Περισσότερες από 2.000 υποθέσεις έχουν δημιουργηθεί στο μητρώο υποθέσεων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, από την έναρξη ισχύος του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως GDPR.

Η Ευρωπαϊκή Επιτροπή θεσπίζει νέους κανόνες για τη διασφάλιση της αυστηρότερης επιβολής του GDPR σε διασυνοριακές υποθέσειςΑπό την έναρξη ισχύος του Κανονισμού έχουν ληφθεί 711 τελικές αποφάσεις και σε ορισμένες περιπτώσεις έχουν επιβληθεί πρόστιμα εκατοντάδων εκατομμυρίων ευρώ, ενώ η επόμενη έκθεση σχετικά με την εφαρμογή του GDPR αναμένεται το 2024.

Τα παραπάνω στοιχεία αναφέρει η Ευρωπαϊκή Επιτροπή στην έκθεσή της για τον νέο Κανονισμό, που αφορά την προστασία δεδομένων κατά την επιβολή του GDPR σε διασυνοριακές υποθέσεις. Ο νέος Κανονισμός θα θεσπίσει συγκεκριμένους διαδικαστικούς κανόνες για τις αρχές, όταν αυτές εφαρμόζουν τον GDPR σε υποθέσεις που αφορούν φυσικά πρόσωπα, τα οποία βρίσκονται σε περισσότερα του ενός κράτη-μέλη.

Για παράδειγμα, θα εισαγάγει την υποχρέωση της επικεφαλής αρχής προστασίας δεδομένων να αποστέλλει “σύνοψη βασικών ζητημάτων” στις οικείες αντίστοιχες αρχές, στην οποία θα προσδιορίζει τα κύρια στοιχεία της έρευνας και τις απόψεις της σχετικά με την υπόθεση και ως εκ τούτου, θα παρέχεται η δυνατότητα στις εν λόγω αρχές να διατυπώνουν εγκαίρως τις απόψεις τους. Η πρόταση θα συμβάλει στη μείωση των διαφωνιών και θα διευκολύνει τη συναίνεση μεταξύ των αρχών από τα αρχικά στάδια της διαδικασίας.

Ταχύτερη διευθέτηση

Ο νέος Κανονισμός αναμένεται να οδηγήσει σε ταχύτερη διευθέτηση των υποθέσεων, πράγμα που σημαίνει ταχύτερη έννομη προστασία για τους ιδιώτες και μεγαλύτερη ασφάλεια δικαίου για τις επιχειρήσεις. Σε ό,τι αφορά τις αρχές προστασίας δεδομένων, οι νέοι κανόνες θα εξομαλύνουν τη συνεργασία και θα ενισχύσουν την αποτελεσματικότητα της επιβολής του νόμου.

“Η εναρμόνιση αυτών των διαδικαστικών πτυχών θα στηρίξει την έγκαιρη ολοκλήρωση των ερευνών και την ταχεία παροχή έννομης προστασίας στα φυσικά πρόσωπα”, αναφέρει η Επιτροπή.

Να σημειωθεί ότι ο νέος Κανονισμός της Επιτροπής δεν επηρεάζει ουσιώδη στοιχεία του GDPR, όπως τα δικαιώματα των υποκειμένων των δεδομένων, τις υποχρεώσεις των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία, ή τους νόμιμους λόγους επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Διαδικαστικές διευκρινίσεις

Η Επιτροπή διευκρινίζει ότι ο GDPR εφαρμόζεται από ανεξάρτητες εθνικές αρχές προστασίας δεδομένων (ΑΠΔ), καθώς και από εθνικά δικαστήρια. Σε περιπτώσεις που αφορούν τη διενέργεια επεξεργασίας ή επεξεργασία που επηρεάζει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη-μέλη, εφαρμόζεται το σύστημα επιβολής του “μηχανισμού μίας στάσης” του GDPR.

Αυτό σημαίνει ότι η ΑΠΔ στην οποία έχει την έδρα της η οντότητα, που αποτελεί αντικείμενο της έρευνας, διεξάγει την έρευνα αυτή σε συνεργασία με τις οικείες ΑΠΔ. Στο πλαίσιο του GDPR, οι ΑΠΔ συνεργάζονται σε μια προσπάθεια επίτευξης συναίνεσης σχετικά με την εφαρμογή του ΓΚΠΔ σε διασυνοριακές υποθέσεις. Όταν οι ΑΠΔ δεν καταφέρνουν καταλήξουν σε συναίνεση, ο GDPR προβλέπει την επίλυση διαφορών από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ).