На 24 юни 2020 г., Европейската комисия публикува доклад за преглед и оценка на резултатите от изпълнението на Общия регламент относно защитата на данните (ОРЗД). В Регламента се предвижда първият такъв доклад да се извърши 2 години след началото на прилагането му, както и на всеки четири години след това.
В доклада Европейската комисия отчита, че Регламентът е постигнал повечето от своите цели, най-вече като е осигурил силен набор от приложими права за гражданите и е създал нова европейска система за управление и правоприлагане. Прави се заключението, че хармонизацията между държавите членки се увеличава. Констатира се, че предприятията развиват култура на спазване на изискванията и все повече използват силната защита на данните като конкурентно предимство. Докладът съдържа списък с действия за улесняване на прилагането на Регламента за всички заинтересовани страни, особено за малките и средните предприятия, за насърчаване и по-нататъшно развитие на истинска европейска култура за защита на данните и за стриктно прилагане на правилата.
В публикуваното от Европейската комисия прессъобщение са резюмирани основните констатации от прегледа на Регламента, като част от тях са:
- Органите за защита на данните използват своите по-големи корективни правомощия: От предупреждения и порицания до административни глоби − ОРЗД предоставя на националните органи за защита на данните подходящи инструменти за прилагане на правилата. Те обаче трябва да получат адекватна подкрепа с необходимите човешки, технически и финансови ресурси. Много държави-членки правят това, като значително увеличават бюджетните кредити и броя на персонала. Като цяло между 2016 г. и 2019 г. беше увеличен персоналът с 42 %, а бюджетът с 49 % за всички национални органи за защита на данните в ЕС взети заедно. Въпреки това все още съществуват значителни различия между държавите-членки.
- Органите за защита на данните работят заедно в рамките на Европейския комитет по защита на данните (ЕКЗД), но има възможност за подобрение: С ОРЗД беше създадена иновативна система за управление, имаща за цел да гарантира последователно и ефективно прилагане на ОРЗД чрез т.нар. „обслужване на едно гише“, което предвижда, че дружество, извършващо трансгранична обработка на данни, контактува само с един орган за защита на данните, а именно органа на държавата членка, в която се намира основното му място на установяване. Между 25 май 2018 г. и 31 декември 2019 г. бяха подадени 141 проекта за решения чрез „обслужването на едно гише”, 79 от които доведоха до окончателни решения. Може обаче да се направи повече, за да се развие истинска обща култура в областта на защитата на данните. По-конкретно, обработването на трансгранични случаи изисква по-ефективен и хармонизиран подход и ефективно използване на всички инструменти, предвидени в ОРЗД, за да могат да си сътрудничат органите за защита на данните.
- Съвети и насоки от страна на органите за защита на данните: ЕКЗД издава насоки, обхващащи ключови аспекти на Регламента, както и по нововъзникващи въпроси. Няколко органи за защита на данните създадоха нови инструменти, включително горещи телефонни линии за оказване на помощ на физически лица и предприятия, както и инструменти за малките предприятия и микропредприятията. От съществено значение е да се гарантира, че насоките, редоставени на национално ниво, съответстват напълно на насоките, приети от ЕКЗД.
Пълният текст на доклада за преглед и оценка на Общия регламент относно защитата на данните е публикуван ТУК