logo-print

ΑΠΔΠΧ: Παράνομες οι διαβιβάσεις δεδομένων στις ΗΠΑ με βάση τις αρχές Safe Harbour

Τι αναφέρει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η Ομάδα του άρθρου 29 για τη νομιμότητα της διαβίβασης προσωπικών δεδομένων στις ΗΠΑ έπειτα από την απόφαση του Δικαστηρίου της ΕΕ στην υπόθεση Schrems

24/10/2015

16/11/2017

Δικαιοδοσία και Εκτέλεση επί διασυνοριακών ευρπωαϊκών οικογενειακών διαφορών

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΟΝΟΜΙΚΟ ΔΙΕΘΝΕΣ ΔΙΚΑΙΟ ΑΣΤΙΚΟ ΔΙΚΑΙΟ / ΟΙΚΟΓΕΝΕΙΑΚΟ ΔΙΚΑΙΟ

Διεθνής Εμπορική Διαιτησία Τόμος ΙΙ

Σημαντική ενημέρωση σχετικά με τις διαβιβάσεις προσωπικών δεδομένων στις ΗΠΑ που βασίζονται στις αρχές του Safe Harbour εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Σύμφωνα με την ανακοίνωση της Αρχής, το Δικαστήριο της Ευρωπαϊκής Ένωσης, με την απόφασή του της 6ης Οκτωβρίου 2015, κήρυξε ανίσχυρη την Απόφαση 2000/520 της Ευρωπαϊκής Επιτροπής σύμφωνα με την οποία οι καλούμενες «αρχές του ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής» (αρχές Safe Harbour), που εκδόθηκαν από το Υπουργείο Εμπορίου των ΗΠΑ στις 21 Ιουλίου 2000, θεωρείται ότι παρέχουν ικανοποιητικό επίπεδο προστασίας για τη διαβίβαση προσωπικών δεδομένων σε οργανισμούς εγκατεστημένους στις ΗΠΑ.

Κατόπιν αυτού η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ενημερώνει τους υπεύθυνους επεξεργασίας που έχουν προβεί σε γνωστοποίηση διαβίβασης προσωπικών δεδομένων στις ΗΠΑ επί τη βάσει των αρχών του ασφαλούς λιμένα ότι μετά τη δημοσίευση της ανωτέρω απόφασης του Δ.Ε.Ε. κάθε τέτοια διαβίβαση δεν είναι νόμιμη.

Απόφαση ορόσημο από το Δικαστήριο της ΕΕ για τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ

Περαιτέρω, η Αρχή καλεί τους υπεύθυνους επεξεργασίας να διακόψουν εφεξής κάθε διαβίβαση δεδομένων προς τις ΗΠΑ που πραγματοποιείται με αυτή τη νομική βάση.

Η Ομάδα εργασίας του άρθρου 29 πρόκειται να μελετήσει τις επιπτώσεις της ανωτέρω απόφασης του Δ.Ε.Ε. και στα άλλα εργαλεία που προβλέπονται από την ισχύουσα ενωσιακή και εθνική νομοθεσία για τη διαβίβαση δεδομένων εκτός Ε.Ε.

Στο μεταξύ, οι αρχές προστασίας δεδομένων της Ε.Ε. θεωρούν ότι οι πρότυπες συμβατικές ρήτρες (Standard Contractual Clauses) και οι δεσμευτικοί εταιρικοί κανόνες (Binding Corporate Rules) μπορούν ακόμη να χρησιμοποιούνται ως εργαλεία για τις διαβιβάσεις αυτές.

Η Αρχή διατηρεί, πάντως, σε κάθε περίπτωση την αρμοδιότητα να ελέγχει αν η διαβίβαση δεδομένων προς χώρες εκτός Ε.Ε. πληροί τις προϋποθέσεις του ενωσιακού και εθνικού δικαίου και να απαγορεύει κάθε διαβίβαση που είναι αντίθετη σε αυτές. 

Παράλληλα, η Αρχή δημοσιεύει τη δήλωση της Ομάδας του Άρθρου 29 (ανεξάρτητο ευρωπαϊκό συµβουλευτικό όργανο για την προστασία των δεδοµένων και της ιδιωτικής ζωής) σχετικά με το ζήτημα της διαβίβασης δεδομένων στις ΗΠΑ.

Στη δήλωση αναφέρονται τα εξής:

Μετά την καθοριστικής σημασίας απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ), της 6ης Οκτωβρίου 2015, στην υπόθεση Maximilian Schrems κατά Data Protection Commissioner (C-362-14), οι αρχές προστασίας δεδομένων της ΕΕ που συμμετέχουν στην Ομάδα Εργασίας του άρθρου 29 συζήτησαν σχετικά με τις πρώτες συνέπειες που πρέπει να συναχθούν σε ευρωπαϊκό και εθνικό επίπεδο.

Ο αρχές προστασίας δεδομένων της ΕΕ θεωρούν ότι είναι απολύτως απαραίτητο να υπάρχει μια σταθερή, συλλογική και κοινή θέση σχετικά με την εφαρμογή της απόφασης.

Επιπλέον, η Ομάδα Εργασίας θα παρακολουθεί στενά τις εξελίξεις των διαδικασιών που εκκρεμούν ενώπιον του High Court της Ιρλανδίας.

Κατά πρώτο λόγο, η Ομάδα Εργασίας υπογραμμίζει ότι το ζήτημα της μαζικής και άνευ διακρίσεων παρακολούθησης αποτελεί βασικό στοιχείο του σκεπτικού του Δικαστηρίου. Υπενθυμίζει ότι έχει επανειλημμένα δηλώσει ότι η παρακολούθηση αυτή είναι ασυμβίβαστη με το νομικό πλαίσιο της ΕΕ και ότι τα υφιστάμενα εργαλεία διαβίβασης δεν αποτελούν λύση για το ζήτημα αυτό.

Επιπλέον, όπως έχει ήδη αναφερθεί, τρίτες χώρες, όπου οι εξουσίες των κρατικών αρχών για πρόσβαση σε πληροφορίες υπερβαίνουν το αναγκαίο σε μια δημοκρατική κοινωνία μέτρο, δεν θα θεωρούνται ως ασφαλείς προορισμοί για διαβιβάσεις. Υπ’ αυτή την έννοια, η απόφαση του Δικαστηρίου ορίζει ότι κάθε απόφαση περί επάρκειας προϋποθέτει ευρεία ανάλυση της εθνικής νομοθεσίας και των διεθνών δεσμεύσεων της τρίτης χώρας.

Ως εκ τούτου, η Ομάδα Εργασίας καλεί επειγόντως τα κράτη μέλη και τα ευρωπαϊκά θεσμικά όργανα να ξεκινήσουν συζητήσεις με τις αρχές των ΗΠΑ προκειμένου να ευρεθούν πολιτικές, νομικές και τεχνικές λύσεις που θα επιτρέπουν τις διαβιβάσεις δεδομένων στο έδαφος των Ηνωμένων Πολιτειών, σεβόμενες τα θεμελιώδη δικαιώματα. Τέτοιες λύσεις θα μπορούσαν να εξευρεθούν μέσω των διαπραγματεύσεων για μια διακυβερνητική συμφωνία που θα παρέχει ισχυρότερες εγγυήσεις στους Ευρωπαίους πολίτες στους οποίους αναφέρονται τα δεδομένα. Οι τρέχουσες διαπραγματεύσεις για ένα νέο Ασφαλή Λιμένα θα μπορούσαν να αποτελέσουν μέρος της λύσης. Σε κάθε περίπτωση, οι λύσεις αυτές θα πρέπει πάντα να συνοδεύονται από σαφείς και δεσμευτικούς μηχανισμούς και να περιλαμβάνουν τουλάχιστον υποχρεώσεις για την αναγκαία εποπτεία κατά την πρόσβαση από τις δημόσιες αρχές, για διαφάνεια, αναλογικότητα, μηχανισμούς προσφυγής και δικαιώματα προστασίας των δεδομένων.

Εν τω μεταξύ, η Ομάδα Εργασίας θα συνεχίσει την ανάλυσή της σχετικά με τις συνέπειες της απόφασης του ΔΕΕ σε άλλα εργαλεία διαβίβασης. Κατά το χρονικό αυτό διάστημα, οι αρχές προστασίας δεδομένων θεωρούν ότι οι Πρότυπες Συμβατικές Ρήτρες και οι Εταιρικοί Δεσμευτικοί Κανόνες μπορούν να συνεχίσουν να χρησιμοποιούνται.

Σε κάθε περίπτωση, αυτό δεν εμποδίζει τις αρχές προστασίας δεδομένων να διερευνούν ειδικότερες περιπτώσεις, για παράδειγμα βάσει καταγγελιών, και να ασκούν τις αρμοδιότητές τους, προκειμένου να προστατεύουν τους πολίτες.

Εάν, έως το τέλος του Ιανουαρίου 2016, δεν έχει βρεθεί κατάλληλη λύση με τις αρχές των ΗΠΑ και ανάλογα με την αξιολόγηση των εργαλείων διαβίβασης από την Ομάδα Εργασίας, οι αρχές προστασίας δεδομένων της ΕΕ δεσμεύονται να προβούν σε όλες τις απαραίτητες και κατάλληλες ενέργειες, οι οποίες ενδέχεται να περιλαμβάνουν συντονισμένες δράσεις για την εφαρμογή της απόφασης.

Όσον αφορά τις πρακτικές συνέπειες της απόφασης του ΔΕΕ, η Ομάδα Εργασίας θεωρεί ότι είναι σαφές ότι οι διαβιβάσεις από την Ευρωπαϊκή Ένωση προς τις Ηνωμένες Πολιτείες της Αμερικής δεν μπορούν πλέον να πραγματοποιούνται με βάση την απόφαση περί επάρκειας της Ευρωπαϊκής Επιτροπής 2000/520/ΕΚ (τη λεγόμενη «απόφαση Ασφαλούς Λιμένα»).

Σε κάθε περίπτωση, οι διαβιβάσεις που εξακολουθούν να λαμβάνουν χώρα δυνάμει της απόφασης του Ασφαλούς Λιμένα μετά την απόφαση του ΔΕΕ είναι παράνομες.

Προκειμένου να εξασφαλιστεί ότι όλοι οι ενδιαφερόμενοι κύκλοι έχουν ενημερωθεί επαρκώς, οι αρχές προστασίας δεδομένων της ΕΕ θα αναλάβουν κατάλληλες εκστρατείες ενημέρωσης σε εθνικό επίπεδο. Αυτό μπορεί να περιλαμβάνει άμεση ενημέρωση όλων των γνωστών εταιρειών που χρησιμοποιούσαν ως νομική βάση την απόφαση για τον Ασφαλή Λιμένα, καθώς και γενικά μηνύματα στις ιστοσελίδες των αρχών.

Εν κατακλείδι, η Ομάδα Εργασίας υπογραμμίζει την κοινή ευθύνη των αρχών προστασίας δεδομένων, των θεσμικών οργάνων της ΕΕ, των κρατών μελών και των επιχειρήσεων να αναπτύξουν βιώσιμες λύσεις για την εφαρμογή της απόφασης του Δικαστηρίου. Ειδικότερα, στο πλαίσιο της αποφάσεως, οι επιχειρήσεις θα πρέπει να εξετάσουν τους ενδεχόμενους κινδύνους που αναλαμβάνουν όταν διαβιβάζουν δεδομένα, καθώς και το ενδεχόμενο εφαρμογής νομικών και τεχνικών λύσεων, εν ευθέτω χρόνω, για τον περιορισμό των κινδύνων αυτών και την τήρηση του κεκτημένου της ΕΕ όσον αφορά στην προστασία δεδομένων.

Αθέτηση ρήτρας παρεκτάσεως αποκλειστικής διεθνούς δικαιοδοσίας και αποζημιωτική ευθύνη - Σειρά Μελέτες ΕΡΜΕΚ Νο 8

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΟΝΟΜΙΚΟ ΔΙΕΘΝΕΣ ΔΙΚΑΙΟ

Συλλογικό Εργατικό Δίκαιο - 6η έκδοση