Резюме: |
МЕЖДУНАРОДНА КОМПЕТЕНТНОСТ ПО ПРОИЗВОДСТВА, СВЪРЗАНИ С НАРУШЕНИЯ НА ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ДАННИТЕ
Д-р Мартин Захариев, гл. ас. д-р Цветелина Димитрова
Резюме: На 25 май 2018 г. започна да се прилага Регламент 2016/679 (Общ регламент за защита на данните, ОРЗД / Регламентът). Регламентът въведе унифициран режим за защита на личните данни в рамките на Европейския съюз, доразвивайки съществуващите национални правила в тази материя, приети от държавите членки при транспониране на изискванията на предхождащата го Директива 95/46. Сред амбициозните цели на европейския законодател с приемането на ОРЗД е осигуряването на контрол на физическите лица върху собствените им лични данни и засилването на правната и практическа сигурност за физическите лица, икономическите оператори и публичните органи. Едно от средствата за постигане на това е разширяването на обхвата на някои съществуващи права на субектите на данни при обработването на личните им данни, уреждането на нови, непознати до този момент права, както и регламентирането на реципрочни задължения на субектите, обработващи лични данни – администратори и обработващи лични данни. Наред с това ОРЗД въведе конкретни правила относно средствата за правна защита на субектите, в случай че изискванията на Регламента за обработването на личните им данни бъдат нарушени. Това изследване има за цел да анализира правилата за определяне на международна компетентност по производства, свързани с нарушения на правилата на ОРЗД. Разгледани са различните средства за правна защита, която ОРЗД предоставя на субектите на данни – право на подаване на жалба до надзорен орган, право на ефективна съдебна защита срещу надзорен орган и право на ефективна съдебна защита срещу администратор или обработващ лични данни и правилата за определяне на международна компетентност по посочените производства.
Ключови думи: ОРЗД, обработване на лични данни, производства за нарушения, международна компетентност, компетентен надзорен орган, компетентен съд.
INTERNATIONAL COMPETENCE IN PROCEEDINGS RELATED TO INFRINGEMENTS OF THE GENERAL DATA PROTECTION REGULATION
Martin Zahariev, PhD, Chief Assist. Prof. Tsvetelina Dimitrova, PhD
Abstract:On 25 May 2018, Regulation 2016/679 (General Data Protection Regulation, GDPR/ the Regulation) became applicable. It introduced a unified regime for the protection of personal data within the European Union, further developing the existing national rules in this matter, adopted by the Member States when transposing the requirements of Directive 95/46 that precedes GDPR. Among the ambitious goals of the European legislator with the adoption of GDPR is to ensure the control of natural persons over their own personal data and to enhance legal and practical certainty for natural persons, economic operators and public authorities. One of the means to achieve this is to expand the scope of some existing rights of data subjects in the processing of their personal data, the establishment of new, hitherto unknown rights, as well as the regulation of reciprocal obligations of the subjects processing personal data – data controllers and processors. In addition, GDPR introduces specific rules on the remedies of the data subjects in case the requirements of the Regulation on the processing of their personal data are infringed. The purpose of this study is to analyze the rules for determining international jurisdiction in proceedings related to infringements of the rules of GDPR. The types of legal remedies that GDPR provides to data subjects are considered - the right to lodge a complaint with a supervisory authority, the right to effective judicial remedy against a supervisory authority and the right to effective judicial remedy against a controller or processor and the rules for determining international jurisdiction over the said proceedings.
Keywords:GDPR, personal data processing, infringement proceedings, international jurisdiction, competent supervisory authority, competent court. |