Navigation path

Left navigation

Additional tools

Ευρωπαϊκή Επιτροπή - Δελτίο Τύπου

Η Επιτροπή εκδίδει οδηγίες σχετικά με τις διατλαντικές διαβιβάσεις δεδομένων και ζητεί την ταχεία δημιουργία ενός νέου πλαισίου μετά την απόφαση στην υπόθεση Schrems

Βρυξέλλες, 6 Νοεμβρίου 2015

Το Δικαστήριο της ΕΕ στην απόφασή του της 6ης Οκτωβρίου για την υπόθεση Schrems υπογράμμισε τη σημασία του θεμελιώδους δικαιώματος προστασίας δεδομένων, μεταξύ άλλων και στις περιπτώσεις που προσωπικά δεδομένα διαβιβάζονται σε τρίτες χώρες.

Η Ευρωπαϊκή Επιτροπή εργάζεται από τον Ιανουάριο του 2014 για να καταστήσει ασφαλέστερες τις διαβιβάσεις δεδομένων των Ευρωπαίων πολιτών βάσει 13 συστάσεων. Μετά την απόφαση του Δικαστηρίου, η Επιτροπή επιτάχυνε τις διαπραγματεύσεις με τις ΗΠΑ για τη διαμόρφωση ενός ανανεωμένου και ασφαλούς πλαισίου διαβίβασης προσωπικών δεδομένων. Στόχος της Επιτροπής είναι η ολοκλήρωση των συζητήσεων εντός τριών μηνών.

Στο μεταξύ, οι εταιρείες πρέπει να συμμορφωθούν με την απόφαση και να βασίζονται σε εναλλακτικά εργαλεία διαβίβασης όπου αυτό είναι δυνατό. Όπως είχαν ανακοινώσει την ημέρα της απόφασης ο πρώτος αντιπρόεδρος Τίμερμανς και η επίτροπος Γιούροβα, η Επιτροπή εξέδωσε σήμερα οδηγίες για τις δυνατότητες διαβίβασης διατλαντικών δεδομένων σύμφωνα με την απόφαση έως ότου τεθεί σε εφαρμογή ένα νέο πλαίσιο. Η επεξηγηματική ανακοίνωση της Επιτροπής αναλύει τις συνέπειες της απόφασης και καθορίζει εναλλακτικούς μηχανισμούς για τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ. Η Επιτροπή θα εξακολουθήσει επίσης να συνεργάζεται στενά με τις ανεξάρτητες αρχές προστασίας δεδομένων για να διασφαλίζει την ομοιόμορφη εφαρμογή της απόφασης.

Ο αντιπρόεδρος Άντρους Άνσιπ, ο οποίος είναι αρμόδιος για την Ψηφιακή Ενιαία Αγορά, δήλωσε: «Χρειαζόμαστε μια συμφωνία με τους Αμερικανούς εταίρους μας τους επόμενους τρεις μήνες. Ζητήθηκε από την Επιτροπή η ταχεία ανάληψη δράσης και αυτό ακριβώς κάνουμε. Σήμερα παρέχουμε σαφείς κατευθυντήριες γραμμές και δεσμευόμαστε να ολοκληρώσουμε τις τρέχουσες διαπραγματεύσεις εντός συγκεκριμένου χρονοδιαγράμματος. Η ΕΕ και οι ΗΠΑ είναι σημαντικοί εμπορικοί εταίροι. Οι ροές δεδομένων ανάμεσα στις ηπείρους μας έχουν καθοριστική σημασία για τους λαούς και τις επιχειρήσεις μας. Αν και υπάρχουν εναλλακτικά εργαλεία, ένα ασφαλέστερο νέο πλαίσιο είναι η καλύτερη λύση για την προστασία των πολιτών μας και τον περιορισμό της γραφειοκρατίας για τον επιχειρηματικό κλάδο, ιδίως τις νεοφυείς επιχειρήσεις».

Η επίτροπος Βιέρα Γιούροβα δήλωσε: «Οι πολίτες χρειάζονται ισχυρές διασφαλίσεις για να είναι βέβαιοι ότι προστατεύονται τα θεμελιώδη δικαιώματά τους. Και οι επιχειρήσεις χρειάζονται σαφείς κανόνες αυτή τη μεταβατική περίοδο. Σκοπός μας σήμερα είναι να εξηγήσουμε κάτω από ποιες προϋποθέσεις οι επιχειρήσεις μπορούν να διαβιβάζουν με νόμιμο τρόπο δεδομένα αυτή την ενδιάμεση περίοδο. Θα συνεχίσουμε επίσης να συνεργαζόμαστε στενά με τις εθνικές αρχές προστασίας δεδομένων, οι οποίες είναι αρμόδιες για την επιβολή της νομοθεσίας σχετικά με την προστασία δεδομένων στα κράτη μέλη. Έχω επιταχύνει τις συζητήσεις με τις ΗΠΑ για τη διαμόρφωση ενός ανανεωμένου και ασφαλούς πλαισίου για τις διατλαντικές ροές δεδομένων και θα συνεχίσω τις συζητήσεις αυτές στην Ουάσιγκτον την επόμενη εβδομάδα. Κάθε νέα ρύθμιση πρέπει να πληροί τις προϋποθέσεις της απόφασης του Δικαστηρίου.»

Στην ανακοίνωσή της η Επιτροπή τονίζει τα ακόλουθα σημεία:

-          η ρύθμιση περί ασφαλούς λιμένα δεν μπορεί να αποτελεί πλέον τη νομική βάση για τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ·

-          η Επιτροπή θα συνεχίσει και θα ολοκληρώσει τις διαπραγματεύσεις για ένα ανανεωμένο και ασφαλές πλαίσιο για τις διατλαντικές διαβιβάσεις προσωπικών δεδομένων, το οποίο πρέπει να πληροί τις προϋποθέσεις της απόφασης του Δικαστηρίου, ιδίως όσον αφορά τους περιορισμούς και τις διασφαλίσεις για την πρόσβαση των δημοσίων αρχών των ΗΠΑ σε προσωπικά δεδομένα·

-          άλλες αποφάσεις περί επάρκειας θα πρέπει να τροποποιηθούν, ώστε να διασφαλιστεί ότι οι αρχές προστασίας δεδομένων (ΑΠΔ) θα παραμείνουν ελεύθερες να διερευνούν καταγγελίες που ασκούνται από ιδιώτες.

Στην ανακοίνωση παρατίθενται οι εναλλακτικές δυνατότητες για τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ, με την επιφύλαξη της ανεξαρτησίας και της εξουσίας των ΑΠΔ να εξετάζουν τη νομιμότητα κάθε τέτοιας διαβίβασης. Οι επιχειρήσεις μπορούν να διαβιβάζουν επί του παρόντος δεδομένα με βάση:

  • Συμβατικές λύσεις: οι συμβατικοί κανόνες πρέπει να επιβάλλουν την τήρηση ορισμένων υποχρεώσεων, όπως η θέσπιση μέτρων ασφαλείας, η ενημέρωση του ατόμου το οποίο αφορούν τα δεδομένα, η παροχή διασφαλίσεων σε περίπτωση διαβίβασης ευαίσθητων δεδομένων κ.λπ. Υποδείγματα τυποποιημένων συμβατικών ρητρών είναι διαθέσιμα εδώ.
  • Δεσμευτικοί εταιρικοί κανόνες για διαβίβαση δεδομένων εντός του ίδιου ομίλου: οι κανόνες αυτοί επιτρέπουν την ελεύθερη κυκλοφορία προσωπικών δεδομένων μεταξύ των διαφόρων υποκαταστημάτων πολυεθνικής εταιρείας. Η κυκλοφορία αυτή πρέπει να εγκρίνεται από την αρχή προστασίας δεδομένων κάθε κράτους μέλους από το οποίο η πολυεθνική εταιρεία επιθυμεί τη διαβίβαση δεδομένων.
  • Παρεκκλίσεις:  

o   σύναψη ή εκτέλεση σύμβασης [περιλαμβάνονται και προσυμβατικές περιπτώσεις, π.χ. για να κάνετε κράτηση σε αεροπορική εταιρεία ή ξενοδοχείο των ΗΠΑ, μπορεί να διαβιβαστούν προσωπικά δεδομένα·

o   θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων·

o   αν δεν υπάρχει άλλος λόγος, η ελεύθερη και συνειδητή συναίνεση του ατόμου.

Ιστορικό

Στις 6Οκτωβρίου, το Δικαστήριο έκρινε στην υπόθεση Schrems ότι η ρύθμιση περί ασφαλούς λιμένα της Επιτροπής ήταν άκυρη. Η απόφαση επιβεβαίωσε την προσέγγιση της Επιτροπής από τον Νοέμβριο του 2013 να επανεξετάσει τη ρύθμιση περί ασφαλούς λιμένα, με σκοπό να εξασφαλίσει στην πράξη ένα επαρκές επίπεδο προστασίας των δεδομένων, όπως απαιτείται από τη νομοθεσία της ΕΕ.

Στις 15 Οκτωβρίου, ο αντιπρόεδρος Άνσιπ και οι επίτροποι Έτινγκερ και Γιούροβα συναντήθηκαν με εκπροσώπους των επιχειρήσεων και της βιομηχανίας, οι οποίοι ζήτησαν μια σαφή και ομοιόμορφη ερμηνεία της απόφασης, καθώς και μεγαλύτερη σαφήνεια σχετικά με τα μέσα που θα μπορούσαν να χρησιμοποιούν για τη διαβίβαση δεδομένων.

Στις 16 Οκτωβρίου, οι 28 εθνικές αρχές προστασίας δεδομένων (ομάδα εργασίας του άρθρου 29) εξέδωσαν δήλωση για τις συνέπειες της απόφασης. 

Για περισσότερες πληροφορίες:

ΜΕΜΟ/15/6014

 

IP/15/6015

Αρμόδιοι επικοινωνίας:

Ερωτήσεις του κοινού: Europe Direct τηλεφωνικά 00 800 67 89 10 11 ή με ηλεκτρονικό μήνυμα


Side Bar