Skip to main content
Лого на Европейската комисия

Защита на данните в ЕС

Основни права

В Хартата на основните права на ЕС се посочва, че гражданите на ЕС имат право на защита на личните данни.

Protection of personal data

Законодателство

Пакетът за защита на данните, приет през май 2016 г., има за цел приспособяване на Европа към цифровата ера. Над 90% от европейците твърдят, че желаят да имат еднакви права на защита на данните в целия ЕС, независимо къде се обработват техните данни.

Общ регламент относно защитата на данните (ОРЗД)

Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни Този текст включва поправката, публикувана в Официален вестник на Европейския съюз на 23 май 2018 г.

Регламентът е важна стъпка за укрепване на основните права на физическите лица в цифровата ера и за улесняване на извършването на стопанска дейност чрез изясняване на правилата за предприятията и публичните органи на цифровия единен пазар. Изготвянето на един-единствен законодателен акт също така ще сложи край на разпокъсаността в различните национални системи и на ненужната административна тежест.

Регламентът влезе в сила на 24 май 2016 г. и се прилага от 25 май 2018 г. Повече информация за дружествата и физическите лица.

Информация относно включването на Общия регламент относно защитата на данните (ОРЗД) в Споразумението за ЕИП.

EU Member States notifications to the European Commission under the GDPR

Study on Data Protection Certification Mechanisms

Директивата относно правоприлагането в областта на защитата на данните

Директива (ЕС) 2016/680 относно защитата на физическите лица във връзка с обработването на лични данни при престъпления или изпълнение на наказания и относно свободното движение на такива данни.

С директивата се защитава основното право на гражданите на защита на данните, когато лични данни се използват от наказателните правоприлагащи органи за целите на правоприлагането. По-специално с нея се гарантира, че личните данни на жертвите, свидетелите и заподозрените при престъпление лица се защитават надлежно и същевременно се улеснява трансграничното сътрудничество в борбата с престъпността и тероризма.

Директивата влезе в сила на 5 май 2016 г., като държавите от ЕС трябваше да я транспонират в националното си право до 6 май 2018 г.

30 АПРИЛ 2018
Factsheet - How will the data protection reform help fight international crime?
English
(125.47 KB - )
Изтегляне

Национални органи за защита на данните

Държавите от ЕС са създали национални органи, които отговарят за защитата на личните данни в съответствие с член 8, параграф 3 от Хартата на основните права на ЕС.

Европейски комитет по защита на данните

Европейският комитет по защита на данните (ЕКЗД) е независим европейски орган, който гарантира последователното прилагане на правилата за защита на данните в целия Европейски съюз. ЕКЗД бе създаден с Общия регламент относно защитата на данните:(ОРЗД).

ЕКЗД е съставен от представители на националните органи за защита на данните в страните от ЕС/ЕИП и от Европейския надзорен орган по защита на данните (ЕНОЗД). Европейската комисия участва в дейностите и заседанията на Комитета без право на глас. Секретариатът на ЕКЗД се осигурява от ЕНОЗД. Секретариатът изпълнява задачите си изключително под ръководството на председателя на Комитета.

Основните задачи на ЕКЗД са свързани с предоставяне на общи насоки относно ключови понятия от ОРЗД и Директивата относно правоприлагането, с предоставяне на консултации за Европейската комисия по въпроси, свързани със защитата на личните данни и новото предложено законодателство в Европейския съюз, както и с приемане на обвързващи решения по спорове между националните надзорни органи.

Защита на данните в институциите и органите на ЕС

Законодателство

В Регламент 2018/1725 се определят правилата за обработване на личните данни от институциите, органите, службите и агенциите на Европейския съюз. Той е приведен в съответствие с Общия регламент относно защитата на данните и Директивата относно правоприлагането в тази област. Той се прилага от 11 декември 2018 г.

Европейски надзорен орган по защита на данните

С Регламент 2018/1725 бе създаден Европейският надзорен орган по защита на данните (ЕНОЗД)ЕНОЗД е независим орган на ЕС, отговарящ за наблюдението на прилагането на правилата за защита на данните в рамките на европейските институции и за разглеждането на жалби.

Длъжностно лице за защита на данните в Европейската комисия

Европейската комисия е назначила длъжностно лице за защита на данните, което отговаря за наблюдението и прилагането на правилата за защита на данните в Европейската комисия. Длъжностното лице за защита на данните осигурява по независим начин вътрешното прилагане на правилата за защита на данните в сътрудничество с Европейския надзорен орган по защита на данните.

Финансиране

Програма „Права, равенство и гражданство“ 2014—2020 г.

Проява

Legislation

The data protection package adopted in May 2016 aims at making Europe fit for the digital age. More than 90% of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed.

The General Data Protection Regulation (GDPR)

Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. This text includes the corrigendum published in the OJEU of 23 May 2018.

The regulation is an essential step to strengthen individuals' fundamental rights in the digital age and facilitate business by clarifying rules for companies and public bodies in the digital single market. A single law will also do away with the current fragmentation in different national systems and unnecessary administrative burdens.

The regulation entered into force on 24 May 2016 and applies since 25 May 2018. More information for companies and individuals.

Information about the incorporation of the General Data Protection Regulation (GDPR) into the EEA Agreement.

EU Member States notifications to the European Commission under the GDPR

The Data Protection Law Enforcement Directive

Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data.

The directive protects citizens' fundamental right to data protection whenever personal data is used by criminal law enforcement authorities for law enforcement purposes. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism.

The directive entered into force on 5 May 2016 and EU countries had to transpose it into their national law by 6 May 2018.

30 АПРИЛ 2018
Factsheet - How will the data protection reform help fight international crime?
English
(125.47 KB - )
Изтегляне

National data protection authorities

EU countries have set up national bodies responsible for protecting personal data in accordance with Article 8(3) of the Charter of Fundamental Rights of the EU.

European Data Protection Board

The European Data Protection Board (EDPB) is an independent European body which shall ensure the consistent application of data protection rules throughout the European Union. The EDPB has been established by the General Data Protection Regulation (GDPR).

The EDPB is composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The European Commission participates in the activities and meetings of the Board without voting right.  The secretariat of the EDPB is provided by the EDPS. The secretariat performs its tasks exclusively under the instructions of the Chair of the Board.

The EDPB tasks consist primarily in providing general guidance on key concepts of the GDPR and the Law Enforcement Directive, advising the European Commission on issues related to the protection of personal data and new proposed legislation in the European Union, and adopting binding decisions in disputes between national supervisory authorities.

Data Protection in the EU Institutions and Bodies

Legislation

Regulation 2018/1725sets forth the rules applicable to the processing of personal data by European Union institutions, bodies, offices and agencies. It is aligned with the General Data Protection Regulation and the Data Protection Law Enforcement Directive. It entered into application on 11 December 2018.

European Data Protection Supervisor

Regulation 2018/1725 established a European data protection supervisor (EDPS)The EDPS is an independent EU body responsible for monitoring the application of data protection rules within European Institutions and for investigating complaints.

Data Protection Officer in the European Commission

The European Commission has appointed a Data Protection Officer who is responsible for monitoring and the application of data protection rules in the European Commission. The data protection officer independently ensures the internal application of data protection rules in cooperation with the European data protection supervisor.

Standard Contractual Clauses

Following the adoption in June 2021 of two sets of Standard Contractual Clauses (SCC) (one for the use between controllers and processors within the European Economic Area (EEA)and one for the transfer of personal data to countries outside of the EEA), the European Commission published on 25 May 2022 Questions and Answers (Q&As) to provide practical guidance on the use of the SCCs and assist stakeholders in their compliance efforts under the General Data Protection Regulation (GDPR). These Q&As are based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption. The Q&As are intended to be a ‘dynamic’ source of information and will be updated as new questions arise. 

25 МАЙ 2022
Questions and Answers for the two sets of Standard Contractual Clauses
English
(435.42 KB - PDF)
Изтегляне

Documents

  • Study
  • Генерална дирекция „Правосъдие и потребители“

Study on Data Protection Certification Mechanisms

Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.

15 МАРТ 2019
Regulation (EU) 2016/679 - General Data Protection Regulation
English
(794.17 KB - HTML)
Изтегляне

20 СЕПТЕМВРИ 2017
Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data
English
(506.95 KB - HTML)
Изтегляне

15 МАРТ 2019
Regulation (EU) 2018/1725 on the protection of natural persons with regard to the processing of personal data by the EU institutions, bodies, offices and agencies
English
(719.42 KB - HTML)
Изтегляне