ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
Βρυξέλλες, 1.12.2023
COM(2023) 774 final
ΠΑΡΑΡΤΗΜΑ
της
πρότασης απόφασης του Συμβουλίου
για τη σύναψη, εξ ονόματος της Ευρωπαϊκής Ένωσης, του πρωτοκόλλου για την τροποποίηση της συμφωνίας οικονομικής εταιρικής σχέσης μεταξύ της Ευρωπαϊκής Ένωσης και της Ιαπωνίας όσον αφορά την ελεύθερη ροή δεδομένων
ΠΑΡΑΡΤΗΜΑ
ΠΡΩΤΟΚΟΛΛΟ
ΓΙΑ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΗΣ ΣΥΜΦΩΝΙΑΣ
ΟΙΚΟΝΟΜΙΚΗΣ ΕΤΑΙΡΙΚΗΣ ΣΧΕΣΗΣ
ΜΕΤΑΞΥ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ
ΚΑΙ ΤΗΣ ΙΑΠΩΝΙΑΣ
Η ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ και η ΙΑΠΩΝΙΑ (στο εξής: Μέρη),
ΕΧΟΝΤΑΣ επανεκτιμήσει την ανάγκη συμπερίληψης διατάξεων σχετικά με την ελεύθερη ροή δεδομένων στη συμφωνία οικονομικής εταιρικής σχέσης μεταξύ της Ευρωπαϊκής Ένωσης και της Ιαπωνίας, η οποία υπεγράφη στο Τόκιο στις 17 Ιουλίου 2018 (στο εξής: συμφωνία), σύμφωνα με το άρθρο 8.81 της συμφωνίας,
ΣΥΜΦΩΝΟΥΝ ΤΑ ΑΚΟΛΟΥΘΑ:
ΑΡΘΡΟ 1
Ο πίνακας περιεχομένων της συμφωνίας τροποποιείται με τη διαγραφή των λέξεων «άρθρα 8.70 έως 8.81» και την αντικατάστασή τους με τις λέξεις «άρθρα 8.70 έως 8.82».
ΑΡΘΡΟ 2
Το άρθρο 8.71 της Συμφωνίας τροποποιείται με τη διαγραφή της λέξης «και» του στοιχείου α), με τη διαγραφή της περιόδου του στοιχείου β) σημείο ii) και την αντικατάστασή της με άνω τελεία, καθώς και με την προσθήκη των ακόλουθων εδαφίων αμέσως μετά το στοιχείο β) σημείο ii):
«γ)
«καλυπτόμενο πρόσωπο»:
i)
καλυπτόμενη επιχείρηση·
ii)
επιχειρηματίας Μέρους· και
iii)
πάροχος υπηρεσιών Μέρους· και
δ)
«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί.»
ΑΡΘΡΟ 3
Το άρθρο 8.81 της συμφωνίας αντικαθίσταται από το ακόλουθο κείμενο:
«ΑΡΘΡΟ 8.81
Διασυνοριακή διαβίβαση πληροφοριών με ηλεκτρονικά μέσα
1.
Τα Μέρη δεσμεύονται να διασφαλίζουν τη διασυνοριακή διαβίβαση πληροφοριών με ηλεκτρονικά μέσα, όταν αυτή προορίζεται για τη διεξαγωγή των επιχειρηματικών δραστηριοτήτων ενός καλυπτόμενου προσώπου.
2.
Για τον σκοπό αυτό, κανένα Μέρος δεν θεσπίζει ούτε διατηρεί μέτρα που απαγορεύουν ή περιορίζουν τη διασυνοριακή διαβίβαση πληροφοριών που ορίζεται στην παράγραφο 1:
α)
απαιτώντας τη χρήση υπολογιστικών εγκαταστάσεων ή στοιχείων δικτύου στο έδαφος του Μέρους για την επεξεργασία πληροφοριών, μεταξύ άλλων με την απαίτηση της χρήσης υπολογιστικών εγκαταστάσεων ή στοιχείων δικτύου που έχουν πιστοποιηθεί ή εγκριθεί στο έδαφος του Μέρους·
β)
απαιτώντας τον γεωγραφικό περιορισμό των πληροφοριών στο έδαφος του Μέρους για την αποθήκευση ή την επεξεργασία·
γ)
απαγορεύοντας την αποθήκευση ή την επεξεργασία πληροφοριών στο έδαφος του άλλου Μέρους·
δ)
θέτοντας ως προϋποθέσεις για τη διασυνοριακή διαβίβαση πληροφοριών τη χρήση υπολογιστικών εγκαταστάσεων ή στοιχείων δικτύου στο έδαφος του Μέρους ή απαιτήσεις γεωγραφικού περιορισμού στο έδαφος του Μέρους·
ε)
απαγορεύοντας τη διαβίβαση πληροφοριών στο έδαφος του Μέρους· ή
στ)
απαιτώντας την έγκριση του Μέρους πριν από τη διαβίβαση πληροφοριών στο έδαφος του άλλου Μέρους.1
3.
Καμία διάταξη του παρόντος άρθρου δεν εμποδίζει ένα Μέρος να θεσπίζει ή να διατηρεί μέτρα που δεν συνάδουν με τις παραγράφους 1 και 2 για την επίτευξη θεμιτού στόχου δημόσιας πολιτικής2, υπό την προϋπόθεση ότι το μέτρο:
α)
δεν εφαρμόζεται κατά τρόπο που να συνιστά μέσο αυθαίρετης ή αδικαιολόγητης διακριτικής μεταχείρισης μεταξύ χωρών στις οποίες επικρατούν παρόμοιες συνθήκες, ή συγκεκαλυμμένο περιορισμό του εμπορίου· και
β)
δεν επιβάλλει περιορισμούς στις διαβιβάσεις πληροφοριών που είναι μεγαλύτερες από τις απαιτούμενες για την επίτευξη του στόχου.3
4.
Καμία διάταξη του παρόντος άρθρου δεν εμποδίζει ένα Μέρος να θεσπίζει ή να διατηρεί μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής, μεταξύ άλλων όσον αφορά τις διασυνοριακές διαβιβάσεις πληροφοριών, υπό τον όρο ότι η νομοθεσία του Μέρους προβλέπει μέσα που επιτρέπουν τις διαβιβάσεις υπό προϋποθέσεις γενικής εφαρμογής 4 για την προστασία των διαβιβαζόμενων πληροφοριών.
5.
Το παρόν άρθρο δεν εφαρμόζεται στη διασυνοριακή διαβίβαση πληροφοριών τις οποίες κατέχει ή επεξεργάζεται Μέρος ή εξ ονόματός του.
6.
Ένα Μέρος μπορεί ανά πάσα στιγμή να προτείνει στο άλλο Μέρος την επανεξέταση των μέτρων που παρατίθενται στην παράγραφο 2.
_________________
ΑΡΘΡΟ 4
Το ακόλουθο άρθρο προστίθεται μετά το άρθρο 8.81 της συμφωνίας:
«ΑΡΘΡΟ 8.82
Προστασία δεδομένων προσωπικού χαρακτήρα
1.
Τα Μέρη αναγνωρίζουν ότι τα φυσικά πρόσωπα έχουν δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν και της ιδιωτικής τους ζωής, όπως προβλέπεται στις νομοθετικές και κανονιστικές διατάξεις κάθε Μέρους, και ότι τα υψηλά πρότυπα εν προκειμένω συμβάλλουν στην εμπιστοσύνη στην ψηφιακή οικονομία και στην ανάπτυξη του εμπορίου. Κάθε Μέρος αναγνωρίζει το δικαίωμα του άλλου Μέρους να καθορίζει το κατάλληλο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής, το οποίο πρέπει να παρέχεται από τα αντίστοιχα μέτρα του.
2.
Κάθε Μέρος καταβάλλει προσπάθειες για τη θέσπιση μέτρων που προστατεύουν τα άτομα από παραβιάσεις της προστασίας δεδομένων προσωπικού χαρακτήρα που σημειώνονται εντός της δικαιοδοσίας του χωρίς διακρίσεις λόγω ιθαγένειας ή διαμονής.
3.
Κάθε Μέρος θεσπίζει ή διατηρεί νομικό πλαίσιο που προβλέπει την προστασία των δεδομένων προσωπικού χαρακτήρα τα οποία σχετίζονται με το ηλεκτρονικό εμπόριο. Κατά την ανάπτυξη του νομικού του πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής, κάθε Μέρος θα πρέπει να λαμβάνει υπόψη τις αρχές και τις κατευθυντήριες γραμμές των σχετικών διεθνών φορέων. Επιπλέον, τα Μέρη αναγνωρίζουν ότι τα υψηλά πρότυπα προστασίας της ιδιωτικής ζωής και των δεδομένων όσον αφορά την κυβερνητική πρόσβαση σε δεδομένα που κατέχονται από ιδιώτες, όπως αυτά που περιγράφονται στις αρχές του ΟΟΣΑ για την κυβερνητική πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που βρίσκονται στην κατοχή οντοτήτων του ιδιωτικού τομέα, συμβάλλουν στην εμπιστοσύνη στην ψηφιακή οικονομία.
4.
Κάθε Μέρος δημοσιεύει πληροφορίες σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής που παρέχει στους χρήστες του ηλεκτρονικού εμπορίου, μεταξύ άλλων σχετικά με τα εξής:
α)
τον τρόπο με τον οποίο τα φυσικά πρόσωπα μπορούν να ασκήσουν προσφυγή για παραβίαση της προστασίας των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής που προκύπτει από το ψηφιακό εμπόριο· και
β)
καθοδήγηση και άλλες πληροφορίες σχετικά με τη συμμόρφωση των επιχειρήσεων με τις ισχύουσες νομικές απαιτήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής.»
ΑΡΘΡΟ 5
Το άρθρο 8.63 της συμφωνίας διαγράφεται.
ΑΡΘΡΟ 6
Το παρόν πρωτόκολλο τίθεται σε ισχύ σύμφωνα με το άρθρο 23.2 παράγραφοι 1 και 2 της συμφωνίας.
ΑΡΘΡΟ 7
1.
Το παρόν πρωτόκολλο, σύμφωνα με το άρθρο 23.8 της συμφωνίας, συντάσσεται σε δύο αντίτυπα στην αγγλική, βουλγαρική, γαλλική, γερμανική, δανική, ελληνική, εσθονική, ιαπωνική, ιταλική, ισπανική, κροατική, λετονική, λιθουανική, μαλτέζικη, ολλανδική, ουγγρική, πολωνική, πορτογαλική, ρουμανική, σλοβακική, σλοβενική, σουηδική, τσεχική, φινλανδική γλώσσα, και όλα τα κείμενα είναι εξίσου αυθεντικά.
2.
Σε περίπτωση ερμηνευτικών αποκλίσεων, υπερισχύει το κείμενο στη γλώσσα στην οποία έγινε η διαπραγμάτευση του παρόντος πρωτοκόλλου.
ΣΕ ΠΙΣΤΩΣΗ ΤΩΝ ΑΝΩΤΕΡΩ, οι κάτωθι υπογεγραμμένοι, δεόντως εξουσιοδοτημένοι, υπέγραψαν το παρόν πρωτόκολλο.
ΕΓΙΝΕ στ... [XXXX] τη(ν) [XX] ημέρα του μηνός [XXXX] του έτους [XXXX].
Για την Ευρωπαϊκή Ένωση,
Για την Ιαπωνία