1. Αρχική
  2. Ενημέρωση
  3. Θεματικές Ενότητες
  4. Διαβιβάσεις δεδομένων εκτός ΕΕ
  5. Διαβιβάσεις προς ΗΠΑ
  6. Διαβιβάσεις προς ΗΠΑ

Διαβιβάσεις προς ΗΠΑ

Εμπορικός Τομέας – Data Privacy Framework

 

Στις 10 Ιουλίου 2023 η Ευρωπαϊκή Επιτροπή εξέδωσε νέα απόφαση επάρκειας σχετικά με τις ΗΠΑ. Με την απόφαση αυτή, η οποία ισχύει από τις 10.07.2023, η Επιτροπή κατέληξε ότι, κατόπιν των τροποποιήσεων στην εθνική νομοθεσία των ΗΠΑ, εξασφαλίζεται πλέον επαρκές επίπεδο προστασίας —συγκρίσιμο με εκείνο της Ευρωπαϊκής Ένωσης— για τα προσωπικά δεδομένα που διαβιβάζονται από την ΕΕ σε εταιρείες των ΗΠΑ βάσει του νέου πλαισίου προστασίας δεδομένων ΕΕ – ΗΠΑ. Τον κατάλογο των εταιρειών που συμμετέχουν στο παραπάνω πλαίσιο διαχειρίζεται το Υπουργείο Εμπορίου των ΗΠΑ.

Σύμφωνα με τη νέα απόφαση επάρκειας, τα προσωπικά δεδομένα μπορούν να διαβιβάζονται από την ΕΕ προς τις εταιρείες που συμμετέχουν στο παραπάνω πλαίσιο ελεύθερα, χωρίς να χρειάζεται να χρησιμοποιηθεί κάποιο από τα εργαλεία διαβίβασης που προβλέπει το άρθρο 46 του ΓΚΠΔ, ούτε να θεσπιστούν πρόσθετες εγγυήσεις για την προστασία των δεδομένων, μέσω της λήψης συμπληρωματικών μέτρων.

Το πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων εισάγει νέες δεσμευτικές εγγυήσεις για την αντιμετώπιση όλων των ανησυχιών που εξέφρασε το Δικαστήριο της Ευρωπαϊκής Ένωσης με την απόφαση Schrems II, η οποία ακύρωσε την απόφαση 2016/1250 της Επιτροπής σχετικά με την επάρκεια της προστασίας που παρεχόταν από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ (C-311/2018). Σε αυτές περιλαμβάνονται ο περιορισμός της πρόσβασης των υπηρεσιών πληροφοριών των ΗΠΑ σε δεδομένα της ΕΕ σε ό,τι είναι αναγκαίο και αναλογικό, και η δημιουργία ενός Δικαστηρίου Ελέγχου της Προστασίας Δεδομένων (Data Protection Review Court, DPRC), στο οποίο θα μπορούν να προσφεύγουν άτομα από την ΕΕ.

Αναλυτικότερα, οι πολίτες της ΕΕ θα επωφεληθούν από διάφορες δυνατότητες προσφυγής, σε περίπτωση που τα δεδομένα τους αποτελέσουν αντικείμενο εσφαλμένης διαχείρισης από εταιρείες των ΗΠΑ. Αυτό περιλαμβάνει δωρεάν ανεξάρτητους μηχανισμούς επίλυσης διαφορών και ειδική ομάδα διαιτησίας.

Επιπλέον, το νομικό πλαίσιο των ΗΠΑ προβλέπει ορισμένες εγγυήσεις όσον αφορά την πρόσβαση των δημόσιων αρχών των ΗΠΑ σε δεδομένα που διαβιβάζονται βάσει του πλαισίου, ιδίως για σκοπούς επιβολής του ποινικού δικαίου και εθνικής ασφάλειας: Η πρόσβαση στα δεδομένα περιορίζεται σε ό,τι είναι αναγκαίο και αναλογικό για την προστασία της εθνικής ασφάλειας.

Όσον αφορά τη συλλογή και τη χρήση των δεδομένων τους από τις υπηρεσίες πληροφοριών των ΗΠΑ, οι πολίτες της ΕΕ θα έχουν πρόσβαση σε ανεξάρτητο και αμερόληπτο μηχανισμό προσφυγής, ο οποίος περιλαμβάνει το νεοσυσταθέν Δικαστήριο Ελέγχου της Προστασίας Δεδομένων (Data Protection Review Court, DPRC). Το Δικαστήριο θα διερευνά και θα επιλύει ανεξάρτητα καταγγελίες, μεταξύ άλλων με τη λήψη δεσμευτικών διορθωτικών μέτρων.

Ανεξαρτήτως του εκάστοτε χρησιμοποιούμενου εργαλείου διαβίβασης, οι πολίτες  της ΕΕ θα μπορούν να ασκούν καταγγελίες σχετικά με την επεξεργασία των δεδομένων τους από τις αρχές των ΗΠΑ για σκοπούς εθνικής ασφάλειας, μέσω των εθνικών αρχών προστασίας δεδομένων, οι οποίες θα τις διαβιβάζουν στο ΕΣΠΔ, το οποίο στη συνέχεια θα τις διαβιβάζει στις αρμόδιες αρχές των ΗΠΑ για να τις εξετάσουν.

Αξίζει να τονιστεί ότι οι προαναφερθείσες διασφαλίσεις που έχουν θεσπίσει οι ΗΠΑ στον τομέα της εθνικής ασφάλειας (συμπεριλαμβανομένου του μηχανισμού προσφυγών) θα εφαρμόζονται σε σχέση με όλες τις διαβιβάσεις δεδομένων που διέπονται από τον ΓΚΠΔ προς εταιρείες στις ΗΠΑ, ανεξαρτήτως του εργαλείου διαβίβασης στο οποίο βασίζονται. Με αυτόν τον τρόπο θα διευκολυνθεί η χρήση και άλλων εργαλείων διαβίβασης, όπως οι τυποποιημένες συμβατικές ρήτρες και οι δεσμευτικοί εταιρικοί κανόνες.

 

Υποβολή καταγγελίας στο πλαίσιο του DPF

 

Διαδικασία καταγγελιών υπό το Πλαίσιο ΕΕ – ΗΠΑ για την προστασία των δεδομένων (Data Protection Framework, στο εξής: DPF)

Το DPF παρέχει διάφορες επιλογές νομικής προστασίας στα υποκείμενα των δεδομένων. Στη συνέχεια, μπορείτε να βρείτε τα κατάλληλα έντυπα και περισσότερες πληροφορίες για τη διαδικασία υποβολής καταγγελίας.

  • Διαδικασία υποβολής καταγγελιών σχετικών με εμπορικές δραστηριότητες κατά αμερικανικών εταιρειών
    Για την υποβολή παραπόνων κατά αμερικανικών οργανισμών/εταιρειών ενταγμένων στο DPF, τα υποκείμενα των δεδομένων έχουν τη δυνατότητα, μεταξύ άλλων, να υποβάλουν καταγγελία στην εθνική εποπτική αρχή προστασίας δεδομένων, εν προκειμένω την Αρχή Προστασίας Δεδομένων (στο εξής: Αρχή).

    Εάν θέλετε να κάνετε χρήση αυτής της επιλογής και να υποβάλετε μια καταγγελία ενώπιον της Αρχής, μπορείτε να χρησιμοποιήσετε το υπόδειγμα εντύπου καταγγελίας που παρέχεται για αυτόν τον σκοπό. Σε περίπτωση που επιθυμείτε να χρησιμοποιήσετε το υπόδειγμα εντύπου καταγγελίας για να υποβάλετε την καταγγελία σας μέσω της δικτυακής πύλης της Αρχής, πρέπει να συνδεθείτε στη δικτυακή πύλη της Αρχής, να συμπληρώσετε την ηλεκτρονική φόρμα «Γενικής καταγγελίας» και να επισυνάψετε ως αρχείο το υπόδειγμα εντύπου καταγγελίας.

    Για όλους τους άλλους τρόπους υποβολής της καταγγελίας σας δείτε την ιστοσελίδα Υποβολή καταγγελίας στην Αρχή.

    Έχετε υπόψη σας ότι η χρήση του υποδείγματος εντύπου καταγγελίας σχετικής με εμπορικές δραστηριότητες δεν είναι υποχρεωτική και σε κάθε περίπτωση μπορείτε να υποβάλλετε καταγγελία στην Αρχή χρησιμοποιώντας τα γενικά έντυπα που αυτή σας παρέχει.

    Ανάλογα με την περίπτωση, η Αρχή μπορεί να χρειαστεί να διαβιβάσει την καταγγελία σας στην Άτυπη Ομάδα των Αρχών Προστασίας Δεδομένων της ΕΕ ή σε εταιρείες στις ΗΠΑ ή στις αρμόδιες αρχές των ΗΠΑ. Για περισσότερες πληροφορίες σε σχέση με την Άτυπη Ομάδα των Αρχών Προστασίας Δεδομένων της ΕΕ δείτε τον Εσωτερικό Κανονισμό για την «Άτυπη Ομάδα των ΑΠΔ της ΕΕ» σύμφωνα με το Πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων.
  • Διαδικασία υποβολής καταγγελιών σχετικών με παράνομη πρόσβαση από υπηρεσίες πληροφοριών των ΗΠΑ
    Το DPF διαθέτει μηχανισμό προσφυγής στον τομέα της εθνικής ασφάλειας, με στόχο τον χειρισμό και την εξεύρεση λύσης σε καταγγελίες που υποβάλλουν υποκείμενα των δεδομένων στην ΕΕ και τον ΕΟΧ και στις οποίες προβάλλονται ισχυρισμοί περί παράνομης πρόσβασης και χρήσης δεδομένων από δραστηριότητες συλλογής πληροφοριών σημάτων των ΗΠΑ όσον αφορά τα δεδομένα προσωπικού χαρακτήρα τους, τα οποία διαβιβάστηκαν από την ΕΕ και τον ΕΟΧ στις ΗΠΑ. Ως εκ τούτου, στο πλαίσιο του εν λόγω μηχανισμού προσφυγής, θα εξετάζονται μόνο καταγγελίες που αφορούν την εθνική ασφάλεια.

    Οι εν λόγω καταγγελίες δύνανται να υποβάλλονται από τα υποκείμενα των δεδομένων στην εθνική εποπτική αρχή προστασίας δεδομένων, εν προκειμένω την Αρχή Προστασίας Δεδομένων (στο εξής: Αρχή) προκειμένου η τελευταία να τις διαβιβάσει σε κρυπτογραφημένη μορφή στη Γραμματεία του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (στο εξής: γραμματεία του ΕΣΠΔ). Στη συνέχεια, η γραμματεία του ΕΣΠΔ θα τη διαβιβάσει, σε κρυπτογραφημένη μορφή, στις αρχές των ΗΠΑ που είναι αρμόδιες για τη διεκπεραίωση της καταγγελίας, και συγκεκριμένα στον Υπεύθυνο Προστασίας Ατομικών Ελευθεριών (CLPO) του γραφείου του διευθυντή των εθνικών υπηρεσιών πληροφοριών, ο οποίος θα είναι και ο τελικός αποδέκτης της καταγγελίας (για περισσότερες πληροφορίες αναφορικά με τον μηχανισμό προσφυγής και τη διαδικασία υποβολής καταγγελίας δείτε το ενημερωτικό σημείωμα).

    Βασική αρμοδιότητα της Αρχής είναι η επαλήθευση της ταυτότητας των ιδιωτών που υποβάλλουν καταγγελία και ο έλεγχος της πληρότητας αυτής (για περισσότερες πληροφορίες αναφορικά με τον μηχανισμό προσφυγής και τη διαδικασία υποβολής καταγγελίας δείτε το ενημερωτικό σημείωμα).

    Για να προχωρήσετε σε υποβολή σχετικής καταγγελίας ενώπιον της Αρχής, μπορείτε να χρησιμοποιήσετε το υπόδειγμα εντύπου καταγγελίας που παρέχεται για τον σκοπό αυτό.

    Κατά κανόνα, η Αρχή δεν κοινοποιεί ούτε διαβιβάζει δεδομένα σε τρίτους. Σε ορισμένες περιπτώσεις, ωστόσο, η Αρχή είναι υποχρεωμένη νομίμως να κοινοποιεί τα δεδομένα σας (για περισσότερες πληροφορίες αναφορικά με ενδεχόμενη κοινολόγηση δεδομένων δείτε την πολιτική προστασίας που είναι διαθέσιμη στον σύνδεσμο Κοινοποίηση και διαβίβαση δεδομένων).

 

Τομέας επιβολής του νόμου – Συμφωνία-πλαίσιο ΕΕ-ΗΠΑ

 

Όσον αφορά τη συνεργασία ΕΕ και ΗΠΑ στον τομέα της επιβολής του νόμου, ισχύει η Συμφωνία-πλαίσιο σχετικά με την προστασία των πληροφοριών προσωπικού χαρακτήρα για την πρόληψη, τη διερεύνηση, την ανίχνευση και τη δίωξη ποινικών αδικημάτων η οποία συνήφθη τον Δεκέμβριο του 2016 και περιλαμβάνει δέσμη κανόνων προστασίας προσωπικών δεδομένων οι οποίοι εφαρμόζονται σε όλες τις διατλαντικές ανταλλαγές δεδομένων μεταξύ αρχών επιβολής του νόμου (αστυνομία και αρχές της ποινικής δικαιοσύνης).

Ερωτήσεις και Απαντήσεις για το νέο πλαίσιο για την προστασία των δεδομένων ΕΕ-ΗΠΑ.

 

 

Χρήσιμες συνδέσεις

Ευρωπαϊκή Επιτροπή

Νέα απόφαση επάρκειας σχετικά με τις ΗΠΑ

FAQs Επιτροπής για το Πλαίσιο ΕΕ-ΗΠΑ για τα προσωπικά δεδομένα

Πληροφοριακό σημείωμα του ΕΣΠΔ για τις διαβιβάσεις δεδομένων προς τις ΗΠΑ σύμφωνα με τον ΓΚΠΔ ύστερα από την έκδοση της απόφασης επάρκειας της 10.7.2023

EU-US Data Privacy Framework FAQ for European individuals

EU-US Data Privacy Framework FAQ for European businesses

Χρησιμοποιούμε τα cookies που είναι αναγκαία για τη διατήρηση της σύνδεσής σας στις ηλεκτρονικές υπηρεσίες της Διαδικτυακής Πύλης (ΔΠ) της Αρχής και για την αποθήκευση των επιλογών σας σε σχέση με τα προαιρετικά cookies («Αναγκαία»).
Με τη συγκατάθεσή σας και μόνο θα χρησιμοποιήσουμε όποια από τα ακόλουθα προαιρετικά cookies επιλέξετε («Ανάλυσης», «LinkedIn», «Twitter»). Μπορείτε να δείτε πληροφορίες για κάθε κατηγορία cookies περνώντας τον κέρσορα πάνω από καθεμία επιλογή.