Βρυξέλλες, 03 Δεκεμβρίου — Κατά τη διάρκεια της τελευταίας ολομέλειάς του, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) δημοσίευσε κατευθυντήριες γραμμές σχετικά με το άρθρο 48 του ΓΚΠΔ σχετικά με τις διαβιβάσεις δεδομένων σε αρχές τρίτων χωρών και ενέκρινε μια νέα ευρωπαϊκή σφραγίδα προστασίας δεδομένων.
Το ΕΣΠΔ βοηθά τους οργανισμούς να αξιολογούν τα αιτήματα διαβίβασης δεδομένων από τις αρχές τρίτων χωρών
Σε έναν ιδιαίτερα διασυνδεδεμένο κόσμο, οι οργανισμοί λαμβάνουν αιτήματα από δημόσιες αρχές άλλων χωρών για την ανταλλαγή προσωπικών δεδομένων. Η ανταλλαγή δεδομένων μπορεί, για παράδειγμα, να βοηθήσει στη συλλογή αποδεικτικών στοιχείων σε περίπτωση εγκληματικότητας, στον έλεγχο των οικονομικών συναλλαγών ή στην έγκριση νέων φαρμάκων.
Όταν ένας ευρωπαϊκός οργανισμός λαμβάνει αίτημα διαβίβασης δεδομένων από «τρίτη χώρα» (δηλαδή μη ευρωπαϊκή) αρχή, πρέπει να συμμορφώνεται με τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ).
Στις κατευθυντήριες γραμμές του, το ΕΣΠΔ μεγεθύνεται στο άρθρο 48 του ΓΚΠΔ και αποσαφηνίζει τον τρόπο με τον οποίο οι οργανισμοί μπορούν να αξιολογούν καλύτερα υπό ποιες προϋποθέσεις μπορούν να ανταποκριθούν νόμιμα σε τέτοια αιτήματα. Με τον τρόπο αυτό, οι κατευθυντήριες γραμμές βοηθούν τους οργανισμούς να αποφασίζουν εάν μπορούν νομίμως να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα σε αρχές τρίτων χωρών όταν τους ζητηθεί.
Αποφάσεις ή αποφάσεις από αρχές τρίτων χωρών δεν μπορούν να αναγνωριστούν ή να εκτελεστούν αυτόματα στην Ευρώπη. Εάν ένας οργανισμός απαντήσει σε αίτημα για δεδομένα προσωπικού χαρακτήρα από αρχή τρίτης χώρας, η εν λόγω ροή δεδομένων συνιστά διαβίβαση και εφαρμόζεται ο ΓΚΠΔ. Μια διεθνής συμφωνία μπορεί να προβλέπει τόσο νομική βάση όσο και λόγο διαβίβασης. Σε περίπτωση που δεν υπάρχει διεθνής συμφωνία ή εάν η συμφωνία δεν προβλέπει κατάλληλη νομική βάση ή εγγυήσεις, θα μπορούσαν να εξεταστούν άλλες νομικές βάσεις ή άλλοι λόγοι διαβίβασης, σε εξαιρετικές περιστάσεις και κατά περίπτωση. *
Οι κατευθυντήριες γραμμές υπόκεινται σε δημόσια διαβούλευση έως τις 27 Ιανουαρίου 2025.
Έγκριση της σφραγίδας προστασίας δεδομένων της ΕΕ
Κατά τη συνεδρίαση της ολομέλειας, το Συμβούλιο Εξυγίανσης εξέδωσε επίσης γνώμη για την έγκριση των κριτηρίων πιστοποίησης της συμμόρφωσης εμπορικού σήματος όσον αφορά τις δραστηριότητες επεξεργασίας από τους υπευθύνους επεξεργασίας ή τους εκτελούντες την επεξεργασία. Τον Σεπτέμβριο του 2023, το ΕΣΠΔ εξέδωσε ήδη γνώμη σχετικά με την έγκριση των εθνικών κριτηρίων πιστοποίησης συμμόρφωσης με εμπορικά σήματα, καθιστώντας τα επισήμως αναγνωρισμένα κριτήρια πιστοποίησης στις Κάτω Χώρες για την επεξεργασία δεδομένων από οργανισμούς. Η έγκριση της νέας γνωμοδότησης σημαίνει ότι τα κριτήρια αυτά θα ισχύουν πλέον σε ολόκληρη την Ευρώπη και ως ευρωπαϊκή σφραγίδα προστασίας δεδομένων.
Η πιστοποίηση GDPR βοηθά τους οργανισμούς να αποδείξουν τη συμμόρφωσή τους με τη νομοθεσία περί προστασίας δεδομένων. Αυτή η διαφάνεια βοηθά τους ανθρώπους να εμπιστεύονται το προϊόν, την υπηρεσία, τη διαδικασία ή το σύστημα για το οποίο οι οργανισμοί επεξεργάζονται τα προσωπικά τους δεδομένα.
Σημείωση προς τους συντάκτες:
* Η διαβίβαση πρέπει να συμμορφώνεται με το άρθρο 6 του ΓΚΠΔ και τις διατάξεις του Κεφαλαίου V.
Μια διεθνής συμφωνία μπορεί να προβλέπει τόσο νομική βάση βάσει του άρθρου 6 παράγραφος 1 στοιχείο γ) ή παράγραφος 1 στοιχείο ε) του ΓΚΠΔ όσο και λόγο διαβίβασης δυνάμει του άρθρου 46 παράγραφος 2 στοιχείο α) του ΓΚΠΔ.
Το δελτίο τύπου που δημοσιεύεται εδώ έχει μεταφραστεί αυτόματα από τα αγγλικά. Το ΕΣΠΔ δεν εγγυάται την ακρίβεια της μετάφρασης. Παρακαλείσθε να ανατρέξετε στο επίσημο κείμενο στην αγγλική έκδοσή του, εάν υπάρχουν αμφιβολίες.