Το ΕΣΠΔ εκδίδει γνώμες σχετικά με τους πρώτους διεθνικούς κώδικες δεοντολογίας, δήλωση σχετικά με την πράξη για τη διακυβέρνηση δεδομένων, συστάσεις σχετικά με τη νομική βάση για την αποθήκευση δεδομένων πιστωτικών καρτών

20 May 2021 EDPB

Βρυξέλλες, 20 Μαΐου — Κατά τη σύνοδο ολομέλειάς του, το ΕΣΠΔ εξέδωσε βάσει του άρθρου 64 του ΓΚΠΔ δύο γνώμες όσον αφορά τα πρώτα σχέδια αποφάσεων σχετικά με τους διεθνικούς1 κώδικες δεοντολογίας (στο εξής: κώδικες), τα οποία υπέβαλαν στο Συμβούλιο οι βελγικές και οι γαλλικές εποπτικές αρχές. Συγκεκριμένα, το σχέδιο απόφασης της βελγικής εποπτικής αρχής αφορά τον κώδικα δεοντολογίας της ΕΕ για το υπολογιστικό νέφος, ο οποίος απευθύνεται σε παρόχους υπηρεσιών υπολογιστικού νέφους. Το σχέδιο απόφασης της γαλλικής εποπτικής αρχής αφορά τον κώδικα δεοντολογίας των παρόχων υπηρεσιών υποδομής υπολογιστικού νέφους στην Ευρώπη (CISPE), ο οποίος απευθύνεται σε παρόχους υπηρεσιών υποδομής υπολογιστικού νέφους. Οι κώδικες αυτοί αποσκοπούν στην παροχή πρακτικής καθοδήγησης και στον καθορισμό ειδικών απαιτήσεων (δηλαδή βάσει του άρθρου 28 του ΓΚΠΔ) για εκτελούντες την επεξεργασία που είναι εγκατεστημένοι στην ΕΕ και υπόκεινται στους εν λόγω κώδικες. Οι κώδικες δεν πρέπει να χρησιμοποιούνται στο πλαίσιο διεθνών διαβιβάσεων δεδομένων προσωπικού χαρακτήρα. Το ΕΣΠΔ είναι της γνώμης ότι αμφότερα τα σχέδια κωδίκων συμμορφώνονται προς τον ΓΚΠΔ και πληρούν τις απαιτήσεις που ορίζονται στα άρθρα 40 και 41 του ΓΚΠΔ. Σύμφωνα με τον ΓΚΠΔ, η τήρηση εγκεκριμένων κωδίκων δεοντολογίας μπορεί να χρησιμοποιηθεί ως στοιχείο για την απόδειξη της συμμόρφωσης προς τις κείμενες διατάξεις.

Η πρόεδρος του ΕΣΠΔ, κ. Andrea Jelinek, δήλωσε τα εξής: «Χαιρετίζουμε τις προσπάθειες που καταβάλλουν οι ιδιοκτήτες των κωδίκων για την εκπόνηση κωδίκων δεοντολογίας, οι οποίοι αποτελούν πρακτικά, διαφανή και, από οικονομική άποψη, δυνητικά αποδοτικά εργαλεία για τη διασφάλιση μεγαλύτερης συνέπειας εντός ενός τομέα και την ενίσχυση της συμμόρφωσης προς την προστασία των δεδομένων.»

Το ΕΣΠΔ εξέδωσε δήλωση σχετικά με την πράξη για τη διακυβέρνηση δεδομένων υπό το πρίσμα των εξελίξεων στη νομοθετική διαδικασία. Η δήλωση αποτελεί συνέχεια της κοινής γνωμοδότησης ΕΣΠΔ – ΕΕΠΔ σχετικά με την πράξη για τη διακυβέρνηση δεδομένων και ενισχύει τις κύριες παρατηρήσεις της γνωμοδότησης αυτής. Το ΕΣΠΔ επαναλαμβάνει ότι, χωρίς ισχυρές διασφαλίσεις για την προστασία των δεδομένων, υπάρχει κίνδυνος η εμπιστοσύνη στην ψηφιακή οικονομία να μην είναι βιώσιμη. Η δήλωση τονίζει περαιτέρω την ανάγκη να διασφαλιστεί η συνέπεια της πράξης για τη διακυβέρνηση δεδομένων με το κεκτημένο της ΕΕ για την προστασία των δεδομένων και παροτρύνει τους συννομοθέτες να εξετάσουν προσεκτικά ορισμένες πτυχές, όπως την αλληλεπίδραση μεταξύ της πράξης για τη διακυβέρνηση δεδομένων και του ΓΚΠΔ, καθώς και τη σημασία της διασφάλισης ότι οι νέοι ορισμοί και οι νέες έννοιες δεν είναι ασύμβατα με τον ΓΚΠΔ.

Τέλος, το ΕΣΠΔ εξέδωσε συστάσεις σχετικά με τη νομική βάση για την αποθήκευση δεδομένων πιστωτικών καρτών, με αποκλειστικό σκοπό την περαιτέρω διευκόλυνση των διαδικτυακών συναλλαγών. Οι συστάσεις καλύπτουν καταστάσεις στις οποίες τα υποκείμενα των δεδομένων αγοράζουν ένα προϊόν ή πληρώνουν για μια υπηρεσία μέσω ιστοτόπου ή εφαρμογής και παρέχουν τα δεδομένα της πιστωτικής τους κάρτας προκειμένου να συνάψουν μια μοναδική συναλλαγή. Φαίνεται ότι, σε τέτοιες περιπτώσεις, το υποκείμενο των δεδομένων ευλόγως δεν αναμένει ότι τα δεδομένα της πιστωτικής κάρτας θα αποθηκευτούν για μεγαλύτερο χρονικό διάστημα από ό,τι είναι αναγκαίο για την πληρωμή των αγαθών ή των υπηρεσιών, ενώ δεν είναι επίσης προφανές ότι η αποθήκευση των δεδομένων της πιστωτικής κάρτας για τη διευκόλυνση μελλοντικών αγορών είναι απαραίτητη για την επιδίωξη του έννομου συμφέροντος του υπευθύνου επεξεργασίας ή τρίτου. Ως εκ τούτου, η συγκατάθεση βάσει του άρθρου 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ θα πρέπει να θεωρείται η μόνη κατάλληλη νομική βάση για την αποθήκευση δεδομένων πιστωτικών καρτών μετά την αγορά.

1Η εν λόγω ορολογία που χρησιμοποιείται στις κατευθυντήριες γραμμές 01/2019 του ΕΣΠΔ καλύπτει κώδικες δεοντολογίας που σχετίζονται με δραστηριότητες επεξεργασίας σε διάφορα κράτη μέλη.

 

Σημείωση για τους επιμελητές:
Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη συνεδρίαση ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα αναρτηθούν στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.

EDPB_Press Release_2021_04