Schrems II – εξελίξεις

Το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) εξέδωσε στις 16/07/2020 μια πολύ σημαντική απόφαση, στο πλαίσιο εξέτασης της υπόθεσης C‑311/18 «Data Protection Commissioner of Ireland v. Facebook & Max Schrems» (Schrems II).

Με την απόφαση αυτή το ΔΕΕ έκρινε ως ανίσχυρη την απόφαση 2016/1250 της Επιτροπής σχετικά με την επάρκεια της προστασίας που παρέχεται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ (Privacy Shield).

Με την ίδια απόφαση, το ΔΕΕ έκρινε ότι οι τυποποιημένες συμβατικές ρήτρες 2010/87 (στο εξής ΤΣΡ) για τη διαβίβαση προσωπικών δεδομένων σε εκτελούντες την επεξεργασία εγκατεστημένους εκτός ΕΕ (Απόφαση της Επιτροπής 2010/87)  παραμένουν ισχυρές και για τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ, υπό συγκεκριμένες προϋποθέσεις. Ειδικότερα, πριν από οποιαδήποτε διαβίβαση με βάση τις ΤΣΡ, ο εξαγωγέας −με τη βοήθεια του εισαγωγέα των δεδομένων− πρέπει να εξετάζει εάν το επίπεδο προστασίας των δεδομένων το οποίο κατοχυρώνει ο ΓΚΠΔ, εξασφαλίζεται στην εκάστοτε τρίτη χώρα, λαμβάνοντας υπόψη τις συνθήκες της συγκεκριμένης διαβίβασης και πρόσθετα μέτρα που μπορεί αυτός να λάβει. Σε περίπτωση δε που καταλήξει στο συμπέρασμα ότι δεν παρέχεται επαρκές επίπεδο προστασίας, ο εξαγωγέας πρέπει να αναστείλει τη διαβίβαση ή/και να καταγγείλει τη σύμβαση με τον εισαγωγέα.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, το οποίο εκπροσωπεί τις ευρωπαϊκές εποπτικές Αρχές εξέδωσε ανακοίνωση και στη συνέχεια κείμενο Συχνών Ερωτήσεων σχετικά με την απόφαση Schrems II, οι οποίες θα συμπληρώνονται όσο το ΕΣΠΔ θα συνεχίζει την ανάλυση της απόφασης του ΔΕΕ.

Επιπλέον, το ΕΣΠΔ αποφάσισε τη συγκρότηση ειδικής ομάδας, η οποία θα αναλάβει την κατάρτιση συστάσεων που θα απευθύνονται στους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία και θα αφορούν τα κατάλληλα συμπληρωματικά μέτρα που αυτοί μπορούν να λάβουν για να εξασφαλίζουν την τήρηση του απαιτούμενου από το δίκαιο της ΕΕ επιπέδου προστασίας, όταν διαβιβάζουν προσωπικά δεδομένα σε τρίτες χώρες.

 

Χρήσιμοι σύνδεσμοι: