Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α.

Σχετικά έγγραφα
Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

9664/19 ΘΚ/μκρ 1 JAI.2

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

ΚΕΦΑΛΑΙΟ V. Άρθρο 44. Γενικές αρχές για διαβιβάσεις

Δήλωση της Information Resources, Inc. («IRI») σχετικά με την Ασπίδα Προστασίας της Ιδιωτικής Ζωής

ΟΔΗΓΟΣ ΓΙΑ ΤΗΝ ΑΣΠΙΔΑ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΕΕ-ΗΠΑ. Τι είναι η ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ και γιατί την χρειαζόμαστε;

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/0126(NLE) της Επιτροπής Νομικών Θεμάτων

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΕΚΘΕΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Δίκαιο και Internet: 5 πρόσφατες αποφάσεις που αξίζουν την προσοχή μας

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

Δήλωση προστασίας προσωπικών δεδομένων

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συχνές Ερωτήσεις [FAQs]

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 25 Απριλίου 2017 (OR. en)

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

Συγκεντρώσεις ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

2001 (Ν. 138(Ι)/2001),

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΑΠΟΦΑΣΕΙΣ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1091/ Α Π Ο Φ Α Σ Η 4 /2019

ΤΡΑΠΕΖΑ ΝΟΜΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΝΟΜΟΣ (INTRASOFT INTERNATIONAL) Αρθρο :0. Αρθρο :1 Πληροφορίες Νομολογίας & Αρθρογραφίας :12

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

EΚΤΕΛΕΣΤΙΚΗ ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Cloud Computing και Ζητήματα Προστασίας Προσωπικών Δεδομένων. Λ. Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΠΑΝΕΠΙΣΤΗΜΙΑΚΑ ΦΡΟΝΤΙΣΤΗΡΙΑ ΚΟΛΛΙΝΤΖΑ ΜΑΘΗΜΑ: ΕΥΡΩΠΑΪΚΟ ΔΙΚΑΙΟ

Πολιτιστική διαχείριση και

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΗ SERVIER ΕΝΗΜΕΡΩΤΙΚΟ ΣΗΜΕΙΩΜΑ ΓΙΑ ΕΡΓΑΖΟΜΕΝΟΥΣ

Πολιτική Απορρήτου εμπορικής πλατφόρμας ταξιδιού για τα GDS

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΔΗΛΩΣΗ ΕΝΗΜΕΡΩΣΗΣ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ

EL Ενωμένη στην πολυμορφία EL B8-0561/1. Τροπολογία. Michał Boni εξ ονόματος της Ομάδας PPE

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

Προσωπικά δεδομένα και διαβίβασή τους Οδηγία 2016/680, Ν.4624/2019. Επιμέλεια: Λάμπρος Σ.Τσόγκας Αντεισαγγελέας Εφετών Θράκης

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

General Data Protection Regulation (GDPR)

Περιεχόμενο: H έννομη προστασία στην Ευρωπαϊκή Ένωση

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Πολιτική ICTS Hellas Security Solutions

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

Δήλωση Απορρήτου για Καταναλωτές βάσει ΓΚΠΔ. Ημερομηνία έναρξης ισχύος: 25 Μαΐου Ποιο είναι το πεδίο εφαρμογής της παρούσας Δήλωσης Απορρήτου;

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3337/

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

ΕΝΝΟΜΗ ΠΡΟΣΤΑΣΙΑ. Από 26/6/2017

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Εκδόθηκε στις 12 Φεβρουαρίου Εκδόθηκε 1

Transcript:

Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. Κυριακή Λωσταράκου - Θεοδώρα Τουτζιαράκη Δικηγόροι Ειδικοί Επιστήμονες ΑΠΔΠΧ

Ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ ΗΠΑ (Privacy Shield) Αρχές Ασφαλούς Λιμένα για την προστασία της ιδιωτικής ζωής Απόφαση 2000/520/ΕΚ Ασπίδα της ιδιωτικής ζωής ΕΕ ΗΠΑ Απόφαση (ΕΕ) 2016/1250 Ισχύς: 01-08-2016 Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Θ. Τουτζιαράκη 2

Βασικά στοιχεία Privacy Shield Μόνο εταιρείες (ιδιωτικός τομέας) Δέσμευση εταιρειών για τήρηση αρχών Privacy Shield Σύστημα αυτοπιστοποίησης στο Υπουργείο Εμπορίου Η.Π.Α. Υποχρέωση για ετήσια επαναπιστοποίηση Διαβίβαση δεδομένων στις Η.Π.Α. χωρίς άδεια ΑΠΔΠΧ 1) Γνωστοποίηση διαβίβασης 2) Αντίγραφο πιστοποίησης Νομική βάση: ά. 9 παρ. 1 β' εδ. γ ν. 2472/1997 «εφόσον η Ευρωπαϊκή Επιτροπή έχει αποφανθεί,, ότι η χώρα αυτή εξασφαλίζει ικανοποιητικό επίπεδο προστασίας...» ά. 25 παρ. 6 Οδηγίας 95/46/ΕΚ (ά. 45 Κανονισμού) Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Θ. Τουτζιαράκη 3

Αρχές πιστοποίησης Privacy Shield Λογοδοσία για περαιτέρω διαβίβαση Προσφυγή, επιβολή & ευθύνη Κοινοποίηση (ενημέρωση) Ασφάλεια ΑΡΧΕΣ PRIVACY SHIELD Πρόσβαση Ακεραιότητα δεδομένων & περιορισμός σκοπού Επιλογή (αντίρρηση) Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Θ. Τουτζιαράκη 4

Συμπληρωματικές αρχές Privacy Shield 1. Ευαίσθητα δεδομένα 2. Εξαιρέσεις για δημοσιογραφικούς σκοπούς 3. Δευτερεύουσα ευθύνη 4. Επίδειξη δέουσας επιμέλειας και διενέργεια ελέγχων 5. Ρόλος αρχών προστασίας δεδομένων 6. Αυτοπιστοποίηση 7. Επαλήθευση 8. Πρόσβαση (ειδικότερες ρυθμίσεις) 9. Δεδομένα ανθρώπινου δυναμικού 10. Υποχρεωτικές συμβάσεις για περαιτέρω διαβιβάσεις 11. Επίλυση διαφορών και επιβολή 12. Επιλογή - χρονική στιγμή εξαίρεσης (οpt out) 13. Ταξιδιωτικές πληροφορίες 14. Φαρμακευτικά και ιατρικά προϊόντα 15. Πληροφορίες δημοσίων αρχείων και δημοσιοποιημένες πληροφορίες 16. Αιτήματα πρόσβασης από δημόσιες αρχές Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Θ. Τουτζιαράκη 5

Μηχανισμοί επίλυσης διαφορών 1. Εταιρεία Η.Π.Α. με πιστοποίηση Privacy Shield 2. Ανεξάρτητος φορέας επίλυσης διαφορών (σε Η.Π.Α. ή Ε.Ε., ιδιωτικός φορέας ή αρχή προστασίας δεδομένων) 3. προστασίας δεδομένων 4. Υπουργείο Εμπορίου Η.Π.Α. (μόνο μέσω εθνικής αρχής) 5. Ομοσπονδιακή Επιτροπή Εμπορίου Η.Π.Α. FTC (ή Υπουργείο Μεταφορών Η.Π.Α. σε περίπτωση αεροπορικής εταιρείας / πρακτορείου εισιτηρίων) 6. Επιτροπή της ασπίδας προστασίας (μηχανισμός διαιτησίας, έσχατη λύση σε περίπτωση μη ευδοκίμησης λοιπών μηχανισμών) Έννομη προστασία σε περίπτωση πρόσβασης δημόσιων αρχών Η.Π.Α.: μηχανισμός διαμεσολαβητή Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Θ. Τουτζιαράκη 6

Ομάδα Εργασίας Ά. 29 Οδηγίας 95/46/ΕΚ Επιφυλάξεις: Γνώμη 1/2016, 13-04-2016 (επί σχεδίου απόφασης επάρκειας), Δελτίο Τύπου 01-07-2016 & Δήλωση 26-07-2016 Έλλειψη συγκεκριμένων κανόνων σχετικά με λήψη αυτοματοποιημένων αποφάσεων & δικαίωμα αντίρρησης Μη ξεκάθαρες οι ευθύνες του εκτελούντος Ανάγκη για αυστηρότερες εγγυήσεις σχετικά με ανεξαρτησία & εξουσίες Μηχανισμού Διαμεσολαβητή Έλλειψη συγκεκριμένων εγγυήσεων για αποφυγή μαζικής & αδιάκριτης συλλογής δεδομένων Ετήσια επανεξέταση μηχανισμού Privacy Shield καθοριστικής σημασίας για περαιτέρω αξιολόγηση απαραίτητη η αποσαφήνιση αρμοδιοτήτων εθνικών αρχών ΕΕ (παροχή πρόσβασης σε όλες τις αναγκαίες πληροφορίες για επανεξέταση) Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Θ. Τουτζιαράκη 7

Tweet του Edward Snowden μετά την έκδοση της Απόφασης του ΔΕΕ (πηγή: http://www.blogmedien.de/?p=1087) Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Θ. Τουτζιαράκη - Κ. Λωσταράκου 8

Επακόλουθα της απόφασης Schrems Οκτώβριος 2015- Αύγουστος 2016: Wait-and-see από τις εταιρείες - no-enforcement moratorium από τις εθνικές αρχές 9 προσφυγές σε πέντε χώρες είχαν υποβληθεί μέχρι το τέλος του 2015 στις αντίστοιχες Αρχές κυρίως κατά των εταιρειών Facebook, Google, Microsoft. 3 εθνικές Αρχές (Γερμανία, Γαλλία, Ισπανία) έστειλαν προειδοποιήσεις μετά την απόφαση Schrems σε εταιρείες που εξακολουθούσαν τη διαβίβαση μέσω Safe Harbour. Δεν υπήρξε πρόθεση από καμία για διενέργεια ελέγχων και επιβολή κυρώσεων μέχρι τον Φεβουάριο του 2016. Μετά τον Φεβρουάριο του 2016 μόνο μία (Hamburg DPA) δενήργησε δειγματοληπτικούς ελέγχους και επέβαλε μικρά χρηματικά πρόστιμα σε τρείς εταιρείες. Καμία δεν είχε πρόθεση να επιβάλει γενική απαγόρευση διαβίβασης. 40 εταιρείες γνωστοποίησαν στην ελληνική διαβιβάσεις δεδομένων στις ΗΠΑ μέσω τυποποιημένων συμβατικών ρητρών. Μετά τον Αύγουστο του 2016, 20 εταιρείες έχουν γνωστοποιήσει ότι θα διαβιβάζουν προσωπικά δεδομένα στις ΗΠΑ μέσω του Privacy Shield. Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Κ. Λωσταράκου 9

Διαβιβάσεις μέσω Τυποποιημένων Συμβατικών Ρητρών: Εναλλακτική? Μετά την απόφαση Schrems, πολλές εταιρείες επέλεξαν τις τυποποιημένες συμβατικές ρήτρες ως τη νέα νομική βάση για διαβίβαση δεδομένων στις ΗΠΑ. Όμως, και ο τρόπος αυτός αμφισβητείται, όπως έγινε και με το Safe Harbour: Η Ιρλανδική Εποπτική, διαπιστώνοντας ότι η εταιρεία Facebook Ιreland Limited συνεχίζει τη διαβίβαση προσωπικών δεδομένων στην Facebook Inc. στις ΗΠΑ κάνοντας χρήση σε μεγάλο βαθμό των τυποποιημένων συμβατικών ρητρών, έκρινε βάσιμες τις αιτιάσεις της προσφυγής Schrems ξεκίνησε νομικές διαδικασίες στο Ιρλανδικό Ανώτατο Δικαστήριο με αναγνωριστική αγωγή και στο ΔΕE για έκδοση προδικαστικής απόφασης Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Κ. Λωσταράκου 10

Προσπάθειες Επιτροπής να άρει τις αμφισβητήσεις Εκτελεστική απόφαση 2016/2297 για την τροποποίηση των αποφάσεων σχετικά με τις τυποποιημένες συμβατικές ρήτρες με σκοπό την κατάργηση των περιορισμών των εξουσιών των εθνικών αρχών, οι οποίες: μπορούν να συλλέγουν κάθε αναγκαία πληροφορία για την εκπλήρωση του ελέγχου με αποτελεσματικές εξουσίες παρέμβασης, όπως την εξουσία να απαγορεύουν προσωρινά ή οριστικά την επεξεργασία δεδομένων, καθώς και να παρίστανται ενώπιον δικαστηρίου. μπορούν, μετά από προσφυγή ή αυτεπάγγελτα, να απαγορεύσουν ή να αναστείλουν τη διαβίβαση δεδομένων σε τρίτες χώρες, εάν θεωρήσουν ότι η διαβίβαση διενεργείται κατά παράβαση της ευρωπαϊκής ή εθνικής νομοθεσίας για την προστασία των προσωπικών δεδομένων, όπως για παράδειγμα, όταν ο εισαγωγέας των δεδομένων δεν τηρεί τις τυποποιημένες συμβατικές ρήτρες. Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Κ. Λωσταράκου 11

Η νομοθεσία και η πρακτική της τρίτης χώρας αποκτούν κυρίαρχο ρόλο Εκτελεστική απόφαση 2016/2295 για την τροποποίηση των αποφάσεων της Επιτροπής σχετικά με την επάρκεια της προστασίας δεδομένων σε ορισμένες χώρες : Η Επιτροπή και οι εθνικές αρχές θα παρακολουθούν τις εξελίξεις σχετικά με το εάν υπάρχει επέμβαση των δημοσίων αρχών επιφορτισμένων για την εθνική ασφάλεια στα δικαιώματα των υποκειμένων για την προστασία των δεδομένων τους πέραν του απολύτως απαραίτητου βαθμού και εάν υφίσταται αποτελεσματική νομική προστασία κατά αυτής της επέμβασης. Οι εθνικές αρχές θα μπορούν να εξετάζουν την προσφυγή υποκειμένου των δεδομένων ως προς την επάρκεια της προστασίας σε τρίτη χώρα που έχει κριθεί με απόφαση της Επιτροπής και, εφόσον κρίνουν βάσιμες τις αιτιάσεις του, να προσφύγουν στα εθνικά δικαστήρια ώστε αυτά, εάν συμφωνούν ότι υπάρχουν αμφιβολίες ως προς το κύρος της εν λόγω απόφασης, να υποβάλουν προδικαστικό ερώτημα στο ΔΕΚ. Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Κ. Λωσταράκου 12

Μπορεί η Ευρώπη να επιμείνει στην ισοδύναμη προστασία από την νομοθεσία των ΗΠΑ? Με το νόμο USA Freedom Act 2015 τροποποιήθηκαν ορισμένα προγράμματα παρακολούθησης των ΗΠΑ, υπάρχει πλέον μεγαλύτερη διαφάνεια και έγινε ισχυρότερος ο δικαστικός έλεγχός τους. Βάσει του νόμου Judicial Redress Act 2016, οι ευρωπαίοι πολίτες έχουν το δικαίωμα να προσφύγουν στα δικαστήρια των ΗΠΑ και να ασκήσουν αγωγή κατά της κυβέρνησης για παραβίαση των δικαιωμάτων τους που έλαβε χώρα στις ΗΠΑ. Το Ομοσπονδιακό Εφετείο των ΗΠΑ έκρινε πρόσφατα ότι η εταιρεία Microsoft με έδρα τις ΗΠΑ δεν υποχρεούται να συμμορφωθεί με σχετικό ένταλμα για πρόσβαση και ανεύρεση στοιχείων σε ηλεκτρονικά μηνύματα αποθηκευμένα σε διακομιστές που βρίσκονται στην Ε.Ε. με το σκεπτικό ότι τα δεδομένα είναι αποθηκευμένα εκτός ΗΠΑ και επομένως εκτός δικαιοδοσίας του. Τον Οκτώβριο του 2016 έγινε γνωστό από ΜΜΕ ότι η αμερικανική εταιρεία Yahoo! είχε πρόσβαση στα εισερχόμενα ηλεκτρονικά μηνύματα των χρηστών της (και ευρωπαίων πολιτών) σε συμμόρφωση δικαστικής εντολής. Εάν αποδειχθεί η αλήθεια της είδησης για μαζική παρακολούθηση, θα αποτελούσε παραβίαση της Συμφωνίας Privacy Shield. Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Κ. Λωσταράκου 13

Το Privacy Shield μπορεί να μην είναι λύση μακράς διαρκείας Η ιρλανδική Digital Rights Ireland Ltd. και η γαλλική La Quadrature du Net (ομάδες υπεράσπισης του δικαιώματος στην ιδιωτική ζωή) προσέφυγαν ξεχωριστά ενώπιον του Γενικού Δικαστηρίου της Ε.Ε. κατά της Ευρωπαϊκής Επιτροπής με αίτημα να κηρυχθεί ανίσχυρη και να ακυρωθεί η εκτελεστική απόφαση 2016/1250 της Επιτροπής περί επάρκειας του Privacy Shield. Ποιά τα επόμενα βήματα των εταιρειών που επέλεξαν το Privacy Shield για τις διαβιβάσεις τους? Έλεγχος ότι η πιστοποίηση της αμερικανικής εταιρείας υπάρχει και είναι σε ισχύ (ετήσια ανανέωση) Η πιστοποίηση πρέπει να καλύπτει και τα προσωπικά δεδομένα που θα διαβιβάζονται Σε συμμόρφωση με την αρχή του Privacy Shield ως προς τις περαιτέρω διαβιβάσεις, ο υπεύθυνος επεξεργασίας θα πρέπει να έχει τη σχετική δέσμευση της αμερικανικής εταιρείας/εισαγωγέα των δεδομένων (ανάγκη αναθεώρησης συμβάσεων με τρίτους) Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Κ. Λωσταράκου 14

Χρήσιμες Συνδέσεις Ευρωπαϊκή Επιτροπή http://ec.europa.eu/justice/data-protection/internationaltransfers/eu-us-privacy-shield/index_en.htm Υπουργείο Εμπορίου Η.Π.Α. https://www.privacyshield.gov/welcome ΑΠΔΠΧ http:///portal/page?_pageid=33,133344&_dad =portal&_schema=portal Data Protection Day 2017 - Privacy Shield & Διαβίβαση δεδομένων στις Η.Π.Α. - Κ. Λωσταράκου - Θ. Τουτζιαράκη 15

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια