ευρωπαϊκό συμβούλιο προστασίας δεδομένων

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων - Δέκατη πέμπτη σύνοδος ολομέλειας

Thursday, 14 November, 2019
EDPB

Βρυξέλλες, 14 Νοεμβρίου - Στις 12 και 13 Νοεμβρίου οι αρχές προστασίας δεδομένων των χωρών του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων πραγματοποίησαν τη δέκατη πέμπτη σύνοδο της ολομέλειάς τους στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ). Κατά τη σύνοδο της ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.
 
Τρίτη ετήσια επανεξέταση της ασπίδας προστασίας της ιδιωτικής ζωής
Το ΕΣΠΔ εξέδωσε την έκθεσή του σχετικά με την τρίτη ετήσια κοινή επανεξέταση της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ. Στην έκθεση το ΕΣΠΔ εκφράζει την ικανοποίησή του για τις προσπάθειες που κατέβαλαν οι αρχές των ΗΠΑ για την εφαρμογή της ασπίδας προστασίας της ιδιωτικής ζωής, ιδίως όσον αφορά αυτεπάγγελτες ενέργειες εποπτείας και επιβολής του νόμου για τις εμπορικές πτυχές, καθώς και όσον αφορά τους διορισμούς των τελευταίων μελών της Επιτροπής Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (PCLOB) και μόνιμου Διαμεσολαβητή.

Ωστόσο, υπάρχουν ακόμη ορισμένες ανησυχίες που θα πρέπει να αντιμετωπιστούν. Το ΕΣΠΔ επισημαίνει ότι οι ουσιαστικοί έλεγχοι συμμόρφωσης με την ουσία των αρχών της ασπίδας προστασίας της ιδιωτικής ζωής εξακολουθούν να δημιουργούν ανησυχία. Άλλοι τομείς που χρήζουν περαιτέρω προσοχής είναι η εφαρμογή των απαιτήσεων της ασπίδας προστασίας της ιδιωτικής ζωής όσον αφορά τις περαιτέρω διαβιβάσεις, τα δεδομένα ανθρώπινου δυναμικού και τους εκτελούντες την επεξεργασία, καθώς και τη διαδικασία επαναπιστοποίησης. Γενικότερα, τα μέλη της ομάδας επανεξέτασης θα ήταν επωφελές να έχουν ευρύτερη πρόσβαση σε μη δημόσιες πληροφορίες σχετικά με τις εμπορικές πτυχές και τις έρευνες που βρίσκονται σε εξέλιξη.

Όσον αφορά τη συλλογή δεδομένων από τις δημόσιες αρχές, το ΕΣΠΔ ενθαρρύνει την PCLOB να εκδώσει και να δημοσιεύσει περαιτέρω εκθέσεις, μεταξύ άλλων για την παροχή ανεξάρτητης αξιολόγησης των προγραμμάτων παρακολούθησης που διεξάγονται εκτός του εδάφους των ΗΠΑ, ενώ πραγματοποιείται διαβίβαση δεδομένων από την ΕΕ στις ΗΠΑ. Το ΕΣΠΔ επαναλαμβάνει ότι οι εμπειρογνώμονες που έχουν λάβει έγκριση ασφαλείας παραμένουν διαθέσιμοι να ελέγξουν περαιτέρω έγγραφα και να συζητήσουν πρόσθετα διαβαθμισμένα στοιχεία.

Ενώ το ΕΣΠΔ εκφράζει ικανοποίηση για τα νέα στοιχεία που παρασχέθηκαν κατά τη διάρκεια της επανεξέτασης το τρέχον έτος, εξακολουθεί να μην είναι σε θέση να αποφανθεί ότι ο Διαμεσολαβητής διαθέτει επαρκείς εξουσίες για πρόσβαση σε πληροφορίες και για την αντιμετώπιση περιπτώσεων μη συμμόρφωσης.

Κατευθυντήριες γραμμές για το εδαφικό πεδίο εφαρμογής
Έπειτα από δημόσια διαβούλευση, το ΕΣΠΔ εξέδωσε την τελική έκδοση των κατευθυντήριων γραμμών για το εδαφικό πεδίο εφαρμογής. Σκοπός των κατευθυντήριων γραμμών είναι η παροχή κοινής ερμηνείας του ΓΚΠΔ στην οποία θα μπορούν να βασίζονται οι αρχές προστασίας δεδομένων των χωρών του ΕΟΧ όταν αξιολογούν κατά πόσον συγκεκριμένη επεξεργασία από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία εμπίπτει στο εδαφικό πεδίο εφαρμογής του νομικού πλαισίου, σύμφωνα με το άρθρο 3 του ΓΚΠΔ. Οι κατευθυντήριες γραμμές παρέχουν περαιτέρω διευκρινίσεις σχετικά με την εφαρμογή του ΓΚΠΔ σε διάφορες περιπτώσεις, για παράδειγμα όταν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δεδομένων είναι εγκατεστημένος εκτός του ΕΟΧ, μεταξύ άλλων όσον αφορά τον ορισμό και τον ρόλο του εκπροσώπου δυνάμει του άρθρου 27 του ΓΚΠΔ.

Οι τελικές κατευθυντήριες γραμμές περιλαμβάνουν επικαιροποιημένη διατύπωση και περαιτέρω νομικό σκεπτικό που λαμβάνουν υπόψη τις παρατηρήσεις και την ανατροφοδότηση από τη δημόσια διαβούλευση, διατηρώντας παράλληλα τη γενική ερμηνεία και τη μεθοδολογία που παρουσιάστηκαν στην πρώτη έκδοση των κατευθυντήριων γραμμών.

Κατευθυντήριες γραμμές σχετικά με την προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού
Το ΕΣΠΔ εξέδωσε κατευθυντήριες γραμμές σχετικά με την προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού. Οι κατευθυντήριες γραμμές επικεντρώνονται στην υποχρέωση προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, όπως ορίζεται στο άρθρο 25 του ΓΚΠΔ. Η βασική υποχρέωση στο πλαίσιο αυτό είναι η αποτελεσματική εφαρμογή των αρχών προστασίας των δεδομένων καθώς και των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού. Για να εξασφαλιστεί αυτό, οι υπεύθυνοι επεξεργασίας πρέπει να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα και τις αναγκαίες διασφαλίσεις, που αποσκοπούν στην αποτελεσματική τήρηση των αρχών προστασίας των δεδομένων και στην προστασία των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων. Επιπλέον, οι υπεύθυνοι της επεξεργασίας πρέπει να είναι σε θέση να αποδείξουν ότι τα εφαρμοζόμενα μέτρα είναι αποτελεσματικά. Οι κατευθυντήριες γραμμές θα υποβληθούν σε δημόσια διαβούλευση.

Γνώμη βάσει του άρθρου 64 σχετικά με τους δεσμευτικούς εταιρικούς κανόνες της ExxonMobil
Το ΕΣΠΔ εξέδωσε τη γνώμη του για το σχέδιο απόφασης σχετικά με τους δεσμευτικούς εταιρικούς κανόνες της ExxonMobil, το οποίο υποβλήθηκε στο ΕΣΠΔ από την εποπτική αρχή του Βελγίου. Το ΕΣΠΔ είναι της γνώμης ότι το σχέδιο των δεσμευτικών εταιρικών κανόνων για τον υπεύθυνο επεξεργασίας παρέχει επαρκείς εγγυήσεις κατά την έννοια του άρθρου 46 παράγραφος 2 στοιχείο β) και συμμορφώνεται με το άρθρο 47 του ΓΚΠΔ.

Απαντητική Επιστολή  στην Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (LIBE) σχετικά με τα συστήματα πληροφοριών της ΕΕ
Το ΕΣΠΔ διατύπωσε την απάντησή του στο αίτημα νομικής αξιολόγησης που υπέβαλε η Επιτροπή Πολιτικών Ελευθεριών του Ευρωπαϊκού Κοινοβουλίου όσον αφορά τις προτάσεις της Ευρωπαϊκής Επιτροπής σχετικά με τον κανονισμό για τον καθορισμό των προϋποθέσεων πρόσβασης στα άλλα συστήματα πληροφοριών της ΕΕ και τον κανονισμό για τον καθορισμό των προϋποθέσεων πρόσβασης στα άλλα συστήματα πληροφοριών της ΕΕ για τους σκοπούς του ETIAS. Στην επιστολή του το ΕΣΠΔ υποστηρίζει ότι οι προτάσεις θα πρέπει να θεωρηθούν μέρος μιας ευρύτερης εικόνας, δηλαδή εκτελεστικά μέρη του πλαισίου διαλειτουργικότητας και υπενθυμίζει τις ανησυχίες που είχε εκφράσει στο παρελθόν η ομάδα εργασίας του άρθρου 29. Επιπλέον, στην επιστολή επισημαίνεται ότι υπάρχουν ανησυχίες όσον αφορά τις θεμελιώδεις αρχές της προστασίας των δεδομένων, όπως η διαφάνεια, η προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού και ο περιορισμός του σκοπού.

Πρόσθετο πρωτόκολλο στη Σύμβαση της Βουδαπέστης για το έγκλημα στον κυβερνοχώρο
Το ΕΣΠΔ ενέκρινε την εισήγησή του όσον αφορά το σχέδιο του δεύτερου πρόσθετου πρωτοκόλλου της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο (Σύμβαση της Βουδαπέστης), το οποίο θα εξεταστεί στο πλαίσιο των διαβουλεύσεων της επιτροπής της Σύμβασης για το έγκλημα στον κυβερνοχώρο (T-CY) του Συμβουλίου της Ευρώπης. Το ΕΣΠΔ υπενθυμίζει ότι πρέπει να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα και η ασφάλεια δικαίου, οι οποίες συμβάλλουν στον στόχο της θέσπισης βιώσιμων ρυθμίσεων, πλήρως συμβατών με τις Συνθήκες της ΕΕ και τον Χάρτη των Θεμελιωδών Δικαιωμάτων, για την ανταλλαγή δεδομένων προσωπικού χαρακτήρα με τρίτες χώρες για σκοπούς επιβολής του νόμου.

Σημείωση προς τους συντάκτες:
Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα καταστούν διαθέσιμα στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.