Ευρωπαίος Επόπτης Προστασίας Δεδομένων
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (σύντμηση: EDPS) είναι μια ανεξάρτητη εποπτική αρχή, που πρωταρχικός στόχος της είναι να διασφαλίσει ότι τα ευρωπαϊκά θεσμικά όργανα και οργανισμοί σέβονται το δικαίωμα στην προστασία της ιδιωτικής ζωής και των δεδομένων, όταν επεξεργάζονται δεδομένα προσωπικού χαρακτήρα και αναπτύσσουν νέες πολιτικές.
Γενικές πληροφορίες | |
---|---|
Σύσταση | 17 Ιανουαρίου 2004 |
Έδρα | Βρυξέλλες |
Giovanni Buttarelli | |
Wojciech Wiewiórowsk | |
Υπαγωγή | Ευρωπαϊκό Κοινοβούλιο και Συμβούλιο της Ευρώπης |
Ιστότοπος | https://edps.europa.eu/ |
δεδομένα ( ) |
Ο Giovanni Buttarelli έχει διοριστεί ως Ευρωπαίος Επόπτης Προστασίας Δεδομένων και ο Wojciech Wiewiórowski ως Αναπληρωτής Επόπτης, με κοινή απόφαση του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Η θητεία είναι πενταετής και οι προαναφερόμενοι ανέλαβαν καθήκοντα στις 4 Δεκεμβρίου 2014.[1]
Λειτουργίες
ΕπεξεργασίαΤα καθήκοντα και οι εξουσίες του ΕΕΠΔ και του Αναπληρωτή Επόπτη, καθώς και η θεσμική ανεξαρτησία της εποπτικής αρχής, καθορίζονται από τον "Κανονισμό για την Προστασία των Δεδομένων"[2]. Στην πράξη, οι δραστηριότητες του ΕΕΠΔ μπορούν να χωριστούν σε τρεις κύριους ρόλους: εποπτεία, γνωμοδότηση και συνεργασία.
Εποπτεία
ΕπεξεργασίαΈνας από τους βασικός στόχους του ΕΕΠΔ είναι η παρακολούθηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα Ευρωπαϊκά θεσμικά όργανα και τους φορείς. Η διαδικασία επιτυγχάνεται σε συνεργασία με τους Υπαλλήλους Προστασίας Δεδομένων (ΥΠΔ)[3], που είναι παρόντες σε κάθε θεσμικό όργανο και φορέα της Ευρώπης. Ο Υπεύθυνος Προστασίας Δεδομένων πρέπει να ενημερώνει τον ΕΕΠΔ για τυχόν διαδικασίες επεξεργασίας που αφορούν ευαίσθητα δεδομένα προσωπικού χαρακτήρα ή ενδεχόμενους άλλους κινδύνους. Στη συνέχεια, ο ΕΕΠΔ αναλύει αυτή τη διαδικασία επεξεργασίας, σύμφωνα με τον Κανονισμό για την Προστασία των Δεδομένων, και συντάσσει έκθεση "προληπτικού ελέγχου"[4]. Στις περισσότερες περιπτώσεις, η διαδικασία οδηγεί σε μια σειρά συστάσεων που πρέπει να εφαρμόσει το θεσμικό όργανο ή ο οργανισμός, προκειμένου να διασφαλιστεί η συμμόρφωση του με τους Κανόνες Προστασίας Δεδομένων.
Το 2009, για παράδειγμα, ο ΕΕΠΔ ενέκρινε περισσότερες από εκατό εκθέσεις προληπτικού ελέγχου, οι οποίες αφορούσαν κυρίως ζητήματα δεδομένων για την υγεία, την αξιολόγηση του προσωπικού, την πρόσληψη, τη διαχείριση του χρόνου, τα εργαλεία απόδοσης της τηλεφωνικής καταγραφής και τις έρευνες ασφαλείας. Οι γνωμοδοτήσεις αυτές δημοσιεύονται στον δικτυακό τόπο του ΕΕΠΔ και η εφαρμογή τους παρακολουθείται συστηματικά.
Η εφαρμογή του κανονισμού για την προστασία των δεδομένων στη διοίκηση της Ευρωπαϊκής Ένωσης παρακολουθείται στενά μέσω της τακτικής καταγραφής των δεικτών απόδοσης, με τη συμμετοχή όλων των θεσμικών οργάνων και οργανισμών της ΕΕ. Εκτός από αυτή τη γενική άσκηση εποπτείας, ο ΕΕΠΔ διενεργεί και επιτόπιες επιθεωρήσεις για την εξέταση της συμμόρφωσης των θεσμών.
Ο εποπτικός ρόλος του ΕΕΠΔ, επιπροσθέτως, περιλαμβάνει τη διερεύνηση καταγγελιών[5] που κατατίθενται από υπαλλήλους της ΕΕ ή οποιουδήποτε άλλου προσώπου που θεωρεί ότι τα προσωπικά δεδομένα του έχουν κακοποιηθεί από ένα Ευρωπαϊκό θεσμικό όργανο ή φορέα. Παραδείγματα καταγγελιών περιλαμβάνουν εικασίες για παραβιάσεις εμπιστευτικότητας, για πρόσβαση σε δεδομένα, για δικαιώματα διόρθωσης και διαγραφής δεδομένων καθώς και για υπερβολική συλλογή ή παράνομη χρήση δεδομένων από τον Υπεύθυνο Επεξεργασίας. Καταληκτικά, ο ΕΕΠΔ παρέχει συμβουλές για συσχετιζόμενα διοικητικά μέτρα και κατάρτιση επί θεματικών κατευθυντήριων γραμμών.[6]
Γνωμοδότηση
ΕπεξεργασίαΟ ΕΕΠΔ συμβουλεύει την Ευρωπαϊκή Επιτροπή, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ευρωπαϊκής Ένωσης σε ζητήματα Προστασίας Δεδομένων. Αυτός ο συμβουλευτικός ρόλος αφορά προτάσεις για νέες νομοθεσίες καθώς και άλλες πρωτοβουλίες που ενδέχεται να επηρεάσουν την προστασία των Προσωπικών Δεδομένων στην ΕΕ. Συνήθως δημοσιεύεται έκθεση, αλλά ο ΕΕΠΔ μπορεί να παρέχει καθοδήγηση με τη μορφή σχολίων ή εγγράφων στρατηγικής. Οι τεχνολογικές εξελίξεις που έχουν αντίκτυπο στην Προστασία των Δεδομένων παρακολουθούνται ως μέρος αυτής της δραστηριότητας[7].
Ορισμένα, σύγχρονα, σημαντικά θέματα στα οποία δόθηκε ιδιαίτερη προσοχή από τον ΕΕΠΔ περιλαμβάνουν ζητήματα όπως οι διεθνείς μεταφορές δεδομένων[8], η διακυβέρνηση του διαδικτύου, η ανοικοδόμηση της εμπιστοσύνης μεταξύ ΕΕ και ΗΠΑ[9], τα μέσα κοινωνικής δικτύωσης, η ασφάλεια του κυβερνοχώρου καθώς και το μέλλον της ελευθερίας, της ασφάλειας και της δικαιοσύνης (πρόγραμμα της Στοκχόλμης).
Ο ΕΕΠΔ εξετάζει και τη συνεχή αναθεώρηση του νομικού πλαισίου για την Προστασία των Δεδομένων που αποσκοπεί στον εκσυγχρονισμό της Οδηγίας για την Προστασία των Δεδομένων, ως απάντηση στις νέες εξελίξεις της παγκοσμιοποίησης και των τεχνολογικών προκλήσεων. Η υλοποίηση αυτού του σημαντικού στόχου θα είναι το κυρίαρχο στοιχείο της ατζέντας του ΕΕΠΔ κατά τα προσεχή έτη[10].
Στο πλαίσιο του συμβουλευτικού του ρόλου, καταληκτικά, ο ΕΕΠΔ παρεμβαίνει στις υποθέσεις, ενώπιον του Ευρωπαϊκού Δικαστηρίου, που σχετίζονται με τα καθήκοντά του. Τον Ιούνιο του 2009, λόγου χάρη, παρενέβη σε υπόθεση που αφορούσε τη σχέση μεταξύ διαφάνειας και προστασίας δεδομένων - η αποκαλούμενη υπόθεση "Bavarian Lager".[11]
Συνεργασία
ΕπεξεργασίαΟ ΕΕΠΔ συνεργάζεται με άλλες Αρχές Προστασίας Δεδομένων προκειμένου να προωθήσουν μια συνεπή προσέγγιση στην Προστασία των Δεδομένων σε ολόκληρη την Ευρώπη. Η συνεργασία μεταξύ των Αρχών Προστασίας Δεδομένων στην Ευρώπη πραγματοποιείται σύμφωνα με το Άρθρο 29 της Ομάδας Εργασίας για την Προστασία Δεδομένων. Ο ΕΕΠΔ συμμετέχει στις δραστηριότητες της Ομάδας Εργασίας, η οποία διαδραματίζει σημαντικό ρόλο στην ομοιόμορφη εφαρμογή της Οδηγίας για την Προστασία των Δεδομένων και του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Ο ΕΕΠΔ και η Ομάδα Εργασίας συνεργάστηκαν αποτελεσματικά σε μια σειρά θεμάτων, αλλά ειδικότερα στην εφαρμογή της Οδηγίας για την Προστασία των Δεδομένων και στις προκλήσεις που προκαλούν οι νέες τεχνολογίες. Ο ΕΕΠΔ υποστήριξε έντονα τις πρωτοβουλίες που έχουν πραγματοποιηθεί για την τήρηση του GDPR.
Ένα από τα σημαντικότερα καθήκοντα συνεργασίας του ΕΕΠΔ αφορά το EURODAC, όπου οι αρμοδιότητες εποπτείας κοινοποιούνται στις Εθνικές Αρχές Προστασίας Δεδομένων. Ο ΕΕΠΔ συνεργάζεται με τις Αρχές Προστασίας Δεδομένων στον πρώην "τρίτο πυλώνα" - στον τομέα της αστυνομικής και δικαστικής συνεργασίας - καθώς και με την Ομάδα Εργασίας για την αστυνομία και τη δικαιοσύνη.
Η συνεργασία του ΕΕΠΔ, πραγματοποιείται και μέσω της συμμετοχής του σε δύο σημαντικές ετήσιες διασκέψεις για την Προστασία των Δεδομένων: την Ευρωπαϊκή Διάσκεψη που συμμετέχουν οι Αρχές Προστασίας Δεδομένων από τα κράτη μέλη της ΕΕ και το Συμβούλιο της Ευρώπης και τη Διεθνή Διάσκεψη στην οποία συμμετέχουν εμπειρογνώμονες για θέματα Προστασίας Δεδομένων, του δημόσιου και του ιδιωτικού τομέα.
Λίστα Ευρωπαίων Επόπτων Προστασίας Δεδομένων
ΕπεξεργασίαΘητεία | Ευρωπαίος Επόπτης Προστασίας Δεδομένων | Αναπληρωτής Επόπτης |
---|---|---|
2004-2009[12] | Peter Hustinx | Joaquín Bayo Delgado |
2009-2014[13] | Peter Hustinx | Giovanni Buttarelli |
2014-2019[1] | Giovanni Buttarelli | Wojciech Wiewiórowski |
Εξωτερικοί Σύνδεσμοι
ΕπεξεργασίαΠαραπομπές
Επεξεργασία- ↑ 1,0 1,1 2014/886/EU: Decision of the European Parliament and of the Council of 4 December 2014 appointing the European Data Protection Supervisor and the Assistant Supervisor, 2014-12-09, http://data.europa.eu/eli/dec/2014/886/oj/eng, ανακτήθηκε στις 2019-05-01
- ↑ Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data, 2001-01-12, http://data.europa.eu/eli/reg/2001/45/oj/eng, ανακτήθηκε στις 2019-05-01
- ↑ ALBINATI, Francesco (13 Δεκεμβρίου 2016). «D». European Data Protection Supervisor - European Data Protection Supervisor (στα Αγγλικά). Ανακτήθηκε στις 1 Μαΐου 2019.
- ↑ ALBINATI, Francesco (13 Δεκεμβρίου 2016). «O». European Data Protection Supervisor - European Data Protection Supervisor (στα Αγγλικά). Ανακτήθηκε στις 1 Μαΐου 2019.
- ↑ Smith, John (5 Δεκεμβρίου 2016). «Complaints». European Data Protection Supervisor - European Data Protection Supervisor (στα Αγγλικά). Αρχειοθετήθηκε από το πρωτότυπο στις 15 Ιουνίου 2019. Ανακτήθηκε στις 1 Μαΐου 2019.
- ↑ «Guidelines». European Data Protection Supervisor - European Data Protection Supervisor (στα Αγγλικά). Ανακτήθηκε στις 1 Μαΐου 2019.
- ↑ Smith, John (11 Νοεμβρίου 2016). «Our role as an advisor». European Data Protection Supervisor - European Data Protection Supervisor (στα Αγγλικά). Ανακτήθηκε στις 1 Μαΐου 2019.
- ↑ «Data protection». European Commission - European Commission (στα Αγγλικά). Ανακτήθηκε στις 1 Μαΐου 2019.
- ↑ «EU and US rebuilding trust» (PDF). 2013. Αρχειοθετήθηκε από το πρωτότυπο (PDF) στις 4 Ιανουαρίου 2017.
- ↑ Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, OJ L, 1995-11-23, http://data.europa.eu/eli/dir/1995/46/oj/eng, ανακτήθηκε στις 2019-05-01
- ↑ «Public hearing in Case C-28/08P, Pleadings of the EDPS» (PDF). 2009. Αρχειοθετήθηκε από το πρωτότυπο (PDF) στις 9 Μαρτίου 2012.
- ↑ Choi, Hyung Rim; Kim, Hyun Soo; Park, Byung Joo; Park, Young Jae; Whinston, Andrew B. (2004-03). «An agent for selecting optimal order set in EC marketplace». Decision Support Systems 36 (4): 371–383. doi: . ISSN 0167-9236. http://dx.doi.org/10.1016/s0167-9236(03)00027-7.
- ↑ 2009/30/EC: Decision of the European Parliament and of the Council of 14 January 2009 appointing the European Data Protection Supervisor and the Assistant Supervisor, 2009-01-16, http://data.europa.eu/eli/dec/2009/30(1)/oj/eng, ανακτήθηκε στις 2019-05-01