Απάντηση του κ. Reynders εξ ονόματος της Ευρωπαϊκής Επιτροπής
10.3.2021
Η διαφάνεια και η λογοδοσία αποτελούν βασικές αρχές στο πλαίσιο του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ)[1] και πρέπει να διασφαλίζονται σε κάθε πράξη επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Οι υπεύθυνοι επεξεργασίας, δηλαδή οι οργανισμοί που καθορίζουν τους σκοπούς και τα μέσα των πράξεων επεξεργασίας, πρέπει να είναι διαφανείς όσον αφορά τις δραστηριότητες επεξεργασίας τους (άρθρα 12 έως 14 του ΓΚΠΔ). Οι υπεύθυνοι επεξεργασίας μπορούν να βασίζονται σε εξωτερικά μέρη που ενεργούν ως εκτελούντες την επεξεργασία (άρθρο 28 του ΓΚΠΔ). Στην περίπτωση αυτή, πρέπει να δεσμεύουν τον εκτελούντα την επεξεργασία με σύμβαση ή άλλη νομική πράξη που πληροί τις απαιτήσεις του ΓΚΠΔ.
Η εποπτεία και η επιβολή της συμμόρφωσης με τον ΓΚΠΔ εμπίπτει στην αρμοδιότητα των εθνικών αρχών, ιδίως των αρχών προστασίας δεδομένων και των δικαστηρίων, με την επιφύλαξη των αρμοδιοτήτων της Ευρωπαϊκής Επιτροπής ως θεματοφύλακα των Συνθηκών.
Ως εκ τούτου, εναπόκειται στην ελληνική αρχή προστασίας δεδομένων και στα ελληνικά δικαστήρια να εκτιμήσουν κατά πόσον συγκεκριμένες πράξεις επεξεργασίας από τις ελληνικές αρχές ή για λογαριασμό τους συμμορφώνονται με τον ΓΚΠΔ. Η Επιτροπή αντιλαμβάνεται ότι η ελληνική αρχή προστασίας δεδομένων κίνησε αυτεπάγγελτη έρευνα σχετικά με τη χρήση του Palantir στις 18 Δεκεμβρίου 2020.
Σε γενικότερο επίπεδο, η Επιτροπή εξέδωσε σύσταση[2] για τη στήριξη στρατηγικών εξόδου μέσω της τεχνολογίας. Η εργαλειοθήκη της ΕΕ[3] και οι σχετικές κατευθυντήριες οδηγίες της Επιτροπής[4] συνιστούν εφαρμογές πλήρως συμβατές με την προστασία της ιδιωτικής ζωής και διαλειτουργικές εφαρμογές ιχνηλάτησης επαφών και προειδοποίησης. Τα κράτη μέλη, με την υποστήριξη της Επιτροπής, έχουν επίσης επικεντρωθεί στη διαλειτουργικότητα των εν λόγω εφαρμογών, ερχόμενα παράλληλα σε συμφωνία όσον αφορά κατευθυντήριες γραμμές και τεχνικές προδιαγραφές διαλειτουργικότητας. Κατόπιν πρόσκλησης των κρατών μελών της ΕΕ, η Επιτροπή δημιούργησε ένα πανευρωπαϊκό σύστημα για τη διασφάλιση της διαλειτουργικότητας των εφαρμογών ιχνηλάτησης επαφών της ΕΕ που βασίζονται σε αποκεντρωμένα συστήματα[5].
- [1] Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), ΕΕ L 119 της 4.5.2016, σ. 1‐88.
- [2] C (2020) 2296 final. Σύσταση σχετικά με μια κοινή εργαλειοθήκη της Ένωσης για τη χρήση της τεχνολογίας και των δεδομένων με σκοπό την καταπολέμηση της κρίσης COVID-19 και την έξοδο από αυτή. https://ec.europa.eu/info/sites/info/files/recommendation_on_apps_for_contact_tracing_4.pdf
- [3] Εργαλειοθήκη της ΕΕ για εφαρμογές για φορητές συσκευές για την υποστήριξη της ιχνηλάτησης επαφών στο πλαίσιο της καταπολέμησης της νόσου COVID-19 από την ΕΕ. https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf
- [4] Ανακοίνωση της Επιτροπής — Έγγραφο καθοδήγησης σχετικά με την προστασία δεδομένων στις εφαρμογές που στηρίζουν την καταπολέμηση της πανδημίας COVID-19, διατίθεται στη διεύθυνση: https://ec.europa.eu/info/sites/info/files/5_en_act_part1_v3.pdf
- [5] https://ec.europa.eu/health/ehealth/covid-19_el