Βρυξέλλες, 13 Φεβρουαρίου — Στις 12 Φεβρουαρίου οι Αρχές Προστασίας των Δεδομένων από τις χώρες του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν την έβδομη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.
Πρόγραμμα εργασίας 2019/2020 ΕΣΠΔ
Το Συμβούλιο ενέκρινε το διετές πρόγραμμά του για την περίοδο 2019-2020 σύμφωνα με το άρθρο 29 του εσωτερικού κανονισμού του ΕΣΠΔ. Το πρόγραμμα εργασίας του ΕΣΠΔ βασίζεται στις ανάγκες που προσδιορίζονται από τα μέλη ως προτεραιότητα για τα φυσικά πρόσωπα και τα ενδιαφερόμενα μέρη, καθώς και στις προγραμματισμένες από τον ενωσιακό νομοθέτη δραστηριότητες.
Σχέδιο διοικητικής ρύθμισης στον τομέα της εποπτείας των χρηματοπιστωτικών αγορών
Το ΕΣΠΔ εξέδωσε την πρώτη γνώμη του για διοικητική ρύθμιση βάσει του άρθρου 46 παράγραφος 3 στοιχείο β) του ΓΚΠΔ, όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ των αρχών εποπτείας των χρηματοπιστωτικών αγορών του ΕΟΧ, συμπεριλαμβανομένης της Ευρωπαϊκής Αρχής Κινητών Αξιών και Αγορών (ΕΑΚΑΑ), και των ομολόγων τους από τρίτες χώρες. Η ρύθμιση αυτή θα υποβληθεί στις αρμόδιες εποπτικές αρχές για έγκριση σε εθνικό επίπεδο. Οι αρμόδιες εποπτικές αρχές θα παρακολουθούν τη διοικητική ρύθμιση και την πρακτική εφαρμογή της, ώστε να διασφαλίζεται ότι στην πράξη υπάρχουν ουσιαστικά και εκτελεστά δικαιώματα των υποκειμένων των δεδομένων και κατάλληλα μέσα προσφυγής και εποπτείας.
Αποχώρηση του Ηνωμένου Βασιλείου (Brexit)
Το ΕΣΠΔ εξέδωσε ενημερωτικό σημείωμα προς τις εμπορικές οντότητες και τις δημόσιες αρχές σχετικά με τις διαβιβάσεις δεδομένων βάσει του ΓΚΠΔ σε περίπτωση αποχώρησης του Ηνωμένου Βασιλείου χωρίς συμφωνία.
Ροές δεδομένων από τον ΕΟΧ προς το ΗΒ
Ελλείψει συμφωνίας μεταξύ της ΕΕ και του Ηνωμένου Βασιλείου, το Ηνωμένο Βασίλειο θα καταστεί τρίτη χώρα από τις 00.00 ώρα Κεντρικής Ευρώπης της 30ής Μαρτίου 2019. Κατά συνέπεια, η διαβίβαση δεδομένων προσωπικού χαρακτήρα από τον ΕΟΧ στο Ηνωμένο Βασίλειο θα πρέπει να βασίζεται σε ένα από τα ακόλουθα μέσα: τυποποιημένες ή ad hoc ρήτρες προστασίας δεδομένων, δεσμευτικούς εταιρικούς κανόνες, κώδικες δεοντολογίας και μηχανισμούς πιστοποίησης και τα ειδικά μέσα διαβίβασης που έχουν στη διάθεσή τους οι δημόσιες αρχές. Ελλείψει τυποποιημένων ρητρών προστασίας δεδομένων ή άλλων εναλλακτικών κατάλληλων εγγυήσεων, μπορούν να χρησιμοποιούνται παρεκκλίσεις υπό ορισμένες προϋποθέσεις.
Ροές δεδομένων από το Ηνωμένο Βασίλειο προς τον ΕΟΧ
Όσον αφορά τη διαβίβαση δεδομένων από το Ηνωμένο Βασίλειο προς τον ΕΟΧ, σύμφωνα με την κυβέρνηση του Ηνωμένου Βασιλείου, η τρέχουσα πρακτική, η οποία επιτρέπει την ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα από το Ηνωμένο Βασίλειο προς τον ΕΟΧ, θα συνεχιστεί στην περίπτωση αποχώρησης του Ηνωμένου Βασιλείου χωρίς συμφωνία.
Κατευθυντήριες γραμμές σχετικά με τους κώδικες δεοντολογίας
Το ΕΣΠΔ εξέδωσε κατευθυντήριες γραμμές σχετικά με τους κώδικες δεοντολογίας. Οι κατευθυντήριες αυτές γραμμές σκοπό έχουν να παρέχουν πρακτική καθοδήγηση και ερμηνευτική συνδρομή σε σχέση με την εφαρμογή των άρθρων 40 και 41 του ΓΚΠΔ. Οι κατευθυντήριες γραμμές αποσκοπούν στο να συμβάλουν στην αποσαφήνιση των διαδικασιών και των κανόνων που αφορούν την υποβολή, την έγκριση και τη δημοσίευση των κωδίκων δεοντολογίας τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο. Οι εν λόγω κατευθυντήριες γραμμές θα πρέπει να λειτουργούν περαιτέρω ως ένα σαφές πλαίσιο για όλες τις αρμόδιες εποπτικές αρχές, το ΕΣΠΔ και την Επιτροπή το οποίο θα προάγει τη συνεκτική αξιολόγηση των κωδίκων δεοντολογίας και τον εξορθολογισμό των διαδικασιών που σχετίζονται με το μηχανισμό αξιολόγησης. Οι κατευθυντήριες γραμμές θα αποτελέσουν αντικείμενο δημόσιας διαβούλευσης.
Σημείωση για τους επιμελητές:
Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο της μορφοποίησης, και θα είναι διαθέσιμα στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.