Φύση της διασυνοριακής ροής προσωπικών δεδομένων και Ροή προσωπικών δεδομένων προς τρίτες χώρες
Διασυνοριακή ροή δεδομένων είναι η διαβίβαση προσωπικών δεδομένων σε αποδέκτη ο οποίος υπάγεται σε αλλοδαπή δικαιοδοσία. Το GDPR compliance μπορεί να σας προστατέψει.
Διασυνοριακή ροή δεδομένων είναι η διαβίβαση προσωπικών δεδομένων σε αποδέκτη ο οποίος υπάγεται σε αλλοδαπή δικαιοδοσία. Με το άρθρο 25 παράγραφος 1 της οδηγίας για την προστασία δεδομένων προσωπικού χαρακτήρα ρυθμίζεται η «διαβίβαση προς τρίτη χώρα δεδομένων προσωπικού χαρακτήρα που έχουν υποστεί επεξεργασία ή πρόκειται να υποστούν επεξεργασία μετά τη διαβίβασή τους. Η εν λόγω διαβίβαση επιτρέπεται μόνον σύμφωνα με τους κανόνες που θεσπίζονται στο άρθρο 2 του πρόσθετου πρωτοκόλλου της Σύμβασης 108 και, για τα κράτη μέλη της ΕΕ, επιπρόσθετα στα άρθρα 25 και 26 της Οδηγίας για την προστασία δεδομένων προσωπικού χαρακτήρα.
Η αρχή ότι η απλή δημοσίευση προσωπικών δεδομένων δεν πρέπει να θεωρείται διασυνοριακή ροή δεδομένων εφαρμόζεται επίσης στα διαδικτυακά δημόσια μητρώα ή στα μέσα ενημέρωσης, όπως οι (ηλεκτρονικές) εφημερίδες και η τηλεόραση. Μόνον οι επικοινωνίες που απευθύνονται σε συγκεκριμένους αποδέκτες εμπίπτουν στην έννοια της «διασυνοριακής ροής προσωπικών δεδομένων».
Ένα ακόμη σημαντικό κοινό σύστημα πληροφοριών που έχει αναπτυχθεί σε επίπεδο ΕΕ είναι το Τελωνειακό Σύστημα Πληροφοριών (CIS).Κατά τη δημιουργία της εσωτερικής αγοράς, καταργήθηκε κάθε έλεγχος και κάθε διατύπωση για τη διακίνηση εμπορευμάτων εντός του εδάφους της ΕΕ, με αποτέλεσμα να αυξηθεί ο κίνδυνος απάτης. Ο κίνδυνος αντισταθμίστηκε με εντατικότερη συνεργασία μεταξύ των τελωνειακών αρχών των κρατών μελών.
Οι πληροφορίες που περιέχονται στο CIS περιλαμβάνουν προσωπικά δεδομένα τα οποία αφορούν εμπορεύματα, μεταφορικά μέσα, επιχειρήσεις, πρόσωπα, καθώς και κατακρατήσεις, κατασχέσεις ή δημεύσεις αγαθών ή ρευστών διαθεσίμων. Οι πληροφορίες αυτές χρησιμοποιούνται με μοναδικό σκοπό την παρατήρηση και αναφορά, τους ειδικούς ελέγχους και τη στρατηγική ή επιχειρησιακή ανάλυση για πρόσωπα για τα οποία υπάρχουν υπόνοιες ότι παραβιάζουν τις τελωνειακές διατάξεις. Πρόσβαση στο CIS παρέχεται σε εθνικές τελωνειακές, φορολογικές, γεωργικές, υγειονομικές και αστυνομικές αρχές, καθώς και στην Ευρωπόλ και τη Eurojust.
Η επεξεργασία προσωπικών δεδομένων οφείλει να συμμορφώνεται με τους ειδικούς κανόνες που θεσπίστηκαν με τον Κανονισμό αριθ. 515/97 και τη Σύμβαση CIS,288 καθώς και με την Οδηγία για την προστασία δεδομένων προσωπικού χαρακτήρα, τον Κανονισμό για την προστασία των δεδομένων των θεσμικών οργάνων της ΕΕ, τη Σύμβαση 108 και τη Σύσταση για τα δεδομένα στον αστυνομικό τομέα. Ο ΕΕΠΔ είναι υπεύθυνος για την εποπτεία της συμμόρφωσης του CIS με τον Κανονισμό (ΕΚ) 45/2001 και συγκαλεί συνάντηση τουλάχιστον μια φορά ετησίως με όλες τις εθνικές αρχές ελέγχου προστασίας δεδομένων αρμόδιες για θέματα εποπτείας του CIS.