Το ΕΣΠΔ εγκρίνει δήλωση σχετικά με τον ρόλο των ΑΠΔ στο πλαίσιο της πράξης για την τεχνητή νοημοσύνη, του πλαισίου ΕΕ-ΗΠΑ για την προστασία της ιδιωτικής ζωής των δεδομένων και της νέας ευρωπαϊκής σφραγίδας προστασίας δεδομένων

17 July 2024

Βρυξέλλες, 17 Ιουλίου — Κατά τη διάρκεια της τελευταίας ολομέλειάς του, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) ενέκρινε δήλωση σχετικά με τον ρόλο των αρχών προστασίας δεδομένων (ΑΠΔ) στο πλαίσιο του νόμου για την τεχνητή νοημοσύνη.

Σύμφωνα με το ΕΣΠΔ, οι ΑΠΔ διαθέτουν ήδη πείρα και εμπειρογνωσία κατά την αντιμετώπιση των επιπτώσεων της ΤΝ στα θεμελιώδη δικαιώματα, ιδίως το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, και, ως εκ τούτου, θα πρέπει να ορίζονται ως αρχές εποπτείας της αγοράς σε ορισμένες περιπτώσεις. Αυτό θα εξασφαλίσει καλύτερο συντονισμό μεταξύ των διαφόρων ρυθμιστικών αρχών, θα ενισχύσει την ασφάλεια δικαίου για όλα τα ενδιαφερόμενα μέρη και θα ενισχύσει την εποπτεία και την επιβολή τόσο του νόμου για την ΤΝ όσο και της νομοθεσίας της ΕΕ για την προστασία των δεδομένων.

Σύμφωνα με τον νόμο για την ΤΝ, τα κράτη μέλη διορίζουν ΑΕΑ σε εθνικό επίπεδο πριν από τις 2 Αυγούστου 2025, με σκοπό την εποπτεία της εφαρμογής και της εφαρμογής του νόμου για την ΤΝ. 
Στη δήλωσή του, το ΕΣΠΔ συνιστά:

  • Όπως ήδη αναφέρεται στον νόμο για την ΤΝ, οι ΑΠΔ θα πρέπει να ορίζονται ως ΑΕΑ για συστήματα ΤΝ υψηλού κινδύνου που χρησιμοποιούνται για την επιβολή του νόμου, τη διαχείριση των συνόρων, την απονομή δικαιοσύνης και τις δημοκρατικές διαδικασίες·
  • Τα κράτη μέλη θα πρέπει να εξετάσουν το ενδεχόμενο διορισμού ΑΠΔ ως ΑΕΑ και για άλλα συστήματα ΤΝ υψηλού κινδύνου, λαμβάνοντας υπόψη τις απόψεις της εθνικής ΑΠΔ, ιδίως όταν τα εν λόγω συστήματα ΤΝ υψηλού κινδύνου βρίσκονται σε τομείς που ενδέχεται να επηρεάσουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα· 
  • Οι ΑΠΔ, όπου ορίζονται ως ΑΕΑ, θα πρέπει να ορίζονται ως ενιαία σημεία επαφής για το κοινό και τους ομολόγους τους σε επίπεδο κρατών μελών και ΕΕ·
  • Θα πρέπει να θεσπιστούν σαφείς διαδικασίες για τη συνεργασία μεταξύ των ΑΕΑ και των άλλων ρυθμιστικών αρχών που είναι επιφορτισμένες με την εποπτεία των συστημάτων ΤΝ, συμπεριλαμβανομένων των ΑΠΔ. Επιπλέον, θα πρέπει να καθιερωθεί κατάλληλη συνεργασία μεταξύ της Υπηρεσίας ΤΝ της ΕΕ και των ΑΠΔ/ΕΣΠΔ.

Η αντιπρόεδρος του ΕΣΠΔ, Ειρήνη Λοιζίδου Νικολαΐδου, δήλωσε: «Οι ΑΠΔ θα πρέπει να διαδραματίζουν εξέχοντα ρόλο στην επιβολή του νόμου για την ΤΝ, δεδομένου ότι τα περισσότερα συστήματα ΤΝ περιλαμβάνουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Πιστεύω ακράδαντα ότι οι ΑΠΔ είναι κατάλληλες για αυτόν τον ρόλο λόγω της πλήρους ανεξαρτησίας τους και της βαθιάς κατανόησης των κινδύνων της ΤΝ για τα θεμελιώδη δικαιώματα, με βάση την υφιστάμενη εμπειρία τους.»


Στη συνέχεια, το ΕΣΠΔ ενέκρινε δύο έγγραφα για τις Συχνές Ερωτήσεις (Συχνές Ερωτήσεις) σχετικά με το πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ (DPF), με στόχο την παροχή περισσότερων διευκρινίσεων σχετικά με τη λειτουργία του DPF.

Οι συχνές ερωτήσεις για τα άτομα παρέχουν πληροφορίες σχετικά με τη λειτουργία του DPF: πώς μπορείτε να επωφεληθείτε από αυτό, πώς μπορείτε να υποβάλετε καταγγελία και πώς θα χειριστεί αυτή την καταγγελία.
Ομοίως, οι Συχνές Ερωτήσεις για τις επιχειρήσεις εξηγούν ποιες αμερικανικές εταιρείες είναι επιλέξιμες να ενταχθούν στο DPF: τι πρέπει να κάνετε πριν από τη διαβίβαση προσωπικών δεδομένων σε μια εταιρεία στις ΗΠΑ η οποία είναι πιστοποιημένη από DPF και πού να βρείτε περαιτέρω καθοδήγηση.

Τέλος, το ΕΣΠΔ εξέδωσε γνώμη για την έγκριση του καταλόγου κριτηρίων EuroPriSe για την πιστοποίηση των δραστηριοτήτων επεξεργασίας από τους εκτελούντες την επεξεργασία, με αποτέλεσμα μια ευρωπαϊκή σφραγίδα προστασίας δεδομένων.* Οι ευρωπαϊκές σφραγίδες προστασίας δεδομένων χρησιμεύουν ως σημαντικά εργαλεία που συμβάλλουν στη συμμόρφωση με τον ΓΚΠΔ.

Τον Σεπτέμβριο του 2022, το ΕΣΠΔ εξέδωσε γνώμη σχετικά με τα κριτήρια πιστοποίησης EuroPriSe, επιτρέποντας την αναγνώρισή τους στη Γερμανία ως κριτηρίων πιστοποίησης για τις πράξεις επεξεργασίας από τους εκτελούντες την επεξεργασία. Μετά την επικαιροποίηση του συστήματος, η παρούσα νέα γνωμοδότηση εγκρίνει τα κριτήρια ως εφαρμοστέα σε ολόκληρη την ΕΕ/τον ΕΟΧ και ως ευρωπαϊκή σφραγίδα προστασίας δεδομένων. 

Η πιστοποίηση του GDPR συμβάλλει στην επίδειξη των προσπαθειών συμμόρφωσης και στην αύξηση της διαφάνειας και της εμπιστοσύνης. Επιτρέπει την καλύτερη αξιολόγηση του βαθμού προστασίας που προσφέρουν τα προϊόντα, οι υπηρεσίες, οι διαδικασίες ή τα συστήματα που χρησιμοποιούνται από οργανισμούς που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.

Σημείωση προς τους συντάκτες:
*Η ευρωπαϊκή σφραγίδα προστασίας δεδομένων EuroPrise θα προστεθεί στο μητρώο των μηχανισμών πιστοποίησης και των σφραγίδων προστασίας δεδομένων σύμφωνα με το άρθρο 42 παράγραφος 8 του ΓΚΠΔ.

Η γνωμοδότηση σχετικά με την έγκριση του συστήματος πιστοποίησης EuroPriSe ως ευρωπαϊκής σφραγίδας προστασίας δεδομένων, η οποία εγκρίθηκε κατά τη σύνοδο ολομέλειας του ΕΣΠΔ, υπόκειται στους αναγκαίους νομικούς, γλωσσικούς ελέγχους και ελέγχους μορφοποίησης και θα είναι διαθέσιμη στον ιστότοπο του ΕΣΠΔ μόλις ολοκληρωθεί.

 

Το δελτίο τύπου που δημοσιεύεται εδώ έχει μεταφραστεί αυτόματα από τα αγγλικά.  Το ΕΣΠΔ δεν εγγυάται την ακρίβεια της μετάφρασης. Παρακαλείσθε να ανατρέξετε στο επίσημο κείμενο στην αγγλική έκδοσή του, εάν υπάρχουν αμφιβολίες.