Το ΕΣΠΔ εγκρίνει τη συμβολή στην αξιολόγηση της οδηγίας για την επιβολή του νόμου, το σχέδιο έργου SPE, την απάντηση στον ευρωβουλευτή Ujhelyi σχετικά με την Pegasus, την τελική έκδοση των κατευθυντήριων γραμμών σχετικά με παραδείγματα γνωστοποιήσεων για

15 December 2021

Βρυξέλλες, 15 Δεκεμβρίου — Το ΕΣΠΔ και οι επιμέρους εποπτικές αρχές συνέβαλαν στην αξιολόγηση και την επανεξέταση της οδηγίας για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου (LED), η οποία διενεργήθηκε από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο 62 της οδηγίας για την επιβολή του νόμου. Η οδηγία για την επιβολή του νόμου αποσκοπεί στην παροχή εναρμονισμένου επιπέδου προστασίας των δεδομένων για τα φυσικά πρόσωπα στον τομέα της επιβολής του νόμου σε ολόκληρη την ΕΕ.

Τα τελευταία τέσσερα έτη χαρακτηρίστηκαν κυρίως από τις εθνικές διαδικασίες για τη μεταφορά της οδηγίας στο εθνικό δίκαιο. Λόγω της πρόσφατης εφαρμογής της, η εμπειρία και τα εμπειρικά δεδομένα είναι περιορισμένα σε ορισμένα μέρη της LED. Επομένως, το ΕΣΠΔ είναι της γνώμης ότι είναι πολύ νωρίς για να εξαχθούν συμπεράσματα σχετικά με την αποτελεσματικότητα της οδηγίας για την επιβολή του νόμου ή να εξεταστεί το ενδεχόμενο αναθεώρησής της.

Το ΕΣΠΔ καλεί μετ’ επιτάσεως τα κράτη μέλη που βρίσκονται ακόμη στο στάδιο της εφαρμογής να επενδύσουν όλα τα δυνατά μέσα για να διασφαλίσουν ότι η μεταφορά στο εθνικό δίκαιο συμμορφώνεται πλήρως με την οδηγία για την επιβολή του νόμου χωρίς περαιτέρω καθυστερήσεις.

Στη συμβολή του, το ΕΣΠΔ επιβεβαιώνει τη δέσμευσή του να συνεχίσει να παρέχει καθοδήγηση σχετικά με την ερμηνεία της οδηγίας για την επιβολή του νόμου. Επιπλέον, το ΕΣΠΔ παραμένει προσηλωμένο στην παροχή ανεξάρτητων αξιολογήσεων των μελλοντικών σχεδίων αποφάσεων περί επάρκειας, τις οποίες εκπονεί η Ευρωπαϊκή Επιτροπή, όσον αφορά τις απαιτήσεις της οδηγίας για την επιβολή του νόμου, ιδίως τα εκτελεστά δικαιώματα, την αποτελεσματική έννομη προστασία και τις διασφαλίσεις όσον αφορά τις περαιτέρω διαβιβάσεις.

Το ΕΣΠΔ τονίζει ότι η αποτελεσματική εκτέλεση των καθηκόντων στο πλαίσιο της οδηγίας για την επιβολή του νόμου απαιτεί τη διαθεσιμότητα των αναγκαίων πόρων, τόσο ανθρώπινων όσο και τεχνικών, και καλεί τα κράτη μέλη να διασφαλίσουν ότι οι πόροι των εποπτικών αρχών αυξάνονται ανάλογα με τον φόρτο εργασίας τους.

Στο πλαίσιο της εφαρμογής της στρατηγικής του ΕΣΠΔ για την περίοδο 2021-2023 και μετά τη δημιουργία ομάδας εμπειρογνωμόνων υποστήριξης (SPE), το ΕΣΠΔ έχει πλέον συμφωνήσει επί του σχεδίου έργου της SPE. Η SPE αποσκοπεί στην παροχή υλικής στήριξης στα μέλη του ΕΣΠΔ με τη μορφή εμπειρογνωμοσύνης που είναι χρήσιμη για τις έρευνες και τις δραστηριότητες επιβολής και στην ενίσχυση της συνεργασίας και της αλληλεγγύης μεταξύ των μελών του ΕΣΠΔ μέσω της ανταλλαγής, της ενίσχυσης και της συμπλήρωσης των πλεονεκτημάτων και της αντιμετώπισης επιχειρησιακών αναγκών.

Το ΕΣΠΔ εξέδωσε απάντηση προς τον βουλευτή του ΕΚ Ujhelyi σχετικά με το ηλεκτρονικό κατασκοπευτικό λογισμικό Pegasus. Στην απάντησή του, το ΕΣΠΔ επισημαίνει ότι το Συμβούλιο Προστασίας Δεδομένων και τα μέλη του καταβάλλουν και θα συνεχίσουν να δίνουν ιδιαίτερη προσοχή στις τρέχουσες εξελίξεις που σχετίζονται με τις παρεμβάσεις στα θεμελιώδη δικαιώματα της ιδιωτικής ζωής και της προστασίας των δεδομένων μέσω μέτρων επιτήρησης. Το ΕΣΠΔ προσθέτει ότι η προστασία των δημοσιογράφων και των πηγών τους αποτελεί ακρογωνιαίο λίθο της ελευθερίας του Τύπου. Το ΕΣΠΔ είναι αρμόδιο για το ζήτημα της εικαζόμενης χρήσης του λογισμικού Pegasus, κυρίως εάν και σε ποιον βαθμό χρησιμοποιείται για σκοπούς που εμπίπτουν στο πλαίσιο του ΓΚΠΔ και της οδηγίας για την επιβολή του νόμου. Ωστόσο, το ΕΣΠΔ επισημαίνει ότι, σύμφωνα με το εφαρμοστέο δίκαιο της Ένωσης, δεν έχει τις ίδιες αρμοδιότητες, καθήκοντα και εξουσίες με τις εθνικές εποπτικές αρχές, και ότι, όσον αφορά τη συγκεκριμένη υπόθεση, η ουγγρική εθνική αρχή για την προστασία των δεδομένων και την ελευθερία της πληροφόρησης έχει την αρμοδιότητα να διεξάγει τη διαδικασία έρευνας σχετικά με την εικαζόμενη χρήση κατασκοπευτικού λογισμικού από τις ουγγρικές αρχές. Το ΕΣΠΔ παραμένει έτοιμο να στηρίξει όλα τα μέλη του ΕΣΠΔ σε τέτοια θέματα.

Κατόπιν δημόσιας διαβούλευσης, το ΕΣΠΔ εξέδωσε την τελική έκδοση των κατευθυντήριων γραμμών σχετικά με παραδείγματα γνωστοποιήσεων για παραβιάσεις δεδομένων. Οι παρούσες κατευθυντήριες γραμμές συμπληρώνουν τις κατευθυντήριες γραμμές της ομάδας εργασίας του άρθρου 29 σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων, εισάγοντας περισσότερο πρακτικές κατευθυντήριες γραμμές και συστάσεις. Στόχος τους είναι να βοηθούν τους υπευθύνους επεξεργασίας να αποφασίζουν πώς θα χειρίζονται τις παραβιάσεις δεδομένων και ποιοι παράγοντες πρέπει να λαμβάνονται υπόψη κατά την αξιολόγηση κινδύνου. Μετά τη δημόσια διαβούλευση, οι κατευθυντήριες γραμμές επικαιροποιήθηκαν ώστε να αντικατοπτρίζουν τις παρατηρήσεις που υποβλήθηκαν.

 

Σημείωση προς τους συντάκτες:

Όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα καταστούν διαθέσιμα στον δικτυακό τόπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.