Ενημερωτικό σημείωμα σχετικά με τις διαβιβάσεις δεδομένων βάσει του ΓΚΠΔ σε περίπτωση Brexit χωρίς συμφωνία

Σχετικά έγγραφα
ΚΕΦΑΛΑΙΟ V. Άρθρο 44. Γενικές αρχές για διαβιβάσεις

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Γνώμη 17/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Πολωνίας. για

Γνώμη 16/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής των Κάτω Χωρών. για

Γνώμη 6/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Εσθονίας. για

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Γνώμη 7/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ελλάδας. για

Κατευθυντήριες γραμμές 2/2018 αναφορικά με τις παρεκκλίσεις που προβλέπονται στο άρθρο 49 του Κανονισμού 2016/679

Γνώμη 19/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ρουμανίας. για

Γνώμη 4/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Τσεχικής Δημοκρατίας. για

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64) Γνώμη 9/2018. για

Γνώμη 13/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Λιθουανίας. για

Γνώμη 8/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Φινλανδίας. για

Εκδόθηκε στις 12 Φεβρουαρίου Εκδόθηκε 1

Γνώμη του Συμβουλίου (άρθρο 64)

Γνώμη 1/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Αυστρίας. για

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ

Γνώμη 3/2019 σχετικά με τις ερωτήσεις και απαντήσεις για την αλληλεπίδραση μεταξύ του Κανονισμού για τις Κλινικές Δοκιμές και του Γενικού Κανονισμού

COOPERATION TRANSPARENCY

Γνώμη 11/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ιρλανδίας. για

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα.

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές

Γνώμη 3/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Βουλγαρίας. για

Γνώμη 14/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Λετονίας. για

L 351/40 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΗΣ ΣΤΑΘΕΡΟΤΗΤΑΣ, ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΕΝΩΣΗΣ ΚΕΦΑΛΑΙΑΓΟΡΩΝ

Γνώμη 12/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Iταλίας. για

ΤΡΟΠΟΛΟΓΙΕΣ κατάθεση: Επιτροπή Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών

11917/1/12 REV 1 IKS+ROD+GA/ag,alf DG C1

ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΔΙΚΑΙΟΣΥΝΗΣ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ

EUROPOL JOINT SUPERVISORY BODY

Κατευθυντήριες γραμμές

6812/15 ΑΒ/γπ 1 DG D 2A

Κατευθυντήριες γραμμές

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Κατευθυντήριες γραμμές

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο - COM(2018) 249 final.

ΕΚΘΕΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ ΓΔ ΑΝΤΑΓΩΝΙΣΜΟΥ

Κατευθυντήριες γραμμές 1/2019 σχετικά με τους Κώδικες Δεοντολογίας και τους Φορείς Παρακολούθησης στο πλαίσιο του Κανονισμού 2016/679

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

Κατευθυντήριες γραμμές και συστάσεις

9664/19 ΘΚ/μκρ 1 JAI.2

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΕΣΩΤΕΡΙΚΗΣ ΑΓΟΡΑΣ, ΒΙΟΜΗΧΑΝΙΑΣ, ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΤΗΤΑΣ ΚΑΙ ΜΜΕ

III ΕΥΡΩΠΑΪΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ

Πρόταση. ΚΑΝΟΝΙΣΜΟΥ (ΕΚ) αριθ.../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της [ ]

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

EIOPA-17/651 4 Οκτωβρίου 2017

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 20 Μαρτίου 2017 (OR. en)

Πρόταση. ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Κοινή πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

GSC.TFUK. Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 9 Ιανουαρίου 2019 (OR. en) XT 21105/1/18 REV 1. Διοργανικός φάκελος: 2018/0427 (NLE) BXT 124

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Ευρωπαϊκός Οργανισμός Ασφάλειας της Αεροπορίας 7 Δεκεμβρίου 2009

Κατευθυντήριες γραμμές και συστάσεις

Κατευθυντήριες γραμμές. σχετικά με την έμμεση υποστήριξη στις πράξεις τιτλοποίησης EBA/GL/2016/08 24/11/2016

Δεσμευτικοί εταιρικοί κανόνες Ορισμός Νομική βάση δεσμευτικών εταιρικών κανόνων. Χαρακτηριστικά δεσμευτικών εταιρικών κανόνων

XT 21004/18 ADD 1 REV 2 1 UKTF

ΕΥΡΩΠΑΪΚΗ ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ

2001 (Ν. 138(Ι)/2001),

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΤΡΟΠΟΛΟΓΙΕΣ κατάθεση: Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ECB-PUBLIC ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ. της 15ης Φεβρουαρίου σχετικά με τους λογαριασμούς πληρωμών (CON/2017/2)

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΚΙΝΗΤΙΚΟΤΗΤΑΣ ΚΑΙ ΜΕΤΑΦΟΡΩΝ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΟΥΣ ΕΝΔΙΑΦΕΡΟΜΕΝΟΥΣ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 12 Αυγούστου 2016 (OR. en)

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Γνώμη 28/2018 όσον αφορά το σχέδιο εκτελεστικής απόφασης της Ευρωπαϊκής Επιτροπής σχετικά με την επάρκεια της παρεχόμενης από την Ιαπωνία προστασίας

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο - C(2016) 7495 final.

Κοινή πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Η ΚΟΙΝΗ ΕΠΟΠΤΙΚΗ ΑΡΧΗ ΤΗΣ ΕΥΡΩΠΟΛ,

EL Ενωμένη στην πολυμορφία EL B8-0561/1. Τροπολογία. Michał Boni εξ ονόματος της Ομάδας PPE

Αριθμός 98(Ι) του 2017 ΝΟΜΟΣ ΠΟΥ ΤΡΟΠΟΠΟΙΕΙ ΤΟΥΣ ΠΕΡΙ ΔΙΟΙΚΗΤΙΚΗΣ ΣΥΝΕΡΓΑΣΙΑΣ ΣΤΟΝ ΤΟΜΕΑ ΤΗΣ ΦΟΡΟΛΟΓΙΑΣ ΝΟΜΟΥΣ ΤΟΥ 2012 ΕΩΣ 2016

Συχνές Ερωτήσεις [FAQs]

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του ΓΚΠΔ

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Transcript:

Ενημερωτικό σημείωμα σχετικά με τις διαβιβάσεις δεδομένων βάσει του ΓΚΠΔ σε περίπτωση Brexit χωρίς συμφωνία Εκδόθηκε στις 12 Φεβρουαρίου 2019 Εισαγωγή Απουσία συμφωνίας μεταξύ του ΕΟΧ και του Ηνωμένου Βασιλείου (Brexit χωρίς συμφωνία), το Ηνωμένο Βασίλειο θα αποτελεί πλέον τρίτη χώρα από τις 00.00 π.μ. (ώρα Κεντρικής Ευρώπης) της 0ής Μαρτίου 2019. Αυτό σημαίνει ότι από τις 0 Μαρτίου 2019 η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς το Ηνωμένο Βασίλειο πρέπει να βασίζεται σε ένα από τα ακόλουθα μέσα 1 : - Τυποποιημένες ή ad hoc ρήτρες προστασίας δεδομένων - Δεσμευτικοί εταιρικοί κανόνες - Κώδικες δεοντολογίας και μηχανισμοί πιστοποίησης - Παρεκκλίσεις 2 Το παρόν σημείωμα παρέχει πληροφορίες σε εμπορικούς και δημόσιους οργανισμούς σχετικά με τα εν λόγω μέσα διαβίβασης βάσει του ΓΚΠΔ για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς το Ηνωμένο Βασίλειο σε περίπτωση Brexit χωρίς συμφωνία. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) βασίζεται στην καθοδήγηση που παρέχουν επί του θέματος αυτού οι εποπτικές αρχές και η Ευρωπαϊκή Επιτροπή. Οι οργανισμοί του ΕΟΧ μπορούν να απευθυνθούν, εάν το θεωρήσουν αναγκαίο, στις εθνικές εποπτικές αρχές που είναι αρμόδιες για την εποπτεία των σχετικών δραστηριοτήτων επεξεργασίας. 1 Βλ. κεφάλαιο V του ΓΚΠΔ. 2 Η χρήση των παρεκκλίσεων είναι δυνατή μόνο σε περίπτωση απουσίας τυποποιημένων ρητρών προστασίας δεδομένων ή άλλων εναλλακτικών κατάλληλων εγγυήσεων.

I. 5 ενέργειες στις οποίες θα πρέπει να προβούν οι οργανισμοί ώστε να είναι προετοιμασμένοι σε περίπτωση Brexit χωρίς συμφωνία Κατά τη διαβίβαση δεδομένων προς το Ηνωμένο Βασίλειο, θα πρέπει: 1 2 5 Να εντοπίσετε τις δραστηριότητες επεξεργασίας που συνεπάγονται διαβίβαση δεδομένων προσωπικού χαρακτήρα προς το Ηνωμένο Βασίλειο Να προσδιορίσετε ποιο είναι το ενδεδειγμένο μέσο διαβίβασης δεδομένων για την περίπτωσή σας (βλ. κατωτέρω) Να θέσετε σε εφαρμογή το επιλεγμένο μέσο διαβίβασης δεδομένων, το οποίο πρέπει να είναι έτοιμο για τις 0 Μαρτίου 2019 Να επισημάνετε στα εσωτερικά σας έγγραφα ότι θα πραγματοποιούνται διαβιβάσεις προς το Ηνωμένο Βασίλειο Να επικαιροποιήσετε αναλόγως την οικεία δήλωση περί προστασίας δεδομένων προς ενημέρωση των ενδιαφερομένων II. Διαβιβάσεις δεδομένων από τον ΕΟΧ προς το Ηνωμένο Βασίλειο 1. Διαθέσιμα μέσα διαβίβασης Ελλείψει απόφασης επάρκειας όταν πραγματοποιηθεί το Brexit, τα διαθέσιμα μέσα διαβίβασης δεδομένων είναι τα ακόλουθα. α. Τυποποιημένες και ad hoc ρήτρες προστασίας δεδομένων Μπορείτε να συμφωνήσετε με τον αντισυμβαλλόμενό σας από το Ηνωμένο Βασίλειο να χρησιμοποιήσετε τυποποιημένες ρήτρες προστασίας δεδομένων εγκεκριμένες από την Ευρωπαϊκή Επιτροπή. Οι εν λόγω συμβάσεις παρέχουν τις πρόσθετες κατάλληλες εγγυήσεις Απόφαση επάρκειας είναι η απόφαση που εκδίδεται από την Ευρωπαϊκή Επιτροπή βάσει του άρθρου 5 του ΓΚΠΔ (για παράδειγμα, η απόφαση επάρκειας σχετικά με την Ιαπωνία που εκδόθηκε από την Επιτροπή στις 2 Ιανουαρίου 2019. Η Ευρωπαϊκή Επιτροπή είχε εκδώσει και κατά το παρελθόν αποφάσεις επάρκειας σχετικά με τρίτες χώρες, όπως, μεταξύ άλλων, η Αργεντινή, η Νέα Ζηλανδία και το Ισραήλ). Προς το παρόν δεν έχει εκδοθεί καμία απόφαση επάρκειας για το Ηνωμένο Βασίλειο. 2

όσον αφορά την προστασία των δεδομένων οι οποίες είναι αναγκαίες σε περίπτωση διαβίβασης δεδομένων προσωπικού χαρακτήρα σε οποιαδήποτε τρίτη χώρα. Επί του παρόντος είναι διαθέσιμες τρεις δέσμες τυποποιημένων ρητρών προστασίας δεδομένων: Υπεύθυνος επεξεργασίας ΕΟΧ προς υπεύθυνο επεξεργασίας τρίτης χώρας (π.χ. Ηνωμένο Βασίλειο): 2 διαθέσιμες δέσμες: o 2001/97/EΚ o 200/915/EΚ Υπεύθυνος επεξεργασίας ΕΟΧ προς εκτελούντα την επεξεργασία τρίτης χώρας (π.χ. Ηνωμένο Βασίλειο) o 2010/87/ΕΕ Είναι σημαντικό να επισημανθεί ότι οι τυποποιημένες ρήτρες προστασίας δεδομένων δεν μπορούν να τροποποιηθούν και πρέπει να υπογράφονται ως έχουν. Ωστόσο, οι συμβάσεις αυτές μπορούν να συμπεριληφθούν σε ευρύτερη σύμβαση και είναι δυνατή η προσθήκη επιπλέον ρητρών, υπό την προϋπόθεση ότι δεν αντιβαίνουν, άμεσα ή έμμεσα, στις τυποποιημένες ρήτρες προστασίας δεδομένων που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή. Λαμβανομένου υπόψη του χρονοδιαγράμματος έως τις 0 Μαρτίου, το ΕΣΠΔ αναγνωρίζει τις τυποποιημένες ρήτρες προστασίας δεδομένων ως ένα μέσο έτοιμο προς χρήση. Οποιαδήποτε περαιτέρω τροποποίηση των τυποποιημένων ρητρών προστασίας δεδομένων σημαίνει ότι οι συγκεκριμένες ρήτρες θα πρέπει να εκληφθούν ως ad-hoc συμβατικές ρήτρες. Με τον τρόπο αυτόν μπορούν να παρασχεθούν κατάλληλες εγγυήσεις, λαμβανομένης υπόψη της εκάστοτε ειδικής κατάστασης. Πριν από οποιαδήποτε διαβίβαση, οι εν λόγω κατάλληλα προσαρμοσμένες συμβατικές ρήτρες πρέπει να εγκριθούν από την αρμόδια εθνική εποπτική αρχή, κατόπιν σχετικής γνωμοδότησης του ΕΣΠΔ. β. Δεσμευτικοί εταιρικοί κανόνες Οι δεσμευτικοί εταιρικοί κανόνες είναι πολιτικές προστασίας δεδομένων προσωπικού χαρακτήρα που εφαρμόζονται από έναν όμιλο επιχειρήσεων (δηλαδή πολυεθνικές) προκειμένου να παρέχονται κατάλληλες εγγυήσεις για τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εντός του ομίλου, μεταξύ άλλων και εκτός ΕΟΧ. Είναι πιθανό να εφαρμόζετε ήδη δεσμευτικούς εταιρικούς κανόνες ή να συνεργάζεστε με εκτελούντες την επεξεργασία οι οποίοι χρησιμοποιούν δεσμευτικούς εταιρικούς κανόνες για εκτελούντες την επεξεργασία. Οι οργανισμοί εξακολουθούν να μπορούν να βασίζονται στους δεσμευτικούς εταιρικούς κανόνες που έχουν εγκριθεί δυνάμει της παλαιότερης οδηγίας 95/6/ΕΚ, και οι οποίοι παραμένουν σε ισχύ βάσει του ΓΚΠΔ. Ωστόσο, οι εν λόγω δεσμευτικοί εταιρικοί κανόνες πρέπει να επικαιροποιηθούν ώστε να συνάδουν πλήρως με τις διατάξεις του ΓΚΠΔ. Σύμφωνα με το άρθρο 6 παράγραφος 5 του ΓΚΠΔ. Επισημαίνεται ότι οι δεσμευτικοί εταιρικοί κανόνες που έχουν εγκριθεί δυνάμει της παλαιότερης οδηγίας 95/6/ΕΚ παραμένουν σε ισχύ βάσει του ΓΚΠΔ, αλλά πρέπει να επικαιροποιηθούν ώστε να συνάδουν πλήρως με τις διατάξεις του ΓΚΠΔ.

Σε περίπτωση που δεν εφαρμόζετε ήδη δεσμευτικούς εταιρικούς κανόνες, οι κανόνες αυτοί πρέπει να εγκριθούν από την αρμόδια εθνική εποπτική αρχή, κατόπιν γνωμοδότησης του ΕΣΠΔ. Περαιτέρω διευκρινίσεις σχετικά με τις προϋποθέσεις υποβολής αίτησης για δεσμευτικούς εταιρικούς κανόνες παρέχονται στον διαδικτυακό τόπο του ΕΣΠΔ. γ. Κώδικες δεοντολογίας και μηχανισμοί πιστοποίησης Ένας κώδικας δεοντολογίας ή ένας μηχανισμός πιστοποίησης μπορεί να παρέχει κατάλληλες εγγυήσεις για τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα, εάν περιλαμβάνει δεσμευτικές και εκτελεστές υποχρεώσεις του οργανισμού στην τρίτη χώρα προς όφελος των φυσικών προσώπων. Πρόκειται για νέα εργαλεία του ΓΚΠΔ και το ΕΣΠΔ βρίσκεται επί του παρόντος στο στάδιο της κατάρτισης κατευθυντήριων γραμμών προκειμένου να παράσχει περισσότερες διευκρινίσεις σχετικά με τις εναρμονισμένες προϋποθέσεις και τη διαδικασία χρήσης των εν λόγω εργαλείων. 2. Παρεκκλίσεις Είναι σημαντικό να υπογραμμιστεί ότι οι παρεκκλίσεις επιτρέπουν τις διαβιβάσεις δεδομένων υπό ορισμένες προϋποθέσεις και συνιστούν εξαιρέσεις του κανόνα περί υποχρέωσης διασφάλισης κατάλληλων εγγυήσεων (βλ. τα προαναφερόμενα μέσα, όπως οι δεσμευτικοί εταιρικοί κανόνες, οι τυποποιημένες ρήτρες προστασίας δεδομένων κ.λπ.) ή διαβίβασης δεδομένων βάσει απόφασης επάρκειας. Ως εκ τούτου, πρέπει να ερμηνεύονται συσταλτικά και να αφορούν κυρίως δραστηριότητες επεξεργασίας που είναι περιστασιακού ή μη επαναλαμβανόμενου χαρακτήρα 5. Σύμφωνα με το άρθρο 9 του ΓΚΠΔ, οι παρεκκλίσεις αυτές περιλαμβάνουν, μεταξύ άλλων, τις ακόλουθες καταστάσεις: όταν ένα πρόσωπο έχει συγκατατεθεί ρητώς στην προτεινόμενη διαβίβαση, αφού έλαβε όλες τις απαραίτητες πληροφορίες για τους κινδύνους που εγκυμονεί η διαβίβαση όταν η διαβίβαση είναι απαραίτητη για την εκτέλεση ή τη σύναψη σύμβασης μεταξύ του προσώπου και του υπευθύνου επεξεργασίας ή η σύμβαση συνάπτεται προς όφελος του προσώπου εάν η διαβίβαση δεδομένων είναι απαραίτητη για σημαντικούς λόγους δημόσιου συμφέροντος εάν η διαβίβαση δεδομένων είναι απαραίτητη για τους σκοπούς επιτακτικών έννομων συμφερόντων του οργανισμού. Περαιτέρω διευκρινίσεις σχετικά με τις διαθέσιμες παρεκκλίσεις και τον τρόπο εφαρμογής τους παρέχονται στις κατευθυντήριες γραμμές του ΕΣΠΔ αναφορικά με το άρθρο 9 του ΓΚΠΔ. 5 Βλ. αιτιολογική σκέψη 11 και άρθρο 9 παράγραφος 1 του ΓΚΠΔ.

. Μέσα που είναι διαθέσιμα αποκλειστικά και μόνο σε δημόσιες αρχές ή δημόσιους φορείς Οι δημόσιες αρχές μπορούν να εξετάσουν το ενδεχόμενο χρήσης των μηχανισμών που, στο πλαίσιο του ΓΚΠΔ, κρίνονται καταλληλότεροι για την περίπτωσή τους. Μία επιλογή είναι η χρήση νομικώς δεσμευτικής και εκτελεστής πράξης, όπως διοικητική συμφωνία, διμερής ή πολυμερής διεθνής συμφωνία. Η συμφωνία πρέπει να είναι δεσμευτική και εκτελεστή για τα υπογράφοντα μέρη. Η δεύτερη επιλογή είναι η χρήση διοικητικών ρυθμίσεων, όπως μνημόνια συνεργασίας, οι οποίες, παρότι δεν είναι νομικά δεσμευτικές, πρέπει να προβλέπουν εκτελεστά και αποτελεσματικά δικαιώματα για τα υποκείμενα των δεδομένων. Οι διοικητικές ρυθμίσεις υπόκεινται σε έγκριση από την αρμόδια εθνική εποπτική αρχή, κατόπιν σχετικής γνωμοδότησης του ΕΣΠΔ. Επιπλέον, οι προαναφερόμενες παρεκκλίσεις είναι επίσης διαθέσιμες για τις διαβιβάσεις δεδομένων από δημόσιες αρχές, με την επιφύλαξη της εφαρμογής των σχετικών προϋποθέσεων. Οι δημόσιες αρχές που ασκούν καθήκοντα επιβολής ποινικών κυρώσεων 6 έχουν στη διάθεσή τους πρόσθετα εργαλεία διαβίβασης 7. III. Διαβιβάσεις δεδομένων από το Ηνωμένο Βασίλειο προς μέλη του ΕΟΧ Σύμφωνα με την κυβέρνηση του Ηνωμένου Βασιλείου, σε περίπτωση Brexit χωρίς συμφωνία, θα συνεχιστεί η εφαρμογή της τρέχουσας πρακτικής, η οποία επιτρέπει την ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα από το Ηνωμένο Βασίλειο προς τον ΕΟΧ 8. Για τον σκοπό αυτό, οι ενδιαφερόμενοι θα πρέπει να συμβουλεύονται ανά τακτά χρονικά διαστήματα τον δικτυακό τόπο της κυβέρνησης και του Γραφείου του Επιτρόπου Πληροφοριών (Information Commissioner s Office, ICO) του Ηνωμένου Βασιλείου. Για το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων Η Πρόεδρος (Andrea Jelinek) 6 Τα εν λόγω καθήκοντα εμπίπτουν στο πεδίο εφαρμογής της οδηγίας για την επιβολή του νόμου. 7 Βλ. άρθρα 7 και 8 της οδηγίας για την επιβολή του νόμου. Για παράδειγμα, διαβιβάσεις ενδέχεται να πραγματοποιούνται σε περίπτωση που η αρχή της ΕΕ καταλήγει στο συμπέρασμα ότι υφίστανται κατάλληλες εγγυήσεις στην τρίτη χώρα, κατόπιν (αυτο)αξιολόγησης όλων των περιστάσεων που αφορούν τη διαβίβαση. Επιπλέον, είναι δυνατή η εφαρμογή πρόσθετων παρεκκλίσεων για ειδικές καταστάσεις (βλ. άρθρο 8 της οδηγίας για την επιβολή του νόμου). 8 https://www.gov.uk/government/publications/data-protection-if-theres-no-brexit-deal/data-protection-if-theresno-brexit-deal 5

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια