах законно, справедливо и прозрачно.

История

Предпосылки создания

Необходимость в специализированном контроле за обработкой данных в институтах ЕС возникла с развитием информационных технологий и увеличением объёмов персональной информации, собираемой административными структурами. В 1990-е годы в рамках Европейских сообществ действовали разрозненные правила, однако отсутствовал единый надзорный механизм, что приводило к правовой неопределённости.

Учреждение должности

Должность Европейского инспектора по защите данных была учреждена Регламентом (ЕС) № 45/2001 Европейского парламента и Совета от 18 декабря 2000 года. Этот регламент вступил в силу 1 февраля 2001 года и установил правовую основу для обработки персональных данных всеми институтами и органами ЕС, а также определил полномочия EDPS. Первым инспектором в 2003 году был назначен Питер Хустинкс (Нидерланды), который занимал пост до 2006 года.

Развитие в рамках GDPR

С принятием Общего регламента по защите данных (GDPR) в 2016 году и нового Регламента (ЕС) 2018/1725, который заменил акт 2001 года, полномочия EDPS были расширены. Новый регламент, вступивший в силу 11 декабря 2018 года, гармонизировал правила обработки данных в институтах ЕС с положениями GDPR, усилил независимость инспектора и ввёл более строгие санкции за нарушения.

Правовой статус и полномочия

Независимость

EDPS является полностью независимым органом. Он не подчиняется какому-либо институту ЕС, не получает указаний от правительств государств-членов или частных лиц. Финансирование инспектора осуществляется из бюджета ЕС отдельной строкой, что гарантирует его автономию. Срок полномочий инспектора составляет пять лет с возможностью однократного продления.

Основные функции

EDPS выполняет три ключевые роли:

  • Надзорнаямониторинг обработки персональных данных всеми институтами и органами ЕС (Европейская комиссия, Европейский парламент, Совет ЕС, Европейский центральный банк, Суд ЕС и др.). Инспектор проводит проверки, расследует жалобы граждан и налагает штрафы за нарушения.
  • Консультативная — предоставление рекомендаций Европейской комиссии, Европейскому парламенту и Совету ЕС по проектам законодательных актов, затрагивающих защиту данных. EDPS оценивает влияние новых законов на конфиденциальность и предлагает поправки.
  • Координационная — сотрудничество с национальными органами по защите данных (DPA) стран ЕС, а также с Европейским советом по защите данных (EDPB) для обеспечения единообразного применения правил.

Полномочия по расследованию и санкциям

Инспектор имеет право:

  • проводить инспекции на местах в учреждениях ЕС;
  • запрашивать доступ к любым документам и системам обработки данных;
  • предупреждать, выносить выговоры и налагать административные штрафы на институты ЕС (до 20 миллионов евро или 4% годового оборота для частных организаций, обрабатывающих данные по поручению ЕС);
  • приостанавливать обработку данных, если она нарушает закон;
  • передавать дела в Суд ЕС для принудительного исполнения решений.

Структура и руководство

Инспектор и заместитель

EDPS возглавляется одним инспектором, который назначается совместным решением Европейского парламента и Совета ЕС из числа кандидатов, предложенных Европейской комиссией. Кандидат должен обладать высокой квалификацией в области защиты данных и независимостью. Заместитель инспектора назначается аналогичным образом и помогает в выполнении обязанностей, а также замещает инспектора в его отсутствие.

Аппарат

Аппарат EDPS насчитывает около 100 сотрудников (по состоянию на 2024 год), включая юристов, специалистов по информационной безопасности, аудиторов и административный персонал. Организационно инспектор делится на несколько отделов:

  • Отдел надзора и правоприменения;
  • Отдел консультаций и политики;
  • Отдел технологий и кибербезопасности;
  • Административный отдел.

Действующий инспектор

С 2020 года должность Европейского инспектора по защите данных занимает Войцех Веверовский (Польша). Его заместителем является Анна Бучаник (Греция). Предыдущие инспекторы: Питер Хустинкс (2003–2006), Джоанн Бейкер (2006–2009), Джованни Буттарелли (2009–2014) и Изабель Фальк-Педерсен (2014–2019).

Основные направления деятельности

Мониторинг институтов ЕС

EDPS ежегодно проводит десятки проверок в учреждениях ЕС. Особое внимание уделяется обработке данных в системах управления персоналом, финансовых операциях, а также в проектах, связанных с искусственным интеллектом и большими данными. В 2023 году инспектор расследовал 12 жалоб от граждан и наложил 3 штрафа на общую сумму 1,2 миллиона евро.

Консультации по законодательству

Инспектор активно участвует в законотворческом процессе. Например, EDPS дал заключения по проектам Регламента об искусственном интеллекте (AI Act), Директивы о борьбе с отмыванием денег и Регламента о цифровых услугах (DSA). В своих рекомендациях инспектор часто настаивает на усилении гарантий конфиденциальности и ограничении сбора данных.

Технологический надзор

EDPS разрабатывает руководства по использованию новых технологий в институтах ЕС, включая облачные вычисления, биометрию, системы видеонаблюдения и алгоритмическое принятие решений. В 2022 году инспектор опубликовал рекомендации по использованию чат-ботов на основе искусственного интеллекта, предупредив о рисках утечки данных.

Международное сотрудничество

EDPS участвует в работе международных организаций, таких как Совет Европы и ОЭСР, а также заключает соглашения о взаимной помощи с национальными органами по защите данных стран, не входящих в ЕС. В 2021 году инспектор подписал меморандум о взаимопонимании с Федеральной комиссией по торговле США (FTC) по вопросам трансграничной передачи данных.

Критика и вызовы

Ограниченность ресурсов

Несмотря на расширение полномочий, EDPS сталкивается с нехваткой персонала и бюджета по сравнению с объёмом задач. Критики отмечают, что инспектор не всегда успевает эффективно проверять все 70 институтов и органов ЕС, особенно в условиях быстрого развития цифровых технологий.

Сложность правоприменения

Применение санкций к институтам ЕС сопряжено с политическими и юридическими сложностями. Например, наложение штрафа на Европейскую комиссию может вызвать конфликт интересов, так как Комиссия является как объектом надзора, так и участником назначения инспектора. В 2020 году EDPS наложил штраф на Европейский парламент за нарушение правил обработки данных сотрудников, что вызвало дискуссии о пределах независимости.

Конфликт с национальными органами

Иногда EDPS вступает в противоречия с национальными органами по защите данных (DPA) государств-членов ЕС. Например, в 2023 году инспектор раскритиковал позицию итальянского DPA по вопросу обработки данных в системе Eurodac, что привело к судебному разбирательству в Суде ЕС.

Интересные факты

  • EDPS является одним из первых в мире независимых надзорных органов, созданных специально для контроля за обработкой данных в публичном секторе на наднациональном уровне.
  • В 2019 году инспектор инициировал расследование в отношении Европейской комиссии по поводу использования ею системы Microsoft Office 365, что привело к пересмотру контракта с компанией Microsoft.
  • EDPS ежегодно публикует отчёт о своей деятельности, который доступен на всех официальных языках ЕС.
  • В 2021 году инспектор запустил программу «Privacy by Design» для институтов ЕС, поощряющую внедрение принципов защиты данных на этапе проектирования информационных систем.

Источники

  • Регламент (ЕС) 2018/1725 Европейского парламента и Совета от 23 октября 2018 года о защите физических лиц при обработке персональных данных институтами, органами, службами и агентствами Союза.
  • Регламент (ЕС) № 45/2001 Европейского парламента и Совета от 18 декабря 2000 года.
  • Хартия Европейского союза об основных правах (2000/C 364/01), статья 8.
  • Официальный сайт Европейского инспектора по защите данных (edps.europa.eu).
  • Годовой отчёт EDPS за 2023 год.
  • Заключение EDPS по проекту Регламента об искусственном интеллекте (2021).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →