Επεξεργασία δεδομένων προσωπικού χαρακτήρα

H οδηγία 95/46/ΕΚ αποτελεί το κείμενο αναφοράς, σε ευρωπαϊκό επίπεδο, στα θέματα προστασίας των δεδομένων προσωπικού χαρακτήρα. Θεσπίζει ένα κανονιστικό πλαίσιο που αποσκοπεί στην εγκαθίδρυση μιας ισορροπίας μεταξύ ενός υψηλού επιπέδου προστασίας της ιδιωτικής ζωής των προσώπων και της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα ανά την Ευρωπαϊκή Ένωση (ΕΕ). Προς το σκοπό αυτό, η οδηγία ορίζει τα όρια για τη συλλογή και τη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα και ζητά τη δημιουργία, σε κάθε κράτος μέλος, ενός ανεξάρτητου εθνικού οργανισμού επιφορτισμένου με την εποπτεία οποιασδήποτε δραστηριότητας συνδέεται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

ΠΡΑΞΗ

Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Βλέπε πράξεις τροποποίησης].

ΣΥΝΟΨΗ

Η παρούσα οδηγία εφαρμόζεται στα δεδομένα που αποτελούν αντικείμενο επεξεργασίας με αυτοματοποιημένες διαδικασίες (π.χ. πληροφορική βάση δεδομένων πελατών) καθώς και στη μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο (παραδοσιακά αρχεία σε χαρτί).

Η οδηγία δεν εφαρμόζεται στην επεξεργασία δεδομένων:

• η οποία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων·
• η οποία πραγματοποιείται για την άσκηση δραστηριοτήτων που δεν διέπονται από το κοινοτικό δίκαιο, όπως η δημόσια ασφάλεια, η άμυνα ή η ασφάλεια του κράτους.

Στόχος της οδηγίας είναι η προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, μέσω του καθορισμού κεντρικών κριτηρίων βάσει των οποίων καθίσταται νόμιμη η επεξεργασία και αρχών ποιότητας των δεδομένων.

Η νομιμότητα της επεξεργασίας δεδομένων διασφαλίζεται μόνο εάν

• το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει δώσει τη ρητή συγκατάθεσή του ή
• είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το ενδιαφερόμενο πρόσωπο είναι συμβαλλόμενο μέρος ή
• είναι απαραίτητη για την τήρηση εκ του νόμου υποχρεώσεως του υπευθύνου της επεξεργασίας ή
• είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή
• είναι απαραίτητη για την εκπλήρωση έργου δημοσίου συμφέροντος ή εμπίπτοντος στην άσκηση δημοσίας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας ή σε τρίτο ή
• είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας ή ο τρίτος, υπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του προσώπου στο οποίο αναφέρονται τα δεδομένα που χρήζουν προστασίας.

Οι αρχές ποιότητας των δεδομένων, που πρέπει να τηρούνται για όλες τις νόμιμες δραστηριότητες επεξεργασίας δεδομένων είναι οι εξής:

• τα δεδομένα προσωπικού χαρακτήρα πρέπει συγκεκριμένα να αποτελούν αντικείμενο θεμιτής και ρητής επεξεργασίας και να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς. Θα πρέπει εξάλλου να είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά, ακριβή και, αν χρειάζεται, ενημερωμένα, δεν πρέπει να αποθηκεύονται πέραν της απαιτούμενης χρονικής περιόδου και για την επίτευξη άλλων σκοπών από αυτούς για τους οποίους έχουν συλλεγεί·
• τις ειδικές κατηγορίες επεξεργασίας: θα πρέπει να απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τις δημόσιες απόψεις, τις φιλοσοφικές ή θρησκευτικές πεποιθήσεις, τη συνδικαλιστική τοποθέτηση, καθώς και την επεξεργασία δεδομένων σχετικά με την υγεία και την ερωτική ζωή. Η διάταξη αυτή συνοδεύεται από επιφυλάξεις που αφορούν, π.χ., την περίπτωση κατά την οποία η επεξεργασία είναι απαραίτητη για την υπεράσπιση των ζωτικών συμφερόντων του υπόψη προσώπου ή για σκοπούς προληπτικής ιατρικής και ιατρικής διάγνωσης.

Το ενδιαφερόμενο πρόσωπο, του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία, μπορεί να ασκεί τα εξής δικαιώματα:

• το δικαίωμα ενημέρωσης σχετικά με την επεξεργασία δεδομένων: ορισμένες πληροφορίες (ταυτότητα του υπεύθυνου της επεξεργασίας, σκοπιμότητες της επεξεργασίας, παραλήπτες των δεδομένων κ.λπ.) θα πρέπει να παρέχονται από τον υπεύθυνο της επεξεργασίας στο πρόσωπο για το οποίο συλλέγει δεδομένα που το αφορούν·
• το δικαίωμα πρόσβασης των προσώπων αυτών στα δεδομένα: κάθε σχετικό πρόσωπο θα πρέπει να έχει το δικαίωμα να επιτύχει από τον υπεύθυνο της επεξεργασίας·
• το δικαίωμα αντίταξης στην επεξεργασία των δεδομένων: το υπόψη πρόσωπο θα πρέπει να έχει το δικαίωμα να αντιταχθεί για νόμιμους λόγους στην επεξεργασία των δεδομένων που το αφορούν. Θα πρέπει επίσης να δύναται να αντιταχθεί, κατ' αίτησή του και δωρεάν, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα την οποία προτίθεται να πραγματοποιήσει ο υπεύθυνος επεξεργασίας με δραστηριότητες για την προώθηση προϊόντων. Θα πρέπει επίσης να ενημερώνεται πριν από την ανακοίνωση δεδομένων προσωπικού χαρακτήρα σε τρίτους με σκοπό τη διεξαγωγή έρευνας μέσω του ταχυδρομείου και να του παρέχεται ρητά το δικαίωμα να αντιταχθεί πριν από την ανακοίνωση·

Άλλες σχετικές πτυχές επεξεργασίας δεδομένων:

• εξαιρέσεις και περιορισμοί από τα δικαιώματα του προσώπου στο οποίο αναφέρονται τα δεδομένα: αρχές σχετικά με την ποιότητα των δεδομένων, την πληροφόρηση του υπόψη προσώπου, το δικαίωμα πρόσβασης και τη δημοσιότητα των επεξεργασιών μπορούν να έχουν περιορισμένη εμβέλεια ώστε να διαφυλαχθεί, μεταξύ άλλων, η κρατική ασφάλεια, η άμυνα, η δημόσια ασφάλεια, η επιδίωξη ποινικών παραβάσεων, ένα οικονομικό ή δημοσιονομικό σημαντικό συμφέρον ενός κράτους μέλους ή της ΕΕ ή η προστασία του εν λόγω προσώπου·
• εμπιστευτικότητα και ασφάλεια της επεξεργασίας: κάθε πρόσωπο που ενεργεί υπό την εξουσία του υπευθύνου της επεξεργασίας ή εκείνη υπεργολάβου, καθώς και ο ίδιος ο υπεργολάβος, που έχει πρόσβαση σε προσωπικά δεδομένα, δεν δύναται να τα επεξεργαστεί παρά κατόπιν εντολής του υπευθύνου επεξεργασίας. Εξάλλου, ο υπεύθυνος της επεξεργασίας θα πρέπει να εφαρμόζει τα ενδεδειγμένα μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα έναντι τυχαίας ή παράνομης καταστροφής, τυχαίας απώλειας, αλλοίωσης, διάδοσης ή πρόσβασης χωρίς άδεια·
• κοινοποίηση των αποτελεσμάτων της επεξεργασίας σε ελεγκτική αρχή: ο υπεύθυνος επεξεργασίας οφείλει να απευθύνει κοινοποίηση στην αρμόδια ελεγκτική αρχή πριν από την εκτέλεση μιας επεξεργασίας. Προηγούμενες εξετάσεις ως προς τους ενδεχόμενους κινδύνους έναντι των δικαιωμάτων και ελευθεριών των υπόψη προσώπων θα πρέπει να γίνονται από την ελεγκτική αρχή μέχρι τη λήψη της κοινοποίησης. Η δημοσιότητα των αποτελεσμάτων της επεξεργασίας θα πρέπει να διασφαλίζεται και οι ελεγκτικές αρχές οφείλουν να τηρούν μητρώο των κοινοποιημένων αποτελεσμάτων επεξεργασίας.

Κάθε πρόσωπο θα πρέπει να έχει τη δυνατότητα νομικής προσφυγής στην περίπτωση παραβίασης των δικαιωμάτων που εγγυώνται οι εθνικές διατάξεις οι οποίες ισχύουν για τη σχετική επεξεργασία δεδομένων. Εξάλλου, τα άτομα που έχουν υποστεί βλάβη λόγω μιας παράνομης επεξεργασίας των προσωπικών τους δεδομένων έχουν το δικαίωμα να επιτύχουν αποκατάσταση της ζημίας που υπέστησαν.

Επιτρέπονται οι μεταβιβάσεις δεδομένων προσωπικού χαρακτήρα από κράτος μέλος σε τρίτη χώρα, υπό την προϋπόθεση ότι η εν λόγω τρίτη χώρα διαθέτει το κατάλληλο επίπεδο προστασίας. Αντίθετα, μολονότι οι εν λόγω μεταβιβάσεις δεν μπορούν να πραγματοποιηθούν όταν δεν παρέχονται εγγυήσεις για ικανοποιητικό επίπεδο προστασίας, απαριθμούνται στην οδηγία ορισμένες εξαιρέσεις του εν λόγω κανόνα, όπως, για παράδειγμα, εάν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα συμφωνήσει με τη μεταβίβαση, εάν συναφθεί σύμβαση, εάν η διαβίβαση είναι αναγκαία για τη διασφάλιση σημαντικού δημοσίου συμφέροντος, αλλά εάν επίσης το κράτος μέλος έχει εγκρίνει δεσμευτικούς εταιρικούς κανόνες ή τυποποιημένες συμβατικές ρήτρες.

Η οδηγία αποσκοπεί στο να διευκολύνει την εκπόνηση κωδίκων εθνικής και κοινοτικής συμπεριφοράς, οι οποίοι θα συμβάλουν στην ομαλή εφαρμογή των κοινοτικών και εθνικών διατάξεων.

Κάθε κράτος μέλος προβλέπει μία ή περισσότερες ανεξάρτητες κρατικές αρχές οι οποίες επιφορτίζονται με την εποπτεία της εφαρμογής, στο εθνικό έδαφος, των ληφθέντων από τα κράτη μέλη μέτρων κατ' εφαρμογή της παρούσας οδηγίας.

Δημιουργείται ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, στην οποία συμμετέχουν εκπρόσωποι των εθνικών αρχών ελέγχου, εκπρόσωποι των ελεγκτικών αρχών των κοινοτικών θεσμικών οργάνων και οργανισμών και ένας εκπρόσωπος της Επιτροπής.

ΣΥΝΑΦΕΙΣ ΠΡΑΞΕΙΣ

ΕΚΘΕΣΕΙΣ ΕΦΑΡΜΟΓΗΣ

Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, της 7ης Μαρτίου 2007, «Παρακολούθηση του προγράμματος εργασίας για καλύτερη εφαρμογή της οδηγίας σχετικά με την προστασία των δεδομένων» [ COM(2007) 87 τελικό - Δεν έχει δημοσιευθεί στην Επίσημη Εφημερίδα].

Η παρούσα ανακοίνωση εξέτασε την εργασία που πραγματοποιήθηκε στο πλαίσιο του προγράμματος εργασίας για καλύτερη εφαρμογή της οδηγίας για την προστασία των δεδομένων που περιλαμβάνεται στην πρώτη έκθεση για την εφαρμογή της οδηγίας 95/46/ΕΚ. Η Επιτροπή ανέφερε βελτιώσεις καθώς όλα τα κράτη μέλη έχουν μεταφέρει την οδηγία στο εθνικό δίκαιο. Η Επιτροπή διευκρίνισε ότι η οδηγία δεν πρέπει να τροποποιηθεί.

Προσέθεσε επίσης ότι:

• θα συνεχίσει την εργασία της με τα κράτη μέλη και, ενδεχομένως, θα κινήσει τις επίσημες διαδικασίες παράβασης·
• θα προετοιμάσει μια ερμηνευτική ανακοίνωση για ορισμένες διατάξεις της οδηγίας·
• θα συνεχίσει την εφαρμογή του προγράμματος εργασίας·
• θα υποβάλει, σε περίπτωση σημαντικής τεχνολογικής εξέλιξης σε έναν συγκεκριμένο τομέα, μια τομεακή νομοθεσία σε επίπεδο της ΕΕ·
• θα συνεχίσει τη συνεργασία της με τους εξωτερικούς εταίρους, ιδίως με τις ΗΠΑ.

Έκθεση της Επιτροπής, της 15ης Μαΐου 2003, με τίτλο «Πρώτη έκθεση επί της εφαρμογής της οδηγίας σχετικά με την προστασία των δεδομένων (95/46/ΕΚ)» [ COM(2003) 265 τελικό - Δεν έχει δημοσιευθεί στην Επίσημη Εφημερίδα].

Η έκθεση ανέφερε ειδικότερα τα αποτελέσματα των διαβουλεύσεων που πραγματοποιήθηκαν από την Επιτροπή σχετικά με την αξιολόγηση της οδηγίας 95/46/ΕΚ με κυβερνήσεις, ιδρύματα, ομοσπονδίες επιχειρήσεων, ενώσεις καταναλωτών και πολίτες. Τα αποτελέσματα των διαβουλεύσεων έδειξαν ότι λίγοι από τους εκφράσαντες γνώμη τάχθηκαν υπέρ μιας αναθεώρησης της οδηγίας. Εξάλλου, μετά από διαβούλευση με τα κράτη μέλη, η Επιτροπή σημείωσε το γεγονός ότι μια πλειονότητα μεταξύ αυτών και των εθνικών ελεγκτικών αρχών δεν θεωρούσαν απαραίτητη την τροποποίηση της οδηγίας στο παρόν στάδιο.

Παρά τις καθυστερήσεις και τα κενά που διαπιστώθηκαν στην εφαρμογή της, η οδηγία εκπλήρωσε τον κυρίως στόχο της που είναι η άρση των εμποδίων στην ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών μελών. Η Επιτροπή εκτίμησε εξάλλου ότι ο στόχος που αποσκοπεί στην εγγύηση υψηλού επιπέδου προστασίας στην Κοινότητα επιτεύχθηκε καθόσον η οδηγία όρισε κάποιες προδιαγραφές προστασίας των δεδομένων μεταξύ των πλέον υψηλών του κόσμου.

Άλλοι στόχοι της πολιτικής της εσωτερικής αγοράς, εντούτοις, δεν επιτεύχθηκαν εξίσου καλά. Η νομοθεσία σε θέματα προστασίας των δεδομένων διαφέρει ακόμη σημαντικά μεταξύ των κρατών μελών. Όμως, αυτές οι ανισότητες παρεμποδίζουν τις πολυεθνικές οργανώσεις να καθορίσουν πανευρωπαϊκές πολιτικές σε θέματα προστασίας των δεδομένων. Επίσης η Επιτροπή ανακοίνωσε ότι θα πράξει ό,τι είναι απαραίτητο για να αποφύγει, στο μέτρο του δυνατού, την προσφυγή σε επίσημη ενέργεια.

Σε ό,τι αφορά το γενικό επίπεδο τήρησης της προστασίας των δεδομένων στην ΕΕ, θα πρέπει να αναφερθούν τρεις δυσχέρειες:

• έλλειψη πόρων που θα χρησιμοποιηθούν για την υλοποίηση·
• πολύ άνιση τήρηση της νομοθεσίας από μέρους των υπευθύνων επεξεργασίας δεδομένων·
• προφανώς ασθενές επίπεδο γνώσης των δικαιωμάτων τους από μέρους των ενδιαφερόμενων ατόμων, το οποίο δύναται να αποτελεί την αιτία του προηγούμενου φαινομένου.

Για να εξασφαλισθεί μια καλύτερη εφαρμογή της οδηγίας προστασίας των δεδομένων, η Επιτροπή εξέδωσε πρόγραμμα εργασίας που αφορά ορισμένο αριθμό ενεργειών οι οποίες θα πρέπει να εκτελεσθούν στο χρόνο μεταξύ της έγκρισης της παρούσας έκθεσης και του τέλους του 2004. Οι ενέργειες αυτές περιλαμβάνουν τις ακόλουθες πρωτοβουλίες:

• συζητήσεις με τα κράτη μέλη και τις αρχές που είναι επιφορτισμένες με την προστασία των δεδομένων ως προς τις αλλαγές που πρέπει να γίνουν στην εθνική τους νομοθεσία για να την καταστήσουν πλήρως σύμφωνη προς τις απαιτήσεις της οδηγίας·
• συμμετοχή των υποψήφιων χωρών στις προσπάθειες που αποσκοπούν σε εφαρμογή της οδηγίας με καλύτερη ποιότητα και μεγαλύτερη ομοιογένεια·
• βελτίωση της κοινοποίησης του συνόλου των νομικών πράξεων που μεταφέρουν την οδηγία στις εθνικές νομοθεσίες·
• απλοποίηση των προϋποθέσεων διεθνών μεταφορών δεδομένων·
• προώθηση των τεχνολογιών που ενισχύουν την προστασία της ιδιωτικής ζωής·
• προαγωγή της αυτορρύθμισης και των ευρωπαϊκών κωδίκων δεοντολογίας.

ΟΔΗΓΙΑ «ΠΡΟΣΤΑΣΙΑ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΕΠΙΚΟΙΝΩΝΙΕΣ»

Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία «προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες») [Επίσημη Εφημερίδα L 201 της 31.07.2002].

Η εν λόγω οδηγία εγκρίθηκε το 2002 συγχρόνως με ένα νέο νομοθετικό διατακτικό που καλείται να πλαισιώσει τον τομέα των ηλεκτρονικών επικοινωνιών. Αυτή περιέχει τις διατάξεις πάνω σε ορισμένα θέματα περισσότερο ή λιγότερο ευαίσθητα, όπως η διατήρηση των δεδομένων σύνδεσης από τα κράτη μέλη για σκοπούς αστυνομικής επιτήρησης (κατακράτηση των δεδομένων), η αποστολή ηλεκτρονικών μηνυμάτων χωρίς να έχουν ζητηθεί, η χρήση των μαρτύρων σύνδεσης («cookies») και η συμπερίληψη των προσωπικών δεδομένων στους δημόσιους καταλόγους.

Ο κανονισμός (ΕΕ) αριθ. 611/2013 περιέχει κανόνες για την κοινοποίηση παραβιάσεων προσωπικών δεδομένων από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε περίπτωση απώλειας, κλοπής ή με άλλον τρόπο διακύβευσης δεδομένων προσωπικού χαρακτήρα των πελατών τους.

Ο κανονισμός 2002/58/ΕΚ απαιτεί από τους παρόχους, σε περίπτωση που επέλθει παραβίαση προσωπικών δεδομένων και διακυβευθούν δεδομένα προσωπικού χαρακτήρα, να ενημερώνουν σχετικά την αρμόδια εθνική αρχή προστασίας δεδομένων και, σε ορισμένες περιπτώσεις, και τους συνδρομητές ή τα άτομα που επηρεάζονται. Ο κανονισμός (ΕΕ) 611/2013 εισαγάγει «τεχνικά εκτελεστικά μέτρα» προκειμένου να διευκρινίσει πώς θα τηρούνται οι εν λόγω υποχρεώσεις.

Οι πάροχοι υποχρεούνται, μεταξύ άλλων:

• να ενημερώνουν τη σχετική εθνική αρχή προστασίας δεδομένων σχετικά με το περιστατικό εντός 24 ωρών από την ανίχνευση της παραβίασης, προκειμένου αυτή να περιοριστεί στο μέγιστο δυνατό βαθμό·
• να λαμβάνουν υπόψη το είδος των δεδομένων που διακυβεύθηκαν όταν αξιολογούν εάν πρέπει να ειδοποιήσουν συνδρομητές και άτομα, π.χ. σε περιπτώσεις όπου τα δεδομένα αφορούν οικονομικά στοιχεία, στοιχεία ηλε-ταχυδρομείου, διαδικτυακά αρχεία διαδικτυακής καταγραφής, ιστορικά ιστοπεριήγησης κ.λπ.·
• να παρέχουν στην εθνική αρχή προστασίας δεδομένων και/ή στους σχετικούς συνδρομητές ή άτομα, λεπτομέρειες του περιστατικού, το είδος των δεδομένων της παραβίασης και τα μέτρα που λαμβάνονται για την αποκατάσταση του προβλήματος.

ΤΥΠΟΠΟΙΗΜΕΝΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΓΙΑ ΤΗ ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΡΟΣ ΤΡΙΤΕΣ ΧΩΡΕΣ

Απόφαση 2004/915/ΕΚ , της 27ης Δεκεμβρίου 2004, που τροποποιεί την απόφαση 2001/497/ΕΚ σχετικά με τις τυποποιημένες συμβατικές ρήτρες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες [Επίσημη Εφημερίδα L 385 της 29.12.2004].

Η Ευρωπαϊκή Επιτροπή ενέκρινε τις νέες τυποποιημένες συμβατικές ρήτρες που μπορούν να χρησιμοποιήσουν οι επιχειρήσεις για να εξασφαλίσουν τις επαρκείς εγγυήσεις κατά τη διαβίβαση των δεδομένων προσωπικού χαρακτήρα προς τις τρίτες χώρες. Αυτές οι νέες ρήτρες θα προστεθούν σε εκείνες που υπάρχουν ήδη στο πλαίσιο της απόφασης της Επιτροπής τον Ιούνιο του 2001 (βλέπε παρακάτω).

Απόφαση 2001/497/ΕΚ της Επιτροπής, της 15ης Ιουνίου 2001, σχετικά με τις τυποποιημένες συμβατικές ρήτρες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες δυνάμει του άρθρου 26 παράγραφος 4 της οδηγίας 95/46/ΕΚ [Επίσημη Εφημερίδα L 181 της 04.07.2001].

Η απόφαση αυτή καθορίζει τις τυποποιημένες συμβατικές ρήτρες που θα εξασφαλίσουν ένα επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ προς τρίτες χώρες. Η απόφαση υποχρεώνει τα κράτη μέλη να αναγνωρίσουν ότι οι εταιρείες ή οι οργανισμοί που χρησιμοποιούν τέτοιες τυποποιημένες συμβατικές ρήτρες σε συμβάσεις σχετικά με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες πρέπει να εξασφαλίζουν «ένα επαρκές επίπεδο προστασίας» των δεδομένων.

Απόφαση 2010/87/ΕΕ της Επιτροπής σχετικά με τις τυποποιημένες συμβατικές ρήτρες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε εκτελούντες επεξεργασία εγκατεστημένους σε τρίτες χώρες βάσει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [Επίσημη Εφημερίδα L 39 της 12.02.2010]

Αποφάσεις της Επιτροπής που επικυρώνουν το ικανοποιητικό επίπεδο προστασίας δεδομένων προσωπικού χαρακτήρα σε διάφορες τρίτες χώρες με βάση το άρθρο 25 παράγραφος 6: η Επιτροπή έχει αναγνωρίσει μέχρι σήμερα ότι παρέχουν ικανοποιητική προστασία οι χώρες Ανδόρα, Αργεντινή, Αυστραλία, Καναδάς (εμπορικοί οργανισμοί), Ελβετία, Φερόες Νήσοι, Γκέρνζι, Ισραήλ, Νήσος του Μαν, Τζέρζι, Νέα Ζηλανδία, Ουρουγουάη και οι αρχές ασφαλούς λιμένα του Υπουργείου Εμπορίου των ΗΠΑ.

ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΚΟΙΝΟΤΗΤΑΣ

Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών [Επίσημη Εφημερίδα L 8 της 12.01.2001].

Ο κανονισμός αυτός έχει στόχο την εξασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των οργάνων και των οργανισμών της Ευρωπαϊκής Ένωσης. Το κείμενο προβλέπει:

• τις διατάξεις που παρέχουν εγγυήσεις για ένα υψηλό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία από τα κοινοτικά όργανα και οργανισμούς·
• τη σύσταση μιας ανεξάρτητης αρχής παρακολούθησης, επιφορτισμένης να ελέγχει την εφαρμογή των διατάξεων αυτών.

τελευταία ενημέρωση 08.03.2014