ευρωπαϊκό συμβούλιο προστασίας δεδομένων

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων — Ενδέκατη σύνοδος ολομέλειας: Κατευθυντήριες γραμμές για τους κώδικες δεοντολογίας, Παράρτημα των Κατευθυντήριων γραμμών για τη διαπίστευση, Παράρτημα των Κατευθυντήριων γραμμών για την πιστοποίηση

Wednesday, 5 June, 2019
EDPB

Βρυξέλλες, 5 Ιουνίου - Στις 4 Ιουνίου οι Αρχές Προστασίας των Δεδομένων από τις χώρες του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων πραγματοποίησαν την ενδέκατη σύνοδο της ολομέλειάς τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων. Κατά τη σύνοδο της ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.

Κατευθυντήριες γραμμές σχετικά με τους κώδικες δεοντολογίας
Το ΕΣΠΔ ενέκρινε το τελικό κείμενο των Κατευθυντήριων γραμμών για τους κώδικες δεοντολογίας. Έπειτα από τη δημόσια διαβούλευση συμπεριλήφθηκαν στο κείμενο διευκρινιστικά σημεία. Οι Κατευθυντήριες αυτές γραμμές σκοπό έχουν να παρέχουν πρακτική καθοδήγηση και ερμηνευτική συνδρομή σε σχέση με την εφαρμογή των άρθρων 40 και 41 του ΓΚΠΔ. Οι Κατευθυντήριες γραμμές αποσκοπούν στο να συμβάλουν στην αποσαφήνιση των διαδικασιών και των κανόνων που αφορούν στην υποβολή, την έγκριση και τη δημοσίευση των κωδίκων δεοντολογίας τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο. Οι εν λόγω Κατευθυντήριες γραμμές θα πρέπει να λειτουργούν περαιτέρω ως ένα σαφές πλαίσιο για όλες τις αρμόδιες εποπτικές αρχές, το ΕΣΠΔ και την Επιτροπή το οποίο θα προάγει τη συνεκτική αξιολόγηση των κωδίκων δεοντολογίας και τον εξορθολογισμό των διαδικασιών που σχετίζονται με τη διαδικασία αξιολόγησης.

Παράρτημα των Κατευθυντήριων γραμμών για τη διαπίστευση
Το ΕΣΠΔ ενέκρινε το τελικό κείμενο του Παραρτήματος των κατευθυντήριων γραμμών για τη διαπίστευση, έπειτα από δημόσια διαβούλευση. Το κείμενο αναθεωρήθηκε για την ενίσχυσητης σαφήνειας. Σκοπός των Κατευθυντήριων γραμμών είναι να παράσχουν καθοδήγηση σχετικά με την ερμηνεία και την εφαρμογή των διατάξεων του άρθρου 43 του ΓΚΠΔ. Ειδικότερα, έχουν ως στόχο να βοηθήσουν τα κράτη μέλη, τις εποπτικές αρχές και τους εθνικούς οργανισμούς διαπίστευσης όσον αφορά στον καθορισμό μιας συνεκτικής και εναρμονισμένης βάσης για τη διαπίστευση των φορέων πιστοποίησης που εκδίδουν πιστοποιήσεις σύμφωνα με τον ΓΚΠΔ. Το Παράρτημα παρέχει καθοδήγηση σχετικά με τις πρόσθετες απαιτήσεις για τη διαπίστευση των φορέων πιστοποίησης που πρόκειται να καθιερωθούν από τις εποπτικές αρχές. Οι πρόσθετες αυτές απαιτήσεις, πριν εγκριθούν από τις εποπτικές αρχές, πρέπει να υποβληθούν προς έγκριση στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων σύμφωνα με το άρθρο 64 παράγραφος 1 στοιχείο γ)*.

Παράρτημα των Κατευθυντήριων γραμμών για την πιστοποίηση
Το ΕΣΠΔ ενέκρινε το τελικό κείμενο του Παραρτήματος 2 των Κατευθυντήριων γραμμών για την πιστοποίηση. Έπειτα από δημόσια διαβούλευση, προστέθηκαν κάποια στοιχεία σε ορισμένα σημεία, για παράδειγμα, αν τα κριτήρια αφορούν στην υποχρέωση του υπευθύνου επεξεργασίας/εκτελούντος την επεξεργασία να διορίσει υπεύθυνο προστασίας δεδομένων και την υποχρέωση να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας. Πρωταρχικός στόχος των εν λόγω Κατευθυντήριων γραμμών είναι ο καθορισμός βασικών κριτηρίων που μπορεί να αφορούν όλους τους τύπους μηχανισμών πιστοποίησης που θεσπίζονται σύμφωνα με τα άρθρα 42 και 43 του ΓΚΠΔ. Στο Παράρτημα προσδιορίζονται θέματα τα οποία θα εξετάζουν οι εποπτικές αρχές προστασίας δεδομένων και το ΕΣΠΔ και θα εφαρμόζουν κατά την έγκριση των κριτηρίων πιστοποίησης ενός μηχανισμού πιστοποίησης . Ο κατάλογος δεν είναι εξαντλητικός, αλλά παρουσιάζει τα βασικά θέματα που θα πρέπει  να εξεταστούν*.

Σημείωση για τους επιμελητές:

* Το επόμενο βήμα του ΕΣΠΔ, προκειμένου να μπορέσουν να συζητηθούν σε επίπεδο ΕΣΠΔ συγκεκριμένες περιπτώσεις που αφορούν στην πιστοποίηση και τη διαπίστευση, είναι να καταρτίσει μια διαδικασία για τη διευκόλυνση της συνεκτικής  και έγκαιρης γνωμοδότησης όσον αφορά στα σχέδια αποφάσεων των εποπτικών αρχών και την έγκριση των ευρωπαϊκών σφραγίδων προστασίας των δεδομένων.

Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα καταστούν διαθέσιμα στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.