Εγγραφή - Είσοδος μελών
Username:
Password
 
Αποφάσεις
 
Συχνές ερωτήσεις
 
Θεματικές ενότητες
 
Σημαντικά αρχεία
 
 
Μικροί Πολίτες
 
Ασφάλεια
 
 

Εισαγωγή

Η διαβίβαση προσωπικών δεδομένων σε τρίτες χώρες ρυθμίζεται από τα άρθρα 25 και 26 της Οδηγίας 95/46/ΕΚ και από το άρθρο 9 του Ν. 2472/1997. Η ίδια η Οδηγία αναγνωρίζει ότι η διασυνοριακή ροή δεδομένων είναι απαραίτητη για την ανάπτυξη των διεθνών εμπορικών συναλλαγών και ότι πρέπει να τεθούν συγκεκριμένοι όροι προκειμένου να πραγματοποιείται με τέτοιο τρόπο, ώστε να μην θίγονται τα δικαιώματα των υποκειμένων των δεδομένων (βλ. Αιτιολογικές Σκέψεις 56-60 της Οδηγίας).

Βλ. και σχετικό σύνδεσμο της Επιτροπής.

Το άρθρο 9 του ν. 2472/1997 ορίζει τις προϋποθέσεις διαβίβασης προς άλλα κράτη μέλη και τρίτες χώρες, ως εξής:

α) Διαβίβαση προς χώρες-μέλη της ΕΕ.
Σε αυτή την περίπτωση, ελεύθερη διαβίβαση σημαίνει ότι δεν υπόκειται σε κανέναν περιορισμό ή διαδικασία (δεν απαιτείται π.χ. προηγούμενη απόφαση ή άδεια της Αρχής). Αυτό όμως δεν σημαίνει ότι μπορεί να γίνει κατά παράβαση των νομικών κανόνων που διέπουν την επεξεργασία, όπως είναι η αρχή του σκοπού και η αρχή της αναγκαιότητας, οι περιοριστικά προβλεπόμενες νομιμοποιητικές βάσεις επεξεργασίας απλών και ευαίσθητων δεδομένων, η υποχρέωση γνωστοποίησης στην Αρχή όπου αυτό απαιτείται, η λήψη κατάλληλων μέτρων για το απόρρητο και την ασφάλεια της επεξεργασίας και η διαφύλαξη των δικαιωμάτων του υποκειμένου. Συνεπώς, η πρόβλεψη για την ελεύθερη διαβίβαση προσωπικών δεδομένων σε χώρες της Ε.Ε. δεν στερεί από την Αρχή τη δυνατότητα να ελέγξει αν μια τέτοια διαβίβαση προσκρούει στις διατάξεις του ν. 2472/1997 για λόγους ουσιαστικούς (π.χ. μη εξειδίκευση σκοπού διαβίβασης) ή τυπικούς (π.χ. έλλειψη γνωστοποίησης/αίτησης για άδεια επεξεργασίας ευαίσθητων δεδομένων).

β) Διαβίβαση προς χώρα μη μέλος της ΕΕ.
Για τη διαβίβαση απαιτείται άδεια της Αρχής, εφόσον α) η Αρχή κρίνει ότι η τρίτη χώρα στην οποία διαβιβάζονται τα δεδομένα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας ή β) συντρέχει μια από τις περιπτώσεις που προβλέπονται στην παρ. 2 του άρθρου 9 του ν. 2472/1997. Για τη διαβίβαση δεν απαιτείται άδεια της Αρχής αν ισχύει μια από τις ακόλουθες περιπτώσεις: 1. Γίνεται προς χώρα η οποία έχει κριθεί από την Ευρωπαϊκή Επιτροπή ότι εξασφαλίζει ικανοποιητικό επίπεδο προστασίας (Commission Adequacy Decisions). 2. Αφορά διαβίβαση προς τις Η.Π.Α. και ο υπεύθυνος επεξεργασίας έχει εγγραφεί στο σύστημα Privacy Shield του Υπουργείου Εμπορίου των ΗΠΑ. 3. Η διαβίβαση διέπεται από τις πρότυπες συμβατικές ρήτρες (Standard Contractual Clauses) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή.

Σε κάθε περίπτωση (δηλαδή ανεξάρτητα από το αν απαιτείται ή όχι άδεια της Αρχής) ο υπεύθυνος επεξεργασίας πρέπει να υποβάλει στην Αρχή γνωστοποίηση διαβίβασης.

Διαβιβάσεις Δεδομένων εκτός ΕΕ