Ενίσχυση προστασίας προσωπικών δεδομένων

Ο γενικός στόχος συνίσταται στον εκσυγχρονισμό της υπάρχουσας νομοθεσίας προστασίας δεδομένων της ΕΕ, προσαρμόζοντάς τη στις προκλήσεις τής παγκοσμιοποίησης και της χρήσης νέων τεχνολογιών (π.χ. των μέσων κοινωνικής δικτύωσης) και ενισχύοντας, ταυτόχρονα, την προστασία των δικαιωμάτων των φυσικών προσώπων.

ΠΡΆΞΗ

Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών (γενικός κανονισμός για την προστασία δεδομένων) [COM(2012)11 τελικό - Δεν έχει δημοσιευθεί στην Επίσημη Εφημερίδα].

ΣΎΝΟΨΗ

Η Ευρωπαϊκή Επιτροπή έχει υποβάλει νομικές προτάσεις για την ενίσχυση της προστασίας των δεδομένων προσωπικού χαρακτήρα στην ΕΕ. Ο στόχος συνίσταται στην αντικατάσταση του υπάρχουσας γενικής νομοθετικής πράξης (Οδηγία 95/46/ΕΚ) για την προστασία των δεδομένων με μια νέα γενική πράξη και την αντικατάσταση μιας άλλης πράξης (απόφαση-πλαίσιο 2008/977/ΔΕΥ) με νέα που θα καθορίζει τους κανόνες προστασίας δεδομένων σε περίπτωση που αυτά χρησιμοποιούνται για την αντιμετώπιση της εγκληματικότητας.

Τα δεδομένα προσωπικού χαρακτήρα περιλαμβάνουν όλες τις πληροφορίες που σχετίζονται με πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.

Οι προτάσεις της ΕΕ για τη μεταρρύθμιση της προστασίας των δεδομένων αποτελούνται από δύο βασικές νομοθετικές πράξεις. Η μία πράξη (κανονισμός) αφορά την ενίσχυση της προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων και την αύξηση του επιπέδου εμπιστοσύνης αυτών στο ψηφιακό περιβάλλον.

Η άλλη προτεινόμενη πράξη (οδηγία) αφορά την αναβάθμιση της προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων όταν αυτά χρησιμοποιούνται για την αντιμετώπιση της εγκληματικότητας. Η εν λόγω πράξη στοχεύει επίσης στην ενίσχυση της εμπιστοσύνης μεταξύ των αρχών επιβολής του νόμου έτσι ώστε να μπορούν να ανταλλάσσουν δεδομένα προσωπικού χαρακτήρα για την αντιμετώπιση της εγκληματικότητας.

ΠΑΡΑΔΕΙΓΜΑΤΑ ΒΑΣΙΚΩΝ ΣΤΟΙΧΕΙΩΝ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ

Δικαίωμα διαγραφής, μετακίνησης και κατανόησης του χειρισμού των δεδομένων προσωπικού χαρακτήρα

Ο κανονισμός θα βελτιώσει την ικανότητα των φυσικών προσώπων να ελέγχουν τα προσωπικά δεδομένα τους με τους εξής τρόπους, μεταξύ άλλων:

• θα παρέχει στους χρήστες του διαδικτύου το δικαίωμα διαγραφής των δεδομένων τους προσωπικού χαρακτήρα π.χ. σε περίπτωση ανάκλησης της συγκατάθεσής τους και της μη ύπαρξης άλλων νόμιμων λόγων για τη διατήρηση των δεδομένων (δικαίωμα να λησμονηθούν)·
• θα παρέχει ελευθερία απρόσκοπτης μετακίνησης των δεδομένων τους από ένα πάροχο υπηρεσιών σε άλλο·
• θα ενισχύει το δικαίωμα στην πληροφόρηση προκειμένου να κατανοούν καλύτερα τα φυσικά πρόσωπα τον χειρισμό των δεδομένων τους προσωπικού χαρακτήρα, ιδιαίτερα σε περιπτώσεις όπου οι δραστηριότητες επεξεργασίας αφορούν παιδιά.

Παροχή βοήθειας σε φυσικά πρόσωπα για την άσκηση των δικαιωμάτων τους

Ο κανονισμός θα διευκολύνει επίσης τα φυσικά πρόσωπα να ασκούν τα δικαιώματά τους με τους εξής τρόπους:

• θα βοηθά τις εθνικές αρχές προστασίας δεδομένων να είναι επαρκώς εξοπλισμένες για την αποτελεσματική αντιμετώπιση καταγγελιών, παρέχοντας εξουσίες διενέργειας ουσιαστικών ερευνών, λήψης δεσμευτικών αποφάσεων και επιβολής αποτελεσματικών και αποτρεπτικών κυρώσεων·
• θα διευκολύνει τα φυσικά πρόσωπα να προβαίνουν σε ενέργειες (π.χ. κατάθεση αγωγής ενώπιον δικαστηρίου) όταν παραβιάζονται τα δικαιώματα προστασίας δεδομένων.

Μείωση του κινδύνουπαραβίασης της ασφάλειας δεδομένων

Ο κανονισμός θα ενισχύσει την ασφάλεια δεδομένων με τους εξής τρόπους:

• θα ενθαρρύνει τη χρήση τεχνολογιών που προστατεύουν την ιδιωτικότητα των πληροφοριών, ελαχιστοποιώντας την αποθήκευση προσωπικών δεδομένων.
• θα εισαγάγει γενική υποχρέωση για τους υπεύθυνους επεξεργασίας δεδομένων (τους ιδιωτικούς ή δημόσιους οργανισμούς επεξεργασίας δεδομένων φυσικών προσώπων) να γνωστοποιούν αμελλητί (ει δυνατόν εντός 24 ωρών ) τόσο στις αρχές προστασίας δεδομένων όσο και στους ενδιαφερόμενους σχετικά με παραβιάσεις δεδομένων.

Θα προϋποθέτει επίσης το διορισμό υπεύθυνου προστασίας δεδομένων από τους υπεύθυνους επεξεργασίας δεδομένων σε εταιρείες με περισσότερους από 250 εργαζόμενους και σε εταιρείες που ασχολούνται με επεξεργασία δεδομένων η οποία εγκυμονεί κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Οι οργανισμοί αυτοί θα πρέπει επίσης να διενεργούν εκτιμήσεις επιπτώσεων σχετικά με την προστασία των δεδομένων.

ΣΥΝΑΦΕΊΣ ΠΡΆΞΕΙΣ

Πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων,και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. [COM(2012)10 τελικό - Δεν έχει δημοσιευθεί στην Επίσημη Εφημερίδα]

Ανακοίνωση της Επιτροπής στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών: Διασφάλιση της ιδιωτικής ζωής σε έναν συνδεδεμένο κόσμο - Ευρωπαϊκό πλαίσιο προστασίας δεδομένων για τον 21ο αιώνα. [COM(2012)9 τελικό - Δεν έχει δημοσιευθεί στην Επίσημη Εφημερίδα]

Ανακοίνωση της Επιτροπής στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών - Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση [COM(2010) 609 τελικό - Δεν έχει δημοσιευθεί στην Επίσημη Εφημερίδα].

Ημερομηνία τελευταίας τροποποίησης: 17.03.2014