Το Δικαστήριο της ΕΕ στην απόφασή του της 6ης Οκτωβρίου για την υπόθεση Schrems υπογράμμισε τη σημασία του θεμελιώδους δικαιώματος προστασίας δεδομένων, μεταξύ άλλων και στις περιπτώσεις που προσωπικά δεδομένα διαβιβάζονται σε τρίτες χώρες.

Η Ευρωπαϊκή Επιτροπή, με ανακοίνωση που εξέδωσε χθες, ενημέρωσε ότι μετά την απόφαση του Δικαστηρίου, επιτάχυνε τις διαπραγματεύσεις με τις ΗΠΑ για τη διαμόρφωση ενός ανανεωμένου και ασφαλούς πλαισίου διαβίβασης προσωπικών δεδομένων, με στόχο την ολοκλήρωση των συζητήσεων εντός τριών μηνών.

Η Επιτροπή τόνισε ότι στο μεταξύ, οι εταιρείες πρέπει να συμμορφωθούν με την απόφαση και να βασίζονται σε εναλλακτικά εργαλεία διαβίβασης όπου αυτό είναι δυνατό.

Προς το σκοπό αυτό η Επιτροπή εξέδωσε χθες οδηγίες για τις δυνατότητες διατλαντικής διαβίβασης δεδομένων σύμφωνα με την απόφαση έως ότου τεθεί σε εφαρμογή ένα νέο πλαίσιο.

Η Κομισιόν αναλύει τις συνέπειες της απόφασης και καθορίζει εναλλακτικούς μηχανισμούς για τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ, ενώ δεσμεύεται να εξακολουθήσει να συνεργάζεται στενά με τις ανεξάρτητες αρχές προστασίας δεδομένων για να διασφαλίζει την ομοιόμορφη εφαρμογή της απόφασης.

«Χρειαζόμαστε μια συμφωνία με τους Αμερικανούς εταίρους μας τους επόμενους τρεις μήνες. Ζητήθηκε από την Επιτροπή η ταχεία ανάληψη δράσης και αυτό ακριβώς κάνουμε.

Η ΕΕ και οι ΗΠΑ είναι σημαντικοί εμπορικοί εταίροι και οι ροές δεδομένων ανάμεσα στις ηπείρους μας έχουν καθοριστική σημασία για τους λαούς και τις επιχειρήσεις μας», ανέφερε σχετικά ο αντιπρόεδρος της Κομισιόν και αρμόδιος για την Ψηφιακή Ενιαία Αγορά, Άντρους Άνσιπ.

Στην ανακοίνωσή της η Επιτροπή τονίζει τα ακόλουθα σημεία:

η ρύθμιση περί ασφαλούς λιμένα δεν μπορεί να αποτελεί πλέον τη νομική βάση για τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ·

η Επιτροπή θα συνεχίσει και θα ολοκληρώσει τις διαπραγματεύσεις για ένα ανανεωμένο και ασφαλές πλαίσιο για τις διατλαντικές διαβιβάσεις προσωπικών δεδομένων, το οποίο πρέπει να πληροί τις προϋποθέσεις της απόφασης του Δικαστηρίου, ιδίως όσον αφορά τους περιορισμούς και τις διασφαλίσεις για την πρόσβαση των δημοσίων αρχών των ΗΠΑ σε προσωπικά δεδομένα·

άλλες αποφάσεις περί επάρκειας θα πρέπει να τροποποιηθούν, ώστε να διασφαλιστεί ότι οι αρχές προστασίας δεδομένων (ΑΠΔ) θα παραμείνουν ελεύθερες να διερευνούν καταγγελίες που ασκούνται από ιδιώτες.

Στην ανακοίνωση παρατίθενται οι εναλλακτικές δυνατότητες για τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ, με την επιφύλαξη της ανεξαρτησίας και της εξουσίας των Αρχών Προστασίας Δεδομένων να εξετάζουν τη νομιμότητα κάθε τέτοιας διαβίβασης.

Επί του παρόντος, οι επιχειρήσεις μπορούν να διαβιβάζουν δεδομένα με βάση:

Συμβατικές λύσεις

Οι συμβατικοί κανόνες πρέπει να επιβάλλουν την τήρηση ορισμένων υποχρεώσεων, όπως η θέσπιση μέτρων ασφαλείας, η ενημέρωση του ατόμου το οποίο αφορούν τα δεδομένα, η παροχή διασφαλίσεων σε περίπτωση διαβίβασης ευαίσθητων δεδομένων κ.λπ. Υποδείγματα τυποποιημένων συμβατικών ρητρών είναι διαθέσιμα εδώ.

Δεσμευτικοί εταιρικοί κανόνες για διαβίβαση δεδομένων εντός του ίδιου ομίλου

Οι κανόνες αυτοί επιτρέπουν την ελεύθερη κυκλοφορία προσωπικών δεδομένων μεταξύ των διαφόρων υποκαταστημάτων πολυεθνικής εταιρείας. Η κυκλοφορία αυτή πρέπει να εγκρίνεται από την αρχή προστασίας δεδομένων κάθε κράτους μέλους από το οποίο η πολυεθνική εταιρεία επιθυμεί τη διαβίβαση δεδομένων.

Παρεκκλίσεις:

- σύναψη ή εκτέλεση σύμβασης [περιλαμβάνονται και προσυμβατικές περιπτώσεις, π.χ. για να κάνετε κράτηση σε αεροπορική εταιρεία ή ξενοδοχείο των ΗΠΑ, μπορεί να διαβιβαστούν προσωπικά δεδομένα·

- θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων·

- αν δεν υπάρχει άλλος λόγος, η ελεύθερη και συνειδητή συναίνεση του ατόμου.

Δείτε τις σχετικές οδηγίες της Κομισιόν εδώ.

Περισσότερες πληροφορίες μπορείτε να βρείτε στην ιστοσελίδα της Κομισιόν.