bg

Legal Digest

30-05-2025
Намаляване на бюрокрацията в областта на личните данни
Европейската комисия предлага значително облекчение на административните изисквания по GDPR за малкия и средния бизнес, както и за някои по-големи предприятия

В стремеж към намаляване на административната тежест и повишаване на конкурентоспособността в рамките на Единния европейски пазар, Европейската комисия предложи важни промени в Общия регламент относно защитата на данните (GDPR/ОРЗД). Те са насочени основно към облекчаване на малките и средни предприятия, както и на някои по-големи предприятия.

 

 

В момента чл. 30 от ОРЗД задължава администраторите и обработващите лични данни да водят детайлен регистър на всички дейности по обработване.

 

 

Изключение от това задължение се прилага само за субекти, които имат по-малко от 250 служители, и то при положение, че обработването кумулативно отговаря на следните допълнителни условия:

 

 

1) Не създава риск за правата и свободите на лицата, чиито данни се обработват;

 

2) Има спорадичен характер;

 

3) Не включва специални категории чувствителни данни. 

 

 

Тези условия, на практика, рядко се изпълняват едновременно, което налага поддържане на регистри дори от по-малките дружества.

 

 

Предложеният нов подход предвижда по-гъвкави критерии, при които субектите ще бъдат освободени от задължението за водене на регистри. По-конкретно, изключението ще се прилага за малките и средните предприятия, както и предприятия с по-малко от 750 служители. По този начин значително ще се увеличи броят на лицата, които биха могли да се възползват от тази опция, съответно – да бъдат разтоварени от ненужна административна тежест.

 

 

Все пак следва да се обърне внимание, че ако дейностите по обработване могат да доведат до висок риск за правата и свободите на физическите лица, съответният субект (независимо от своята големина и броя назначени служители) няма да може да се ползва от изключението и ще трябва да поддържа регистри за всички свои дейности.

 

 

По предварителна оценка на Европейската комисия предложените промени, наред с други мерки на ниво ЕС, ще доведат до годишни спестявания на административни разходи в размер на около 66 млн. евро в рамките на европейския пазар. Освободените ресурси могат да бъдат пренасочени към иновации, технологии и устойчив растеж – без да се прави компромис със защитата на личните данни.

 

 

Очаква се предложените изменения да бъдат разгледани внимателно от Европейския парламент и Съвета в рамките на законодателния процес. Междувременно организациите, които попадат в обхвата на облекчението, следва да следят процеса и да преценят възможностите за оптимизация на вътрешните си политики, с оглед постигане на съответствие с GDPR.

Сфери на дейност: