EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52020DC0264
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition - two years of application of the General Data Protection Regulation
ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ Η προστασία των δεδομένων ως πυλώνας της ενδυνάμωσης των πολιτών και της προσέγγισης της ΕΕ στην ψηφιακή μετάβαση — δύο έτη εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων
ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ Η προστασία των δεδομένων ως πυλώνας της ενδυνάμωσης των πολιτών και της προσέγγισης της ΕΕ στην ψηφιακή μετάβαση — δύο έτη εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων
COM/2020/264 final
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
Βρυξέλλες, 24.6.2020
COM(2020) 264 final
ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ
Η προστασία των δεδομένων ως πυλώνας της ενδυνάμωσης των πολιτών και της προσέγγισης της ΕΕ στην ψηφιακή μετάβαση — δύο έτη εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων
{SWD(2020) 115 final}
ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ
Η προστασία των δεδομένων ως πυλώνας της ενδυνάμωσης των πολιτών και της προσέγγισης της ΕΕ στην ψηφιακή μετάβαση — δύο έτη εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων
1Οι κανόνες για την προστασία των δεδομένων ως πυλώνας της ενδυνάμωσης των πολιτών και της προσέγγισης της ΕΕ στην ψηφιακή μετάβαση
Η παρούσα έκθεση είναι η πρώτη που αφορά την αξιολόγηση και αναθεώρηση του Γενικού Κανονισμού για την Προστασία Δεδομένων 1 (στο εξής: ΓΚΠΔ), ιδίως όσον αφορά την εφαρμογή και τη λειτουργία των κανόνων για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες και διεθνείς οργανισμούς και των κανόνων για τη συνεργασία και τη συνεκτικότητα, σύμφωνα με το άρθρο 97 του ΓΚΠΔ.
Ο ΓΚΠΔ, ο οποίος εφαρμόζεται από την 25η Μαΐου 2018, βρίσκεται στο επίκεντρο του ενωσιακού πλαισίου 2 που εγγυάται το θεμελιώδες δικαίωμα στην προστασία των δεδομένων, όπως κατοχυρώνεται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (άρθρο 8) και στις Συνθήκες (άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, στο εξής: ΣΛΕΕ). Ο ΓΚΠΔ ενίσχυσε τις εγγυήσεις για την προστασία των δεδομένων, παρέχει στα άτομα πρόσθετα και ισχυρότερα δικαιώματα και αυξημένη διαφάνεια και διασφαλίζει αυξημένη λογοδοσία και ευθύνη για όλους όσοι χειρίζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο του πεδίου εφαρμογής του. Εφοδιάζει τις ανεξάρτητες αρχές προστασίας δεδομένων με ισχυρότερες και εναρμονισμένες εξουσίες επιβολής της νομοθεσίας και θεσπίζει νέο σύστημα διακυβέρνησης. Δημιουργεί επίσης ισότιμους όρους ανταγωνισμού για όλες τις επιχειρήσεις που δραστηριοποιούνται στην αγορά της ΕΕ, ανεξάρτητα από τον τόπο εγκατάστασής τους, και διασφαλίζει την ελεύθερη ροή των δεδομένων εντός της ΕΕ, ενισχύοντας έτσι την εσωτερική αγορά.
Ο ΓΚΠΔ αποτελεί σημαντική συνιστώσα της ανθρωποκεντρικής προσέγγισης στην τεχνολογία και πυξίδα για τη χρήση της τεχνολογίας στη διττή πράσινη και ψηφιακή μετάβαση, που διέπει τη χάραξη πολιτικής της ΕΕ. Αυτό επισημάνθηκε πιο πρόσφατα στη Λευκή Βίβλο για την τεχνητή νοημοσύνη 3 και στην ανακοίνωση σχετικά με μια ευρωπαϊκή στρατηγική για τα δεδομένα 4 (στο εξής: στρατηγική για τα δεδομένα) του Φεβρουαρίου του 2020.
Σε μια οικονομία που βασίζεται όλο και περισσότερο στην επεξεργασία δεδομένων, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, ο ΓΚΠΔ αποτελεί βασικό εργαλείο για να διασφαλιστεί ότι τα άτομα έχουν καλύτερο έλεγχο επί των δεδομένων προσωπικού χαρακτήρα που τα αφορούν και ότι τα δεδομένα αυτά υποβάλλονται σε επεξεργασία για νόμιμο σκοπό με νόμιμο, δίκαιο και διαφανή τρόπο. Ταυτόχρονα, ο ΓΚΠΔ συμβάλλει στην προώθηση της αξιόπιστης καινοτομίας, ιδίως μέσω της προσέγγισης βάσει κινδύνου και μέσω αρχών όπως η προστασία της ιδιωτικής ζωής ήδη από τον σχεδιασμό και εξ ορισμού. Η Επιτροπή έχει προτείνει τη συμπλήρωση του νομοθετικού πλαισίου για την προστασία των δεδομένων και της ιδιωτικής ζωής 5 με τον κανονισμό για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες 6 , ο οποίος προορίζεται να αντικαταστήσει την ισχύουσα οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες 7 . Η παρούσα πρόταση εξετάζεται επί του παρόντος από τους συννομοθέτες και είναι πολύ σημαντικό να εξασφαλιστεί η ταχεία έγκρισή της.
Στο πλαίσιο των βασικών προτεραιοτήτων της Επιτροπής για μια «Ευρώπη έτοιμη για την ψηφιακή εποχή» 8 και της Ευρωπαϊκής Πράσινης Συμφωνίας 9 , μπορούν να αναπτυχθούν νέες πρωτοβουλίες ώστε να δοθεί η δυνατότητα στους πολίτες να διαδραματίσουν πιο ενεργό ρόλο στην ψηφιακή μετάβαση και στην αξιοποίηση της χρήσης ψηφιακών εργαλείων για την επίτευξη κλιματικά ουδέτερης κοινωνίας και πιο βιώσιμης ανάπτυξης. Ο ΓΚΠΔ καθορίζει ένα πλαίσιο για τις πρωτοβουλίες αυτές και διασφαλίζει ότι οι πρωτοβουλίες σχεδιάζονται έτσι ώστε να παρέχουν αποτελεσματικές δυνατότητες στα άτομα.
Η στρατηγική για τα δεδομένα 10 ζητεί τη δημιουργία ενός «ενιαίου ευρωπαϊκού χώρου δεδομένων», μιας πραγματικά ενιαίας αγοράς για τα δεδομένα, καθώς και δέκα τομεακών κοινών ευρωπαϊκών χώρων δεδομένων, που θα είναι συναφείς για τη διττή πράσινη και ψηφιακή μετάβαση 11 . Για όλες αυτές τις προτεραιότητες, έχει καίρια σημασία ένα σαφές και λειτουργικό πλαίσιο για την ασφαλή ανταλλαγή δεδομένων και την αυξημένη διαθεσιμότητα δεδομένων. Η στρατηγική για τα δεδομένα ανακοίνωσε την πρόθεση της Επιτροπής να διερευνήσει σε μελλοντική νομοθεσία τον τρόπο με τον οποίο θα καταστεί δυνατή η χρήση δεδομένων που τηρούνται σε δημόσιες βάσεις δεδομένων για σκοπούς επιστημονικής έρευνας κατά τρόπο που συνάδει με τον ΓΚΠΔ. Οι χώροι δεδομένων πρέπει να υποστηρίζονται από την ευρωπαϊκή ομοσπονδία υπολογιστικού νέφους, παρέχοντας υπηρεσίες επεξεργασίας δεδομένων και υπηρεσίες υποδομών υπολογιστικού νέφους που συμμορφώνονται με τον ΓΚΠΔ. Ο ΓΚΠΔ διασφαλίζει υψηλό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα και κεντρικό ρόλο για τα άτομα σε όλους αυτούς τους χώρους δεδομένων, παρέχοντας παράλληλα την απαραίτητη ευελιξία ώστε να λαμβάνονται υπόψη οι διαφορετικές προσεγγίσεις.
Η ανάγκη διασφάλισης της εμπιστοσύνης και η ζήτηση για την προστασία των δεδομένων προσωπικού χαρακτήρα δεν περιορίζονται σε καμία περίπτωση στην ΕΕ. Άτομα σε όλο τον κόσμο εκτιμούν όλο και περισσότερο την προστασία της ιδιωτικής ζωής και την ασφάλεια των δεδομένων τους. Όπως προκύπτει από πρόσφατη παγκόσμια έρευνα 12 , τα άτομα θεωρούν ότι πρόκειται για σημαντικό παράγοντα που επηρεάζει τις αγοραστικές αποφάσεις τους και τη συμπεριφορά τους στο διαδίκτυο. Όλο και περισσότερες εταιρείες έχουν ανταποκριθεί σε αυτή τη ζήτηση για την προστασία της ιδιωτικής ζωής, ιδίως επεκτείνοντας οικειοθελώς ορισμένα από τα δικαιώματα και τις εγγυήσεις που προβλέπονται στον ΓΚΠΔ στους πελάτες τους που είναι εγκατεστημένοι εκτός ΕΕ. Πολλές επιχειρήσεις προβάλλουν τον σεβασμό των δεδομένων προσωπικού χαρακτήρα ως παράγοντα διαφοροποίησης που τους προσφέρει ανταγωνιστικό και εμπορικό πλεονέκτημα στην παγκόσμια αγορά, προσφέροντας καινοτόμα προϊόντα και υπηρεσίες με νεωτεριστικές λύσεις για την προστασία της ιδιωτικής ζωής ή την ασφάλεια των δεδομένων. Επιπλέον, η αυξημένη ικανότητα των παραγόντων του ιδιωτικού και του δημόσιου τομέα να συλλέγουν και να επεξεργάζονται δεδομένα σε μεγάλη κλίμακα θέτει σημαντικά και πολύπλοκα ερωτήματα που τοποθετούν όλο και περισσότερο την προστασία της ιδιωτικής ζωής στο επίκεντρο του δημόσιου διαλόγου σε διάφορα μέρη του κόσμου.
Η έγκριση του ΓΚΠΔ έδωσε ώθηση σε άλλες χώρες σε πολλές περιοχές του κόσμου να εξετάσουν το ενδεχόμενο να ακολουθήσουν το παράδειγμα αυτό. Πρόκειται για πραγματικά καθολική τάση, από τη Χιλή έως τη Νότια Κορέα, από τη Βραζιλία έως την Ιαπωνία, από την Κένυα έως την Ινδία και από την Καλιφόρνια έως την Ινδονησία. Η ηγετική θέση της ΕΕ στον τομέα της προστασίας των δεδομένων δείχνει ότι μπορεί να λειτουργήσει ως παγκόσμιο πρότυπο για την κανονιστική ρύθμιση της ψηφιακής οικονομίας και έχει επικροτηθεί από σημαντικές φωνές της διεθνούς κοινότητας, όπως ο Γενικός Γραμματέας του ΟΗΕ, κ. António Guterres, ο οποίος έχει επισημάνει τον τρόπο με τον οποίο ο ΓΚΠΔ «έδωσε το παράδειγμα […] εμπνέοντας παρόμοια μέτρα αλλού» και «κάλεσε την ΕΕ και τα κράτη μέλη της να συνεχίσουν να διαμορφώνουν την ψηφιακή εποχή και να βρίσκονται στην πρώτη γραμμή της τεχνολογικής καινοτομίας και κανονιστικής ρύθμισης» 13 .
Η τρέχουσα πανδημική κρίση της COVID-19 προσφέρει ένα ζωντανό παράδειγμα της εν λόγω παγκοσμιοποίησης της συζήτησης για την προστασία της ιδιωτικής ζωής τόσο κατά τη διάρκεια της κρίσης όσο και καθώς ο κόσμος επιδιώκει να εξέλθει από αυτήν. Στην ΕΕ, πολλά κράτη μέλη έλαβαν μέτρα έκτακτης ανάγκης για την προστασία της δημόσιας υγείας. Ο ΓΚΠΔ είναι σαφής ως προς το ότι κάθε περιορισμός πρέπει να σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και να αποτελεί αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση ενός δημόσιου συμφέροντος, όπως η δημόσια υγεία. Καθώς τα μέτρα περιορισμού αίρονται σταδιακά, οι υπεύθυνοι για τη λήψη αποφάσεων πρέπει να αντεπεξέλθουν στην προσδοκία των πολιτών να τους προσφέρουν ψηφιακές λύσεις που είναι αξιόπιστες και που σέβονται τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα.
Σε πολλές χώρες, οι ενσωματωμένες διατάξεις προστασίας της ιδιωτικής ζωής, όπως η οικειοθελής συγκατάθεση των χρηστών, η ελαχιστοποίηση των δεδομένων και η ασφάλεια, καθώς και ο αποκλεισμός του γεωεντοπισμού, θεωρούνται ουσιαστικής σημασίας για τη διασφάλιση της αξιοπιστίας και της κοινωνικής αποδοχής λύσεων που βασίζονται σε δεδομένα οι οποίες αποσκοπούν στην παρακολούθηση και τον περιορισμό της εξάπλωσης του ιού, στην προσαρμογή αντιμέτρων δημόσιας πολιτικής, στην παροχή βοήθειας σε ασθενείς ή στην εφαρμογή στρατηγικών εξόδου. Στην ΕΕ, το νομοθετικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής 14 έχει αποδειχθεί επαρκώς ευέλικτο ώστε να επιτρέπει την ανάπτυξη πρακτικών λύσεων (π.χ. εφαρμογών ιχνηλάτησης) με παράλληλη διασφάλιση υψηλού επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο αυτό, στις 16 Απριλίου 2020 η Επιτροπή δημοσίευσε καθοδήγηση σχετικά με την προστασία δεδομένων στις εφαρμογές που στηρίζουν την καταπολέμηση της πανδημίας 15 .
Η προστασία των δεδομένων προσωπικού χαρακτήρα είναι επίσης καθοριστική για την πρόληψη της χειραγώγησης των επιλογών των πολιτών, ιδίως μέσω της μικροστόχευσης ψηφοφόρων με βάση την παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα, για την αποφυγή της παρέμβασης στις δημοκρατικές διαδικασίες και τη διατήρηση του ανοικτού διαλόγου, της νομιμότητας και της διαφάνειας, που είναι ουσιαστικής σημασίας σε μια δημοκρατία. Για τον λόγο αυτό, τον Σεπτέμβριο του 2018 η Επιτροπή δημοσίευσε έγγραφο κατευθύνσεων σχετικά με την εφαρμογή της ενωσιακής νομοθεσίας για την προστασία των δεδομένων στο πλαίσιο εκλογών 16 .
Για την παρούσα αξιολόγηση και αναθεώρηση, η Επιτροπή έλαβε υπόψη τις συμβολές του Συμβουλίου 17 , του Ευρωπαϊκού Κοινοβουλίου 18 , του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (στο εξής: Συμβούλιο Προστασίας Δεδομένων) 19 και μεμονωμένων αρχών προστασίας δεδομένων 20 , της πολυμερούς ομάδας εμπειρογνωμόνων 21 και άλλων ενδιαφερόμενων μερών, οι οποίες παρασχέθηκαν και μέσω των παρατηρήσεων που υποβλήθηκαν στον χάρτη πορείας 22
Η γενική άποψη είναι ότι δύο έτη μετά την έναρξη εφαρμογής του, ο ΓΚΠΔ κατόρθωσε να επιτύχει τους στόχους του όσον αφορά την ενίσχυση της προστασίας του δικαιώματος του ατόμου στην προστασία των δεδομένων προσωπικού χαρακτήρα και τη διασφάλιση της ελεύθερης ροής των δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ 23 . Ωστόσο, έχουν επίσης εντοπιστεί ορισμένοι τομείς που επιδέχονται βελτίωση. Όπως και τα περισσότερα ενδιαφερόμενα μέρη και οι αρχές προστασίας δεδομένων, η Επιτροπή είναι της άποψης ότι στο παρόν στάδιο θα ήταν πρόωρο να συναχθούν οριστικά συμπεράσματα σχετικά με την εφαρμογή του ΓΚΠΔ. Είναι πιθανόν τα περισσότερα από τα ζητήματα που εντοπίστηκαν από τα κράτη μέλη και τα ενδιαφερόμενα μέρη να επιλυθούν με τη μεγαλύτερη εμπειρία εφαρμογής του ΓΚΠΔ κατά τα επόμενα έτη. Ωστόσο, η παρούσα έκθεση επισημαίνει τις μέχρι τούδε προκλήσεις όσον αφορά την εφαρμογή του ΓΚΠΔ και καθορίζει πιθανούς τρόπους για την αντιμετώπισή τους.
Παρά το γεγονός ότι επικεντρώνεται στα δύο ζητήματα που επισημαίνονται στο άρθρο 97 παράγραφος 2 του ΓΚΠΔ, δηλαδή τις διεθνείς διαβιβάσεις και τους μηχανισμούς συνεργασίας και συνεκτικότητας, η παρούσα αξιολόγηση και αναθεώρηση υιοθετεί μια ευρύτερη προσέγγιση για την αντιμετώπιση ζητημάτων που τέθηκαν από διάφορους παράγοντες κατά τη διάρκεια των τελευταίων δύο ετών.
2κύρια πορίσματα
Εφαρμογή του ΓΚΠΔ και η λειτουργία των μηχανισμών συνεργασίας και συνεκτικότητας
Ο ΓΚΠΔ θέσπισε ένα καινοτόμο σύστημα διακυβέρνησης, βασισμένο σε ανεξάρτητες αρχές προστασίας δεδομένων στα κράτη μέλη και στη συνεργασία τους τόσο σε διασυνοριακές υποθέσεις όσο και στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (στο εξής: Συμβούλιο Προστασίας Δεδομένων). Η γενική άποψη είναι ότι οι αρχές προστασίας δεδομένων έχουν κάνει ισορροπημένη χρήση των ενισχυμένων διορθωτικών εξουσιών τους, συμπεριλαμβανομένων των προειδοποιήσεων και της επίπληξης, των προστίμων και των προσωρινών ή οριστικών περιορισμών στην επεξεργασία 24 . Η Επιτροπή επισημαίνει ότι οι αρχές χρησιμοποίησαν διοικητικά πρόστιμα που κυμαίνονταν από λίγες χιλιάδες έως αρκετά εκατομμύρια ευρώ, ανάλογα με τη σοβαρότητα των παραβάσεων. Άλλες κυρώσεις, όπως απαγορεύσεις επεξεργασίας, μπορεί να έχουν το ίδιο, αν όχι υψηλότερο, αποτρεπτικό αποτέλεσμα από τα πρόστιμα. Απώτερος στόχος του ΓΚΠΔ είναι να αλλάξει τη νοοτροπία και τη συμπεριφορά όλων των εμπλεκόμενων παραγόντων, προς όφελος των ατόμων. Λεπτομερέστερες πληροφορίες σχετικά με τη χρήση των διορθωτικών εξουσιών από τις αρχές προστασίας δεδομένων παρουσιάζονται στο συνοδευτικό έγγραφο εργασίας των υπηρεσιών της Επιτροπής.
Ενώ είναι ακόμη νωρίς για την πλήρη αξιολόγηση της λειτουργίας των νέων μηχανισμών συνεργασίας και συνεκτικότητας, οι αρχές προστασίας των δεδομένων ανέπτυξαν τη συνεργασία τους μέσω του μηχανισμού «μίας στάσης» 25 και μέσω της ευρείας χρήσης της αμοιβαίας συνδρομής 26 . Ο μηχανισμός «μίας στάσης», που αποτελεί βασικό στοιχείο της εσωτερικής αγοράς, χρησιμοποιείται για την επίλυση πολλών διασυνοριακών υποθέσεων 27 . Επί του παρόντος εκκρεμούν σημαντικές αποφάσεις με διασυνοριακή διάσταση, που θα υποβληθούν στον μηχανισμό «μίας στάσης». Οι αποφάσεις αυτές, οι οποίες συχνά αφορούν μεγάλες πολυεθνικές εταιρείες τεχνολογίας, θα έχουν σημαντικό αντίκτυπο στα ατομικά δικαιώματα σε πολλά κράτη μέλη.
Ωστόσο, η ανάπτυξη μιας πραγματικά κοινής ευρωπαϊκής νοοτροπίας για την προστασία των δεδομένων μεταξύ των αρχών προστασίας δεδομένων εξακολουθεί να βρίσκεται σε εξέλιξη. Οι αρχές προστασίας δεδομένων δεν έχουν ακόμη αξιοποιήσει πλήρως τα εργαλεία που παρέχει ο ΓΚΠΔ, όπως κοινές δράσεις που θα μπορούσαν να οδηγήσουν σε κοινές έρευνες. Ορισμένες φορές, η εξεύρεση κοινής προσέγγισης σημαίνει τη μετάβαση στον χαμηλότερο κοινό παρονομαστή και, ως εκ τούτου, χάθηκαν κάποιες ευκαιρίες για μεγαλύτερη εναρμόνιση 28 .
Απαιτείται περαιτέρω πρόοδος για τη βελτίωση της αποδοτικότητας και της εναρμόνισης του χειρισμού διασυνοριακών υποθέσεων σε ολόκληρη την ΕΕ, μεταξύ άλλων και από διαδικαστική άποψη, για παράδειγμα σε θέματα όπως οι διαδικασίες χειρισμού καταγγελιών, τα κριτήρια παραδεκτού για τις καταγγελίες, η διάρκεια των διαδικασιών λόγω διαφορετικών χρονικών πλαισίων ή η απουσία προθεσμιών στο εθνικό διοικητικό δικονομικό δίκαιο, η χρονική στιγμή της διαδικασίας κατά την οποία χορηγείται το δικαίωμα ακρόασης ή η ενημέρωση και συμμετοχή των καταγγελλόντων κατά τη διάρκεια της διαδικασίας. Η διαδικασία προβληματισμού που δρομολογήθηκε από το Συμβούλιο Προστασίας Δεδομένων σχετικά με το θέμα αυτό είναι ευπρόσδεκτη και η Επιτροπή συμμετέχει στις συζητήσεις αυτές 29 .
Οι δραστηριότητες και η καθοδήγηση του Συμβουλίου Προστασίας Δεδομένων έχουν καίρια σημασία για τη συνεπή περαιτέρω ανάπτυξη των ανταλλαγών μεταξύ του Συμβουλίου Προστασίας Δεδομένων και των ενδιαφερόμενων μερών 30 . Από τα τέλη του 2019, το Συμβούλιο Προστασίας Δεδομένων ενέκρινε 67 έγγραφα, μεταξύ των οποίων 10 νέες κατευθυντήριες γραμμές 31 και 43 γνωμοδοτήσεις 32 . Τα ενδιαφερόμενα μέρη γενικά εκφράζουν ικανοποίηση για τις κατευθυντήριες γραμμές του Συμβουλίου Προστασίας Δεδομένων και ζητούν πρόσθετες κατευθυντήριες γραμμές για βασικές έννοιες του ΓΚΠΔ, αλλά επισημαίνουν παράλληλα τις ασυνέπειες μεταξύ των εθνικών κατευθυντήριων γραμμών και των κατευθυντήριων γραμμών του Συμβουλίου Προστασίας Δεδομένων. Υπογραμμίζουν την ανάγκη για πιο πρακτικές συμβουλές, ιδίως πιο συγκεκριμένα παραδείγματα, και την ανάγκη να διαθέτουν οι αρχές προστασίας δεδομένων τους αναγκαίους ανθρώπινους, τεχνικούς και οικονομικούς πόρους για την αποτελεσματική εκτέλεση των καθηκόντων τους.
Η Επιτροπή τόνισε επανειλημμένα την υποχρέωση των κρατών μελών να διαθέτουν επαρκείς ανθρώπινους, οικονομικούς και τεχνικούς πόρους στις εθνικές αρχές προστασίας δεδομένων 33 . Οι περισσότερες αρχές επωφελήθηκαν από αύξηση του προσωπικού και του προϋπολογισμού μεταξύ του 2016 και του 2019 34 , ενώ οι αρχές της Ιρλανδίας, των Κάτω Χωρών, της Ισλανδίας, του Λουξεμβούργου και της Φινλανδίας επωφελήθηκαν από τις μεγαλύτερες σχετικές αυξήσεις στο προσωπικό. Δεδομένου ότι οι μεγαλύτερες πολυεθνικές εταιρείες τεχνολογίας είναι εγκατεστημένες στην Ιρλανδία και στο Λουξεμβούργο, οι αρχές προστασίας δεδομένων αυτών των χωρών ενεργούν ως επικεφαλής αρχές σε πολλές σημαντικές διασυνοριακές υποθέσεις και ενδέχεται να χρειάζονται περισσότερους πόρους από ό,τι κανονικά θα τους αναλογούσε βάσει του πληθυσμού τους. Ωστόσο, η κατάσταση εξακολουθεί να είναι άνιση μεταξύ των κρατών μελών και δεν είναι ακόμη ικανοποιητική γενικά. Οι αρχές προστασίας δεδομένων διαδραματίζουν ουσιαστικό ρόλο στη διασφάλιση της επιβολής του ΓΚΠΔ σε εθνικό επίπεδο και της αποτελεσματικής λειτουργίας των μηχανισμών συνεργασίας και συνεκτικότητας στο πλαίσιο του Συμβουλίου Προστασίας Δεδομένων, συμπεριλαμβανομένου ιδίως του μηχανισμού «μίας στάσης» για διασυνοριακές υποθέσεις. Ως εκ τούτου, τα κράτη μέλη καλούνται να τους διαθέσουν επαρκείς πόρους, όπως απαιτείται από τον ΓΚΠΔ 35 .
Εναρμονισμένοι κανόνες, ωστόσο εξακολουθεί να υφίσταται κατακερματισμός και αποκλίνουσες προσεγγίσεις
Η Επιτροπή παρακολουθεί την εφαρμογή του ΓΚΠΔ στην εθνική νομοθεσία. Κατά τον χρόνο της παρούσας έκθεσης, όλα τα κράτη μέλη, με εξαίρεση τη Σλοβενία, είχαν θεσπίσει νέα νομοθεσία ή είχαν προσαρμόσει το εθνικό τους δίκαιο για την προστασία των δεδομένων. Η Σλοβενία 36 κλήθηκε να παράσχει διευκρινίσεις στην Επιτροπή σχετικά με την ολοκλήρωση της εν λόγω διαδικασίας 37 .
Ο ΓΚΠΔ προβλέπει συνεκτική προσέγγιση για τους κανόνες προστασίας των δεδομένων σε ολόκληρη την ΕΕ. Ωστόσο, απαιτεί από τα κράτη μέλη να νομοθετούν σε ορισμένους τομείς 38 και τους παρέχει τη δυνατότητα να προσδιορίζουν περαιτέρω τον ΓΚΠΔ σε άλλους 39 . Ως εκ τούτου, εξακολουθεί να υπάρχει κάποιος βαθμός κατακερματισμού, ο οποίος οφείλεται κυρίως στην εκτεταμένη χρήση ρητρών προαιρετικής περαιτέρω εξειδίκευσης. Για παράδειγμα, η διαφορά μεταξύ των κρατών μελών στην ηλικία της συγκατάθεσης των παιδιών σε σχέση με τις υπηρεσίες της κοινωνίας της πληροφορίας δημιουργεί αβεβαιότητα στα παιδιά και στους γονείς τους όσον αφορά την εφαρμογή των δικαιωμάτων τους για την προστασία των δεδομένων στην ενιαία αγορά. Αυτός ο κατακερματισμός δημιουργεί επίσης προκλήσεις για τη διεξαγωγή των διασυνοριακών επιχειρηματικών δραστηριοτήτων και την καινοτομία, ιδίως όσον αφορά τις νέες τεχνολογικές εξελίξεις και τις λύσεις για την κυβερνοασφάλεια. Για την αποτελεσματική λειτουργία της εσωτερικής αγοράς και την αποφυγή της περιττής επιβάρυνσης των επιχειρήσεων, είναι επίσης σημαντικό η εθνική νομοθεσία να μην υπερβαίνει τα περιθώρια που ορίζει ο ΓΚΠΔ ούτε να εισάγει πρόσθετες απαιτήσεις όταν δεν υπάρχει περιθώριο.
Μια ειδική πρόκληση για την εθνική νομοθεσία είναι η εξισορρόπηση του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα με την ελευθερία της έκφρασης και της πληροφόρησης, καθώς και η σωστή στάθμιση αυτών των δικαιωμάτων. Ορισμένες εθνικές νομοθεσίες έχουν θεσπίσει την αρχή της προτεραιότητας της ελευθερίας της έκφρασης, ενώ άλλες έχουν θεσπίσει την προτεραιότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα και έχουν εισαγάγει εξαίρεση ως προς την εφαρμογή των κανόνων προστασίας των δεδομένων μόνο σε συγκεκριμένες περιστάσεις, όπως για παράδειγμα στην περίπτωση προσώπου με δημόσιο χαρακτήρα. Τέλος, άλλα κράτη μέλη προβλέπουν μια συγκεκριμένη στάθμιση από τον νομοθέτη και/ή αξιολόγηση κατά περίπτωση όσον αφορά τις παρεκκλίσεις από ορισμένες διατάξεις του ΓΚΠΔ.
Η Επιτροπή θα συνεχίσει την αξιολόγηση της εθνικής νομοθεσίας. Η εν λόγω εξισορρόπηση πρέπει να προβλέπεται από τον νόμο, να σέβεται την ουσία των εν λόγω θεμελιωδών δικαιωμάτων και να είναι αναλογική και αναγκαία 40 . Οι κανόνες για την προστασία των δεδομένων (καθώς και η ερμηνεία και η εφαρμογή τους) δεν θα πρέπει να επηρεάζουν την άσκηση της ελευθερίας της έκφρασης και της πληροφόρησης, για παράδειγμα με τη δημιουργία αποθαρρυντικού αποτελέσματος ή την άσκηση πίεσης στους δημοσιογράφους για την αποκάλυψη των πηγών τους. Η στάθμιση των δύο αυτών δικαιωμάτων από την εθνική νομοθεσία θα πρέπει να πλαισιώνεται από τη νομολογία του Δικαστηρίου και του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου 41 .
Η νομοθεσία των κρατών μελών ακολουθεί διαφορετικές προσεγγίσεις κατά την εφαρμογή των παρεκκλίσεων από τη γενική απαγόρευση επεξεργασίας ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, όσον αφορά το επίπεδο της περαιτέρω εξειδίκευσης και των εγγυήσεων, μεταξύ άλλων για σκοπούς υγείας και έρευνας. Για την αντιμετώπιση αυτού του ζητήματος, η Επιτροπή, σε ένα πρώτο βήμα, χαρτογραφεί τις διαφορετικές προσεγγίσεις των κρατών μελών 42 και θα στηρίξει, ως επόμενο βήμα, την καθιέρωση κώδικα δεοντολογίας που θα συμβάλει σε μια πιο συνεκτική προσέγγιση στον εν λόγω τομέα και θα διευκολύνει τη διασυνοριακή επεξεργασία των δεδομένων προσωπικού χαρακτήρα 43 . Επιπλέον, οι μελλοντικές κατευθυντήριες γραμμές του Συμβουλίου Προστασίας Δεδομένων για τη χρήση των δεδομένων προσωπικού χαρακτήρα στον τομέα της επιστημονικής έρευνας θα συμβάλουν σε εναρμονισμένη προσέγγιση. Η Επιτροπή θα υποβάλει παρατηρήσεις στο Συμβούλιο Προστασίας Δεδομένων, ιδίως όσον αφορά την έρευνα στον τομέα της υγείας, μεταξύ άλλων υπό μορφή συγκεκριμένων ερωτήσεων και ανάλυσης συγκεκριμένων σεναρίων που έχει λάβει από την ερευνητική κοινότητα.
Ενδυνάμωση των ατόμων να ελέγχουν τα δεδομένα τους
Σύμφωνα με έρευνα για τα θεμελιώδη δικαιώματα 44 , το 69 % του πληθυσμού της ΕΕ ηλικίας άνω των 16 ετών έχουν ακούσει για τον ΓΚΠΔ και το 71 % των ατόμων στην ΕΕ γνωρίζουν την εθνική τους αρχή προστασίας δεδομένων.
Τα άτομα γνωρίζουν όλο και περισσότερο τα δικαιώματά τους: τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής και φορητότητας των δεδομένων τους προσωπικού χαρακτήρα, το δικαίωμα αντίταξης στην επεξεργασία, καθώς και το δικαίωμα σε ενισχυμένη διαφάνεια. Ο ΓΚΠΔ ενίσχυσε τα δικονομικά δικαιώματα, στα οποία περιλαμβάνεται το δικαίωμα υποβολής καταγγελίας σε αρχή προστασίας δεδομένων, μεταξύ άλλων μέσω αντιπροσωπευτικών αγωγών, και το δικαίωμα δικαστικής προσφυγής. Τα άτομα χρησιμοποιούν όλο και περισσότερο τα δικαιώματα αυτά, αλλά υπάρχει ανάγκη να διευκολυνθεί η άσκησή τους και η πλήρης επιβολή τους. Ο προβληματισμός που αναπτύσσεται από το Συμβούλιο Προστασίας Δεδομένων θα αποσαφηνίσει και θα διευκολύνει περαιτέρω την άσκηση των ατομικών δικαιωμάτων, ενώ η προτεινόμενη οδηγία για τις αντιπροσωπευτικές αγωγές 45 , όταν εγκριθεί, αναμένεται να επιτρέψει στους πολίτες να ασκούν συλλογικές αγωγές σε όλα τα κράτη μέλη και θα μειώσει το κόστος των διασυνοριακών αγωγών.
Το δικαίωμα στη φορητότητα των δεδομένων έχει σαφές δυναμικό, το οποίο εξακολουθεί να μην αξιοποιείται πλήρως, να θέσει τα άτομα στο επίκεντρο της οικονομίας δεδομένων, παρέχοντάς τους τη δυνατότητα να αλλάζουν παρόχους υπηρεσιών, να συνδυάζουν διαφορετικές υπηρεσίες, να χρησιμοποιούν άλλες καινοτόμες υπηρεσίες και να επιλέγουν τις πιο φιλικές προς την προστασία των δεδομένων υπηρεσίες. Αυτό θα ενισχύσει, έμμεσα, τον ανταγωνισμό και θα στηρίξει την καινοτομία. Η αξιοποίηση αυτού του δυναμικού είναι μία από τις προτεραιότητες της Επιτροπής, ιδίως επειδή, με την αυξανόμενη χρήση συσκευών του «διαδικτύου των πραγμάτων», παράγονται όλο και περισσότερα δεδομένα από τους καταναλωτές, οι οποίοι διατρέχουν τον κίνδυνο να αντιμετωπίσουν αθέμιτες πρακτικές και φαινόμενα «εγκλωβισμού». Η φορητότητα θα μπορούσε να αποφέρει σημαντικά οφέλη σε σχέση με την υγεία και την ευεξία, μειωμένο περιβαλλοντικό αποτύπωμα, πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες, υψηλότερη παραγωγικότητα στη μεταποίηση και αύξηση της ποιότητας και της ασφάλειας των προϊόντων.
Η στρατηγική για τα δεδομένα τόνισε την ανάγκη να αντιμετωπιστούν οι δυσκολίες, όπως η έλλειψη προτύπων που επιτρέπουν την παροχή δεδομένων σε μηχαναγνώσιμο μορφότυπο, ώστε να αυξηθεί η αποτελεσματική χρήση του δικαιώματος στη φορητότητα των δεδομένων, η οποία επί του παρόντος περιορίζεται σε λίγους τομείς (π.χ. στον τραπεζικό τομέα και στον τομέα των τηλεπικοινωνιών). Αυτό θα μπορούσε να γίνει κυρίως μέσω του σχεδιασμού κατάλληλων εργαλείων, τυποποιημένου μορφοτύπου και διεπαφών 46 . Αυτή η αυξημένη χρήση θα μπορούσε επίσης να επιτευχθεί κυρίως με τη χρήση τεχνικών διεπαφών και μηχαναγνώσιμων μορφοτύπων που να επιτρέπουν τη φορητότητα των δεδομένων σε πραγματικό χρόνο. Η αυξημένη χρήση του δικαιώματος στη φορητότητα θα μπορούσε, μεταξύ άλλων, να διευκολύνει τα άτομα να επιτρέπουν τη χρήση των δεδομένων τους για το δημόσιο συμφέρον (για παράδειγμα, για την προώθηση της έρευνας στον τομέα της υγείας), εφόσον το επιθυμούν («αλτρουισμός δεδομένων»). Κατά την προετοιμασία της δέσμης μέτρων του νόμου για τις ψηφιακές υπηρεσίες 47 , η Επιτροπή θα διερευνήσει ευρύτερα τον ρόλο των δεδομένων και των πρακτικών που σχετίζονται με τα δεδομένα στο οικοσύστημα των πλατφορμών.
Ευκαιρίες και προκλήσεις για τους οργανισμούς, ιδίως τις μικρές και μεσαίες επιχειρήσεις
Ο ΓΚΠΔ, σε συνδυασμό με τον κανονισμό για την ελεύθερη ροή δεδομένων μη προσωπικού χαρακτήρα 48 , προσφέρει ευκαιρίες σε επιχειρήσεις μέσω της προώθησης του ανταγωνισμού και της καινοτομίας, της διασφάλισης της ελεύθερης ροής των δεδομένων εντός της ΕΕ και της δημιουργίας ισότιμων όρων ανταγωνισμού με εταιρείες που είναι εγκατεστημένες εκτός της ΕΕ 49 . Το δικαίωμα στη φορητότητα, σε συνδυασμό με τον αυξανόμενο αριθμό ατόμων που αναζητούν λύσεις φιλικότερες προς την προστασία της ιδιωτικής ζωής, έχει τη δυνατότητα να μειώσει τους φραγμούς εισόδου στις επιχειρήσεις και να ανοίξει τις δυνατότητες ανάπτυξης που βασίζονται στην εμπιστοσύνη και την καινοτομία. Ορισμένα ενδιαφερόμενα μέρη αναφέρουν ότι η εφαρμογή του ΓΚΠΔ αποτελεί πρόκληση, ιδίως για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ). Σύμφωνα με την προσέγγιση βάσει κινδύνου, δεν θα ήταν σκόπιμο να προβλεφθούν παρεκκλίσεις με βάση το μέγεθος των φορέων εκμετάλλευσης, δεδομένου ότι το μέγεθός τους δεν αποτελεί από μόνο του ένδειξη των κινδύνων που μπορεί να δημιουργήσει για τα άτομα η επεξεργασία των δεδομένων προσωπικού χαρακτήρα την οποία αναλαμβάνουν. Αρκετές αρχές προστασίας δεδομένων έχουν παράσχει πρακτικά εργαλεία για τη διευκόλυνση της εφαρμογής του ΓΚΠΔ από ΜΜΕ με δραστηριότητες επεξεργασίας χαμηλού κινδύνου. Οι προσπάθειες αυτές θα πρέπει να ενταθούν και να επεκταθούν, κατά προτίμηση στο πλαίσιο κοινής ευρωπαϊκής προσέγγισης, ώστε να μην δημιουργηθούν φραγμοί στην ενιαία αγορά.
Οι αρχές προστασίας δεδομένων έχουν αναπτύξει σειρά δραστηριοτήτων για να βοηθήσουν τις ΜΜΕ να συμμορφωθούν με τον ΓΚΠΔ, για παράδειγμα μέσω της παροχής υποδειγμάτων για την επεξεργασία συμβάσεων και αρχείων για τις δραστηριότητες επεξεργασίας, σεμιναρίων και ανοιχτών τηλεφωνικών γραμμών για την παροχή συμβουλών. Ορισμένες από τις πρωτοβουλίες αυτές επωφελήθηκαν από ενωσιακή χρηματοδότηση 50 . Θα πρέπει να εξεταστεί το ενδεχόμενο περαιτέρω δραστηριοτήτων για τη διευκόλυνση της εφαρμογής του ΓΚΠΔ για τις ΜΜΕ.
Ο ΓΚΠΔ προσφέρει μια εργαλειοθήκη σε όλα τα είδη εταιρειών και οργανισμών, για να τους βοηθήσει να αποδείξουν τη συμμόρφωσή τους· στην εργαλειοθήκη περιλαμβάνονται κώδικες δεοντολογίας, μηχανισμοί πιστοποίησης και τυποποιημένη συμβατική ρήτρα. Η εργαλειοθήκη αυτή θα πρέπει να αξιοποιηθεί πλήρως. Οι ΜΜΕ τονίζουν ειδικότερα τη σημασία και τη χρησιμότητα κωδίκων δεοντολογίας που είναι προσαρμοσμένοι στην κατάστασή τους και δεν συνεπάγονται δυσανάλογο κόστος. Όσον αφορά τα συστήματα πιστοποίησης, η ασφάλεια (συμπεριλαμβανομένης της κυβερνοασφάλειας) και η προστασία των δεδομένων ήδη από τον σχεδιασμό αποτελούν βασικά στοιχεία που πρέπει να λαμβάνονται υπόψη στο πλαίσιο του ΓΚΠΔ και θα μπορούσαν να επωφεληθούν από μια κοινή και φιλόδοξη προσέγγιση σε ολόκληρη την ΕΕ. Η Επιτροπή επεξεργάζεται επί του παρόντος τυποποιημένες συμβατικές ρήτρες μεταξύ των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία 51 , με βάση τις εν εξελίξει εργασίες για τον εκσυγχρονισμό των τυποποιημένων συμβατικών ρητρών για τις διεθνείς διαβιβάσεις 52 .
Η εφαρμογή του ΓΚΠΔ στις νέες τεχνολογίες
Ο ΓΚΠΔ, του οποίου η σύλληψη είναι τεχνολογικά ουδέτερη, βασίζεται σε αρχές και, ως εκ τούτου, έχει σχεδιαστεί ώστε να καλύπτει τις νέες τεχνολογίες που αναπτύσσονται.
Θεωρείται απαραίτητο και ευέλικτο εργαλείο για τη διασφάλιση της συμμόρφωσης της ανάπτυξης νέων τεχνολογιών με τα θεμελιώδη δικαιώματα. Το νομοθετικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής απέδειξε τη σημασία και την ευελιξία του κατά τη διάρκεια της κρίσης λόγω COVID-19, ιδίως σε σχέση με τον σχεδιασμό των εφαρμογών ιχνηλάτησης και άλλων τεχνολογικών λύσεων για την καταπολέμηση της πανδημίας. Αναμένονται μελλοντικές προκλήσεις για την αποσαφήνιση του τρόπου εφαρμογής των δοκιμασμένων αρχών σε συγκεκριμένες τεχνολογίες, όπως η τεχνητή νοημοσύνη, η τεχνολογία αλυσίδας συστοιχιών (blockchain), το διαδίκτυο των πραγμάτων ή η αναγνώριση προσώπου, που απαιτούν συνεχή παρακολούθηση. Η Λευκή Βίβλος της Επιτροπής για την τεχνητή νοημοσύνη 53 , για παράδειγμα, άνοιξε δημόσια συζήτηση σχετικά με τις ειδικές περιστάσεις, εάν υπάρχουν, που θα μπορούσαν να δικαιολογήσουν τη χρήση της τεχνητής νοημοσύνης για την εξ αποστάσεως βιομετρική ταυτοποίηση (όπως η αναγνώριση προσώπου) σε δημόσιους χώρους, και τις κοινές διασφαλίσεις. Εν προκειμένω, οι αρχές προστασίας δεδομένων θα πρέπει να είναι έτοιμες να συνοδεύουν τις διαδικασίες τεχνικού σχεδιασμού σε πρώιμο στάδιο.
Επιπλέον, η ισχυρή και αποτελεσματική επιβολή του ΓΚΠΔ ως προς τις μεγάλες ψηφιακές πλατφόρμες και τις καθετοποιημένες εταιρείες, μεταξύ άλλων σε τομείς όπως η επιγραμμική διαφήμιση και η μικροστόχευση, αποτελεί ουσιαστικό στοιχείο για την προστασία των ατόμων.
Ανάπτυξη σύγχρονης «εργαλειοθήκης» για τη διεθνή διαβίβαση δεδομένων
Ο ΓΚΠΔ παρέχει μια εκσυγχρονισμένη εργαλειοθήκη για τη διευκόλυνση της διαβίβασης δεδομένων προσωπικού χαρακτήρα από την ΕΕ σε τρίτη χώρα ή διεθνή οργανισμό, διασφαλίζοντας παράλληλα ότι τα δεδομένα εξακολουθούν να επωφελούνται από υψηλό επίπεδο προστασίας. Κατά τα τελευταία δύο έτη, η Επιτροπή ενέτεινε τις εργασίες της για να αξιοποιήσει το πλήρες δυναμικό των εργαλείων που είναι διαθέσιμα στο πλαίσιο του ΓΚΠΔ.
Στο πλαίσιο αυτό περιλαμβάνεται η ενεργή συνεργασία με βασικούς εταίρους με σκοπό την επίτευξη «απόφασης επάρκειας». Δυνάμει της απόφασης αυτής καθίσταται δυνατή η ασφαλής και ελεύθερη ροή των δεδομένων προσωπικού χαρακτήρα στην οικεία τρίτη χώρα χωρίς να απαιτείται από τον εξαγωγέα των δεδομένων να παράσχει πρόσθετες εγγυήσεις ή να εξασφαλίσει σχετική έγκριση. Ειδικότερα, οι αμοιβαίες αποφάσεις επάρκειας ΕΕ-Ιαπωνίας, οι οποίες τέθηκαν σε ισχύ τον Φεβρουάριο του 2019, δημιούργησαν τον μεγαλύτερο χώρο ελεύθερων και ασφαλών ροών δεδομένων στον κόσμο. Επιπλέον, βρίσκεται σε προχωρημένο στάδιο η διαδικασία επάρκειας με τη Δημοκρατία της Κορέας και διεξάγονται διερευνητικές συνομιλίες με άλλους σημαντικούς εταίρους στην Ασία και τη Λατινική Αμερική.
Η επάρκεια διαδραματίζει επίσης σημαντικό ρόλο στο πλαίσιο της μελλοντικής σχέσης με το Ηνωμένο Βασίλειο, εφόσον πληρούνται οι ισχύουσες προϋποθέσεις. Αποτελεί παράγοντα που ευνοεί το εμπόριο, συμπεριλαμβανομένου του ψηφιακού εμπορίου, και αποτελεί απαραίτητη προϋπόθεση για στενή και φιλόδοξη συνεργασία στον τομέα της επιβολής του νόμου και της ασφάλειας. Επιπλέον, ο υψηλός βαθμός σύγκλισης στην προστασία των δεδομένων αποτελεί σημαντικό στοιχείο για την εξασφάλιση ισότιμων όρων ανταγωνισμού μεταξύ δύο τόσο στενά ολοκληρωμένων οικονομιών. Σύμφωνα με την πολιτική διακήρυξη για τη μελλοντική σχέση μεταξύ της ΕΕ και του Ηνωμένου Βασιλείου, η Επιτροπή διενεργεί επί του παρόντος αξιολόγηση της επάρκειας δυνάμει τόσο του ΓΚΠΔ όσο και της οδηγίας για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου 54 .
Στο πλαίσιο της πρώτης αξιολόγησης του ΓΚΠΔ, η Επιτροπή καλείται επίσης να επανεξετάσει τις αποφάσεις επάρκειας που εκδόθηκαν βάσει των προηγούμενων κανόνων 55 . Οι υπηρεσίες της Επιτροπής προέβησαν σε εντατικό διάλογο με καθεμία από τις 11 οικείες τρίτες χώρες και εδάφη 56 , για να αξιολογήσουν τον τρόπο με τον οποίο τα συστήματά τους προστασίας των δεδομένων έχουν εξελιχθεί από την έκδοση της απόφασης επάρκειας και κατά πόσον πληρούν τα πρότυπα που ορίζονται στον ΓΚΠΔ. Η ανάγκη να εξασφαλιστεί η συνέχεια των αποφάσεων αυτών, ως βασικό εργαλείο για το εμπόριο και τη διεθνή συνεργασία, είναι ένας από τους παράγοντες που οδήγησαν αρκετές από τις εν λόγω χώρες και εδάφη να εκσυγχρονίσουν και να ενισχύσουν τους νόμους τους για την προστασία της ιδιωτικής ζωής. Με ορισμένες από τις εν λόγω χώρες και εδάφη συζητούνται πρόσθετες εγγυήσεις για την αντιμετώπιση των σχετικών διαφορών στην προστασία. Ωστόσο, δεδομένου ότι το Δικαστήριο, σε απόφαση που πρόκειται να εκδοθεί στις 16 Ιουλίου, ενδέχεται να παράσχει διευκρινίσεις που θα μπορούσαν να είναι συναφείς για ορισμένα στοιχεία του προτύπου επάρκειας, η Επιτροπή θα υποβάλει χωριστά έκθεση για την αξιολόγηση των υφιστάμενων αποφάσεων επάρκειας αφότου το Δικαστήριο εκδώσει την απόφασή του στην εν λόγω υπόθεση 57 .
Εκτός από το έργο της όσον αφορά την επάρκεια, η Επιτροπή επεξεργάζεται έναν ολοκληρωμένο εκσυγχρονισμό των τυποποιημένων συμβατικών ρητρών, προκειμένου να τις επικαιροποιήσει υπό το πρίσμα των νέων απαιτήσεων που εισήγαγε ο ΓΚΠΔ. Στόχος είναι να αποτυπωθούν καλύτερα οι πραγματικές συνθήκες επεξεργασίας στη σύγχρονη ψηφιακή οικονομία και να εξεταστεί η ενδεχόμενη ανάγκη, και υπό το πρίσμα της επικείμενης νομολογίας του Δικαστηρίου της ΕΕ, για περαιτέρω αποσαφήνιση ορισμένων εγγυήσεων 58 . Οι εν λόγω ρήτρες αποτελούν μακράν τον πλέον χρησιμοποιούμενο μηχανισμό διαβίβασης δεδομένων, με χιλιάδες εταιρείες της ΕΕ να βασίζονται σε αυτές προκειμένου να παρέχουν ευρύ φάσμα υπηρεσιών στους πελάτες, τους προμηθευτές, τους εταίρους και τους εργαζομένους τους.
Το Συμβούλιο Προστασίας Δεδομένων διαδραμάτισε επίσης ενεργό ρόλο στην ανάπτυξη των διεθνών πτυχών του ΓΚΠΔ. Στο πλαίσιο αυτό περιλαμβάνονται η επικαιροποίηση της καθοδήγησης σχετικά με τους υφιστάμενους μηχανισμούς διαβίβασης, όπως είναι οι δεσμευτικοί εταιρικοί κανόνες και οι λεγόμενες «παρεκκλίσεις», καθώς και η ανάπτυξη της νομικής υποδομής για τη χρήση των νέων εργαλείων που εισήγαγε ο ΓΚΠΔ, δηλαδή κώδικες δεοντολογίας και πιστοποίηση.
Προκειμένου να μπορέσουν τα ενδιαφερόμενα μέρη να αξιοποιήσουν πλήρως την εργαλειοθήκη διαβίβασης του ΓΚΠΔ, είναι σημαντικό το Συμβούλιο Προστασίας Δεδομένων να εντείνει τις εν εξελίξει εργασίες του σχετικά με τους διάφορους μηχανισμούς διαβίβασης, μεταξύ άλλων με τον περαιτέρω εξορθολογισμό της διαδικασίας έγκρισης για τους δεσμευτικούς εταιρικούς κανόνες, την οριστικοποίηση της καθοδήγησης σχετικά με τους κώδικες δεοντολογίας και την πιστοποίηση ως εργαλείων για τις διαβιβάσεις, και την αποσαφήνιση της αλληλεπίδρασης μεταξύ των κανόνων για τις διεθνείς διαβιβάσεις δεδομένων (κεφάλαιο V) με το εδαφικό πεδίο εφαρμογής του ΓΚΠΔ (άρθρο 3).
Μια άλλη σημαντική πτυχή της διεθνούς διάστασης των κανόνων της ΕΕ για την προστασία των δεδομένων είναι η επέκταση του εδαφικού πεδίου εφαρμογής του ΓΚΠΔ, η οποία καλύπτει επίσης τις δραστηριότητες επεξεργασίας αλλοδαπών φορέων που δραστηριοποιούνται στην αγορά της ΕΕ. Προκειμένου να εξασφαλιστεί η αποτελεσματική συμμόρφωση με τον ΓΚΠΔ και πραγματικά ισότιμοι όροι ανταγωνισμού, είναι σημαντικό η εν λόγω επέκταση να αντικατοπτρίζεται δεόντως στη δράση για την επιβολή της νομοθεσίας από τις αρχές προστασίας δεδομένων. Ειδικότερα, θα πρέπει να περιλαμβάνουν, όπου είναι αναγκαίο, τον εκπρόσωπο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία στην ΕΕ, στον οποίο μπορεί να απευθύνεται επικοινωνία επιπροσθέτως ή αντί της εταιρείας που εδρεύει εκτός της ΕΕ. Η προσέγγιση αυτή θα πρέπει να ακολουθηθεί πιο ενεργητικά, προκειμένου να σταλεί σαφές μήνυμα ότι η έλλειψη εγκατάστασης στην ΕΕ δεν απαλλάσσει τις αλλοδαπές οντότητες από τις ευθύνες τους στο πλαίσιο του ΓΚΠΔ.
Προώθηση της σύγκλισης και της διεθνούς συνεργασίας στον τομέα της προστασίας των δεδομένων
Ο ΓΚΠΔ έχει ήδη αναδειχθεί σε κεντρικό σημείο αναφοράς σε διεθνές επίπεδο και λειτούργησε ως καταλύτης ώστε πολλές χώρες ανά τον κόσμο να εξετάσουν το ενδεχόμενο θέσπισης σύγχρονων κανόνων για την προστασία της ιδιωτικής ζωής. Αυτή η τάση προς την παγκόσμια σύγκλιση είναι πολύ θετική εξέλιξη, που δημιουργεί νέες ευκαιρίες για την καλύτερη προστασία των ατόμων στην ΕΕ, όταν τα δεδομένα τους διαβιβάζονται στο εξωτερικό, ενώ ταυτόχρονα διευκολύνει τις ροές δεδομένων.
Με βάση την τάση αυτή, η Επιτροπή ενέτεινε τον διάλογό της σε διάφορα διμερή, περιφερειακά και πολυμερή φόρουμ, με σκοπό την προώθηση μιας παγκόσμιας νοοτροπίας σεβασμού της ιδιωτικής ζωής και ανάπτυξης στοιχείων σύγκλισης μεταξύ των διαφόρων συστημάτων προστασίας της ιδιωτικής ζωής. Στις προσπάθειές της, η Επιτροπή βασίστηκε —και θα συνεχίσει να υπολογίζει— στην ενεργό υποστήριξη της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης και του δικτύου των αντιπροσωπειών της ΕΕ σε τρίτες χώρες και αποστολών σε διεθνείς οργανισμούς. Αυτό επέτρεψε επίσης μεγαλύτερη συνεκτικότητα και συμπληρωματικότητα μεταξύ των διαφόρων πτυχών της εξωτερικής διάστασης των πολιτικών της ΕΕ —από το εμπόριο έως τη νέα εταιρική σχέση ΕΕ-Αφρικής. Οι G20 και G7 αναγνώρισαν επίσης πρόσφατα τη συμβολή της προστασίας των δεδομένων στην εμπιστοσύνη στην ψηφιακή οικονομία και τις ροές δεδομένων, ιδίως μέσω της έννοιας «ελεύθερη ροή δεδομένων με εμπιστοσύνη», που είχε αρχικά προταθεί από την ιαπωνική προεδρία της G20 59 . Η στρατηγική για τα δεδομένα υπογραμμίζει την πρόθεση της Επιτροπής να συνεχίσει να προωθεί την ανταλλαγή δεδομένων με αξιόπιστους εταίρους με παράλληλη καταπολέμηση καταχρήσεων όπως η δυσανάλογη πρόσβαση των (αλλοδαπών) δημόσιων αρχών σε δεδομένα προσωπικού χαρακτήρα.
Παρόλο που η Επιτροπή προωθεί τη σύγκλιση των προτύπων για την προστασία των δεδομένων σε διεθνές επίπεδο, ως μέσο για τη διευκόλυνση των ροών των δεδομένων και, ως εκ τούτου, του εμπορίου, είναι αποφασισμένη να αντιμετωπίσει τον ψηφιακό προστατευτισμό, όπως τονίστηκε πρόσφατα στη στρατηγική για τα δεδομένα 60 . Για τον σκοπό αυτό, έχει αναπτύξει ειδικές διατάξεις σχετικά με τις ροές δεδομένων και την προστασία των δεδομένων στις εμπορικές συμφωνίες 61 τις οποίες καταθέτει συστηματικά στις διμερείς —πιο πρόσφατα με την Αυστραλία, τη Νέα Ζηλανδία και το Ηνωμένο Βασίλειο— και τις πολυμερείς διαπραγματεύσεις της, όπως οι τρέχουσες συνομιλίες του ΠΟΕ για το ηλεκτρονικό εμπόριο 62 . Οι εν λόγω οριζόντιες διατάξεις αποκλείουν αδικαιολόγητους περιορισμούς, όπως οι απαιτήσεις υποχρεωτικού γεωγραφικού περιορισμού δεδομένων, διαφυλάσσοντας παράλληλα τη ρυθμιστική αυτονομία των μερών ως προς την προστασία του θεμελιώδους δικαιώματος στην προστασία των δεδομένων.
Ως εκ τούτου, θα πρέπει να διερευνηθούν περαιτέρω οι συνέργειες μεταξύ των μέσων προστασίας των συναλλαγών και των μέσων προστασίας των δεδομένων, ώστε να εξασφαλιστούν ελεύθερες και ασφαλείς διεθνείς ροές δεδομένων, που είναι απαραίτητες για τις επιχειρηματικές δραστηριότητες, την ανταγωνιστικότητα και την ανάπτυξη των ευρωπαϊκών επιχειρήσεων, συμπεριλαμβανομένων των ΜΜΕ, στην ολοένα και περισσότερο ψηφιοποιημένη οικονομία.
Ομοίως, είναι σημαντικό να εξασφαλιστεί ότι, όταν οι εταιρείες που δραστηριοποιούνται στην ευρωπαϊκή αγορά καλούνται βάσει νόμιμου αιτήματος να ανταλλάξουν δεδομένα για σκοπούς επιβολής του νόμου, μπορούν να το πράττουν χωρίς να αντιμετωπίζουν συγκρούσεις νόμων και με πλήρη σεβασμό των θεμελιωδών δικαιωμάτων της ΕΕ. Για τη βελτίωση των διαβιβάσεων αυτών, η Επιτροπή δεσμεύεται να αναπτύξει κατάλληλα νομικά πλαίσια με τους διεθνείς εταίρους της για την αποφυγή συγκρούσεων νόμων και τη στήριξη αποτελεσματικών μορφών συνεργασίας, ιδίως με την πρόβλεψη για τις απαραίτητες εγγυήσεις για την προστασία των δεδομένων, και να συμβάλει έτσι στην αποτελεσματικότερη καταπολέμηση του εγκλήματος.
Τέλος, σε μια περίοδο κατά την οποία ζητήματα συμμόρφωσης με την προστασία της ιδιωτικής ζωής ή συμβάντα που θέτουν σε κίνδυνο την ασφάλεια των δεδομένων ενδέχεται να επηρεάσουν μεγάλο αριθμό ατόμων ταυτόχρονα σε διάφορες περιοχές δικαιοδοσίας, η συνεργασία «επί τόπου» μεταξύ των ευρωπαϊκών και των διεθνών ρυθμιστικών αρχών θα πρέπει να ενισχυθεί περαιτέρω. Ειδικότερα, απαιτείται η ανάπτυξη κατάλληλων νομικών πράξεων για την ενίσχυση των μορφών συνεργασίας και αμοιβαίας συνδρομής, μεταξύ άλλων με την παροχή της δυνατότητας ανταλλαγής αναγκαίων πληροφοριών στο πλαίσιο ερευνών. Σε αυτό το πνεύμα, επίσης, η Επιτροπή δημιουργεί «ακαδημία προστασίας δεδομένων», μια πλατφόρμα στην οποία οι αρχές της ΕΕ και οι αλλοδαπές αρχές προστασίας δεδομένων θα ανταλλάσσουν γνώσεις, εμπειρίες και βέλτιστες πρακτικές για τη διευκόλυνση και τη στήριξη της συνεργασίας μεταξύ των φορέων επιβολής της νομοθεσίας για την προστασία της ιδιωτικής ζωής.
3Μελλοντική πορεία
Προκειμένου να αξιοποιηθεί το πλήρες δυναμικό του ΓΚΠΔ, είναι σημαντικό να δημιουργηθεί μια εναρμονισμένη προσέγγιση και μια κοινή ευρωπαϊκή νοοτροπία για την προστασία των δεδομένων και να προωθηθεί ο αποδοτικότερος και πιο εναρμονισμένος χειρισμός των διασυνοριακών υποθέσεων. Αυτό αναμένεται από τους πολίτες και τις επιχειρήσεις και αποτελεί βασικό στόχο της μεταρρύθμισης των κανόνων της ΕΕ για την προστασία των δεδομένων. Είναι εξίσου σημαντικό να διασφαλιστεί ότι όλα τα διαθέσιμα εργαλεία στον ΓΚΠΔ χρησιμοποιούνται πλήρως για τη διασφάλιση της αποδοτικής εφαρμογής για τα άτομα και τις επιχειρήσεις.
Η Επιτροπή θα συνεχίσει τις διμερείς επαφές της με τα κράτη μέλη σχετικά με την εφαρμογή του ΓΚΠΔ και, όπου απαιτείται, θα συνεχίσει να χρησιμοποιεί όλα τα εργαλεία που έχει στη διάθεσή της για να ενθαρρύνει τη συμμόρφωση των κρατών μελών με τις υποχρεώσεις που υπέχουν δυνάμει του ΓΚΠΔ.
Δεδομένων της συνεχιζόμενης αξιολόγησης της εθνικής νομοθεσίας, της σύντομης περιόδου πρακτικής εμπειρίας από τη στιγμή που τέθηκε σε εφαρμογή ο ΓΚΠΔ και του γεγονότος ότι σε πολλά κράτη μέλη η τομεακή νομοθεσία εξακολουθεί να αναθεωρείται, είναι ακόμη πολύ νωρίς για να εξαχθούν οριστικά συμπεράσματα σχετικά με το υφιστάμενο επίπεδο κατακερματισμού. Όσον αφορά την πιθανή σύγκρουση νόμων λόγω της εφαρμογής από τα κράτη μέλη των ρητρών περαιτέρω εξειδίκευσης, είναι πρώτα αναγκαίο να γίνουν καλύτερα κατανοητές οι συνέπειες για τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία 63 .
Κατά την παρακολούθηση των ζητημάτων αυτών, η σχετική νομολογία των εθνικών δικαστηρίων και του Δικαστηρίου συμβάλλει στη συνεπή ερμηνεία των κανόνων προστασίας των δεδομένων. Εθνικά δικαστήρια εξέδωσαν πρόσφατα αποφάσεις με τις οποίες ακυρώνονται διατάξεις της εθνικής νομοθεσίας που παρεκκλίνουν από τον ΓΚΠΔ 64 .
Όσον αφορά τη διεθνή διάσταση, η Επιτροπή θα συνεχίσει να εστιάζει την προσοχή της στην προώθηση της σύγκλισης των κανόνων προστασίας των δεδομένων ως μέσου για την εξασφάλιση ασφαλών ροών δεδομένων. Αυτό περιλαμβάνει διάφορες μορφές «ανάντη» έργου, για παράδειγμα στο πλαίσιο των υπό εξέλιξη μεταρρυθμίσεων για τη θέσπιση νέων ή επικαιροποιημένων νόμων για την προστασία των δεδομένων ή την προώθηση της έννοιας «ελεύθερη ροή δεδομένων με εμπιστοσύνη» στα πολυμερή φόρουμ. Καλύπτει επίσης διάφορους διαλόγους περί επάρκειας και τον εκσυγχρονισμό και την επέκταση της εργαλειοθήκης διαβίβασής μας μέσω της επικαιροποίησης των τυποποιημένων συμβατικών ρητρών και της προετοιμασίας των εργασιών για τους μηχανισμούς πιστοποίησης. Το έργο αυτό περιλαμβάνει επίσης διεθνείς διαπραγματεύσεις, όπως στον τομέα της διασυνοριακής πρόσβασης σε ηλεκτρονικά αποδεικτικά στοιχεία, προκειμένου να διασφαλιστεί ότι οι διαβιβάσεις δεδομένων θα λαμβάνουν χώρα με κατάλληλες εγγυήσεις για την προστασία των δεδομένων. Τέλος, συμμετέχοντας στις διαπραγματεύσεις για τη διεθνή συνεργασία και την αμοιβαία συνδρομή μεταξύ των αρχών επιβολής της νομοθεσίας για την προστασία των δεδομένων, η Επιτροπή θα καταβάλει κάθε δυνατή προσπάθεια για την επίτευξη σύγκλισης «από τη θεωρία στην πράξη».
Βάσει της παρούσας αξιολόγησης της εφαρμογής του ΓΚΠΔ από τον Μάιο του 2018, οι δράσεις που παρατίθενται κατωτέρω έχουν κριθεί αναγκαίες για την υποστήριξη της εφαρμογής του. Η Επιτροπή θα παρακολουθεί την εφαρμογή τους και ενόψει της επικείμενης έκθεσης αξιολόγησης το 2024.
Εφαρμογή και συμπλήρωση του νομικού πλαισίου
Τα κράτη μέλη θα πρέπει
-να ολοκληρώσουν την ευθυγράμμιση των τομεακών νομοθεσιών τους με τον ΓΚΠΔ·
-να εξετάσουν το ενδεχόμενο περιορισμού της χρήσης των ρητρών περαιτέρω εξειδίκευσης που μπορεί να δημιουργήσουν κατακερματισμό και να θέσουν σε κίνδυνο την ελεύθερη ροή δεδομένων εντός της ΕΕ·
-να αξιολογήσουν κατά πόσον η εθνική νομοθεσία για την εφαρμογή του ΓΚΠΔ βρίσκεται σε κάθε περίπτωση εντός των περιθωρίων που προβλέπονται για τη νομοθεσία των κρατών μελών.
Η Επιτροπή προτίθεται
-να συνεχίσει τις διμερείς ανταλλαγές με τα κράτη μέλη σχετικά με τη συμμόρφωση των εθνικών νόμων με τον ΓΚΠΔ, συμπεριλαμβανομένων της ανεξαρτησίας και των πόρων των εθνικών αρχών προστασίας δεδομένων· να αξιοποιήσει όλα τα εργαλεία που έχει στη διάθεσή της, συμπεριλαμβανομένων των διαδικασιών επί παραβάσει, για να διασφαλίσει τη συμμόρφωση των κρατών μελών με τον ΓΚΠΔ·
-να στηρίξει την περαιτέρω ανταλλαγή απόψεων και εθνικών πρακτικών μεταξύ των κρατών μελών για θέματα που υπόκεινται σε περαιτέρω εξειδίκευση σε εθνικό επίπεδο, προκειμένου να μειώσει το επίπεδο κατακερματισμού της ενιαίας αγοράς, όπως η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία και την έρευνα, ή τα οποία υπόκεινται σε εξισορρόπηση με άλλα δικαιώματα, όπως η ελευθερία της έκφρασης·
-να στηρίξει τη συνεπή εφαρμογή του πλαισίου προστασίας των δεδομένων σε σχέση με τις νέες τεχνολογίες για τη στήριξη της καινοτομίας και των τεχνολογικών εξελίξεων·
-να χρησιμοποιεί την ομάδα εμπειρογνωμόνων των κρατών μελών του ΓΚΠΔ (που συστάθηκε κατά τη μεταβατική φάση πριν από την έναρξη εφαρμογής του ΓΚΠΔ) για τη διευκόλυνση των συζητήσεων και της ανταλλαγής εμπειριών μεταξύ των κρατών μελών και με την Επιτροπή·
-να διερευνήσει κατά πόσον, υπό το πρίσμα της περαιτέρω εμπειρίας και της σχετικής νομολογίας, ενδέχεται να είναι σκόπιμη η υποβολή προτάσεων για πιθανές μελλοντικές στοχευμένες τροποποιήσεις ορισμένων διατάξεων του ΓΚΠΔ, ιδίως όσον αφορά τα αρχεία της επεξεργασίας από ΜΜΕ που δεν έχουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα ως βασική επιχειρηματική τους δραστηριότητα (χαμηλού κινδύνου) 65 , καθώς και την πιθανή εναρμόνιση της ηλικίας συγκατάθεσης των παιδιών σε σχέση με τις υπηρεσίες της κοινωνίας της πληροφορίας.
Πλήρης αξιοποίηση των δυνατοτήτων του νέου συστήματος διακυβέρνησης
Το Συμβούλιο Προστασίας Δεδομένων και οι αρχές προστασίας δεδομένων καλούνται
-να αναπτύξουν αποτελεσματικές ρυθμίσεις μεταξύ των αρχών προστασίας δεδομένων αναφορικά με τη λειτουργία των μηχανισμών συνεργασίας και συνεκτικότητας, μεταξύ άλλων όσον αφορά τις διαδικαστικές πτυχές, με βάση την εμπειρογνωμοσύνη των μελών του Συμβουλίου Προστασίας Δεδομένων και με την ενίσχυση της συμμετοχής της γραμματείας του·
-να υποστηρίξουν την εναρμόνιση όσον αφορά την εφαρμογή και την επιβολή του ΓΚΠΔ με όλα τα μέσα που έχουν στη διάθεσή τους, μεταξύ άλλων με την περαιτέρω αποσαφήνιση βασικών εννοιών του ΓΚΠΔ και με τη διασφάλιση ότι η εθνική καθοδήγηση συνάδει πλήρως με τις κατευθυντήριες γραμμές που έχουν εγκριθεί από το Συμβούλιο Προστασίας Δεδομένων·
-να ενθαρρύνουν τη χρήση όλων των εργαλείων που προβλέπονται στον ΓΚΠΔ, ώστε να διασφαλίζεται η συνεπής εφαρμογή του·
-να εντείνουν τη συνεργασία μεταξύ των αρχών προστασίας δεδομένων, για παράδειγμα με τη διεξαγωγή κοινών ερευνών.
Η Επιτροπή προτίθεται
-να συνεχίσει να παρακολουθεί εκ του σύνεγγυς την πραγματική και πλήρη ανεξαρτησία των εθνικών αρχών προστασίας δεδομένων·
-να ενθαρρύνει τη συνεργασία μεταξύ των ρυθμιστικών αρχών (ιδίως σε τομείς όπως ο ανταγωνισμός, οι ηλεκτρονικές επικοινωνίες, η ασφάλεια των συστημάτων δικτύων και πληροφοριών και η πολιτική για τους καταναλωτές)·
-να στηρίξει τον προβληματισμό στο πλαίσιο του Συμβουλίου Προστασίας Δεδομένων όσον αφορά τις διαδικασίες που εφαρμόζονται από τις εθνικές αρχές προστασίας δεδομένων, προκειμένου να βελτιωθεί η συνεργασία στις διασυνοριακές υποθέσεις.
Τα κράτη μέλη θα
-κατανείμουν πόρους στις αρχές προστασίας δεδομένων που θα επαρκούν για την εκτέλεση των καθηκόντων τους.
Στήριξη των ενδιαφερόμενων μερών
Το Συμβούλιο Προστασίας Δεδομένων και οι αρχές προστασίας δεδομένων καλούνται
-να εγκρίνουν περαιτέρω κατευθυντήριες γραμμές οι οποίες θα είναι πρακτικές και εύληπτες, θα παρέχουν σαφείς απαντήσεις και θα αποφεύγουν ασάφειες σε ζητήματα που σχετίζονται με την εφαρμογή του ΓΚΠΔ, για παράδειγμα όσον αφορά την επεξεργασία των δεδομένων των παιδιών και των δικαιωμάτων των υποκειμένων των δεδομένων, συμπεριλαμβανομένης της άσκησης του δικαιώματος πρόσβασης και του δικαιώματος διαγραφής, σε διαβούλευση με τα ενδιαφερόμενα μέρη στη διαδικασία·
-να επανεξετάσουν τις κατευθυντήριες γραμμές όταν απαιτούνται περαιτέρω διευκρινίσεις υπό το πρίσμα της πείρας και των εξελίξεων, συμπεριλαμβανομένης της νομολογίας του Δικαστηρίου·
-να αναπτύξουν πρακτικά εργαλεία, όπως εναρμονισμένα έντυπα για παραβιάσεις δεδομένων και απλουστευμένα αρχεία δραστηριοτήτων επεξεργασίας, ώστε να βοηθήσουν τις ΜΜΕ χαμηλού κινδύνου να εκπληρώσουν τις υποχρεώσεις τους.
Η Επιτροπή προτίθεται
-να παρέχει τυποποιημένες συμβατικές ρήτρες τόσο για τις διεθνείς διαβιβάσεις όσο και για τη σχέση υπευθύνου επεξεργασίας / εκτελούντος την επεξεργασία·
-να προβλέψει εργαλεία για την αποσαφήνιση/υποστήριξη της εφαρμογής των κανόνων προστασίας των δεδομένων στα παιδιά 66 ·
-σύμφωνα με τη στρατηγική για τα δεδομένα, να διερευνήσει πρακτικά μέσα για τη διευκόλυνση της αυξημένης χρήσης του δικαιώματος φορητότητας από τα άτομα, για παράδειγμα παρέχοντάς τους μεγαλύτερο έλεγχο όσον αφορά το ποιος μπορεί να έχει πρόσβαση και να χρησιμοποιεί δεδομένα που παράγονται από μηχανές·
-να στηρίξει την τυποποίηση/πιστοποίηση, ιδίως σε πτυχές της κυβερνοασφάλειας μέσω της συνεργασίας μεταξύ του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), των αρχών προστασίας δεδομένων και του Συμβουλίου Προστασίας Δεδομένων·
-όπου ενδείκνυται, να κάνει χρήση του δικαιώματός της να ζητεί από το Συμβούλιο Προστασίας Δεδομένων να εκπονεί κατευθυντήριες γραμμές και γνώμες για ειδικά ζητήματα που έχουν σημασία για τα ενδιαφερόμενα μέρη·
-όταν είναι απαραίτητο, να παρέχει καθοδήγηση, με πλήρη σεβασμό του ρόλου του Συμβουλίου Προστασίας Δεδομένων·
-να στηρίξει τις δραστηριότητες των αρχών προστασίας δεδομένων που διευκολύνουν την εφαρμογή των υποχρεώσεων του ΓΚΠΔ από τις ΜΜΕ, μέσω χρηματοδοτικής στήριξης, ιδίως για πρακτική καθοδήγηση και ψηφιακά εργαλεία που μπορούν να αναπαραχθούν σε άλλα κράτη μέλη.
Ενθάρρυνση της καινοτομίας
Η Επιτροπή προτίθεται
-να παρακολουθεί την εφαρμογή του ΓΚΠΔ στις νέες τεχνολογίες, λαμβάνοντας επίσης υπόψη ενδεχόμενες μελλοντικές πρωτοβουλίες στον τομέα της τεχνητής νοημοσύνης και στο πλαίσιο της στρατηγικής για τα δεδομένα·
-να ενθαρρύνει, μεταξύ άλλων μέσω χρηματοδοτικής στήριξης, την εκπόνηση ενωσιακών κωδίκων δεοντολογίας στον τομέα της υγείας και της έρευνας·
-να παρακολουθεί στενά την ανάπτυξη και τη χρήση εφαρμογών στο πλαίσιο της πανδημίας της COVID-19.
Το Συμβούλιο Προστασίας Δεδομένων καλείται
-να εκδώσει κατευθυντήριες γραμμές σχετικά με την εφαρμογή του ΓΚΠΔ στον τομέα της επιστημονικής έρευνας, της τεχνητής νοημοσύνης, της τεχνολογίας αλυσίδας συστοιχιών (blockchain) και άλλων πιθανών τεχνολογικών εξελίξεων·
-να επανεξετάσει τις κατευθυντήριες γραμμές όταν απαιτούνται περαιτέρω διευκρινίσεις υπό το πρίσμα της τεχνολογικής ανάπτυξης.
Περαιτέρω ανάπτυξη της εργαλειοθήκης για τις διαβιβάσεις δεδομένων
Η Επιτροπή προτίθεται
-να συνεχίσει τον διάλογο για την επάρκεια με τις ενδιαφερόμενες τρίτες χώρες, σύμφωνα με τη στρατηγική που εκτίθεται στην ανακοίνωση του 2017 με τίτλο «Ανταλλαγή και προστασία των δεδομένων προσωπικού χαρακτήρα σε έναν παγκοσμιοποιημένο κόσμο», μεταξύ άλλων, όπου είναι δυνατόν, με την κάλυψη της διαβίβασης δεδομένων προς τις αρχές επιβολής του ποινικού δικαίου (σύμφωνα με την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου) και άλλες δημόσιες αρχές· σε αυτό το πλαίσιο περιλαμβάνεται η ολοκλήρωση της διαδικασίας επάρκειας με τη Δημοκρατία της Κορέας το συντομότερο δυνατόν·
-να ολοκληρώσει την εν εξελίξει αξιολόγηση των υφιστάμενων αποφάσεων επάρκειας και να υποβάλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο·
-να ολοκληρώσει τις εργασίες για τον εκσυγχρονισμό των τυποποιημένων συμβατικών ρητρών, με σκοπό την επικαιροποίησή τους υπό το πρίσμα του ΓΚΠΔ, που θα καλύπτει όλα τα σχετικά σενάρια διαβίβασης και θα αντικατοπτρίζει καλύτερα τις σύγχρονες επιχειρηματικές πρακτικές.
Το Συμβούλιο Προστασίας Δεδομένων καλείται
-να αποσαφηνίσει περαιτέρω την αλληλεπίδραση μεταξύ των κανόνων για τις διεθνείς διαβιβάσεις δεδομένων (κεφάλαιο V) με το εδαφικό πεδίο εφαρμογής του ΓΚΠΔ (άρθρο 3)·
-να διασφαλίσει την αποτελεσματική επιβολή των κανόνων κατά φορέων που είναι εγκατεστημένοι σε τρίτες χώρες που εμπίπτουν στο εδαφικό πεδίο εφαρμογής του ΓΚΠΔ, μεταξύ άλλων όσον αφορά τον διορισμό εκπροσώπου, κατά περίπτωση (άρθρο 27)·
-να εξορθολογήσει την αξιολόγηση και την ενδεχόμενη έγκριση δεσμευτικών εταιρικών κανόνων με σκοπό την επιτάχυνση της διαδικασίας·
-να ολοκληρώσει τις εργασίες σχετικά με την αρχιτεκτονική, τις διαδικασίες και τα κριτήρια αξιολόγησης για τους κώδικες δεοντολογίας και τους μηχανισμούς πιστοποίησης ως εργαλεία για τις διαβιβάσεις δεδομένων.
Προώθηση της σύγκλισης και ανάπτυξη της διεθνούς συνεργασίας
Η Επιτροπή προτίθεται
-να υποστηρίξει τις εν εξελίξει μεταρρυθμιστικές διαδικασίες σε τρίτες χώρες σχετικά με νέους ή εκσυγχρονισμένους κανόνες για την προστασία των δεδομένων, με την ανταλλαγή εμπειριών και βέλτιστων πρακτικών·
-να συνεργαστεί με Αφρικανούς εταίρους για την προώθηση της κανονιστικής σύγκλισης και τη στήριξη της δημιουργίας ικανοτήτων των εποπτικών αρχών στο πλαίσιο του ψηφιακού κεφαλαίου της νέας εταιρικής σχέσης ΕΕ-Αφρικής·
-να αξιολογήσει τον τρόπο με τον οποίο θα μπορούσε να διευκολυνθεί η συνεργασία μεταξύ ιδιωτικών φορέων και αρχών επιβολής του νόμου, μεταξύ άλλων μέσω της διαπραγμάτευσης διμερών και πολυμερών πλαισίων για διαβιβάσεις δεδομένων στο πλαίσιο της πρόσβασης αλλοδαπών αρχών επιβολής του ποινικού δικαίου σε ηλεκτρονικά αποδεικτικά στοιχεία, ώστε να αποφεύγονται οι συγκρούσεις νόμων, διασφαλίζοντας παράλληλα κατάλληλες εγγυήσεις για την προστασία των δεδομένων·
-να συνεργαστεί με διεθνείς και περιφερειακούς οργανισμούς όπως ο ΟΟΣΑ, ο Σύνδεσμος κρατών της Νοτιοανατολικής Ασίας ή η G20 για την προώθηση αξιόπιστων ροών δεδομένων με βάση υψηλά πρότυπα προστασίας των δεδομένων, μεταξύ άλλων στο πλαίσιο της πρωτοβουλίας για τη ροή των δεδομένων με εμπιστοσύνη·
-να δημιουργήσει «Ακαδημία προστασίας των δεδομένων» για τη διευκόλυνση και την υποστήριξη των ανταλλαγών μεταξύ των ευρωπαϊκών και των διεθνών ρυθμιστικών αρχών·
-να προωθήσει τη διεθνή συνεργασία για την επιβολή της νομοθεσίας μεταξύ των εποπτικών αρχών, μεταξύ άλλων μέσω της διαπραγμάτευσης συμφωνιών συνεργασίας και αμοιβαίας συνδρομής.
Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (ΕΕ L 119 της 4.5.2016, σ. 1–88).
Μετά την ενσωμάτωσή του στη συμφωνία για τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ), ο κανονισμός εφαρμόζεται επίσης στη Νορβηγία, την Ισλανδία και το Λιχτενστάιν.
Αυτό το νομοθετικό πλαίσιο περιλαμβάνει επίσης την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου (οδηγία 2016/680) και τον κανονισμό για την προστασία των δεδομένων από τα θεσμικά όργανα και τους οργανισμούς της ΕΕ (κανονισμός 2018/1725).
Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες και την κατάργηση της οδηγίας 2002/58/ΕΚ (κανονισμός για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες) [COM/2017/010 final - 2017/03 (COD)].
Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31/07/2002, σ. 0037 - 0047).
https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age_el
Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Ευρωπαϊκό Συμβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών – Η Ευρωπαϊκή Πράσινη Συμφωνία [COM(2019) 640 final].
Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών - Ευρωπαϊκή στρατηγική για τα δεδομένα (COM/2020/66 final).
Αυτοί οι δέκα τομεακοί κοινοί ευρωπαϊκοί χώροι δεδομένων αφορούν: την υγεία, τη μεταποιητική βιομηχανία, την ενέργεια, την κινητικότητα, τη γεωργία, τα οικονομικά δεδομένα, τη δημόσια διοίκηση, έναν κοινό ευρωπαϊκό χώρο δεδομένων δεξιοτήτων, έναν χώρο δεδομένων για την Ευρωπαϊκή Πράσινη Συμφωνία και ένα ευρωπαϊκό νέφος ανοικτής επιστήμης.
Βλ. π.χ. τη μελέτη της Cisco για την προστασία της ιδιωτικής ζωής των καταναλωτών, του 2019 ( https://www.cisco.com/c/dam/en/us/products/collateral/security/cybersecurity-series-2019-cps.pdf ). Σύμφωνα με τη μελέτη αυτή, η οποία εξέτασε 2 600 καταναλωτές παγκοσμίως, σημαντικός αριθμός καταναλωτών έχουν ήδη λάβει μέτρα για την προστασία της ιδιωτικής τους ζωής, για παράδειγμα, μέσω της αλλαγής εταιρειών ή παρόχων λόγω των πολιτικών τους για τα δεδομένα ή των πρακτικών ανταλλαγής δεδομένων.
Ομιλία του Γενικού Γραμματέα του ΟΗΕ στην ιταλική γερουσία, 18 Δεκεμβρίου 2019 (διαθέσιμη στη διεύθυνση: https://www.un.org/press/en/2019/sgsm19916.doc.htm ).
Το εν λόγω πλαίσιο περιλαμβάνει, εκτός από τον ΓΚΠΔ, την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (οδηγία 2002/58/ΕΚ), η οποία προβλέπει κανόνες, μεταξύ άλλων, σχετικά με την πρόσβαση και την αποθήκευση πληροφοριών στον τερματικό εξοπλισμό του χρήστη.
Ανακοίνωση της Επιτροπής - Έγγραφο καθοδήγησης σχετικά με την προστασία δεδομένων στις εφαρμογές που στηρίζουν την καταπολέμηση της πανδημίας COVID-19 2020/C 124 I/01 - C/2020/2523 (ΕΕ C 124I της 17.4.2020, σ. 1–9). Στις 16 Απριλίου 2020 τα κράτη μέλη της ΕΕ, με την υποστήριξη της Επιτροπής, ανέπτυξαν «εργαλειοθήκη» της ΕΕ για τη χρήση εφαρμογών για φορητές συσκευές με σκοπό την ιχνηλάτηση επαφών και την αποστολή ειδοποιήσεων ως ανταπόκριση στην πανδημία του κορονοϊού. Αυτό έγινε στο πλαίσιο κοινής συντονισμένης προσέγγισης για τη στήριξη της σταδιακής άρσης των μέτρων περιορισμού. https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf .
Κατευθύνσεις της Επιτροπής σχετικά με την εφαρμογή της ενωσιακής νομοθεσίας για την προστασία των δεδομένων στο πλαίσιο εκλογών Συμβολή της Ευρωπαϊκής Επιτροπής στη σύνοδο ηγετών στο Σάλτσμπουργκ, 19-20 Σεπτεμβρίου 2018 (COM/2018/638 final).
Θέση και πορίσματα του Συμβουλίου σχετικά με την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων:
https://data.consilium.europa.eu/doc/document/ST-14994-2019-REV-2/el/pdf .
Επιστολή της επιτροπής LIBE του Ευρωπαϊκού Κοινοβουλίου, της 21ης Φεβρουαρίου 2020, προς τον επίτροπο Reynders, σχετ.: IPOL-COM-LIBE D (2020)6525.
Συμβολή του Συμβουλίου Προστασίας Δεδομένων στην αξιολόγηση του ΓΚΠΔ βάσει του άρθρου 97, η οποία εγκρίθηκε στις 18 Φεβρουαρίου 2020: https://edpb.europa.eu/our-work-tools/our-documents/other/contribution-edpb-evaluation-gdpr-under-article-97_en
https://edpb.europa.eu/individual-replies-data-protection-supervisory-authorities_en
Στην ομάδα εμπειρογνωμόνων πολλαπλών ενδιαφερόμενων μερών για τον κανονισμό, που συστάθηκε από την Επιτροπή, συμμετέχουν εκπρόσωποι της κοινωνίας των πολιτών και των επιχειρήσεων, πανεπιστημιακοί και επαγγελματίες:
Βλ., για παράδειγμα, τη θέση και τα πορίσματα του Συμβουλίου, καθώς και τη συμβολή του Συμβουλίου Προστασίας Δεδομένων.
Βλ. σημείο 2.1 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής.
Εάν μια εταιρεία επεξεργάζεται δεδομένα σε διασυνοριακό επίπεδο, η αρμόδια αρχή προστασίας δεδομένων είναι ένα από τα κράτη μέλη στα οποία η εταιρεία έχει την κύρια εγκατάστασή της.
Βλ. σημείο 2.2 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής.
Μεταξύ της 25ης Μαΐου 2018 και της 31ης Δεκεμβρίου 2019, υποβλήθηκαν 141 σχέδια αποφάσεων μέσω της διαδικασίας μηχανισμού «μίας στάσης», από τα οποία 79 κατέληξαν σε οριστικές αποφάσεις.
Για παράδειγμα, θα μπορούσαν να είναι καλύτερα εναρμονισμένοι οι εθνικοί κατάλογοι των ειδών πράξεων επεξεργασίας που απαιτούν εκτίμηση επιπτώσεων σχετικά με την προστασία των δεδομένων δυνάμει του άρθρου 35 του ΓΚΠΔ.
Βλ. σημείο 2.2 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής.
Ειδικότερα, εκπρόσωποι επιχειρήσεων και της κοινωνίας των πολιτών. Βλ. σημείο 2.3 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής.
Επιπλέον των 10 κατευθυντήριων γραμμών που εκδόθηκαν από την ομάδα εργασίας του άρθρου 29 κατά την περίοδο πριν από την έναρξη εφαρμογής του κανονισμού και εγκρίθηκαν από το Συμβούλιο Προστασίας Δεδομένων. Επίσης, το Συμβούλιο Προστασίας Δεδομένων ενέκρινε 4 πρόσθετες κατευθυντήριες γραμμές μεταξύ Ιανουαρίου και τέλους Μαΐου του 2020 και επικαιροποίησε μία υφιστάμενη κατευθυντήρια γραμμή.
42 από αυτές τις γνωμοδοτήσεις εκδόθηκαν σύμφωνα με το άρθρο 64 του ΓΚΠΔ και μία εγκρίθηκε σύμφωνα με το άρθρο 70 παράγραφος 1 στοιχείο ιθ) του ΓΚΠΔ και αφορούσε την απόφαση επάρκειας όσον αφορά την Ιαπωνία.
Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, Οι κανόνες προστασίας των δεδομένων ως θεμέλιο της εμπιστοσύνης εντός και εκτός ΕΕ — απολογισμός [COM(2019) 374 final της 24.7.2019].
Συνολικά, σημειώθηκε αύξηση του προσωπικού και του προϋπολογισμού κατά 42 % και 49 %, αντίστοιχα, για το σύνολο των εθνικών αρχών προστασίας δεδομένων στον ΕΟΧ μεταξύ 2016 και 2019.
Βλ. σημείο 2.4 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής.
Τελευταία, μέσω επιστολής του επιτρόπου Reynders τον Μάρτιο του 2020.
Πρέπει να σημειωθεί ότι η εθνική αρχή προστασίας δεδομένων στη Σλοβενία συγκροτείται με βάση το ισχύον εθνικό δίκαιο για την προστασία των δεδομένων και εποπτεύει την εφαρμογή του ΓΚΠΔ στο εν λόγω κράτος μέλος.
Βλ. σημείο 3.1 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής.
Βλ. σημείο 3.2 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής.
Άρθρο 52 παράγραφος 1 του Χάρτη.
Βλ. σημείο 3.1 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής: Εξισορρόπηση του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα με την ελευθερία έκφρασης και πληροφόρησης.
Η Επιτροπή έχει δρομολογήσει μελέτη σχετικά με την «Αξιολόγηση των κανόνων των κρατών μελών για τα δεδομένα υγείας υπό το πρίσμα του ΓΚΠΔ», Chafea/2018/Health/03, ειδική σύμβαση αριθ. 2019 70 01.
Βλ. δράσεις που εξαγγέλθηκαν στην Ευρωπαϊκή στρατηγική για τα δεδομένα, σελίδα 30.
Οργανισμός Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (FRA) (2020): Έρευνα για τα θεμελιώδη δικαιώματα 2019. Προστασία δεδομένων και τεχνολογία: https://fra.europa.eu/en/publication/2020/fundamental-rights-survey-data-protection
Η προτεινόμενη οδηγία σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών [COM/2018/0184 final — 2018/089 (COD)], όταν εγκριθεί, αναμένεται να ενισχύσει το πλαίσιο για τις αντιπροσωπευτικές αγωγές και στον τομέα της προστασίας των δεδομένων.
Τα εν λόγω εργαλεία μπορούν να περιλαμβάνουν εργαλεία διαχείρισης της συγκατάθεσης και εφαρμογές διαχείρισης προσωπικών στοιχείων.
https://ec.europa.eu/commission/presscorner/detail/el/ip_20_962
Κανονισμός (ΕΕ) 2018/1807 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση (ΕΕ L 303 της 28.11.2018, σ. 59-68).
Βλ. σημείο 5 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής. Βλ. επίσης COM/2019/250 final, Κατευθυντήριες γραμμές για τον κανονισμό σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση, όπου επεξηγούνται οι κανόνες που διέπουν την επεξεργασία μικτών συνόλων δεδομένων, τα οποία αποτελούνται τόσο από δεδομένα προσωπικού όσο και μη προσωπικού χαρακτήρα, γεγονός που την καθιστά πρακτική για τις επιχειρήσεις, συμπεριλαμβανομένων των ΜΜΕ.
Η Επιτροπή παρείχε χρηματοδοτική στήριξη μέσω τριών κυμάτων επιχορηγήσεων, συνολικού ύψους 5 εκατ. EUR, με τις δύο πιο πρόσφατες να αποσκοπούν ειδικά στη στήριξη των εθνικών αρχών προστασίας δεδομένων στις προσπάθειές τους να προσεγγίσουν άτομα και μικρομεσαίες επιχειρήσεις: https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules/eu-funding-supporting-implementation-gdpr_en . Το 2020 θα διατεθούν επιπλέον 1 εκατ. EUR.
Δυνάμει του άρθρου 28 του ΓΚΠΔ.
Δυνάμει του άρθρου 46 του ΓΚΠΔ.
Λευκή Βίβλος για την τεχνητή νοημοσύνη — Ευρωπαϊκή προσέγγιση της αριστείας και της εμπιστοσύνης (COM/2020/65 final).
Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89-131).
Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 281 της 23.11.1995, σ. 31-50).
Πρόκειται για τις εξής χώρες και εδάφη: Ανδόρα, Αργεντινή, Καναδάς, Φερόες Νήσοι, Γκέρνζι, Τζέρζι, Νήσος του Μαν, Ισραήλ, Νέα Ζηλανδία, Ελβετία και Ουρουγουάη.
Βλ. υπόθεση C-311/18, Data Protection Commissioner κατά Facebook Ireland Limited, Maximillian Schrems («Schrems II»), η οποία αφορά προδικαστική παραπομπή σχετικά με τις λεγόμενες «τυποποιημένες συμβατικές ρήτρες». Ωστόσο, ορισμένα στοιχεία του προτύπου επάρκειας μπορούν επίσης να αποσαφηνιστούν περαιτέρω από το Δικαστήριο.
Βλ. Υπόθεση Schrems II.
Βλ. π.χ. το κείμενο της δήλωσης των ηγετών της G20 στην Οσάκα: https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf .
Στρατηγική για τα δεδομένα, σ. 23.
Βλ. κείμενο των οριζόντιων διατάξεων για τις διασυνοριακές ροές δεδομένων και για την προστασία των δεδομένων προσωπικού χαρακτήρα (στο πλαίσιο των εμπορικών και επενδυτικών συμφωνιών της ΕΕ): https://trade.ec.europa.eu/doclib/docs/2018/may/tradoc_156884.pdf .
84 μέλη του ΠΟΕ συμμετέχουν τώρα σε πολυμερείς διαπραγματεύσεις για το ηλεκτρονικό εμπόριο, κατόπιν πρωτοβουλίας κοινής δήλωσης που ενέκριναν οι υπουργοί στις 25 Ιανουαρίου 2019 στο Νταβός. Στο πλαίσιο της διαδικασίας αυτής, η ΕΕ υπέβαλε την πρότασή της για το κείμενο σχετικά με τους μελλοντικούς κανόνες και υποχρεώσεις για το ηλεκτρονικό εμπόριο στις 3 Μαΐου 2019. Η πρόταση περιλαμβάνει οριζόντιες διατάξεις σχετικά με τις ροές δεδομένων και την προστασία των δεδομένων προσωπικού χαρακτήρα: https://trade.ec.europa.eu/doclib/docs/2019/may/tradoc_157880.pdf .
Πρβλ. θέση του Συμβουλίου και πορίσματα σχετικά με την εφαρμογή του ΓΚΠΔ.
Αυτό συνέβη στη Γερμανία και την Ισπανία ή, στην Αυστρία, γεφυρώνοντας το χάσμα στην εθνική νομοθεσία.
Άρθρο 30 παράγραφος 5 του ΓΚΠΔ.
Έργο της Επιτροπής για τα εργαλεία ηλικιακού προσδιορισμού — πιλοτικό έργο για την επίδειξη μιας διαλειτουργικής τεχνικής υποδομής για την προστασία των παιδιών, συμπεριλαμβανομένης της επαλήθευσης της ηλικίας και της γονικής συγκατάθεσης. Αυτό αναμένεται να στηρίξει την εφαρμογή των μηχανισμών προστασίας του παιδιού με βάση την ισχύουσα νομοθεσία της ΕΕ σχετικά με την προστασία των παιδιών στο διαδίκτυο.
