This document is an excerpt from the EUR-Lex website
Document 52018IP0529
European Parliament resolution of 13 December 2018 on the adequacy of the protection of personal data afforded by Japan (2018/2979(RSP))
Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 13ης Δεκεμβρίου 2018 σχετικά με την επάρκεια της παρεχόμενης από την Ιαπωνία προστασίας των δεδομένων προσωπικού χαρακτήρα (2018/2979(RSP))
Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 13ης Δεκεμβρίου 2018 σχετικά με την επάρκεια της παρεχόμενης από την Ιαπωνία προστασίας των δεδομένων προσωπικού χαρακτήρα (2018/2979(RSP))
ΕΕ C 388 της 13.11.2020, p. 150–156
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
13.11.2020 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 388/150 |
P8_TA(2018)0529
Η επάρκεια της προστασίας προσωπικών δεδομένων που παρέχει η Ιαπωνία
Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 13ης Δεκεμβρίου 2018 σχετικά με την επάρκεια της παρεχόμενης από την Ιαπωνία προστασίας των δεδομένων προσωπικού χαρακτήρα (2018/2979(RSP))
(2020/C 388/16)
Το Ευρωπαϊκό Κοινοβούλιο,
|
— |
έχοντας υπόψη τη Συνθήκη για την Ευρωπαϊκή Ένωση, τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και τα άρθρα 6, 7, 8, 11, 16, 47 και 52 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, |
|
— |
έχοντας υπόψη τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (1), καθώς και το λοιπό συναφές ευρωπαϊκό κεκτημένο στον τομέα της προστασίας δεδομένων, |
|
— |
έχοντας υπόψη την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης, της 6ης Οκτωβρίου 2015, στην υπόθεση C-362/14 (Maximillian Schrems κατά Data Protection Commissioner) (2), |
|
— |
έχοντας υπόψη την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης, της 21ης Δεκεμβρίου 2016, στις συνεκδικασθείσες υποθέσεις C-203/15 (Tele2 Sverige AB κατά Post- och telestyrelsen) και C-698/15 (Secretary of State for the Home Department κατά Tom Watson και άλλων) (3), |
|
— |
έχοντας υπόψη το ψήφισμά του της 12ης Δεκεμβρίου 2017 με τίτλο «Προς μια στρατηγική για το ψηφιακό εμπόριο» (4), |
|
— |
έχοντας υπόψη το έγγραφο της ομάδας εργασίας του άρθρου 29, της 6ης Φεβρουαρίου 2018, με τίτλο «Σημεία αναφοράς για την επάρκεια» (5), το οποίο παρέχει καθοδήγηση στην Επιτροπή και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) για την αξιολόγηση του επιπέδου προστασίας δεδομένων σε τρίτες χώρες και διεθνείς οργανισμούς, |
|
— |
έχοντας υπόψη τη γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, της 5ης Δεκεμβρίου 2018, σχετικά με το σχέδιο απόφασης περί επάρκειας ΕΕ-Ιαπωνίας, |
|
— |
έχοντας υπόψη το σχέδιο εκτελεστικής απόφασης της Επιτροπής σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της παρεχόμενης από την Ιαπωνία προστασίας των δεδομένων προσωπικού χαρακτήρα (COM(2018)XXXX), |
|
— |
έχοντας υπόψη τα πορίσματα από την επίσκεψη που πραγματοποίησε ad hoc αντιπροσωπεία της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων στην Ιαπωνία τον Οκτώβριο του 2017, η οποία διοργανώθηκε στο πλαίσιο των διαπραγματεύσεων περί επάρκειας, προκειμένου να συναντηθεί με τις αρμόδιες ιαπωνικές αρχές και τα ενδιαφερόμενα μέρη σε σχέση με τα ουσιώδη στοιχεία που πρέπει να λαμβάνονται υπόψη από την Επιτροπή κατά την έκδοση της απόφασης επάρκειας, |
|
— |
έχοντας υπόψη το άρθρο 123 παράγραφος 2 του Κανονισμού του, |
|
Α. |
λαμβάνοντας υπόψη ότι ο ΓΚΠΔ εφαρμόζεται από την 25η Μαΐου 2018· λαμβάνοντας υπόψη ότι το άρθρο 45 παράγραφος 2 του ΓΚΠΔ καθορίζει τα στοιχεία που πρέπει να λαμβάνονται υπόψη από την Επιτροπή κατά την αξιολόγηση της επάρκειας του υφιστάμενου επιπέδου προστασίας σε τρίτη χώρα ή διεθνή οργανισμό· |
|
Β. |
λαμβάνοντας υπόψη ότι η Επιτροπή πρέπει να εξετάζει ιδίως το κράτος δικαίου, τον σεβασμό των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών, τη σχετική γενική και τομεακή νομοθεσία, συμπεριλαμβανομένης της νομοθεσίας που αφορά τη δημόσια ασφάλεια, την άμυνα, την εθνική ασφάλεια, το ποινικό δίκαιο και την πρόσβαση των δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα, την ύπαρξη και την αποτελεσματική λειτουργία μιας ή περισσότερων ανεξάρτητων εποπτικών αρχών και τις διεθνείς δεσμεύσεις που έχει αναλάβει η τρίτη χώρα ή ο διεθνής οργανισμός· |
|
Γ. |
λαμβάνοντας υπόψη ότι το Δικαστήριο της Ευρωπαϊκής Ένωσης, στην απόφασή του της 6ης Οκτωβρίου 2015 στην υπόθεση C-362/14 (Maximillian Schrems κατά Protection Commissioner), κατέστησε σαφές ότι ως επαρκές επίπεδο προστασίας σε μια τρίτη χώρα πρέπει να θεωρείται εκείνο που είναι «ουσιαστικά ισοδύναμο» με το επίπεδο προστασίας που εξασφαλίζεται στην Ευρωπαϊκή Ένωση δυνάμει της οδηγίας 95/46/ΕΚ υπό το πρίσμα του Χάρτη· |
|
Δ. |
λαμβάνοντας υπόψη ότι η Ιαπωνία είναι ένας από τους βασικούς εμπορικούς εταίρους της ΕΕ, με τον οποίο πρόσφατα υπογράφηκε συμφωνία οικονομικής εταιρικής σχέσης (ΣΟΕΣ) στην οποία κατοχυρώνονται κοινές αξίες και αρχές και ταυτόχρονα λαμβάνονται υπόψη ιδιαιτέρως ευαίσθητα ζητήματα για τους δύο αυτούς εταίρους· λαμβάνοντας υπόψη ότι η κοινή αναγνώριση των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένης της ιδιωτικής ζωής και της προστασίας των δεδομένων, αποτελεί σημαντική βάση για την απόφαση επάρκειας, η οποία θα παράσχει τη νομική βάση για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την ΕΕ στην Ιαπωνία· |
|
Ε. |
λαμβάνοντας υπόψη ότι η ad hoc αντιπροσωπεία της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων που επισκέφθηκε την Ιαπωνία ενημερώθηκε για το ενδιαφέρον των ιαπωνικών αρχών και άλλων ενδιαφερόμενων μερών όχι μόνο για την εφαρμογή των νέων κανόνων του ΓΚΠΔ, αλλά και για την ανάπτυξη ισχυρού και υψηλού επιπέδου μηχανισμού διαβίβασης δεδομένων προσωπικού χαρακτήρα μεταξύ της ΕΕ και της Ιαπωνίας, ο οποίος θα πληροί τις προϋποθέσεις που ορίζονται από το νομοθετικό πλαίσιο της ΕΕ όσον αφορά το επίπεδο προστασίας που θεωρείται ουσιαστικά ισοδύναμο με αυτό που προβλέπει η νομοθεσία της ΕΕ για την προστασία των δεδομένων· |
|
ΣΤ. |
λαμβάνοντας υπόψη ότι, υπό το φως της διαρκώς αναπτυσσόμενης ψηφιοποίησης της παγκόσμιας οικονομίας, οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα μεταξύ ΕΕ και Ιαπωνίας αποτελούν σημαντικό στοιχείο των σχέσεων ΕΕ και Ιαπωνίας· λαμβάνοντας υπόψη ότι οι διαβιβάσεις αυτές πρέπει να διενεργούνται με πλήρη σεβασμό του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα και του δικαιώματος στην ιδιωτική ζωή· λαμβάνοντας υπόψη ότι ένας από τους βασικούς στόχους της ΕΕ είναι η προστασία των θεμελιωδών δικαιωμάτων, όπως αυτά κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης· |
|
Ζ. |
λαμβάνοντας υπόψη ότι η ΕΕ και η Ιαπωνία ξεκίνησαν τον Ιανουάριο του 2017 συζητήσεις για τη διευκόλυνση της μεταφοράς δεδομένων προσωπικού χαρακτήρα για εμπορικούς σκοπούς μέσω, για πρώτη φορά, «αμοιβαίας διαπίστωσης επάρκειας»· λαμβάνοντας υπόψη ότι το Κοινοβούλιο, στο ψήφισμά του της 12ης Δεκεμβρίου 2017 με τίτλο «Προς μια στρατηγική για το ψηφιακό εμπόριο», αναγνωρίζει ρητά ότι «οι αποφάσεις περί επάρκειας […] συνιστούν θεμελιώδη μηχανισμό για τη διασφάλιση της διαβίβασης δεδομένων προσωπικού χαρακτήρα από την ΕΕ σε τρίτη χώρα»· |
|
Η. |
λαμβάνοντας υπόψη ότι η απόφαση επάρκειας για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στην Ιαπωνία θα ήταν η πρώτη απόφαση αυτού του είδους που λαμβάνεται στο πλαίσιο των νέων και αυστηρότερων κανόνων του ΓΚΠΔ· |
|
Θ. |
λαμβάνοντας υπόψη ότι η Ιαπωνία πρόσφατα εκσυγχρόνισε και ενίσχυσε τη νομοθεσία της περί προστασίας δεδομένων προκειμένου να την προσαρμόσει στα διεθνή πρότυπα και ιδίως στις εγγυήσεις και τα ατομικά δικαιώματα που αναγνωρίζονται από το νέο ευρωπαϊκό νομοθετικό πλαίσιο περί προστασίας δεδομένων· λαμβάνοντας υπόψη ότι το νομοθετικό πλαίσιο για την προστασία των δεδομένων στην Ιαπωνία αποτελείται από διάφορους πυλώνες, ο δε νόμος για την προστασία προσωπικών πληροφοριών (ΝΠΠΠ) συνιστά τη βασική νομοθετική πράξη· |
|
Ι. |
λαμβάνοντας υπόψη ότι η κυβέρνηση της Ιαπωνίας ενέκρινε, στις 12 Ιουνίου 2018, υπουργικό διάταγμα με το οποίο ανατίθεται στην Επιτροπή Προστασίας Προσωπικών Πληροφοριών (ΕΠΠΠ), ως αρμόδια αρχή για τη διαχείριση και την εφαρμογή του ΝΠΠΠ, η εξουσία να λάβει τα αναγκαία μέτρα για να γεφυρωθούν οι διαφορές των συστημάτων και των λειτουργιών μεταξύ της Ιαπωνίας και της ενδιαφερόμενης ξένης χώρας βάσει του άρθρου 6 του ΝΠΠΠ, με στόχο την εξασφάλιση της κατάλληλης διαχείρισης των πληροφοριών προσωπικού χαρακτήρα που λαμβάνονται από την εν λόγω χώρα· λαμβάνοντας υπόψη ότι η απόφαση αυτή ορίζει ότι τούτο περιλαμβάνει την εξουσία καθιέρωσης ενισχυμένης προστασίας μέσω της θέσπισης από την ΕΠΠΠ αυστηρότερων κανόνων για τη συμπλήρωση και υπέρβαση των κανόνων που ορίζονται στο ΝΠΠΠ και στο κυβερνητικό διάταγμα· λαμβάνοντας υπόψη ότι, σύμφωνα με την απόφαση αυτή, οι αυστηρότεροι αυτοί κανόνες θα είναι δεσμευτικοί και εκτελεστοί για τις ιαπωνικές επιχειρήσεις· |
|
ΙΑ. |
λαμβάνοντας υπόψη ότι στο σχέδιο εκτελεστικής απόφασης της Επιτροπής σχετικά με την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα από την Ιαπωνία επισυνάπτονται, ως παράρτημα Ι, οι συμπληρωματικοί κανόνες που ενέκρινε η ΕΠΠΠ στις 15 Ιουνίου 2018, οι οποίοι βασίζονται στο άρθρο 6 του ΝΠΠΠ, ο οποίος επιτρέπει ρητά στην ΕΠΠΠ να θεσπίσει αυστηρότερους κανόνες, με σκοπό, μεταξύ άλλων, τη διευκόλυνση των διεθνών διαβιβάσεων δεδομένων· λαμβάνοντας υπόψη ότι οι συμπληρωματικοί κανόνες δεν έχουν ακόμη δημοσιοποιηθεί· |
|
ΙΒ. |
λαμβάνοντας υπόψη ότι σκοπός αυτών των συμπληρωματικών κανόνων είναι να αντιμετωπιστούν οι ουσιώδεις διαφορές μεταξύ της ιαπωνικής και της ενωσιακής νομοθεσίας περί προστασίας δεδομένων με σκοπό να διασφαλιστεί κατάλληλος χειρισμός των προσωπικών πληροφοριών που διαβιβάζονται από την ΕΕ βάσει απόφασης επάρκειας, ιδίως όσον αφορά τις προσωπικές πληροφορίες που χρήζουν ιδιαίτερης προσοχής («ευαίσθητα δεδομένα»), τα διατηρούμενα δεδομένα προσωπικού χαρακτήρα, τον καθορισμό σκοπού χρήσης, τους περιορισμούς λόγω σκοπού χρήσης, τους περιορισμούς διαβίβασης σε τρίτο μέρος σε ξένη χώρα και την ανωνυμοποίηση πληροφοριών· |
|
ΙΓ. |
λαμβάνοντας υπόψη ότι οι συμπληρωματικοί κανόνες θα είναι νομικά δεσμευτικοί για κάθε επιχείρηση που χειρίζεται πληροφορίες προσωπικού χαρακτήρα η οποία λαμβάνει δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ με βάση απόφαση επάρκειας και οφείλει, ως εκ τούτου, να τηρεί τους εν λόγω κανόνες και τα συναφή δικαιώματα και υποχρεώσεις, και ότι οι κανόνες αυτοί θα είναι εκτελεστοί τόσο από την ΕΠΠΠ όσο και από τα ιαπωνικά δικαστήρια· |
|
ΙΔ. |
λαμβάνοντας υπόψη ότι, προκειμένου να διασφαλιστεί ένα ουσιαστικά ισοδύναμο επίπεδο προστασίας για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ στην Ιαπωνία, οι συμπληρωματικοί κανόνες θεσπίζουν πρόσθετα μέτρα προστασίας που θα πρέπει να εφαρμόζονται στη βάση αυστηρότερων όρων ή περιορισμών για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ, για παράδειγμα στις περιπτώσεις προσωπικών πληροφοριών που χρήζουν ιδιαίτερης προσοχής, περαιτέρω διαβιβάσεων, ανώνυμων δεδομένων και περιορισμού του σκοπού· |
|
ΙΕ. |
λαμβάνοντας υπόψη ότι το ιαπωνικό νομοθετικό πλαίσιο περί προστασίας δεδομένων κάνει διάκριση μεταξύ «προσωπικών πληροφοριών» και «δεδομένων προσωπικού χαρακτήρα» και αναφέρεται, σε ορισμένες περιπτώσεις, σε συγκεκριμένη κατηγορία δεδομένων προσωπικού χαρακτήρα, δηλαδή στα «διατηρούμενα δεδομένα προσωπικού χαρακτήρα»· |
|
ΙΣΤ. |
λαμβάνοντας υπόψη ότι, σύμφωνα με το άρθρο 2 παράγραφος 1 του ΝΠΠΠ, ως «προσωπική πληροφορία» νοείται κάθε πληροφορία σχετικά με ένα εν ζωή ευρισκόμενο άτομο η οποία καθιστά δυνατή την εξακρίβωση της ταυτότητας του ατόμου αυτού· λαμβάνοντας υπόψη ότι ο ορισμός διακρίνει δύο κατηγορίες προσωπικών πληροφοριών, ήτοι i) ατομικούς κωδικούς αναγνώρισης και ii) άλλες πληροφορίες προσωπικού χαρακτήρα με τις οποίες μπορεί να προσδιοριστεί η ταυτότητα συγκεκριμένου ατόμου· λαμβάνοντας υπόψη ότι η τελευταία κατηγορία περιλαμβάνει πληροφορίες οι οποίες, από μόνες τους, δεν επιτρέπουν την εξακρίβωση της ταυτότητας αλλά μπορούν, όταν «συσχετίζονται κατάλληλα» με άλλες πληροφορίες, να επιτρέπουν την ταυτοποίηση συγκεκριμένου ατόμου· |
|
ΙΖ. |
λαμβάνοντας υπόψη ότι σύμφωνα με το άρθρο 2 παράγραφος 4 του ΝΠΠΠ ως «προσωπικά δεδομένα» νοούνται προσωπικές πληροφορίες που συγκροτούν μια βάση δεδομένων με προσωπικές πληροφορίες κ.λπ.· λαμβάνοντας υπόψη ότι το άρθρο 2 παράγραφος 1 του ΝΠΠΠ ορίζει ότι οι πληροφορίες της εν λόγω βάσης δεδομένων είναι οργανωμένες με συστηματικό τρόπο, με μέθοδο παρόμοια με το σχέδιο ενός συστήματος αρχειοθέτησης βάσει του άρθρου 2 παράγραφος 1 του ΓΚΠΔ· λαμβάνοντας υπόψη ότι, σύμφωνα με το άρθρο 4 παράγραφος 1 του ΓΚΠΔ, ως «δεδομένα προσωπικού χαρακτήρα» νοούνται όλες οι πληροφορίες που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο· λαμβάνοντας υπόψη ότι ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε στοιχείο αναγνώρισης ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου· λαμβάνοντας υπόψη ότι για να κριθεί κατά πόσον ένα φυσικό πρόσωπο είναι ταυτοποιήσιμο, θα πρέπει να λαμβάνονται υπόψη όλα τα μέσα τα οποία είναι ευλόγως πιθανό ότι θα χρησιμοποιηθούν, όπως για παράδειγμα ο διαχωρισμός του, είτε από τον υπεύθυνο επεξεργασίας είτε από τρίτο για την άμεση ή έμμεση εξακρίβωση της ταυτότητας του φυσικού προσώπου· |
|
ΙΗ. |
λαμβάνοντας υπόψη ότι, σύμφωνα με το άρθρο 2 παράγραφος 7 του ΝΠΠΠ, ως «διατηρούμενα δεδομένα προσωπικού χαρακτήρα» νοούνται τα δεδομένα προσωπικού χαρακτήρα για τα οποία ο φορέας επεξεργασίας προσωπικών πληροφοριών έχει την εξουσία να γνωστοποιεί, να διορθώνει, να προσθέτει ή να διαγράφει το περιεχόμενό τους, να παύει τη χρήση, να διαγράφει ή να παύει τη διαβίβασή τους σε τρίτους και τα οποία δεν πρέπει να είναι ούτε αυτά που ορίζονται από υπουργικό διάταγμα ως ικανά να βλάψουν το δημόσιο συμφέρον ή άλλα συμφέροντα, εάν η ύπαρξη ή η έλλειψή τους γνωστοποιείται, ούτε τα δεδομένα τα οποία πρέπει να διαγραφούν εντός χρονικού διαστήματος ενός έτους κατ’ ανώτατο όριο, το οποίο ορίζεται με υπουργικό διάταγμα· λαμβάνοντας υπόψη ότι στους συμπληρωματικούς κανόνες ο όρος «διατηρούμενα προσωπικά δεδομένα» ευθυγραμμίζεται με τον όρο «προσωπικά δεδομένα» προκειμένου να διασφαλιστεί ότι ορισμένοι περιορισμοί των ατομικών δικαιωμάτων που συνδέονται με τα «διατηρούμενα δεδομένα προσωπικού χαρακτήρα» δεν ισχύουν για δεδομένα που διαβιβάζονται από την ΕΕ· |
|
ΙΘ. |
λαμβάνοντας υπόψη ότι ο ιαπωνικός νόμος για την προστασία των δεδομένων, ο οποίος αποτελεί αντικείμενο του σχεδίου εκτελεστικής απόφασης, εξαιρεί από το πεδίο εφαρμογής του πολλούς τομείς όταν επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για συγκεκριμένους σκοπούς· λαμβάνοντας υπόψη ότι το σχέδιο εκτελεστικής απόφασης δεν θα ισχύει για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την ΕΕ σε αποδέκτη που εμπίπτει σε κάποια από τις προαναφερθείσες εξαιρέσεις που προβλέπονται από την ιαπωνική νομοθεσία περί προστασίας δεδομένων· |
|
Κ. |
λαμβάνοντας υπόψη ότι, όσον αφορά τις περαιτέρω διαβιβάσεις δεδομένων προσωπικού χαρακτήρα της ΕΕ από την Ιαπωνία σε τρίτη χώρα, το σχέδιο εκτελεστικής απόφασης αποκλείει τη χρήση μέσων μεταφοράς που δεν δημιουργούν νομικά δεσμευτική σχέση μεταξύ του εξαγωγέα δεδομένων από την Ιαπωνία και του εισαγωγέα δεδομένων της τρίτης χώρας και δεν εγγυώνται το απαιτούμενο επίπεδο προστασίας· λαμβάνοντας υπόψη ότι αυτό θα συνέβαινε, για παράδειγμα, στην περίπτωση του συστήματος διασυνοριακών κανόνων για την ιδιωτικότητα στο πλαίσιο της οικονομικής συνεργασίας Ασίας-Ειρηνικού (APEC CBPR), στην οποία η ιαπωνική οικονομία συμμετέχει, δεδομένου ότι στο εν λόγω σύστημα τα μέτρα προστασίας δεν απορρέουν από ρύθμιση που δεσμεύει τον εξαγωγέα και τον εισαγωγέα στο πλαίσιο της διμερούς σχέσης τους, και είναι σαφώς κατώτερου επιπέδου από εκείνα που εγγυάται ο συνδυασμός του ΝΠΠΠ και των συμπληρωματικών κανόνων· |
|
ΚΑ. |
λαμβάνοντας υπόψη ότι, στη γνώμη που εξέδωσε στις 5 Δεκεμβρίου 2018, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων αξιολογεί, με βάση την τεκμηρίωση που διαθέτει η Επιτροπή, κατά πόσον το νομικό πλαίσιο για την προστασία των δεδομένων στην Ιαπωνία παρέχει επαρκείς εγγυήσεις για το ενδεδειγμένο επίπεδο προστασίας των δεδομένων για τα φυσικά πρόσωπα· λαμβάνοντας υπόψη ότι το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων επικροτεί τις προσπάθειες της Επιτροπής και της Ιαπωνίας να αυξήσουν τη σύγκλιση μεταξύ του ιαπωνικού και του ευρωπαϊκού νομικού πλαισίου, προκειμένου να διευκολυνθούν οι διαβιβάσεις προσωπικών δεδομένων· λαμβάνοντας υπόψη ότι το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων αναγνωρίζει πως οι βελτιώσεις που επέφεραν οι συμπληρωματικοί κανόνες για να καλύψουν ορισμένες από τις διαφορές μεταξύ των δύο πλαισίων είναι πολύ σημαντικές και πολύ καλά αποδεκτές· λαμβάνοντας υπόψη ότι εξακολουθούν να υπάρχουν ορισμένες ανησυχίες, όπως σχετικά με την προστασία των προσωπικών δεδομένων που διαβιβάζονται από την ΕΕ στην Ιαπωνία καθ’ όλη τη διάρκεια του κύκλου ζωής τους, και συνιστά στην Επιτροπή να παράσχει περαιτέρω στοιχεία και εξηγήσεις σχετικά με τα ζητήματα που τέθηκαν, και να παρακολουθεί στενά την αποτελεσματική εφαρμογή των κανόνων· |
|
ΚΒ. |
λαμβάνοντας υπόψη ότι το σχέδιο εκτελεστικής απόφασης συνοδεύεται επίσης από επιστολή του υπουργού Δικαιοσύνης, της 14ης Σεπτεμβρίου 2018, η οποία παραπέμπει σε έγγραφο που συντάχθηκε από το Υπουργείο Δικαιοσύνης και διάφορα υπουργεία και οργανισμούς με τίτλο «Συλλογή και χρήση προσωπικών πληροφοριών από τις δημόσιες αρχές της Ιαπωνίας για σκοπούς επιβολής του ποινικού δικαίου και εθνικής ασφάλειας», το οποίο περιέχει επισκόπηση του ισχύοντος νομοθετικού πλαισίου και παρέχει στην Επιτροπή επίσημες δηλώσεις, διαβεβαιώσεις και δεσμεύσεις που υπογράφονται σε ανώτατο υπουργικό επίπεδο και σε επίπεδο οργανισμού, που επισυνάπτεται στην εκτελεστική απόφαση ως παράρτημα ΙΙ· |
|
1. |
λαμβάνει υπόψη τη λεπτομερή ανάλυση που υπέβαλε η Επιτροπή στο σχέδιο εκτελεστικής απόφασής της σχετικά με την επάρκεια όσον αφορά τις διασφαλίσεις, συμπεριλαμβανομένων των μηχανισμών εποπτείας και επανόρθωσης, οι οποίες ισχύουν για την επεξεργασία δεδομένων από επιχειρήσεις, καθώς και την πρόσβαση των ιαπωνικών δημόσιων αρχών σε δεδομένα, ιδίως στον τομέα της επιβολής του νόμου και της εθνικής ασφάλειας· |
|
2. |
σημειώνει ότι και η Ιαπωνία προετοιμάζει ταυτόχρονα την αναγνώριση του επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από την Ιαπωνία στην ΕΕ σύμφωνα με το άρθρο 23 του ΝΠΠΠ, γεγονός το οποίο θα έχει ως αποτέλεσμα την πρώτη αμφίδρομη διαπίστωση επάρκειας παγκοσμίως, η οποία οδηγεί στη δημιουργία του μεγαλύτερου χώρου ελεύθερων και ασφαλών ροών δεδομένων στον κόσμο· |
|
3. |
επικροτεί την εξέλιξη αυτή ως εκδήλωση της επικράτησης σε παγκόσμιο επίπεδο υψηλών προτύπων προστασίας των δεδομένων· επισημαίνει, ωστόσο, ότι αυτό δεν πρέπει σε καμία περίπτωση να οδηγήσει σε προσεγγίσεις με λογική αμοιβαιότητας στις αποφάσεις επάρκειας της ΕΕ· επισημαίνει ότι, για τη λήψη απόφασης επάρκειας στο πλαίσιο του ΓΚΠΔ, η Επιτροπή πρέπει να αξιολογεί αντικειμενικά τη νομική και πρακτική κατάσταση που επικρατεί στην τρίτη χώρα, στο έδαφος, στον τομέα ή στον διεθνή οργανισμό· |
|
4. |
τονίζει ότι το Δικαστήριο της Ευρωπαϊκής Ένωσης έχει αποφανθεί ότι «η έκφραση “ικανοποιητικό επίπεδο προστασίας” δεν συνεπάγεται ίδιο ακριβώς επίπεδο προστασίας με αυτό που παρέχει η έννομη τάξη της Ένωσης, αλλά πρέπει να ερμηνευθεί υπό την έννοια ότι απαιτεί η τρίτη αυτή χώρα να διασφαλίζει, λόγω της εσωτερικής της νομοθεσίας ή των διεθνών δεσμεύσεων που έχει αναλάβει, επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών ουσιαστικά ισοδύναμο με αυτό που εξασφαλίζεται εντός της Ένωσης βάσει του ΓΚΠΔ υπό το πρίσμα του Χάρτη· |
|
5. |
σημειώνει ότι το δικαίωμα στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα κατοχυρώνεται θεσμικά τόσο στην Ιαπωνία όσο και στην ΕΕ, αλλά ότι η πλήρης ευθυγράμμιση των κανόνων της ΕΕ και της Ιαπωνίας δεν θα καταστεί δυνατή λόγω διαφορών τόσο σε θεσμικό όσο και σε πολιτισμικό επίπεδο· |
|
6. |
λαμβάνει υπόψη τις τροποποιήσεις στο ΝΠΠΠ που τέθηκαν σε ισχύ στις 30 Μαΐου 2017· εκφράζει την ικανοποίησή του για τις σημαντικές βελτιώσεις που επήλθαν· |
|
7. |
σημειώνει ότι οι κατηγορίες επιχειρήσεων και δραστηριοτήτων επεξεργασίας που εξαιρούνται από το καθ» ύλην πεδίο εφαρμογής της APPI εξαιρέθηκαν ρητά από τη διαπίστωση της επάρκειας· |
|
8. |
θεωρεί ότι, μετά την έκδοση του ΝΠΠΠ και του ΓΚΠΔ όπως τροποποιήθηκαν το 2016, τα συστήματα προστασίας δεδομένων της Ιαπωνίας και της ΕΕ παρουσιάζουν υψηλό βαθμό σύγκλισης όσον αφορά τις αρχές, τις διασφαλίσεις και τα ατομικά δικαιώματα, καθώς και τους μηχανισμούς εποπτείας και επιβολής· υπογραμμίζει, ειδικότερα, τη σύσταση, μέσω του τροποποιημένου ΝΠΠΠ, ανεξάρτητης εποπτικής αρχής, της ΕΠΠΠ· |
|
9. |
σημειώνει, ωστόσο, ότι η ίδια η ΕΠΠΠ διαπιστώνει ότι, παρά τον υψηλό βαθμό σύγκλισης μεταξύ των δύο συστημάτων, υπάρχουν ορισμένες ουσιώδεις διαφορές· σημειώνει επίσης ότι, προκειμένου να εξασφαλιστεί υψηλότερο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ, η ΕΠΠΠ ενέκρινε στις 15 Ιουνίου 2018 τους συμπληρωματικούς κανόνες· |
|
10. |
εκφράζει την ικανοποίησή του για πολλές σημαντικές διευκρινίσεις που περιλαμβάνονται στους συμπληρωματικούς κανόνες, όπως μεταξύ άλλων η ευθυγράμμιση της έννοιας των «ανωνυμοποιημένων προσωπικών πληροφοριών» στον ΝΠΠΠ με τον ορισμό των «ανώνυμων πληροφοριών» στον ΓΚΠΔ· |
|
11. |
εκτιμά ότι η πρόσθετη προστασία που παρέχουν οι συμπληρωματικοί κανόνες ισχύει μόνο για διαβιβάσεις που πραγματοποιούνται στο πλαίσιο αποφάσεων επάρκειας· υπενθυμίζει ότι, λόγω του εύρους της απόφασης επάρκειας, ορισμένες διαβιβάσεις δεδομένων θα πραγματοποιηθούν δυνάμει αυτών των άλλων διαθέσιμων μηχανισμών· |
|
12. |
επισημαίνει ότι η επιπλέον προστασία που παρέχουν οι συμπληρωματικοί κανόνες περιορίζεται σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την Ευρώπη και, ως εκ τούτου, οι επιχειρήσεις που πρέπει να επεξεργαστούν ταυτόχρονα ιαπωνικά και ευρωπαϊκά προσωπικά δεδομένα είναι υποχρεωμένες να τηρούν τους συμπληρωματικούς κανόνες, εξασφαλίζοντας, για παράδειγμα, τεχνικά μέσα («επισήμανση») ή οργανωτικά μέσα (π.χ. αποθήκευση σε ειδική βάση δεδομένων) ούτως ώστε τα προσωπικά αυτά δεδομένα να μπορούν να εντοπιστούν καθ’ όλη τη διάρκεια του κύκλου ζωής τους· καλεί την Επιτροπή να παρακολουθεί την κατάσταση αυτή προκειμένου να αποτρέψει δυνητικά κενά με τα οποία οι επιχειρήσεις θα μπορούσαν να παρακάμπτουν τις υποχρεώσεις που προβλέπονται στους συμπληρωματικούς κανόνες διαβιβάζοντας δεδομένα μέσω τρίτων χωρών· |
|
13. |
επισημαίνει ότι ο ορισμός των «δεδομένων προσωπικού χαρακτήρα» στον ΝΠΠΠ δεν περιλαμβάνει δεδομένα τα οποία, σύμφωνα με το υπουργικό διάταγμα, υπάρχει μικρή πιθανότητα να επηρεάσουν αρνητικά τα δικαιώματα και τα συμφέροντα ενός ατόμου με βάση τη μέθοδο χρησιμοποίησής τους· προτρέπει την Επιτροπή να αξιολογήσει κατά πόσον η εν λόγω βάσει βλάβης προσέγγιση είναι συμβατή με την προσέγγιση της ΕΕ, σύμφωνα με την οποία κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα εμπίπτει στο πεδίο εφαρμογής της νομοθεσίας περί προστασίας δεδομένων· σημειώνει, ωστόσο, ότι η προσέγγιση αυτή αναμένεται ότι θα εφαρμόζεται σε πολύ περιορισμένες περιπτώσεις· |
|
14. |
διαπιστώνει ακόμη ότι ο ορισμός των «προσωπικών πληροφοριών» στον ΝΠΠΠ περιορίζεται σε πληροφορίες με τις οποίες μπορεί να προσδιοριστεί ένα συγκεκριμένο πρόσωπο· σημειώνει επίσης ότι ο ορισμός αυτός δεν περιλαμβάνει τη διευκρίνιση που παρέχεται από τον ΓΚΠΔ ότι οι προσωπικές πληροφορίες θα πρέπει επίσης να θεωρούνται δεδομένα προσωπικού χαρακτήρα όταν μπορούν να χρησιμοποιηθούν απλώς για να τον «διαχωρισμό» ενός ατόμου, όπως ορίζεται σαφώς και από το Δικαστήριο της Ευρωπαϊκής Ένωσης· |
|
15. |
διατυπώνει επιφυλάξεις για το γεγονός ότι ο στενότερος ορισμός των «δεδομένων προσωπικού χαρακτήρα» (με βάση τον ορισμό των «προσωπικών πληροφοριών») στον ΝΠΠΠ ενδέχεται να μην πληροί το πρότυπο «ουσιαστικής ισοδυναμίας» με τον ΓΚΠΔ και τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης· αμφισβητεί, ως εκ τούτου, τη δήλωση που περιλαμβάνεται στο σχέδιο εκτελεστικής απόφασης ότι «τα δεδομένα της ΕΕ θα εμπίπτουν πάντα στην κατηγορία των δεδομένων προσωπικού χαρακτήρα» δυνάμει του ΝΠΠΠ· καλεί την Επιτροπή να παρακολουθεί στενά τις πρακτικές επιπτώσεις των διαφορετικών συστημάτων κατά την εφαρμογή της απόφασης επάρκειας και κατά την τακτική αναθεώρησή της· |
|
16. |
καλεί την Επιτροπή να παράσχει περαιτέρω διευκρινίσεις και ενδεχομένως να ζητήσει από τις ιαπωνικές αρχές περαιτέρω δεσμευτικούς συμπληρωματικούς κανόνες, προκειμένου να διασφαλιστεί ότι όλα τα δεδομένα προσωπικού χαρακτήρα κατά την έννοια του ΓΚΠΔ τυγχάνουν προστασίας όταν διαβιβάζονται στην Ιαπωνία· |
|
17. |
σημειώνει με ανησυχία ότι, σε αντίθεση με τη νομοθεσία της ΕΕ, τόσο ο ΝΠΠΠ όσο και οι κατευθυντήριες γραμμές δεν περιέχουν νομικές διατάξεις για την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ, και ότι μόνο ορισμένοι τομεακοί κανόνες εξετάζουν το ζήτημα αυτό, χωρίς να παρέχουν ένα λεπτομερές συνολικό νομικό πλαίσιο με ουσιαστική και ισχυρή προστασία κατά της αυτοματοποιημένης λήψης αποφάσεων και της κατάρτισης προφίλ· καλεί την Επιτροπή να εκθέσει τον τρόπο με τον οποίο αντιμετωπίζεται το ζήτημα αυτό στο ιαπωνικό ρυθμιστικό πλαίσιο για την προστασία των δεδομένων ώστε να εξασφαλίζει ισοδύναμο επίπεδο προστασίας· θεωρεί ότι αυτό είναι ιδιαίτερα σημαντικό λόγω των πρόσφατων υποθέσεων κατάρτισης προφίλ Facebook/Cambridge Analytica· |
|
18. |
φρονεί ότι, υπό το πρίσμα των «Σημείων αναφοράς για την επάρκεια» του ΕΣΠΔ και δεδομένου ότι δεν υπάρχουν στον ΝΠΠΠ ειδικές διατάξεις, απαιτούνται περαιτέρω εις βάθος διευκρινίσεις όσον αφορά την άμεση εμπορική προώθηση, προκειμένου να καταδειχθεί το ισοδύναμο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα από την Ιαπωνία· |
|
19. |
λαμβάνει υπόψη τη γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, στην οποία προσδιορίζονται διάφορα ζητήματα που εγείρουν ανησυχίες, όπως η προστασία των προσωπικών δεδομένων που διαβιβάζονται από την ΕΕ στην Ιαπωνία καθ’ όλη τη διάρκεια του κύκλου ζωής τους· καλεί την Επιτροπή να αντιμετωπίσει κατάλληλα και να παράσχει, στην εκτελεστική απόφαση, περαιτέρω στοιχεία και εξηγήσεις που θα αποδεικνύουν την ύπαρξη κατάλληλων διαφαλίσεων· |
|
20. |
καλεί την Επιτροπή να αποσαφηνίσει αν, σε σχέση με τις περαιτέρω διαβιβάσεις, η λύση που προβλέπεται στους συμπληρωματικούς κανόνες, η οποία συνίσταται στην απαίτηση εκ των προτέρων συναίνεσης εκ μέρους των προσώπων στα οποία αναφέρονται τα δεδομένα της ΕΕ για την έγκριση της περαιτέρω διαβίβασης σε τρίτο μέρος σε ξένη χώρα, στερείται ορισμένων ουσιαστικών στοιχείων που θα επέτρεπαν στα πρόσωπα στα οποία αναφέρονται τα δεδομένα να διατυπώσουν τη συγκατάθεσή τους, καθώς δεν ορίζει ρητά τι καλύπτεται από την έννοια «πληροφορίες σχετικά με τις συνθήκες διαβίβασης που χρειάζεται το [υποκείμενο των δεδομένων] για να αποφασίσει αν θα δώσει τη συγκατάθεσή του», σε συμφωνία με το άρθρο 13 του ΓΚΠΔ, όπως για παράδειγμα η τρίτη χώρα προορισμού της περαιτέρω διαβίβασης· καλεί την Επιτροπή να αποσαφηνίσει περαιτέρω τις συνέπειες για το πρόσωπο στο οποίο αναφέρονται τα δεδομένα σε περίπτωση άρνησής του να συναινέσει στην περαιτέρω διαβίβαση των δεδομένων προσωπικού χαρακτήρα που το αφορούν· |
|
21. |
αποδοκιμάζει το γεγονός ότι, όσον αφορά την αποτελεσματική εφαρμογή του ΝΠΠΠ, το ύψος των πιθανών χρηματικών ποινών που μπορεί να επιβάλλουν τα ποινικά δικαστήρια δεν επαρκεί για να διασφαλιστεί η αποτελεσματική συμμόρφωση με τον νόμο, καθώς αυτό δεν φαίνεται να είναι αναλογικό, αποτελεσματικό ή αποτρεπτικό σε σχέση με τη σοβαρότητα της παράβασης· διαπιστώνει ωστόσο ότι ο ΝΠΠΠ προβλέπει και ποινικές κυρώσεις, συμπεριλαμβανομένων στερητικών της ελευθερίας ποινών· καλεί την Επιτροπή να παράσχει πληροφορίες σχετικά με την πραγματική επιβολή χρηματικών ποινών και ποινικών κυρώσεων κατά το παρελθόν· |
|
22. |
σημειώνει ότι η ΕΠΠΠ δεν ασκεί εποπτεία όσον αφορά τις δραστηριότητες επεξεργασίας δεδομένων από τις αρχές επιβολής του νόμου, ωστόσο υπάρχουν και άλλοι μηχανισμοί ελέγχου, στους οποίους συγκαταλέγεται η εποπτεία από μια ανεξάρτητη επιτροπή της νομαρχίας για τη δημόσια ασφάλεια· σημειώνει ότι η επιτροπή για τον έλεγχο της κοινοποίησης πληροφοριών και την προστασία των προσωπικών πληροφοριών έχει επίσης ορισμένες αρμοδιότητες στον τομέα αυτό, συμπεριλαμβανομένης της επανεξέτασης των αιτημάτων πρόσβασης και της δημοσίευσης γνωμοδοτήσεων, αλλά επισημαίνει ότι οι εν λόγω εξουσίες δεν είναι νομικά δεσμευτικές· επικροτεί το γεγονός ότι η ΕΕ και η Ιαπωνία έχουν συμφωνήσει στη δημιουργία ενός ειδικού μηχανισμού ένδικων μέσων, υπό τη διοίκηση και τον έλεγχο της ΕΠΠΠ, ο οποίος θα εφαρμόζεται κατά την επεξεργασία προσωπικών δεδομένων στους τομείς της επιβολής του νόμου και της εθνικής ασφάλειας· |
|
23. |
διαπιστώνει ότι, σύμφωνα με τον ιαπωνικό νόμο για την προστασία των προσωπικών πληροφοριών που τηρούνται από διοικητικά όργανα, οι επιχειρήσεις μπορούν επίσης να παρέχουν στοιχεία στις αρχές επιβολής του νόμου σε «εθελοντική βάση»· επισημαίνει ότι αυτό δεν προβλέπεται στον ΓΚΠΔ ή στην οδηγία για την αστυνομία και καλεί την Επιτροπή να αξιολογήσει κατά πόσο αυτό είναι σύμφωνο προς το κριτήριο «ουσιαστικής ισοδυναμίας» με τον ΓΚΠΔ· |
|
24. |
γνωρίζει την ύπαρξη δημοσιευμάτων σχετικά με την ιαπωνική υπηρεσία πληροφοριών (DFS), η οποία απασχολεί περίπου 1 700 άτομα και έχει τουλάχιστον έξι εγκαταστάσεις παρακολούθησης που υποκλέπτουν επί 24ώρου βάσεως τηλεφωνικές κλήσεις, ηλεκτρονικά μηνύματα και άλλες επικοινωνίες (6)· εκφράζει την ανησυχία του για το γεγονός ότι το στοιχείο αυτό της άνευ διακρίσεων μαζικής παρακολούθησης δεν αναφέρεται καν στο σχέδιο εκτελεστικής απόφασης· καλεί την Επιτροπή να παράσχει περισσότερες πληροφορίες σχετικά με τις μαζικές παρακολουθήσεις στην Ιαπωνία· εκφράζει την έντονη ανησυχία του ότι οι μαζικές αυτές παρακολουθήσεις δεν θα ικανοποιήσουν τα κριτήρια που έχει θεσπίσει το Δικαστήριο της ΕΕ στην απόφασή του στην υπόθεση Schrems (Case C-362/14)· |
|
25. |
αποδοκιμάζει το γεγονός ότι το έγγραφο με τίτλο «Συλλογή και χρήση προσωπικών πληροφοριών από τις δημόσιες αρχές της Ιαπωνίας για σκοπούς επιβολής του ποινικού δικαίου και εθνικής ασφάλειας», το οποίο περιλαμβάνεται στο παράρτημα ΙΙ του σχεδίου εκτελεστικής απόφασης, δεν έχει την ίδια νομικά δεσμευτική ισχύ με τους συμπληρωματικούς κανόνες· |
Συμπεράσματα
|
26. |
καλεί την Επιτροπή να παράσχει περαιτέρω στοιχεία και διευκρινίσεις σχετικά με τα προαναφερθέντα ζητήματα, συμπεριλαμβανομένων εκείνων που θέτει το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων στη γνώμη του της 5ης Δεκεμβρίου 2018, προκειμένου να καταστεί σαφές ότι το ιαπωνικό νομοθετικό πλαίσιο περί προστασίας δεδομένων διασφαλίζει επαρκές επίπεδο προστασίας που είναι ουσιαστικά ισοδύναμο με το επίπεδο προστασίας που παρέχεται στο πλαίσιο του ευρωπαϊκού ρυθμιστικού πλαισίου περί προστασίας δεδομένων· |
|
27. |
πιστεύει ότι η εν λόγω απόφαση επάρκειας μπορεί, επιπλέον, να στείλει ένα ισχυρό μήνυμα σε χώρες σε ολόκληρο τον κόσμο ότι η σύγκλιση με τα υψηλά πρότυπα προστασίας δεδομένων της ΕΕ προσφέρει πολύ απτά αποτελέσματα· τονίζει, στο πλαίσιο αυτό, ότι η εν λόγω απόφαση επάρκειας αποτελεί σημαντικό προηγούμενο για μελλοντικές εταιρικές σχέσεις με άλλες χώρες οι οποίες έχουν θεσπίσει σύγχρονη νομοθεσία περί προστασίας των δεδομένων· |
|
28. |
αναθέτει στην Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων να παρακολουθεί συνεχώς τις εξελίξεις στον τομέα αυτό, συμπεριλαμβανομένων υποθέσεων που εκκρεμούν ενώπιον του Δικαστηρίου, καθώς και να ελέγχει τη συνέχεια που θα δοθεί στις συστάσεις που διατυπώνονται στο παρόν ψήφισμα· |
ο
ο ο
|
29. |
αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο, την Επιτροπή, τις κυβερνήσεις και τα κοινοβούλια των κρατών μελών, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, την Επιτροπή που έχει συσταθεί δυνάμει του άρθρο 93 παράγραφος 1 του ΓΚΠΔ, το Συμβούλιο της Ευρώπης και στην κυβέρνηση της Ιαπωνίας. |
(1) ΕΕ L 119 της 4.5.2016, σ. 1.
(2) ECLI:EU:C:2015:650.
(3) ECLI:EU:C:2016:970.
(4) ΕΕ C 369 της 11.10.2018, σ. 22.
(5) http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=614108 που εγκρίθηκε από το ΕΣΠΔ κατά την πρώτη συνεδρίαση ολομελείας του.
(6) Ryan Gallagher, «The Untold Story of Japan’s Secret Spy Agency», The Intercept, 19 Μαΐου 2018, https://theintercept.com/2018/05/19/japan-dfs-surveillance-agency/