logo-print

Κώδικες δεοντολογίας στις διαβιβάσεις δεδομένων: Δημοσιεύθηκε το τελικό κείμενο των Κατευθυντηρίων Γραμμών του ΕΣΠΔ

08/03/2022

11/03/2022

Ζητήματα από την εφαρμογή του γενικού κανονισμού για την προστασία δεδομένων στη διεθνή διαιτησία

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΔΙΑΙΤΗΣΙΑ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΚΟΜΝΗΝΟΣ ΚΟΜΝΙΟΣ

Δίκαιο της πληροφορικής Δ

ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΗΣ & ΠΝΕΥΜΑΤΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ - ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ - ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΓΓΛΕΖΑΚΗΣ ΙΩΑΝΝΗΣ

Δημοσιεύθηκε στον ιστότοπο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων η τελική έκδοση των Κατευθυντηρίων Γραμμών 4/2021 για τους κώδικες δεοντολογίας στο πλαίσιο διαβιβάσεων δεδομένων, μετά την ολοκλήρωση της διαδικασίας δημόσιας διαβούλευσης.

Όπως παρατηρείται στη σύνοψη του εγγράφου:

«Το άρθρο 46 ΓΚΠΔ απαιτεί από τους υπευθύνους επεξεργασίας/εκτελούντες την επεξεργασία να θέτουν σε εφαρμογή κατάλληλες εγγυήσεις για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς. Για το σκοπό αυτό, ο ΓΚΠΔ διαφοροποιεί τις κατάλληλες εγγυήσεις που μπορούν να χρησιμοποιούν οι οργανισμοί, βάσει του άρθρου 46, για την πλαισίωση των διαβιβάσεων σε τρίτες χώρες, εισάγοντας, μεταξύ άλλων, τους κώδικες δεοντολογίας ως νέο μηχανισμό διαβίβασης (άρθρα 40 παρ.3 και 46 παρ.2ε). Εν προκειμένω, σύμφωνα με την πρόβλεψη του άρθρου 40 παρ.3, αφού εγκριθεί από την αρμόδια εποπτική αρχή και λάβει γενική ισχύ εντός της Ένωσης από την Επιτροπή, ένας κώδικας δεοντολογίας μπορεί να τηρείται και να χρησιμοποιείται από υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία που δεν υπόκεινται στον ΓΚΠΔ και βρίσκονται σε τρίτες χώρες με σκοπό την παροχή κατάλληλων εγγυήσεων για τα δεδομένα που διαβιβάζονται σε τρίτες χώρες. Οι εν λόγω υπεύθυνοι επεξεργασίας και εκτελούντες την επεξεργασία υποχρεούνται να αναλαμβάνουν δεσμευτικές και εκτελεστές υποχρεώσεις μέσω συμβάσεων ή άλλων νομικά δεσμευτικών πράξεων, για την παροχή των κατάλληλων εγγυήσεων που προβλέπονται από τον κώδικα, μεταξύ άλλων όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων, όπως απαιτείται από το άρθρο 40 παρ.3. Οι κατευθυντήριες γραμμές παρέχουν στοιχεία που πρέπει να εξετάζονται στις εν λόγω δεσμεύσεις.

Θα πρέπει επίσης να σημειωθεί ότι ένας κώδικας που προορίζεται για διαβιβάσεις, τον οποίο τηρεί εισαγωγέας δεδομένων σε τρίτη χώρα, μπορεί να χρησιμοποιηθεί από τους υπευθύνους επεξεργασίας/εκτελούντες την επεξεργασία που υπόκεινται στον ΓΚΠΔ (πχ. τους εξαγωγείς δεδομένων) για την εκπλήρωση των υποχρεώσεών τους βάσει ΓΚΠΔ σε περίπτωση διαβιβάσεων σε τρίτες χώρες, χωρίς να χρειάζεται οι εν λόγω υπεύθυνοι επεξεργασίας/εκτελούντες την επεξεργασία να τηρούν οι ίδιοι τον εν λόγω κώδικα.

Όσον αφορά το περιεχόμενο ενός κώδικα που προορίζεται για διαβιβάσεις και για τον σκοπό της παροχής κατάλληλων εγγυήσεων κατά την έννοια του άρθρου 46, ένας κώδικας δεοντολογίας πρέπει να καλύπτει τις βασικές αρχές, τα δικαιώματα και τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ για τους υπευθύνους επεξεργασίας/εκτελούντες την επεξεργασία, αλλά και τις ειδικές εγγυήσεις στο πλαίσιο των διαβιβάσεων (όπως ως προς το ζήτημα των περαιτέρω διαβιβάσεων, τη σύγκρουση νόμων στην τρίτη χώρα). Υπό το πρίσμα των εγγυήσεων που παρέχονται από υφιστάμενα εργαλεία διαβίβασης βάσει του άρθρου 46 ΓΚΠΔ και προς τον σκοπό της διασφάλισης συνοχής του επιπέδου προστασίας, καθώς και λαμβάνοντας υπόψη την απόφαση Schrems II του ΔΕΕ, οι κατευθυντήριες γραμμές παρέχουν έναν κατάλογο επαλήθευσης των στοιχείων που πρέπει να καλύπτονται από έναν κώδικα δεοντολογίας που προορίζεται για διαβιβάσεις.

Ένας κώδικας δεοντολογίας μπορεί αρχικά να καταρτιστεί μόνο για την εξειδίκευση της εφαρμογής του ΓΚΠΔ σύμφωνα με το άρθρο 40 παρ.2 ("κώδικας ΓΚΠΔ") ή και ως κώδικας που προορίζεται για διαβιβάσεις σύμφωνα με το άρθρο 40 παρ.3. Κατά συνέπεια, ανάλογα με το αρχικό πεδίο εφαρμογής και περιεχόμενό του, ο κώδικας ενδέχεται να χρειαστεί να τροποποιηθεί, προκειμένου να καλύπτει όλα τα προαναφερθέντα στοιχεία, εάν πρόκειται να χρησιμοποιηθεί ως εργαλείο για διαβιβάσεις.

Οι παρούσες κατευθυντήριες γραμμές, οι οποίες συμπληρώνουν τις κατευθυντήριες γραμμές 1/2019 του ΕΣΠΔ σχετικά με τους Κώδικες Δεοντολογίας και τους Φορείς Παρακολούθησης στο πλαίσιο του κανονισμού 2016/679, παρέχουν διευκρινίσεις σχετικά με το ρόλο των διαφόρων φορέων που εμπλέκονται στον καθορισμό ενός κώδικα που θα χρησιμοποιηθεί ως εργαλείο για τις μεταφορές και σχετικά με τη διαδικασία έγκρισης, μέσω διαγραμμάτων».

Ως είθισται, οι Κατευθυντήριες Γραμμές 4/2021 έχουν αναρτηθεί αρχικώς μόνο στα αγγλικά, ενώ θα ακολουθήσει και η μετάφρασή τους στις υπόλοιπες επίσημες γλώσσες της Ένωσης.