ΕΣΠΔ & ΕΕΠΔ εκδίδουν κοινή γνώμη σχετικά με την πράξη για τη διακυβέρνηση των δεδομένων

10 March 2021 EDPB

Βρυξέλλες, 10 Μαρτίου — Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) εξέδωσαν κοινή γνώμη σχετικά με την πρόταση νομοθετικής πράξης για τη διακυβέρνηση των δεδομένων. Στόχος της πράξης είναι να ενισχύσει τη διαθεσιμότητα των δεδομένων μέσω της αύξησης της εμπιστοσύνης στους διαμεσολαβητές δεδομένων[1] και μέσω της ενίσχυσης των μηχανισμών κοινοχρησίας δεδομένων σε όλη την ΕΕ. Ειδικότερα, η πράξη για τη διακυβέρνηση των δεδομένων σκοπεύει να προωθήσει τη διαθεσιμότητα δεδομένων του δημόσιου τομέα για περαιτέρω χρήση, την ανταλλαγή δεδομένων μεταξύ επιχειρήσεων και τη δυνατότητα χρήσης δεδομένων προσωπικού χαρακτήρα με τη βοήθεια ενός «ενδιάμεσου για την κοινοχρησία δεδομένων προσωπικού χαρακτήρα». Η πράξη επιδιώκει επίσης να καταστήσει δυνατή τη χρήση των δεδομένων για αλτρουιστικούς σκοπούς.

Το ΕΣΠΔ και ο ΕΕΠΔ αναγνωρίζουν τον θεμιτό στόχο της πράξης που είναι να βελτιώσει τους όρους κοινοχρησίας των δεδομένων στην εσωτερική αγορά. Ταυτόχρονα, η προστασία των δεδομένων προσωπικού χαρακτήρα αποτελεί ουσιώδες και αναπόσπαστο στοιχείο για την εμπιστοσύνη στην ψηφιακή οικονομία. Με την παρούσα κοινή γνώμη, το ΕΣΠΔ και ο ΕΕΠΔ καλούν τους συννομοθέτες να διασφαλίσουν ότι ο μελλοντικός νόμος για τη διακυβέρνηση των δεδομένων ευθυγραμμίζεται πλήρως με τη νομοθεσία της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα, ώστε με τον τρόπο αυτόν να ενισχυθεί η εμπιστοσύνη στην ψηφιακή οικονομία και να διατηρηθεί το επίπεδο προστασίας που παρέχει το δίκαιο της ΕΕ υπό την εποπτεία των εποπτικών αρχών των κρατών μελών της ΕΕ. 

Η κ. Andrea Jelinek, πρόεδρος του ΕΣΠΔ, δήλωσε: «Το νομικό πλαίσιο της ΕΕ για την προστασία των δεδομένων δεν εμποδίζει την ανάπτυξη της οικονομίας των δεδομένων. Αντιθέτως, την ευνοεί: η εμπιστοσύνη στην κοινοχρησία δεδομένων, οποιουδήποτε είδους, μπορεί να επιτευχθεί μόνο με την τήρηση της ισχύουσας νομοθεσίας για την προστασία των δεδομένων. Ο γενικός κανονισμός για την προστασία των δεδομένων (ΓΚΠΔ) αποτελεί τη βάση στην οποία πρέπει να οικοδομηθεί το ευρωπαϊκό μοντέλο διακυβέρνησης των δεδομένων. Αυτός είναι ο λόγος για τον οποίο υπογραμμίζουμε την ανάγκη να διασφαλιστεί η συνοχή με τον ΓΚΠΔ όσον αφορά την αρμοδιότητα των εποπτικών αρχών, τους ρόλους των διαφόρων εμπλεκόμενων συντελεστών, τη νομική βάση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, τις αναγκαίες εγγυήσεις και την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων.»

Ο κ. Wojciech Wiewiórowski, ΕΕΠΔ, δήλωσε: «Κατανοούμε την αυξανόμενη σημασία των δεδομένων για την οικονομία και την κοινωνία, όπως περιγράφεται στην ευρωπαϊκή στρατηγική για τα δεδομένα. Ωστόσο, δεδομένου ότι «τα μαζικά δεδομένα συνεπάγονται και μεγάλες ευθύνες», πρέπει, ως εκ τούτου, να θεσπιστούν κατάλληλες εγγυήσεις για την προστασία των δεδομένων. Το γενικό πλαίσιο για τους ευρωπαϊκούς χώρους δεδομένων θα πρέπει να διασφαλίζει ότι δεν θίγεται το κεκτημένο στον τομέα της προστασίας των δεδομένων.»

Το ΕΣΠΔ και ο ΕΕΠΔ εκτιμούν ότι ο νομοθέτης της ΕΕ θα πρέπει να διασφαλίσει ότι στη διατύπωση της πράξης για τη διακυβέρνηση των δεδομένων αναφέρεται σαφώς και απερίφραστα ότι η εν λόγω πράξη δεν θα επηρεάσει το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων ούτε θα τροποποιήσει τυχόν δικαιώματα και υποχρεώσεις που προβλέπονται στη νομοθεσία για την προστασία των δεδομένων. 

Όσον αφορά την περαιτέρω χρήση δεδομένων προσωπικού χαρακτήρα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα, το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν την ευθυγράμμιση της πράξης για τη διακυβέρνηση των δεδομένων με τους ισχύοντες κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα που προβλέπονται στον ΓΚΠΔ και στην οδηγία για τα ανοικτά δεδομένα. Επιπλέον, θα πρέπει να διευκρινιστεί ότι η περαιτέρω χρήση δεδομένων προσωπικού χαρακτήρα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα μπορεί να επιτρέπεται μόνο αν βασίζεται στο δίκαιο της ΕΕ ή του κράτους μέλους. Οι νόμοι αυτοί θα πρέπει να περιλαμβάνουν κατάλογο σαφώς συμβατών σκοπών για τους οποίους επιτρέπεται νομίμως η περαιτέρω επεξεργασία ή συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση των στόχων που αναφέρονται στο άρθρο 23 του ΓΚΠΔ.

Όσον αφορά τους παρόχους υπηρεσιών κοινοχρησίας δεδομένων, η κοινή γνώμη τονίζει την ανάγκη να εξασφαλιστούν εκ των προτέρων πληροφορίες και έλεγχοι για τα φυσικά πρόσωπα, λαμβανομένων υπόψη των αρχών της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, της διαφάνειας και του περιορισμού του σκοπού.  Επιπλέον, θα πρέπει να αποσαφηνιστούν οι τρόποι με τους οποίους οι εν λόγω πάροχοι υπηρεσιών θα μπορούν να επικουρούν αποτελεσματικά τα φυσικά πρόσωπα κατά την άσκηση των δικαιωμάτων τους ως υποκείμενα δεδομένων.

Όσον αφορά τον αλτρουισμό δεδομένων, το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν να αποσαφηνιστούν καλύτερα οι σκοποί γενικού συμφέροντος για τον «αλτρουισμό δεδομένων» στην πράξη για τη διακυβέρνηση των δεδομένων. Ο αλτρουισμός δεδομένων θα πρέπει να οργανωθεί κατά τρόπο ώστε να επιτρέπει στα φυσικά πρόσωπα να δίνουν εύκολα, αλλά και να αποσύρουν, τη συγκατάθεσή τους.

Ενόψει των κινδύνων που ενδέχεται να ανακύψουν για τα υποκείμενα των δεδομένων, όταν τα προσωπικά δεδομένα τους τυγχάνουν επεξεργασίας από παρόχους υπηρεσιών κοινοχρησίας ή οργανώσεις αλτρουισμού δεδομένων, το ΕΣΠΣ και ο ΕΠΠΔ εκτιμούν ότι τα συστήματα καταχώρισης για τις συγκεκριμένες οντότητες, όπως περιγράφονται στην πράξη για τη διακυβέρνηση των δεδομένων, δεν προβλέπει επαρκώς αυστηρή διαδικασία ελέγχου η οποία να εφαρμόζεται σε τέτοιες υπηρεσίες. Κατά συνέπεια, το ΕΣΠΣ και ο ΕΠΠΔ συνιστούν να διερευνηθούν εναλλακτικές διαδικασίες που προβλέπουν συστηματικότερη συμπερίληψη εργαλείων λογοδοσίας, όπως είναι, ιδίως, η υιοθέτηση κώδικα δεοντολογίας ή μηχανισμού πιστοποίησης.

Στην κοινή γνώμη περιλαμβάνονται, επίσης, συστάσεις σχετικά με τον καθορισμό των εποπτικών αρχών ως των κύριων αρμόδιων αρχών για τον έλεγχο της συμμόρφωσης με τις διατάξεις της πράξης για τη διακυβέρνηση των δεδομένων, σε συνεννόηση με άλλες σχετικές τομεακές αρχές.

______________________________________
[1] Βλ. αιτιολογική έκθεση της πρότασης, σελίδα 1.

Σημείωση για τους επιμελητές: Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη συνεδρίαση ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα αναρτηθούν στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.

EDPB_Press Release_statement_2021_02