Διαβίβαση Προσωπικών Δεδομένων σε Τρίτες Χώρες: Η υπόθεση της Facebook Ireland
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (2016/679) μπήκε υποχρεωτικά στη ζωή μας ως νομοθετικό κείμενο και ως εργαλείο την 25η Μαΐου 2018, θέτοντας το πλαίσιο της συλλογής κι επεξεργασίας των προσωπικών δεδομένων των κατοίκων της Ε.Ε. εντός κι εκτός του Ευρωπαϊκού χώρου. Δυνάμει του α. 45 του Γενικού Κανονισμού ορίζεται ότι η «διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα ή διεθνή οργανισμό μπορεί να πραγματοποιηθεί εφόσον η Επιτροπή έχει αποφασίσει ότι διασφαλίζεται επαρκές επίπεδο προστασίας από την τρίτη χώρα, από έδαφος ή από έναν ή περισσότερους συγκεκριμένους τομείς στην εν λόγω τρίτη χώρα ή από τον εν λόγω διεθνή οργανισμό». Στο πλαίσιο αυτό τον Ιούλιο του 2020 εξεδόθη η πολύ σημαντική απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης επί της υπόθεσης Schrems II, η οποία κήρυξε παράνομη την διαβίβαση δεδομένων στις Η.Π.Α., καθώς η ασπίδα προστασίας της ιδιωτικής ζωής (Privacy Shield) δυνάμει την οποίας γίνονται οι διαβιβάσεις κρίθηκε άκυρη λόγω των επεμβατικών προγραμμάτων επιτήρησης των ΗΠΑ ενώ επιπλέον, το Δικαστήριο όρισε αυστηρότερες προϋποθέσεις για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα βάσει τυποποιημένων συμβατικών ρητρών (SCC). Ειδικότερα, ορίστηκε ότι για να πραγματοποιηθεί διαβίβαση προσωπικών δεδομένων θα πρέπει να διασφαλίζεται επίπεδο προστασίας των δεδομένων ισοδύναμο με εκείνο που εγγυάται ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και ο Χάρτης Θεμελιωδών Δικαιωμάτων της ΕΕ, άλλως η μεταφορά δεν πρέπει να λάβει χώρα.
Σε συνέχεια της απόφασης Schrems II, η Επίτροπος Προστασίας Δεδομένων της Ιρλανδίας, η οποία αποτελεί την ανώτατη Αρχή ως προς την προστασία των προσωπικών δεδομένων στην Ιρλανδία, ενημέρωσε την Facebook Ireland, ήτοι την εταιρεία στην οποία εδράζονται τα κεντρικά γραφεία του Facebook και του Instagram στην Ευρώπη, επί του προσχεδίου της απόφασης της περί απαγόρευσης μεταφοράς προσωπικών δεδομένων εκτός ΕΕ και συγκεκριμένα στην αμερικανική μητρική της, Facebook Inc/
Η Facebook Ireland κατέθεσε αίτηση για τη μη εφαρμογή του σχεδίου απόφασης της Επιτρόπου Προστασίας Δεδομένων (DPC) για διερεύνηση και αναστολή της μεταφοράς δεδομένων από την Facebook Ireland στις Ηνωμένες Πολιτείες, την οποία απέρριψε το Ανώτατο Δικαστήριο της Ιρλανδίας, με απόφαση που εξεδόθη στις 14.5.2021. Παράλληλα, το Ευρωπαϊκό Κοινοβούλιο με το P9_TA(2021)0256 ψήφισμα του κάλεσε την Ευρωπαϊκή Επιτροπή να κινήσει διαδικασίες κατά της Ιρλανδίας, λόγω της μη επιβολής του Γενικού Κανονισμού Προστασίας Δεδομένων.
Οι ανωτέρω αποφάσεις είναι υψίστης σημασίας ως προς την προστασία των δεδομένων προσωπικού χαρακτήρα των Ευρωπαίων πολιτών και αποτελούν ορόσημο των αλλαγών που έχει επιφέρει ο Γενικός Κανονισμός Προστασίας Δεδομένων ως προς τις απαιτήσεις ασφαλείας για την πραγματοποίηση των διαβιβάσεων σε τρίτες χώρες αλλά και της νομικής θεώρησης των ζητημάτων που άπτονται της προστασίας της ιδιωτικότητας.