2.3.2018   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 81/209

Εισηγητής: ο κ.

Cristian PÎRVULESCU

1.1.

Με βάση τις πρωταρχικές της αξίες και τα ιδρυτικά της έγγραφα, η ΕΕ έχει την ευθύνη να καταστεί παγκόσμιος παράγοντας στην προώθηση του σεβασμού των θεμελιωδών δικαιωμάτων και της επαρκούς προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα. Από την άποψη αυτή, η ΕΟΚΕ ενθαρρύνει την Ευρωπαϊκή Επιτροπή να αναλάβει πρωτοβουλίες σε διμερές και πολυμερές επίπεδο για την επίτευξη του υψηλότερου δυνατού επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα.

1.2.

Η ΕΟΚΕ θεωρεί ότι τα τέσσερα βασικά κριτήρια τα οποία πρέπει να λαμβάνονται υπόψη κατά την αξιολόγηση των χωρών με τις οποίες θα πρέπει να επιδιωχθεί διάλογος περί επάρκειας είναι ισορροπημένα και λογικά. Ωστόσο, είναι σημαντικό τα κριτήρια αυτά να ερμηνεύονται υπό το πρίσμα μιας πραγματικής δέσμευσης από τις κυβερνήσεις, τα κοινοβούλια και τα δικαστήρια των εν λόγω χωρών, ώστε να επιτευχθεί ισοδύναμο και λειτουργικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

1.3.

Η ΕΟΚΕ ζητεί καθεστώς μεγαλύτερης διαφάνειας και ευρύτερη συμμετοχή στη διαδικασία έκδοσης αποφάσεων περί επάρκειας. Πρέπει να συμμετέχουν και να ζητείται η γνώμη εκπροσώπων του επιχειρηματικού τομέα, ιδίως των μικρών και μεσαίων επιχειρήσεων (ΜΜΕ), από κοινού με ενώσεις προστασίας των καταναλωτών, συλλόγους πολιτών και άλλες οργανώσεις της κοινωνίας πολιτών. Η ΕΟΚΕ είναι διατεθειμένη να διευκολύνει τη διαδικασία διαβούλευσης.

1.4.

Η ΕΟΚΕ εκφράζει την ικανοποίησή της για τον διάλογο που ξεκίνησε η Ευρωπαϊκή Επιτροπή με βασικούς εμπορικούς εταίρους στην ανατολική και νοτιοανατολική Ασία, συμπεριλαμβανομένης της Ιαπωνίας και της Κορέας, και ενδεχομένως της Ινδίας, μαζί με χώρες της Λατινικής Αμερικής και χώρες που καλύπτονται από την ευρωπαϊκή πολιτική γειτονίας και οι οποίες έχουν εκφράσει ενδιαφέρον ανταπόκρισης στα κριτήρια της διαπιστώσεως επάρκειας.

1.5.

Η ΕΟΚΕ ελπίζει ότι η Ευρωπαϊκή Επιτροπή, το Συμβούλιο, οι εθνικές κυβερνήσεις και τα κοινοβούλια των κρατών μελών, όπως και η κυβέρνηση μαζί με το Κογκρέσο των ΗΠΑ θα επικροτήσουν τις προτάσεις που διατυπώθηκαν στο ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 6ης Απριλίου 2017 σχετικά με την επάρκεια της προστασίας που παρέχεται υπό την Ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ. Το Ευρωπαϊκό Κοινοβούλιο εκφράζει σοβαρές ανησυχίες στο ψήφισμά του, πολλές από τις οποίες φανερώνουν ότι η συμφωνία και το ισχύον νομοθετικό πλαίσιο των ΗΠΑ δεν προστατεύουν στην πράξη τα δικαιώματα των πολιτών της ΕΕ.

1.6.

Με δεδομένη την ταχεία τεχνολογική πρόοδο και τη συνεχή επέκταση της υποδομής των ΤΠΕ, υπάρχει ανάγκη στενής κυβερνητικής εποπτείας και παρακολούθησης. Παρά το γεγονός ότι οι αποφάσεις περί επάρκειας αξιολογούνται ανά τετραετία [βλέπε άρθρο 45 παράγραφος 3 του Γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ)], η ΕΟΚΕ συνιστά διαρκή επικοινωνία μεταξύ της Ευρωπαϊκής Επιτροπής, των αρχών προστασίας δεδομένων (ΑΠΔ) και των κυβερνητικών αρχών τρίτων χωρών ώστε να εντοπίζονται νέα ζητήματα σε ένα πολύ δυναμικό τεχνολογικό και οικονομικό περιβάλλον.

1.7.

Η ΕΟΚΕ θεωρεί ότι η προαγωγή των προτύπων προστασίας των δεδομένων μέσω πολυμερών συμφωνιών θα πρέπει να αποτελέσει προτεραιότητα για την Ευρωπαϊκή Επιτροπή και ότι η δέσμευση αυτή θα πρέπει να υποστηρίζεται από πόρους, έτσι ώστε να μπορεί να επιτυγχάνεται εκ των προτέρων πραγματική προστασία των ανθρωπίνων δικαιωμάτων και, εκ των υστέρων, να παρέχεται ένα αποτελεσματικό ένδικο μέσο αποζημίωσης για τυχόν βλάβες.

1.8.

Η ΕΟΚΕ υπογραμμίζει ότι η Ευρωπαϊκή Επιτροπή δεν διακρίνει στην ανακοίνωσή της τους διάφορους τύπους και χρήσεις των δεδομένων προσωπικού χαρακτήρα, με εξαίρεση τα ποινικά ζητήματα.

1.9.

Η σύμβαση αριθ. 108 του Συμβουλίου της Ευρώπης του 1981 και το πρόσθετο πρωτόκολλό της του 1999, είναι το μόνο δεσμευτικό πολυμερές μέσο στον τομέα της προστασίας των δεδομένων. Το μέσο θα πρέπει να αναπτυχθεί περαιτέρω και να ενθαρρυνθεί η συμμετοχή περισσότερων τρίτων χωρών.

1.10.

Πρέπει να αναπτυχθούν περαιτέρω πολυμερείς προσπάθειες στο πλαίσιο του ΟΟΣΑ (Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης), της Ομάδας G20 και της ΟΣΑΕ (Οικονομική Συνεργασία Ασίας — Ειρηνικού) με στόχο την οικοδόμηση ενός πραγματικά παγκόσμιου πολυμερούς συστήματος προστασίας των δεδομένων. Η συνεργασία με τον ειδικό εισηγητή του ΟΗΕ για το δικαίωμα στην ιδιωτικότητα πρέπει να είναι σταθερή και λειτουργική.

1.11.

Όσον αφορά τις ανταλλαγές δεδομένων προσωπικού χαρακτήρα για τις ανάγκες της πρόληψης, της έρευνας και της δίωξης ποινικών αδικημάτων, η ΕΟΚΕ υποστηρίζει ένθερμα τη δημιουργία ισχυρών εγγυήσεων προστασίας των δεδομένων, είναι όμως ανοικτή και στην πρόβλεψη διενέργειας διαπιστώσεων περί επάρκειας στα της επιβολής του νόμου στο Ποινικό Δίκαιο. Η προστασία των δεδομένων και η πρόληψη, έρευνα και δίωξη ποινικών αδικημάτων, συμπεριλαμβανομένων του ηλεκτρονικού εγκλήματος και της τρομοκρατίας, πρέπει να συμβαδίζουν.

1.12.

Η ΕΟΚΕ υπενθυμίζει τη σημασία της προστασίας των δεδομένων προσωπικού χαρακτήρα και των δεδομένων υγείας και αποκατάστασης των ατόμων με αναπηρίες, όπως ορίζεται στο άρθρο 22 της σύμβασης των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρία.

2.1.

H προστασία των δεδομένων προσωπικού χαρακτήρα είναι συνυφασμένη με το κοινό θεσμικό κεκτημένο της Ευρώπης και κατοχυρώνεται στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Αποτέλεσε βασική ιδέα για το Δίκαιο της ΕΕ για πάνω από 20 έτη, από την οδηγία για την προστασία των δεδομένων του 1995 (στο εξής, «η οδηγία του 1995») στη θέσπιση του γενικού κανονισμού για την προστασία των δεδομένων (ΓΚΠΔ) και της οδηγίας για την αστυνομία του 2016.

2.2.

Με τη μεταρρύθμιση της ενωσιακής νομοθεσίας για την προστασία των δεδομένων, η οποία εγκρίθηκε τον Απρίλιο του 2016, θεσπίζεται σύστημα που διασφαλίζει ένα υψηλό επίπεδο προστασίας τόσο εντός της ΕΕ όσο και προκειμένου για τη διεθνή ανταλλαγή δεδομένων προσωπικού χαρακτήρα για εμπορικούς σκοπούς και για λόγους επιβολής του νόμου. Οι νέοι κανόνες θα τεθούν σε ισχύ τον Μάιο του 2018.

2.3.

Έχοντας ολοκληρώσει τους κανόνες της ΕΕ για την προστασία των δεδομένων, η Ευρωπαϊκή Επιτροπή χαράσσει πλέον μια στρατηγική για την προώθηση των διεθνών προτύπων προστασίας δεδομένων. Η ανακοίνωση παρουσιάζει τα διάφορα μέσα για την ανταλλαγή δεδομένων προσωπικού χαρακτήρα σε διεθνές επίπεδο με βάση τους αναθεωρημένους κανόνες περί προστασίας δεδομένων, καθώς και τη στρατηγική της για τη συνεργασία με επιλεγμένες τρίτες χώρες στο μέλλον με σκοπό την επίτευξη αποφάσεων επάρκειας και την προαγωγή των προτύπων προστασίας των δεδομένων μέσω πολυμερών συμφωνιών.

2.4.

Ο Γενικός κανονισμός για την προστασία των δεδομένων του 2016 προσφέρει ένα σύνολο μηχανισμών για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την ΕΕ προς τρίτες χώρες: αποφάσεις επάρκειας, τυποποιημένες συμβατικές ρήτρες, δεσμευτικούς εταιρικούς κανόνες, μηχανισμούς πιστοποίησης και κώδικες συμπεριφοράς. Πρωταρχικός σκοπός των εν λόγω μηχανισμών είναι η μέριμνα ώστε να προστατεύονται τα δεδομένα των Ευρωπαίων πολιτών και κατά τη διεθνή διαβίβασή τους. Μολονότι τα θεμέλια των διεθνών διαβιβάσεων δεδομένων προσωπικού χαρακτήρα είναι ίδια με εκείνα της οδηγίας του 1995 για την προστασία των δεδομένων, με τη μεταρρύθμιση απλουστεύεται και επεκτείνεται η χρήση τους, ενώ εισάγονται νέα μέσα για τις διεθνείς διαβιβάσεις δεδομένων (π.χ. κώδικες συμπεριφοράς και μηχανισμοί πιστοποίησης).

3.1.

Η ΕΟΚΕ επικροτεί τις προσπάθειες της ΕΕ να προστατεύσει τα προσωπικά δεδομένα των πολιτών της, παραμένοντας ταυτόχρονα ανοικτή και ενσωματωμένη σε έναν όλο και περισσότερο διασυνδεδεμένο κόσμο.

3.2.

Με βάση τις πρωταρχικές της αξίες και τα ιδρυτικά της έγγραφα, η ΕΕ έχει την ευθύνη να καταστεί παγκόσμιος παράγοντας στην προώθηση του σεβασμού των θεμελιωδών δικαιωμάτων και υψηλού επιπέδου προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα. Από την άποψη αυτή, η ΕΟΚΕ ενθαρρύνει την Ευρωπαϊκή Επιτροπή να αναλάβει πρωτοβουλίες σε διμερές και πολυμερές επίπεδο για την επίτευξη του υψηλότερου δυνατού επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα, τόσο για τους δικούς της πολίτες όσο και για τους πολίτες τρίτων χωρών.

3.3.

Η ΕΕ πρέπει να στηρίζει το παγκόσμιο πρόγραμμα προστασίας των δεδομένων προσωπικού χαρακτήρα και τις βασικές του αξίες: η προστασία των δεδομένων αποτελεί θεμελιώδες δικαίωμα και η προάσπισή του οργανώνεται μέσω της θέσπισης γενικής νομοθεσίας στον τομέα αυτό, της κατοχύρωσης νομικώς εκτελεστών ατομικών δικαιωμάτων περί της ιδιωτικής ζωής, και της δημιουργίας ανεξάρτητων εποπτικών αρχών.

3.4.

Η υψηλότερη δυνατή προστασία των δεδομένων προσωπικού χαρακτήρα δεν συνιστά μόνο νομική ευθύνη, αλλά και μεγάλη ευκαιρία. Η ψηφιακή οικονομία, οι διεθνείς ροές αγαθών και υπηρεσιών και η ηλεκτρονική δημόσια διοίκηση ωφελούνται από την εμπιστοσύνη των πολιτών στα θεσμικά και ρυθμιστικά μέσα προστασίας που ισχύουν. Η προστασία των δεδομένων και το θεμιτό διεθνές εμπόριο είναι και τα δύο βασικά στοιχεία για τους πολίτες και δεν πρέπει να θεωρούνται αντικρουόμενες αξίες.

3.5.

Η ΕΟΚΕ εξακολουθεί να υποστηρίζει τη γενική κατεύθυνση της πολιτικής της ΕΕ στα της προστασίας των δεδομένων, όπως έπραξε και σε προηγούμενες γνωμοδοτήσεις της, επιμένοντας παράλληλα στην ανάγκη υψηλότερων επιπέδων προστασίας. Στη γνωμοδότησή της SOC/455 με θέμα τον γενικό κανονισμό για την προστασία δεδομένων, παρέθεσε συγκεκριμένα παραδείγματα για διάφορα άρθρα, τα οποία σχετίζονται με τον καλύτερο ορισμό των δικαιωμάτων, της υψηλότερης προστασίας των πολιτών εν γένει και των εργαζομένων ειδικότερα, της φύσης της συγκατάθεσης, της νομιμότητας της επεξεργασίας των δεδομένων και ιδίως των καθηκόντων των υπεύθυνων για την προστασία των δεδομένων, καθώς και της επεξεργασίας των δεδομένων που αφορούν την απασχόληση (1).

3.6.

Επιπλέον, η ΕΟΚΕ επεσήμανε το δικαίωμα των φυσικών ή νομικών προσώπων να εκφράζουν τη συγκατάθεσή τους όσον αφορά τα δεδομένα τους. Στη γνωμοδότησή της TEN/631 για την προστασία των δεδομένων προσωπικού χαρακτήρα, η ΕΟΚΕ θεωρεί ότι «οι χρήστες πρέπει να είναι ενημερωμένοι, καταρτισμένοι και να παραμένουν προσεκτικοί επειδή, από τη στιγμή που θα χορηγήσουν τη συγκατάθεσή τους, ο πάροχος μπορεί να επεξεργαστεί περαιτέρω το περιεχόμενο και τα μεταδεδομένα, για όσο το δυνατόν περισσότερες ενέργειες και κέρδη […] Η εκπαίδευση των χρηστών ώστε να κάνουν χρήση των δικαιωμάτων τους, όπως επίσης και η ανωνυμοποίηση ή η κρυπτογράφηση, θα έπρεπε να συνιστούν προτεραιότητα σε σχέση με τον κανονισμό αυτόν [κανονισμός για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες]» (2).

3.7.

Η ΕΟΚΕ υποστηρίζει τη δημιουργία, από τον Μάιο του 2018, μιας ενιαίας πανευρωπαϊκής δέσμης κανόνων, αντί των 28 εθνικών νομοθεσιών που ισχύουν σήμερα. «Ο νεοθεσπισθείς μηχανισμός μίας στάσης θα διασφαλίζει ότι μία και μόνον αρχή προστασίας των δεδομένων θα είναι υπεύθυνη για την εποπτεία των διασυνοριακών πράξεων επεξεργασίας δεδομένων που πραγματοποιούνται από μια εταιρεία στην ΕΕ. Θα διασφαλιστεί η συνοχή στην ερμηνεία των νέων κανόνων. Συγκεκριμένα, σε διασυνοριακές υποθέσεις οι οποίες συνεπάγονται τη συνεργασία διαφόρων εθνικών αρχών προστασίας των δεδομένων, θα εκδίδεται ενιαία απόφαση προκειμένου να διασφαλίζεται ότι τα κοινά προβλήματα αντιμετωπίζονται με κοινές λύσεις.» Η ΕΟΚΕ ελπίζει ότι οι νέες διαδικασίες κατοχυρώνουν, όχι μόνο τη συνοχή της ερμηνείας, αλλά και το υψηλότερο δυνατό επίπεδο προστασίας των δεδομένων.

3.8.

Η ΕΟΚΕ σημειώνει ότι η ανακοίνωση και οι βασικές της προτάσεις τυγχάνουν της αποδοχής της DIGITALEUROPE, της οργάνωσης που εκπροσωπεί τον κλάδο της ψηφιακής τεχνολογίας στην Ευρώπη (3).

Με τη συνεχή επέκταση του υπολογιστικού νέφους αναφύονται νέα και περίπλοκα ζητήματα, τα οποία πρόκειται να εξελιχθούν λόγω του ταχύτατου ρυθμού των τεχνολογικών αλλαγών. Η νομοθεσία πρέπει να είναι ευπροσάρμοστη, έτσι ώστε να μπορεί να ευθυγραμμίζεται με τις τεχνολογικές εξελίξεις και τις εξελίξεις της αγοράς.

4.1.

Οι αποφάσεις επάρκειας που λαμβάνει η Ευρωπαϊκή Επιτροπή αποτελούν επί του παρόντος το κατάλληλο μέσο για τη διασφάλιση της προστασίας των δεδομένων των πολιτών της ΕΕ σε σχέση με άλλες χώρες και οντότητες, τόσο κυβερνητικές όσο και ιδιωτικές. Αποτελούν επίσης χρήσιμο μέσο για την ενθάρρυνση χωρών εκτός ΕΕ να επιδιώξουν παρόμοιο επίπεδο προστασίας για τους δικούς τους πολίτες, ενώ θα πρέπει να είναι το προτιμώμενο εργαλείο για την προστασία της ανταλλαγής δεδομένων προσωπικού χαρακτήρα.

4.2.

Η ΕΟΚΕ θεωρεί ότι τα τέσσερα βασικά κριτήρια (4) τα οποία πρέπει να λαμβάνονται υπόψη κατά την αξιολόγηση των χωρών με τις οποίες θα πρέπει να επιδιωχθεί διάλογος περί επάρκειας είναι ισορροπημένα και λογικά. Ωστόσο, είναι σημαντικό τα κριτήρια αυτά να ερμηνεύονται υπό το πρίσμα της πραγματικής δέσμευσης από τις κυβερνήσεις, τα κοινοβούλια και τα δικαστήρια των εν λόγω χωρών ώστε να επιτευχθεί ισοδύναμο και λειτουργικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

4.3.

Η ΕΟΚΕ ζητεί μεγαλύτερη διαφάνεια και συμμετοχή στη διαδικασία έκδοσης αποφάσεων περί επάρκειας. Πρέπει να συμμετέχουν και να ζητείται η γνώμη εκπροσώπων του επιχειρηματικού τομέα, ιδίως των ΜΜΕ, από κοινού με ομάδες προστασίας των καταναλωτών και άλλες οργανώσεις της κοινωνίας πολιτών. Η ΕΟΚΕ είναι διατεθειμένη να διευκολύνει τη διαδικασία διαβούλευσης.

4.4.

Η ΕΟΚΕ εκφράζει την ικανοποίησή της για τον διάλογο που ξεκίνησε η Ευρωπαϊκή Επιτροπή με βασικούς εμπορικούς εταίρους στην ανατολική και νοτιοανατολική Ασία, συμπεριλαμβανομένης της Ιαπωνίας και της Κορέας, και ενδεχομένως της Ινδίας, μαζί με χώρες της Λατινικής Αμερικής και χώρες που καλύπτονται από την ευρωπαϊκή πολιτική γειτονίας και οι οποίες έχουν εκφράσει ενδιαφέρον ανταπόκρισης στα κριτήρια της διαπιστώσεως επάρκειας.

4.5.

Η ΕΟΚΕ θεωρεί ότι το καθεστώς μερικής επάρκειας για ορισμένες χώρες, στο οποίο υπάγονται ορισμένοι τομείς και περιοχές, είναι προβληματικό διότι δεν διασφαλίζει επαρκείς και συνεπείς συνταγματικές, διαδικαστικές και θεσμικές εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα. Η μερική επάρκεια μπορεί να αποτελέσει ένα χρήσιμο ενδιάμεσο στάδιο κατά το οποίο η ΕΕ και οι αντίστοιχες χώρες βρίσκουν κοινά σημεία και συντονίζουν τις προσπάθειές τους. Στόχος μακροπρόθεσμα είναι να επιτευχθεί μια σταθερότερη και πιο περιεκτική συμφωνία βάσει των υφιστάμενων πλαισίων σε όλες τις σχετικές χώρες (5).

4.6.

Η ΕΟΚΕ επικροτεί τις προσπάθειες για τη δημιουργία ενός υγιούς και λειτουργικού διμερούς πλαισίου με τις ΗΠΑ. Η πρόσφατα εγκριθείσα απόφαση σχετικά με την Ασπίδα προστασίας ΕΕ — ΗΠΑ, η οποία αντικαθιστά το πλαίσιο ασφαλούς λιμένα ΕΕ — ΗΠΑ, αποτελεί ένα βήμα προς τα εμπρός. Έχει περιορισμένο πεδίο εφαρμογής, ωστόσο, καθότι βασίζεται στην εθελοντική εγγραφή, με συνέπεια να μένει εκτός μεγάλος αριθμός οργανώσεων στις ΗΠΑ.

4.7.

Η ΕΟΚΕ ελπίζει ότι η Ευρωπαϊκή Επιτροπή, το Συμβούλιο, οι εθνικές κυβερνήσεις και τα κοινοβούλια των κρατών μελών, όπως και η κυβέρνηση μαζί με το Κογκρέσο των ΗΠΑ θα επικροτήσουν τις προτάσεις που διατυπώθηκαν στο ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 6ης Απριλίου 2017 σχετικά με την επάρκεια της προστασίας που παρέχεται υπό την Ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ. Το Ευρωπαϊκό Κοινοβούλιο εκφράζει σοβαρές ανησυχίες στο ψήφισμά του, πολλές από τις οποίες φανερώνουν ότι η συμφωνία και το ισχύον νομοθετικό πλαίσιο των ΗΠΑ δεν προστατεύουν στην πράξη τα δικαιώματα των πολιτών της ΕΕ (6).

4.8.

Παρόμοιες ανησυχίες εξέφρασαν πολλές ομάδες της κοινωνίας πολιτών από την ΕΕ και τις ΗΠΑ (7). Η ΕΟΚΕ προτρέπει όλα τα θεσμικά όργανα της ΕΕ να λάβουν υπόψη τις ανησυχίες αυτές.

4.9.

Η ΕΟΚΕ αναγνωρίζει μεν την επιθυμία της Ευρωπαϊκής Επιτροπής να δημιουργήσει μια νέα δυναμική, σημειώνει ωστόσο ότι οι προτάσεις της συντηρούν τις νομικές αβεβαιότητες για τα άτομα των οποίων τα δικαιώματα έχουν παραβιαστεί. Τούτο οφείλεται σε πολλές παραμέτρους:

4.10.

Η παρακολούθηση μετά την έγκριση μιας απόφασης επάρκειας είναι απαραίτητη έτσι ώστε οι συμφωνίες να είναι αποτελεσματικές στην πράξη. Με δεδομένη την ταχεία τεχνολογική πρόοδο και τη συνεχή επέκταση της υποδομής των ΤΠΕ, υπάρχει ανάγκη στενής κυβερνητικής εποπτείας και παρακολούθησης. Παρά το γεγονός ότι οι αποφάσεις περί επάρκειας αξιολογούνται ανά τετραετία (βλέπε άρθρο 45 παράγραφος 3 ΓΚΠΔ), η ΕΟΚΕ συνιστά να υπάρχει διαρκής επικοινωνία μεταξύ της Ευρωπαϊκής Επιτροπής, των αρχών προστασίας δεδομένων και των κυβερνητικών αρχών τρίτων χωρών ώστε να εντοπίζονται οι νέες προκλήσεις σε ένα πολύ δυναμικό τεχνολογικό και οικονομικό περιβάλλον.

4.11.

Η ΕΟΚΕ ενθαρρύνει την Ευρωπαϊκή Επιτροπή να συνεργαστεί με τα ενδιαφερόμενα μέρη για την ανάπτυξη εναλλακτικών μηχανισμών διαβίβασης δεδομένων προσωπικού χαρακτήρα, προσαρμοσμένων στις ιδιαίτερες ανάγκες ή συνθήκες συγκεκριμένων κλάδων, επιχειρηματικών μοντέλων ή/και φορέων εκμετάλλευσης.

4.12.

Η ΕΟΚΕ θεωρεί ότι η προώθηση των προτύπων προστασίας των δεδομένων μέσω πολυμερών συμφωνιών θα πρέπει να αποτελέσει προτεραιότητα για την Ευρωπαϊκή Επιτροπή και ότι η δέσμευση αυτή θα πρέπει να υποστηρίζεται από ικανούς πόρους.

4.13.

Η σύμβαση αριθ. 108 του Συμβουλίου της Ευρώπης και το πρόσθετο πρωτόκολλό της, είναι το μόνο δεσμευτικό πολυμερές μέσο στον τομέα της προστασίας των δεδομένων. Το μέσο θα πρέπει να αναπτυχθεί περαιτέρω και να ενθαρρυνθεί η συμμετοχή περισσότερων τρίτων χωρών.

4.14.

Πρέπει να αναπτυχθούν περαιτέρω πολυμερείς προσπάθειες στο πλαίσιο του ΟΟΣΑ, της Ομάδας G20 και της ΟΣΑΕ με στόχο την οικοδόμηση ενός πραγματικά παγκόσμιου πολυμερούς συστήματος προστασίας των δεδομένων. Η συνεργασία με τον ειδικό εισηγητή του ΟΗΕ για το δικαίωμα στην ιδιωτικότητα πρέπει να είναι σταθερή και λειτουργική.

4.15.

Η ενίσχυση της συνεργασίας με τις αρμόδιες εθνικές αρχές οι οποίες είναι υπεύθυνες για την εποπτεία και την επιβολή του νόμου στο πεδίο της ιδιωτικής ζωής σε τρίτες χώρες θα πρέπει να αποτελέσει προτεραιότητα. Παρά το γεγονός ότι δεν δημιουργεί νομικά δεσμευτικές υποχρεώσεις, το Παγκόσμιο δίκτυο επιβολής προστασίας της ιδιωτικής ζωής (GPEN) μπορεί να προωθήσει τη συνεργασία στην επιβολή του νόμου με την ανταλλαγή βέλτιστων πρακτικών για την αντιμετώπιση διασυνοριακών προκλήσεων σε συνδυασμό με την προώθηση κοινών πρωτοβουλιών στα της επιβολής του νόμου και των εκστρατειών ευαισθητοποίησης (8).

4.16.

Όσον αφορά τις ανταλλαγές δεδομένων προσωπικού χαρακτήρα για τις ανάγκες της πρόληψης, της έρευνας και της δίωξης ποινικών αδικημάτων, η ΕΟΚΕ υποστηρίζει ένθερμα τη δημιουργία ισχυρών εγγυήσεων προστασίας των δεδομένων, είναι όμως ανοικτή και στην πρόβλεψη διενέργειας διαπιστώσεων περί επάρκειας στα της επιβολής του νόμου στο Ποινικό Δίκαιο. Η προστασία των δεδομένων και η πρόληψη, έρευνα και δίωξη ποινικών αδικημάτων, συμπεριλαμβανομένου του εγκλήματος στον κυβερνοχώρο και της τρομοκρατίας, πρέπει να συμβαδίζουν.

4.17.

Η συμφωνία-πλαίσιο ΕΕ — ΗΠΑ για την προστασία των δεδομένων, η οποία συνήφθη τον Δεκέμβριο του 2016 αποτελεί ένα καλό παράδειγμα του τρόπου με τον οποίο μπορούν να ενσωματωθούν σε διμερείς συμφωνίες τα δικαιώματα προστασίας των δεδομένων και οι υποχρεώσεις σύμφωνα με το κεκτημένο της ΕΕ. Οι ίδιες διαδικασίες μπορούν επίσης να λειτουργήσουν σε διάφορους τομείς πολιτικής, όπως η πολιτική ανταγωνισμού ή η προστασία των καταναλωτών. Η ΕΟΚΕ ενθαρρύνει την Επιτροπή να διερευνήσει τη δυνατότητα σύναψης παρόμοιων συμφωνιών-πλαίσιο με τους σημαντικούς εταίρους της στον τομέα της επιβολής του νόμου.

4.18.

Η ΕΟΚΕ προσβλέπει στα αποτελέσματα της πρώτης ετήσιας επανεξέτασης της Ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ — ΗΠΑ που θα πραγματοποιηθεί εντός του τρέχοντος έτους και ελπίζει ότι θα αποτελέσει μια διεξοδική και συμμετοχική διαδικασία. Η ΕΟΚΕ ελπίζει ότι τόσο η ΕΕ όσο και οι ΗΠΑ θα εξακολουθήσουν να δεσμεύονται σε συνεργασία για την επίτευξη υψηλότερου επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα.