Γερμανία: Παρέμβαση των εποπτικών αρχών για την αναμόρφωση του μοντέλου εποπτείας του ΓΚΠΔ

Μια νέα παρέμβαση στη συζήτηση για τη μεταρρύθμιση της προστασίας δεδομένων στη Γερμανία έκαναν οι εποπτικές αρχές των γερμανικών κρατιδίων με το ψήφισμά τους που φέρει τον τίτλο «Προτάσεις της Στουτγάρδης», δια του οποίου κατέθεσαν δέσμη προτάσεων σχετικά με την οργάνωση της εποπτείας, αλλά και το ίδιο το ουσιαστικό δίκαιο προστασίας δεδομένων.

Οι γερμανικές αρχές επισημαίνουν ότι η προστασία δεδομένων αποτελεί συνταγματικά κατοχυρωμένο θεμελιώδες δικαίωμα και ότι η αποκεντρωμένη εποπτεία εξυπηρετεί αποτελεσματικά τις ανάγκες πολιτών, δημόσιων φορέων και επιχειρήσεων, ιδίως των μικρομεσαίων. Παράλληλα, αναγνωρίζουν την ανάγκη εκσυγχρονισμού του συστήματος, απορρίπτοντας ωστόσο προσεγγίσεις που περιορίζονται αποκλειστικά στη συγκέντρωση αρμοδιοτήτων σε κεντρικό επίπεδο.

Ενίσχυση του συντονισμού και θεσμική κατοχύρωση της DSK

Κεντρική θέση των προτάσεων αποτελεί η στενότερη διασύνδεση των αρμοδιοτήτων των εποπτικών αρχών και η αξιοποίηση συνεργειών μεταξύ τους. Σύμφωνα με το ψήφισμα, οι περιφερειακές εποπτικές αρχές διαθέτουν πολύτιμη γνώση των τοπικών οικονομικών και κοινωνικών συνθηκών, καθώς και ανεπτυγμένα δίκτυα συνεργασίας με επιχειρήσεις, επαγγελματικούς φορείς και δημόσιες διοικήσεις.

Παράλληλα, προτείνεται η νομοθετική κατοχύρωση της Διάσκεψης των Γερμανικών Αρχών Προστασίας Δεδομένων (Datenschutzkonferenz – DSK) μέσω του Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων. Οι αρχές ζητούν να καθοριστούν με σαφήνεια οι αρμοδιότητες, οι διαδικασίες και οι στόχοι της DSK, ώστε να ενισχυθεί η διαφάνεια και η αποτελεσματικότητα της συνεργασίας μεταξύ των εποπτικών φορέων.

Στο ίδιο πλαίσιο, προτείνεται η καθιέρωση δεσμευτικών αποφάσεων κατά πλειοψηφία στο πεδίο του ιδιωτικού τομέα. Οι αρχές θεωρούν ότι το μέτρο αυτό θα συμβάλει στην αντιμετώπιση των επικρίσεων περί αποκλινουσών ερμηνειών της νομοθεσίας και θα ενισχύσει την ασφάλεια δικαίου.

Κοινές δομές και συγκέντρωση εξειδίκευσης

Οι «Προτάσεις της Στουτγάρδης» περιλαμβάνουν επίσης τη δημιουργία μόνιμης γραμματείας της DSK, η οποία θα υποστηρίζει οργανωτικά και επιστημονικά το έργο των εποπτικών αρχών, θα διευκολύνει τις διαδικασίες συντονισμού και θα αποτρέπει την παράλληλη επεξεργασία ίδιων ζητημάτων από διαφορετικές υπηρεσίες.

Ιδιαίτερη έμφαση δίνεται ακόμη στη συγκέντρωση εξειδικευμένων γνώσεων και τεχνογνωσίας σε επιμέρους τομείς. Οι αρχές υποστηρίζουν ότι η ανάπτυξη εξειδικευμένων κέντρων αρμοδιότητας θα επιτρέψει την αποτελεσματικότερη αξιοποίηση πόρων και την ανάπτυξη υψηλού επιπέδου εξειδίκευσης σε σύνθετα ζητήματα προστασίας δεδομένων.

Παράλληλα, προτείνεται η περαιτέρω ανάπτυξη κατευθυντήριων γραμμών, πρακτικών οδηγών και εργαλείων συμμόρφωσης για επιχειρήσεις και δημόσιους φορείς, με στόχο την παροχή σαφέστερου προσανατολισμού στην εφαρμογή των κανόνων προστασίας δεδομένων.

Ψηφιακές υπηρεσίες και επιτάχυνση των διαδικασιών

Σημαντικό μέρος των προτάσεων αφορά τον ψηφιακό μετασχηματισμό της εποπτείας. Οι αρχές εισηγούνται τη δημιουργία ενιαίας ψηφιακής πύλης μέσω της οποίας πολίτες και οργανισμοί θα μπορούν να απευθύνονται στις εποπτικές αρχές ανεξάρτητα από το ποια είναι η κατά τόπον ή καθ’ ύλην αρμόδια αρχή. Η προσέγγιση αυτή βασίζεται στην αρχή «no wrong door», σύμφωνα με την οποία κάθε αίτημα θα μπορεί να υποβάλλεται από ένα κεντρικό σημείο εισόδου.

Προτείνεται επίσης η δημιουργία δημόσια προσβάσιμης κοινής βάσης αποφάσεων, με στόχο την ενίσχυση της διαφάνειας και της ομοιόμορφης εφαρμογής του ΓΚΠΔ.

Τέλος, οι εποπτικές αρχές εισηγούνται την υιοθέτηση της αρχής «Ένας για Όλους», σύμφωνα με την οποία η αξιολόγηση ενός ζητήματος από την αρμόδια εποπτική αρχή θα παράγει δεσμευτικά αποτελέσματα σε ολόκληρη τη χώρα όταν πρόκειται για ενιαία ρυθμιζόμενα ζητήματα. Παράλληλα, ζητούν την περαιτέρω τυποποίηση των διαδικασιών, την εναρμόνιση των κριτηρίων αξιολόγησης και την επιτάχυνση της λήψης αποφάσεων.

Οι προτάσεις των γερμανικών εποπτικών αρχών συνοδεύονται από ρητή στήριξη της πρωτοβουλίας που έχει αναληφθεί στο Ομοσπονδιακό Συμβούλιο της Γερμανίας Bundesrat για την αναμόρφωση της εποπτείας της προστασίας δεδομένων, με στόχο ένα πιο συνεκτικό και αποτελεσματικό σύστημα για επιχειρήσεις, ερευνητικούς φορείς και πολίτες.