Ο Πρέσβης κ. Παναγιώτης Μπεγλίτης, Μόνιμος Αντιπρόσωπος της Ελλάδας στο Συμβούλιο της Ευρώπης, υπέγραψε πριν λίγες ημέρες το Πρωτόκολλο για την τροποποίηση της Σύμβασης για την Προστασία των Ατόμων σε σχέση με την Αυτόματη Επεξεργασία Προσωπικών Δεδομένων.
Στόχος του τροποποιητικού πρωτοκόλλου είναι ο εκσυγχρονισμός και η βελτίωση της Σύμβασης 108 του Συμβουλίου της Ευρώπης λαμβάνοντας υπόψη τις νέες προκλήσεις για την προστασία των ατόμων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που προέκυψαν μετά την έκδοση της σύμβασης το 1980 .
Ο εκσυγχρονισμός της Σύμβασης, η οποία αποτελεί τη μοναδική νομικά δεσμευτική διεθνή συνθήκη στον τομέα της προστασίας προσωπικών δεδομένων, κρίθηκε απαραίτητος προκειμένου να αντιμετωπιστούν οι προκλήσεις για την προστασία της ιδιωτικής ζωής που απορρέουν από τη χρήση νέων τεχνολογιών και να ενισχυθεί ο μηχανισμός που εξασφαλίζει την αποτελεσματική εφαρμογή της.
Το πρωτόκολλο παρέχει ένα ισχυρό και ευέλικτο πολυμερές νομικό πλαίσιο για τη διευκόλυνση της διασυνοριακής ροής δεδομένων, παρέχοντας παράλληλα αποτελεσματικές διασφαλίσεις κατά την επεξεργασία προσωπικών δεδομένων.
Σύμφωνα με το Συμβούλιο, αποτελεί γέφυρα μεταξύ διαφόρων περιοχών του κόσμου και διαφορετικά κανονιστικά πλαίσια, συμπεριλαμβανομένης της νέας νομοθεσίας της Ευρωπαϊκής Ένωσης (GDPR) που θα εφαρμοστεί πλήρως στις 25 Μαΐου 2018 και η οποία παραπέμπει στη Σύμβαση 108 στο πλαίσιο των διασυνοριακών ροών δεδομένων.
Ορισμένες από τις καινοτομίες που περιέχονται στο Πρωτόκολλο είναι οι ακόλουθες:
- Αυστηρότερες απαιτήσεις όσον αφορά την αρχή της αναλογικότητας, της ελαχιστοποίησης των δεδομένων και τη νομιμότητα της επεξεργασίας
- Επέκταση των τύπων ευαίσθητων δεδομένων, τα οποία θα περιλαμβάνουν τώρα τα γενετικά και βιομετρικά δεδομένα, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και την εθνοτική καταγωγή
- Υποχρέωση ανακοίνωσης παραβιάσεων δεδομένων
- Μεγαλύτερη διαφάνεια της επεξεργασίας δεδομένων
- Νέα δικαιώματα για τα άτομα σε ένα αλγοριθμικό πλαίσιο λήψης αποφάσεων, τα οποία είναι ιδιαίτερα σημαντικά σε σχέση με την ανάπτυξη της τεχνητής νοημοσύνης
- Αυστηρότερη ευθύνη των υπευθύνων επεξεργασίας δεδομένων
- Απαίτηση εφαρμογής της αρχής της προστασίας της ιδιωτικής ζωής από το σχεδιασμό
- Εφαρμογή των αρχών προστασίας δεδομένων σε όλες τις δραστηριότητες επεξεργασίας, συμπεριλαμβανομένων και αυτών που γίνονται για λόγους εθνικής ασφάλειας, με πιθανές εξαιρέσεις και περιορισμούς υπό τους όρους που καθορίζονται στη σύμβαση και σε κάθε περίπτωση με ανεξάρτητη και αποτελεσματική αναθεώρηση και εποπτεία
- Σαφές καθεστώς για τις διασυνοριακές ροές δεδομένων
Δείτε αναλυτικά το πρωτόκολλο στο coe.int