logo-print

Επιφυλάξεις από την Ομάδα του Άρθρου 29 για τη συμφωνία ΕΕ-ΗΠΑ για τη διαβίβαση δεδομένων

Τι αναφέρει η γνωμοδότηση του ανεξάρτητου ευρωπαϊκού οργάνου σχετικά με τη «Ασπίδα Προστασίας ΕΕ- ΗΠΑ» (EU – U.S. Privacy Shield)

Ευρωπαϊκό Δίκαιο

ΕΥΡΩΠΑΪΚΟ ΔΙΚΑΙΟ

ΕΥΓΕΝΙΑ ΣΑΧΠΕΚΙΔΟΥ

ΕΣΔΑ Κατ΄άρθρο ερμηνεία

ΙΩΑΝΝΗ ΣΑΡΜΑΣ
ΞΕΝΟΦΩΝ ΚΟΝΤΙΑΔΗΣ
ΧΑΡΑΛΑΜΠΟΣ ΑΝΘΟΠΟΥΛΟΣ

ΕΥΡΩΠΑΪΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΩΜΑΤΑ

Επιμέλεια: Αλίκη Μπενμαγιώρ, Δικηγόρος Αθηνών - Consultant EU Affairs

Η ομάδα εργασίας του Άρθρου 29 για την προστασία των προσωπικών δεδομένων, το σύνολο των αντιπροσώπων των εθνικών εποπτικών αρχών των κρατών μελών της ΕΕ, εξέδωσε την πολυαναμενόμενη γνωμοδότησή της για την νέα ασπίδα προστασίας ΕΕ-ΗΠΑ, ζητώντας περαιτέρω διευκρινίσεις και βελτιώσεις στο σχέδιο «απόφασης καταλληλότητας» και στα αντίστοιχα συνοδευτικά κείμενα.

Στόχος της ομάδας εργασίας είναι να διασφαλίσει ότι διατηρείται ένα ουσιαστικά ισοδύναμο επίπεδο προστασίας όταν γίνεται επεξεργασία προσωπικών δεδομένων βάσει των διατάξεων της νέας ασπίδας προστασίας.

Ιστορικό

Στις 6 Οκτωβρίου 2015 το Ευρωπαϊκό Δικαστήριο έκρινε στην υπόθεση Schrems ότι η απόφαση της Ευρωπαϊκής Επιτροπής σχετικά με τη ρύθμιση για το «καθεστώς ασφαλούς λιμένα» (Safe Harbour agreement) ήταν ανίσχυρη.

Διαβάστε επίσης: Ποιες χώρες παρέχουν επαρκή προστασία δεδομένων σύμφωνα με την ΕΕ - Safe harbour

Η απόφαση επιβεβαίωσε την προσέγγιση της Επιτροπής από τον Νοέμβριο του 2013 να επανεξετάσει τη ρύθμιση περί ασφαλούς λιμένα, με σκοπό να εξασφαλίσει στην πράξη ένα επαρκές επίπεδο προστασίας των δεδομένων, όπως απαιτείται από τη νομοθεσία της ΕΕ.

Έπειτα και από τις απαιτήσεις εκπροσώπων των επιχειρήσεων και της βιομηχανίας, οι οποίοι ζήτησαν μεγαλύτερη σαφήνεια σχετικά με τα μέσα που θα μπορούσαν να χρησιμοποιούν για τη διαβίβαση δεδομένων, η Ευρωπαϊκή Επιτροπή συνέχισε τις διαπραγματεύσεις για ένα ανανεωμένο και ασφαλές πλαίσιο με τις ΗΠΑ για τις διατλαντικές ροές δεδομένων, καταλήγοντας στις αρχές Φεβρουαρίου στη λεγόμενη ασπίδα προστασίας ΕΕ-ΗΠΑ για την ιδιωτικότητα (EU-US Privacy Shield).

Διαβάστε επίσης: Ψηφίζεται o νέος Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων

Η νέα ρύθμιση θεωρήθηκε ότι ανταποκρίνεται στις απαιτήσεις του Ευρωπαϊκού Δικαστηρίου, όπως αυτές διατυπώθηκαν στην απόφασή του της 6ης Οκτωβρίου 2015, και συνεπαγόταν ισχυρότερες υποχρεώσεις για τις εταιρείες στις ΗΠΑ σε ό,τι αφορά την προστασία των προσωπικών δεδομένων των Ευρωπαίων.

Ως επόμενο βήμα, ένα σχέδιο «απόφασης καταλληλότητας» έπρεπε να ετοιμαστεί, το οποίο, μετά από γνωμοδότηση της ομάδας εργασίας του άρθρου 29, και αφού ληφθεί η γνώμη επιτροπής που θα αποτελείται από εκπροσώπους των κρατών μελών, θα μπορούσε στη συνέχεια να εγκριθεί από το Σώμα των Επιτρόπων.

Η γνωμοδότηση

Οι βασικές επιφυλάξεις που εκφράστηκαν από την ομάδα εργασίας αφορούν τα εξής ζητήματα:

  • Γενική δυσκολία κατανόησης του νέου πλαισίου

  • Η μαζική και άνευ διακρίσεων συλλογή δεδομένων από τις αρχές των ΗΠΑ δεν αποκλείεται πλήρως

  • Η ανεξαρτησία και οι εξουσίες του διαμεσολαβητή δεν έχουν οριστεί λεπτομερώς

  • Οι εθνικές αρχές προστασίας δεδομένων θα πρέπει να είναι αρμόδιες να εκκινήσουν διαδικασίες ενώπιον του διαμεσολαβητή για λογαριασμό μεμονωμένου ατόμου, αντί των εποπτικών οργάνων για τις υπηρεσίες πληροφοριών.

  • Οι βασικές αρχές για την προστασία των δεδομένων προσωπικού χαρακτήρα δεν εκφράζονται στο κείμενο ή έχουν αντικατασταθεί από ασαφείς όρους ενώ το νέο πλαίσιο δεν λαμβάνει υπόψη του τις διατάξεις του (πλέον) ψηφισθέντα Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων

Η ομάδα καλεί την Ευρωπαϊκή Επιτροπή να επιλύσει αυτά τα προβλήματα και να παρέχει τις αιτούμενες διευκρινίσεις, προκειμένου να βελτιωθεί το σχέδιο «απόφασης καταλληλότητας» και να διασφαλιστεί ότι η προστασία που παρέχεται από τη νέα ασπίδα προστασίας είναι ουσιαστικά ισοδύναμη με εκείνη της ΕΕ.

Συνέπειες

Παρά το γεγονός ότι η γνωμοδότηση της ομάδας εργασίας δεν είναι νομικά δεσμευτική για την Επιτροπή, είναι δύσκολο να την αγνοήσει καθώς το μέλλον της ασπίδας προστασίας θα μπορούσε να τεθεί σε κίνδυνο. Εναλλακτικοί τρόποι για τη μεταφορά δεδομένων (τυποποιημένες συμβατικές ρήτρες, δεσμευτικοί εταιρικοί κανόνες) εξακολουθούν να παραμένουν σε ισχύ μέχρι να ισχύει η ασπίδα προστασίας, σύμφωνα με διευκρινίσεις της ίδιας της ομάδας.

Υπενθυμίζεται ότι η Επιτροπή ήθελε το νέο καθεστώς να είναι πλήρως λειτουργικό ήδη από τον Ιούνιο, κατά πόσο όμως αυτό θα είναι εφικτό, είναι δύσκολο να προβλεφθεί δεδομένων των εξελίξεων.

Επόμενα βήματα

Η Ευρωπαϊκή Επιτροπή αναμένεται ότι θα λάβει υπόψη της τη μη δεσμευτική αυτή γνωμοδότηση πριν από την παρουσίαση του σχεδίου «απόφασης καταλληλότητας» στην συνάντηση της επιτροπής του άρθρου 31 που αποτελείται από τους εκπροσώπους των κρατών μελών, η οποία έχει οριστεί για τις 29 Απριλίου.

Δείτε ολόκληρη τη Γνώμη 1/2016 της Ομάδας του Άρθρου 39 εδώ.

Ο ανακριτής

ΓΕΩΡΓΙΟΣ ΠΛΑΓΑΚΟΣ

ΠΟΙΝΙΚΕΣ ΕΠΙΣΤΗΜΕΣ / ΠΟΙΝΙΚΟ ΔΙΚΑΙΟ

Το σύγχρονο δικαίωμα επιφάνειας

ΑΣΤΙΚΟ ΔΙΚΑΙΟ - ΕΜΠΡΑΓΜΑΤΟ ΔΙΚΑΙΟ

ΚΟΥΣΟΥΛΑΣ ΧΡΙΣΤΟΣ