18.7.2023   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 253/2


Περίληψη της γνωμοδότησης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με τη σύσταση για απόφαση του Συμβουλίου με την οποία εγκρίνεται η έναρξη διαπραγματεύσεων για τους κανόνες του ψηφιακού εμπορίου με τη Δημοκρατία της Κορέας και τη Σινγκαπούρη

(2023/C 253/02)

(Το πλήρες κείμενο της παρούσας γνωμοδότησης είναι διαθέσιμο στην αγγλική, γαλλική και γερμανική γλώσσα στον διαδικτυακό τόπο του ΕΕΠΔ https://edps.europa.eu)

Στις 14 Απριλίου 2023, η Ευρωπαϊκή Επιτροπή εξέδωσε σύσταση για απόφαση του Συμβουλίου με την οποία εγκρίνεται η έναρξη διαπραγματεύσεων για τους κανόνες του ψηφιακού εμπορίου με τη Δημοκρατία της Κορέας και τη Σινγκαπούρη

Στόχος της σύστασης είναι να εξουσιοδοτηθεί η Επιτροπή να ξεκινήσει διαπραγματεύσεις με τη Δημοκρατία της Κορέας και με τη Σινγκαπούρη για τη θέσπιση δεσμευτικών κανόνων για το εμπόριο αγαθών και υπηρεσιών που διεξάγονται με ηλεκτρονικά μέσα. Οι εν λόγω διαπραγματεύσεις μπορούν να καλύπτουν διασυνοριακές ροές δεδομένων με εμπιστοσύνη, τις απαιτήσεις γεωγραφικού περιορισμού δεδομένων και την προστασία δεδομένων προσωπικού χαρακτήρα.

Ο ΕΕΠΔ υπενθυμίζει ότι η προστασία των δεδομένων προσωπικού χαρακτήρα συνιστά θεμελιώδες δικαίωμα στην Ένωση και, συνεπώς, δεν μπορεί να αποτελεί αντικείμενο διαπραγματεύσεων στο πλαίσιο εμπορικών συμφωνιών της ΕΕ. Διάλογοι με αντικείμενο την προστασία των δεδομένων και τις εμπορικές διαπραγματεύσεις με τρίτες χώρες μπορούν να αλληλοσυμπληρώνονται αλλά πρέπει να παραμένουν διακριτοί. Οι ροές δεδομένων προσωπικού χαρακτήρα μεταξύ της ΕΕ και τρίτων χωρών θα πρέπει να πραγματοποιούνται μέσω των μηχανισμών που προβλέπει η νομοθεσία της ΕΕ για την προστασία δεδομένων. Ο ΕΕΠΔ υπενθυμίζει ότι το 2018 η Επιτροπή ενέκρινε οριζόντιες διατάξεις για τις διασυνοριακές ροές δεδομένων και για την προστασία των δεδομένων προσωπικού χαρακτήρα στις εμπορικές διαπραγματεύσεις. Ο ΕΕΠΔ εκτιμά ότι οι εν λόγω διατάξεις αντιπροσωπεύουν έναν ισορροπημένο συμβιβασμό μεταξύ δημόσιων και ιδιωτικών συμφερόντων, καθώς επιτρέπουν στην ΕΕ να αντιμετωπίσει τις πρακτικές προστατευτισμού σε τρίτες χώρες σε σχέση με το ψηφιακό εμπόριο, διασφαλίζοντας παράλληλα ότι οι εμπορικές συμφωνίες δεν μπορούν να χρησιμοποιηθούν για την αμφισβήτηση του υψηλού επιπέδου προστασίας που κατοχυρώνεται από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ και τη νομοθεσία της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα. Ο ΕΕΠΔ αντιλαμβάνεται από τη σύσταση ότι οι διαπραγματεύσεις σχετικά με τις ροές δεδομένων και την προστασία των δεδομένων θα πρέπει να ξεκινήσουν με σκοπό να συμφωνηθούν διατάξεις που είναι συνεκτικές με τις εν λόγω οριζόντιες διατάξεις. Για λόγους σαφήνειας, ο ΕΕΠΔ συνιστά να γίνει ρητή αναφορά στις εν λόγω οριζόντιες διατάξεις.

Επιπλέον, όσον αφορά πιο συγκεκριμένα τη Δημοκρατία της Κορέας, ο ΕΕΠΔ επισημαίνει ότι στη συγκεκριμένη χώρα έχει ήδη χορηγηθεί απόφαση επάρκειας από την Επιτροπή το 2021. Κατά συνέπεια, οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) σε οργανισμούς στη Δημοκρατία της Κορέας που καλύπτονται από την απόφαση επάρκειας μπορούν να πραγματοποιούνται χωρίς να απαιτείται περαιτέρω έγκριση. Ως εκ τούτου, ο ΕΕΠΔ συνιστά να επεξηγηθούν περαιτέρω οι λόγοι για τους οποίους, παρά την απόφαση επάρκειας, θεωρούνται αναγκαίες περαιτέρω διαπραγματεύσεις σχετικά με τις διασυνοριακές ροές δεδομένων και την προστασία δεδομένων στην περίπτωση της Δημοκρατίας της Κορέας.

Επιπλέον, ο ΕΕΠΔ κατανοεί ότι οι διαπραγματευτικές οδηγίες και οι οριζόντιες διατάξεις επιτρέπουν, σε δεόντως αιτιολογημένες περιπτώσεις, μέτρα που θα υποχρεώνουν τους υπευθύνους επεξεργασίας ή τους εκτελούντες την επεξεργασία να αποθηκεύουν δεδομένα προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση και τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΕ/ΕΟΧ). Ο ΕΕΠΔ υπενθυμίζει ότι, από κοινού με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ), συνέστησε πρόσφατα στους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία, που είναι εγκατεστημένοι στην Ευρωπαϊκή Ένωση και τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΕ/ΕΟΧ) και επεξεργάζονται προσωπικά ηλεκτρονικά δεδομένα υγείας στο πλαίσιο του πεδίου εφαρμογής της πρότασης κανονισμού της Επιτροπής σχετικά με τον ευρωπαϊκό χώρο δεδομένων για την υγεία, να υποχρεούνται να αποθηκεύουν τα εν λόγω δεδομένα στην Ευρωπαϊκή Ένωση και τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΕ/ΕΟΧ), με την επιφύλαξη της δυνατότητας διαβίβασης προσωπικών ηλεκτρονικών δεδομένων υγείας σύμφωνα με το κεφάλαιο V του ΓΚΠΔ. Προς αποφυγή αμφιβολιών, ο ΕΕΠΔ συνιστά να διευκρινιστεί ρητά στις οδηγίες διαπραγμάτευσης ότι οι κανόνες που προκύπτουν από τις διαπραγματεύσεις δεν θα πρέπει να εμποδίζουν την ΕΕ ή τα κράτη μέλη να θεσπίζουν, σε δεόντως αιτιολογημένες περιπτώσεις, μέτρα που θα υποχρεώνουν τους υπευθύνους επεξεργασίας ή τους εκτελούντες την επεξεργασία να αποθηκεύουν δεδομένα προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση και τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΕ/ΕΟΧ).

1.   ΕΙΣΑΓΩΓΗ

1.

Στις 14 Απριλίου 2023, η Ευρωπαϊκή Επιτροπή («η Επιτροπή») εξέδωσε σύσταση για απόφαση του Συμβουλίου με την οποία εγκρίνεται η έναρξη διαπραγματεύσεων για τους κανόνες του ψηφιακού εμπορίου με τη Δημοκρατία της Κορέας και τη Σινγκαπούρη (1) («η σύσταση»). Στο παράρτημα της σύστασης περιγράφονται λεπτομερώς οι οδηγίες για τη διαπραγμάτευση των κανόνων του ψηφιακού εμπορίου με τη Δημοκρατία της Κορέας και με τη Σινγκαπούρη καθώς και το προτεινόμενο περιεχόμενο των κανόνων και των δεσμεύσεων («το Παράρτημα»).

2.

Η Ευρωπαϊκή Ένωση («η ΕΕ») έχει συνάψει συμφωνία ελεύθερων συναλλαγών με τη Δημοκρατία της Κορέας από το 2011 και συμφωνία ελεύθερων συναλλαγών με τη Σινγκαπούρη από το 2019. Οι εν λόγω συμφωνίες ελεύθερων συναλλαγών προβλέπουν ουσιαστικές δεσμεύσεις για το εμπόριο αγαθών και υπηρεσιών μεταξύ των μερών, αλλά δεν περιλαμβάνουν ολοκληρωμένους κανόνες για το ψηφιακό εμπόριο (2).

3.

Η ΕΕ και η Δημοκρατία της Κορέας σύναψαν εταιρική σχέση στις 28 Νοεμβρίου 2022 και, στο πλαίσιο αυτό, συμφώνησαν μη δεσμευτικές αρχές ψηφιακού εμπορίου στις 30 Νοεμβρίου 2022. Η ΕΕ και η Σινγκαπούρη σύναψαν εταιρική σχέση για τον ψηφιακό τομέα την 1η Φεβρουαρίου 2023 και συμφώνησαν σχετικά με μη δεσμευτικές αρχές ψηφιακού εμπορίου στις 31 Ιανουαρίου 2023 (3).

4.

Σκοπός της σύστασης είναι να εξουσιοδοτηθεί η Επιτροπή να ξεκινήσει διαπραγματεύσεις με τη Δημοκρατία της Κορέας και με τη Σινγκαπούρη για τη θέσπιση δεσμευτικών κανόνων για το εμπόριο αγαθών και υπηρεσιών που διεξάγονται με ηλεκτρονικά μέσα, σύμφωνα με το άρθρο 218 παράγραφοι 3 και 4 της ΣΛΕΕ.

5.

Η παρούσα γνωμοδότηση του ΕΕΠΔ εκδίδεται κατόπιν διαβούλευσης με την Επιτροπή στις 14 Απριλίου 2023, σύμφωνα με το άρθρο 42 παράγραφος 1 του EUDPR (4).

5.   ΣΥΜΠΕΡΑΣΜΑΤΑ

18.

Λαμβάνοντας υπόψη τα ανωτέρω, ο ΕΕΠΔ διατυπώνει τις ακόλουθες συστάσεις:

(1)

να γίνει ρητή αναφορά στο γεγονός ότι οι διαπραγματεύσεις σχετικά με τις ροές δεδομένων και την προστασία των δεδομένων θα πρέπει να ξεκινήσουν με σκοπό να συμφωνηθούν διατάξεις που είναι συνεπείς με τις οριζόντιες διατάξεις για τις διασυνοριακές ροές δεδομένων και την προστασία των δεδομένων προσωπικού χαρακτήρα που εγκρίθηκαν από την Επιτροπή το 2018.

(2)

να επεξηγηθούν σε αιτιολογική σκέψη οι λόγοι για τους οποίους, παρά την απόφαση περί επάρκειας που χορηγήθηκε στη Δημοκρατία της Κορέας, θεωρείται απαραίτητη η διεξαγωγή περαιτέρω διαπραγματεύσεων με τη χώρα αυτή σχετικά με τις διασυνοριακές ροές δεδομένων και για την προστασία των δεδομένων.

(3)

να διευκρινιστεί, στις οδηγίες διαπραγμάτευσης που περιλαμβάνονται στο παράρτημα της σύστασης, ότι οι κανόνες των διαπραγματεύσεων δεν θα πρέπει να εμποδίζουν την ΕΕ ή τα κράτη μέλη να επιβάλλουν στους υπευθύνους επεξεργασίας και στους εκτελούντες την επεξεργασία, σε δεόντως αιτιολογημένες περιπτώσεις, την αποθήκευση δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση και τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΕ/ΕΟΧ)·

(4)

να προστεθεί αναφορά στη διαβούλευση του ΕΕΠΔ σε αιτιολογική σκέψη της απόφασης του Συμβουλίου.

Βρυξέλλες, 15 Μαΐου 2023.

Wojciech Rafał WIEWIÓROWSKI


(1)  COM(2023) 230 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1681472401391&uri=COM%3A2023%3A230%3AFIN

(2)  Αιτιολογική σκέψη 1 της σύστασης.

(3)  Αιτιολογική σκέψη 2 της σύστασης.

(4)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της Ένωσης και για την ελεύθερη κυκλοφορία αυτών στοιχεία και την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).