Nέα πράξη πρότεινε σήμερα η Ευρωπαϊκή Επιτροπή για τον εξορθολογισμό της συνεργασίας μεταξύ των αρχών προστασίας δεδομένων (ΑΠΔ) κατά την επιβολή του γενικού κανονισμού για την προστασία δεδομένων σε διασυνοριακές υποθέσεις.
Ο νέος κανονισμός θα θεσπίσει συγκεκριμένους διαδικαστικούς κανόνες για τις αρχές όταν αυτές εφαρμόζουν τον ΓΚΠΔ σε υποθέσεις που αφορούν φυσικά πρόσωπα τα οποία βρίσκονται σε περισσότερα του ενός κράτη μέλη.
Ferrari: Επίθεση ransomware εξέθεσε προσωπικά δεδομένα πελατών
Για παράδειγμα, θα εισαγάγει την υποχρέωση της επικεφαλής αρχής προστασίας δεδομένων να αποστέλλει «σύνοψη βασικών ζητημάτων» στις οικείες αντίστοιχες αρχές, στην οποία θα προσδιορίζει τα κύρια στοιχεία της έρευνας και τις απόψεις της σχετικά με την υπόθεση και, ως εκ τούτου, θα παρέχεται η δυνατότητα στις εν λόγω αρχές να διατυπώνουν εγκαίρως τις απόψεις τους. Η πρόταση θα συμβάλει στη μείωση των διαφωνιών και θα διευκολύνει τη συναίνεση μεταξύ των αρχών από τα αρχικά στάδια της διαδικασίας.
Οι νέοι κανόνες θα διευκρινίσουν τι θα πρέπει να περιλαμβάνεται σε καταγγελίες που υποβάλλονται από φυσικά πρόσωπα και θα διασφαλίζουν ότι τα πρόσωπα αυτά θα συμμετέχουν καταλλήλως στη διαδικασία. Επίσης, θα αποσαφηνίσουν τα δικαιώματα των επιχειρήσεων ως προς τη δέουσα διαδικασία όταν μια ΑΠΔ διερευνά πιθανή παραβίαση του ΓΚΠΔ. Ως εκ τούτου, οι κανόνες θα οδηγήσουν σε ταχύτερη διευθέτηση των υποθέσεων, πράγμα που σημαίνει ταχύτερη έννομη προστασία για τους ιδιώτες και μεγαλύτερη ασφάλεια δικαίου για τις επιχειρήσεις. Σε ό,τι αφορά τις αρχές προστασίας δεδομένων, οι νέοι κανόνες θα εξομαλύνουν τη συνεργασία και θα ενισχύσουν την αποτελεσματικότητα της επιβολής του νόμου.
Εναρμόνιση των δικονομικών κανόνων σε διασυνοριακές υποθέσεις
Ο νέος κανονισμός προβλέπει λεπτομερείς κανόνες για τη στήριξη της ομαλής λειτουργίας του μηχανισμού συνεργασίας και συνεκτικότητας που θεσπίστηκε με τον ΓΚΠΔ, εναρμονίζοντας τους κανόνες στους ακόλουθους τομείς:
• Δικαιώματα των καταγγελλόντων: Η πρόταση εναρμονίζει τις απαιτήσεις ώστε να είναι παραδεκτή μια διασυνοριακή καταγγελία, αίροντας τα εμπόδια που υπάρχουν και που απορρέουν από το γεγονός ότι οι ΑΠΔ ακολουθούν διαφορετικούς κανόνες. Θεσπίζει κοινά δικαιώματα ακρόασης των καταγγελλόντων σε περιπτώσεις που οι καταγγελίες τους απορρίπτονται πλήρως ή εν μέρει. Στις περιπτώσεις που διερευνάται μια καταγγελία, η πρόταση καθορίζει κανόνες για τη δέουσα συμμετοχή των καταγγελλόντων.
• Δικαιώματα των υπό έρευνα μερών (υπεύθυνοι επεξεργασίας και εκτελούντες την επεξεργασία): Η πρόταση παρέχει στα υπό έρευνα μέρη το δικαίωμα ακρόασης σε βασικά στάδια της διαδικασίας, μεταξύ άλλων κατά την επίλυση διαφορών από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ), και αποσαφηνίζει το περιεχόμενο του διοικητικού φακέλου και τα δικαιώματα πρόσβασης των μερών στον φάκελο αυτό.
• Εξορθολογισμός της συνεργασίας και της επίλυσης διαφορών: Σύμφωνα με την πρόταση, οι ΑΠΔ θα είναι σε θέση να παρέχουν τις απόψεις τους σε πρώιμο στάδιο των ερευνών και να κάνουν χρήση όλων των εργαλείων συνεργασίας που παρέχονται από τον ΓΚΠΔ, όπως οι κοινές έρευνες και η αμοιβαία συνδρομή. Οι διατάξεις αυτές θα ενισχύσουν την επιρροή των ΑΠΔ σε διασυνοριακές υποθέσεις, θα διευκολύνουν τη συναίνεση σε πρώιμο στάδιο της έρευνας και θα μειώσουν τις μεταγενέστερες διαφωνίες. Η πρόταση καθορίζει λεπτομερείς κανόνες για τη διευκόλυνση της ταχείας ολοκλήρωσης του μηχανισμού επίλυσης διαφορών του ΓΚΠΔ και προβλέπει κοινές προθεσμίες για τη διασυνοριακή συνεργασία και την επίλυση διαφορών.
Η εναρμόνιση αυτών των διαδικαστικών πτυχών θα στηρίξει την έγκαιρη ολοκλήρωση των ερευνών και την ταχεία παροχή έννομης προστασίας στα φυσικά πρόσωπα.
Ιστορικό
Όπως έχουμε δει, ο ΓΚΠΔ λειτουργεί. Ο κανονισμός της Επιτροπής δεν επηρεάζει ουσιώδη στοιχεία του ΓΚΠΔ, όπως τα δικαιώματα των υποκειμένων των δεδομένων, τις υποχρεώσεις των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία, ή τους νόμιμους λόγους επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως ορίζονται στον ΓΚΠΔ. Από την έναρξη ισχύος του ΓΚΠΔ, στο μητρώο υποθέσεων του ΕΣΠΔ έχουν δημιουργηθεί περισσότερες από 2.000 υποθέσεις στο πλαίσιο του «μηχανισμού μίας στάσης» και έχουν ληφθεί 711 τελικές αποφάσεις. Σε ορισμένες περιπτώσεις έχουν επιβληθεί πρόστιμα εκατοντάδων εκατομμυρίων ευρώ. Η επόμενη έκθεση σχετικά με την εφαρμογή του ΓΚΠΔ αναμένεται το 2024.
Ο ΓΚΠΔ εφαρμόζεται από ανεξάρτητες εθνικές ΑΠΔ, καθώς και από εθνικά δικαστήρια. Σε περιπτώσεις που αφορούν τη διενέργεια επεξεργασίας ή επεξεργασία που επηρεάζει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη μέλη, εφαρμόζεται το σύστημα επιβολής του «μηχανισμού μίας στάσης» του ΓΚΠΔ. Αυτό σημαίνει ότι η ΑΠΔ στην οποία έχει την έδρα της η οντότητα που αποτελεί αντικείμενο της έρευνας διεξάγει την έρευνα αυτή σε συνεργασία με τις οικείες ΑΠΔ. Στο πλαίσιο του ΓΚΠΔ, οι ΑΠΔ συνεργάζονται σε μια προσπάθεια επίτευξης συναίνεσης σχετικά με την εφαρμογή του ΓΚΠΔ σε διασυνοριακές υποθέσεις. Όταν οι ΑΠΔ δεν καταφέρνουν καταλήξουν σε συναίνεση, ο ΓΚΠΔ προβλέπει την επίλυση διαφορών από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ).
Κατά την επιβολή του ΓΚΠΔ, οι ΑΠΔ εφαρμόζουν εθνικούς διαδικαστικούς κανόνες. Στην έκθεσή της του 2020 σχετικά με την εφαρμογή του ΓΚΠΔ, η Επιτροπή επισήμανε ότι οι διαδικαστικές διαφορές που εφαρμόζουν οι ΑΠΔ παρεμποδίζουν την ομαλή και αποτελεσματική λειτουργία των μηχανισμών συνεργασίας και επίλυσης διαφορών του ΓΚΠΔ. Τον Οκτώβριο του 2022 το ΕΣΠΔ απέστειλε στην Επιτροπή «κατάλογο επιθυμιών», ο οποίος περιείχε προτάσεις για τον εξορθολογισμό και τη βελτίωση ορισμένων διαδικαστικών πτυχών με σκοπό την ενίσχυση της συνεργασίας και τη συμβολή στην ταχύτερη παροχή έννομης προστασίας στα υποκείμενα των δεδομένων.
Η σημερινή πρόταση εξετάζει τη συμβολή μεγάλου φάσματος ενδιαφερόμενων μερών, συμπεριλαμβανομένου του ΕΣΠΔ, εκπροσώπων της κοινωνίας των πολιτών, επιχειρήσεων, πανεπιστημίων και επαγγελματιών του νομικού κλάδου, καθώς και κρατών μελών. Από τον Φεβρουάριο έως τον Μάρτιο του 2023, η Επιτροπή δημοσίευσε πρόσκληση υποβολής στοιχείων, στο πλαίσιο της οποίας έλαβε παρατηρήσεις από ευρύ φάσμα ενδιαφερόμενων μερών, μεταξύ άλλων και από την κοινωνία των πολιτών και ενώσεις του κλάδου. Η Επιτροπή πραγματοποίησε επίσης διμερείς συναντήσεις σχετικά με την πρόταση, κατόπιν αιτήματος, με εκπροσώπους της κοινωνίας των πολιτών, εθνικές αρχές και αντιπροσωπευτικές οργανώσεις του κλάδου.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
Το Google.org ρίχνει 20 εκατ. δολάρια σε Τεχνητή Νοημοσύνη και Επιστήμη
Στο πρώτο Forum “AI for Science”, που έλαβε χώρα χθες, το Google.org ανακοίνωσε χρηματοδότηση ύψους 20 εκατ. δολαρίων για την υποστήριξη της Τεχνητής Νοημοσύνης για επιστημονικά επιτεύγματα.