Βρυξέλλες, 5 Δεκεμβρίου — Στις 4 και 5 Δεκεμβρίου οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), πραγματοποίησαν την πέμπτη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.
Σχέδιο απόφασης περί επάρκειας ΕΕ-Ιαπωνίας
Τα μέλη του ΕΣΠΔ υιοθέτησαν γνώμη σχετικά με το σχέδιο απόφασης περί επάρκειας ΕΕ-Ιαπωνίας, το οποίο υποβλήθηκε στο ΕΣΠΔ από την Ευρωπαϊκή Επιτροπή τον Σεπτέμβριο του 2018. Η αξιολόγηση του ΕΣΠΔ στηρίχθηκε στην τεκμηρίωση που προσκόμισε η Ευρωπαϊκή Επιτροπή. Βασικός στόχος του ΕΣΠΔ ήταν να αξιολογήσει κατά πόσον η Επιτροπή έχει διασφαλίσει την ύπαρξη επαρκών εγγυήσεων για ένα ικανοποιητικό επίπεδο προστασίας των δεδομένων των φυσικών προσώπων στο ιαπωνικό πλαίσιο. Είναι σημαντικό να αναγνωριστεί ότι το ΕΣΠΔ δεν αναμένει ότι το ιαπωνικό νομικό πλαίσιο θα αντιγράψει το ευρωπαϊκό δίκαιο για την προστασία των δεδομένων. Το ΕΣΠΔ χαιρετίζει τις προσπάθειες της Ευρωπαϊκής Επιτροπής και της ιαπωνικής Αρχής Προστασίας Δεδομένων για αύξηση της σύγκλισης μεταξύ του ευρωπαϊκού και του ιαπωνικού νομικού πλαισίου. Οι βελτιώσεις που εισήγαγαν οι συμπληρωματικοί κανόνες για τη γεφύρωση ορισμένων διαφορών μεταξύ των δύο πλαισίων είναι πολύ σημαντικές και έτυχαν θερμής υποδοχής. Ωστόσο, έπειτα από προσεκτική ανάλυση του σχεδίου απόφασης περί επάρκειας της Επιτροπής, καθώς και του ιαπωνικού πλαισίου προστασίας δεδομένων, το ΕΣΠΔ διαπιστώνει ότι εξακολουθούν να υφίστανται ανησυχίες για ορισμένα ζητήματα, όπως η προστασία των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ στην Ιαπωνία καθ’όλη τη διάρκεια του κύκλου ζωής τους. Το ΕΣΠΔ συνιστά στην Ευρωπαϊκή Επιτροπή να εξετάσει επίσης τα αιτήματα για διευκρινίσεις που υπέβαλε το ΕΣΠΔ, να παράσχει περαιτέρω αποδεικτικά στοιχεία και επεξηγήσεις όσον αφορά τα ζητήματα που εγείρονται, και να παρακολουθήσει στενά την αποτελεσματική εφαρμογή.
Το ΕΣΠΔ θεωρεί ότι η απόφαση περί επάρκειας ΕΕ-Ιαπωνίας είναι υψίστης σημασίας. Καθώς είναι η πρώτη απόφαση περί επάρκειας από την έναρξη εφαρμογής του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ), θα αποτελέσει προηγούμενο.
Κατάλογοι ΕΑΠΔ
Το ΕΣΠΔ εξέδωσε γνώμες για τους καταλόγους εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) που υποβλήθηκαν σε αυτό από τη Δανία, την Κροατία, το Λουξεμβούργο και τη Σλοβενία. Οι εν λόγω κατάλογοι αποτελούν σημαντικό εργαλείο για τη συνεκτική εφαρμογή του ΓΚΠΔ σε ολόκληρο τον ΕΟΧ. Η ΕΑΠΔ είναι μια διαδικασία που βοηθά στον εντοπισμό και τον μετριασμό των κινδύνων σε θέματα προστασίας δεδομένων που θα μπορούσαν να επηρεάσουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Ενώ, γενικά, ο υπεύθυνος επεξεργασίας των δεδομένων πρέπει να αξιολογήσει εάν απαιτείται η διενέργεια ΕΑΠΔ πριν προβεί στη δραστηριότητα επεξεργασίας, οι εθνικές εποπτικές αρχές καταρτίζουν και δημοσιοποιούν κατάλογο με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων. Οι εν λόγω τέσσερις γνώμες ακολουθούν τις 22 γνώμες που εκδόθηκαν κατά τη σύνοδο ολομέλειας του Σεπτεμβρίου και θα συμβάλουν περαιτέρω στον καθορισμό κοινών κριτηρίων για τους καταλόγους ΕΑΠΔ σε ολόκληρο τον ΕΟΧ. Η πρόεδρος του ΕΣΠΔ, κ. Andrea Jelinek, δήλωσε τα εξής: «Η διαδικασία αυτή αποτέλεσε για το ΕΣΠΔ μια εξαιρετική ευκαιρία να δοκιμάσει στην πράξη τις δυνατότητες και τις προκλήσεις όσον αφορά τη συνεκτικότητα. Ο ΓΚΠΔ δεν επιβάλλει την πλήρη εναρμόνιση ή έναν “ενωσιακό κατάλογο”, αλλά απαιτεί μεγαλύτερη συνεκτικότητα, κάτι που πετύχαμε με όλες αυτές τις γνώμες, καθώς συμφωνήσαμε σε μια κοινή θέση».
Κατευθυντήριες γραμμές για τη διαπίστευση
Το ΕΣΠΔ ενέκρινε αναθεωρημένη εκδοχή των κατευθυντήριων γραμμών της ομάδας εργασίας του άρθρου 29 (WP29) για τη διαπίστευση, συμπεριλαμβανομένου ενός νέου παραρτήματος. Το σχέδιο κατευθυντήριων γραμμών εγκρίθηκε αρχικά από την WP29 και υποβλήθηκε σε δημόσια διαβούλευση. Το ΕΣΠΔ ολοκλήρωσε τη σχετική ανάλυση και κατέληξε στην τελική έκδοση του κειμένου. Σκοπός των κατευθυντήριων γραμμών είναι να παράσχουν καθοδήγηση σχετικά με την ερμηνεία και την εφαρμογή των διατάξεων του άρθρου 43 του ΓΚΠΔ. Ειδικότερα, έχουν ως στόχο να βοηθήσουν τα κράτη μέλη, τις εποπτικές αρχές και τους εθνικούς οργανισμούς διαπίστευσης όσον αφορά στον καθορισμό μιας συνεκτικής και εναρμονισμένης βάσης για τη διαπίστευση των φορέων πιστοποίησης που εκδίδουν πιστοποιήσεις σύμφωνα με τον ΓΚΠΔ. Οι κατευθυντήριες γραμμές έχουν πλέον συμπληρωθεί με ένα παράρτημα που παρέχει καθοδήγηση σχετικά με τις πρόσθετες απαιτήσεις που πρόκειται να θεσπιστούν από τις εποπτικές αρχές για τη διαπίστευση των φορέων πιστοποίησης. Το εν λόγω παράρτημα θα αποτελέσει αντικείμενο δημόσιας διαβούλευσης.