Τα προσωπικά δεδομένα αποτελώντας έναν από τους πολυτιμότερους πόρους της εποχής μας βρίσκονται πολλές φορές έκθετα σε κακόβουλες επιθέσεις. Το πλαίσιο ΕΕ-ΗΠΑ θέτει ένα νέο πλέγμα εγγυήσεων για την αποτελεσματική προστασία των προσωπικών δεδομένων.
Η Ευρωπαϊκή Επιτροπή εξέδωσε απόφαση επάρκειας για το πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ, σύμφωνα με την οποία έκρινε ότι οι Ηνωμένες Πολιτείες εξασφαλίζουν επαρκές επίπεδο προστασίας -συγκρίσιμο με εκείνο της Ευρωπαϊκής Ένωσης- για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ σε εταιρείες των ΗΠΑ βάσει του νέου πλαισίου. Σύμφωνα με τη νέα απόφαση επάρκειας, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διοχετεύονται με ασφάλεια από την ΕΕ στις εταιρείες των ΗΠΑ που συμμετέχουν στο πλαίσιο, χωρίς να χρειάζεται να θεσπιστούν πρόσθετες εγγυήσεις για την προστασία των δεδομένων.
Το νομικό θεμέλιο του παραπάνω πλαισίου προστασίας εδράζεται στο άρθρο 45 παρ. 3 του ΓΚΠΔ (GDPR), σύμφωνα με το οποίο η Επιτροπή έχει την εξουσία να αποφασίζει, μέσω εκτελεστικής πράξης, ότι μια τρίτη χώρα εξασφαλίζει «επαρκές επίπεδο προστασίας», δηλαδή επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που είναι ουσιαστικά ισοδύναμο με το επίπεδο προστασίας εντός της ΕΕ, γεγονός που συνεπάγεται την ελεύθερη ροή δεδομένων σε τρίτη χώρα χωρίς περαιτέρω εμπόδια.
Το πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων εισάγει νέες δεσμευτικές εγγυήσεις για την αντιμετώπιση όλων των ανησυχιών που εξέφρασε το ΔΕΕ, συμπεριλαμβανομένου του περιορισμού της πρόσβασης των υπηρεσιών πληροφοριών των ΗΠΑ σε δεδομένα της ΕΕ σε ό,τι είναι αναγκαίο και αναλογικό, και της δημιουργίας ενός Δικαστηρίου Ελέγχου της Προστασίας Δεδομένων (DPRC), στο οποίο θα έχουν πρόσβαση άτομα από την ΕΕ. Το νέο πλαίσιο εισάγει σημαντικές βελτιώσεις σε σύγκριση με τον μηχανισμό που υπήρχε στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής. Για παράδειγμα, εάν το DPRC διαπιστώσει ότι τα δεδομένα συλλέχθηκαν κατά παράβαση των νέων διασφαλίσεων, θα είναι σε θέση να διατάξει τη διαγραφή των δεδομένων. Οι νέες διασφαλίσεις στον τομέα της πρόσβασης της κυβέρνησης σε δεδομένα θα συμπληρώσουν τις υποχρεώσεις που θα πρέπει να τηρούν οι αμερικανικές εταιρείες που εισάγουν δεδομένα από την ΕΕ.
Οι εταιρείες των ΗΠΑ θα είναι σε θέση να προσχωρήσουν στο πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων, αναλαμβάνοντας τη δέσμευση να συμμορφώνονται με ένα λεπτομερές σύνολο υποχρεώσεων για την προστασία της ιδιωτικής ζωής, για παράδειγμα με την απαίτηση διαγραφής δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον αναγκαία για τον σκοπό για τον οποίο συλλέχθηκαν, καθώς και να διασφαλίσουν τη συνέχεια της προστασίας όταν τα δεδομένα προσωπικού χαρακτήρα κοινοποιούνται σε τρίτους.
Οι πολίτες της ΕΕ θα επωφεληθούν από διάφορες δυνατότητες προσφυγής σε περίπτωση που τα δεδομένα τους αποτελέσουν αντικείμενο εσφαλμένης διαχείρισης από εταιρείες των ΗΠΑ. Αυτό περιλαμβάνει δωρεάν ανεξάρτητους μηχανισμούς επίλυσης διαφορών και ειδική ομάδα διαιτησίας.
Επιπλέον, το νομικό πλαίσιο των ΗΠΑ προβλέπει ορισμένες εγγυήσεις όσον αφορά την πρόσβαση των δημόσιων αρχών των ΗΠΑ σε δεδομένα που διαβιβάζονται βάσει του πλαισίου, ιδίως για σκοπούς επιβολής του ποινικού δικαίου και εθνικής ασφάλειας, δεδομένου ότι η πρόσβαση στα δεδομένα περιορίζεται σε ό,τι είναι αναγκαίο και αναλογικό για την προστασία της εθνικής ασφάλειας.
Όσον αφορά τη συλλογή και τη χρήση των δεδομένων τους από τις υπηρεσίες πληροφοριών των ΗΠΑ, οι πολίτες της ΕΕ θα έχουν πρόσβαση σε ανεξάρτητο και αμερόληπτο μηχανισμό προσφυγής, ο οποίος περιλαμβάνει το νεοσυσταθέν Δικαστήριο Ελέγχου της Προστασίας Δεδομένων (DPRC). Το Δικαστήριο θα διερευνά και θα επιλύει ανεξάρτητα καταγγελίες, μεταξύ άλλων με τη λήψη δεσμευτικών διορθωτικών μέτρων.
Οι διασφαλίσεις που έχουν θεσπίσει οι ΗΠΑ θα διευκολύνουν επίσης τις διατλαντικές ροές δεδομένων γενικότερα, δεδομένου ότι εφαρμόζονται επίσης όταν τα δεδομένα διαβιβάζονται με τη χρήση άλλων εργαλείων, όπως οι τυποποιημένες συμβατικές ρήτρες και οι δεσμευτικοί εταιρικοί κανόνες.
Τέλος, είναι κρίσιμο να σημειωθεί ότι, η λειτουργία του πλαισίου προστασίας δεδομένων ΕΕ-ΗΠΑ θα υπόκειται σε περιοδικές επανεξετάσεις, οι οποίες θα διενεργούνται από την Ευρωπαϊκή Επιτροπή, από κοινού με εκπροσώπους των ευρωπαϊκών αρχών προστασίας δεδομένων και των αρμόδιων αρχών των ΗΠΑ.
Δείτε τη σχετική Έκδοση: Η συγκατάθεση στην επεξεργασία προσωπικών δεδομένων
Δείτε το σχετικό Σεμινάριο: Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες και διεθνείς οργανισμούς
Δείτε τη σχετική Αρθρογραφία στη Qualex: Παρατηρήσεις στην ∆ΕΕ υπόθ. C-311/18, απόφ. της 16.7.2020 – Διασυνοριακή διαβίβαση δεδομένων (απόφαση Schrems II)