ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ

Βρυξέλλες, 24.7.2019

COM(2019) 374 final

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

Οι κανόνες προστασίας των δεδομένων ως θεμέλιο της εμπιστοσύνης εντός και εκτός ΕΕ — απολογισμός

Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο

Οι κανόνες προστασίας των δεδομένων ως θεμέλιο της εμπιστοσύνης εντός και εκτός ΕΕ — απολογισμός

I.Εισαγωγή

Ο γενικός κανονισμός για την προστασία δεδομένων 1 (στο εξής «ο κανονισμός») εφαρμόζεται σε ολόκληρη την Ευρωπαϊκή Ένωση εδώ και περισσότερο από ένα έτος. Αποτελεί το επίκεντρο ενός συνεκτικού και εκσυγχρονισμένου ενωσιακού πλαισίου για την προστασία των δεδομένων, το οποίο περιλαμβάνει επίσης την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου 2 και τον κανονισμό για την προστασία των δεδομένων από τα θεσμικά όργανα και τους οργανισμούς της ΕΕ 3 . Το πλαίσιο αυτό πρόκειται να συμπληρωθεί με τον κανονισμό για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, ο οποίος βρίσκεται επί του παρόντος στο στάδιο της νομοθετικής διαδικασίας.

Οι ισχυροί κανόνες προστασίας των δεδομένων παίζουν ουσιαστικό ρόλο για τη διασφάλιση του θεμελιώδους δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Έχουν σημαντικό ρόλο σε μια δημοκρατική κοινωνία 4 και αποτελούν σημαντικό συστατικό στοιχείο μιας οικονομίας που βασίζεται ολοένα και περισσότερο στα δεδομένα. Η ΕΕ φιλοδοξεί να αξιοποιήσει τις πολυάριθμες ευκαιρίες που προσφέρει ο ψηφιακός μετασχηματισμός όσον αφορά τις υπηρεσίες, την απασχόληση και την καινοτομία, αντιμετωπίζοντας ταυτόχρονα τις προκλήσεις που εμπεριέχουν. Η κλοπή ταυτότητας, οι διαρροές ευαίσθητων δεδομένων, οι διακρίσεις σε βάρος φυσικών προσώπων, η εγγενής μεροληψία, ο διαμοιρασμός παράνομου περιεχομένου και η ανάπτυξη εργαλείων παρεμβατικής παρακολούθησης αποτελούν μερικά μόνο από τα ζητήματα που απασχολούν όλο και περισσότερο τη δημόσια συζήτηση, ως προς τα οποία είναι σαφές ότι οι πολίτες προσδοκούν ότι θα προστατεύονται τα δεδομένα τους.

Η προστασία των δεδομένων έχει πραγματικά παγκόσμια διάσταση, καθώς οι άνθρωποι σε όλο τον κόσμο, σε ολοένα και μεγαλύτερο βαθμό, θεωρούν σημαντική την προστασία και την ασφάλεια των δεδομένων τους και της προσδίδουν ιδιαίτερη βαρύτητα. Πολλές χώρες έχουν θεσπίσει ή βρίσκονται σε διαδικασία θέσπισης ολοκληρωμένων κανόνων προστασίας των δεδομένων βάσει αρχών παρόμοιων με εκείνες του κανονισμού, με αποτέλεσμα την παγκόσμια σύγκλιση των κανόνων προστασίας των δεδομένων. Αυτό προσφέρει νέες ευκαιρίες διευκόλυνσης της ροής δεδομένων μεταξύ εμπορικών φορέων ή δημόσιων αρχών με παράλληλη βελτίωση του επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα στην ΕΕ και σε ολόκληρο τον κόσμο.

Η προστασία των δεδομένων λαμβάνεται πλέον υπόψη πιο σοβαρά από ποτέ άλλοτε και έχει ευρύ αντίκτυπο σε διάφορα ενδιαφερόμενα μέρη και σε διάφορους τομείς. Η Επιτροπή είναι αποφασισμένη να οδηγήσει την ΕΕ σε μια επιτυχημένη εφαρμογή του νέου καθεστώτος προστασίας των δεδομένων και να στηρίξει την πλήρη θέση σε λειτουργία όλων των πτυχών του. Με την παρούσα ανακοίνωση, η Επιτροπή καταγράφει τα αποτελέσματα που έχουν επιτευχθεί ως τώρα σε ό,τι αφορά τη συνεκτική εφαρμογή των κανόνων προστασίας των δεδομένων σε ολόκληρη την ΕΕ, τη λειτουργία του νέου συστήματος διακυβέρνησης, τον αντίκτυπο στους πολίτες και τις επιχειρήσεις, και τις προσπάθειες της ΕΕ για την προώθηση της σύγκλισης σε παγκόσμιο επίπεδο των καθεστώτων προστασίας των δεδομένων. Αποτελεί συνέχεια της ανακοίνωσης της Επιτροπής του Ιανουαρίου του 2018 σχετικά με την εφαρμογή του κανονισμού 5 και έχει λάβει υπόψη τις εργασίες της ομάδας εμπειρογνωμόνων πολλαπλών ενδιαφερόμενων μερών 6 , ιδίως τη συμβολή της στην άσκηση απολογισμού για το πρώτο έτος εφαρμογής του κανονισμού, καθώς και τις συζητήσεις που πραγματοποιήθηκαν στο πλαίσιο της εκδήλωσης απολογισμού την οποία διοργάνωσε η Επιτροπή στις 13 Ιουνίου 2019 7 . Η παρούσα ανακοίνωση αποτελεί επίσης συμβολή στην αναθεώρηση την οποία σχεδιάζει να πραγματοποιήσει η Επιτροπή έως τον Μάιο του 2020 8 .

Το νομοθετικό πλαίσιο της ΕΕ για την προστασία των δεδομένων αποτελεί ακρογωνιαίο λίθο της ευρωπαϊκής ανθρωποκεντρικής προσέγγισης της καινοτομίας. Εντάσσεται στο κανονιστικό υπόβαθρο ενός διευρυνόμενου φάσματος πολιτικών, συμπεριλαμβανομένων αυτών για την υγεία και την έρευνα, την τεχνητή νοημοσύνη, τις μεταφορές, την ενέργεια, τον ανταγωνισμό και την επιβολή του νόμου. Η Επιτροπή έχει επανειλημμένα τονίσει τη σημασία της ορθής εφαρμογής και επιβολής των νέων κανόνων προστασίας των δεδομένων, όπως τονίζεται στην ανακοίνωσή της του Ιανουαρίου του 2018 σχετικά με την εφαρμογή του κανονισμού και στις κατευθύνσεις της του Σεπτεμβρίου του 2018 σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο εκλογών 9 . Κατά τον χρόνο της παρούσας ανακοίνωσης, έχει σημειωθεί μεγάλη πρόοδος προς την επίτευξη αυτού του στόχου, παρά το γεγονός ότι απαιτούνται οπωσδήποτε περισσότερες ενέργειες ώστε ο κανονισμός να καταστεί πλήρως λειτουργικός.

II.Μία ήπειρος, ενιαία νομοθεσία: το πλαίσιο προστασίας των δεδομένων βρίσκεται σε ισχύ στα κράτη μέλη

Ένας από τους βασικούς στόχους του κανονισμού ήταν να εξαλειφθεί το κατακερματισμένο τοπίο που συνέθεταν οι 28 διαφορετικοί εθνικοί νόμοι οι οποίοι ίσχυαν στο πλαίσιο της προηγούμενης οδηγίας για την προστασία των δεδομένων 10 και να υπάρξει ασφάλεια δικαίου για τα φυσικά πρόσωπα και τις επιχειρήσεις σε ολόκληρη την ΕΕ. Ο στόχος αυτός έχει επιτευχθεί σε μεγάλο βαθμό.

Η εναρμόνιση του νομικού πλαισίου

Παρόλο που ο κανονισμός ισχύει άμεσα στα κράτη μέλη, τα υποχρεώνει να προβούν σε ορισμένες νομικές ενέργειες σε εθνικό επίπεδο, ιδίως όσον αφορά τη θέσπιση και την ανάθεση εξουσιών στις εθνικές αρχές προστασίας δεδομένων 11 , τη θέσπιση κανόνων για συγκεκριμένα ζητήματα, όπως ο συμβιβασμός της προστασίας των δεδομένων προσωπικού χαρακτήρα με την ελευθερία της έκφρασης και της πληροφόρησης, και την τροποποίηση ή κατάργηση της τομεακής νομοθεσίας με πτυχές που άπτονται της προστασίας των δεδομένων. Κατά τον χρόνο της παρούσας ανακοίνωσης, όλα τα κράτη μέλη, εκτός από τρία 12 , είχαν επικαιροποιήσει την εθνική τους νομοθεσία για την προστασία των δεδομένων. Εργασίες για την προσαρμογή των τομεακών νομοθεσιών βρίσκονται ακόμη σε εξέλιξη σε εθνικό επίπεδο. Μετά την ενσωμάτωση του κανονισμού στη συμφωνία για τον Ευρωπαϊκό Οικονομικό Χώρο, η εφαρμογή του επεκτάθηκε στη Νορβηγία, την Ισλανδία και το Λιχτενστάιν, οι οποίες έχουν επίσης θεσπίσει εθνική νομοθεσία για την προστασία των δεδομένων.

Ωστόσο, τα ενδιαφερόμενα μέρη ζητούν ακόμη μεγαλύτερο βαθμό εναρμόνισης σε ορισμένους τομείς 13 . Πράγματι, ο κανονισμός παρέχει στα κράτη μέλη το περιθώριο θέσπισης διατάξεων που προσδιορίζουν περαιτέρω την εφαρμογή του σε ορισμένους τομείς, όπως η ηλικία συναίνεσης των παιδιών για σκοπούς επιγραμμικών υπηρεσιών 14 ή η επεξεργασία δεδομένων προσωπικού χαρακτήρα σε τομείς όπως η ιατρική και η δημόσια υγεία. Στην περίπτωση αυτή, η δράση των κρατών μελών πλαισιώνεται από δύο στοιχεία:

I)τυχόν εθνικές διατάξεις που προσδιορίζουν περαιτέρω την εφαρμογή του κανονισμού πρέπει να πληρούν τις απαιτήσεις του Χάρτη των Θεμελιωδών Δικαιωμάτων 15 (και να μην υπερβαίνουν τα όρια που θέτει ο κανονισμός, ο οποίος βασίζεται στον Χάρτη)·

II)δεν πρέπει να θίγεται η ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ 16 .

Σε ορισμένες περιπτώσεις, τα κράτη μέλη έχουν θεσπίσει εθνικές απαιτήσεις επιπλέον αυτών του κανονισμού, ιδίως μέσω πολλών τομεακών νόμων, γεγονός που οδηγεί σε κατακερματισμό και έχει ως αποτέλεσμα τη δημιουργία περιττών βαρών. Ένα παράδειγμα επιπρόσθετης απαίτησης που έχει εισαχθεί από κράτος μέλος επιπλέον των απαιτήσεων του κανονισμού είναι η υποχρέωση, βάσει της γερμανικής νομοθεσίας, να ορίζεται υπεύθυνος προστασίας δεδομένων στις εταιρείες με 20 ή περισσότερους εργαζομένους οι οποίες δραστηριοποιούνται σε μόνιμη βάση στην αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Συνέχιση των προσπαθειών για μεγαλύτερη εναρμόνιση

Η Επιτροπή συμμετέχει σε διμερείς διαλόγους με τις εθνικές αρχές, στο πλαίσιο των οποίων δίνει ιδιαίτερη προσοχή στα εθνικά μέτρα σε σχέση με τα ακόλουθα:

·την ουσιαστική ανεξαρτησία των αρχών προστασίας των δεδομένων, μεταξύ άλλων μέσω επαρκών οικονομικών, ανθρώπινων και τεχνικών πόρων·

·τον τρόπο με τον οποίο η εθνική νομοθεσία περιορίζει τα δικαιώματα των υποκειμένων των δεδομένων·

·το γεγονός ότι η εθνική νομοθεσία δεν θα πρέπει να εισάγει απαιτήσεις που υπερβαίνουν τον κανονισμό όταν δεν υπάρχει περιθώριο περαιτέρω προσδιορισμού, όπως πρόσθετες προϋποθέσεις για την επεξεργασία·

·την εκπλήρωση της υποχρέωσης συμβιβασμού του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα με την ελευθερία της έκφρασης και της πληροφόρησης, λαμβανομένου υπόψη ότι η εν λόγω υποχρέωση δεν θα πρέπει να χρησιμοποιείται καταχρηστικά με σκοπό να έχει αποθαρρυντικό αποτέλεσμα στο δημοσιογραφικό έργο.

Το έργο των αρχών προστασίας δεδομένων που συνεργάζονται στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων («συμβούλιο») αποτελεί βασικό παράγοντα για τη συνεκτική εφαρμογή των νέων κανόνων: οι δράσεις επιβολής της νομοθεσίας που επηρεάζουν περισσότερα κράτη μέλη διενεργούνται μέσω του μηχανισμού συνεργασίας και του μηχανισμού συνεκτικότητας 17 στο πλαίσιο του συμβουλίου και οι κατευθυντήριες γραμμές που εκδίδονται από το συμβούλιο συμβάλλουν στην εναρμονισμένη κατανόηση του κανονισμού. Ωστόσο, τα ενδιαφερόμενα μέρη αναμένουν από τις αρχές προστασίας των δεδομένων να προχωρήσουν περισσότερο προς αυτήν την κατεύθυνση.

Το έργο των εθνικών δικαστηρίων και του Δικαστηρίου της Ευρωπαϊκής Ένωσης συμβάλλει επίσης στο να εδραιωθεί μια συνεκτική ερμηνεία των κανόνων προστασίας των δεδομένων. Εθνικά δικαστήρια εξέδωσαν πρόσφατα αποφάσεις με τις οποίες ακυρώνονται διατάξεις της εθνικής νομοθεσίας που παρεκκλίνουν από τον κανονισμό 18 .

III.Όλα τα στοιχεία του νέου συστήματος διακυβέρνησης ευθυγραμμίζονται

Ο κανονισμός δημιούργησε μια νέα δομή διακυβέρνησης, με επίκεντρο τις ανεξάρτητες εθνικές αρχές προστασίας δεδομένων ως φορείς επιβολής του κανονισμού και πρώτα σημεία επαφής για τα ενδιαφερόμενα μέρη. Οι περισσότερες αρχές προστασίας δεδομένων είχαν στη διάθεσή τους, κατά το προηγούμενο έτος, αυξημένους πόρους, ωστόσο εξακολουθούν να υπάρχουν μεγάλες διαφορές μεταξύ των κρατών μελών 19 .

Οι αρχές προστασίας δεδομένων ασκούν τις νέες τους εξουσίες

Ο κανονισμός παρέχει στις αρχές προστασίας δεδομένων ισχυρότερες εξουσίες επιβολής. Παρά τους φόβους που εξέφρασαν ορισμένα ενδιαφερόμενα μέρη πριν από τον Μάιο του 2018, οι εθνικές αρχές προστασίας δεδομένων έχουν υιοθετήσει ισορροπημένη προσέγγιση όσον αφορά τις εξουσίες επιβολής. Έχουν επικεντρωθεί στον διάλογο και όχι στις κυρώσεις, ιδίως για τους μικρότερους φορείς των οποίων η κύρια δραστηριότητα δεν είναι η επεξεργασία δεδομένων. Ταυτόχρονα, δεν διστάζουν να χρησιμοποιήσουν αποτελεσματικά τις νέες εξουσίες τους όποτε απαιτείται, μεταξύ άλλων κινώντας έρευνες στον τομέα των μέσων κοινωνικής δικτύωσης 20 και επιβάλλοντας διοικητικά πρόστιμα που κυμαίνονται από μερικές χιλιάδες έως αρκετά εκατομμύρια ευρώ, ανάλογα με τη σοβαρότητα των παραβάσεων των κανόνων προστασίας των δεδομένων.

Παραδείγματα προστίμων που επιβλήθηκαν από τις αρχές προστασίας δεδομένων 21 :

·5 000 EUR σε καφετέρια αθλητικού στοιχήματος στην Αυστρία για παράνομη βιντεοεπιτήρηση·

·220 000 EUR σε εταιρεία μεσιτείας δεδομένων στην Πολωνία για μη ενημέρωση των φυσικών προσώπων ως προς το γεγονός ότι τα δεδομένα τους υποβάλλονταν σε επεξεργασία·

·250 000 EUR στη LaLiga, τη διοργανώτρια αρχή του ισπανικού πρωταθλήματος ποδοσφαίρου, λόγω έλλειψης διαφάνειας στον σχεδιασμό της εφαρμογής της για έξυπνα τηλέφωνα·

·50 εκατ. EUR στη Google στη Γαλλία, λόγω των συνθηκών υπό τις οποίες λάμβανε τη συναίνεση των χρηστών.

Κατά τη διεξαγωγή των ερευνών, είναι σημαντικό οι αρχές προστασίας δεδομένων να συγκεντρώνουν σχετικά αποδεικτικά στοιχεία, να συμμορφώνονται με όλα τα διαδικαστικά στάδια βάσει της εθνικής νομοθεσίας και να διασφαλίζουν την τήρηση της δέουσας διαδικασίας σε συχνά πολύπλοκες υποθέσεις. Αυτό απαιτεί χρόνο και περιλαμβάνει σημαντικό φόρτο εργασίας, γεγονός που εξηγεί γιατί οι περισσότερες έρευνες που ξεκίνησαν μετά την έναρξη ισχύος του κανονισμού βρίσκονται ακόμη σε εξέλιξη.

Τούτου λεχθέντος, η επιτυχία του κανονισμού δεν θα πρέπει να μετράται με βάση τον αριθμό των προστίμων που επιβάλλονται, αλλά την αλλαγή νοοτροπίας και συμπεριφοράς όλων των εμπλεκομένων. Σ’ αυτό το πλαίσιο, οι αρχές προστασίας δεδομένων έχουν στη διάθεσή τους άλλα εργαλεία, όπως η επιβολή προσωρινού ή οριστικού περιορισμού της επεξεργασίας, συμπεριλαμβανομένης της απαγόρευσής της, ή η έκδοση εντολής με την οποία θα αναστέλλεται η κυκλοφορία δεδομένων προς αποδέκτη σε τρίτη χώρα 22 .

Ορισμένες αρχές προστασίας δεδομένων έχουν δημιουργήσει νέα εργαλεία, όπως τηλεφωνικές γραμμές βοήθειας και εργαλειοθήκες για τις επιχειρήσεις, ενώ άλλες έχουν αναπτύξει καινοτόμες προσεγγίσεις, όπως περιβάλλοντα ρυθμιστικών δοκιμών 23 για να συνδράμουν τις επιχειρήσεις στις προσπάθειές τους με σκοπό τη συμμόρφωση. Ωστόσο, ορισμένα ενδιαφερόμενα μέρη εξακολουθούν να θεωρούν ότι δεν έχουν λάβει επαρκή στήριξη και επαρκείς πληροφορίες, ιδίως οι μικρές και μεσαίες επιχειρήσεις σε ορισμένα κράτη μέλη 24 . Για να συμβάλει στην αντιμετώπιση αυτής της κατάστασης, η Επιτροπή χορηγεί στις αρχές προστασίας δεδομένων επιχορηγήσεις ώστε αυτές να προσεγγίσουν τα ενδιαφερόμενα μέρη, ιδίως τα φυσικά πρόσωπα και τις μικρές και μεσαίες επιχειρήσεις 25 .

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων λειτουργεί

Οι αρχές προστασίας δεδομένων έχουν εντείνει τις εργασίες τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων 26 . Οι εν λόγω εντεταμένες εργασίες έχουν δώσει στο συμβούλιο τη δυνατότητα να εγκρίνει περίπου 20 κατευθυντήριες γραμμές ως προς βασικές πτυχές του κανονισμού 27 . Οι μελλοντικοί τομείς εργασίας του συμβουλίου παρουσιάζονται σε διετές πρόγραμμα 28 , όπως απαιτείται από τον κανονισμό.

Στις διασυνοριακές υποθέσεις, κάθε αρχή προστασίας δεδομένων δεν είναι πλέον απλώς μια εθνική αρχή, αλλά είναι μέρος μιας πραγματικά πανευρωπαϊκής διαδικασίας σε όλα τα στάδια, από το στάδιο της έρευνας έως το στάδιο έκδοσης της απόφασης. Η εν λόγω στενή συνεργασία είναι πλέον καθημερινή πρακτική: έως τα τέλη Ιουνίου του 2019, διεκπεραιώθηκαν 516 διασυνοριακές υποθέσεις μέσω του μηχανισμού συνεργασίας.

Η Επιτροπή συμβάλλει ενεργά στο έργο του συμβουλίου 29 για την προώθηση του γράμματος και του πνεύματος του κανονισμού και υπενθυμίζει τις γενικές αρχές του δικαίου της ΕΕ 30 .

Προς τη δημιουργία ενωσιακής νοοτροπίας ως προς την προστασία των δεδομένων

Το νέο σύστημα διακυβέρνησης πρέπει να αξιοποιήσει πλήρως τις δυνατότητές του. Είναι σημαντικό το συμβούλιο να εξορθολογίσει περαιτέρω τη διαδικασία του ως προς τη λήψη αποφάσεων και να αναπτύξει μια κοινή ενωσιακή νοοτροπία μεταξύ των μελών του ως προς την προστασία των δεδομένων. Η δυνατότητα των αρχών προστασίας δεδομένων να συνενώνουν τις προσπάθειές τους 31 σε ζητήματα που επηρεάζουν περισσότερα από ένα κράτη μέλη, όπως η διενέργεια κοινών ερευνών και τα από κοινού μέτρα επιβολής, μπορεί να συμβάλει στην επίτευξη αυτού του στόχου, μετριάζοντας παράλληλα τους περιορισμούς που οφείλονται στην ανεπάρκεια πόρων.

Πολλά ενδιαφερόμενα μέρη επιθυμούν οι εθνικές αρχές προστασίας δεδομένων να συνεργάζονται σε ακόμα μεγαλύτερο βαθμό και να υιοθετήσουν ενιαία προσέγγιση 32 . Επιθυμούν επίσης μεγαλύτερη συνεκτικότητα στις γνώμες που παρέχονται από τις αρχές προστασίας δεδομένων 33  και πλήρη ευθυγράμμιση των εθνικών κατευθυντήριων γραμμών μ’ αυτές του συμβουλίου. Ορισμένα απ’ αυτά αναμένουν επίσης περαιτέρω διευκρινίσεις βασικών εννοιών του κανονισμού, όπως η προσέγγιση βάσει κινδύνου, λαμβανομένων ιδιαίτερα υπόψη των ανησυχιών ιδίως των μικρών και μεσαίων επιχειρήσεων.

Σ’ αυτό το πλαίσιο, είναι ουσιαστικής σημασίας να δίνεται στα ενδιαφερόμενα μέρη η δυνατότητα να τροφοδοτούν με καλύτερο τρόπο τις εργασίες του συμβουλίου. Γι’ αυτόν τον λόγο, η Επιτροπή θεωρεί θετική τη συστηματική δημόσια διαβούλευση που διοργανώνει το συμβούλιο σχετικά με τις κατευθυντήριες γραμμές. Αυτή η πρακτική, σε συνδυασμό με τη διοργάνωση εργαστηρίων με τα ενδιαφερόμενα μέρη για στοχευμένα θέματα σε πρώιμο στάδιο της αξιολόγησης, θα πρέπει να εξακολουθήσει και να ενισχυθεί ώστε να διασφαλίζεται η διαφάνεια, η συμπεριληπτικότητα και η συνάφεια των εργασιών του συμβουλίου.

IV.Τα φυσικά πρόσωπα ασκούν τα δικαιώματά τους αλλά θα πρέπει να συνεχιστεί η ευαισθητοποίηση του κοινού

Ένας άλλος βασικός στόχος του κανονισμού ήταν η ενίσχυση των δικαιωμάτων των φυσικών προσώπων. Ο κανονισμός θεωρείται ευρέως από τις ενώσεις ατομικών δικαιωμάτων και τις ενώσεις καταναλωτών ως σημαντική συμβολή σε μια δίκαιη ψηφιακή κοινωνία βασιζόμενη στην αμοιβαία εμπιστοσύνη.

Μεγαλύτερη ευαισθητοποίηση του κοινού όσον αφορά τα δικαιώματα προστασίας των δεδομένων

Οι πολίτες στην ΕΕ έχουν όλο και μεγαλύτερη επίγνωση των κανόνων προστασίας των δεδομένων και των δικαιωμάτων τους: το 67 % των απαντησάντων στο Ευρωβαρόμετρο του Μαΐου του 2019 34 έχει επίγνωση του κανονισμού και το 57 % γνωρίζει ότι υπάρχει εθνική αρχή προστασίας δεδομένων στην οποία μπορεί να απευθύνεται για πληροφορίες ή για την υποβολή καταγγελιών. Το 73 % έχει ακούσει τουλάχιστον για ένα από τα δικαιώματα που παρέχει ο κανονισμός. Ωστόσο, ένας σημαντικός αριθμός πολιτών στην ΕΕ εξακολουθεί να μην λαμβάνει ενεργά μέτρα για την προστασία των δεδομένων του προσωπικού χαρακτήρα όταν χρησιμοποιεί το διαδίκτυο. Για παράδειγμα, το 44 % των πολιτών δεν έχει αλλάξει τις προεπιλεγμένες ρυθμίσεις του που αφορούν την προστασία της ιδιωτικής ζωής στα κοινωνικά δίκτυα.

Οι πολίτες ασκούν τα δικαιώματά τους ολοένα και περισσότερο

Αυτή η αυξημένη ευαισθητοποίηση σχετικά με τα δικαιώματα έχει ως αποτέλεσμα να τα ασκούν οι πολίτες πιο εντατικά, μέσω ερωτημάτων πελατών και απευθυνόμενοι συχνότερα στις αρχές προστασίας δεδομένων ώστε να ζητήσουν πληροφορίες ή να υποβάλουν καταγγελίες 35 . Οι επιχειρήσεις αναφέρουν επίσης ότι οι αιτήσεις πρόσβασης σε δεδομένα προσωπικού χαρακτήρα έχουν αυξηθεί σε διάφορους τομείς, όπως ο τραπεζικός τομέας και ο τομέας των τηλεπικοινωνιών. Οι πολίτες επίσης ανακάλεσαν τη συγκατάθεσή τους και άσκησαν το δικαίωμά τους εναντίωσης στις εμπορικές επικοινωνίες με μεγαλύτερη συχνότητα 36 .

Ωστόσο, ορισμένοι φορείς ανέφεραν παρανοήσεις εκ μέρους των πολιτών ως προς τους κανόνες προστασίας των δεδομένων, όπως η πεποίθηση ότι θα πρέπει να παρέχουν τη συγκατάθεσή τους σε κάθε είδους επεξεργασία ή ότι το δικαίωμα διαγραφής είναι απόλυτο (ενώ, παραδείγματος χάριν, οι φορείς είναι μερικές φορές υποχρεωμένοι να τηρούν δεδομένα προσωπικού χαρακτήρα λόγω εκ του νόμου υποχρεώσεων) 37 . Από την άλλη, οι οργανώσεις της κοινωνίας των πολιτών αναφέρουν μεγάλες καθυστερήσεις ως προς τον χρόνο απάντησης από ορισμένες επιχειρήσεις και αρχές προστασίας δεδομένων.

Ιδίως, ασκήθηκαν πολλές αντιπροσωπευτικές αγωγές από μη κυβερνητικές οργανώσεις κατόπιν εντολής που έλαβαν από πολίτες, κάνοντας χρήση της νέας αυτής δυνατότητας βάσει του κανονισμού 38 . Η άσκηση αντιπροσωπευτικών αγωγών θα ήταν ευκολότερη αν περισσότερα κράτη μέλη είχαν κάνει χρήση της δυνατότητας που προβλέπει ο κανονισμός να επιτρέπουν σε μη κυβερνητικές οργανώσεις να ασκούν αγωγές χωρίς εντολή 39 .

Ανάγκη συνέχισης των προσπαθειών ευαισθητοποίησης

Επομένως, οι προσπάθειες διαλόγου και ευαισθητοποίησης που εστιάζονται στο γενικό κοινό θα πρέπει να εξακολουθήσουν τόσο σε εθνικό όσο και σε ενωσιακό επίπεδο. Γι’ αυτόν τον σκοπό, η Επιτροπή δρομολόγησε μια νέα διαδικτυακή εκστρατεία τον Ιούλιο του 2019 40 με σκοπό να ενθαρρύνει τους πολίτες να διαβάζουν τις δηλώσεις περί απορρήτου και να βελτιστοποιούν τις ρυθμίσεις τους για την προστασία της ιδιωτικής ζωής.

V.Οι επιχειρήσεις προσαρμόζουν τις πρακτικές τους

Ο κανονισμός αποσκοπεί να στηρίξει τις επιχειρήσεις στην ψηφιακή οικονομία, προσφέροντας λύσεις που θα αντεπεξέρχονται στις προκλήσεις του μέλλοντος. Οι επιχειρήσεις επικροτούν εν γένει την αρχή της λογοδοσίας που εισάγει ο κανονισμός, η οποία απομακρύνεται από την προηγούμενη επαχθή εκ των προτέρων προσέγγιση (εξάλειψη των απαιτήσεων κοινοποίησης, κλιμάκωση των υποχρεώσεων και ευελιξία της αρχής της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, που καθιστά δυνατό τον ανταγωνισμό βάσει λύσεων που ευνοούν την προστασία της ιδιωτικής ζωής). Ταυτόχρονα, ορισμένοι ζητούν μεγαλύτερη ασφάλεια δικαίου και επιπρόσθετες ή σαφέστερες κατευθυντήριες γραμμές από τις αρχές προστασίας δεδομένων 41 .

Ορθή διαχείριση των δεδομένων

Οι εταιρείες αναφέρουν διάφορες προκλήσεις ως προς την προσαρμογή στους νέους κανόνες 42 , ωστόσο πολλές τονίζουν ότι τους παρασχέθηκε η ευκαιρία να εξετάσουν το ζήτημα της προστασίας των δεδομένων σε επίπεδο ανώτατης διοίκησης, να εξορθολογήσουν τις εσωτερικές τους διαδικασίες ως προς τα δεδομένα που τηρούν, να βελτιώσουν την ασφάλεια, να προετοιμαστούν καλύτερα για τυχόν συμβάντα, να μειώσουν την έκθεσή τους σε περιττούς κινδύνους και να οικοδομήσουν σχέσεις μεγαλύτερης εμπιστοσύνης με τους πελάτες και τους εμπορικούς εταίρους τους. Όσον αφορά τη διαφάνεια, οι επιχειρήσεις και οι οργανώσεις της κοινωνίας των πολιτών αναφέρουν τη λεπτή ισορροπία που πρέπει να επιτευχθεί μεταξύ της παροχής στους πολίτες όλων των πληροφοριών που απαιτούνται βάσει του κανονισμού και της παροχής των εν λόγω πληροφοριών σε σαφή και απλή γλώσσα και σε μορφή την οποία οι πολίτες μπορούν να κατανοήσουν. Οι φορείς αναπτύσσουν καινοτόμες λύσεις προς αυτήν την κατεύθυνση.

Σε γενικές γραμμές, οι επιχειρήσεις ανέφεραν ότι ήταν σε θέση να εφαρμόσουν τα νέα δικαιώματα των υποκειμένων των δεδομένων, παρόλο που μερικές φορές ήταν δύσκολο να τηρηθούν οι προθεσμίες, λόγω του αυξημένου αριθμού αιτημάτων και του ευρύτερου χαρακτήρα τους 43 , ή να ελεγχθεί η ταυτότητα του αιτούντος.

Επιπτώσεις στην καινοτομία

Ο κανονισμός όχι μόνο επιτρέπει αλλά ενθαρρύνει την ανάπτυξη νέων τεχνολογιών, με παράλληλο σεβασμό του θεμελιώδους δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Αυτό συμβαίνει σε τομείς όπως η τεχνητή νοημοσύνη.

Οι επιχειρήσεις έχουν αρχίσει να προσφέρουν νέες, πιο φιλικές προς την προστασία της ιδιωτικής ζωής υπηρεσίες. Για παράδειγμα, οι μηχανές αναζήτησης που δεν παρακολουθούν τους χρήστες ή που δεν χρησιμοποιούν συμπεριφορική διαφήμιση αυξάνουν σταδιακά το μερίδιο αγοράς τους σε ορισμένα κράτη μέλη. Άλλες εταιρείες αναπτύσσουν υπηρεσίες που βασίζονται σε νέα δικαιώματα που χορηγήθηκαν στα φυσικά πρόσωπα, όπως η φορητότητα των δεδομένων τους προσωπικού χαρακτήρα. Όλο και περισσότερες επιχειρήσεις προβάλλουν τον σεβασμό των δεδομένων προσωπικού χαρακτήρα ως παράγοντα διαφοροποίησης που τους προσφέρει ανταγωνιστικό και εμπορικό πλεονέκτημα. Οι εν λόγω εξελίξεις δεν περιορίζονται στην ΕΕ, αλλά αφορούν επίσης και πολύ καινοτόμες αλλοδαπές οικονομίες 44 .

Η ειδική περίπτωση των πολύ μικρών και μικρών επιχειρήσεων «χαμηλού κινδύνου»

Παρόλο που η κατάσταση διαφέρει μεταξύ των κρατών μελών, οι πολύ μικρές και μικρές επιχειρήσεις 45 των οποίων η κύρια δραστηριότητα δεν είναι η επεξεργασία δεδομένων προσωπικού χαρακτήρα συγκαταλέγονται στα ενδιαφερόμενα μέρη με τις περισσότερες ερωτήσεις ως προς την εφαρμογή του κανονισμού. Οι ερωτήσεις αυτές φαίνεται να οφείλονται εν μέρει σε έλλειψη επίγνωσης των κανόνων προστασίας των δεδομένων, ωστόσο οι ανησυχίες των εν λόγω επιχειρήσεων συχνά εντείνονται από επιχειρήσεις παροχής συμβουλών που αποσκοπούν στην παροχή συμβουλών επί πληρωμή, τη διάδοση εσφαλμένων πληροφοριών, για παράδειγμα σχετικά με την ανάγκη συστηματικής εξασφάλισης της συγκατάθεσης των φυσικών προσώπων 46 και από πρόσθετες απαιτήσεις που επιβάλλονται σε εθνικό επίπεδο.

Σ’ αυτό το πλαίσιο, οι πολύ μικρές και μικρές επιχειρήσεις ζητούν κατευθυντήριες γραμμές που να είναι ειδικά προσαρμοσμένες στις περιστάσεις τους και να παρέχουν πολύ πρακτικές πληροφορίες. Ορισμένες αρχές προστασίας δεδομένων έχουν ήδη προβεί στις σχετικές ενέργειες σε εθνικό επίπεδο 47 . Η Επιτροπή, με σκοπό να συμπληρώσει τις εθνικές πρωτοβουλίες, εξέδωσε ενημερωτικό υλικό ώστε να βοηθήσει τις εταιρείες αυτές να συμμορφωθούν με τους νέους κανόνες μέσα από σειρά πρακτικών βημάτων 48 .

Αξιοποίηση της εργαλειοθήκης στο πλαίσιο του κανονισμού

Ο κανονισμός προβλέπει εργαλεία για την απόδειξη της συμμόρφωσης, όπως οι τυποποιημένες συμβατικές ρήτρες, οι κώδικες δεοντολογίας και οι νέοι μηχανισμοί πιστοποίησης.

Οι τυποποιημένες συμβατικές ρήτρες είναι υποδείγματα ρητρών που μπορούν να περιλαμβάνονται οικειοθελώς σε μια σύμβαση, για παράδειγμα μεταξύ ενός υπεύθυνου επεξεργασίας και ενός εκτελούντος την επεξεργασία, και που προβλέπουν τις υποχρεώσεις των συμβαλλόμενων μερών βάσει του κανονισμού. Ο κανονισμός διευρύνει τις δυνατότητες χρήσης τυποποιημένων συμβατικών ρητρών τόσο ως προς τις διεθνείς διαβιβάσεις όσο και εντός της ΕΕ 49 . Στον τομέα των διεθνών διαβιβάσεων, η ευρεία χρήση τους δείχνει 50 ότι είναι πολύ χρήσιμες για τις επιχειρήσεις όσον αφορά τις προσπάθειες συμμόρφωσής τους και ωφελούν ιδιαίτερα τις επιχειρήσεις που δεν διαθέτουν τους πόρους να διαπραγματεύονται μεμονωμένες συμβάσεις με κάθε ανάδοχο επεξεργασίας δεδομένων.

Ορισμένοι τομείς θεωρούν επίσης τη θέσπιση τυποποιημένων συμβατικών ρητρών χρήσιμη για την επίτευξη εναρμόνισης, ιδίως όταν αυτές θεσπίζονται από την Επιτροπή. Η Επιτροπή θα συνεργαστεί με τα ενδιαφερόμενα μέρη με σκοπό την αξιοποίηση των δυνατοτήτων που παρέχει ο κανονισμός και την επικαιροποίηση των υφιστάμενων ρητρών.

Η τήρηση κωδίκων δεοντολογίας είναι ένα ακόμη λειτουργικό και πρακτικό εργαλείο που έχουν στη διάθεσή τους οι επιχειρήσεις με σκοπό να διευκολύνεται η απόδειξη της συμμόρφωσης με τον κανονισμό 51 . Οι εν λόγω κώδικες θα πρέπει να καταρτίζονται από επαγγελματικές ενώσεις ή φορείς που εκπροσωπούν κατηγορίες υπευθύνων επεξεργασίας και εκτελούντων την επεξεργασία και θα πρέπει να περιγράφουν τον τρόπο με τον οποίο μπορούν οι κανόνες προστασίας των δεδομένων να εφαρμοστούν σε έναν συγκεκριμένο τομέα. Μέσω της ρύθμισης των υποχρεώσεων με βάση τους κινδύνους 52 , οι κώδικες δεοντολογίας είναι ένα μέσο που μπορεί να φανεί πολύ χρήσιμο και οικονομικά αποδοτικό για τις μικρές και μεσαίες επιχειρήσεις ώστε αυτές να εκπληρώνουν τις υποχρεώσεις τους.

Τέλος, η πιστοποίηση μπορεί επίσης να αποτελέσει χρήσιμο μέσο για την απόδειξη της συμμόρφωσης με ειδικές απαιτήσεις του κανονισμού. Μπορεί να αυξήσει την ασφάλεια δικαίου για τις επιχειρήσεις και να προωθήσει τον κανονισμό σε παγκόσμιο επίπεδο. Οι κατευθυντήριες γραμμές σχετικά με την πιστοποίηση και τη διαπίστευση 53 που εγκρίθηκαν πρόσφατα από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα δώσουν την δυνατότητα να αναπτυχθούν συστήματα πιστοποίησης στην ΕΕ. Η Επιτροπή θα παρακολουθεί αυτές τις εξελίξεις και, εφόσον κρίνεται σκόπιμο, θα κάνει χρήση της εξουσιοδότησης που παρέχεται βάσει του κανονισμού ώστε να παράσχει πλαίσιο για τις απαιτήσεις πιστοποίησης. Η Επιτροπή μπορεί επίσης να απευθύνει αίτημα τυποποίησης στους ενωσιακούς οργανισμούς τυποποίησης ως προς στοιχεία που αφορούν τον κανονισμό.

VI.Η ανοδική σύγκλιση σημειώνει πρόοδο σε διεθνές επίπεδο

Η απαίτηση για προστασία των δεδομένων προσωπικού χαρακτήρα δεν περιορίζεται στην ΕΕ. Όπως προκύπτει από πρόσφατη παγκόσμια έρευνα για την ασφάλεια στο διαδίκτυο, η έλλειψη εμπιστοσύνης μεγαλώνει σε όλον τον κόσμο, και ως εκ τούτου αλλάζει ο τρόπος με τον οποίο συμπεριφέρονται οι άνθρωποι στο διαδίκτυο 54 . Όλο και περισσότερες επιχειρήσεις αντιμετωπίζουν τις ανησυχίες αυτές παρέχοντας, με δική τους πρωτοβουλία, τα δικαιώματα που απορρέουν από τον κανονισμό στους πελάτες τους που είναι εγκατεστημένοι εκτός ΕΕ.

Επιπλέον, καθώς οι χώρες σε όλο τον κόσμο αντιμετωπίζουν σε ολοένα και μεγαλύτερο βαθμό παρόμοιες προκλήσεις, εξοπλίζονται με νέους κανόνες προστασίας των δεδομένων ή εκσυγχρονίζουν τους υφιστάμενους κανόνες τους. Οι εν λόγω νόμοι συχνά έχουν ορισμένα κοινά μεταξύ τους χαρακτηριστικά που είναι κοινά μ’ αυτά του ενωσιακού καθεστώτος προστασίας των δεδομένων, όπως γενική νομοθεσία και όχι τομεακούς κανόνες, εκτελεστά ατομικά δικαιώματα και ανεξάρτητη εποπτική αρχή. Η τάση αυτή έχει πραγματικά παγκόσμια διάσταση, και παρατηρείται από τη Νότια Κορέα έως τη Βραζιλία, από τη Χιλή έως την Ταϊλάνδη, από την Ινδία έως την Ινδονησία. Η ολοένα και πιο καθολική συμμετοχή στη «Σύμβαση 108» 55 του Συμβουλίου της Ευρώπης —που εκσυγχρονίστηκε 56 πρόσφατα με σημαντική συνεισφορά της Επιτροπής— αποτελεί ένα ακόμη σαφές σημάδι αυτής της τάσης ανοδικής σύγκλισης.

Προώθηση ασφαλών και ελεύθερων ροών δεδομένων μέσω αποφάσεων επάρκειας και πέραν αυτών

Η εν λόγω υπό εξέλιξη σύγκλιση προσφέρει νέες ευκαιρίες για τη διευκόλυνση των ροών δεδομένων και, κατά συνέπεια, των συναλλαγών, καθώς και της συνεργασίας μεταξύ των δημόσιων αρχών, βελτιώνοντας παράλληλα το επίπεδο προστασίας των δεδομένων προσώπων στην ΕΕ, όταν τα δεδομένα αυτά διαβιβάζονται στο εξωτερικό.

Εφαρμόζοντας τη στρατηγική που ορίζεται στην ανακοίνωσή της του 2017 με τίτλο «Ανταλλαγή και προστασία των δεδομένων προσωπικού χαρακτήρα σε έναν παγκοσμιοποιημένο κόσμο» 57 , η Επιτροπή ενέτεινε τη συνεργασία της με τρίτες χώρες και άλλους διεθνείς εταίρους αξιοποιώντας και αναπτύσσοντας περαιτέρω στοιχεία σύγκλισης μεταξύ των συστημάτων προστασίας της ιδιωτικής ζωής. Σ’ αυτό το πλαίσιο εξετάστηκε η δυνατότητα έκδοσης διαπιστώσεων περί επάρκειας με επιλεγμένες τρίτες χώρες 58 . Το έργο αυτό απέδωσε σημαντικά αποτελέσματα, ιδίως την έναρξη ισχύος, τον Φεβρουάριο του 2019, της συμφωνίας αμοιβαίας επάρκειας ΕΕ-Ιαπωνίας, η οποία δημιούργησε τον μεγαλύτερο χώρο ελεύθερων και ασφαλών ροών δεδομένων στον κόσμο. Διαπραγματεύσεις με τη Νότια Κορέα ως προς την επάρκεια βρίσκονται σε προχωρημένο στάδιο και διερευνητικές εργασίες με σκοπό την έναρξη συνομιλιών ως προς την επάρκεια είναι υπό εξέλιξη με αρκετές χώρες της Λατινικής Αμερικής —όπως η Χιλή ή η Βραζιλία— ανάλογα με την ολοκλήρωση εν εξελίξει νομοθετικών διαδικασιών. Έχουν επίσης σημειωθεί ελπιδοφόρες εξελίξεις σε ορισμένα μέρη της Ασίας, όπως η Ινδία, η Ινδονησία και η Ταϊβάν, καθώς και στην Ανατολική και Νότια Γειτονία της Ευρώπης, που θα μπορούσαν να ανοίξουν τον δρόμο για μελλοντικές αποφάσεις επάρκειας.

Ταυτόχρονα, η Επιτροπή εκφράζει την ικανοποίησή της για το γεγονός ότι άλλες χώρες που έχουν θεσπίσει πράξεις για τη διαβίβαση δεδομένων οι οποίες προβλέπουν απαιτήσεις αντίστοιχες με αυτές που προβλέπει ο κανονισμός για την αναγνώριση επάρκειας έχουν αναγνωρίσει ότι η ΕΕ καθώς και οι χώρες που αναγνωρίζονται από την ΕΕ ως «επαρκείς» διασφαλίζουν το απαιτούμενο επίπεδο προστασίας 59 . Αυτό μπορεί να δημιουργήσει ένα δίκτυο χωρών όπου τα δεδομένα θα μπορούν να ρέουν ελεύθερα.

Παράλληλα, διεξάγονται εντατικές εργασίες με άλλες τρίτες χώρες, όπως ο Καναδάς, η Νέα Ζηλανδία, η Αργεντινή και το Ισραήλ, προκειμένου να διασφαλιστεί η συνέχεια, σύμφωνα με τον κανονισμό, των αποφάσεων επάρκειας που εκδόθηκαν βάσει της οδηγίας του 1995 για την προστασία των δεδομένων. Ταυτόχρονα, η ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ έχει αποδειχθεί χρήσιμο εργαλείο για τη διασφάλιση των διατλαντικών ροών δεδομένων με βάση υψηλό επίπεδο προστασίας, καθώς περισσότερες από 4 700 εταιρείες συμμετέχουν σ’ αυτή 60 . Η ετήσια επανεξέτασή της διασφαλίζει ότι ελέγχεται τακτικά η ορθή λειτουργία του πλαισίου και ότι τα νέα ζητήματα μπορούν να αντιμετωπιστούν εγκαίρως.

Δεδομένου ότι δεν υπάρχει ενιαία λύση για τις ροές δεδομένων, η Επιτροπή συνεργάζεται επίσης με τα ενδιαφερόμενα μέρη και το συμβούλιο προκειμένου να αξιοποιηθεί το πλήρες δυναμικό της εργαλειοθήκης του κανονισμού για τις διεθνείς διαβιβάσεις. Αυτό αφορά μέσα όπως οι τυποποιημένες συμβατικές ρήτρες, η ανάπτυξη συστημάτων πιστοποίησης, οι κώδικες δεοντολογίας ή οι διοικητικές ρυθμίσεις για τους δημόσιους φορείς. Σ’ αυτό το πλαίσιο, η Επιτροπή ενδιαφέρεται για την ανταλλαγή εμπειριών και βέλτιστων πρακτικών με άλλα συστήματα που ενδέχεται να έχουν αναπτύξει ειδική εμπειρογνωμοσύνη σε ορισμένα από αυτά τα εργαλεία. Η Επιτροπή θα εξετάσει το ενδεχόμενο να κάνει χρήση των εξουσιών που της χορηγούνται βάσει του κανονισμού όσον αφορά τα εν λόγω εργαλεία διαβίβασης, ιδίως τις τυποποιημένες συμβατικές ρήτρες.

Πέρα από τα καθαρά διμερή εργαλεία, θα ήταν επίσης σκόπιμο να διερευνηθεί κατά πόσον οι χώρες που επιδιώκουν αντίστοιχους στόχους θα μπορούσαν να δημιουργήσουν ένα πολυεθνικό πλαίσιο στον εν λόγω τομέα σε μια εποχή κατά την οποία οι ροές δεδομένων αποτελούν μια ολοένα και πιο κρίσιμη συνιστώσα του εμπορίου, των επικοινωνιών και των κοινωνικών αλληλεπιδράσεων. Ένα τέτοιο μέσο θα επέτρεπε την ελεύθερη ροή των δεδομένων μεταξύ των συμβαλλόμενων μερών, διασφαλίζοντας παράλληλα το απαιτούμενο επίπεδο προστασίας με βάση κοινές αξίες και συγκλίνοντα συστήματα. Θα μπορούσε να αναπτυχθεί, για παράδειγμα, με βάση την εκσυγχρονισμένη σύμβαση 108 ή αντλώντας έμπνευση από την πρωτοβουλία «Data Free Flow With Trust» («Ελεύθερη ροή δεδομένων με εμπιστοσύνη») που δρομολογήθηκε από την Ιαπωνία στις αρχές του τρέχοντος έτους.

Ανάπτυξη νέων συνεργειών μεταξύ των μέσων προστασίας του εμπορίου και των μέσων προστασίας των δεδομένων

Παράλληλα με την προώθηση της σύγκλισης των προτύπων για την προστασία των δεδομένων σε διεθνές επίπεδο, η Επιτροπή είναι επίσης αποφασισμένη να αντιμετωπίσει τον ψηφιακό προστατευτισμό. Γι’ αυτόν τον σκοπό, έχει αναπτύξει ειδικές διατάξεις σχετικά με τις ροές δεδομένων και την προστασία των δεδομένων στις εμπορικές συμφωνίες, οι οποίες εισάγονται συστηματικά προς συζήτηση στο πλαίσιο των διμερών και πολυμερών διαπραγματεύσεών της, όπως οι τρέχουσες συνομιλίες στο πλαίσιο του ΠΟΕ για το ηλεκτρονικό εμπόριο. Αυτές οι οριζόντιες διατάξεις αποκλείουν αμιγώς προστατευτικά μέτρα, όπως οι απαιτήσεις υποχρεωτικού γεωγραφικού περιορισμού δεδομένων, διαφυλάσσοντας παράλληλα τη ρυθμιστική αυτονομία των μερών ως προς την προστασία του θεμελιώδους δικαιώματος στην προστασία των δεδομένων.

Οι διάλογοι σχετικά με την προστασία των δεδομένων και οι εμπορικές διαπραγματεύσεις πρέπει να διεξάγονται ξεχωριστά, μπορούν ωστόσο να αλληλοσυμπληρώνονται: η συμφωνία αμοιβαίας επάρκειας ΕΕ-Ιαπωνίας αποτελεί το καλύτερο παράδειγμα τέτοιων συνεργειών, που διευκολύνουν περαιτέρω τις εμπορικές συναλλαγές και με τον τρόπο αυτό ενισχύουν τα οφέλη της συμφωνίας οικονομικής εταιρικής σχέσης. Στην πραγματικότητα, αυτό το είδος σύγκλισης, που βασίζεται σε κοινές αξίες και σε υψηλά πρότυπα και υποστηρίζεται από αποτελεσματική επιβολή, παρέχει το ισχυρότερο θεμέλιο για την ανταλλαγή δεδομένων προσωπικού χαρακτήρα, κάτι το οποίο αναγνωρίζεται ολοένα και περισσότερο από τους διεθνείς εταίρους μας 61 . Δεδομένου ότι οι εταιρείες ολοένα και περισσότερο δραστηριοποιούνται σε διασυνοριακό επίπεδο και προτιμούν να εφαρμόζουν παρόμοιες δέσμες κανόνων σε όλες τις επιχειρηματικές τους δραστηριότητες παγκοσμίως, η σύγκλιση αυτή συμβάλλει στη δημιουργία ενός περιβάλλοντος που ευνοεί τις άμεσες επενδύσεις, διευκολύνει τις συναλλαγές και βελτιώνει την εμπιστοσύνη μεταξύ των εμπορικών εταίρων.

Διευκόλυνση της ανταλλαγής πληροφοριών για την καταπολέμηση του εγκλήματος και της τρομοκρατίας με βάση κατάλληλες διασφαλίσεις

Η μεγαλύτερη συμβατότητα μεταξύ των καθεστώτων προστασίας των δεδομένων μπορεί επίσης να διευκολύνει σημαντικά την απαραίτητη ανταλλαγή πληροφοριών μεταξύ των ενωσιακών και των αλλοδαπών ρυθμιστικών, αστυνομικών και δικαστικών αρχών και, κατ’ αυτόν τον τρόπο, να συμβάλει στην αποτελεσματικότερη και ταχύτερη συνεργασία στον τομέα της επιβολής του νόμου 62 . Γι’ αυτόν τον σκοπό, η Επιτροπή θεωρεί ότι η χρήση της δυνατότητας έκδοσης αποφάσεων επάρκειας σύμφωνα με την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου θα ενισχύσει τη συνεργασία της με βασικούς εταίρους σε ό,τι αφορά την καταπολέμηση του εγκλήματος και της τρομοκρατίας. Επιπλέον, η συμφωνία-πλαίσιο ΕΕ-ΗΠΑ 63 , η οποία τέθηκε σε ισχύ τον Φεβρουάριο του 2017, μπορεί να χρησιμοποιηθεί ως υπόδειγμα για παρόμοιες συμφωνίες με άλλους σημαντικούς εταίρους στον τομέα της ασφάλειας.

Άλλα παραδείγματα που δείχνουν ότι τα υψηλά πρότυπα προστασίας των δεδομένων παίζουν σημαντικό ρόλο ως βάση για τη σταθερή συνεργασία στον τομέα της επιβολής του νόμου με τρίτες χώρες είναι η διαβίβαση των καταστάσεων ονομάτων των επιβατών (PNR) 64 και η ανταλλαγή επιχειρησιακών πληροφοριών μεταξύ της Ευρωπόλ και σημαντικών διεθνών εταίρων. Σ’ αυτό το πλαίσιο, βρίσκονται επί του παρόντος σε εξέλιξη ή πρόκειται να αρχίσουν σύντομα διαπραγματεύσεις για διεθνείς συμφωνίες με πολλές χώρες της Νότιας Γειτονίας 65 .

Οι ισχυρές διασφαλίσεις για την προστασία των δεδομένων θα αποτελέσουν επίσης αναπόσπαστο μέρος οποιασδήποτε μελλοντικής συμφωνίας σχετικά με τη διασυνοριακή πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία στο πλαίσιο ποινικών ερευνών, είτε σε διμερή (συμφωνία ΕΕ-ΗΠΑ) είτε σε πολυμερή βάση (δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης της Βουδαπέστης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο) 66 .

Προώθηση της συνεργασίας μεταξύ των φορέων επιβολής της νομοθεσίας για την προστασία των δεδομένων

Σε μια εποχή κατά την οποία ζητήματα συμμόρφωσης με τις απαιτήσεις προστασίας της ιδιωτικής ζωής ή περιστατικά ασφάλειας μπορεί να επηρεάσουν ταυτόχρονα μεγάλο αριθμό προσώπων σε διάφορες έννομες τάξεις, μορφές στενότερης συνεργασίας μεταξύ των εποπτικών αρχών σε διεθνές επίπεδο μπορούν να συμβάλουν στο να διασφαλιστεί η αποτελεσματικότερη προστασία των ατομικών δικαιωμάτων και ένα σταθερότερο περιβάλλον για τους επιχειρηματικούς φορείς. Σ’ αυτό το πλαίσιο και σε στενή επαφή με το συμβούλιο, η Επιτροπή θα εργαστεί για τη διευκόλυνση της συνεργασίας με σκοπό την επιβολή της νομοθεσίας και της αμοιβαίας συνδρομής μεταξύ των εποπτικών αρχών της ΕΕ και της αλλοδαπής, μεταξύ άλλων αξιοποιώντας τις νέες εξουσίες που προβλέπονται από τον κανονισμό 67 για τον εν λόγω τομέα. Αυτό θα μπορούσε να καλύπτει διάφορες μορφές συνεργασίας, από την ανάπτυξη κοινών ερμηνευτικών ή πρακτικών εργαλείων 68 έως την ανταλλαγή πληροφοριών σχετικά με εν εξελίξει έρευνες.

Τέλος, η Επιτροπή προτίθεται επίσης να εντείνει τον διάλογό της με τους περιφερειακούς οργανισμούς και τα περιφερειακά δίκτυα, όπως ο σύνδεσμος κρατών της Νοτιοανατολικής Ασίας (ASEAN), η Αφρικανική Ένωση, το φόρουμ των αρχών προστασίας των δεδομένων στην περιοχή της Ασίας και του Ειρηνικού (APPA) ή το ιβηροαμερικανικό δίκτυο προστασίας των δεδομένων, που διαδραματίζουν ολοένα σημαντικότερο ρόλο στη διαμόρφωση κοινών προτύπων προστασίας των δεδομένων, στην προώθηση της ανταλλαγής βέλτιστων πρακτικών και στην προώθηση της συνεργασίας μεταξύ των φορέων επιβολής του νόμου. Θα συνεργαστεί επίσης με τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης και τον Οργανισμό Οικονομικής Συνεργασίας Ασίας-Ειρηνικού, ώστε να επιτευχθεί σύγκλιση προς ένα υψηλό επίπεδο προστασίας των δεδομένων.

VII.Η νομοθεσία για την προστασία των δεδομένων ως αναπόσπαστο μέρος ευρέος φάσματος πολιτικών

Η προστασία των δεδομένων προσωπικού χαρακτήρα διασφαλίζεται και ενσωματώνεται σε διάφορες πολιτικές της Ένωσης.

Υπηρεσίες τηλεπικοινωνιών και ηλεκτρονικών επικοινωνιών

Η Επιτροπή ενέκρινε την πρόταση κανονισμού για τον σεβασμό της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες τον Ιανουάριο του 2017 69 . Η πρόταση αποσκοπεί στην προστασία του απορρήτου των επικοινωνιών, όπως προβλέπεται στον Χάρτη των Θεμελιωδών Δικαιωμάτων, αλλά και στην προστασία των δεδομένων προσωπικού χαρακτήρα που μπορεί να αποτελούν μέρος μιας επικοινωνίας, καθώς και στην προστασία του απορρήτου του τερματικού εξοπλισμού των τελικών χρηστών.

Η πρόταση κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες εξειδικεύει και συμπληρώνει τον κανονισμό με τη θέσπιση ειδικών κανόνων για τους προαναφερθέντες σκοπούς. Εκσυγχρονίζει τους ισχύοντες κανόνες της ΕΕ για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες 70 , ώστε να ληφθούν υπόψη οι τεχνολογικές και νομικές εξελίξεις. Ενισχύει την προστασία της ιδιωτικής ζωής των ατόμων επεκτείνοντας το πεδίο εφαρμογής των νέων κανόνων ώστε να καλύπτει και τους παρόχους επιφυών υπηρεσιών επικοινωνιών (ΟΤΤ), δημιουργώντας έτσι ίσους όρους ανταγωνισμού για όλες τις υπηρεσίες ηλεκτρονικών επικοινωνιών. Ενώ το Ευρωπαϊκό Κοινοβούλιο ενέκρινε εντολή για την έναρξη τριμερών διαλόγων τον Οκτώβριο του 2017, το Συμβούλιο δεν έχει ακόμη καταλήξει σε συμφωνία ως προς μια γενική προσέγγιση. Η Επιτροπή παραμένει πλήρως προσηλωμένη στον κανονισμό για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και θα στηρίξει τους συννομοθέτες στις προσπάθειές τους για ταχεία έγκριση της πρότασης κανονισμού.

Υγεία και έρευνα

Η διευκόλυνση των ανταλλαγών μεταξύ των κρατών μελών δεδομένων υγείας, που σύμφωνα με τον κανονισμό είναι ευαίσθητα δεδομένα, καθίσταται όλο και πιο σημαντική στον τομέα της δημόσιας υγείας για λόγους γενικού συμφέροντος. Σ’ αυτούς περιλαμβάνονται η παροχή υγειονομικής περίθαλψης ή θεραπείας, η προστασία από σοβαρές διασυνοριακές απειλές κατά της υγείας και η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων. Ο κανονισμός θεσπίζει τους κανόνες που διασφαλίζουν τη νόμιμη και αξιόπιστη επεξεργασία και ανταλλαγή δεδομένων για την υγεία σε ολόκληρη την ΕΕ. Οι εν λόγω κανόνες ισχύουν επίσης για την πρόσβαση τρίτων στα ιατρικά δεδομένα ασθενών, συμπεριλαμβανομένων των δεδομένων που περιέχονται στο συνοπτικό ιστορικό ασθενών, σε ηλεκτρονικές συνταγές και, μακροπρόθεσμα, σε ολοκληρωμένα ηλεκτρονικά μητρώα υγείας, και τη χρήση τους για σκοπούς επιστημονικής έρευνας. Ιδίως στον τομέα των κλινικών δοκιμών, η Επιτροπή έχει επίσης εκπονήσει ειδικές ερωτήσεις και απαντήσεις σχετικά με την αλληλεπίδραση μεταξύ του κανονισμού για τις κλινικές δοκιμές 71 και του γενικού κανονισμού για την προστασία δεδομένων 72 .

Τεχνητή νοημοσύνη

Καθώς η τεχνητή νοημοσύνη αποκτά στρατηγική σημασία, είναι σημαντικό να διαμορφωθούν σε παγκόσμιο επίπεδο κανόνες για την ανάπτυξη και τη χρήση της. Στο πλαίσιο της προώθησης της ανάπτυξης και της διάδοσης της τεχνητής νοημοσύνης, η Επιτροπή έχει υιοθετήσει ανθρωποκεντρική προσέγγιση, που σημαίνει ότι οι εφαρμογές της τεχνικής νοημοσύνης πρέπει να συμμορφώνονται με τα θεμελιώδη δικαιώματα 73 . Σ’ αυτό το πλαίσιο, οι κανόνες που προβλέπονται στον κανονισμό παρέχουν ένα γενικό πλαίσιο και περιλαμβάνουν συγκεκριμένες υποχρεώσεις και δικαιώματα που έχουν ιδιαίτερη σημασία για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην τεχνητή νοημοσύνη. Για παράδειγμα, ο κανονισμός προβλέπει ότι το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, εκτός από ορισμένες περιπτώσεις 74 . Περιλαμβάνει επίσης ειδικές απαιτήσεις διαφάνειας σχετικά με τη χρήση της αυτοματοποιημένης λήψης αποφάσεων, δηλαδή την υποχρέωση ενημέρωσης σχετικά με την ύπαρξη τέτοιων αποφάσεων και την παροχή σημαντικών πληροφοριών και την επεξήγηση της σημασίας της και των προβλεπόμενων συνεπειών της επεξεργασίας για το πρόσωπο 75 . Αυτές οι βασικές αρχές του κανονισμού έχουν αναγνωριστεί από την ομάδα εμπειρογνωμόνων υψηλού επιπέδου για την τεχνητή νοημοσύνη 76 , τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης 77 και την ομάδα G20 78 ως ιδιαίτερης σημασίας για την αντιμετώπιση των προκλήσεων και των ευκαιριών που προκύπτουν από την τεχνητή νοημοσύνη. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων έχει προσδιορίσει ότι η τεχνητή νοημοσύνη είναι ένα από τα πιθανά θέματα του προγράμματος εργασίας του για την περίοδο 2019-2020 79 .

Μεταφορές

Η ανάπτυξη συνδεδεμένων αυτοκινήτων και έξυπνων πόλεων βασίζεται όλο και περισσότερο στην επεξεργασία και την ανταλλαγή μεγάλου όγκου δεδομένων προσωπικού χαρακτήρα μεταξύ διαφόρων μερών, συμπεριλαμβανομένων των αυτοκινήτων, των κατασκευαστών αυτοκινήτων, των παρόχων τηλεματικών υπηρεσιών και των δημόσιων αρχών που είναι αρμόδιες για τις οδικές υποδομές. Αυτό το πολυμερές περιβάλλον συνεπάγεται μια ορισμένη πολυπλοκότητα όσον αφορά την κατανομή των ρόλων και των ευθυνών των διαφόρων μερών που εμπλέκονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθώς και τον τρόπο διασφάλισης της νομιμότητας της επεξεργασίας από όλα τα μέρη. Η συμμόρφωση με τον κανονισμό και τη νομοθεσία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες είναι ουσιαστικής σημασίας για την επιτυχή ανάπτυξη ευφυών συστημάτων μεταφορών σε όλα τα μέσα μεταφοράς και τη διάδοση ψηφιακών εργαλείων και υπηρεσιών που επιτρέπουν την αύξηση της κινητικότητας των προσώπων και των εμπορευμάτων 80 .

Ενέργεια

Η ανάπτυξη ψηφιακών λύσεων στον τομέα της ενέργειας βασίζεται όλο και περισσότερο στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η νομοθεσία που εγκρίθηκε στο πλαίσιο της δέσμης μέτρων «Καθαρή ενέργεια για όλους τους Ευρωπαίους» 81 περιλαμβάνει νέες διατάξεις που επιτρέπουν την ψηφιοποίηση του τομέα της ηλεκτρικής ενέργειας και κανόνες σχετικά με την πρόσβαση στα δεδομένα, τη διαχείριση δεδομένων και τη διαλειτουργικότητα που επιτρέπουν τον χειρισμό των δεδομένων των καταναλωτών σε πραγματικό χρόνο με σκοπό την εξοικονόμηση ενέργειας και την ενθάρρυνση της ιδιοπαραγωγής και της συμμετοχής στην αγορά ενέργειας. Ως εκ τούτου, η συμμόρφωση με τους κανόνες προστασίας των δεδομένων έχει μεγάλη σημασία για την επιτυχή εφαρμογή των διατάξεων αυτών.

Ανταγωνισμός

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποτελεί όλο και περισσότερο στοιχείο που πρέπει να λαμβάνεται υπόψη στο πλαίσιο της πολιτικής ανταγωνισμού 82 . Δεδομένου ότι οι αρχές προστασίας των δεδομένων είναι οι μόνες αρχές που είναι επιφορτισμένες με την αξιολόγηση των παραβιάσεων των κανόνων προστασίας των δεδομένων, οι αρχές προστασίας των καταναλωτών και οι αρχές προστασίας δεδομένων συνεργάζονται και θα εξακολουθήσουν να συνεργάζονται, όταν αυτό είναι απαραίτητο, όταν τέμνονται οι αρμοδιότητές τους. Η Επιτροπή θα ενθαρρύνει τη συνεργασία αυτή και θα παρακολουθεί εκ του σύνεγγυς τις εξελίξεις.

Εκλογικό πλαίσιο

Στις κατευθύνσεις της σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο εκλογών 83 , που εκδόθηκαν τον Σεπτέμβριο του 2018 ως μέρος της δέσμης μέτρων για τις εκλογές 84 , η Επιτροπή επέστησε την προσοχή σε κανόνες ιδιαίτερης σημασίας για τα μέρη που εμπλέκονται στις εκλογές, μεταξύ άλλων και στα ζητήματα που σχετίζονται με τη μικροστόχευση των ψηφοφόρων. Οι εν λόγω κατευθύνσεις αποτυπώθηκαν σε δήλωση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων 85 και ορισμένες αρχές προστασίας δεδομένων εξέδωσαν κατευθυντήριες γραμμές σε εθνικό επίπεδο. Η δέσμη μέτρων για τις εκλογές συμπεριλάμβανε επίσης έκκληση προς τα κράτη μέλη να δημιουργήσουν εθνικά εκλογικά δίκτυα στα οποία θα συμμετέχουν οι εθνικές αρχές που έχουν αρμοδιότητα σε εκλογικά θέματα και οι αρχές που είναι αρμόδιες για την επιτήρηση και την επιβολή των κανόνων στις διαδικτυακές δραστηριότητες που σχετίζονται με τις εκλογές, όπως για παράδειγμα των κανόνων προστασίας των δεδομένων. Εγκρίθηκαν επίσης νέα μέτρα για την επιβολή κυρώσεων για παραβάσεις, από ευρωπαϊκά πολιτικά κόμματα και ιδρύματα, των κανόνων προστασίας δεδομένων. Η Επιτροπή συνέστησε στα κράτη μέλη να υιοθετήσουν την ίδια προσέγγιση και σε εθνικό επίπεδο. Η αξιολόγηση των εκλογών του 2019 για το Ευρωπαϊκό Κοινοβούλιο, η οποία πρόκειται να εκδοθεί τον Οκτώβριο του 2019, θα λαμβάνει επίσης υπόψη τις πτυχές της προστασίας των δεδομένων.

Επιβολή του νόμου

Μια αποτελεσματική και πραγματική Ένωση Ασφάλειας μπορεί να βασιστεί μόνο στην πλήρη συμμόρφωση με τα θεμελιώδη δικαιώματα που κατοχυρώνονται στον Χάρτη της ΕΕ και στο παράγωγο δίκαιο της ΕΕ, συμπεριλαμβανομένων κατάλληλων εγγυήσεων για την προστασία των δεδομένων, ώστε να καθίσταται δυνατή η ασφαλής ανταλλαγή δεδομένων προσωπικού χαρακτήρα για τους σκοπούς της επιβολής του νόμου. Τυχόν περιορισμοί του θεμελιώδους δικαιώματος στην ιδιωτική ζωή και στην προστασία των δεδομένων υπόκεινται σε αυστηρό έλεγχο αναγκαιότητας και αναλογικότητας.

VIII.Συμπέρασμα

Με βάση τις διαθέσιμες μέχρι σήμερα πληροφορίες και τον διάλογο με τα ενδιαφερόμενα μέρη, η προκαταρκτική αξιολόγηση της Επιτροπής καταλήγει στο συμπέρασμα ότι το πρώτο έτος εφαρμογής του κανονισμού ήταν συνολικά θετικό. Ωστόσο, όπως αποτυπώνεται στην παρούσα ανακοίνωση, απαιτείται περαιτέρω πρόοδος σε ορισμένους τομείς.

Εφαρμογή και συμπλήρωση του νομικού πλαισίου:

·Τα τρία κράτη μέλη που δεν έχουν ακόμη επικαιροποιήσει την εθνική νομοθεσία τους για την προστασία των δεδομένων πρέπει να το πράξουν επειγόντως. Όλα τα κράτη μέλη θα πρέπει να ολοκληρώσουν την ευθυγράμμιση της τομεακής νομοθεσίας τους με τις απαιτήσεις του κανονισμού.

·Η Επιτροπή θα χρησιμοποιήσει όλα τα μέσα που έχει στη διάθεσή της, συμπεριλαμβανομένων των διαδικασιών επί παραβάσει, για να εξασφαλίσει τη συμμόρφωση των κρατών μελών με τον κανονισμό και να περιορίσει τον κατακερματισμό του πλαισίου προστασίας των δεδομένων.

Πλήρης αξιοποίηση των δυνατοτήτων του νέου συστήματος διακυβέρνησης:

·Τα κράτη μέλη θα πρέπει να παρέχουν επαρκείς ανθρώπινους, οικονομικούς και τεχνικούς πόρους στις εθνικές αρχές προστασίας δεδομένων.

·Οι αρχές προστασίας δεδομένων θα πρέπει να εντείνουν τη συνεργασία τους, για παράδειγμα μέσω της διεξαγωγής κοινών ερευνών. Τα κράτη μέλη θα πρέπει να διευκολύνουν τη διεξαγωγή των εν λόγω ερευνών.

·Το συμβούλιο θα πρέπει να καλλιεργήσει περαιτέρω μια ενωσιακή νοοτροπία στον τομέα της προστασίας των δεδομένων και να αξιοποιήσει πλήρως τα εργαλεία που παρέχει ο κανονισμός ώστε να διασφαλίζεται η εναρμονισμένη εφαρμογή των κανόνων. Θα πρέπει να συνεχίσει το έργο του όσον αφορά τις κατευθυντήριες γραμμές, ιδίως για τις μικρές και μεσαίες επιχειρήσεις.

·Η εμπειρογνωμοσύνη της γραμματείας του συμβουλίου θα πρέπει να ενισχυθεί ώστε αυτή να στηρίζει και να καθοδηγεί αποτελεσματικότερα τις εργασίες του.

·Η Επιτροπή θα συνεχίσει να στηρίζει τις αρχές προστασίας δεδομένων και το συμβούλιο, ιδίως με την ενεργό συμμετοχή της στις εργασίες του συμβουλίου και εφιστώντας την προσοχή του στις απαιτήσεις του ενωσιακού δικαίου στο πλαίσιο της εφαρμογής του κανονισμού.

·Η Επιτροπή θα υποστηρίξει την αλληλεπίδραση μεταξύ των αρχών προστασίας δεδομένων και άλλων αρχών, ιδίως από τον τομέα του ανταγωνισμού, με πλήρη σεβασμό των αντίστοιχων αρμοδιοτήτων τους.

Υποστήριξη ενδιαφερόμενων μερών και ενθάρρυνση της συμμετοχής τους:

·Το συμβούλιο θα πρέπει να ενισχύσει τον τρόπο με τον οποίο ενθαρρύνει τα ενδιαφερόμενα μέρη να συμμετέχουν στις εργασίες του. Η Επιτροπή θα συνεχίσει να παρέχει χρηματοδοτική στήριξη στις αρχές προστασίας δεδομένων ώστε να τις βοηθήσει να προσεγγίσουν τα ενδιαφερόμενα μέρη.

·Η Επιτροπή θα συνεχίσει τις δραστηριότητες ευαισθητοποίησης, καθώς και το έργο της με τα ενδιαφερόμενα μέρη

Προώθηση της διεθνούς σύγκλισης:

·Η Επιτροπή θα εντείνει περαιτέρω τον διάλογό της σχετικά με την επάρκεια με βασικούς εταίρους, μεταξύ άλλων στον τομέα της επιβολής του νόμου. Ειδικότερα, έχει ως στόχο να ολοκληρώσει τις εν εξελίξει διαπραγματεύσεις με τη Νότια Κορέα κατά τους προσεχείς μήνες. Θα υποβάλει έκθεση το 2020 σχετικά με την επανεξέταση των 11 αποφάσεων επάρκειας που εκδόθηκαν βάσει της οδηγίας για την προστασία των δεδομένων.

·Η Επιτροπή θα εξακολουθήσει να συνεργάζεται, μεταξύ άλλων μέσω της ανταλλαγής πληροφοριών και βέλτιστων πρακτικών τεχνικής βοήθειας, με τις χώρες που ενδιαφέρονται να θεσπίσουν σύγχρονη νομοθεσία για την προστασία της ιδιωτικής ζωής και θα ενισχύσει τη συνεργασία με τις εποπτικές αρχές και τους περιφερειακούς οργανισμούς των τρίτων χωρών.

·Η Επιτροπή θα συνεργαστεί με πολυμερείς και περιφερειακούς οργανισμούς για την προώθηση υψηλών προτύπων προστασίας των δεδομένων ως παράγοντα διευκόλυνσης του εμπορίου και της συνεργασίας (π.χ. στο πλαίσιο της πρωτοβουλίας «Data Free Flow with Trust» που δρομολογήθηκε από την Ιαπωνία στο πλαίσιο της ομάδας G20).

Σύμφωνα με τον κανονισμό 86 , η Επιτροπή οφείλει να υποβάλει έκθεση σχετικά με την εφαρμογή του το 2020. Αυτό θα αποτελέσει ευκαιρία να αξιολογηθεί η πρόοδος που έχει σημειωθεί καθώς και ο βαθμός λειτουργικότητας, μετά από δύο έτη εφαρμογής, των διαφόρων στοιχείων του νέου καθεστώτος προστασίας των δεδομένων. Γι’ αυτόν τον σκοπό, η Επιτροπή θα συνεργαστεί με το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, τα κράτη μέλη, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, τα σχετικά ενδιαφερόμενα μέρη και τους πολίτες.

(1)      Κανονισμός (EΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1): https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX%3A32016R0679 .

(2)      Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89):     https://eur-lex.europa.eu/legal-content/EL/ALL/?uri=celex:32016L0680 . Τα κράτη μέλη όφειλαν να είχαν μεταφέρει την οδηγία στο εθνικό τους δίκαιο έως τις 6 Μαΐου 2018. Οι εκθέσεις για την Ένωση Ασφάλειας παρουσιάζουν την κατάσταση προόδου ως προς τη μεταφορά της οδηγίας στο εθνικό δίκαιο.

(3)      Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39-98): https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX%3A32018R1725 . Τέθηκε σε εφαρμογή στις 11 Δεκεμβρίου 2018.

(4)      Το ανώτατο δικαστήριο της Ινδίας, σε απόφαση-ορόσημο που εξέδωσε στις 24 Αυγούστου 2017, αναγνώρισε την ιδιωτική ζωή ως «θεμελιώδη πτυχή της αξιοπρέπειας του ανθρώπου».

(5)      Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο «Ισχυρότερη προστασία, νέες ευκαιρίες – Κατευθυντήριες γραμμές της Επιτροπής σχετικά με την άμεση εφαρμογή του γενικού κανονισμού για την προστασία δεδομένων από την 25η Μαΐου 2018» [COM(2018) 43 final]:      https://eur-lex.europa.eu/legal-content/EL/TXT/?qid=1517578296944&uri=CELEX%3A52018DC0043 .

(6)      Στην ομάδα εμπειρογνωμόνων πολλαπλών ενδιαφερόμενων μερών για τον κανονισμό, που συστάθηκε από την Επιτροπή, συμμετέχουν εκπρόσωποι της κοινωνίας των πολιτών και των επιχειρήσεων, πανεπιστημιακοί και επαγγελματίες:     http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3537 .  

(7)       https://europa.eu/rapid/press-release_IP-19-2956_el.htm .

(8)      Άρθρο 97 του κανονισμού.

(9)      «Κατευθύνσεις της Επιτροπής σχετικά με την εφαρμογή της ενωσιακής νομοθεσίας για την προστασία των δεδομένων στο πλαίσιο εκλογών», [COM(2018) 638 final]: https://eur-lex.europa.eu/legal-content/EL/TXT/?qid=1565700062691&uri=CELEX:52018DC0638 .

(10)      Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών:     https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex:31995L0046 .  

(11)      Όπως η εξουσία επιβολής διοικητικών προστίμων.

(12)      Στις 23 Ιουλίου 2019, η Ελλάδα, η Πορτογαλία και η Σλοβενία βρίσκονται ακόμη στη διαδικασία θέσπισης εθνικής νομοθεσίας.

(13)      Βλέπε την έκθεση της ομάδας εμπειρογνωμόνων πολλαπλών ενδιαφερόμενων μερών για τον κανονισμό που εκδόθηκε στις 13 Ιουνίου 2019: https://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupMeeting&meetingId=15670&Lang=EL .  

(14)      13 έτη για το Βέλγιο, τη Δανία, την Εσθονία, τη Φινλανδία, τη Λετονία, τη Μάλτα, τη Σουηδία και το Ηνωμένο Βασίλειο· 14 έτη για την Αυστρία, τη Βουλγαρία, την Κύπρο, την Ισπανία, την Ιταλία και τη Λιθουανία· 15 έτη για την Τσεχία και τη Γαλλία· 16 έτη για τη Γερμανία, την Ουγγαρία, την Κροατία, την Ιρλανδία, το Λουξεμβούργο, τις Κάτω Χώρες, την Πολωνία, τη Ρουμανία και τη Σλοβακία.

(15)      Άρθρο 8.

(16)      Σύμφωνα με το άρθρο 16 παράγραφος 2 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης.

(17)      Το άρθρο 60 του κανονισμού προβλέπει ότι οι αρχές προστασίας δεδομένων συνεργάζονται με σκοπό την εφαρμογή μίας μόνο ερμηνείας του κανονισμού σε συγκεκριμένες περιπτώσεις. Το άρθρο 64 προβλέπει ότι το συμβούλιο εκδίδει γνώμες σε ορισμένες περιπτώσεις, ώστε να εξασφαλίζεται η συνεκτική εφαρμογή του κανονισμού. Τέλος, το συμβούλιο έχει την εξουσία να εκδίδει δεσμευτικές αποφάσεις που απευθύνονται στις αρχές προστασίας δεδομένων σε περίπτωση που αυτές διαφωνούν μεταξύ τους.

(18)      Για παράδειγμα, στη Γερμανία και στην Ισπανία.

(19)       https://edpb.europa.eu/sites/edpb/files/files/file1/19_2019_edpb_written_report_to_libe_en.pdf  

(20)      Για παράδειγμα, η ιρλανδική επιτροπή προστασίας δεδομένων κίνησε 15 επίσημες έρευνες σχετικά με τη συμμόρφωση των πολυεθνικών εταιρειών τεχνολογίας με τον κανονισμό. Βλ. σελίδα 49 της ετήσιας έκθεσης του 2018 της επιτροπής προστασίας δεδομένων της Ιρλανδίας:     https://www.dataprotection.ie/en/news-media/press-releases/dpc-publishes-annual-report-25-may-31-december-2018 .

(21)      Πολλές από τις αποφάσεις με τις οποίες επιβάλλονται πρόστιμα εξακολουθούν να βρίσκονται υπό δικαστικό έλεγχο.

(22)      Άρθρο 58 παράγραφος 2 στοιχεία στ) και ι).

(23)       https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/09/ico-call-for-views-on-creating-a-regulatory-sandbox/  

(24)      Βλέπε την έκθεση της ομάδας πολλαπλών ενδιαφερόμενων μερών για τον κανονισμό: https://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupMeeting&meetingId=15670&Lang=EL  

(25)      Το 2018 διατέθηκαν 2 εκατ. EUR σε εννέα αρχές προστασίας δεδομένων για δραστηριότητες κατά την περίοδο 2018-2019, και συγκεκριμένα στο Βέλγιο, τη Βουλγαρία, τη Δανία, την Ουγγαρία, τη Λιθουανία, τη Λετονία, τις Κάτω Χώρες, τη Σλοβενία και την Ισλανδία: https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/opportunities/topic-details/rec-rdat-trai-ag-2017 ·  
Το 2019 θα διατεθεί 1 εκατ. EUR:
https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/opportunities/topic-details/rec-rdat-trai-ag-2019 .  

(26)      Το συμβούλιο έχει νομική προσωπικότητα και αποτελείται από τους προϊσταμένους των εθνικών εποπτικών αρχών προστασίας δεδομένων και από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

(27)       https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_el  

(28)       https://edpb.europa.eu/our-work-tools/our-documents/publication-type/work-program_el  

(29)      Ως συμμετέχων χωρίς δικαίωμα ψήφου.

(30)      Η Επιτροπή συνέβαλε επίσης στην ομαλή συγκρότηση του συμβουλίου και στηρίζει τη λειτουργία του παρέχοντάς του το σύστημα επικοινωνίας του.

(31)      Άρθρο 62 του κανονισμού.

(32)      Βλέπε την έκθεση της ομάδας πολλαπλών ενδιαφερόμενων μερών για τον κανονισμό: https://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupMeeting&meetingId=15670&Lang=EL .    Για παράδειγμα, οι επιχειρήσεις θεωρούν ότι οι εθνικοί κατάλογοι με τα είδη πράξεων επεξεργασίας για τις οποίες απαιτείται διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων σύμφωνα με το άρθρο 35 του κανονισμού θα μπορούσαν να είναι καλύτερα εναρμονισμένοι.

(33)      Συμπεριλαμβανομένου μεταξύ των διαφόρων αρχών στα ομοσπονδιακά κράτη.

(34)       http://europa.eu/rapid/press-release_IP-19-2956_el.htm  

(35)       https://ec.europa.eu/commission/sites/beta-political/files/infographic-gdpr_in_numbers_1.pdf  

(36)      Βλέπε την έκθεση της ομάδας εμπειρογνωμόνων πολλαπλών ενδιαφερόμενων μερών για τον γενικό κανονισμό για την προστασία δεδομένων.

(37)      Βλέπε την έκθεση της ομάδας εμπειρογνωμόνων πολλαπλών ενδιαφερόμενων μερών για τον γενικό κανονισμό για την προστασία δεδομένων.

(38)      Άρθρο 80 παράγραφος 1 του κανονισμού.

(39)      Άρθρο 80 παράγραφος 2 του κανονισμού.

(40)      Αποτελεί συνέχεια προηγούμενης εκστρατείας σκοπός της οποίας ήταν η διάδοση ενημερωτικού υλικού για πολίτες και επιχειρήσεις, που είναι διαθέσιμη στην ακόλουθη διεύθυνση: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_el .

(41)      Βλέπε την έκθεση της ομάδας πολλαπλών ενδιαφερόμενων μερών για τον κανονισμό.

(42)      Μία από τις κύριες προκλήσεις που αναφέρονται είναι η επικαιροποίηση του πληροφοριακού συστήματος, ιδίως σε ό,τι αφορά την εφαρμογή των αρχών της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, το δικαίωμα διαγραφής από εφεδρικά αντίγραφα κ.λπ.

(43)      Οι επιχειρήσεις ζητούν επίσης κατευθυντήριες γραμμές από το συμβούλιο σχετικά με τις αβάσιμες και υπερβολικές αιτήσεις.

(44)      Για παράδειγμα, σύμφωνα με έκθεση που δημοσιεύτηκε από την ένωση του κλάδου κυβερνοασφάλειας του Ισραήλ, το 2018 ο υποτομέας της κυβερνοασφάλειας «προστασία δεδομένων και ιδιωτικότητα» ήταν ο ταχύτερα αναπτυσσόμενος υποτομέας, εν μέρει ως αποτέλεσμα της έναρξης εφαρμογής του ΓΚΠΔ.

(45)      Σύμφωνα με τον ορισμό των ΜΜΕ, που είναι διαθέσιμος στην ακόλουθη διεύθυνση: https://ec.europa.eu/growth/smes/business-friendly-environment/sme-definition_el .  

(46)      Στην πραγματικότητα, ο κανονισμός δεν στηρίζεται μόνο στη συγκατάθεση, αλλά προβλέπει σειρά νόμιμων βάσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

(47)      Για παράδειγμα, ο οδηγός που εκπονήθηκε από τη γαλλική αρχή προστασίας δεδομένων: https://www.cnil.fr/fr/la-cnil-et-bpifrance-sassocient-pour-accompagner-les-tpe-et-pme-dans-leur-appropriation-du-reglement .  

(48)       https://ec.europa.eu/commission/sites/beta-political/files/ds-02-18-544-el-n.pdf .

(49)      Βλέπε άρθρο 28 του κανονισμού. Ο τυποποιημένες συμβατικές ρήτρες που θεσπίζονται από την Επιτροπή ισχύουν σε ολόκληρη την ΕΕ. Αντιθέτως, οι ρήτρες που θεσπίζονται σύμφωνα με το άρθρο 28 παράγραφος 8 από αρχή προστασίας δεδομένων δεσμεύουν μόνο την αρχή που τις θέσπισε και, ως εκ τούτου, μπορούν να χρησιμοποιούνται ως τυποποιημένες συμβατικές ρήτρες για πράξεις επεξεργασίας που εμπίπτουν στην αρμοδιότητα της εν λόγω αρχής σύμφωνα με τα άρθρα 55 και 56.

(50)      Πρόκειται για το βασικό εργαλείο που χρησιμοποιούν οι επιχειρήσεις για την εξαγωγή των δεδομένων τους.

(51)      Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων εξέδωσε κατευθυντήριες γραμμές για τους κώδικες δεοντολογίας στις 4 Ιουνίου 2019. Οι εν λόγω κατευθυντήριες γραμμές αποσαφηνίζουν τις διαδικασίες και τους κανόνες που αφορούν την υποβολή, την έγκριση και τη δημοσίευση των κωδίκων δεοντολογίας τόσο σε εθνικό όσο και σε ενωσιακό επίπεδο.

(52)      Βλ. αιτιολογική σκέψη 98 του κανονισμού.

(53)       https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-12018-certification-and-identifying-certification_el ;     https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42018-accreditation-certification-bodies-under_el

(54)      Βλέπε παγκόσμια έρευνα του 2019 των CIGI-Ipsos για την ασφάλεια και την εμπιστοσύνη στο διαδίκτυο (CIGI-Ipsos Global Survey on Internet Security and Trust). Σύμφωνα με την εν λόγω έρευνα, το 78 % των ερωτηθέντων εξέφρασε ανησυχίες για την προστασία της ιδιωτικής του ζωής στο διαδίκτυο, το 49 % δήλωσε ότι, λόγω έλλειψης εμπιστοσύνης, δημοσιοποίησε λιγότερες προσωπικές πληροφορίες στο διαδίκτυο, το 43 % ανέφερε ότι φρόντισε να λάβει περισσότερα μέτρα προστασίας της συσκευής του και το 39 % απάντησε ότι, μεταξύ άλλων προφυλάξεων, χρησιμοποιούσε πιο επιλεκτικά το διαδίκτυο. Η έρευνα διεξήχθη σε 25 χώρες: την Αυστραλία, τη Βραζιλία, τον Καναδά, την Κίνα, την Αίγυπτο, τη Γαλλία, τη Γερμανία, τη Μεγάλη Βρετανία, το Χονγκ Κονγκ, την Ινδία, την Ινδονησία, την Ιταλία, την Ιαπωνία, την Κένυα, το Μεξικό, τη Νιγηρία, το Πακιστάν, την Πολωνία, τη Ρωσία, τη Νότια Αφρική, τη Δημοκρατία της Κορέας, τη Σουηδία, την Τυνησία, την Τουρκία και τις Ηνωμένες Πολιτείες.

(55)      Σύμβαση του Συμβουλίου της Ευρώπης, της 28ης Ιανουαρίου 1981, για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα [σειρά ευρωπαϊκών συνθηκών του Συμβουλίου της Ευρώπης (ETS) αριθ. 108] και Πρόσθετο Πρωτόκολλο στη Σύμβαση για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα, όσον αφορά τις εποπτικές αρχές και τη διαμεθοριακή ροή δεδομένων, του 2001 (ETS αριθ. 181). Πρόκειται για τη μόνη δεσμευτική πολυμερή πράξη στον τομέα της προστασίας των δεδομένων. Στις τελευταίες χώρες που επικύρωσαν τη σύμβαση περιλαμβάνονται η Αργεντινή, το Μεξικό, το Πράσινο Ακρωτήριο και το Μαρόκο.

(56)      Πρωτόκολλο για την τροποποίηση της σύμβασης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα (ETS αριθ. 108), όπως συμφωνήθηκε κατά την 128η σύνοδο της Επιτροπής Υπουργών στο Χέλσινγκορ της Δανίας, στις 17 και 18 Μαΐου 2018. Το ενοποιημένο κείμενο της εκσυγχρονισμένης σύμβασης 108 είναι διαθέσιμο στη διεύθυνση:  https://rm.coe.int/16808ade9d .

(57)      Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο «Ανταλλαγή και προστασία των δεδομένων προσωπικού χαρακτήρα σε έναν παγκοσμιοποιημένο κόσμο» [COM(2017) 7 final].

(58)      Ο κανονισμός έχει επίσης δημιουργήσει τη δυνατότητα διαπιστώσεων περί επάρκειας όσον αφορά και τους διεθνείς οργανισμούς, στο πλαίσιο των προσπαθειών της ΕΕ για τη διευκόλυνση της ανταλλαγής δεδομένων μ’ αυτούς.

(59)      Αυτή είναι η προσέγγιση που υιοθετήθηκε, για παράδειγμα, από την Αργεντινή, την Κολομβία, το Ισραήλ και την Ελβετία.

(60)      Αυτό σημαίνει ότι, κατά τα πρώτα τρία έτη λειτουργίας της, συμμετέχουν στην ασπίδα προστασίας της ιδιωτικής ζωής περισσότερες εταιρείες από όσες συμμετείχαν στο προηγούμενο αυτής σχήμα, τον ασφαλή λιμένα, μετά από 13 έτη λειτουργίας του.

(61)          Όπως αντικατοπτρίζεται, για παράδειγμα, στην αναφορά στην έννοια της «ελεύθερης ροής δεδομένων με εμπιστοσύνη» στην δήλωση των ηγετών της ομάδας G20 στην Οσάκα:     https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf .

(62)    Βλ. ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών «Το ευρωπαϊκό θεματολόγιο για την ασφάλεια» [COM(2015) 185 final].

(63)          Συμφωνία μεταξύ της ΕΕ και των ΗΠΑ σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα κατά τη διαβίβαση και επεξεργασία τους με σκοπό την πρόληψη, τη διερεύνηση, τη διαπίστωση ή τη δίωξη ποινικών αδικημάτων, συμπεριλαμβανομένης της τρομοκρατίας, στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex:22016A1210(01) (η «συμφωνία-πλαίσιο»). Η συμφωνία-πλαίσιο αποτελεί την πρώτη διμερή διεθνή συμφωνία στον τομέα της επιβολής του νόμου, η οποία παρέχει πλήρη κατάλογο των δικαιωμάτων και υποχρεώσεων για την προστασία των δεδομένων σύμφωνα με το κεκτημένο της ΕΕ. Αποτελεί επιτυχημένο παράδειγμα του τρόπου με τον οποίο η συνεργασία στον τομέα της επιβολής του νόμου με έναν σημαντικό διεθνή εταίρο μπορεί να ενισχυθεί μέσω της διαπραγμάτευσης ενός ισχυρού συνόλου διασφαλίσεων για την προστασία των δεδομένων.

(64)      Η απόφαση του Συμβουλίου Ασφαλείας των Ηνωμένων Εθνών (ΣΑΗΕ) αριθ. 2396 της 21ης Δεκεμβρίου 2017 καλεί όλα τα κράτη μέλη του ΟΗΕ να αναπτύξουν την ικανότητα συλλογής, επεξεργασίας και ανάλυσης δεδομένων PNR, με πλήρη σεβασμό των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών. Βλ. επίσης την ανακοίνωση της Επιτροπής «Το ευρωπαϊκό θεματολόγιο για την ασφάλεια», COM(2015) 185 final: http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:52015DC0185&rid=1 .  

(65)       https://ec.europa.eu/home-affairs/news/security-union-strengthening-europols-cooperation-third-countries-fight-terrorism-and-serious_en  

(66)       https://europa.eu/rapid/press-release_IP-19-2891_el.htm  

(67)      Βλ. άρθρο 50 του κανονισμού για τη διεθνή συνεργασία στον τομέα της προστασίας των δεδομένων. Η διάταξη αυτή καλύπτει ευρύ φάσμα μορφών συνεργασίας, από την παροχή πληροφοριών σχετικά με τη νομοθεσία για την προστασία των δεδομένων έως τη διαβίβαση καταγγελιών και τη συνδρομή σε έρευνες.

(68)      Όπως κοινά πρότυπα για τις γνωστοποιήσεις παραβιάσεων.

(69)       https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:52017PC0010  

(70)    Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37-47).

(71)       https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32014R0536  

(72)       https://ec.europa.eu/health/sites/health/files/files/documents/qa_clinicaltrials_gdpr_en.pdf  

(73)      Ανακοίνωση της Επιτροπής της 8ης Απριλίου 2019 «Οικοδόμηση εμπιστοσύνης στην ανθρωποκεντρική τεχνητή νοημοσύνη»: https://eur-lex.europa.eu/legal-content/EL/TXT/?qid=1566311065181&uri=CELEX:52019DC0168 .    Κατευθυντήριες γραμμές δεοντολογίας για αξιόπιστη τεχνητή νοημοσύνη που παρουσιάστηκαν από την ομάδα εμπειρογνωμόνων υψηλού επιπέδου στις 8 Απριλίου 2019: https://ec.europa.eu/digital-single-market/en/news/ethics-guidelines-trustworthy-ai . Βλ. επίσης τη σύσταση του Συμβουλίου του ΟΟΣΑ για την τεχνητή νοημοσύνη: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449 , τις αρχές της ομάδας G20 για την τεχνητή νοημοσύνη που εγκρίθηκαν στο πλαίσιο της δήλωσης των ηγετών της G20 στην Οσάκα: https://www.g20.org/pdf/documents/en/annex_08.pdf και την δήλωση των υπουργών εμπορίου και ψηφιακής οικονομίας στο πλαίσιο της ομάδας G20: https://g20trade-digital.go.jp/dl/Ministerial_Statement_on_Trade_and_Digital_Economy.pdf .

(74)      Άρθρο 22 του κανονισμού.

(75)      Άρθρο 13 παράγραφος 2 στοιχείο στ) του κανονισμού.

(76)       https://ec.europa.eu/digital-single-market/en/high-level-expert-group-artificial-intelligence  

(77)      Σύσταση του συμβουλίου του ΟΟΣΑ σχετικά με την τεχνητή νοημοσύνη: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449 .

(78)      Δήλωση των υπουργών εμπορίου και ψηφιακής οικονομίας στο πλαίσιο της ομάδας G20:     https://g20trade-digital.go.jp/dl/Ministerial_Statement_on_Trade_and_Digital_Economy.pdf .

(79)       https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-2019-02-12plen-2.1edpb_work_program_el.pdf  

(80)      Για παράδειγμα, διευκολύνοντάς τα στον σχεδιασμό και τη χρήση διαφόρων μέσων μεταφοράς καθ’ όλη τη διάρκεια του ταξιδιού τους.

(81)      Ειδικότερα, η οδηγία για την ηλεκτρική ενέργεια:     https://eur-lex.europa.eu/legal-content/EL/ALL/?uri=CELEX:32009L0072 .  

(82)      Για παράδειγμα, υπόθεση M.8788 – Apple/Shazam και υπόθεση M.8124 – Microsoft / LinkedIn.

(83)       https://eur-lex.europa.eu/legal-content/EL/TXT/?qid=1565700062691&uri=CELEX:52018DC0638  

(84)       https://europa.eu/rapid/press-release_IP-18-5681_el.htm  

(85)       https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-2019-03-13-statement-on-elections_en.pdf  

(86)      Άρθρο 97 του κανονισμού.