Κομισιόν: Πώς θα προστατεύονται τα προσωπικά δεδομένα σε διασυνοριακές υποθέσεις

Νέα πράξη για τον εξορθολογισμό της συνεργασίας μεταξύ των αρχών προστασίας δεδομένων (ΑΠΔ) κατά την επιβολή του γενικού κανονισμού για την προστασία δεδομένων σε διασυνοριακές υποθέσεις προτείνει η Επιτροπή. Σύμφωνα με ανακοίνωσή της, ο νέος κανονισμός θα θεσπίσει συγκεκριμένους διαδικαστικούς κανόνες για τις αρχές, όταν εφαρμόζουν τον ΓΚΠΔ σε υποθέσεις που αφορούν φυσικά πρόσωπα τα οποία βρίσκονται σε περισσότερα του ενός κράτη-μέλη. Για παράδειγμα, θα εισαγάγει την υποχρέωση της επικεφαλής αρχής προστασίας δεδομένων να αποστέλλει «σύνοψη βασικών ζητημάτων» στις οικείες αντίστοιχες αρχές, στην οποία θα προσδιορίζει τα κύρια στοιχεία της έρευνας και τις απόψεις της σχετικά με την υπόθεση και, ως εκ τούτου, θα παρέχεται η δυνατότητα στις εν λόγω αρχές να διατυπώνουν εγκαίρως τις απόψεις τους. Η πρόταση θα συμβάλει στη μείωση των διαφωνιών και θα διευκολύνει τη συναίνεση μεταξύ των αρχών από τα αρχικά στάδια της διαδικασίας.

Οι νέοι κανόνες θα διευκρινίσουν τι θα πρέπει να περιλαμβάνεται σε καταγγελίες που υποβάλλονται από φυσικά πρόσωπα και θα διασφαλίζουν ότι τα πρόσωπα αυτά θα συμμετέχουν καταλλήλως στη διαδικασία. Επίσης, θα αποσαφηνίσουν τα δικαιώματα των επιχειρήσεων ως προς τη δέουσα διαδικασία, όταν μια ΑΠΔ διερευνά πιθανή παραβίαση του ΓΚΠΔ. Ως εκ τούτου, οι κανόνες θα οδηγήσουν σε ταχύτερη διευθέτηση των υποθέσεων, πράγμα που σημαίνει ταχύτερη έννομη προστασία για τους ιδιώτες και μεγαλύτερη ασφάλεια δικαίου για τις επιχειρήσεις. Σε ό,τι αφορά τις αρχές προστασίας δεδομένων, οι νέοι κανόνες θα εξομαλύνουν τη συνεργασία και θα ενισχύσουν την αποτελεσματικότητα της επιβολής του νόμου.

Εναρμόνιση των δικονομικών κανόνων σε διασυνοριακές υποθέσεις

Ο νέος κανονισμός προβλέπει λεπτομερείς κανόνες για τη στήριξη της ομαλής λειτουργίας του μηχανισμού συνεργασίας και συνεκτικότητας που θεσπίστηκε με τον ΓΚΠΔ, εναρμονίζοντας τους κανόνες στους ακόλουθους τομείς:

• Δικαιώματα των καταγγελλόντων: Η πρόταση εναρμονίζει τις απαιτήσεις ώστε να είναι παραδεκτή μια διασυνοριακή καταγγελία, αίροντας τα εμπόδια που υπάρχουν και που απορρέουν από το γεγονός ότι οι ΑΠΔ ακολουθούν διαφορετικούς κανόνες. Θεσπίζει κοινά δικαιώματα ακρόασης των καταγγελλόντων σε περιπτώσεις που οι καταγγελίες τους απορρίπτονται πλήρως ή εν μέρει. Στις περιπτώσεις που διερευνάται μια καταγγελία, η πρόταση καθορίζει κανόνες για τη δέουσα συμμετοχή των καταγγελλόντων.
• Δικαιώματα των υπό έρευνα μερών (υπεύθυνοι επεξεργασίας και εκτελούντες την επεξεργασία): Η πρόταση παρέχει στα υπό έρευνα μέρη το δικαίωμα ακρόασης σε βασικά στάδια της διαδικασίας, μεταξύ άλλων κατά την επίλυση διαφορών από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ), και αποσαφηνίζει το περιεχόμενο του διοικητικού φακέλου και τα δικαιώματα πρόσβασης των μερών στον φάκελο αυτό.
• Εξορθολογισμός της συνεργασίας και της επίλυσης διαφορών: Σύμφωνα με την πρόταση, οι ΑΠΔ θα είναι σε θέση να παρέχουν τις απόψεις τους σε πρώιμο στάδιο των ερευνών και να κάνουν χρήση όλων των εργαλείων συνεργασίας που παρέχονται από τον ΓΚΠΔ, όπως οι κοινές έρευνες και η αμοιβαία συνδρομή. Οι διατάξεις αυτές θα ενισχύσουν την επιρροή των ΑΠΔ σε διασυνοριακές υποθέσεις, θα διευκολύνουν τη συναίνεση σε πρώιμο στάδιο της έρευνας και θα μειώσουν τις μεταγενέστερες διαφωνίες. Η πρόταση καθορίζει λεπτομερείς κανόνες για τη διευκόλυνση της ταχείας ολοκλήρωσης του μηχανισμού επίλυσης διαφορών του ΓΚΠΔ και προβλέπει κοινές προθεσμίες για τη διασυνοριακή συνεργασία και την επίλυση διαφορών.

Η εναρμόνιση αυτών των διαδικαστικών πτυχών θα στηρίξει την έγκαιρη ολοκλήρωση των ερευνών και την ταχεία παροχή έννομης προστασίας στα φυσικά πρόσωπα.

Ιστορικό

Ο κανονισμός της Επιτροπής δεν επηρεάζει ουσιώδη στοιχεία του ΓΚΠΔ, όπως τα δικαιώματα των υποκειμένων των δεδομένων, τις υποχρεώσεις των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία, ή τους νόμιμους λόγους επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως ορίζονται στον ΓΚΠΔ. Από την έναρξη ισχύος του ΓΚΠΔ, στο μητρώο υποθέσεων του ΕΣΠΔ έχουν δημιουργηθεί περισσότερες από 2.000 υποθέσεις στο πλαίσιο του «μηχανισμού μίας στάσης» και έχουν ληφθεί 711 τελικές αποφάσεις. Σε ορισμένες περιπτώσεις έχουν επιβληθεί πρόστιμα εκατοντάδων εκατομμυρίων ευρώ. Η επόμενη έκθεση σχετικά με την εφαρμογή του ΓΚΠΔ αναμένεται το 2024.

Ο ΓΚΠΔ εφαρμόζεται από ανεξάρτητες εθνικές ΑΠΔ, καθώς και από εθνικά δικαστήρια. Σε περιπτώσεις που αφορούν τη διενέργεια επεξεργασίας ή επεξεργασία που επηρεάζει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη μέλη, εφαρμόζεται το σύστημα επιβολής του «μηχανισμού μίας στάσης» του ΓΚΠΔ. Αυτό σημαίνει ότι η ΑΠΔ στην οποία έχει την έδρα της η οντότητα που αποτελεί αντικείμενο της έρευνας διεξάγει την έρευνα αυτή σε συνεργασία με τις οικείες ΑΠΔ. Στο πλαίσιο του ΓΚΠΔ, οι ΑΠΔ συνεργάζονται σε μια προσπάθεια επίτευξης συναίνεσης σχετικά με την εφαρμογή του ΓΚΠΔ σε διασυνοριακές υποθέσεις. Όταν οι ΑΠΔ δεν καταφέρνουν καταλήξουν σε συναίνεση, ο ΓΚΠΔ προβλέπει την επίλυση διαφορών από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ).

Κατά την επιβολή του ΓΚΠΔ, οι ΑΠΔ εφαρμόζουν εθνικούς διαδικαστικούς κανόνες. Στην έκθεσή της του 2020 σχετικά με την εφαρμογή του ΓΚΠΔ, η Επιτροπή επισήμανε ότι οι διαδικαστικές διαφορές που εφαρμόζουν οι ΑΠΔ παρεμποδίζουν την ομαλή και αποτελεσματική λειτουργία των μηχανισμών συνεργασίας και επίλυσης διαφορών του ΓΚΠΔ. Τον Οκτώβριο του 2022 το ΕΣΠΔ απέστειλε στην Επιτροπή «κατάλογο επιθυμιών», ο οποίος περιείχε προτάσεις για τον εξορθολογισμό και τη βελτίωση ορισμένων διαδικαστικών πτυχών με σκοπό την ενίσχυση της συνεργασίας και τη συμβολή στην ταχύτερη παροχή έννομης προστασίας στα υποκείμενα των δεδομένων.

Η σημερινή πρόταση εξετάζει τη συμβολή μεγάλου φάσματος ενδιαφερόμενων μερών, συμπεριλαμβανομένου του ΕΣΠΔ, εκπροσώπων της κοινωνίας των πολιτών, επιχειρήσεων, πανεπιστημίων και επαγγελματιών του νομικού κλάδου, καθώς και κρατών μελών. Από τον Φεβρουάριο έως τον Μάρτιο του 2023, η Επιτροπή δημοσίευσε πρόσκληση υποβολής στοιχείων, στο πλαίσιο της οποίας έλαβε παρατηρήσεις από ευρύ φάσμα ενδιαφερόμενων μερών, μεταξύ άλλων και από την κοινωνία των πολιτών και ενώσεις του κλάδου. Η Επιτροπή πραγματοποίησε επίσης διμερείς συναντήσεις σχετικά με την πρόταση, κατόπιν αιτήματος, με εκπροσώπους της κοινωνίας των πολιτών, εθνικές αρχές και αντιπροσωπευτικές οργανώσεις του κλάδου.

Η Βιέρα Γιούροβα, αντιπρόεδρος της Κομισιόν για θέματα αξιών και διαφάνειας, δήλωσε: «Ο ΓΚΠΔ έχει καταστεί νέο συνώνυμο της αποτελεσματικής νομοθεσίας για την προστασία των δεδομένων σε παγκόσμιο επίπεδο. Τώρα, η πλήρης επιτυχία του θα αποφασιστεί από την επιβολή του. Ενώ οι ανεξάρτητες αρχές επιτελούν τεράστιο έργο, είναι καιρός να διασφαλίσουμε ότι μπορούμε να λειτουργήσουμε ταχύτερα και με πιο αποφασιστικό τρόπο. Ιδίως σε σοβαρές περιπτώσεις στις οποίες μια παράβαση μπορεί να έχει πολλά θύματα σε ολόκληρη την ΕΕ. Η πρότασή μας θεσπίζει κανόνες για τη διασφάλιση της ομαλής συνεργασίας μεταξύ των αρχών προστασίας δεδομένων, που θα στηρίζουν την αυστηρότερη επιβολή, προς όφελος τόσο των πολιτών όσο και των επιχειρήσεων».

Ο επίτροπος Δικαιοσύνης Ντιντιέ Ρεντέρς δήλωσε: «Πριν από πέντε χρόνια, τέθηκε σε ισχύ η πιο φιλόδοξη και καινοτόμα πράξη για την προστασία των δεδομένων παγκοσμίως. Πέντε χρόνια αργότερα, ο ΓΚΠΔ έχει καταστεί εμβληματική νομοθεσία στην ΕΕ, η οποία εμπνέει παγκόσμια πρότυπα. Είναι σαφές ότι η επιβολή του ΓΚΠΔ λειτουργεί, αλλά υπάρχει περιθώριο βελτίωσης στις διαδικασίες σε διασυνοριακές υποθέσεις. Σήμερα υποβάλλουμε την παρούσα πρόταση για να αποδείξουμε ότι μπορούμε να σημειώσουμε καλύτερα αποτελέσματα για τον ταχύτερο και αποτελεσματικότερο χειρισμό των υποθέσεων. Ακούσαμε τις απόψεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, των αρχών προστασίας δεδομένων, της κοινωνίας των πολιτών και του κλάδου. Η πρότασή μας ανταποκρίνεται στις εκκλήσεις τους και βασίζεται στις διαπιστώσεις μας για την καλύτερη προστασία του δικαιώματος των Ευρωπαίων στην ιδιωτική ζωή, την παροχή ασφάλειας δικαίου στις επιχειρήσεις και τον εξορθολογισμό της επιτόπιας συνεργασίας μεταξύ των αρχών προστασίας δεδομένων».