ευρωπαϊκό συμβούλιο προστασίας δεδομένων

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων — Έκτη συνεδρίαση ολομέλειας: Ασπίδα προστασίας της ιδιωτικής ζωής, Brexit, Ερωτήσεις & Απαντήσεις για τις κλινικές δοκιμές, κατάλογοι ΕΑΠΔ, κατευθυντήριες γραμμές για την πιστοποίηση, απάντηση του ΕΣΠΔ στην αυστρ

Thursday, 24 January, 2019
EDPB

Βρυξέλλες, 24 Ιανουαρίου — Στις 22 και 23 Ιανουαρίου οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), πραγματοποίησαν την έκτη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ένα ευρύ φάσμα θεμάτων.
 
Ασπίδα προστασίας της ιδιωτικής ζωής (Privacy Shield)
Τα μέλη του Συμβουλίου Προστασίας Δεδομένων ενέκριναν την έκθεση του ΕΣΠΔ σχετικά με τη δεύτερη ετήσια επανεξέταση της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ. Το ΕΣΠΔ εκφράζει την ικανοποίησή του για τις προσπάθειες που καταβάλλουν οι αρχές των ΗΠΑ και η Επιτροπή για την εφαρμογή της ασπίδας προστασίας της ιδιωτικής ζωής, ιδίως τις δράσεις που αναλαμβάνονται για την προσαρμογή της αρχικής διαδικασίας πιστοποίησης και την έναρξη δραστηριοτήτων αυτεπάγγελτης εποπτείας και επιβολής, καθώς και τις προσπάθειες για τη δημοσίευση ορισμένων σημαντικών εγγράφων, εν μέρει με αποχαρακτηρισμό (όπως αποφάσεις του δικαστηρίου FISA), τον διορισμό νέου προέδρου και τριών νέων μελών της Επιτροπής Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (PCLOB), καθώς και τον διορισμό μόνιμου Διαμεσολαβητή, ο οποίος ανακοινώθηκε πρόσφατα.

Με βάση τα πορίσματα της δεύτερης κοινής επανεξέτασης, εξακολουθούν να υπάρχουν οι ακόλουθες ανησυχίες σχετικά με την εφαρμογή της ασπίδας προστασίας της ιδιωτικής ζωής. Αυτές περιλαμβάνουν ανησυχίες που έχουν ήδη εκφραστεί από την ομάδα εργασίας του άρθρου 29, προκάτοχο του ΕΣΠΔ, σχετικά με την έλλειψη συγκεκριμένων διασφαλίσεων ότι αποκλείεται η χωρίς διακρίσεις συλλογή και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα για σκοπούς εθνικής ασφάλειας. Επίσης, με βάση τις πληροφορίες που έχουν παρασχεθεί μέχρι σήμερα, το ΕΣΠΔ δεν μπορεί επί του παρόντος να θεωρήσει ότι ο Διαμεσολαβητής διαθέτει επαρκείς εξουσίες για τη λήψη διορθωτικών μέτρων σε περίπτωση μη συμμόρφωσης. Επιπλέον, το ΕΣΠΔ επισημαίνει ότι οι έλεγχοι όσον αφορά τη συμμόρφωση με την ουσία των αρχών της ασπίδας προστασίας της ιδιωτικής ζωής δεν είναι επαρκώς αυστηροί.

Περαιτέρω, το ΕΣΠΔ έχει ορισμένες πρόσθετες ανησυχίες όσον αφορά τους αναγκαίους ελέγχους για τη συμμόρφωση με τις απαιτήσεις της περαιτέρω διαβίβασης, το εύρος της έννοιας των δεδομένων ανθρώπινου δυναμικού και τη διαδικασία επαναπιστοποίησης, καθώς και όσον αφορά μια σειρά άλλων ζητημάτων που τέθηκαν μετά την πρώτη κοινή επανεξέταση και που εξακολουθούν να εκκρεμούν.

Αποχώρηση του Ηνωμένου Βασιλείου (Brexit)
Το ΕΣΠΔ συζήτησε τις πιθανές συνέπειες του Brexit στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα. Τα μέλη συμφώνησαν να συνεργαστούν και να ανταλλάξουν πληροφορίες σχετικά με τις προετοιμασίες τους και τα εργαλεία που έχουν στη διάθεσή τους για τη διαβίβαση δεδομένων στο Ηνωμένο Βασίλειο, όταν το Ηνωμένο Βασίλειο δεν θα αποτελεί πλέον μέρος της ΕΕ.
 
Ερωτήσεις και Απαντήσεις (Ε&Α) για τις κλινικές δοκιμές
Κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής (ΓΔ Υγείας και Ασφάλειας Τροφίμων), το ΕΣΠΔ εξέδωσε γνώμη σχετικά με τις Ε&Α για τις κλινικές δοκιμές. Η γνώμη εξετάζει ιδίως τις πτυχές που σχετίζονται με τις κατάλληλες νομικές βάσεις στο πλαίσιο των κλινικών δοκιμών και τις δευτερεύουσες χρήσεις των δεδομένων κλινικών δοκιμών για επιστημονικούς σκοπούς. Η γνώμη θα διαβιβαστεί στην Ευρωπαϊκή Επιτροπή.

Κατάλογοι ΕΑΠΔ
Το ΕΣΠΔ εξέδωσε γνώμες σχετικά με τους καταλόγους των πράξεων επεξεργασίας που επιβάλλουν τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων (ΕΑΠΔ) τους οποίους υπέβαλαν στο Συμβούλιο Προστασίας Δεδομένων το Λιχτενστάιν και η Νορβηγία. Οι εν λόγω κατάλογοι αποτελούν σημαντικό εργαλείο για τη συνεκτική εφαρμογή του ΓΚΠΔ σε ολόκληρο τον ΕΟΧ. Η ΕΑΠΔ είναι μια διαδικασία που βοηθά στον εντοπισμό και τον μετριασμό των κινδύνων σε θέματα προστασίας δεδομένων που θα μπορούσαν να επηρεάσουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Ενώ, γενικά, ο υπεύθυνος επεξεργασίας των δεδομένων πρέπει να αξιολογήσει εάν απαιτείται η διενέργεια ΕΑΠΔ πριν προβεί στη δραστηριότητα επεξεργασίας, οι εθνικές εποπτικές αρχές καταρτίζουν και δημοσιοποιούν κατάλογο με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων. Οι δύο αυτές γνώμες ακολουθούν τις 22 γνώμες που εκδόθηκαν κατά τη συνεδρίαση ολομέλειας του Σεπτεμβρίου και τις τέσσερις γνώμες που εκδόθηκαν κατά τη συνεδρίαση ολομέλειας του Δεκεμβρίου, και θα συμβάλουν περαιτέρω στη θέσπιση κοινών κριτηρίων για τους καταλόγους ΕΑΠΔ σε ολόκληρο τον ΕΟΧ.

Κατευθυντήριες γραμμές για την πιστοποίηση
Το ΕΣΠΔ ενέκρινε την τελική έκδοση των κατευθυντήριων γραμμών για την πιστοποίηση κατόπιν δημόσιας διαβούλευσης. Επιπλέον, το Συμβούλιο Προστασίας Δεδομένων εξέδωσε νέο παράρτημα. Ένα σχέδιο των κατευθυντήριων γραμμών είχε εγκριθεί κατά την πρώτη συνεδρίαση ολομέλειας του ΕΣΠΔ τον Μάιο. Πρωταρχικός στόχος των εν λόγω κατευθυντήριων γραμμών είναι ο καθορισμός βασικών κριτηρίων που μπορεί να αφορούν όλους τους τύπους μηχανισμών πιστοποίησης που εφαρμόζονται σύμφωνα με τα άρθρα 42 και 43 του ΓΚΠΔ. Ως εκ τούτου, οι κατευθυντήριες γραμμές διερευνούν το σκεπτικό για την πιστοποίηση ως εργαλείο λογοδοσίας, παρέχουν εξηγήσεις για τις βασικές έννοιες των διατάξεων για την πιστοποίηση των άρθρων 42 και 43, εξηγούν το τι μπορεί να πιστοποιηθεί και σκιαγραφούν τον σκοπό της πιστοποίησης. Οι κατευθυντήριες γραμμές θα βοηθήσουν τα κράτη μέλη, τις εποπτικές αρχές και τους εθνικούς οργανισμούς διαπίστευσης (ΕΟΔ) κατά την εξέταση και έγκριση των κριτηρίων πιστοποίησης σύμφωνα με τα άρθρα 42 και 43 του ΓΚΠΔ. Το παράρτημα θα αποτελέσει αντικείμενο δημόσιας διαβούλευσης.

Απάντηση στην αυστραλιανή εποπτική αρχή σχετικά με  τη γνωστοποίηση παραβίασης δεδομένων
Τον Οκτώβριο του 2018 η πρόεδρος του ΕΣΠΔ έλαβε γραπτό ερώτημα από το Γραφείο της Επιτρόπου Πληροφοριών της Αυστραλίας σχετικά με τη δημοσίευση από τις εποπτικές αρχές των γνωστοποιήσεων παραβίασης δεδομένων. Το ΕΣΠΔ εκφράζει την ικανοποίησή του για το ενδιαφέρον της Αυστραλής Επιτρόπου για συνεργασία με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων σχετικά με το θέμα αυτό και τονίζει τη σημασία της διεθνούς συνεργασίας. Στην απάντησή του, το ΕΣΠΔ παρέχει περαιτέρω πληροφορίες σχετικά με το αν και το πώς οι εποπτικές αρχές προβαίνουν στη δημοσίευση πληροφοριών σχετικά με τις γνωστοποιήσεις παραβίασης δεδομένων.