Οι διαβιβάσεις βάσει απόφασης επάρκειας της Επιτροπής ρυθμίζονται στο άρθρο 45 ΓΚΠΔ και δεν απαιτούν την έκδοση άδειας από την εποπτική αρχή (Εισαγ. Σκ. 103-107, 169 ΓΚΠΔ).
Η υιοθέτηση των αποφάσεων επάρκειας περιλαμβάνει τα εξής στάδια:
- πρόταση από την Επιτροπή,
- γνώμη του ΕΣΠΔ,
- έγκριση από τους εκπροσώπους των κρατών μελών της ΕΕ,
- υιοθέτηση της απόφασης επάρκειας από την Επιτροπή.
Οι αποφάσεις επάρκειας του επιπέδου προστασίας μπορεί να αφορούν είτε τρίτη χώρα στο σύνολό της, είτε έδαφος ή συγκεκριμένο τομέα ή τομείς της τρίτης χώρας ή του διεθνούς οργανισμού.
Μέχρι σήμερα, η Επιτροπή έχει εκδώσει 13 αποφάσεις επάρκειας για τις εξής χώρες: Ανδόρα, Αργεντινή, Καναδά, νήσους Φερόες, Γκέρνσεϊ, Ισραήλ, Νήσο του Μαν, Τζέρσεϊ, Νέα Ζηλανδία, Ελβετία, Ουρουγουάη, Ιαπωνία, ΗΠΑ (μόνο στο πλαίσιο του Privacy Shield)*. Βρίσκονται σε εξέλιξη συνομιλίες για την έκδοση απόφασης επάρκειας για τη Νότιο Κορέα.
*Σημ: Μετά την απόφαση Schrems I, οι υπάρχουσες αποφάσεις επάρκειας τροποποιήθηκαν με την εκτελεστική απόφαση (EE) 2016/2295. Μετά την απόφαση Schrems II, κρίθηκε ανίσχυρη η απόφαση 2016/1250 της Επιτροπής σχετικά με την επάρκεια της προστασίας που παρέχεται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ (Privacy Shield).
Σύμφωνα με το άρθρο. 45 παρ. 9 ΓΚΠΔ, οι ήδη εκδοθείσες, υπό το καθεστώς της Οδηγίας 95/46, αποφάσεις επάρκειας παραμένουν σε ισχύ έως ότου τροποποιηθούν, αντικατασταθούν ή καταργηθούν από την Επιτροπή.
Επισημαίνεται ότι οι ανωτέρω αποφάσεις επάρκειας δεν καλύπτουν τις διαβιβάσεις δεδομένων στον τομέα επιβολής του νόμου, οι οποίες διέπονται από την Οδηγία 2016/680 (άρθρο. 35, 36 Οδηγίας 2016/680, άρθρο. 75, 76 ν. 4624/2019).
Πηγή: dpa.gr