52014XX0208(01)

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52014XX0208(01) - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52014XX0208(01)

Περίληψη της γνωμοδότησης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων επί της πρότασης κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία και την κατάρτιση στον τομέα της επιβολής του νόμου (Ευρωπόλ) και για την κατάργηση των αποφάσεων 2009/371/ΔΕΥ και 2005/681/ΔΕΥ

ΕΕ C 38 της 8.2.2014, p. 3–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
ΕΕ C 38 της 8.2.2014, p. 3–3 (HR)

Date of document:: 31/05/2013
Date of end of validity:: Not known; σχετίζεται με 52013PC0173

Author:: Eυρωπαίος Επόπτης Προστασίας Δεδομένων
Form:: Ανακοίνωση
Additional information:: COD 2013/0091

Procedure number:

2013/0091/COD

Treaty:

Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης

Link

Select all documents mentioning this document

Earlier related instruments:

52013PC0173

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Δικαιοσύνη και εσωτερικές υποθέσεις

Directory code:

19.01.00.00 Χώρος ελευθερίας, ασφάλειας και δικαιοσύνης / Γενικά

HTML

PDF

Official Journal

8.2.2014

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 38/3

(Το πλήρες κείμενο της γνωμοδότησης διατίθεται στα αγγλικά, στα γαλλικά και στα γερμανικά μέσω του δικτυακού τόπου του ΕΕΠΔ http://www.edps.europa.eu)

(2014/C 38/03)

I. Εισαγωγή

I.1. Πλαίσιο της πρότασης

Στις 27 Μαρτίου 2013, η Επιτροπή εξέδωσε πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία και την κατάρτιση στον τομέα της επιβολής του νόμου (Ευρωπόλ) και για την κατάργηση των αποφάσεων 2009/371/ΔΕΥ και 2005/681/ΔΕΥ (στο εξής «η πρόταση»). Η πρόταση διαβιβάστηκε από την Επιτροπή στον ΕΕΠΔ αυθημερόν για διαβούλευση και ελήφθη στις 4 Απριλίου 2013.

Πριν από την έκδοση της πρότασης, ο ΕΕΠΔ είχε τη δυνατότητα να διατυπώσει άτυπα σχόλια. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι πολλά από τα εν λόγω σχόλιά του ελήφθησαν υπόψη.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι ζητήθηκε η γνώμη του από την Επιτροπή, καθώς και για το ότι στο προοίμιο της πρότασης περιλήφθηκε αναφορά στην εν λόγω διαβούλευση.

Ζητήθηκε επίσης η γνώμη του ΕΕΠΔ επί της ανακοίνωσης της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών για τη θέσπιση ευρωπαϊκού προγράμματος κατάρτισης για την επιβολή του νόμου, η οποία εκδόθηκε ταυτόχρονα με την πρόταση (1). Ωστόσο, δεν θα διατυπώσει χωριστή γνώμη επί της συγκεκριμένης ανακοίνωσης, καθόσον τα σχόλιά του έχουν πολύ περιορισμένο χαρακτήρα και περιλαμβάνονται στο μέρος IV της παρούσας γνωμοδότησης.

I.2. Στόχος της πρότασης

Η πρόταση ερείδεται στα άρθρα 88 και 87 παράγραφος 2 στοιχείο β) της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), επιδιώκει δε τους ακόλουθους σκοπούς (2):

—	ευθυγράμμιση της Ευρωπόλ προς τις απαιτήσεις της συνθήκης της Λισαβόνας, μέσω της θέσπισης του νομοθετικού πλαισίου που θα διέπει τη λειτουργία της δυνάμει της συνήθους νομοθετικής διαδικασίας

—

επίτευξη των στόχων του Προγράμματος της Στοκχόλμης, με τη μετεξέλιξη της Ευρωπόλ σε κέντρο ανταλλαγής πληροφοριών μεταξύ των αρχών επιβολής του νόμου των κρατών μελών και την εκπόνηση ευρωπαϊκών προγραμμάτων κατάρτισης και ανταλλαγών για το σύνολο των επαγγελματιών που ασχολούνται με την επιβολή του νόμου

—	ανάθεση νέων αρμοδιοτήτων στην Ευρωπόλ μέσω της ανάληψης των αρμοδιοτήτων της ΕΑΑ και παροχή νομικής βάσης για το κέντρο της ΕΕ για τα εγκλήματα στον κυβερνοχώρο

—	διασφάλιση ενός εύρωστου καθεστώτος για την προστασία δεδομένων, ιδίως μέσω της ενίσχυσης της εποπτικής δομής

—	βελτίωση της διακυβέρνησης της Ευρωπόλ, μέσω της αύξησης της αποτελεσματικότητάς της και της ευθυγράμμισής της προς τις αρχές οι οποίες διατυπώνονται στην κοινή προσέγγιση για τους αποκεντρωμένους οργανισμούς της ΕΕ.

Ο ΕΕΠΔ επισημαίνει ότι η πρόταση αποτελεί κείμενο ζωτικής σημασίας από την άποψη της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία πληροφοριών, περιλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, αποτελεί τον πρωταρχικό λόγο ύπαρξης της Ευρωπόλ. Στο παρόν στάδιο ανάπτυξης της ΕΕ, η επιχειρησιακή δράση της αστυνομίας εξακολουθεί να υπάγεται στο πεδίο αρμοδιοτήτων των κρατών μελών. Ωστόσο, η εν λόγω αρμοδιότητα αποκτά έναν ολοένα αυξανόμενο διασυνοριακό χαρακτήρα, η δε ΕΕ παρέχει υποστήριξη σε συναφείς δραστηριότητες μέσω της παροχής, της διαβίβασης και της εξέτασης πληροφοριών.

I.3. Στόχος της γνωμοδότησης του ΕΕΠΔ

Η παρούσα γνωμοδότηση εστιάζει στις πλέον συναφείς μεταβολές του νομικού πλαισίου της Ευρωπόλ υπό το πρίσμα της προστασίας δεδομένων. Καταρχάς αναλύει το νομικό πλαίσιο, την ανάπτυξη και τις συνέπειές του για την Ευρωπόλ. Στη συνέχεια πραγματεύεται τις κύριες αλλαγές, ήτοι:

—	τη νέα δομή πληροφοριών της Ευρωπόλ, η οποία προκύπτει από τη συνένωση των διαφόρων βάσεων δεδομένων, καθώς και τις επιπτώσεις της επί της αρχής του περιορισμού του σκοπού

—	την ενίσχυση της εποπτείας προστασίας των δεδομένων

—	τη διαβίβαση και την ανταλλαγή δεδομένων προσωπικού χαρακτήρα και άλλων πληροφοριών, με έμφαση στην ανταλλαγή δεδομένων προσωπικού χαρακτήρα με τρίτες χώρες.

Ακολούθως, η γνωμοδότηση πραγματεύεται συγκεκριμένες διατάξεις της πρότασης, με έμφαση στο Κεφάλαιο VII αυτής (άρθρα 34-48) σχετικά με τις εγγυήσεις προστασίας δεδομένων.

V. Συμπεράσματα

Γενικά

167.

Ο ΕΕΠΔ επισημαίνει ότι η πρόταση είναι ζωτικής σημασίας όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία πληροφοριών, περιλαμβανομένων δεδομένων προσωπικού χαρακτήρα, αποτελεί τον κύριο λόγο ύπαρξης της Ευρωπόλ, η δε πρόταση κατοχυρώνει ήδη σε σημαντικό βαθμό την προστασία δεδομένων. Ως εκ τούτου, η παρούσα αναλυτική γνωμοδότηση εκδίδεται με στόχο την περαιτέρω ενίσχυση των σχετικών προνοιών της πρότασης.

168.

Ο ΕΕΠΔ επισημαίνει ότι η ισχύουσα απόφαση Ευρωπόλ θεσπίζει ένα εύρωστο καθεστώς προστασίας και υπολαμβάνει ότι το συγκεκριμένο επίπεδο προστασίας δεν θα πρέπει να θιγεί, ανεξαρτήτως των συζητήσεων που διεξάγονται επί της προταθείσας οδηγίας περί προστασίας δεδομένων. Ο περιορισμός αυτός θα πρέπει να συγκεκριμενοποιηθεί στη συναφή αιτιολογική σκέψη.

169.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η πρόταση ευθυγραμμίζει τη λειτουργία της Ευρωπόλ προς τις απαιτήσεις του άρθρου 88 παράγραφος 2 της ΣΛΕΕ, οι οποίες διασφαλίζουν ότι οι δραστηριότητες της Ευρωπόλ θα επωφελούνται της πλήρους συμμετοχής όλων των ενδιαφερόμενων θεσμικών οργάνων της ΕΕ.

170.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι το άρθρο 48 της πρότασης ορίζει ότι ο κανονισμός (ΕΚ) αριθ. 45/2001, περιλαμβανομένων των διατάξεων περί εποπτείας, εφαρμόζεται πλήρως στο προσωπικό και στα δεδομένα προσωπικού χαρακτήρα διοικητικής φύσης. Ωστόσο, εκφράζει τη λύπη του για το γεγονός ότι η Επιτροπή προτίμησε να μην εφαρμόσει τον κανονισμό (ΕΚ) αριθ. 45/2001 στις βασικές δραστηριότητες της Ευρωπόλ και να περιορίσει το πεδίο εφαρμογής της πρότασης σε συμπληρωματικούς ειδικούς κανόνες και παρεκκλίσεις με γνώμονα τις ιδιαιτερότητες του τομέα επιβολής του νόμου. Επισημαίνει, όμως, ότι η αιτιολογική σκέψη 32 της πρότασης προβλέπει ρητά ότι οι κανόνες προστασίας δεδομένων της Ευρωπόλ θα πρέπει να ενισχυθούν και να συνάδουν με τις αρχές οι οποίες διέπουν τον κανονισμό (ΕΚ) αριθ. 45/2001. Οι εν λόγω αρχές αποτελούν επίσης σημαντικό σημείο αναφοράς της παρούσας γνωμοδότησης.

171.

Ο ΕΕΠΔ συνιστά να ορίζεται ρητά στις συναφείς ατιολογικές σκέψεις της πρότασης ότι το νέο πλαίσιο προστασίας δεδομένων των θεσμικών οργάνων και των οργανισμών της ΕΕ θα εφαρμόζεται στην Ευρωπόλ αμέσως μετά τη θέσπισή του. Περαιτέρω, οι όροι εφαρμογής του καθεστώτος προστασίας δεδομένων των θεσμικών οργάνων και των οργανισμών της ΕΕ θα πρέπει να διευκρινισθούν στο νομοθετικό μέσο το οποίο θα αντικαταστήσει τον κανονισμό (ΕΚ) αριθ. 45/2001, το οποίο για πρώτη φορά αναγγέλθηκε το 2010, στο πλαίσιο της αναθεώρησης της δέσμης προστασίας δεδομένων. Το αργότερο κατά τον χρόνο θέσπισης του νέου γενικού πλαισίου, τα κύρια νέα στοιχεία του μεταρρυθμισθέντος καθεστώτος προστασίας δεδομένων (ήτοι, αρχή της λογοδοσίας, αξιολόγηση αντικτύπου προστασίας δεδομένων, προστασία της ιδιωτικής ζωής από τον σχεδιασμό και από προεπιλογή και γνωστοποίηση των παραβιάσεων δεδομένων προσωπικού χαρακτήρα) θα πρέπει να εφαρμόζονται και στην Ευρωπόλ. Η σχετική πρόνοια θα πρέπει να αναφέρεται στις συναφείς αιτιολογικές σκέψεις.

Η νέα δομή πληροφοριών της Ευρωπόλ

172.

Ο ΕΕΠΔ αντιλαμβάνεται την ανάγκη διασφάλισης της ευελιξίας του μεταβαλλόμενου πλαισίου προστασίας, καθώς και των διευρυνόμενων ρόλων που καλείται να διαδραματίσει η Ευρωπόλ. Η υφιστάμενη αρχιτεκτονική πληροφοριών δεν αποτελεί αναγκαίο κριτήριο για τη διαμόρφωση της μελλοντικής αρχιτεκτονικής πληροφοριών, καθόσον ο καθορισμός της δομής πληροφοριών της Ευρωπόλ εναπόκειται στη διακριτική ευχέρεια του νομοθέτη της ΕΕ. Ως σύμβουλος του νομοθέτη της ΕΕ, ο ΕΕΠΔ εστιάζει στο ερώτημα κατά πόσον η διακριτική ευχέρεια των νομοθετικών οργάνων περιορίζεται από τις αρχές προστασίας δεδομένων.

173.

Όσον αφορά το άρθρο 24 της πρότασης, ο ΕΕΠΔ:

—	συνιστά να καθορισθούν στην πρόταση τα εννοιολογικά πεδία της στρατηγικής, θεματικής και επιχειρησιακής ανάλυσης και να απαγορευθεί ρητά η επεξεργασία δεδομένων προσωπικού χαρακτήρα για λόγους στρατηγικής ή θεματικής ανάλυσης, εκτός εάν παρέχεται τεκμηριωμένη αιτιολόγηση συναφώς

—	όσον αφορά το άρθρο 24 παράγραφος 1 στοιχείο γ), συνιστά να αποσαφηνισθεί ο συγκεκριμένος σκοπός για κάθε περίπτωση επιχειρησιακής ανάλυσης και να προβλέπεται μόνον η επεξεργασία συναφών δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τον προσδιορισθέντα ειδικό σκοπό

—

συνιστά να προστεθούν στην πρόταση τα ακόλουθα στοιχεία: i) όλες οι εργασίες διασταύρωσης δεδομένων από τους αναλυτές της Ευρωπόλ θα πρέπει να είναι ειδικά αιτιολογημένες, ii) η ανάκτηση δεδομένων στο πλαίσιο συγκεκριμένης επιχείρησης αναζήτησης πληροφοριών πρέπει να περιορίζεται αυστηρά στην ελάχιστη απαιτούμενη σχετική επεξεργασία και να είναι ειδικά αιτιολογημένη, iii) πρέπει να διασφαλίζεται η ιχνηλασιμότητα όλων των εργασιών που συνδέονται με τη διασταύρωση δεδομένων, και iv) μόνον το εξουσιοδοτημένο προσωπικό το οποίο ορίστηκε υπεύθυνο για τον σκοπό για τον οποίο διενεργείται η αρχική συλλογή των δεδομένων επιτρέπεται να τροποποιήσει τα εν λόγω δεδομένα. Η σχετική επεξεργασία θα πρέπει να συνάδει με την ισχύουσα πρακτική της Ευρωπόλ.

Ενίσχυση της εποπτείας της προστασίας δεδομένων

174.

Το άρθρο 45 της πρότασης αναγνωρίζει ότι η εποπτεία των προβλεπόμενων στην πρόταση εργασιών επεξεργασίας αποτελεί αποστολή στην οποία συμμετέχουν ενεργά οι εθνικές αρμόδιες αρχές προστασίας δεδομένων (3). Η συνεργασία μεταξύ του ΕΕΠΔ και των εθνικών εποπτικών αρχών είναι ζωτικής σημασίας για την αποτελεσματική εποπτεία των συναφών εργασιών.

175.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το άρθρο 45 της πρότασης. Το εν λόγω άρθρο ορίζει ότι η επεξεργασία δεδομένων από τις εθνικές αρχές υπόκειται στον έλεγχο της αρμόδιας εθνικής εποπτικής αρχής και, επομένως, αναγνωρίζει τον κεντρικό ρόλο των εθνικών εποπτικών αρχών συναφώς. Ο ΕΕΠΔ εκφράζει επίσης την ικανοποίησή του για την υποχρέωση την οποία υπέχουν οι εθνικές εποπτικές αρχές να τηρούν ενήμερο τον ΕΕΠΔ για κάθε δραστηριότητά τους η οποία άπτεται της λειτουργίας της Ευρωπόλ.

176.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του:

—

για τις διατάξεις σχετικά με την εποπτεία οι οποίες κατοχυρώνουν μια ισχυρή αρχιτεκτονική της εποπτείας επί των εργασιών επεξεργασίας δεδομένων. Λαμβάνονται υπόψη οι συναφείς αρμοδιότητες τόσο σε εθνικό επίπεδο όσο και σε επίπεδο ΕΕ και θεσπίζεται σύστημα συντονισμού όλων των συμμετεχουσών αρχών προστασίας δεδομένων.

—	για την αναγνώριση του ρόλου του ΕΕΠΔ στην πρόταση ως της εποπτεύουσας αρχής όλων των θεσμικών οργάνων και των οργανισμών της ΕΕ.

—

για το άρθρο 47 περί της συνεργασίας και του συντονισμού με τις εθνικές εποπτικές αρχές, στο οποίο ωστόσο προτείνει να διευκρινισθεί ότι η προβλεπόμενη συνεργασία περιλαμβάνει τόσο τη διμερή όσο και τη συλλογική συνεργασία. Ειδική αιτιολογική σκέψη θα πρέπει να αναδεικνύει τη σημασία της συνεργασίας μεταξύ των διαφόρων εποπτικών αρχών και να περιέχει παραδείγματα επιτυχούς ενίσχυσης της εν λόγω συνεργασίας.

Διαβίβαση

177.

Ο ΕΕΠΔ προτείνει να προστεθεί στο άρθρο 26 παράγραφος 1 της πρότασης μία φράση η οποία θα ορίζει ότι οι αρμόδιες αρχές του κράτους μέλους θα έχουν πρόσβαση και θα αναζητούν πληροφορίες με βάση την αρχή της «ανάγκης γνώσης» και στον βαθμό που αυτό είναι αναγκαίο για τη νόμιμη άσκηση των καθηκόντων τους. Το άρθρο 26 παράγραφος 2 θα πρέπει να τροποποιηθεί ώστε να συνάδει με το άρθρο 27 παράγραφος 2.

178.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι, καταρχήν, η διαβίβαση δεδομένων σε τρίτες χώρες και διεθνείς οργανισμούς είναι δυνατή μόνο επί τη βάσει απόφασης περί επάρκειας ή δεσμευτικής συμφωνίας η οποία περιέχει επαρκείς εγγυήσεις. Η δεσμευτική συμφωνία διασφαλίζει την ασφάλεια δικαίου, καθώς και την πλήρη λογοδοσία της Ευρωπόλ για τη διαβίβαση. Η σύναψη δεσμευτικής συμφωνίας αποτελεί αναγκαία προϋπόθεση για τη διενέργεια μαζικών, δομικών και επαναλαμβανόμενων διαβιβάσεων. Ωστόσο, ο ΕΕΠΔ αντιλαμβάνεται ότι υπάρχουν καταστάσεις για τις οποίες δεν μπορεί να ισχύσει το προαπαιτούμενο της σύναψης δεσμευτικής συμφωνίας. Οι καταστάσεις αυτές θα πρέπει να έχουν εξαιρετικό χαρακτήρα, να απορρέουν από πραγματικές ανάγκες και να επιτρέπονται μόνον για περιορισμένο αριθμό περιπτώσεων. Θα πρέπει επίσης να περιβάλλονται από ισχυρές ουσιαστικές και διαδικαστικές εγγυήσεις.

179.

Ο ΕΕΠΔ συνιστά μετ’ επιτάσεως να καταργηθεί η δυνατότητα της Ευρωπόλ να ενεργεί χωρίς την εκ των προτέρων συναίνεση του εκάστοτε ενδιαφερόμενου κράτους μέλους. Ο ΕΕΠΔ συνιστά επίσης να προστεθεί στο δεύτερο εδάφιο του άρθρου 29 παράγραφος 4 η φράση ότι για την περαιτέρω διαβίβαση απαιτείται η «εκ των προτέρων» συναίνεση του κράτους μέλους. Περαιτέρω, ο ΕΕΠΔ συνιστά να προστεθεί στο άρθρο 29 παράγραφος η οποία θα ορίζει ότι η Ευρωπόλ διατηρεί αναλυτικά αρχεία των διαβιβάσεων δεδομένων προσωπικού χαρακτήρα.

180.

Ο ΕΕΠΔ συνιστά να περιληφθεί στην πρόταση μεταβατική διάταξη για τις ισχύουσες συμφωνίες συνεργασίας οι οποίες ρυθμίζουν τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την Ευρωπόλ. Η διάταξη αυτή θα πρέπει να προβλέπει την αναθεώρηση των εν λόγω συμφωνιών εντός εύλογης προθεσμίας προκειμένου να ευθυγραμμισθούν προς τις απαιτήσεις της πρότασης. Η διάταξη αυτή θα πρέπει να περιλαμβάνεται μεταξύ των ουσιαστικών διατάξεων της πρότασης και να περιέχει προθεσμία η οποία δεν θα πρέπει να υπερβαίνει τα δύο έτη μετά την έναρξη ισχύος της πρότασης.

181.

Για λόγους διαφάνειας, ο ΕΕΠΔ συνιστά επίσης να προστεθεί στο τέλος της διάταξης του άρθρου 31 παράγραφος 1 η πρόνοια ότι η Ευρωπόλ θα δημοσιοποιεί τον κατάλογο των διεθνών συμφωνιών και των συμφωνιών συνεργασίας που συνάπτει με τρίτες χώρες και διεθνείς οργανισμούς μεταφορτώνοντας τον εν λόγω κατάλογο, καθώς και τις επικαιροποιημένες εκδόσεις του, στον δικτυακό της τόπο.

182.

Ο ΕΕΠΔ συνιστά να προστεθεί ρητή διάταξη στο άρθρο 31 παράγραφος 2, σύμφωνα με την οποία δεν επιτρέπονται παρεκκλίσεις επί συχνών, μαζικών ή δομικών διαβιβάσεων, με άλλα λόγια επί δεσμών διαβιβάσεων (και όχι επί περιστασιακών διαβιβάσεων).

183.

Ο ΕΕΠΔ συνιστά την προσθήκη ιδιαίτερης παραγράφου η οποία θα διαλαμβάνει περί των διαβιβάσεων που διενεργούνται με την άδεια του ΕΕΠΔ. Η εν λόγω παράγραφος, η οποία λογικά θα προηγείται της παραγράφου περί των παρεκκλίσεων, θα προβλέπει ότι ο ΕΕΠΔ μπορεί να δώσει άδεια για τη διαβίβαση δεδομένων ή των δεσμών διαβιβάσεων σε περιπτώσεις στις οποίες η Ευρωπόλ παρέχει επαρκείς εγγυήσεις όσον αφορά την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και των ελευθεριών των προσώπων, καθώς και όσον αφορά την άσκηση των σχετικών δικαιωμάτων. Εξάλλου, η άδεια αυτή θα ζητείται πριν από τη διαβίβαση των δεδομένων/των δεσμών διαβιβάσεων, θα ισχύει για διάστημα που δεν θα υπερβαίνει το ένα έτος και θα μπορεί να ανανεώνεται.

Λοιπές συστάσεις

184.

Η γνωμοδότηση περιλαμβάνει πολλές άλλες συστάσεις, οι οποίες στοχεύουν στην περαιτέρω βελτίωση της πρότασης. Ακολούθως, αναφέρονται ορισμένες από τις πλέον σημαντικές συστάσεις.

α)	Κατάργηση της δυνατότητας απευθείας πρόσβασης της Ευρωπόλ στις εθνικές βάσεις δεδομένων (άρθρο 23).

β)

Όταν η πρόσβαση αφορά τα συστήματα πληροφοριών της ΕΕ, η πρόσβαση θα πρέπει να επιτρέπεται μόνο επί τη βάσει του συστήματος σύμπτωσης/απουσίας σύμπτωσης (hit/no hit), ήτοι επί τη βάσει θετικής ή αρνητικής απάντησης. Κάθε πληροφορία που συνδέεται με συγκεκριμένη σύμπτωση θα πρέπει να γνωστοποιείται στην Ευρωπόλ μετά από ρητή έγκριση και παροχή άδειας διαβίβασης από το ενδιαφερόμενο κράτος μέλος (εφόσον η πρόσβαση αφορά δεδομένα που διαβιβάζονται από κράτος μέλος), τον οργανισμό της ΕΕ ή τον διεθνή οργανισμό, καθώς και μετά από την αξιολόγηση περί της οποίας διαλαμβάνει το άρθρο 35 της πρότασης. Ο ΕΕΠΔ συνιστά οι όροι αυτοί να θεσπισθούν στο άρθρο 23 της πρότασης.

γ)	Ενίσχυση της διάταξης του άρθρου 35 της πρότασης διά της θέσπισης υποχρεωτικής αξιολόγησης του κράτους μέλους το οποίο παρέχει τις πληροφορίες. Ο ΕΕΠΔ προτείνει την απάλειψη της φράσης «κατά το δυνατόν» στο άρθρο 35 παράγραφοι 1 και 2 και την αντίστοιχη τροποποίηση του άρθρου 36 παράγραφος 4.

δ)

Αντικατάσταση της προβλεπόμενης στο άρθρο 36 παράγραφος 2 επισκόπησης όλων των στοιχείων προσωπικού χαρακτήρα με στατιστικά στοιχεία επί των συγκεκριμένων δεδομένων για κάθε επιμέρους σκοπό. Καθώς οι ειδικές κατηγορίες των υποκειμένων των δεδομένων στα οποία αναφέρεται το άρθρο 36 παράγραφος 1 χρήζουν επίσης ειδικής μέριμνας, ο ΕΕΠΔ προτείνει τη συμπερίληψη στατιστικών στοιχείων επί των συγκεκριμένων δεδομένων.

ε)

Προσθήκη στην πρόταση διάταξης η οποία θα ορίζει ότι η Ευρωπόλ πρέπει να διαθέτει διαφανή και εύκολα προσβάσιμη πολιτική για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθώς και για την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων, υπό κατανοητή μορφή και με τη χρήση σαφούς και απλής διατύπωσης. Η σχετική διάταξη πρέπει επίσης να ορίζει ότι η εν λόγω πολιτική πρέπει να διατίθεται στον δικτυακό τόπο της Ευρωπόλ, καθώς και στους δικτυακούς τόπους των εθνικών εποπτικών αρχών.

στ)

Καθώς το άρθρο 41 δεν αποσαφηνίζει τις ευθύνες όλων των συμμετεχόντων φορέων, θα πρέπει, όσον αφορά ειδικότερα το άρθρο 41 παράγραφος 4, να καταστεί σαφές ότι η ευθύνη συμμόρφωσης προς το σύνολο των αρχών της προστασίας δεδομένων (και όχι μόνον προς τη «νομιμότητα της διαβίβασης») βαρύνει τον διαβιβάζοντα τα δεδομένα. Ο ΕΕΠΔ συνιστά την ανάλογη τροποποίηση του άρθρου 41.

ζ)

προσθήκη στην πρόταση ουσιαστικής διάταξης/ουσιαστικών διατάξεων η οποία/οι οποίες θα ορίζει(-ουν) ότι: i) για κάθε εργασία επεξεργασίας δεδομένων προσωπικού χαρακτήρα πρέπει να διενεργείται αξιολόγηση αντικτύπου παρόμοια προς την περιγραφόμενη στον προτεινόμενο κανονισμό περί προστασίας δεδομένων, ii) κατά τη δημιουργία ή τη βελτίωση των συστημάτων επεξεργασίας δεδομένων προσωπικού χαρακτήρα εφαρμόζεται η αρχή της προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό και από προεπιλογή, iii) ο ελεγκτής πρέπει να θεσπίσει πολιτικές και να εφαρμόζει πρόσφορα μέτρα τα οποία θα διασφαλίζουν τη δυνατότητα απόδειξης της συμμόρφωσης προς τους κανόνες προστασίας δεδομένων, καθώς και την επαλήθευση της αποτελεσματικότητας των εκάστοτε μέτρων, και iv) ο υπεύθυνος προστασίας δεδομένων της Ευρωπόλ και, κατά περίπτωση, οι εποπτικές αρχές θα συμμετέχουν στις συζητήσεις περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Ο ΕΕΠΔ διατύπωσε επίσης ορισμένες συστάσεις σχετικά με την ανακοίνωση που εκδόθηκε ταυτόχρονα με την πρόταση.

Βρυξέλλες, 31 Μαΐου 2013.

Peter HUSTINX

Ευρωπαίος Επόπτης Προστασίας Δεδομένων

(1) COM(2013) 172 τελικό.

(2) Αιτιολογική έκθεση, μέρος 3.

(3) Βλ. επίσης ψήφισμα 4 της εαρινής διάσκεψης των ευρωπαϊκών αρχών προστασίας δεδομένων (Λισαβόνα 16-17 Μαΐου 2013).

Top