Ποιες χώρες παρέχουν επαρκή προστασία δεδομένων σύμφωνα με την ΕΕ - Safe harbour

Οι αποφάσεις της Ευρωπαϊκής Επιτροπής σχετικά με την επάρκεια του νομοθετικού πλαισίου προστασίας των δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός Ευρωπαϊκής Ένωσης

ΣΥΝΤΑΚΤΗΣ:

Lawspot.gr

ΔΗΜΟΣΙΕΥΣΗ:

03/08/2015 - 20:00

ΤΕΛΕΥΤΑΙΑ ΤΡΟΠΟΠΟΙΗΣΗ:

01/03/2018 - 11:49

Το Ευρωπαϊκό Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο έχουν δώσει στην Ευρωπαϊκή Επιτροπή την εξουσία να καθορίζει, βάσει του άρθρου 25 (6) της Οδηγίας 95/46/EΚ, το κατά πόσον μια τρίτη χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των προσωπικών δεδομένων, εξετάζοντας την εσωτερική της νομοθεσία και τις διεθνείς δεσμεύσεις που έχει αναλάβει.

Η υιοθέτηση της απόφασης (επιτροπολογία) της Επιτροπής βάσει του άρθρου 25 (6) της οδηγίας περιλαμβάνει τα παρακάτω στάδια:

  • Πρόταση της Επιτροπής.
  • Γνωμοδότηση από τις αρχές προστασίας δεδομένων των κρατών μελών και του ΕΕΠΔ (Ευρωπαίος Επόπτης Προστασίας Δεδομένων), στο πλαίσιο της 29ης ομάδας εργασίας του άρθρου.
  • Έγκριση από την «επιτροπή του άρθρου 31», η οποία απαρτίζεται από εκπροσώπους των κρατών μελών, στο πλαίσιο της επιτροπολογίας «διαδικασία εξέτασης».
  • Έκδοση της απόφασης από το Σώμα των Επιτρόπων.

Ανά πάσα στιγμή, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο μπορούν να ζητήσουν από την Επιτροπή να διατηρήσει, να τροποποιήσει ή να ανακαλέσει την απόφαση επάρκειας, με την αιτιολογία ότι η πράξη της υπερβαίνει τις εκτελεστικές αρμοδιότητες που προβλέπονται στην οδηγία.

Το αποτέλεσμα μιας τέτοιας απόφασης είναι ότι τα προσωπικά δεδομένα επιτρέπεται να διαβιβάζονται από τις 28 χώρες της ΕΕ και τρεις χώρες του ΕΟΧ (Νορβηγία, Λιχτενστάιν και Ισλανδία) προς την εν λόγω τρίτη χώρα, χωρίς να είναι απαραίτητη καμία περαιτέρω εγγύηση.

Διευκρινίζεται ότι οι αποφάσεις αυτές δεν καλύπτουν τις ανταλλαγές δεδομένων στον τομέα της επιβολής του νόμου. Για τις ειδικές ρυθμίσεις σχετικά με τις ανταλλαγές δεδομένων στον τομέα αυτό, δείτε τις συμφωνίες PNR (Passenger Name Record) και TFTP (Terrorist Financing Trackong Programme).

Η Επιτροπή έχει αναγνωρίσει μέχρι σήμερα ότι επαρκή προστασία παρέχουν οι παρακάτω χώρες:

Ανδόρα (AD)

2010/625/ΕΕ: Απόφαση της Επιτροπής, της 19ης Οκτωβρίου 2010 σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ανδόρα

Γνώμη 7/2009 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στο Πριγκιπάτο της Ανδόρας.

Αργεντινή (AR)

2003/490/ΕΚ: Απόφαση της Επιτροπής, της 30ής Ιουνίου 2003, δυνάμει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Αργεντινή

Γνωμοδότηση 4/2002 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στην Αργεντινή

Καναδάς (CA)

SEC (2006) 1520: Έγγραφο εργασίας των υπηρεσιών της Επιτροπής: Η εφαρμογή της απόφασης 2002/2/ΕΚ του Συμβουλίου της 20ης Δεκεμβρίου 2001 σύμφωνα με την οδηγία 95/46 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την επάρκεια την προστασία των προσωπικών δεδομένων που προβλέπονται από τον καναδικού νόμο περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ηλεκτρονικών εγγράϕων

Συχνές ερωτήσεις σχετικά με τη διαπίστωση της Επιτροπής για την επάρκεια  του καναδικού νόμου περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ηλεκτρονικών εγγράϕων (Μάρτιος 2002)

2002/2/ΕΚ: Απόφαση της Επιτροπής, της 20ης Δεκεμβρίου 2001 σύμφωνα με την οδηγία 95/46 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας των προσωπικών δεδομένων προσωπικού χαρακτήρα του καναδικού νόμου περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ηλεκτρονικών εγγράϕων

Γνωμοδότηση 2/2001 της ομάδας εργασίας του άρθρου 29 για την προστασία δεδομένων του άρθρου σχετικά με την επάρκεια του καναδικού νόμου περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ηλεκτρονικών εγγράϕων

Ελβετία (CH)

SEC (2004) 1322: Έγγραφο εργασίας των υπηρεσιών της Επιτροπής: Η εφαρμογή της απόφασης της Επιτροπής 2000/518/ΕΚ του Συμβουλίου, της 26ης Ιουλίου 2000 σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ελβετία

2000/518/ΕΚ: Απόφαση της Επιτροπής, της 26ης Ιουλίου 2000 σύμφωνα με την οδηγία 95/46 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας των προσωπικών δεδομένων στην Ελβετία

Γνωμοδότηση 5/99 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ελβετία

Νήσων Φερόε (FO)

2010/146/ΕΕ: Απόφαση της Επιτροπής, της 5ης Μαρτίου 2010 σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας που παρέχεται από τον νόμο των Νήσων Φερόε για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Γνωμοδότηση 9/2007 της ομάδας εργασίας του άρθρου 29 για την προστασία των δεδομένων σχετικά με το επίπεδο προστασίας των δεδομένων στις Νήσους Φερόες

Guernsey (GG)

2003/821/ΕΚ: Απόϕαση της Επιτροπής, της 21ης Νοεμβρίου 2003, σχετικά με την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα στο Guernsey 

Γνωμοδότηση 5/2003 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων στο Guernsey

Ισραήλ (IL)

2011/61/ΕΕ: Απόφαση της Επιτροπής, της 31ης Ιανουαρίου 2011 σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα από το Κράτος του Ισραήλ όσον αφορά την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα

Γνωμοδότηση 6/2009 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στο κράτος του Ισραήλ

Νήσος του Μαν (IM)

2004/411/ΕΚ: Απόφαση της Επιτροπής, της 28ης Απριλίου 2004, σχετικά µε την επάρκεια της προστασίας των δεδοµένων προσωπικού χαρακτήρα στη Νήσο του Μαν

Γνωμοδότηση 6/2003 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στη Νήσο του Μαν

Τζέρσεϊ (JE)

2008/393/ΕΚ: Απόφαση της Επιτροπής, της 8ης Μαΐου 2008 σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα στο Jersey

Γνωμοδότηση 8/2007 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στο Jersey

Νέα Ζηλανδία (NZ)

2013/65/ΕΕ: Εκτελεστική απόφαση της Επιτροπής, της 19ης Δεκεμβρίου 2012 για τη διαπίστωση, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της επάρκειας της προστασίας των δεδομένων προσωπικού χαρακτήρα από τη Νέα Ζηλανδία

Γνωμοδότηση 11/2011 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στη Νέα Ζηλανδία

Ουρουγουάη (UY)

2012/484/ΕΕ: Εκτελεστική απόφαση της Επιτροπής, της 21ης ​​Αυγούστου 2012 σχετικά με την επάρκεια, σύμφωνα με την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ανατολική Δημοκρατία της Ουρουγουάης όσον αφορά την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα

Γνωμοδότηση 6/2010 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ανατολική Δημοκρατία της Ουρουγουάης

Ηνωμένες Πολιτείες (US) - Safe Harbour

Σημείωση: Το Δικαστήριο της ΕΕ κήρυξε ανίσχυρη τη συμφωνία Safe Harbor σχετικά με τη διαβίβαση δεδομένων στις ΗΠΑ στις 6 Οκτωβρίου 2015. Δείτε τα σχετικά έγγραφα της νέας συμφωνίας (με την ονομασία Privacy Shield) εδώ.

COM/2013/0847: Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο όσον αφορά τη λειτουργία του ασφαλούς λιμένα από τη σκοπιά των πολιτών της Ένωσης και των εταιρειών που είναι εγκατεστημένες στην ΕΕ 

SEC (2004) 1323: Έγγραφο εργασίας των υπηρεσιών της Επιτροπής - Η εφαρμογή της απόφασης 520/2000/ΕΚ του Συμβουλίου σχετικά με την επάρκεια της προστασίας των δεδομένων προσωπικού χαρακτήρα που παρέχεται από τις αρχές ασφαλούς λιμένα της Επιτροπής και τις συναφείς συχνές ερωτήσεις που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ

SEC (2002) 196: Έγγραφο εργασίας των υπηρεσιών της Επιτροπής - Η εφαρμογή της απόφασης 520/2000/ΕΚ του Συμβουλίου, της 26ης Ιουλίου 2000 σύμφωνα με την οδηγία της Επιτροπής 95/46 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας των προσωπικά δεδομένα που παρέχονται από τις αρχές ασφαλούς λιμένα και τις συναφείς συχνές ερωτήσεις που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ 14.02.2002

2000/520/ΕΚ: Απόϕαση της Επιτροπής, της 26ης Ιουλίου 2000, βάσει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας που παρέχεται από τις αρχές ασϕαλούς λιμένα για την προστασία της ιδιωτικής ζωής και τις συναϕείς συχνές ερωτήσεις που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ

Διορθωτικό στην απόϕαση 2000/520/ΕΚ της Επιτροπής, της 26ης Ιουλίου 2000, βάσει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας που παρέχεται από τις αρχές ασϕαλούς λιμένα για την προστασία της ιδιωτικής ζωής και τις συναϕείς συχνές ερωτήσεις που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ

A5- 0177/2000: Έκθεση του Ευρωπαϊκού Κοινοβουλίου σχετικά με το σχέδιο απόφασης της Επιτροπής σχετικά με την επάρκεια της προστασίας που παρέχεται από τις αρχές ασφαλούς λιμένα

Γνωμοδότηση 4/2000 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας που παρέχουν οι «αρχές ασφαλούς λιμένα»

Γνωμοδότηση 3/2000 της ομάδας εργασίας του άρθρου 29 σχετικά με το διάλογο ΕΕ / ΗΠΑ σχετικά με τον «ασφαλή λιμένα»

Γνωμοδότηση 7/99 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας των δεδομένων που παρέχουν οι αρχές του «ασφαλούς λιμένα» , οι οποίες δημοσιεύθηκαν μαζί με τις Συχνές Ερωτήσεις (FAQs) και άλλα συναφή έγγραφα στις 15 και 16 Νοεμβρίου 1999 από το Υπουργείο Εμπορίου των ΗΠΑ

5075/99 /EN/final: Έγγραφο εργασίας σχετικά με την τρέχουσα κατάσταση των συνεχιζόμενων συζητήσεων μεταξύ της Ευρωπαϊκής Επιτροπής και της κυβέρνησης των Ηνωμένων Πολιτειών όσον αφορά τις «Διεθνείς αρχές ασφαλούς λιμένα»

Γνωμοδότηση 4/99 της ομάδας εργασίας του άρθρου 29 σχετικά με τις Συχνές Ερωτήσεις που θα εκδοθούν από το Υπουργείο Εμπορίου των ΗΠΑ σε σχέση με τις προτεινόμενες «αρχές ασφαλούς λιμένα» σχετικά με την επάρκεια των «διεθνών αρχών ασφαλούς λιμένα»

Γνωμοδότηση 2/99 της ομάδας εργασίας του άρθρου 29 σχετικά με την επάρκεια των «διεθνών αρχών ασφαλούς λιμένα» που εξέδωσε το Υπουργείο Εμπορίου των ΗΠΑ στις 19 Απρίλη 1999

Γνωμοδότηση 1/99 της ομάδας εργασίας του άρθρου 29 όσον αφορά το επίπεδο προστασίας των δεδομένων στις Ηνωμένες Πολιτείες και τις υπό εξέλιξη συζητήσεις μεταξύ της Ευρωπαϊκής Επιτροπής και της κυβέρνησης των Ηνωμένων Πολιτειών

Περισσότερες πληροφορίες μπορείτε να βρείτε στην ιστοσελίδα του Safe Harbour, ενώ λίστα των εταιρειών που εντάσσονται στο Safe Harbour μπορείτε να βρείτε εδώ.

Φορέας προστασίας δεδομένων της ΕΕ (EU data protection panel)

Ο φορέας προστασίας των δεδομένων είναι ένα άτυπο όργανο που έχει συσταθεί σύμφωνα με το πλαίσιο Safe Harbour, και ο οποίος, μεταξύ άλλων, είναι αρμόδιος για τη διερεύνηση και την επίλυση των καταγγελιών ιδιωτών για παράβαση των διατάξεων του ασφαλούς λιμένα (Safe Harbour).

Ο φορέας προστασίας δεδομένων απαρτίζεται από εκπροσώπους διαφόρων αρχών προστασίας δεδομένων της ΕΕ. Δείτε περισσότερα εδώ.

Περισσότερες πληροφορίες σχετικά με τον φορέα προστασίας δεδομένων της ΕΕ μπορείτε να βρείτε εδώ.

Τυποποιημένο έντυπο καταγγελίας προς τον Φορέας προστασίας δεδομένων της ΕΕ μπορείτε να βρείτε εδώ.

Υποδείγματα συμβάσεων για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες μπορείτε να βρείτε εδώ.

Οδηγίες για τη γνωστοποίηση διαβίβασης δεδομένων σε χώρα εκτός ΕΕ παρέχει η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εδώ

send