Ιδρύεται Δικαστήριο Ελέγχου Προστασίας Δεδομένων - Nέα Απόφαση επάρκειας προστασίας δεδομένων ΕΕ - ΗΠΑ

H Ευρωπαϊκή Επιτροπή εξέδωσε απόφαση επάρκειας για το πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ. Η απόφαση καταλήγει στο συμπέρασμα ότι οι Ηνωμένες Πολιτείες εξασφαλίζουν επαρκές επίπεδο προστασίας —συγκρίσιμο με εκείνο της Ευρωπαϊκής Ένωσης— για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ σε εταιρείες των ΗΠΑ βάσει του νέου πλαισίου.

Βάσει της νέας απόφασης επάρκειας, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διοχετεύονται με ασφάλεια από την ΕΕ στις εταιρείες των ΗΠΑ που συμμετέχουν στο πλαίσιο, χωρίς να χρειάζεται να θεσπιστούν πρόσθετες εγγυήσεις για την προστασία των δεδομένων.

Το πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων εισάγει νέες δεσμευτικές εγγυήσεις για την αντιμετώπιση όλων των ανησυχιών που εξέφρασε το Δικαστήριο της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένου του περιορισμού της πρόσβασης των υπηρεσιών πληροφοριών των ΗΠΑ σε δεδομένα της ΕΕ σε ό,τι είναι αναγκαίο και αναλογικό, και της δημιουργίας ενός Δικαστηρίου Ελέγχου της Προστασίας Δεδομένων (DPRC), στο οποίο θα έχουν πρόσβαση άτομα από την ΕΕ.

Το νέο πλαίσιο εισάγει σημαντικές βελτιώσεις σε σύγκριση με τον μηχανισμό που υπήρχε στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής. Για παράδειγμα, εάν το DPRC διαπιστώσει ότι τα δεδομένα συλλέχθηκαν κατά παράβαση των νέων διασφαλίσεων, θα είναι σε θέση να διατάξει τη διαγραφή των δεδομένων. Οι νέες διασφαλίσεις στον τομέα της πρόσβασης της κυβέρνησης σε δεδομένα θα συμπληρώσουν τις υποχρεώσεις που θα πρέπει να τηρούν οι αμερικανικές εταιρείες που εισάγουν δεδομένα από την ΕΕ.

Οι εταιρείες των ΗΠΑ θα είναι σε θέση να προσχωρήσουν στο πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων, αναλαμβάνοντας τη δέσμευση να συμμορφώνονται με ένα λεπτομερές σύνολο υποχρεώσεων για την προστασία της ιδιωτικής ζωής, για παράδειγμα με την απαίτηση διαγραφής δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον αναγκαία για τον σκοπό για τον οποίο συλλέχθηκαν, καθώς και να διασφαλίσουν τη συνέχεια της προστασίας όταν τα δεδομένα προσωπικού χαρακτήρα κοινοποιούνται σε τρίτους.

Οι πολίτες της ΕΕ θα επωφεληθούν από διάφορες δυνατότητες προσφυγής σε περίπτωση που τα δεδομένα τους αποτελέσουν αντικείμενο εσφαλμένης διαχείρισης από εταιρείες των ΗΠΑ. Αυτό περιλαμβάνει δωρεάν ανεξάρτητους μηχανισμούς επίλυσης διαφορών και ειδική ομάδα διαιτησίας.

Επιπλέον, το νομικό πλαίσιο των ΗΠΑ προβλέπει ορισμένες εγγυήσεις όσον αφορά την πρόσβαση των δημόσιων αρχών των ΗΠΑ σε δεδομένα που διαβιβάζονται βάσει του πλαισίου, ιδίως για σκοπούς επιβολής του ποινικού δικαίου και εθνικής ασφάλειας: Η πρόσβαση στα δεδομένα περιορίζεται σε ό,τι είναι αναγκαίο και αναλογικό για την προστασία της εθνικής ασφάλειας.

Όσον αφορά τη συλλογή και τη χρήση των δεδομένων τους από τις υπηρεσίες πληροφοριών των ΗΠΑ, οι πολίτες της ΕΕ θα έχουν πρόσβαση σε ανεξάρτητο και αμερόληπτο μηχανισμό προσφυγής, ο οποίος περιλαμβάνει το νεοσυσταθέν Δικαστήριο Ελέγχου της Προστασίας Δεδομένων (DPRC). Το Δικαστήριο θα διερευνά και θα επιλύει ανεξάρτητα καταγγελίες, μεταξύ άλλων με τη λήψη δεσμευτικών διορθωτικών μέτρων.

Οι διασφαλίσεις που έχουν θεσπίσει οι ΗΠΑ θα διευκολύνουν επίσης τις διατλαντικές ροές δεδομένων γενικότερα, δεδομένου ότι εφαρμόζονται επίσης όταν τα δεδομένα διαβιβάζονται με τη χρήση άλλων εργαλείων, όπως οι τυποποιημένες συμβατικές ρήτρες και οι δεσμευτικοί εταιρικοί κανόνες.

Η λειτουργία του πλαισίου προστασίας δεδομένων ΕΕ-ΗΠΑ θα υπόκειται σε περιοδικές επανεξετάσεις, οι οποίες θα διενεργούνται από την Ευρωπαϊκή Επιτροπή, από κοινού με εκπροσώπους των ευρωπαϊκών αρχών προστασίας δεδομένων και των αρμόδιων αρχών των ΗΠΑ.

Η πρώτη επανεξέταση θα πραγματοποιηθεί εντός ενός έτους από την έναρξη ισχύος της απόφασης επάρκειας, προκειμένου να επαληθευτεί ότι όλα τα σχετικά στοιχεία έχουν εφαρμοστεί πλήρως στο νομικό πλαίσιο των ΗΠΑ και λειτουργούν αποτελεσματικά στην πράξη.

Το άρθρο 45 παράγραφος 3 του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ) αναθέτει στην Επιτροπή την εξουσία να αποφασίζει, μέσω εκτελεστικής πράξης, ότι μια τρίτη χώρα εξασφαλίζει «επαρκές επίπεδο προστασίας», δηλαδή επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που είναι ουσιαστικά ισοδύναμο με το επίπεδο προστασίας εντός της ΕΕ. Αποτέλεσμα των αποφάσεων περί επάρκειας είναι η ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα από την ΕΕ (και τη Νορβηγία, το Λιχτενστάιν και την Ισλανδία) σε τρίτη χώρα χωρίς περαιτέρω εμπόδια.

Μετά την ακύρωση της προηγούμενης απόφασης επάρκειας σχετικά με την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ από το Δικαστήριο της ΕΕ, η Ευρωπαϊκή Επιτροπή και η κυβέρνηση των ΗΠΑ ξεκίνησαν συζητήσεις σχετικά με ένα νέο πλαίσιο για την αντιμετώπιση των ζητημάτων που έθεσε το Δικαστήριο.

Βασικό στοιχείο του νομικού πλαισίου των ΗΠΑ που κατοχυρώνει τις εν λόγω διασφαλίσεις αποτελεί το εκτελεστικό διάταγμα των ΗΠΑ σχετικά με την «Ενίσχυση των διασφαλίσεων για τις δραστηριότητες συλλογής πληροφοριών σημάτων των Ηνωμένων Πολιτειών», το οποίο δίνει απάντηση στις ανησυχίες που εξέφρασε το Δικαστήριο της Ευρωπαϊκής Ένωσης στην απόφασή του Schrems II του Ιουλίου 2020.

Το πλαίσιο διοικείται και παρακολουθείται από το Υπουργείο Εμπορίου των ΗΠΑ. Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ θα επιβάλει τη συμμόρφωση των εταιρειών των ΗΠΑ. (πηγη europa.eu)

Δείτε την Απόφαση επάρκειας σχετικά με το πλαίσιο ΕΕ-ΗΠΑ για την προστασία της ιδιωτικής ζωής στα δεδομένα

Σχόλια