Брокеры данных под контролем: Люксембург готовится к новым нормам цифрового регулирования

Jordan Harrison, Unsplash
В ответ на парламентский запрос депутатов Бена Полидори (Ben Polidori) и Франца Файо (Franz Fayot), правительство Люксембурга подтвердило: деятельность так называемых «data brokers» — посредников в торговле и агрегировании персональных данных — пока не регулируется специальным законодательством. Страна не располагает картографией таких активностей, и на сегодняшний день применяются общие положения Общего регламента по защите данных (GDPR).
Все компании, обрабатывающие персональные данные — включая брокеров данных, — обязаны соблюдать принципы прозрачности, правомерности и ограничения целей обработки данных, как это предусмотрено в GDPR. Эти правила дополняются положениями закона от 1 августа 2018 года о национальной комиссии по защите данных и национальном регулировании защиты данных.
Надзор за соблюдением требований GDPR осуществляет Комиссия по защите данных (CNPD), которая наделена полномочиями по проверке и применению санкций. Граждане могут использовать свои права доступа, исправления и удаления данных, а при необходимости — подавать жалобы в CNPD при нарушении их прав.
В рамках европейских инициатив по цифровому суверенитету Люксембург готовится внедрить Регламент (ЕС) 2022/868 о «data governance» — управлении данными. Соответствующий проект закона №8395 уже находится в разработке. Он предусматривает создание специальной процедуры уведомления для провайдеров услуг по обмену данными, при этом именно CNPD будет назначена компетентным органом для контроля за соблюдением требований главы III регламента.
CNPD будет также отвечать за контроль и рассмотрение жалоб физических и юридических лиц в отношении действий посредников по обмену данными.