This document is an excerpt from the EUR-Lex website
Document 32024R0868
Regulation (EU) 2024/868 of the European Parliament and of the Council of 13 March 2024 amending Council Decision 2009/917/JHA as regards its alignment with Union rules on the protection of personal data
Κανονισμός (ΕΕ) 2024/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Μαρτίου 2024, για την τροποποίηση της απόφασης 2009/917/ΔΕΥ του Συμβουλίου όσον αφορά την ευθυγράμμισή της με τους κανόνες της Ένωσης για την προστασία των δεδομένων προσωπικού χαρακτήρα
Κανονισμός (ΕΕ) 2024/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Μαρτίου 2024, για την τροποποίηση της απόφασης 2009/917/ΔΕΥ του Συμβουλίου όσον αφορά την ευθυγράμμισή της με τους κανόνες της Ένωσης για την προστασία των δεδομένων προσωπικού χαρακτήρα
PE/89/2023/REV/1
ΕΕ L, 2024/868, 19.3.2024, ELI: http://data.europa.eu/eli/reg/2024/868/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32009D0917 | Διαγραφή | άρθρο 22 | 08/04/2024 | |
Modifies | 32009D0917 | Διαγραφή | άρθρο 23 | 08/04/2024 | |
Modifies | 32009D0917 | Διαγραφή | άρθρο 24 | 08/04/2024 | |
Modifies | 32009D0917 | Διαγραφή | άρθρο 25 | 08/04/2024 | |
Modifies | 32009D0917 | Διαγραφή | άρθρο 30 παράγραφος 1 | 08/04/2024 | |
Modifies | 32009D0917 | Διαγραφή | άρθρο 7 παράγραφος 3 | 08/04/2024 | |
Modifies | 32009D0917 | προσθήκη | άρθρο 2 σημείο 6 | 08/04/2024 | |
Modifies | 32009D0917 | προσθήκη | άρθρο 28 παράγραφος 2 στοιχείο (i) | 08/04/2024 | |
Modifies | 32009D0917 | προσθήκη | άρθρο 28 παράγραφος 2 στοιχείο (j) | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 1 παράγραφος 2 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 13 παράγραφος 5 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 14 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 15 παράγραφος 2 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 15 παράγραφος 3 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 2 σημείο 2 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 20 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 26 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 27 παράγραφος 2 στοιχείο (a) | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 28 παράγραφος 3 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 29 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 3 παράγραφος 1 κείμενο | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 4 παράγραφος 1 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 4 παράγραφος 5 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 5 παράγραφος 2 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 7 παράγραφος 1 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 8 παράγραφος 1 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 8 παράγραφος 2 | 08/04/2024 | |
Modifies | 32009D0917 | αντικατάσταση | άρθρο 8 παράγραφος 4 | 08/04/2024 |
Επίσημη Εφημερίδα |
EL Σειρά L |
2024/868 |
19.3.2024 |
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2024/868 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
της 13ης Μαρτίου 2024
για την τροποποίηση της απόφασης 2009/917/ΔΕΥ του Συμβουλίου όσον αφορά την ευθυγράμμισή της με τους κανόνες της Ένωσης για την προστασία των δεδομένων προσωπικού χαρακτήρα
ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 16 παράγραφος 2,
Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,
Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,
Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (1),
Εκτιμώντας τα ακόλουθα:
(1) |
Η οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2) προβλέπει εναρμονισμένους κανόνες για την προστασία και την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα τα οποία υποβάλλονται σε επεξεργασία για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους. Η οδηγία απαιτεί από την Επιτροπή να επανεξετάσει άλλες σχετικές πράξεις που έχουν εκδοθεί από την Ένωση προκειμένου να αξιολογήσει την ανάγκη εναρμόνισής τους με την εν λόγω οδηγία και να υποβάλει, όπου αρμόζει, τις απαραίτητες προτάσεις για την τροποποίηση των εν λόγω πράξεων, ώστε να διασφαλιστεί μια συνεκτική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής της εν λόγω οδηγίας. |
(2) |
Η απόφαση 2009/917/ΔΕΥ του Συμβουλίου (3) θεσπίζει το τελωνειακό σύστημα πληροφοριών (ΤΣΠ), σκοπός του οποίου είναι να συμβάλει στην πρόληψη, στη διερεύνηση και στη δίωξη σοβαρών παραβάσεων των εθνικών νόμων μέσω της ταχύτερης διάθεσης των πληροφοριών και, ως εκ τούτου, στην ενίσχυση της αποτελεσματικότητας των τελωνειακών αρχών των κρατών μελών. Το ΤΣΠ αποτελείται από μια κεντρική βάση δεδομένων που αποθηκεύει δεδομένα προσωπικού χαρακτήρα, όπως ονόματα και επώνυμα, διευθύνσεις, αριθμούς εγγράφων ταυτότητας, που αφορούν εμπορεύματα, μεταφορικά μέσα, επιχειρήσεις ή πρόσωπα, καθώς και δεσμευμένα, κατασχεθέντα ή δημευμένα αντικείμενα και μετρητά. Η κεντρική βάση δεδομένων τελεί υπό τη διαχείριση της Επιτροπής, η οποία δεν έχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που είναι αποθηκευμένα σε αυτήν. Οι αρχές που ορίζονται από τα κράτη μέλη έχουν δικαίωμα πρόσβασης στην κεντρική βάση δεδομένων και μπορούν να εισάγουν και να συμβουλεύονται τις πληροφορίες που είναι αποθηκευμένες σε αυτήν. Ο Οργανισμός της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και ο οργανισμός της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust) έχουν, στο πλαίσιο των αντίστοιχων εντολών τους και για την εκπλήρωση των καθηκόντων τους, δικαίωμα πρόσβασης στα δεδομένα που εισάγονται στην κεντρική βάση δεδομένων από τις αρχές που έχουν οριστεί από τα κράτη μέλη, καθώς και δικαίωμα αναζήτησης στα εν λόγω δεδομένα. |
(3) |
Για να εξασφαλιστεί συνεπής προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ένωση, η απόφαση 2009/917/ΔΕΥ θα πρέπει να τροποποιηθεί προκειμένου να εναρμονιστεί με την οδηγία (ΕΕ) 2016/680. Ειδικότερα, οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα του ορίζονται στην εν λόγω απόφαση θα πρέπει να τηρούν την αρχή του προσδιορισμού του σκοπού, να περιορίζονται σε συγκεκριμένες κατηγορίες υποκειμένων των δεδομένων και κατηγορίες δεδομένων προσωπικού χαρακτήρα, να τηρούν τις απαιτήσεις ασφάλειας των δεδομένων, να περιλαμβάνουν πρόσθετη προστασία για ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα και να τηρούν τις προϋποθέσεις για μεταγενέστερη επεξεργασία. Επιπλέον, θα πρέπει να προβλεφθεί η συντονισμένη εποπτεία της λειτουργίας του ΤΣΠ από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τις εθνικές εποπτικές αρχές σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4). |
(4) |
Προκειμένου να διασφαλιστεί μια σαφής και συνεκτική προσέγγιση για την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα, ο όρος «σοβαρές παραβάσεις» που χρησιμοποιείται στην απόφαση 2009/917/ΔΕΥ θα πρέπει να αντικατασταθεί από τον όρο «ποινικά αδικήματα», όπως αναφέρεται στην οδηγία (ΕΕ) 2016/680, λαμβανομένου υπόψη ότι το γεγονός ότι μια συγκεκριμένη συμπεριφορά απαγορεύεται από το ποινικό δίκαιο ενός κράτους μέλους συνεπάγεται αφ’ εαυτού έναν ορισμένο βαθμό σοβαρότητας της παράβασης. Επιπλέον, ο στόχος του ΤΣΠ θα πρέπει να εξακολουθήσει να περιορίζεται στην παροχή συνδρομής σε σχέση με την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη ποινικών αδικημάτων βάσει των εθνικών νόμων, όπως ορίζονται στην απόφαση 2009/917/ΔΕΥ, δηλαδή των εθνικών νόμων σε σχέση με τους οποίους είναι αρμόδιες οι τελωνειακές αρχές των κρατών μελών και οι οποίοι, ως εκ τούτου, είναι ιδιαίτερα σημαντικοί στο πλαίσιο των τελωνείων. Ως εκ τούτου, παρότι ο χαρακτηρισμός ως ποινικό αδίκημα αποτελεί απαραίτητη προϋπόθεση, δεν καλύπτονται από την απόφαση 2009/917/ΔΕΥ όλα τα ποινικά αδικήματα σύμφωνα με το εθνικό δίκαιο. Για παράδειγμα, τα ποινικά αδικήματα της παράνομης διακίνησης ναρκωτικών, της παράνομης διακίνησης όπλων και της νομιμοποίησης εσόδων από παράνομες δραστηριότητες καλύπτονται από την απόφαση 2009/917/ΔΕΥ. Επιπλέον, η αντικατάσταση του όρου «σοβαρές παραβάσεις» με τον όρο «ποινικά αδικήματα» δεν θα πρέπει να θεωρείται ότι θίγει τις ειδικές απαιτήσεις που ορίζονται στην απόφαση 2009/917/ΔΕΥ σχετικά με την κατάρτιση και την αποστολή από κάθε κράτος μέλος καταλόγου ποινικών αδικημάτων βάσει του εθνικού του δικαίου που πληρούν ορισμένες προϋποθέσεις για τους σκοπούς του αρχείου φακέλων τελωνειακών ερευνών. |
(5) |
Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει της απόφασης 2009/917/ΔΕΥ, με την επιφύλαξη των ειδικών κανόνων που περιέχονται στην εν λόγω απόφαση, τα κράτη μέλη υπόκεινται στις εθνικές διατάξεις που θεσπίζονται σύμφωνα με την οδηγία (ΕΕ) 2016/680, η Επιτροπή υπόκειται στους κανόνες του κανονισμού (ΕΕ) 2018/1725, η Ευρωπόλ υπόκειται στους κανόνες του κανονισμού (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5) και η Eurojust υπόκειται στους κανόνες του κανονισμού (ΕΕ) 2018/1727 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6). Οι πράξεις αυτές διέπουν, μεταξύ άλλων, τις υποχρεώσεις και τις αρμοδιότητες των υπευθύνων επεξεργασίας, των από κοινού υπευθύνων επεξεργασίας, των εκτελούντων την επεξεργασία και τη μεταξύ τους σχέση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Οι εθνικές εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση και τη διασφάλιση της εφαρμογής της οδηγίας (ΕΕ) 2016/680 σε κάθε κράτος μέλος θα πρέπει να είναι αρμόδιες για την παρακολούθηση και τη διασφάλιση της εφαρμογής των διατάξεων σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που ορίζονται στην απόφαση 2009/917/ΔΕΥ από τις αρμόδιες αρχές κάθε κράτους μέλους. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να είναι υπεύθυνος για την παρακολούθηση και τη διασφάλιση της εφαρμογής των διατάξεων σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που ορίζονται στην απόφαση 2009/917/ΔΕΥ από την Επιτροπή, την Ευρωπόλ και τη Eurojust. |
(6) |
Προκειμένου να εξασφαλιστεί η βέλτιστη διατήρηση των δεδομένων στο ΤΣΠ, με παράλληλη μείωση του διοικητικού φόρτου για τις αρμόδιες αρχές, και σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 515/97 του Συμβουλίου (7), η διαδικασία που διέπει τη διατήρηση δεδομένων προσωπικού χαρακτήρα στο ΤΣΠ θα πρέπει να απλουστευθεί με την κατάργηση της υποχρέωσης ετήσιας επανεξέτασης της ανάγκης διατήρησης των δεδομένων προσωπικού χαρακτήρα και με τον καθορισμό μέγιστης περιόδου διατήρησης πέντε ετών, η οποία μπορεί να αυξηθεί, εφόσον δικαιολογείται, κατά δύο επιπλέον έτη. Η εν λόγω περίοδος διατήρησης είναι αναγκαία και αναλογική, λαμβανομένης υπόψη της τυπικής διάρκειας των ποινικών διαδικασιών και της ανάγκης χρήσης δεδομένων για τη διεξαγωγή κοινών τελωνειακών επιχειρήσεων και ερευνών. |
(7) |
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της απόφασης 2009/917/ΔΕΥ περιλαμβάνει την επεξεργασία, την ανταλλαγή και τη μετέπειτα χρήση των σχετικών πληροφοριών για τους σκοπούς που προβλέπονται στο άρθρο 87 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ). Για λόγους συνέπειας και αποτελεσματικής προστασίας των δεδομένων προσωπικού χαρακτήρα, η επεξεργασία δεδομένων προσωπικού χαρακτήρα βάσει της απόφασης 2009/917/ΔΕΥ θα πρέπει να είναι σύμφωνη με το ενωσιακό και εθνικό δίκαιο για την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα από αρμόδιες εθνικές αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους. |
(8) |
Σύμφωνα με το άρθρο 6α του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, το οποίο προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση (ΣΕΕ) και στη ΣΛΕΕ, η Ιρλανδία δεσμεύεται από την απόφαση 2009/917/ΔΕΥ και, συνεπώς, συμμετέχει στην έκδοση του παρόντος κανονισμού. |
(9) |
Σύμφωνα με τα άρθρα 1, 2 και 2α του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεσμεύεται από την απόφαση 2009/917/ΔΕΥ και, ως εκ τούτου, συμμετέχει στην έκδοση του παρόντος κανονισμού. |
(10) |
Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, που γνωμοδότησε στις 4 Ιουλίου 2023. |
(11) |
Η απόφαση 2009/917/ΔΕΥ θα πρέπει, συνεπώς, να τροποποιηθεί αναλόγως, |
ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
Άρθρο 1
Η απόφαση 2009/917/ΔΕΥ τροποποιείται ως εξής:
1) |
Στο άρθρο 1, η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο: «2. Σκοπός του συστήματος, σύμφωνα με την παρούσα απόφαση, είναι να συνδράμει τις αρμόδιες αρχές των κρατών μελών στην πρόληψη, στη διερεύνηση, στην ανίχνευση ή στη δίωξη ποινικών αδικημάτων βάσει των εθνικών νόμων, μέσω της ταχύτερης διάθεσης των πληροφοριών, και να ενισχύσει κατ’ αυτόν τον τρόπο την αποτελεσματικότητα των διαδικασιών συνεργασίας και ελέγχου των τελωνειακών αρχών των κρατών μελών.». |
2) |
Το άρθρο 2 τροποποιείται ως εξής:
|
3) |
Στο άρθρο 3 παράγραφος 1, το εισαγωγικό μέρος αντικαθίσταται από το ακόλουθο κείμενο: «Το τελωνειακό σύστημα πληροφοριών αποτελείται από μια κεντρική βάση στοιχείων, η πρόσβαση στην οποία επιτυγχάνεται μέσω τερματικών που τοποθετούνται σε κάθε κράτος μέλος. Περιλαμβάνει, αποκλειστικά, τα δεδομένα, περιλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, τα οποία είναι αναγκαία για την εκπλήρωση του κατά το άρθρο 1 παράγραφος 2 σκοπού του και τα οποία κατατάσσονται στις ακόλουθες κατηγορίες:». |
4) |
Το άρθρο 4 τροποποιείται ως εξής:
|
5) |
Η παράγραφος 2 του άρθρου 5 αντικαθίσταται από το ακόλουθο κείμενο: «2. Για τον σκοπό των ενεργειών που αναφέρονται στην παράγραφο 1, τα δεδομένα προσωπικού χαρακτήρα των κατηγοριών που προβλέπονται στο άρθρο 3 παράγραφος 1 δύνανται να καταχωρούνται στο τελωνειακό σύστημα πληροφοριών μόνον εάν υπάρχουν, ιδίως λόγω προτέρων παράνομων δραστηριοτήτων, βάσιμοι λόγοι που οδηγούν στην υπόνοια ότι το συγκεκριμένο πρόσωπο έχει διαπράξει, διαπράττει ή θα διαπράξει ποινικό αδίκημα βάσει των εθνικών νόμων.». |
6) |
Το άρθρο 7 τροποποιείται ως εξής:
|
7) |
Το άρθρο 8 τροποποιείται ως εξής:
|
8) |
Στο άρθρο 13, η παράγραφος 5 αντικαθίσταται από το ακόλουθο κείμενο: «5. Τηρουμένων των διατάξεων της παρούσας απόφασης, όταν, σε ένα κράτος μέλος, ένα δικαστήριο ή άλλη αρμόδια αρχή λάβει οριστική απόφαση για τροποποίηση, συμπλήρωση, διόρθωση ή διαγραφή δεδομένων του τελωνειακού συστήματος πληροφοριών, τα κράτη μέλη αναλαμβάνουν αμοιβαία την υποχρέωση να εκτελέσουν την απόφαση αυτή. Σε περίπτωση σύγκρουσης μεταξύ των αποφάσεων δικαστηρίων ή άλλων αρμοδίων αρχών διαφορετικών κρατών μελών, συμπεριλαμβανομένων των εθνικών εποπτικών αρχών, σχετικά με διόρθωση ή διαγραφή, το κράτος μέλος που εισήγαγε τα εν λόγω δεδομένα τα διαγράφει από αυτό το σύστημα.». |
9) |
Το άρθρο 14 αντικαθίσταται από το ακόλουθο κείμενο: «Άρθρο 14 Τα δεδομένα προσωπικού χαρακτήρα που εισάγονται στο τελωνειακό σύστημα πληροφοριών διατηρούνται μόνο για το χρονικό διάστημα που απαιτείται για την επίτευξη του σκοπού που αναφέρεται στο άρθρο 1 παράγραφος 2, και δεν μπορούν να διατηρούνται για διάστημα μεγαλύτερο των πέντε ετών. Ωστόσο, κατ’ εξαίρεση, τα εν λόγω δεδομένα μπορούν να διατηρούνται για πρόσθετη περίοδο δύο ετών κατ’ ανώτατο όριο, όταν και στον βαθμό που αυτό είναι απολύτως απαραίτητο για την επίτευξη του εν λόγω σκοπού σε μεμονωμένες περιπτώσεις.». |
10) |
Το άρθρο 15 τροποποιείται ως εξής:
|
11) |
Το άρθρο 20 αντικαθίσταται από το ακόλουθο κείμενο: «Άρθρο 20 Εκτός εάν προβλέπεται διαφορετικά στην παρούσα απόφαση:
(*2) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39)." (*3) Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53)." (*4) Κανονισμός (ΕΕ) 2018/1727 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust) και την αντικατάσταση και την κατάργηση της απόφασης 2002/187/ΔΕΥ του Συμβουλίου (ΕΕ L 295 της 21.11.2018, σ. 138).»." |
12) |
Τα άρθρα 22, 23, 24 και 25 απαλείφονται. |
13) |
Το άρθρο 26 αντικαθίσταται από το ακόλουθο κείμενο: «Άρθρο 26 1. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι υπεύθυνος για την παρακολούθηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα βάσει της παρούσας απόφασης από την Επιτροπή και για να διασφαλίζει ότι η εν λόγω επεξεργασία διενεργείται σύμφωνα με την παρούσα απόφαση. Τα καθήκοντα και οι αρμοδιότητες που αναφέρονται στα άρθρα 57 και 58 του κανονισμού (ΕΕ) 2018/1725 εφαρμόζονται αναλόγως. 2. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων διενεργεί, σύμφωνα με τα διεθνή πρότυπα ελέγχου και τουλάχιστον ανά πενταετία, έλεγχο των πράξεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιεί η Επιτροπή βάσει της παρούσας απόφασης. Η έκθεση σχετικά με τον εν λόγω έλεγχο διαβιβάζεται στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή και τις εθνικές εποπτικές αρχές. 3. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εθνικές εποπτικές αρχές, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται ενεργά στο πλαίσιο των ευθυνών τους προκειμένου να διασφαλίζεται η συντονισμένη εποπτεία της λειτουργίας του τελωνειακού συστήματος πληροφοριών σύμφωνα με το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.». |
14) |
Στο άρθρο 27 παράγραφος 2, το στοιχείο α) αντικαθίσταται από το ακόλουθο κείμενο:
|
15) |
Το άρθρο 28 τροποποιείται ως εξής:
|
16) |
Το άρθρο 29 αντικαθίσταται από το ακόλουθο κείμενο: «Άρθρο 29 Η αρμόδια τελωνειακή αρχή του κράτους μέλους η οποία αναφέρεται στο άρθρο 10 παράγραφος 1 είναι υπεύθυνη για τα μέτρα ασφαλείας που αναφέρονται στο άρθρο 28, όσον αφορά τα τερματικά που είναι εγκατεστημένα στη χώρα της, τις λειτουργίες επανεξέτασης που αναφέρονται στα άρθρα 14 και 19, και την ορθή εφαρμογή της παρούσας απόφασης, στο μέτρο που είναι αναγκαίο σύμφωνα με τους νόμους, ρυθμίσεις και διαδικασίες του οικείου κράτους μέλους.». |
17) |
Στο άρθρο 30, η παράγραφος 1 διαγράφεται. |
Άρθρο 2
Έως τις 9 Οκτωβρίου 2025, με την επιφύλαξη της εφαρμογής του παρόντος κανονισμού, τα δεδομένα προσωπικού χαρακτήρα που έχουν καταχωριστεί στο τελωνειακό σύστημα πληροφοριών πριν από τις 8 Απριλίου 2024 επανεξετάζονται από τα κράτη μέλη που εισήγαγαν τα εν λόγω δεδομένα και, κατά περίπτωση, επικαιροποιούνται ή διαγράφονται προκειμένου να διασφαλιστεί ότι η επεξεργασία τους είναι σύμφωνη με την απόφαση 2009/917/ΔΕΥ, όπως τροποποιείται από τον παρόντα κανονισμό.
Άρθρο 3
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα στα κράτη μέλη σύμφωνα με τις Συνθήκες.
Στρασβούργο, 13 Μαρτίου 2024.
Για το Ευρωπαϊκό Κοινοβούλιο
H Πρόεδρος
R. METSOLA
Για το Συμβούλιο
Η Πρόεδρος
H. LAHBIB
(1) Θέση του Ευρωπαϊκού Κοινοβουλίου της 6ης Φεβρουαρίου 2024 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 26ης Φεβρουαρίου 2024.
(2) Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).
(3) Απόφαση 2009/917/ΔΕΥ του Συμβουλίου, της 30ής Νοεμβρίου 2009, για τη χρήση της πληροφορικής για τελωνειακούς σκοπούς (ΕΕ L 323 της 10.12.2009, σ. 20).
(4) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(5) Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53).
(6) Κανονισμός (ΕΕ) 2018/1727 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust) και την αντικατάσταση και την κατάργηση της απόφασης 2002/187/ΔΕΥ του Συμβουλίου (ΕΕ L 295 της 21.11.2018, σ. 138).
(7) Κανονισμός (ΕΚ) αριθ. 515/97 του Συμβουλίου, της 13ης Μαρτίου 1997, περί της αμοιβαίας συνδρομής μεταξύ των διοικητικών αρχών των κρατών μελών και της συνεργασίας των αρχών αυτών με την Επιτροπή με σκοπό τη διασφάλιση της ορθής εφαρμογής των τελωνειακών και γεωργικών ρυθμίσεων (ΕΕ L 82 της 22.3.1997, σ. 1).
ELI: http://data.europa.eu/eli/reg/2024/868/oj
ISSN 1977-0669 (electronic edition)