ευρωπαϊκό συμβούλιο προστασίας δεδομένων

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων — Δωδέκατη συνεδρίαση Ολομέλειας

Thursday, 11 July, 2019
EDPB

Βρυξέλλες, 11 Ιουλίου — Στις 9 και 10 Ιουλίου οι Αρχές Προστασίας Δεδομένων των χωρών του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ), στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν τη δωδέκατη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.
 
Κατευθυντήριες γραμμές για τη βιντεοεπιτήρηση
Το Συμβούλιο εξέδωσε κατευθυντήριες γραμμές για τη βιντεοεπιτήρηση, οι οποίες διευκρινίζουν τον τρόπο με τον οποίο ο ΓΚΠΔ εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τη χρήση συσκευών βίντεο και αποσκοπούν στην εξασφάλιση της συνεκτικής εφαρμογής του ΓΚΠΔ εν προκειμένω. Οι κατευθυντήριες γραμμές καλύπτουν τόσο τις παραδοσιακές συσκευές βίντεο όσο και τις έξυπνες συσκευές βίντεο. Για τη δεύτερη κατηγορία, οι κατευθυντήριες γραμμές επικεντρώνονται στους κανόνες σχετικά με την επεξεργασία ειδικών κατηγοριών δεδομένων. Επιπλέον, οι κατευθυντήριες γραμμές καλύπτουν, μεταξύ άλλων, τη νομιμότητα της επεξεργασίας, τη δυνατότητα  εφαρμογής της εξαίρεσης για οικιακές δραστηριότητες  και την κοινοποίηση του υλικού σε τρίτους. Οι κατευθυντήριες γραμμές θα αποτελέσουν αντικείμενο δημόσιας διαβούλευσης.

Κοινή απάντηση του ΕΣΠΔ-ΕΕΠΔ στην Επιτροπή LIBE σχετικά με τις επιπτώσεις του νόμου CLOUD των ΗΠΑ
Το ΕΣΠΔ εξέδωσε κοινή απάντηση ΕΣΠΔ-ΕΕΠΔ στο αίτημα της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (LIBE) του Ευρωπαϊκού Κοινοβουλίου για νομική αξιολόγηση όσον αφορά τον αντίκτυπο του νόμου CLOUD των ΗΠΑ στο νομικό πλαίσιο της ΕΕ για την προστασία των δεδομένων και την εντολή για τη διαπραγμάτευση μιας συμφωνίας μεταξύ ΕΕ και ΗΠΑ σχετικά με τη διασυνοριακή πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία για σκοπούς δικαστικής συνεργασίας σε ποινικές υποθέσεις. Ο νόμος CLOUD επιτρέπει στις αρχές επιβολής του νόμου των ΗΠΑ να απαιτούν την κοινοποίηση δεδομένων από παρόχους υπηρεσιών στις ΗΠΑ, ανεξάρτητα από τον τόπο όπου είναι αποθηκευμένα τα δεδομένα.

Το ΕΣΠΔ και ο ΕΕΠΔ τονίζουν ότι μια ολοκληρωμένη συμφωνία ΕΕ-ΗΠΑ σχετικά με τη διασυνοριακή πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία, η οποία θα περιέχει ισχυρές διαδικαστικές και ουσιαστικές εγγυήσεις για τα θεμελιώδη δικαιώματα, αποτελεί το πλέον κατάλληλο μέσο για τη διασφάλιση του αναγκαίου επιπέδου προστασίας των υποκείμενων των δεδομένων  στην ΕΕ και της ασφάλειας δικαίου για τις επιχειρήσεις.

Άρθρο 64 του ΓΚΠΔ Γνώμη σχετικά με τις Τυποποιημένες Συμβατικές Ρήτρες για εκτελούντες την επεξεργασία της Δανικής Εποπτικής Ερχής (ΕΑ) βάσει του άρθρου 28 παράγραφος 8 του ΓΚΠΔ
Το ΕΣΠΔ υιοθέτησε γνώμη  σχετικά με προσχέδιο Τυποποιημένων Συμβατικών Ρητρών (ΤΣΡ) για την πλαισίωση της επεξεργασίας από τον εκτελούντα την επεξεργασία που υπέβαλε η Δανική Εποπτική Αρχή (ΕΑ) στο Συμβούλιο. Η γνώμη, που είναι η πρώτη σχετικά με το θέμα αυτό, αποσκοπεί να διασφαλίσει τη συνεκτική εφαρμογή του άρθρου 28 του ΓΚΠΔ σχετικά με τους εκτελούντες την επεξεργασία. Στη γνώμη αυτή, το συμβούλιο προέβη σε αρκετές συστάσεις που πρέπει να ληφθούν υπόψη προκειμένου το προσχέδιο Τυποποιημένων Συμβατικών Ρητρών της Δανικής ΕΑ να θεωρηθεί Τυποποιημένες Συμβατικές Ρήτρες. Αν εφαρμοστούν όλες οι συστάσεις, η Δανική ΕΑ θα είναι σε θέση να χρησιμοποιήσει το εν λόγω σχέδιο συμφωνίας ως Τυποποιημένες Συμβατικές Ρήτρες σύμφωνα με το άρθρο 28 παράγραφος 8 του ΓΚΠΔ.

Άρθρο 64 του ΓΚΠΔ Γνώμη σχετικά με τα Κριτήρια Διαπίστευσης των φορέων παρακολούθησης  των Κωδίκων Δεοντολογίας της Αυστριακής ΕΑ
Μετά την υποβολή από την Αυστριακή ΕΑ του προσχεδίου απόφασής της σχετικά με τα Κριτήρια Διαπίστευσης των φορέων παρακολούθησης των Κωδίκων Δεοντολογίας , το Συμβούλιο υιοθέτησε τη γνώμη του. Το Συμβούλιο συμφώνησε ότι όλοι οι κώδικες  που καλύπτουν μη δημόσιες αρχές και οργανισμούς πρέπει να διαθέτουν διαπιστευμένους φορείς παρακολούθησης σύμφωνα με τον ΓΚΠΔ.

Άρθρο 64 του ΓΚΠΔ Γνώμη σχετικά με την αρμοδιότητα μιας εποπτικής αρχής σε περίπτωση αλλαγής των περιστάσεων που αφορούν την κύρια ή τη μόνη εγκατάσταση
Το Συμβούλιο υιοθέτησε γνώμη σχετικά με την αρμοδιότητα μιας εποπτικής αρχής όταν μεταβάλλονται οι περιστάσεις που αφορούν στην κύρια ή τη μόνη εγκατάσταση. Αυτό μπορεί να συμβεί όταν η κύρια εγκατάσταση μεταφέρεται στον ΕΟΧ, μια κύρια εγκατάσταση μεταφέρεται στον ΕΟΧ από τρίτη χώρα, ή όταν δεν υπάρχει πλέον κύρια ή μόνη εγκατάσταση στον ΕΟΧ. Στις περιπτώσεις  αυτές το Συμβούλιο είναι της γνώμης ότι η αρμοδιότητα της επικεφαλής εποπτικής αρχής (ΕΕΑ) μπορεί να μετατεθεί σε άλλη ΕΑ. Στην περίπτωση αυτή, θα εξακολουθήσει να εφαρμόζεται η διαδικασία συνεργασίας που προβλέπεται στο άρθρο 60 και η νέα (ΕΕΑ) θα είναι υποχρεωμένη να συνεργαστεί με την πρώην (ΕΕΑ) και με τις άλλες ενδιαφερόμενες εποπτικές Αρχές  σε μία προσπάθεια  να επιτευχθεί συμφωνία. Η μετάθεση αρμοδιότητας μπορεί να λάβει χώρα εφόσον η αρμόδια εποπτική αρχή δεν έχει λάβει τελική απόφαση.

Κοινή γνώμη του ΕΣΠΔ-ΕΕΠΔ σχετικά με την υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας (eHDSI)
Το Συμβούλιο υιοθέτησε  κοινή γνώμη του ΕΣΠΔ-ΕΕΠΔ σχετικά με τις πτυχές της προστασίας των δεδομένων προσωπικού χαρακτήρα που αφορούν στην επεξεργασία των δεδομένων των ασθενών στο πλαίσιο της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας (eHDSI). Είναι η πρώτη κοινή γνώμη του ΕΣΠΔ και του ΕΕΠΔ, η οποία εκδόθηκε κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής δυνάμει του άρθρου 42 παράγραφος 2 του Κανονισμού 2018/1725 σχετικά με την προστασία των δεδομένων για τα θεσμικά όργανα και τους οργανισμούς της ΕΕ. Στη γνώμη τους, το ΕΣΠΔ και ο ΕΕΠΔ θεωρούν ότι, σε αυτή τη συγκεκριμένη περίπτωση, και για τη συγκεκριμένη επεξεργασία των δεδομένων των ασθενών στο πλαίσιο της eHDSI, δεν υπάρχει λόγος να διαφωνήσουν με την εκτίμηση της Ευρωπαϊκής Επιτροπής όσον αφορά τον ρόλο της ως εκτελούσας την επεξεργασία στο πλαίσιο της eHDSI. Επιπλέον, στην κοινή γνώμη τονίζεται η ανάγκη να διασφαλιστεί ότι στη σχετική εκτελεστική πράξη καθορίζονται σαφώς όλα τα καθήκοντα της Επιτροπής ως εκτελούσας την επεξεργασία στο πλαίσιο της εν λόγω πράξης επεξεργασίας, όπως ορίζεται στην εφαρμοστέα νομοθεσία περί προστασίας των δεδομένων.

Κατάλογος ΕΑΠΔ της Κύπρου
Το ΕΣΠΔ εξέδωσε γνώμη σχετικά με τον κατάλογο εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων (ΕΑΠΔ) που υπέβαλε η Κύπρος στο Συμβούλιο. Οι κατάλογοι ΕΑΠΔ αποτελούν σημαντικό εργαλείο για τη συνεκτική εφαρμογή του ΓΚΠΔ σε ολόκληρο τον ΕΟΧ. Η ΕΑΠΔ είναι μια διαδικασία που βοηθά να εντοπιστούν και να μετριαστούν οι κίνδυνοι για την προστασία των δεδομένων, οι οποίοι θα μπορούσαν να θίξουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

Άρθρο 64 του ΓΚΠΔ Γνώμη σχετικά τους καταλόγους της Γαλλίας, της Ισπανίας και της Τσεχίας βάσει του άρθρου 35 παράγραφος 5 (απαλλαγή από την ΕΑΠΔ)
Το ΕΣΠΔ εξέδωσε τη γνώμη του σχετικά με τους καταλόγους που υπέβαλαν στο Συμβούλιο οι ΕΑ της Γαλλίας, της Ισπανίας και της Τσεχίας βάσει του άρθρου 35 παράγραφος 5.

Σύσταση σχετικά με τον κατάλογο ΕΑΠΔ, σύμφωνα με το άρθρο 39 παράγραφος 4 του Κανονισμού 2018/1725 (κατάλογος ΕΑΠΔ)
Το Συμβούλιο εξέδωσε σύσταση σχετικά με τον κατάλογο βάσει του άρθρου 39 παράγραφος 4 που υπέβαλε στο Συμβούλιο ο ΕΕΠΔ. Ο ΕΕΠΔ πρέπει να διαβουλευτεί με το ΕΣΠΔ πριν από την έγκριση των εν λόγω καταλόγων, στο μέτρο που οι κατάλογοι αυτοί «αναφέρονται σε πράξεις επεξεργασίας από υπεύθυνο επεξεργασίας που ενεργεί από κοινού με έναν ή περισσότερους υπεύθυνους επεξεργασίας που δεν είναι όργανα και οργανισμοί της Ένωσης» (άρθρο 39 παράγραφος 6 του Κανονισμού (ΕΕ) 2018/1725). Παρομοίως με τους καταλόγους ΕΑΠΔ του ΓΚΠΔ, ο κατάλογος του ΕΕΠΔ ενημερώνει τους υπευθύνους επεξεργασίας σχετικά με τις δραστηριότητες επεξεργασίας για τις οποίες απαιτείται η διενέργεια ΕΑΠΔ.

Σημείωση για τους επιμελητές:
Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα καταστούν διαθέσιμα στον δικτυακό τόπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.