Αρχική Αρχική Επικοινωνία Επικοινωνία
ΙΔΡΥΜΑ ΠΡΟΩΘΗΣΗΣ ΕΡΕΥΝΑΣ (ΙΠΕ)
Το Ίδρυμα Προώθησης Έρευνας (ΙΠΕ) αποτελεί τον εθνικό φορέα, αρμόδιο για την υποστήριξη και προώθηση της έρευνας, της τεχνολογικής ανάπτυξης και της καινοτομίας στην Κύπρο.
Print

Η εφαρμογή του νέου Κανονισμού στο Πρόγραμμα HORIZON 2020

Στις 6 Απριλίου 2016 η ΕΕ πραγματοποίησε μια σημαντική μεταρρύθμιση του πλαισίου προστασίας δεδομένων της, εγκρίνοντας τη δέσμη μέτρων για τη μεταρρύθμιση της προστασίας των δεδομένων, που περιλαμβάνει το Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ, GDPR). Το νέο μέσο για την προστασία των δεδομένων σε όλη την ΕΕ, ο Γενικός Κανονισμός για την Προστασία Δεδομένων («ο Κανονισμός»),  τέθηκε σε εφαρμογή την 25η Μαΐου 2018. Ο νέος Κανονισμός θα ενισχύσει την προστασία των φυσικών προσώπων όσον αφορά στο δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, αντικατοπτρίζοντας τη φύση της προστασίας των δεδομένων ως θεμελιώδους δικαιώματος για την Ευρωπαϊκή Ένωση.

Ο Κανονισμός, που προβλέπει ένα ενιαίο σύνολο κανόνων το οποίο θα ισχύει άμεσα στην έννομη τάξη των κρατών μελών, θα διασφαλίζει την ελεύθερη ροή των δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών μελών της ΕΕ και θα ενισχύει την εμπιστοσύνη και την ασφάλεια των καταναλωτών, δύο απαραίτητα στοιχεία για μια πραγματική ψηφιακή ενιαία αγορά. Με τον τρόπο αυτό ο Κανονισμός θα δημιουργήσει νέες ευκαιρίες για τους επιχειρηματικούς φορείς και τις εταιρείες, ιδίως τις μικρότερες, καθώς μεταξύ άλλων προβλέπει σαφέστερους κανόνες για τις διεθνείς διαβιβάσεις δεδομένων.

Μολονότι το νέο πλαίσιο προστασίας των δεδομένων θεμελιώνεται στην ισχύουσα νομοθεσία, θα έχει εκτεταμένο αντίκτυπο και θα απαιτήσει σημαντικές προσαρμογές σε ορισμένα θέματα. Για το λόγο αυτό, ο Κανονισμός προέβλεψε μεταβατική περίοδο 2 ετών -έως τις 25 Μαΐου 2018- με σκοπό να δοθεί χρόνος στα κράτη μέλη και στους ενδιαφερόμενους φορείς ώστε να προετοιμαστούν πλήρως για το νέο νομικό πλαίσιο.

Η εφαρμογή του νέου Κανονισμού στο Πρόγραμμα HORIZON 2020

Yπάρxουν συγκεκριμένα διαδικαστικά βήματα σχετικά με την εφαρμογή του νέου κανονισμού GDPR τα οποία πρέπει οι εταίροι να γνωρίζουν στο πλαίσιο των έργων που χρηματοδοτούνται από το Πρόγραμμα HORIZON 2020;

Δεν υπάρχουν συγκεκριμένα/εξειδικευμένα διαδικαστικά βήματα για το Πρόγραμμα HORIZON 2020. Κατά γενικό κανόνα, ο Κανονισμός GDPR υποχρεώνει τους διαχειριστές προσωπικών δεδομένων να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίζουν και να είναι σε θέση να αποδείξουν ότι η επεξεργασία πραγματοποιείται σύμφωνα με τον Κανονισμό. Για το σκοπό αυτό, πρέπει να λαμβάνουν υπόψη τη φύση, το πεδίο, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους που απορρέουν από τη διαφορετική  πιθανότητα και σοβαρότητα των δικαιωμάτων και ελευθεριών των φυσικών προσώπων. Τα μέτρα αυτά πρέπει να επανεξετασθούν και να ενημερωθούν, όπου χρειάζεται.

Όσον αφορά στην επεξεργασία για επιστημονική ή ιστορική έρευνα (καθώς και για σκοπούς αρχειοθέτησης για λόγους δημοσίου συμφέροντος ή για στατιστικούς σκοπούς), ο Κανονισμός GDPR απαιτεί ειδικές εγγυήσεις για τα δικαιώματα και τις ελευθερίες του προσώπου στο οποίο αναφέρονται τα δεδομένα, διασφαλίζοντας ότι υπάρχουν τεχνικά και οργανωτικά μέτρα ιδίως για να εξασφαλιστεί ο σεβασμός της αρχής της ελαχιστοποίησης των δεδομένων. Όταν οι σκοποί αυτοί μπορούν να ικανοποιηθούν με τη χρήση ανωνυμοποιημένων δεδομένων, δηλαδή όταν η περαιτέρω επεξεργασία δεν επιτρέπει ή δεν επιτρέπει πλέον την ταυτοποίηση του ατόμου, οι σκοποί αυτοί πρέπει να πληρούνται με αυτόν τον τρόπο.

Σε κάθε περίπτωση, η επεξεργασία για τους σκοπούς αυτούς πρέπει να έχει νομική βάση σε έναν από τους όρους που αναφέρονται στο άρθρο 6 παράγραφος 1 του Κανονισμού GDPR, δηλαδή συγκατάθεση, σύμβαση, νομική υποχρέωση, ζωτικό συμφέρον, καθήκον δημοσίου συμφέροντος, έννομο συμφέρον.

Τι πρέπει να λάβουν υπόψη ή να γνωρίζουν οι εταίροι του έργου κατά τη διάρκεια της φάσης της υποβολής μιας πρότασης και της υλοποίησης ενός έργου που χρηματοδοτούνται από το Πρόγραμμα HORIZON 2020;

Τα μέτρα που αναφέρονται πιο πάνω είναι τα βασικά που πρέπει να λάβει κανείς υπόψη. Περιλαμβάνουν ειδικότερα τις απαιτήσεις της προστασίας δεδομένων από το σχεδιασμό, την προεπιλογή και την υποχρέωση να διενεργείται εκτίμηση των επιπτώσεων για την προστασία των δεδομένων πριν από τη μεταποίηση, όταν ένας τύπος επεξεργασίας, ιδίως με τη χρήση νέων τεχνολογιών, ενδέχεται να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν από την εκτίμηση επιπτώσεων για την προστασία των δεδομένων προκύπτει ότι η επεξεργασία θα είχε ως αποτέλεσμα υψηλό κίνδυνο, ελλείψει μέτρων για το μετριασμό του κινδύνου, ο διαχειριστής πρέπει να ζητήσει τη γνώμη της εποπτικής αρχής πριν από την επεξεργασία.

Υπάρχει κάποιο συγκεκριμένο ενημερωτικό δελτίο/κατευθυντήριες γραμμές σχετικά με το Κανονισμό GDPR και την εφαρμογή του σε σχέση με το Πρόγραμμα HORIZON 2020;

Για ερωτήσεις σχετικά με την προστασία των δεδομένων, συμπεριλαμβανομένων εκείνων που σχετίζονται με το Κανονισμό GDPR, οι ενδιαφερόμενοι θα πρέπει να απευθύνονται στις εθνικές εποπτικές αρχές προστασίας δεδομένων. Οι εθνικές εποπτικές αρχές απαριθμούνται στον ακόλουθο διαδυκτιακό σύνδεσμο: https://ec.europa.eu/commission/sites/beta-political/files/national-data-protection-authorities-jan_2018_en.pdf.

Οι ενδιαφερόμενοι μπορούν να βρουν περισσότερες πληροφορίες σε σχέση με το περιεχόμενο του νέου Κανονισμού στους ακόλουθους συνδέσμους: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en

The Article 29 Working Party adopted guidelines in particular on: