Το SAFE HARBOR "Μια προσπάθεια της ΕΕ για την αντιμετώπιση των κενών στη διασυνοριακή συνεργασία των παρόχων κατάρτισης" ξεκίνησε με την εναρκτήρια συνάντηση που πραγματοποιήθηκε στο Τμήμα Επικοινωνίας και Κοινωνικών Ερευνών του Πανεπιστημίου Sapienza.

Το έργο περιλαμβάνει 8 εταίρους: Codacons, Progeu, EBIT και το Τμήμα Επικοινωνίας και Κοινωνικών Ερευνών του Πανεπιστημίου Sapienza από την Ιταλία, Infocons από τη Ρουμανία, ΚΕ.Π.ΚΑ. – Κέντρο Προστασίας Καταναλωτών από την Ελλάδα, το Πανεπιστήμιο Shkodër από την Αλβανία και την Asociacija Vartotoju balsas από τη Λιθουανία.

Το πρόγραμμα αποσκοπεί στην κάλυψη των κενών στη συνεργασία μεταξύ παρόχων κατάρτισης και στην ευρωπαϊκή νομική κατάρτιση για τους ασκούντες νομικά επαγγέλματα. Επιπλέον, στόχος του είναι να τυποποιήσει την ευρωπαϊκή κουλτούρα και τη νομική κατάρτιση, ειδικά σε έναν ευαίσθητο τομέα, όπως η προστασία δεδομένων, η οποία υπόκειται όλο και περισσότερο σε δυσκολίες ερμηνείας και πολλές παραβιάσεις λόγω της αύξησης χρήσης της τεχνολογίας πληροφοριών, του ηλεκτρονικού εμπορίου κ.λπ.

Ο δικτυακός τόπος του προγράμματος, στον οποίο η κοινοπραξία θα μοιραστεί τα αποτελέσματα του προγράμματος και τις ενημερώσεις των δραστηριοτήτων του, είναι ήδη διαθέσιμος. Το πρόγραμμα έχει χρηματοδοτηθεί από τη Δράση «Δικαιοσύνη 2014-2020» της Ε.Ε.

Στο πλαίσιο του προγράμματος «Safe Harbour» που υλοποιούμε, με τη βοήθεια του οποίου θα βελτιώσουμε τη γνώσης της νέας ευρωπαϊκής νομοθεσίας για την προστασία της ιδιωτικής ζωής και των δεδομένων, είμαστε στην ευχάριστη θέση να μοιραστούμε μαζί σας κάποιες πολύ χρήσιμες πληροφορίες:

Κατευθυντήριες γραμμές για την αξιολόγηση των επιπτώσεων στην προστασία δεδομένων
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (Γ.Κ.Π.Δ.) που εφαρμόζεται από τις 25 Μαΐου 2018, εισάγει την έννοια της εκτίμησηw αντίκτυπου σχετικά με την προστασία δεδομένων (Ε.Α.Π.Δ.). Η Ε.Α.Π.Δ. είναι μια διαδικασία συμμόρφωσης και απόδειξης συμμόρφωσης. Οι Ε.Α.Π.Δ. αποτελεί σημαντικό εργαλείο λογοδοσίας, καθώς βοηθά τους διαχειριστές όχι μόνο να συμμορφώνονται με τις απαιτήσεις του κανονισμού αλλά και να αποδείξουν ότι έχουν ληφθεί τα κατάλληλα μέτρα για να εξασφαλιστεί η συμμόρφωση με τον Γ.Κ.Π.Δ. Μια Ε.Α.Π.Δ. είναι απαραίτητη μόνο όταν η επεξεργασία είναι "πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων". Οι κατευθυντήριες γραμμές που ορίζει η ομάδα εργασίας για την προστασία των δεδομένων στοχεύουν στην αποσαφήνιση αυτής της έννοιας και στην παροχή κριτηρίων για τους καταλόγους που θα εγκριθούν από τις Αρχές Προστασίας Δεδομένων (Α.Π.Δ.).

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (Ε.Σ.Π.Δ.) είναι ένας ανεξάρτητος ευρωπαϊκός οργανισμός, ο οποίος συμβάλλει στη συνεπή εφαρμογή των κανόνων προστασίας δεδομένων σε ολόκληρη την Ευρωπαϊκή Ένωση και προωθεί τη συνεργασία μεταξύ των αρχών προστασίας δεδομένων της Ε.Ε. Το Ε.Σ.Π.Δ. μπορεί να υιοθετήσει γενικές κατευθύνσεις για την αποσαφήνιση των όρων των ευρωπαϊκών νόμων για την προστασία των δεδομένων, παρέχοντας στους ενδιαφερομένους μια σωστή ερμηνεία των δικαιωμάτων και των υποχρεώσεών τους. Επίσης, επιτρέπεται από το Γ.Κ.Π.Δ., το Ε.Σ.Π.Δ. να λαμβάνει δεσμευτικές αποφάσεις έναντι των εθνικών εποπτικών αρχών. Στις 25 Μαΐου 2018, το Ε.Σ.Π.Δ. ενέκρινε τις οδηγίες που παρέχονται σχετικά με το Γ.Κ.Π.Δ. από την ομάδα εργασίας για την προστασία δεδομένων. Το Ε.Σ.Π.Δ. αναπτύσσει επίσης πρόσθετες κατευθυντήριες γραμμές, έκτοτε.

40η Διεθνής Διάσκεψη των Επιτρόπων Προστασίας Δεδομένων και Προστασίας Προσωπικών Δεδομένων: Εγκεκριμένη δήλωση για τη Δεοντολογία και την Τεχνητή Νοημοσύνη
Κατά τη διάρκεια της διάσκεψης, -όπου συμμετείχαν 236 εκπρόσωποι από 76 χώρες και που πραγματοποιήθηκε στη Βρυξέλλες από τις 22 έως τις 26 Οκτωβρίου, εγκρίθηκε η «Δήλωση για τη Δεοντολογία και την Προστασία των Δεδομένων στην Τεχνητή Νοημοσύνη». Έξι βασικές αρχές ορίζονται στη Διακήρυξη για την προστασία των θεμελιωδών δικαιωμάτων και της ανθρώπινης αξιοπρέπειας που πρέπει να σέβεται κάθε πρόσωπο που εμπλέκεται στην ανάπτυξη ή τη χρήση ενός συστήματος Τεχνητής Νοημοσύνης, - σε όλο τον κόσμο.

Ευρωπαίος Επόπτης Προστασίας Δεδομένων (Ε.Ε.Π.Δ.)
Το Διαδίκτυο, συμπεριλαμβανομένων των ιστότοπων και των πλατφορμών κοινωνικών μέσων όπως το Facebook, το Twitter, τη Wikipedia και το YouTube, είναι το πρωταρχικό μέσο επικοινωνίας μεταξύ των ανθρώπων σε όλο τον κόσμο. Είναι δύσκολο να βρεθεί ένα αναμφισβήτητα αποδεκτό διεθνές νομικό μέσο για τη διασφάλιση της προστασίας της ιδιωτικής ζωής και των δεδομένων των χρηστών του Διαδικτύου σε όλο τον κόσμο, αν και αυτός ο τομέας δικαίου έχει καταστεί καθοριστικός για την παγκόσμια επικοινωνία. Οι ακαδημαϊκοί στο σχετικό τομέα πιστεύουν ότι η τελευταία νομοθεσία της Ε.Ε. για την προστασία των δεδομένων (Γενικός Κανονισμός Προστασίας Δεδομένων – Γ.Κ.Π.Δ.) είναι το σημαντικότερο περιφερειακό νομικό εργαλείο για την προστασία δεδομένων με παγκόσμια εμβέλεια, που θα αποκτήσει μεγαλύτερη διεθνή αποδοχή. Για να διασφαλιστεί η σωστή προστασία των δεδομένων των πολιτών σε διακρατικές υποθέσεις, σε ολόκληρη την ευρωπαϊκή επικράτεια, θα χρειαστεί μια πιο συνεργατική στάση μεταξύ των Ευρωπαίων νομικών.

Για το σκοπό αυτό, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (Ε.Ε.Π.Δ.) συνεργάζεται με τις ευρωπαϊκές αρχές προστασίας δεδομένων και συνεργάζεται με διεθνείς εταίρους για την ανάπτυξη διασυνοριακών και συντονισμένων προσεγγίσεων για την εξασφάλιση των δικαιωμάτων των ατόμων. Οι εργασίες συνεργασίας περιλαμβάνουν: Ανταλλαγή πληροφοριών και ορθών πρακτικών, συνεργασία για τη βελτίωση της κατανόησης του νόμου περί προστασίας των δεδομένων, εξεύρεση κοινής θέσης, ανάπτυξη κατευθυντήριων γραμμών όπου χρειάζεται.

Ένα σημαντικό βήμα, που θα μπορούσε να εξασφαλίσει μεγαλύτερη συνεργασία μεταξύ των ευρωπαϊκών οργάνων και των ευρωπαίων νομικών, είναι ο κανονισμός 2018/1725. Εφαρμόζεται από τις 11 Δεκεμβρίου 2018 και προκαλεί τη συμμόρφωση των θεσμικών οργάνων και των οργανισμών της Ε.Ε. με τα πρότυπα που έχουν επιβληθεί σε όλες τις άλλες οργανώσεις και επιχειρήσεις της ΕΕ από το GDPR. Αποτελεί ένα άλλο σημαντικό βήμα προς την κατεύθυνση της ανάπτυξης ενός συνολικού πλαισίου της ΕΕ για την προστασία των δεδομένων στην ψηφιακή εποχή.

Εξωεδαφική εφαρμογή του Γ.Κ.Π.Δ.
Μια από τις πιο αξιοσημείωτες καινοτομίες του νέου ευρωπαϊκού πλαισίου προστασίας δεδομένων είναι η φιλόδοξη εξωεδαφική εφαρμογή του. Η μεταφορά δεδομένων προσωπικού χαρακτήρα εκτός του ΕΟΧ παραμένει περιορισμένη σύμφωνα με τον κανονισμό γενικής προστασίας δεδομένων (GDPR). Ωστόσο, o Γ.Κ.Π.Δ. εισάγει νέες εξαιρέσεις για τις διασυνοριακές διαβιβάσεις δεδομένων.

Κατά γενικό κανόνα, η διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου μπορεί να πραγματοποιηθεί μόνο εάν η χώρα αυτή διασφαλίζει επαρκές επίπεδο προστασίας των δεδομένων. Για να καθοριστεί εάν μια τρίτη χώρα ή ένας διεθνής οργανισμός εξασφαλίζει επαρκές επίπεδο προστασίας, η Ε.Ε. θα λάβει υπόψη κυρίως το σεβασμό των ανθρωπίνων δικαιωμάτων, τη σχετική νομοθεσία της χώρας και την ύπαρξη και την αποτελεσματική λειτουργία των εποπτικών αρχών. Όταν τα δεδομένα πρέπει να μεταφερθούν σε τρίτη χώρα που δεν συμμορφώνεται με το κατάλληλο πρότυπο προστασίας, ο Γ.Κ.Π.Δ. περιέχει διάφορες εξαιρέσεις από την απαγόρευση. Η εξαίρεση ισχύει όταν:

  1. το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει συναινέσει ρητά στην προτεινόμενη μεταφορά αφού ενημερωθεί σχετικά με τους ενδεχόμενους κινδύνους αυτής της μεταφοράς
  2. η μεταφορά είναι αναγκαία για την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπεύθυνου επεξεργασίας
  3. η μεταφορά είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης που συνάπτεται προς το συμφέρον του υποκειμένου των δεδομένων μεταξύ του υπευθύνου επεξεργασίας και τρίτου
  4. η μεταφορά είναι απαραίτητη για σημαντικούς λόγους δημοσίου συμφέροντος
  5. η μεταφορά είναι απαραίτητη για τη σύσταση, άσκηση ή υπεράσπιση νομικών απαιτήσεων
  6. η μεταφορά είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του προσώπου στο οποίο αναφέρονται τα δεδομένα ή άλλων προσώπων, όταν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα είναι φυσικά ή νομικά ανίκανο να δώσει τη συγκατάθεσή του
  7. η μεταφορά γίνεται από μητρώο το οποίο, σύμφωνα με το δίκαιο της Ε.Ε. ή του κράτους μέλους, προορίζεται να παρέχει πληροφορίες στο κοινό και το οποίο είναι ανοικτό σε διαβούλευση είτε από το κοινό εν γένει είτε από οποιοδήποτε πρόσωπο που μπορεί να αποδείξει έννομο συμφέρον, αλλά μόνο στο βαθμό που πληρούται η προϋπόθεση που προβλέπεται στο δίκαιο της Ένωσης ή του κράτους μέλους για τη διαβούλευση στη συγκεκριμένη περίπτωση.