H Ευρωπαϊκή Επιτροπή κίνησε τη διαδικασία για την έκδοση δύο αποφάσεων επάρκειας για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στο Ηνωμένο Βασίλειο, μία βάσει του γενικού κανονισμού για την προστασία δεδομένων και μία βάσει της οδηγίας για την επιβολή του νόμου. Η δημοσίευση των σχεδίων αποφάσεων αποτελεί την αφετηρία μιας διαδικασίας για την έγκρισή τους. Η διαδικασία αυτή περιλαμβάνει την έκδοση γνώμης από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) και τη λήψη της έγκρισης μιας επιτροπής η οποία απαρτίζεται από εκπροσώπους των κρατών μελών της ΕΕ. Μόλις ολοκληρωθεί αυτή η διαδικασία, η Επιτροπή μπορεί να προβεί στην έκδοση των δύο αποφάσεων επάρκειας.
Κατά τους τελευταίους μήνες, η Επιτροπή αξιολόγησε προσεκτικά τη νομοθεσία και την πρακτική του Ηνωμένου Βασιλείου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των κανόνων για την πρόσβαση των δημόσιων αρχών σε δεδομένα. Κατέληξε στο συμπέρασμα ότι το Ηνωμένο Βασίλειο εξασφαλίζει ουσιαστικά ισοδύναμο επίπεδο προστασίας με εκείνο που εγγυώνται ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) και, για πρώτη φορά, η οδηγία για την επιβολή του νόμου.
Σε σύγκριση με άλλες τρίτες χώρες όπου η σύγκλιση αναπτύσσεται μέσω της διαδικασίας επάρκειας μεταξύ συχνά διαφορετικών συστημάτων, το ενωσιακό δίκαιο έχει διαμορφώσει το καθεστώς προστασίας δεδομένων του Ηνωμένου Βασιλείου εδώ και δεκαετίες. Ταυτόχρονα, είναι σημαντικό οι διαπιστώσεις περί επάρκειας να είναι ανθεκτικές στον χρόνο, τώρα που το Ηνωμένο Βασίλειο δεν θα δεσμεύεται πλέον από τους ενωσιακούς κανόνες για την προστασία της ιδιωτικής ζωής. Ως εκ τούτου, μόλις εγκριθούν τα εν λόγω σχέδια αποφάσεων, θα ισχύουν για μια πρώτη περίοδο τεσσάρων ετών. Μετά από τέσσερα έτη, θα είναι δυνατή η ανανέωση της διαπίστωσης επάρκειας εάν το επίπεδο προστασίας στο Ηνωμένο Βασίλειο εξακολουθεί να είναι επαρκές.
Μέχρι τότε, οι ροές δεδομένων μεταξύ του Ευρωπαϊκού Οικονομικού Χώρου και του Ηνωμένου Βασιλείου συνεχίζονται και παραμένουν ασφαλείς χάρη σε ένα υπό όρους προσωρινό καθεστώς που συμφωνήθηκε στη συμφωνία εμπορίου και συνεργασίας ΕΕ-Ηνωμένου Βασιλείου. Η εν λόγω μεταβατική περίοδος λήγει στις 30 Ιουνίου 2021.
Αφού λάβει υπόψη τη γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, η Ευρωπαϊκή Επιτροπή θα ζητήσει το πράσινο φως από τους εκπροσώπους των κρατών μελών στην αποκαλούμενη διαδικασία επιτροπολογίας. Στη συνέχεια, η Ευρωπαϊκή Επιτροπή μπορεί να εκδώσει τις τελικές αποφάσεις επάρκειας για το Ηνωμένο Βασίλειο.
Το άρθρο 45 παράγραφος 3 του ΓΚΠΔ και το άρθρο 36 παράγραφος 3 της οδηγίας για την επιβολή του νόμου αναθέτουν στην Επιτροπή την εξουσία να αποφασίζει, μέσω εκτελεστικής πράξης, ότι μια τρίτη χώρα εξασφαλίζει «επαρκές επίπεδο προστασίας», δηλαδή επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που είναι ουσιαστικά ισοδύναμο με το επίπεδο προστασίας εντός της ΕΕ. Εάν μια τρίτη χώρα κριθεί «κατάλληλη», οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την ΕΕ προς την αντίστοιχη τρίτη χώρα μπορούν να πραγματοποιούνται χωρίς να υπόκεινται σε περαιτέρω προϋποθέσεις.
Στο Ηνωμένο Βασίλειο, η επεξεργασία δεδομένων διέπεται από τον λεγόμενο «ΓΚΠΔ του Ηνωμένου Βασιλείου» και τον νόμο του 2018 για την προστασία των δεδομένων, οι οποίοι βασίζονται στον ΓΚΠΔ της ΕΕ και την οδηγία για την επιβολή του νόμου. Παρέχουν εγγυήσεις, ατομικά δικαιώματα, υποχρεώσεις για τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία, κανόνες για τις διεθνείς διαβιβάσεις, σύστημα εποπτείας και μέσα προσφυγής παρόμοια με εκείνα που προβλέπει το ενωσιακό δίκαιο. Τα σχέδια αποφάσεων περιλαμβάνουν επίσης λεπτομερή αξιολόγηση των προϋποθέσεων και των περιορισμών, καθώς και των μηχανισμών εποπτείας και των διορθωτικών μέτρων που εφαρμόζονται σε περίπτωση πρόσβασης των δημόσιων αρχών του Ηνωμένου Βασιλείου σε δεδομένα, ιδίως για σκοπούς επιβολής του νόμου και εθνικής ασφάλειας.
Αξίζει επίσης να σημειωθεί ότι το Ηνωμένο Βασίλειο είναι —και έχει δεσμευτεί να παραμείνει— συμβαλλόμενο μέρος στην Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου και στη «Σύμβαση108» του Συμβουλίου της Ευρώπης, τη μόνη δεσμευτική πολυμερή πράξη για την προστασία των δεδομένων. Αυτό σημαίνει ότι, παρόλο που το Ηνωμένο Βασίλειο δεν αποτελεί πια μέλος της ΕΕ, εξακολουθεί να διέπεται από τις ευρωπαϊκές αρχές για την προστασία της ιδιωτικής ζωής. Η συνεχής τήρηση των εν λόγω διεθνών συμβάσεων έχει ιδιαίτερη σημασία για τη σταθερότητα και τη βιωσιμότητα των προτεινόμενων διαπιστώσεων περί επάρκειας.
Τα σχέδια αποφάσεων περί επάρκειας που αποστέλλονται σήμερα στο ΕΣΠΔ αφορούν τη ροή δεδομένων από την ΕΕ προς το Ηνωμένο Βασίλειο. Οι ροές δεδομένων προς την άλλη κατεύθυνση —από το Ηνωμένο Βασίλειο στην ΕΕ— ρυθμίζονται από τη νομοθεσία του Ηνωμένου Βασιλείου, η οποία εφαρμόζεται από την 1η Ιανουαρίου 2021. Το Ηνωμένο Βασίλειο αποφάσισε ότι η ΕΕ διασφαλίζει επαρκές επίπεδο προστασίας και ότι, ως εκ τούτου, τα δεδομένα μπορούν να κυκλοφορούν ελεύθερα από το Ηνωμένο Βασίλειο στην ΕΕ. (europa.eu)
Δείτε το Σχέδιο απόφασης: Γενικός κανονισμός για την προστασία δεδομένων