Η Ευρωπαϊκή Επιτροπή πρότεινε τη σφαιρική μεταρρύθμιση των κανόνων του 1995 περί προστασίας δεδομένων της ΕΕ με στόχο την ενίσχυση των online δικαιωμάτων στην ιδιωτικότητα και την ενδυνάμωση της ψηφιακής οικονομίας της Ευρώπης. Η τεχνολογική πρόοδος και η παγκοσμιοποίηση έχουν μεταβάλει άρδην τον τρόπο με τον οποίον τα δεδομένα μας συλλέγονται και χρησιμοποιούνται καθώς και τον τρόπο πρόσβασης σε αυτά. Εξάλλου, τα 27 κράτη μέλη της ΕΕ έχουν θέσει σε εφαρμογή τους κανόνες του 1995 ποικιλοτρόπως, με αποτέλεσμα να παρατηρούνται αποκλίσεις όσον αφορά την επιβολή τους. Η καθιέρωση ενιαίας νομοθεσίας θα θέσει τέλος στον κατακερματισμό που παρατηρείται σήμερα και σε δαπανηρά διοικητικά βάρη, πράγμα που θα επιτρέψει στις επιχειρήσεις να εξοικονομούν περί τα 2,3 δισεκ. ευρώ ετησίως. Η πρωτοβουλία αυτή θα συμβάλει στην τόνωση της εμπιστοσύνης των καταναλωτών στις online υπηρεσίες, δίδοντας πολύτιμη ώθηση στην οικονομική ανάπτυξη, την απασχόληση και την καινοτομία στην Ευρώπη.
Οι προτάσεις της Επιτροπής επικαιροποιούν και εκσυγχρονίζουν τις αρχές οι οποίες διατυπώνονται στην οδηγία περί προστασίας δεδομένων του 1995, με σκοπό να κατοχυρώνονται μελλοντικώς τα δικαιώματα στην ιδιωτικότητα. Περιλαμβάνουν ανακοίνωση σχετικά με την ακολουθητέα πολιτική, στην οποία καθορίζονται οι στόχοι της Επιτροπής, καθώς και δύο νομοθετικές προτάσεις: έναν κανονισμό, στον οποίο καθορίζεται το γενικό πλαίσιο κανόνων της ΕΕ σχετικά με την προστασία δεδομένων, και μια οδηγία σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα τα οποία υποβάλλονται σε επεξεργασία με σκοπό την πρόληψη, ανίχνευση, διερεύνηση ή δίωξη αξιόποινων πράξεων και στο πλαίσιο συναφών δραστηριοτήτων των δικαστικών αρχών.
Στις βασικές αλλαγές που επέρχονται με τη μεταρρύθμιση συγκαταλέγονται οι εξής:
Ενιαίο πλέγμα κανόνων σχετικά με την προστασία δεδομένων, με ισχύ στο σύνολο της ΕΕ. Θα καταργηθούν οι μη αναγκαίες διοικητικές απαιτήσεις, π.χ. οι υποχρεώσεις κοινοποίησης για τις επιχειρήσεις. Με τον τρόπο αυτό, οι επιχειρήσεις θα εξοικονομούν γύρω στα 2,3 δισεκ. ευρώ ετησίως.
Αντί της τρέχουσας υποχρέωσης όλων των επιχειρήσεων να γνωστοποιούν στις αρχές ελέγχου της προστασίας δεδομένων το σύνολο των εργασιών τους που άπτονται της προστασίας δεδομένων, απαίτηση που έχει οδηγήσει σε περιττή γραφειοκρατία και κοστίζει στις επιχειρήσεις 130 εκατ. ευρώ σε ετήσια βάση, ο κανονισμός προβλέπει αυξημένη ευθύνη και λογοδοσία για όσους επεξεργάζονται προσωπικά δεδομένα.
Παραδείγματος χάρη, επιχειρήσεις και οργανισμοί θα υποχρεούνται να ενημερώνουν τις εθνικές αρχές ελέγχου σχετικά με σοβαρές παραβιάσεις της προστασίας δεδομένων το συντομότερο δυνατό (εάν είναι εφικτό εντός 24 ωρών).
Οι διάφορες οντότητες θα είναι υποχρεωμένες να έχουν επαφές μόνο με μία ενιαία εθνική αρχή προστασίας δεδομένων στη χώρα της ΕΕ στην οποία βρίσκεται η κύρια εγκατάστασή τους. Παρομοίως, οι πολίτες θα μπορούν να απευθύνονται στην αρχή προστασίας δεδομένων της χώρας τους, ακόμη και σε περίπτωση που δεδομένα τους υποβάλλονται σε επεξεργασία από κάποια επιχείρηση εκτός της ΕΕ. Οσάκις απαιτείται συναίνεση για την επεξεργασία συγκεκριμένων δεδομένων, αποσαφηνίζεται ότι αυτή πρέπει να δίδεται ρητώς και να μη συνάγεται απλώς.
Οι πολίτες θα διαθέτουν ευκολότερη πρόσβαση στα δεδομένα τους και θα μπορούν να μεταφέρουν προσωπικά δεδομένα με μεγαλύτερη ευχέρεια από έναν πάροχο υπηρεσιών σε άλλον (δικαίωμα στη φορητότητα των δεδομένων). Με τον τρόπο αυτό, θα βελτιωθεί ο ανταγωνισμός μεταξύ υπηρεσιών.
Η θέσπιση «δικαιώματος στη λήθη» θα βοηθά τους ανθρώπους να διαχειρίζονται καλύτερα τους κινδύνους που υπάρχουν σε σχέση με την προστασία δεδομένων στο διαδίκτυο· οι πολίτες θα μπορούν να απαλείφουν τα δεδομένα τους αν δεν υφίστανται νόμιμοι λόγοι που να υπαγορεύουν τη διατήρησή τους.
Η νομοθεσία της ΕΕ θα πρέπει υποχρεωτικά να εφαρμόζεται σε περίπτωση χειρισμού δεδομένων στην αλλοδαπή από επιχειρήσεις οι οποίες αναπτύσσουν δραστηριότητα στην αγορά της ΕΕ και προσφέρουν τις υπηρεσίες τους σε πολίτες της ΕΕ.
Οι ανεξάρτητες εθνικές αρχές προστασίας δεδομένων θα ενισχυθούν, ούτως ώστε να μπορούν να επιβάλλουν καλύτερα την τήρηση της νομοθεσίας της ΕΕ στην εκάστοτε εθνική έννομη τάξη. Στο πλαίσιο αυτό, θα έχουν την εξουσία να επιβάλλουν πρόστιμα σε επιχειρήσεις που παραβιάζουν τη νομοθεσία της ΕΕ περί προστασίας δεδομένων. Οι κυρώσεις που θα επιβάλλονται θα μπορούν να φθάνουν μέχρι το 1 εκατ. ευρώ ή το 2% του παγκόσμιου ετήσιου κύκλου εργασιών της εκάστοτε επιχείρησης.
Μια νέα οδηγία θα καταστήσει εφαρμοστέες τις γενικές αρχές και τους κανόνες που διέπουν την προστασία δεδομένων στην αστυνομική και δικαστική συνεργασία σε ποινικές υποθέσεις. Οι κανόνες θα ισχύουν τόσο για τις εγχώριες όσο και για τις διασυνοριακές διαβιβάσεις δεδομένων.
Οι προτάσεις της Επιτροπής θα παραπεμφθούν τώρα προς συζήτηση στο Ευρωπαϊκό Κοινοβούλιο και στα κράτη μέλη της ΕΕ (τα οποία θα συνέλθουν στο πλαίσιο του Συμβουλίου των Υπουργών). Θα τεθούν σε ισχύ δύο έτη μετά τη θέσπισή τους.
Ιστορικό
Τα δεδομένα προσωπικού χαρακτήρα συνίστανται σε οποιαδήποτε πληροφορία σχετίζεται με ένα φυσικό πρόσωπο, χωρίς να έχει σημασία αν η πληροφορία αναφέρεται στον ιδιωτικό, τον επαγγελματικό ή τον δημόσιο βίο του εκάστοτε προσώπου. Τα δεδομένα προσωπικού ποικίλλουν και μπορούν, επί παραδείγματι, να είναι ένα ονοματεπώνυμο, μια φωτογραφία, μια διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία ενός τραπεζικού λογαριασμού, στοιχεία που έχουν αναρτηθεί σε ιστότοπους κοινωνικής δικτύωσης, πληροφορίες σχετικά με το ιατρικό ιστορικό ή η διεύθυνση IP ενός ηλεκτρονικού υπολογιστή. Ο Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ ορίζει ότι κάθε άνθρωπος έχει δικαίωμα στην προστασία των προσωπικών του δεδομένων σε όλες τις πτυχές της ζωής του: στο σπίτι, στην εργασία, στις αγορές του, ως ασθενής, στο αστυνομικό τμήμα ή στο διαδίκτυο.
Στην ψηφιακή εποχή, η συλλογή και η αποθήκευση πληροφοριών προσωπικού χαρακτήρα έχουν πρωταρχική σημασία. Όλες οι επιχειρήσεις χρησιμοποιούν δεδομένα, από ασφαλιστικές εταιρείες και τράπεζες έως ιστότοπους κοινωνικής δικτύωσης και μηχανές αναζήτησης. Σε ένα παγκοσμιοποιημένο περιβάλλον, η διαβίβαση δεδομένων προς τρίτες χώρες έχει εξελιχθεί σε σημαντικό στοιχείο της καθημερινότητας των ανθρώπων. Στο διαδίκτυο δεν υφίστανται σύνορα, και η χρησιμοποίηση «υπολογιστικού νέφους» σημαίνει ότι δεδομένα είναι δυνατό να σταλούν από το Βερολίνο προς επεξεργασία στη Βοστόνη και να αποθηκευτούν στην Μπανγκαλόρ.
Στις 4 Νοεμβρίου 2010, η Επιτροπή εξήγγειλε στρατηγική για την ενίσχυση των κανόνων περί προστασίας δεδομένων της ΕΕ (βλ. παλιά ανάρτηση).Στόχος αυτής της στρατηγικής είναι η προστασία των δεδομένων των φυσικών προσώπων σε όλους τους τομείς πολιτικής, συμπεριλαμβανομένης της επιβολής της νομοθεσίας, με παράλληλο περιορισμό της γραφειοκρατίας για τις επιχειρήσεις και εξασφάλιση της ελεύθερης κυκλοφορίας των δεδομένων στο εσωτερικό της ΕΕ. Η Επιτροπή κάλεσε τους ενδιαφερομένους να σχολιάσουν τις ιδέες της και, εκτός αυτού, διεξήγαγε αυτοτελή δημόσια διαβούλευση ενόψει της αναθεώρησης της οδηγίας περί προστασίας δεδομένων της ΕΕ του 1995 (95/46/ΕΚ).
Οι κανόνες της ΕΕ για την προστασία των δεδομένων αποσκοπούν στην προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων, ιδίως δε του δικαιώματος της προστασίας των δεδομένων, καθώς και της ελεύθερης ροής των δεδομένων. Η γενική αυτή οδηγία για την προστασία των δεδομένων συμπληρώθηκε από άλλες νομοθετικές πράξεις, όπως η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Υπάρχουν επίσης ειδικοί κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις (απόφαση πλαίσιο 2008/977/ΔΕΥ).
Το δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα κατοχυρώνεται ρητώς στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ καθώς και στη Συνθήκη της Λισαβόνας. Η Συνθήκη προβλέπει τη νομική βάση για θέσπιση κανόνων σχετικά με την προστασία των δεδομένων σε όλες τις δραστηριότητες που εμπίπτουν στο πεδίο εφαρμογής του δικαίου της ΕΕ, δυνάμει του άρθρου 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης.
