25.2.2006   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 47/27

1.

Η πρόταση απόφασης-πλαισίου του Συμβουλίου για την προστασία των δεδομένων προσωπικού χαρακτήρα στον τομέα της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις διαβιβάσθηκε από την Επιτροπή στον ΕΕΠΔ με επιστολή στις 4 Οκτωβρίου 2005. Ο ΕΕΠΔ θεωρεί την επιστολή αυτή ως αίτηση παροχής συμβουλών προς τα όργανα και οργανισμούς της Κοινότητας, όπως προβλέπεται στο άρθρο 28 παράγραφος 2 του κανονισμού αριθ. 45/2001/ΕΚ. Κατά τον ΕΕΠΔ, η παρούσα γνωμοδότηση θα πρέπει να αναφέρεται στο προοίμιο της απόφασης-πλαισίου.

2.

Ο ΕΕΠΔ υπογραμμίζει τη σημασία της παρούσας πρότασης από την άποψη των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων για την προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν. Η έγκριση της πρότασης θα αποτελούσε ένα αξιόλογο βήμα για την προστασία των δεδομένων προσωπικού χαρακτήρα, σε ένα σημαντικό τομέα στον οποίο απαιτείται ιδιαίτερα ένας συνεκτικός και αποτελεσματικός μηχανισμός για την προστασία των δεδομένων προσωπικού χαρακτήρα στο επίπεδο της Ευρωπαϊκής Ένωσης.

3.

Σε αυτό το πλαίσιο, ο ΕΕΠΔ τονίζει ότι η σημασία της αστυνομικής και δικαστικής συνεργασίας μεταξύ των κρατών μελών, ως στοιχείου της βαθμιαίας εγκαθίδρυσης ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης, αυξάνεται διαρκώς. Με το Πρόγραμμα της Χάγης εισήχθη η αρχή της διαθεσιμότητας ώστε να βελτιωθεί η διασυνοριακή ανταλλαγή πληροφοριών στον τομέα της ποινικής καταστολής. Σύμφωνα με το Πρόγραμμα της Χάγης (1), το γεγονός και μόνο ότι οι πληροφορίες διαπερνούν τα σύνορα δεν θα πρέπει να είναι πλέον καθοριστικό. Η εισαγωγή της αρχής της διαθεσιμότητας απηχεί μια γενικότερη τάση διευκόλυνσης της ανταλλαγής πληροφοριών στον τομέα της ποινικής καταστολής [βλ., λ.χ., τη λεγόμενη Σύμβαση Prüm (2), όπως υπεγράφη από επτά κράτη μέλη, και τη σουηδική πρόταση για απόφαση-πλαίσιο για την απλούστευση της ανταλλαγής πληροφοριών και στοιχείων μεταξύ των αρχών της ποινικής καταστολής (3)]. Η εντελώς πρόσφατη έγκριση από το Ευρωπαϊκό Κοινοβούλιο της οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη φύλαξη των δεδομένων επικοινωνίας (4) μπορεί να ειδωθεί από την ίδια οπτική γωνία. Οι εξελίξεις αυτές επιβάλλουν τη θέσπιση νομοθετήματος που θα εγγυάται την αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, με βάση κοινά πρότυπα.

4.

Ο ΕΕΠΔ επισημαίνει ότι το παρόν γενικό πλαίσιο της προστασίας των δεδομένων στον τομέα αυτό είναι ανεπαρκές. Κατά πρώτο λόγο, η οδηγία 95/46/ΕΚ δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριοτήτων που εξέρχονται του πεδίου εφαρμογής του κοινοτικού δικαίου, όπως οι προβλεπόμενες στον Τίτλο VI της Συνθήκης για την Ευρωπαϊκή Ένωση (άρθρο 3 παράγραφος 2 της οδηγίας). Μολονότι στα περισσότερα κράτη μέλη το πεδίο εφαρμογής της εναρμονιστικής νομοθεσίας είναι ευρύτερο από εκείνο που προβλέπει η ίδια η οδηγία και δεν αποκλείει την επεξεργασία δεδομένων για τους σκοπούς της ποινικής καταστολής, υφίστανται σημαντικές διαφορές μεταξύ των εθνικών νομοθεσιών. Κατά δεύτερο λόγο, η Σύμβαση αριθ. 108 του Συμβουλίου της Ευρώπης (5), η οποία δεσμεύει όλα τα κράτη μέλη, δεν παρέχει την απαιτούμενη ακρίβεια όσον αφορά την προστασία, όπως είχε αναγνωρισθεί ήδη κατά το χρόνο θέσπισης της οδηγίας 95/46/ΕΚ. Κατά τρίτο λόγο, καμία από τις δύο αυτές νομοθετικές πράξεις δεν λαμβάνει υπόψη τα ιδιαίτερα χαρακτηριστικά της ανταλλαγής δεδομένων μεταξύ αστυνομικών και δικαστικών αρχών (6).

5.

6.

Πρέπει να έχουμε υπόψη ότι τα περί ου ο λόγος δεδομένα προσωπικού χαρακτήρα είναι συχνά ευαίσθητα και έχουν αποκτηθεί από τις αστυνομικές και δικαστικές αρχές έπειτα από έρευνα σχετικά με πρόσωπα. Η προθυμία για ανταλλαγή των δεδομένων αυτών με τις αρχές άλλων κρατών μελών θα αυξηθεί εάν η αρμόδια αρχή είναι βέβαιη για το επίπεδο της προστασίας στο εκάστοτε άλλο κράτος μέλος. Ο ΕΕΠΔ αναφέρει ως σημαντικά στοιχεία της προστασίας των δεδομένων την εμπιστευτικότητα και την ασφάλεια των δεδομένων και τους περιορισμούς της πρόσβασης σε αυτά και της περαιτέρω χρήσης τους.

7.

Επιπλέον, το υψηλό επίπεδο προστασίας δεδομένων μπορεί να εξασφαλίσει την ακρίβεια και την αξιοπιστία των δεδομένων προσωπικού χαρακτήρα. Όταν πρόκειται για ανταλλαγή δεδομένων μεταξύ αστυνομικών ή/και δικαστικών αρχών η ακρίβεια και η αξιοπιστία των δεδομένων αυτών έχουν ακόμη μεγαλύτερη σημασία, ιδίως από τη στιγμή κατά την οποία, λόγω διαδοχικών ανταλλαγών και επαναδιαβίβασης δεδομένων μεταξύ των αρχών επιβολής του νόμου, τα δεδομένα υποβάλλονται τελικά σε επεξεργασία μακριά από την πηγή τους και εκτός του πλαισίου αρχικής συλλογής και χρήσης τους. Κατά κανόνα, οι αρχές λήψης των δεδομένων αγνοούν τις συντρέχουσες περιστάσεις και πρέπει να βασίζονται αποκλειστικά στα δεδομένα αυτά καθεαυτά.

8.

Η εναρμόνιση των εθνικών διατάξεων για τα δεδομένα προσωπικού χαρακτήρα στον αστυνομικό και δικαστικό τομέα — περιλαμβανομένων εγγυήσεων για την προστασία των δεδομένων αυτών — μπορεί συνεπώς να αυξήσει την αμοιβαία εμπιστοσύνη καθώς και την αποτελεσματικότητα της ίδιας της ανταλλαγής.

9.

Η σκοπιμότητα και η σημασία της παρούσας πρότασης έχουν τονισθεί επανειλημμένα. Κατά την εαρινή διάσκεψη στην Κρακοβία τον Απρίλιο του 2005, οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων εξέδωσαν μια διακήρυξη και μία έγγραφη τοποθέτηση, ζητώντας τη θέσπιση νέου νομικού πλαισίου για την προστασία των δεδομένων εφαρμοστέου στις δραστηριότητες του τρίτου πυλώνα. Το νέο αυτό πλαίσιο δεν θα πρέπει μόνο να σέβεται τις αρχές της προστασίας των δεδομένων όπως καθορίζονται στην οδηγία 95/46/ΕΚ — έχει σημασία να εξασφαλισθεί η συνοχή της προστασίας των δεδομένων στο πλαίσιο της Ευρωπαϊκής Ένωσης — αλλά επίσης να προβλέπει ένα πρόσθετο σύνολο κανόνων που να λαμβάνουν υπόψη την ιδιαίτερη φύση του τομέα της ποινικής καταστολής (7). Ο ΕΕΠΔ σημειώνει με ικανοποίηση το γεγονός ότι η παρούσα πρόταση λαμβάνει ως αφετηρία τα ανωτέρω σημεία: σέβεται τις αρχές της προστασίας δεδομένων όπως καθορίζονται στην οδηγία 95/46/ΕΚ και περιέχει ένα πρόσθετο σύνολο κανόνων.

10.

Στην παρούσα γνωμοδότηση θα αναλυθεί σε ποιο βαθμό το αποτέλεσμα είναι αποδεκτό από την άποψη της προστασίας των δεδομένων, λαμβανομένου δεόντως υπόψη του ειδικού πλαισίου της προστασίας των δεδομένων στον τομέα της ποινικής καταστολής. Αφενός τα σχετικά δεδομένα είναι συχνά ευαίσθητα (βλ. σημείο 6 της παρούσας γνωμοδότησης) και αφετέρου υφίσταται ισχυρή πίεση για πρόσβαση στα δεδομένα αυτά, προς το σκοπό της αποτελεσματικής ποινικής καταστολής, που είναι δυνατόν να περιλαμβάνει την προστασία της ζωής και της σωματικής ακεραιότητας των προσώπων. Κατά τον ΕΕΠΔ, οι κανόνες προστασίας των δεδομένων θα πρέπει να ανταποκρίνονται στις δικαιολογημένες ανάγκες της ποινικής καταστολής, αλλά θα πρέπει επίσης να προστατεύουν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έναντι της αδικαιολόγητης επεξεργασίας και πρόσβασης. Το αποτέλεσμα των εργασιών του ευρωπαίου νομοθέτη, για να είναι σύμφωνο με την αρχή της αναλογικότητας, πρέπει να απηχεί το σεβασμό δύο δυνητικά αντίθετων δημόσιων συμφερόντων. Εν προκειμένω, ο ΕΕΠΔ επαναλαμβάνει ότι αρκετά συχνά τα συμφέροντα αυτά αλληλεξαρτώνται.

11.

Τέλος, πρέπει να αναφερθεί ότι η παρούσα πρόταση εμπίπτει στον Τίτλο VI της Συνθήκης για την Ευρωπαϊκή Ένωση, το λεγόμενο τρίτο πυλώνα. Η παρέμβαση του ευρωπαίου νομοθέτη υποβάλλεται σε σαφείς περιορισμούς: περιορισμούς των νομοθετικών εξουσιών της Ένωσης στα θέματα που αναφέρονται στα άρθρα 30 και 31, περιορισμούς όσον αφορά τη νομοθετική διαδικασία, που δεν περιλαμβάνει πλήρη συμμετοχή του Ευρωπαϊκού Κοινοβουλίου, και περιορισμούς όσον αφορά το δικαστικό έλεγχο, δεδομένου ότι οι αρμοδιότητες του Ευρωπαϊκού Δικαστηρίου δυνάμει του άρθρου 35 ΣΕΕ δεν είναι πλήρεις. Οι εν λόγω περιορισμοί επιβάλλουν ακόμη προσεκτικότερη ανάλυση του κειμένου της πρότασης.

12.

Η πρόταση συνδέεται στενά με την πρόταση απόφασης-πλαισίου του Συμβουλίου για την ανταλλαγή πληροφοριών βάσει της αρχής της διαθεσιμότητας [COM(2005) 490 τελικό]. Η τελευταία αυτή πρόταση αποσκοπεί στην εφαρμογή της αρχής της διαθεσιμότητας, ώστε να εξασφαλίζεται ότι οι πληροφορίες που διαθέτουν οι αρμόδιες αρχές ενός κράτους μέλους για την καταπολέμηση του εγκλήματος θα παρέχονται στις αντίστοιχες αρχές των άλλων κρατών μελών. Θα πρέπει να οδηγήσει στην κατάργηση των εσωτερικών συνόρων για την ανταλλαγή των εν λόγω πληροφοριών, με την υπαγωγή της ανταλλαγής πληροφοριών σε ενιαίους όρους για το σύνολο της Ένωσης.

13.

Η στενή σχέση μεταξύ των δύο προτάσεων απορρέει από το γεγονός ότι οι χρήσιμες για την ποινική καταστολή πληροφορίες περιλαμβάνουν σε μεγάλο βαθμό δεδομένα προσωπικού χαρακτήρα. Δεν είναι δυνατόν να θεσπισθεί νομοθεσία σχετικά με την ανταλλαγή πληροφοριών στον τομέα της ποινικής καταστολής χωρίς να διασφαλισθεί κατάλληλη προστασία των δεδομένων προσωπικού χαρακτήρα. Όταν μια παρέμβαση στο επίπεδο της Ευρωπαϊκής Ένωσης έχει ως αποτέλεσμα την κατάργηση των εσωτερικών συνόρων για την ανταλλαγή των σχετικών πληροφοριών, η προστασία των δεδομένων προσωπικού χαρακτήρα δεν μπορεί να εξακολουθήσει να ρυθμίζεται αποκλειστικά από την εθνική νομοθεσία. Είναι πλέον έργο των ευρωπαϊκών οργάνων να εξασφαλίζουν την προστασία των δεδομένων προσωπικού χαρακτήρα κατά μήκος της εδαφικής κυριαρχίας μιας Ένωσης χωρίς εσωτερικά σύνορα. Η αποστολή αυτή αναφέρεται ρητά στο άρθρο 30 παράγραφος 1 στοιχείο β) ΣΕΕ και αποτελεί συνέπεια της υποχρέωσης της Ένωσης να σέβεται τα θεμελιώδη δικαιώματα (άρθρο 6 ΣΕΕ). Επιπλέον:

14.

Ο ΕΕΠΔ επισημαίνει ότι η απόφαση-πλαίσιο του Συμβουλίου για την ανταλλαγή πληροφοριών βάσει της αρχής της διαθεσιμότητας θα πρέπει να εκδοθεί μόνο με την προϋπόθεση ότι θα έχει εκδοθεί απόφαση-πλαίσιο σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα. Ωστόσο, η παρούσα πρόταση απόφασης-πλαισίου του Συμβουλίου σχετικά με την προστασία των δεδομένων ενέχει αυτοτελή αξία και είναι αναγκαία ανεξάρτητα από τη θέσπιση νομοθετικής πράξης για τη διαθεσιμότητα. Αυτό τονίσθηκε στο τμήμα Ι της παρούσας γνωμοδότησης.

15.

Βάσει των ανωτέρω, ο ΕΕΠΔ θα αναλύσει τις δύο προτάσεις σε δύο χωριστές γνωμοδοτήσεις. Υπάρχει επίσης ένας πρακτικός λόγος για αυτό. Δεν υπάρχει εγγύηση ότι οι προτάσεις θα εξετασθούν από κοινού και με την ίδια επιμέλεια από το Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο.

16.

Στις 26 Σεπτεμβρίου 2005 ο ΕΕΠΔ παρουσίασε τη γνωμοδότησή του όσον αφορά την πρόταση για μια οδηγία σχετική με τη διατήρηση των δεδομένων επικοινωνίας (8). Στη γνωμοδότηση αυτή επισήμανε ορισμένες σημαντικές ελλείψεις της πρότασης και πρότεινε να προστεθούν στην οδηγία ειδικές διατάξεις σχετικά με την πρόσβαση των αρμόδιων αρχών στα δεδομένα κίνησης και θέσης και την περαιτέρω χρήση των δεδομένων αυτών καθώς και να περιληφθούν πρόσθετες εγγυήσεις για την προστασία των δεδομένων. Το κείμενο της οδηγίας, όπως εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, περιέχει μια περιορισμένη — αλλά σε καμία περίπτωση επαρκή — διάταξη σχετικά με την προστασία και την ασφάλεια των δεδομένων καθώς και μια ακόμη ανεπαρκέστερη διάταξη σχετικά με την πρόσβαση, η οποία παραπέμπει τη λήψη μέτρων για την πρόσβαση στα φυλασσόμενα δεδομένα στην εθνική νομοθεσία, με την επιφύλαξη σχετικών διατάξεων του δικαίου της Ευρωπαϊκής Ένωσης ή του δημόσιου διεθνούς δικαίου.

17.

Η έγκριση της οδηγίας για τη φύλαξη των δεδομένων επικοινωνίας καθιστά ακόμη περισσότερο επείγουσα τη θέσπιση νομικού πλαισίου για την προστασία των δεδομένων στον τρίτο πυλώνα. Με την έκδοση της οδηγίας αυτής, ο κοινοτικός νομοθέτης υποχρεώνει τους παρόχους υπηρεσιών τηλεπικοινωνιών και Διαδικτύου να φυλάσσουν τα δεδομένα για σκοπούς ποινικής καταστολής, χωρίς τις αναγκαίες και κατάλληλες εγγυήσεις για την προστασία του υποκείμενου των δεδομένων. Εξακολουθεί να υπάρχει κενό στην προστασία, δεδομένου ότι η οδηγία δεν ρυθμίζει (επαρκώς) την πρόσβαση στα δεδομένα, ούτε τη μεταγενέστερη χρήση τους μετά την πρόσβαση των αρμόδιων αρχών ποινικής καταστολής σε αυτά.

18.

Η παρούσα πρόταση καλύπτει σε μεγάλο βαθμό το κενό αυτό, δεδομένου ότι εφαρμόζεται στην περαιτέρω χρήση των δεδομένων μετά την πρόσβαση των αρχών επιβολής του νόμου σε αυτά. Ο ΕΕΠΔ εκφράζει πάντως τη δυσαρέσκειά του για το γεγονός ότι ούτε η παρούσα πρόταση ρυθμίζει την πρόσβαση στα δεδομένα αυτά. Αντίθετα με όσα προβλέπονται για τα συστήματα SIS II και VIS (βλ. σημείο II.3 της παρούσας γνωμοδότησης), το θέμα αυτό επαφίεται στη διακριτική ευχέρεια του εθνικού νομοθέτη.

19.

Η Ευρωπαϊκή Ένωση χρησιμοποιεί ήδη ή αναπτύσσει διάφορα συστήματα πληροφοριών ευρείας κλίμακας (Eurodac, SIS II, VIS) και επιδιώκει το συντονισμό μεταξύ των συστημάτων αυτών. Παρατηρείται επίσης αυξανόμενη τάση για παροχή μεγαλύτερης πρόσβασης στα συστήματα αυτά στο πλαίσιο της ποινικής καταστολής. Αυτές οι εκτεταμένες εξελίξεις πρέπει να λαμβάνουν υπόψη, σύμφωνα με το Πρόγραμμα της Χάγης, την ανάγκη «να επιτευχθεί η ορθή ισορροπία μεταξύ των στόχων επιβολής του νόμου και της διασφάλισης των θεμελιωδών δικαιωμάτων των ατόμων».

20.

Ο ΕΕΠΔ, στη γνωμοδότησή του της 19ης Οκτωβρίου 2005 όσον αφορά τις προτάσεις για ένα Σύστημα Πληροφοριών Σένγκεν Δεύτερης Γενεάς (SIS-II) (9), υπογράμμισε ορισμένα στοιχεία σχετικά με την ταυτόχρονη εφαρμογή γενικών κανόνων (lex generalis) και ειδικότερων κανόνων (lex specialis) για την προστασία των δεδομένων. Η παρούσα πρόταση μπορεί να θεωρηθεί ως lex generalis, δεδομένου ότι αντικαθιστά τη Σύμβαση αριθ. 108 στο πλαίσιο του τρίτου πυλώνα (10).

21.

Ο ΕΕΠΔ υπογραμμίζει εν προκειμένω ότι η πρόταση καθιερώνει επίσης ένα πλαίσιο προστασίας των δεδομένων γενικό, σε σχέση προς ειδικά νομοθετηματα, όπως, λ.χ., το τμήμα του SIS II που υπάγεται στον τρίτο πυλώνα και την πρόσβαση των αρχών ποινικής καταστολής στο Σύστημα Πληροφοριών για τις Θεωρήσεις. (11)

22.

Σύμφωνα με το άρθρο 1 παράγραφος 1 της πρότασης, σκοπός της είναι να καθορίσει κοινά πρότυπα για τη διασφάλιση της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις. Το άρθρο 1 παράγραφος 1 θα πρέπει να συνδυασθεί με το άρθρο 3 παράγραφος 1, όπου αναφέρεται ότι η εν λόγω πρόταση εφαρμόζεται στην (…) επεξεργασία δεδομένων προσωπικού χαρακτήρα (…) από αρμόδια αρχή για λόγους πρόληψης, διερεύνησης, διαπίστωσης και δίωξης αξιόποινων πράξεων.

23.

Από τις διατάξεις αυτές προκύπτει ότι η προτεινόμενη απόφαση-πλαίσιο έχει δύο κύρια χαρακτηριστικά: καθορίζει κοινά πρότυπα και εφαρμόζεται σε οποιαδήποτε επεξεργασία για το σκοπό της επιβολής του ποινικού δικαίου, ακόμη και αν τα σχετικά δεδομένα δεν έχουν διαβιβασθεί ή τεθεί στη διάθεση των αρμόδιων αρχών από αρμόδιες αρχές άλλων κρατών μελών.

24.

Ο ΕΕΠΔ υπογραμμίζει τη σημασία των δύο αυτών κύριων χαρακτηριστικών. Η φιλοδοξία της παρούσας πρότασης θα πρέπει να είναι να θεσπίσει ένα πλαίσιο προστασίας των δεδομένων που να συμπληρώνει πλήρως το υφιστάμενο νομικό πλαίσιο στον πρώτο πυλώνα. Μόνο εφόσον συντρέξει αυτή η προϋπόθεση θα εκπληρώσει απολύτως η Ευρωπαϊκή Ένωση την υποχρέωσή της δυνάμει του άρθρου 6 παράγραφος 2 ΣΕΕ να σέβεται τα θεμελιώδη δικαιώματα όπως κατοχυρώνονται με την ΕΣΑΔ.

25.

Όσον αφορά το πρώτο χαρακτηριστικό: η παρούσα πρόταση έχει ως στόχο να εξασφαλίσει ότι οι ισχύουσες αρχές της προστασίας των δεδομένων θα εφαρμόζονται σε θέματα του τρίτου πυλώνα. Επιπλέον, παρέχει κοινά πρότυπα με τα οποία προσδιορίζονται λεπτομερέστερα οι αρχές αυτές, ενόψει της εφαρμογής τους στον τομέα αυτό. Ο ΕΕΠΔ τονίζει τη σημασία αυτών των πτυχών της πρότασης, που εκφράζουν την ιδιαίτερη και ευαίσθητη φύση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στον εν λόγω τομέα. Ο ΕΕΠΔ εκτιμά ιδιαίτερα την εισαγωγή της αρχής που συνίσταται στη διάκριση μεταξύ των δεδομένων προσωπικού χαρακτήρα κατηγοριών προσώπων, ως ειδική αρχή της προστασίας των δεδομένων στον τομέα της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, επιπλέον των υφιστάμενων αρχών της προστασίας των δεδομένων (άρθρο 4 παράγραφος 4). Κατά τον ΕΕΠΔ, η αρχή αυτή καθεαυτή και οι νομικές συνέπειές της για το υποκείμενο των δεδομένων θα έπρεπε να προσδιορισθούν ακόμη περισσότερο (βλ. σημεία 88-92 της παρούσας γνωμοδότησης).

26.

Αφενός οι κανόνες πρέπει να εφαρμόζονται σε διάφορες καταστάσεις και κατά συνέπεια δεν μπορούν να είναι υπερβολικά λεπτομερείς. Αφετέρου πρέπει να παρέχουν στον πολίτη την απαιτούμενη ασφάλεια δικαίου καθώς και επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα που τον αφορούν. Κατά τον ΕΕΠΔ η ισορροπία μεταξύ των δύο αυτών δυνητικά συγκρουόμενων νομοθετικών απαιτήσεων έχει γενικά επιτευχθεί στην πρόταση. Οι διατάξεις είναι ελαστικές στις περιπτώσεις που αυτό είναι ανανγκαίο, αλλά στα περισσότερα θέματα είναι αρκετά ακριβείς ώστε να προστατεύουν τον πολίτη.

27.

Σε ορισμένα σημεία πάντως η πρόταση είναι υπέρ το δέον ελαστική και δεν προσφέρει τις αναγκαίες εγγυήσεις. Στο άρθρο 7 παράγραφος 1, λ.χ., η πρόταση προβλέπει γενική εξαίρεση από τις εγγυήσεις, απλώς με τη διατύπωση «εκτός αν υπάρχει αντίθετη διάταξη στο εθνικό δίκαιο». Η εισαγωγή τόσο ευρείας διακριτικής ευχέρειας διατήρησης των δεδομένων πέρα από το χρονικό διάστημα που είναι αναγκαίο για τους επιδιωκόμενους σκοπούς δεν θα ήταν μόνο αντίθετη προς το θεμελιώδες δικαίωμα προστασίας των δεδομένων, αλλά επίσης θα έθιγε τη βασική ανάγκη εναρμόνισης της προστασίας των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις.

28.

Οι εξαιρέσεις, εφόσον απαιτούνται, θα πρέπει να περιορισθούν στις — εθνικές ή ευρωπαϊκές — νομοθετικές διατάξεις, που θεσπίζονται για την προστασία ειδικών δημόσιων συμφερόντων. Το άρθρο 7 παράγραφος 1 θα πρέπει να αναφέρει τα εν λόγω δημόσια συμφέροντα.

29

Από τα προαναφερόμενα προκύπτει ένα άλλο θέμα. Εφόσον οποιαδήποτε άλλη ειδική νομοθετική πράξη δυνάμει του Τίτλου VI της Συνθήκης ΕΕ προβλέπει λεπτομερέστερους όρους ή περιορισμούς για την επεξεργασία των δεδομένων ή την πρόσβαση σε αυτά, θα πρέπει να εφαρμόζεται αυτή η ειδικότερη νομοθεσία ως lex specialis. Το άρθρο 17 της παρούσας πρότασης προβλέπει παρεκκλίσεις από τα άρθρα 12, 13, 14 και 15 όταν ειδική νομοθεσία δυνάμει του Τίτλου VI θεσπίζει ειδικότερους όρους για τη διαβίβαση των δεδομένων. Το παράδειγμα αυτό καταδεικνύει το γενικό χαρακτήρα της πρότασης (όπως εξηγείται ανωτέρω), αλλά δεν καλύπτει όλες τις υποθέσεις. Κατά τον ΕΕΠΔ, το άρθρο 17 θα πρέπει:

30.

Όσον αφορά το δεύτερο χαρακτηριστικό: το ιδεώδες θα ήταν να καλύπτεται οποιαδήποτε συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του τρίτου πυλώνα.

31.

32.

Αυτό είναι ακόμη σημαντικότερο για το λόγο ότι οποιοσδήποτε περιορισμός στα δεδομένα που διαβιβάζονται στις αρμόδιες αρχές άλλων κρατών μελών ή τίθενται στη διάθεσή τους θα καθιστούσε ιδιαίτερα ανασφαλές και αβέβαιο το πεδίο εφαρμογής της απόφασης-πλαισίου, πράγμα που θα ήταν αντίθετο προς το βασικό στόχο της (12). Το αποτέλεσμα θα έθιγε την ασφάλεια δικαίου των ατόμων. Υπό φυσιολογικές συνθήκες, δεν είναι γνωστό εκ των προτέρων — κατά τη συλλογή ή επεξεργασία των δεδομένων προσωπικού χαρακτήρα — εάν τα εν λόγω δεδομένα θα αποτελέσουν το αντικείμενο ανταλλαγής με τις αρμόδιες αρχές άλλων κρατών μελών. Ο ΕΕΠΔ αναφέρεται εν προκειμένω στην αρχή της διαθεσιμότητας και στην κατάργηση των εσωτερικών συνόρων για την ανταλλαγή δεδομένων στον τομέα της ποινικής καταστολής.

33.

Τέλος, ο ΕΕΠΔ επισημαίνει ότι η πρόταση δεν εφαρμόζεται:

Στους τομείς αυτούς η εθνική νομοθεσία πρέπει να παρέχει επαρκή προστασία στα πρόσωπα τα οποία αφορούν τα δεδομένα. Το κενό αυτό της προστασίας σε επίπεδο ΕΕ πρέπει να ληφθεί υπόψη κατά την εκτίμηση της πρότασης (13): δεδομένου ότι δεν είναι δυνατόν να καλυφθούν όλες οι επεξεργασίες στο πεδίο της ποινικής καταστολής, ο νομοθέτης πρέπει να εξασφαλίσει ακόμη αποτελεσματικότερη προστασία στους τομείς που καλύπτονται πράγματι από την πρόταση.

34.

Στο αιτιολογικό της πρότασης απόφασης-πλαισίου του Συμβουλίου για την ανταλλαγή πληροφοριών βάσει της αρχής της διαθεσιμότητας αναφέρεται μια ειδική νομική βάση και συγκεκριμένα το άρθρο 30 παράγραφος 1 στοιχείο β). Αντιθέτως, στην παρούσα πρόταση δεν προσδιορίζεται ποιες διατάξεις του άρθρου 30 ή του άρθρου 31 αποτελούν τη νομική βάση.

35.

Μολονότι δεν είναι έργο του ΕΕΠΔ ως συμβούλου της Ευρωπαϊκής Ένωσης σε θέματα νομοθεσίας να επιλέγει τη νομική βάση μιας πρότασης, είναι χρήσιμο να υποθέσουμε ότι και η παρούσα πρόταση θα μπορούσε να θεμελιωθεί στο άρθρο 30 παράγραφος 1 στοιχείο β). Επιπλέον, θα μπορούσε να θεμελιωθεί στο άρθρο 31 παράγραφος 1 στοιχείο γ) ΣΕΕ και θα πρέπει να εφαρμόζεται επίσης, στο σύνολό της, σε εγχώριες περιπτώσεις, εφόσον αυτό απαιτείται για τη βελτίωση της αστυνομικής και δικαστικής συνεργασίας μεταξύ των κρατών μελών. Εν προκειμένω ο ΕΕΠΔ τονίζει και πάλι ότι όλα τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται, αποθηκεύονται, υποβάλλονται σε επεξεργασία ή αναλύονται για τους σκοπούς της ποινικής καταστολής μπορούν, ιδίως βάσει της αρχής της διαθεσιμότητας, να αποτελέσουν το αντικείμενο ανταλλαγής με τις αρμόδιες αρχές άλλου κράτους μέλους.

36.

Ο ΕΕΠΔ συμμερίζεται την άποψη ότι τα άρθρα 30 παράγραφος 1 στοιχείο β) και 31 παράγραφος 1 στοιχείο γ) ΣΕΕ παρέχουν νομική βάση για κανόνες στον τομέα της προστασίας των δεδομένων που δεν περιορίζονται στην προστασία των δεδομένων προσωπικού χαρακτήρα τα οποία ανταλλάσσονται πραγματικά μεταξύ των αρμόδιων αρχών των κρατών μελών, αλλά εφαρμόζονται επίσης σε εγχώριες περιπτώσεις. Συγκεκριμένα:

37.

Ο ΕΕΠΔ εφιστά ιδιαίτερα την προσοχή στην ανταλλαγή δεδομένων με τρίτες χώρες. Τα κράτη μέλη χρησιμοποιούν δεδομένα προσωπικού χαρακτήρα συλλεγόμενα και υποβαλλόμενα σε επεξεργασία σε τρίτες χώρες, τα οποία τους διαβιβάζονται για τους σκοπούς της ποινικής καταστολής, και διαβιβάζουν δεδομένα προσωπικού χαρακτήρα που έχουν συλλέξει ή/και επεξεργασθεί στις αρμόδιες αρχές τρίτων χωρών και σε διεθνείς φορείς.

38.

Τα άρθρα 30 και 31 ΣΕΕ δεν απαιτούν διαφορετική μεταχείριση των δεδομένων προσωπικού χαρακτήρα τα οποία έχουν συλλέξει οι αρχές τρίτων χωρών από εκείνα τα οποία συνέλεξαν αρχικά οι αρμόδιες αρχές των κρατών μελών. Τα δεδομένα που προέρχονται από τρίτες χώρες, από τη στιγμή που θα ληφθούν, πρέπει να τηρούν τα ίδια πρότυπα με τα δεδομένα που έχουν συλλεχθεί σε ένα κράτος μέλος. Ωστόσο, η ποιότητα των δεδομένων δεν μπορεί να εξασφαλισθεί πάντοτε (το στοιχείο αυτό θα εξετασθεί στο επόμενο κεφάλαιο της παρούσας γνωμοδότησης).

39.

Η διαβίβαση δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές των κρατών μελών προς τρίτες χώρες δεν εμπίπτει υπό στενή έννοια στο πεδίο εφαρμογής του Τίτλου VI της Συνθήκης ΕΕ. Εάν, ωστόσο, μπορούσαν να διαβιβασθούν δεδομένα σε τρίτες χώρες χωρίς να εξασφαλίζεται η προστασία του προσώπου στο οποίο αναφέρονται τα δεδομένα, θα θιγόταν σοβαρά η προστασία που προβλέπει η παρούσα πρόταση εντός του εδάφους της Ευρωπαϊκής Ένωσης, για τους λόγους που αναφέρονται στο Τμήμα III.4 της παρούσας γνωμοδότησης. Εν συντομία:

40.

Μπορούμε να συμπεράνουμε ότι η εφαρμογή των κοινών κανόνων περί προστασίας των δεδομένων στα δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται από τις αρμόδιες αρχές των κρατών μελών με τις αρχές τρίτων χωρών και διεθνείς οργανισμούς είναι αναγκαία για την αποτελεσματικότητα των κοινών κανόνων προστασίας των δεδομένων προσωπικού χαρακτήρα μεταξύ των αρμόδιων αρχών των κρατών μελών και συνεπώς απαραίτητη για τη βελτίωση της συνεργασίας μεταξύ των κρατών μελών. Τα άρθρα 30 και 31 ΣΕΕ παρέχουν την κατάλληλη νομική βάση.

41.

Δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία και ανταλλάσσονται από τις αστυνομικές δυνάμεις και επίσης από τις δικαστικές αρχές. Η πρόταση, που θεμελιώνεται στα άρθρα 30 και 31 της Συνθήκης ΕΕ, εφαρμόζεται στη συνεργασία μεταξύ αστυνομικών δυνάμεων και στη συνεργασία μεταξύ δικαστικών αρχών. Εν προκειμένω, η πρόταση έχει ευρύτερο πεδίο εφαρμογής από την πρόταση απόφασης-πλαισίου του Συμβουλίου σχετικά με την ανταλλαγή πληροφοριών, που περιορίζεται στην αστυνομική συνεργασία και εφαρμόζεται μόνο στις πληροφορίες πριν από την άσκηση ποινικής δίωξης.

42.

Ο ΕΕΠΔ σημειώνει με ικανοποίηση το γεγονός ότι η πρόταση αφορά επίσης τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από τις δικαστικές αρχές. Υπάρχουν σοβαροί λόγοι για να ρυθμίζονται στην ίδια πρόταση τα αστυνομικά δεδομένα και τα δεδομένα των δικαστικών αρχών, που υποβάλλονται σε επεξεργασία για τους σκοπούς της ποινικής καταστολής. Πρώτον, η οργάνωση της αλληλουχίας της ποινικής έρευνας και δίωξης διαφέρει μεταξύ των κρατών μελών. Η συμμετοχή των δικαστικών αρχών αρχίζει σε διαφορετικά στάδια στα διάφορα κράτη μέλη. Δεύτερον, όλα τα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονται στην αλληλουχία αυτή είναι δυνατόν να καταλήξουν σε δικαστικούς φακέλους. Δεν είναι λογικό να εφαρμόζονται διάφορα καθεστώτα προστασίας των δεδομένων στα προηγούμενα στάδια.

43.

Όσον αφορά την εποπτεία της επεξεργασίας των δεδομένων, πάντως, χρειάζεται διαφορετική προσέγγιση. Στο άρθρο 30 της πρότασης απαριθμούνται τα καθήκοντα των αρχών ελέγχου. Στο άρθρο 30 παράγραφος 9 αναφέρεται ότι οι εξουσίες της αρχής ελέγχου δεν επηρεάζουν την ανεξαρτησία της δικαστικής εξουσίας. Ο ΕΕΠΔ συνιστά να διευκρινισθεί στην πρόταση ότι οι αρχές ελέγχου δεν παρακολουθούν την επεξεργασία των δεδομένων από τις δικαστικές αρχές εφόσον αυτές ενεργούν με τη δικαστική τους ιδιότητα. (15)

44.

Σύμφωνα με το άρθρο 3 παράγραφος 2 της πρότασης, η απόφαση-πλαίσιο δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Ευρωπόλ, την Eurojust και το Τελωνειακό Σύστημα Πληροφοριών (16).

45.

Υπό στενή έννοια η διάταξη αυτή είναι περιττή, τουλάχιστον όσον αφορά την Ευρωπόλ και την Eurojust. Μια απόφαση-πλαίσιο δυνάμει του άρθρου 34 στοιχείο β) ΣΕΕ μπορεί να εκδοθεί μόνο για λόγους προσέγγισης των νομοθετικών και κανονιστικών διατάξεων των κρατών μελών και δεν είναι δυνατόν να απευθυνθεί στην Ευρωπόλ και την Eurojust.

46.

Ως προς την ουσία, η διατύπωση του άρθρου 3 παράγραφος 2 οδηγεί στις εξής παρατηρήσεις:

47.

Ο ΕΕΠΔ έχει αναλύσει την πρόταση και συμπεραίνει ότι γενικά προβλέπει μια πολυεπίπεδη διάρθρωση προστασίας. Τα κοινά πρότυπα, όπως καθορίζονται στο Κεφάλαιο II της πρότασης (και ως προς ειδικά θέματα στα Κεφάλαια IV-VII), περιλαμβάνουν δύο επίπεδα προστασίας:

48.

Το Κεφάλαιο III προσθέτει ένα τρίτο επίπεδο προστασίας ως προς ειδικές μορφές επεξεργασίας. Από τους τίτλους των δύο τμημάτων του Κεφαλαίου III και από τη διατύπωση διάφορων διατάξεων της πρότασης φαίνεται να εξυπακούεται ότι το κεφάλαιο αυτό εφαρμόζεται μόνο στα δεδομένα που διαβιβάζονται ή καθίστανται διαθέσιμα από τις αρμόδιες αρχές σε άλλα κράτη μέλη. Κατά συνέπεια, ορισμένες σημαντικές διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα δεν θα εφαρμόζονταν στα δεδομένα προσωπικού χαρακτήρα εάν η ανταλλαγή δεν συνέβαινε μεταξύ κρατών μελών. Εκτός αυτού, το κείμενο είναι ασαφές επειδή οι ίδιες οι διατάξεις φαίνεται να εκτείνονται πέρα από τις δραστηριότητες που συνδέονται άμεσα με τα ανταλλασσόμενα δεδομένα. Εν πάση περιπτώσει, ο περιορισμός αυτός του πεδίου εφαρμογής δεν επεξηγείται σαφώς ούτε δικαιολογείται στην αιτιολογική έκθεση ούτε στο δημοσιονομικό δελτίο.

49.

Ο ΕΕΠΔ υπογραμμίζει την προστιθέμενη αξία αυτής της πολυεπίπεδης διάρθρωσης, η οποία μπορεί αφ' εαυτής να προσφέρει την καλύτερη δυνατή προστασία στο υποκείμενο των δεδομένων, λαμβανομένων υπόψη των ειδικών αναγκών της ποινικής καταστολής. Η συγκεκριμένη διάρθρωση απηχεί την ανάγκη επαρκούς προστασίας των δεδομένων, όπως εκφράσθηκε κατά την εαρινή διάσκεψη στην Κρακοβία τον Απρίλιο του 2005 και κατ' αρχήν είναι σύμφωνη προς το άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και την Ευρωπαϊκή Σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, ιδίως δε το άρθρο 8 της σύμβασης αυτής.

50.

Ωστόσο, η ανάλυση του κειμένου της πρότασης οδηγεί στις ακόλουθες παρατηρήσεις.

51.

Πρώτον: θα πρέπει να εξασφαλισθεί ότι οι πρόσθετοι κανόνες προστασίας των δεδομένων του Κεφαλαίου II (το δεύτερο επίπεδο, σύμφωνα με το σημείο 47) δεν θα παρεκκλίνουν από τις γενικές αρχές της προστασίας των δεδομένων. Σύμφωνα με τον ΕΕΠΔ, οι πρόσθετοι κανόνες του Κεφαλαίου II θα πρέπει να προσφέρουν επιπλέον προστασία στα υποκείμενα των δεδομένων στο ειδικό πλαίσιο του τρίτου πυλώνα (αστυνομικές και δικαστικές πληροφορίες). Αυτό σημαίνει ότι οι εν λόγω πρόσθετοι κανόνες δεν επιτρέπεται να οδηγούν σε χαμηλότερο επίπεδο προστασίας.

52.

Εξάλλου, το Κεφάλαιο III, που αφορά ειδικές μορφές επεξεργασίας (στο κεφάλαιο αυτό ενσωματώνεται το τρίτο επίπεδο προστασίας), δεν θα πρέπει να παρεκκλίνει από το Κεφάλαιο II. Κατά τον ΕΕΠΔ, οι διατάξεις του Κεφαλαίου III θα πρέπει να παρέχουν επιπλέον προστασία στα υποκείμενα των δεδομένων σε περιπτώσεις συμμετοχής αρμόδιων αρχών από περισσότερα του ενός κράτη μέλη, αλλά οι διατάξεις αυτές δεν επιτρέπεται να οδηγούν σε χαμηλότερο επίπεδο προστασίας.

53.

Δεύτερον: οι γενικοί κανόνες δεν θα πρέπει να περιλαμβάνονται στο Κεφάλαιο III. Ο ΕΕΠΔ συνιστά τη μεταφορά των διατάξεων αυτών στο Κεφάλαιο II. Μόνο οι διατάξεις που συνδέονται άμεσα με την προστασία των δεδομένων προσωπικού χαρακτήρα στην περίπτωση ανταλλαγής δεδομένων μεταξύ κρατών μελών πρέπει να περιλαμβάνονται στο Κεφάλαιο III. Αυτό επιβάλλεται ιδίως επειδή το Κεφάλαιο III περιέχει σημαντικές διατάξεις με στόχο την επίτευξη υψηλού επιπέδου προστασίας του υποκειμένου των δεδομένων στο πλαίσιο της επιβολής του νόμου (βλ. σημείο IV.1 της παρούσας γνωμοδότησης).

54.

Ο ΕΕΠΔ, αναλύοντας τα διάφορα ουσιαστικά στοιχεία της πρότασης, θα λάβει υπόψη του την ιδιαίτερη διάρθρωση και το περιεχόμενό της. Ο ΕΕΠΔ δεν θα σχολιάσει χωριστά κάθε άρθρο της πρότασης.

55.

Κατά πρώτο λόγο, οι περισσότερες διατάξεις της πρότασης αντανακλούν άλλες νομοθετικές πράξεις της ΕΕ σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα. Οι διατάξεις αυτές είναι σύμφωνες προς το νομικό πλαίσιο της ΕΕ στον τομέα της προστασίας των δεδομένων και είναι ικανές να προσφέρουν επαρκείς εγγυήσεις για την προστασία των δεδομένων στον τρίτο πυλώνα.

56.

Ωστόσο, ο ΕΕΠΔ επισημαίνει ότι ορισμένες διατάξεις που περιέχονται επί του παρόντος στο Κεφάλαιο III της πρότασης — σχετικά με ιδιαίτερα σημεία της επεξεργασίας και γενικά (βλ. σημείο 48 της παρούσας γνωμοδότησης) εφαρμοστέες μόνο στα δεδομένα που ανταλλάσσονται με άλλα κράτη μέλη — ενσωματώνουν γενικές και ουσιώδεις αρχές της νομοθεσίας της ΕΕ περί προστασίας των δεδομένων. Κατά συνέπεια, οι διατάξεις αυτές του Κεφαλαίου III θα πρέπει να μεταφερθούν στο Κεφάλαιο II και να εφαρμόζονται σε οποιαδήποτε επεξεργασία δεδομένων από αρχές ποινικής καταστολής. Αυτό ισχύει για τις διατάξεις σχετικά με την επαλήθευση της ποιότητας των δεδομένων (άρθρο 9 παράγραφοι 1 και 6) και για εκείνες που ρυθμίζουν την περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα (άρθρο 11 παράγραφος 1).

57.

Ορισμένα από τα άλλα άρθρα του Κεφαλαίου III της πρότασης δεν διακρίνουν μεταξύ πρόσθετων όρων που αφορούν ειδικά τις ανταλλαγές δεδομένων με άλλα κράτη μέλη — όπως η συναίνεση της αρμόδιας αρχής του κράτους μέλους που διαβιβάζει τα δεδομένα — και εγγυήσεων που είναι αντιθέτως σημαντικές και αναγκαίες και ως προς τα δεδομένα που υποβάλλονται σε επεξεργασία στο εσωτερικό ενός κράτους μέλους. Στις περιπτώσεις αυτές, ο ΕΕΠΔ συνιστά οι εγγυήσεις να έχουν γενική εφαρμογή, ακόμη και ως προς τα δεδομένα προσωπικού χαρακτήρα που δεν έχουν διαβιβασθεί ούτε καταστεί διαθέσιμα από άλλο κράτος μέλος. Η ανωτέρω σύσταση αφορά:

58.

Στο σημείο αυτό της γνωμοδότησης θα επιστήσουμε επίσης την προσοχή του νομοθέτη σε ορισμένες πρόσθετες εγγυήσεις που δεν περιέχονται στην παρούσα πρόταση. Κατά τον ΕΕΠΔ, χρειάζονται πρόσθετες εγγυήσεις σε σχέση με τις αυτοματοποιημένες ατομικές αποφάσεις, τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από τρίτες χώρες, την πρόσβαση σε ιδιωτικές βάσεις δεδομένων, την επεξεργασία βιομετρικών δεδομένων και προφίλ DNA.

59.

Επιπλέον, από την κατωτέρω ανάλυση θα προκύψουν συστάσεις για τη βελτίωση της παρούσας διατύπωσης, ώστε να εξασφαλισθούν η αποτελεσματικότητα των διατάξεων, η συνοχή του κειμένου και η συμμόρφωσή του με το υφιστάμενο νομικό πλαίσιο προστασίας των δεδομένων.

60.

Στο άρθρο 4 παράγραφος 1 στοιχείο β) αναφέρεται ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να μην τυγχάνουν περαιτέρω επεξεργασίας κατά τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς. Κανονικά, τα δεδομένα θα συλλέγονται σε σχέση με συγκεκριμένη αξιόποινη πράξη (ή, υπό ορισμένες συνθήκες, για έρευνα σχετική με εγκληματική ομάδα ή δίκτυο κ.λπ.). Μπορούν να χρησιμοποιηθούν για τον αρχικό αυτό σκοπό και είναι δυνατόν να υποβληθούν σε περαιτέρω επεξεργασία για άλλο σκοπό, με την προϋπόθεση ότι είναι συμβατός με τον αρχικό (τα δεδομένα που έχουν συλλεχθεί σχετικά με καταδικασθέντα για εμπόριο ναρκωτικών θα μπορούσαν, λ.χ., να χρησιμοποιηθούν στο πλαίσιο έρευνας που αφορά δίκτυο λαθρεμπόρων ναρκωτικών). Η προσέγγιση αυτή απηχεί δεόντως την αρχή του περιορισμού του σκοπού, όπως καθιερώνεται επίσης στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και συνεπώς είναι σύμφωνη προς την ισχύουσα νομοθεσία για την προστασία των δεδομένων.

61.

Ο ΕΕΠΔ σημειώνει ότι η πρόταση δεν ρυθμίζει απόλυτα ικανοποιητικά μια κατάσταση που μπορεί να προκύψει κατά τις εργασίες της αστυνομίας: πρόκειται για την ανάγκη περαιτέρω χρήσης των δεδομένων για σκοπό που κρίνεται ασυμβίβαστος προς εκείνο για τον οποίο έχουν συλλεχθεί. Τα δεδομένα, αφού συλλεχθούν από την αστυνομία, ενδέχεται να χρειασθούν για την επίλυση τελείως διαφορετικής αξιόποινης πράξης. Ένα παράδειγμα θα ήταν δεδομένα που συλλέγονται για τη δίωξη παραβάσεων του οδικού κώδικα και εν συνεχεία χρησιμοποιούνται για τον εντοπισμό και τη σύλληψη κλέπτη αυτοκινήτων. Ο δεύτερος σκοπός, μολονότι νόμιμος, δεν είναι δυνατόν να θεωρηθεί ως πλήρως συμβατός προς το σκοπό της συλλογής των δεδομένων. Εάν δεν επιτρεπόταν στις αρχές επιβολής του νόμου η χρήση των δεδομένων για το δεύτερο αυτόν σκοπό, θα έτειναν ενδεχομένως να συλλέγουν δεδομένα για ευρείς ή αόριστα καθορισμένους σκοπούς, με αποτέλεσμα να χάσει την αξία της ως προς τη συλλογή η αρχή του περιορισμού του σκοπού. Επιπλέον, θα παρεμποδιζόταν η εφαρμογή άλλων αρχών, λ.χ. της αναλογικότητας, της ακρίβειας και της αξιοπιστίας [βλ. άρθρο 4 παράγραφος 1 στοιχεία γ) και δ)].

62.

Σύμφωνα με τη νομοθεσία της ΕΕ για την προστασία των δεδομένων, τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται για καθορισμένους και σαφείς σκοπούς και να μην τυγχάνουν περαιτέρω επεξεργασίας κατά τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς. Ωστόσο, ο ΕΕΠΔ είναι της γνώμης ότι πρέπει να επιτραπεί κάποια ευελιξία όσον αφορά την περαιτέρω χρήση. Ο περιορισμός σχετικά με τη συλλογή είναι πιθανότερο να τηρείται εφόσον οι αρμόδιες για την εσωτερική ασφάλεια αρχές γνωρίζουν ότι μπορούν, με τις κατάλληλες εγγυήσεις, να βασισθούν σε εξαίρεση από τον περιορισμό σχετικά με την περαιτέρω χρήση.

63.

Πρέπει να διευκρινισθεί ότι αυτή η ανάγκη περαιτέρω επεξεργασίας αναγνωρίζεται στο άρθρο 11 της πρότασης, αλλά μάλλον ανεπαρκώς. Το άρθρο 11 εφαρμόζεται μόνο στα δεδομένα που λαμβάνονται ή διατίθενται από την αρμόδια αρχή άλλου κράτους μέλους και δεν προβλέπει κατάλληλες εγγυήσεις.

64.

Ο ΕΕΠΔ συνιστά την εφαρμογή του άρθρου 11 παράγραφος 1 σε όλα τα δεδομένα, ανεξάρτητα από το αν έχουν ληφθεί από άλλο κράτος μέλος. Επιπλέον, θα πρέπει να προστεθούν αυστηρότερες εγγυήσεις από τις προβλεπόμενες στο άρθρο 11 παράγραφος 1 στοιχείο β): η περαιτέρω χρήση δεδομένων για σκοπό που κρίνεται ασυμβίβαστος προς τον αρχικό θα πρέπει να επιτρέπεται μόνο εφόσον αυτό είναι απολύτως απαραίτητο, σε συγκεκριμένη περίπτωση, για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη αξιόποινων πράξεων ή για την προστασία των συμφερόντων ή των θεμελιωδών δικαιωμάτων ενός προσώπου. Από πρακτική άποψη, ο ΕΕΠΔ προτείνει να περιληφθεί η διάταξη αυτή σε νέο άρθρο 4α (εν πάση περιπτώσει, στο Κεφάλαιο II της πρότασης).

65.

Οι παράγραφοι 2 και 3 του άρθρου 11 παραμένουν εφαρμοστέες όπως έχουν· προβλέπουν συμπληρωματικές εγγυήσεις για τα δεδομένα που λαμβάνονται από τα άλλα κράτη μέλη. Ο ΕΕΠΔ επισημαίνει ότι το άρθρο 11 παράγραφος 3 θα εφαρμόζεται στην ανταλλαγή πληροφοριών μέσω του SIS II: ο ΕΕΠΔ έχει αναφέρει ήδη στη γνωμοδότησή του σχετικά με το SIS II ότι θα πρέπει να εξασφαλισθεί ότι τα δεδομένα του SIS δεν θα μπορούν να χρησιμοποιηθούν για κανένα άλλο σκοπό πέραν εκείνων του ίδιου του συστήματος.

66.

Σε ορισμένες περιπτώσεις, τα δεδομένα πρέπει να υποβληθούν σε επεξεργασία προς διασφάλιση άλλων σημαντικών συμφερόντων. Στις περιπτώσεις αυτές θα μπορούσαν ακόμη και να υποβληθούν σε επεξεργασία από άλλες αρχές εκτός των αρμόδιων αρχών βάσει της παρούσας απόφασης-πλαισίου. Οι αρμοδιότητες αυτές των κρατών μελών θα μπορούσαν να περιλαμβάνουν επεξεργασία που θίγει την ιδιωτική ζωή (λ.χ., την παρακολούθηση προσώπου που δεν είναι ύποπτο) και θα πρέπει συνεπώς να συνοδεύονται από πολύ αυστηρούς όρους, όπως την υποχρέωση των κρατών μελών να θεσπίσουν ειδική νομοθεσία εάν επιθυμούν να χρησιμοποιήσουν την παρέκκλιση αυτή. Εντός του πλαισίου του πρώτου πυλώνα, το ζήτημα αυτό ρυθμίσθηκε στο άρθρο 13 της οδηγίας 95/46/ΕΚ, που ορίζει ότι σε ειδικές περιπτώσεις επιτρέπονται περιορισμοί ορισμένων διατάξεων της οδηγίας. Τα κράτη μέλη που εφαρμόζουν τέτοιους περιορισμούς πρέπει να τηρούν το άρθρο 8 ΕΣΑΔ.

67.

68.

Στο άρθρο 5 της πρότασης αναφέρεται ότι οι αρμόδιες αρχές μπορούν να επεξεργάζονται τα δεδομένα μόνο βάσει νόμου που θα προβλέπει ότι η επεξεργασία αυτή είναι απαραίτητη για την εκπλήρωση των νόμιμων καθηκόντων τους και για λόγους πρόληψης, διερεύνησης, διαπίστωσης και δίωξης αξιόποινων πράξεων. Ο ΕΕΠΔ τάσσεται υπέρ των αυστηρών προϋποθέσεων του άρθρου 5.

69.

Ωστόσο, το κείμενο του άρθρου 5 υποτιμά την ανάγκη θεμελίωσης της επεξεργασίας δεδομένων σε άλλους νόμιμους λόγους, σε συγκεκριμένες περιστάσεις. Πρόκειται για μια σημαντική διάταξη που δεν θα έπρεπε, λ.χ., να εμποδίζει την αστυνομία να εκπληρώνει τις νόμιμες υποχρεώσεις της σύμφωνα με το εθνικό δίκαιο όσον αφορά την παροχή πληροφοριών στις υπηρεσίες μετανάστευσης ή τις φορολογικές αρχές. Κατά συνέπεια, ο ΕΕΠΔ συνιστά να ληφθούν υπόψη στο άρθρο 5 και άλλοι δικαιολογημένοι νόμιμοι λόγοι για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως η ανάγκη συμμόρφωσης με νόμιμη υποχρέωση η οποία βαρύνει τον υπεύθυνο της επεξεργασίας, η ρητή συναίνεση του υποκειμένου των δεδομένων, με την προϋπόθεση ότι η επεξεργασία διενεργείται προς το συμφέρον του προσώπου αυτού, ή η ανάγκη προστασίας ζωτικού συμφέροντος του υποκειμένου των δεδομένων.

70.

Ο ΕΕΠΔ παρατηρεί ότι η τήρηση των κριτηρίων σχετικά με τη νομιμότητα της επεξεργασίας των δεδομένων έχει ιδιαίτερη σημασία για την αστυνομική και δικαστική συνεργασία, εάν θεωρήσει κανείς ότι η παράνομη συλλογή δεδομένων προσωπικού χαρακτήρα από τις αστυνομικές δυνάμεις θα είχε ως συνέπεια να μην μπορούν να χρησιμοποιηθούν τα δεδομένα προσωπικού χαρακτήρα ως δικαστικές αποδείξεις.

71.

Τα άρθρα 4 και 5 της πρότασης έχουν επίσης ως στόχο να εξασφαλίσουν — κατά γενικά ικανοποιητικό τρόπο — ότι οι περιορισμοί της προστασίας των δεδομένων προσωπικού χαρακτήρα θα είναι αναγκαίοι και αναλογικοί, όπως απαιτείται σύμφωνα με το δίκαιο της Ευρωπαϊκής Ένωσης και τη νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρώπινων Δικαιωμάτων όσον αφορά το άρθρο 8 ΕΣΑΔ:

72.

Ο ΕΕΠΔ επισημαίνει ότι η προτεινόμενη διατύπωση του άρθρου 4 παράγραφος 4 δεν πληροί τα κριτήρια που καθορίζονται στη νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρώπινων Δικαιωμάτων σχετικά με το άρθρο 8 ΕΣΑΔ, κατά την οποία, περιορισμός στην προστασία της ιδιωτικής ζωής μπορεί να επιβληθεί μόνο εφόσον είναι αναγκαίος σε μια δημοκρατική κοινωνία. Σύμφωνα με την πρόταση, η επεξεργασία των δεδομένων θα θεωρείται ως απαραίτητη, όχι μόνο όταν θα καθιστούσε δυνατή την εκτέλεση των καθηκόντων των αρχών ποινικής καταστολής και των δικαστικών αρχών, αλλά επίσης όταν υπάρχουν βάσιμοι λόγοι να θεωρείται ότι τα σχετικά δεδομένα προσωπικού χαρακτήρα απλώς θα διευκόλυναν ή θα επιτάχυναν την πρόληψη, τη διερεύνηση, τη διαπίστωση ή τη δίωξη μιας αξιόποινης πράξης.

73.

Τα κριτήρια αυτά δεν πληρούν τις απαιτήσεις του άρθρου 8 ΕΣΑΔ, δεδομένου ότι οποιαδήποτε σχεδόν επεξεργασία δεδομένων προσωπικού χαρακτήρα θα μπορούσε να θεωρηθεί ότι θα διευκόλυνε τις δραστηριότητες της αστυνομίας ή των δικαστικών αρχών, χωρίς τα σχετικά δεδομένα να απαιτούνται πραγματικά για τη διενέργεια των δραστηριοτήτων αυτών.

74.

Το παρόν κείμενο του άρθρου 4 παράγραφος 4 θα ενθάρρυνε την απαράδεκτα ευρεία συλλογή δεδομένων προσωπικού χαρακτήρα, βάσει απλώς της ιδέας ότι τα δεδομένα προσωπικού χαρακτήρα ενδέχεται να διευκολύνουν την πρόληψη, διερεύνηση, διαπίστωση ή δίωξη αξιόποινης πράξης. Αντιθέτως, η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να θεωρείται απαραίτητη μόνο εφόσον οι αρμόδιες αρχές μπορούν να αποδείξουν σαφώς τη σκοπιμότητά της και με την προϋπόθεση ότι δεν υφίστανται μέτρα που να θίγουν λιγότερο την ιδιωτική ζωή.

75.

Κατά συνέπεια, ο ΕΕΠΔ συνιστά να αναδιατυπωθεί η πρώτη περίπτωση του άρθρου 4 παράγραφος 4, ώστε να εξασφαλισθεί η τήρηση της νομολογίας σχετικά με το άρθρο 8 ΕΣΑΔ. Επιπλέον, για συστηματικούς λόγους, ο ΕΕΠΔ προτείνει να μεταφερθεί το άρθρο 4 παράγραφος 4 στο τέλος του άρθρου 5.

76.

Το άρθρο 6 απαγορεύει κατ' αρχήν την επεξεργασία ευαίσθητων δεδομένων, λ.χ. των δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνιδκαλιστικές οργανώσεις, ή που αφορούν την υγεία ή τη σεξουαλική ζωή. Η απαγόρευση αυτή δεν θα ισχύει όταν η επεξεργασία προβλέπεται από το νόμο και είναι απολύτως απαραίτητη για την εκπλήρωση νόμιμων καθηκόντων της αρμόδιας αρχής για λόγους πρόληψης, διερεύνησης, διαπίστωσης ή δίωξης αξιόποινων πράξεων. Τα ευαίσθητα δεδομένα μπορούν επίσης να υποβάλλονται σε επεξεργασία εφόσον το υποκείμενο των δεδομένων έχει συναινέσει ρητά. Και στις δύο περιπτώσεις προβλέπονται συγκεκριμένες κατάλληλες εγγυήσεις.

77.

Από τη διατύπωση του άρθρου 6 προκύπτουν δύο παρατηρήσεις. Κατά πρώτο λόγο, το άρθρο 6 θεμελιώνεται με υπερβολική ευρύτητα στη συναίνεση του υποκειμένου των δεδομένων. Ο ΕΕΠΔ τονίζει ότι η επεξεργασία ευαίσθητων δεδομένων βάσει της ρητής συναίνεσης του υποκειμένου των δεδομένων θα πρέπει να επιτρέπεται μόνο εφόσον η επεξεργασία διενεργείται προς όφελος του υποκειμένου των δεδομένων και η άρνηση παροχής συναίνεσης δεν θα πρέπει να έχει αρνητικές συνέπειες για το πρόσωπο αυτό. Ο ΕΕΠΔ συνιστά την κατάλληλη τροποποίηση του άρθρου 6, προκειμένου το άρθρο αυτό να εναρμονιστεί με την ισχύουσα νομοθεσία της ΕΕ για την προστασία των δεδομένων.

78.

Κατά δεύτερο λόγο, ο ΕΕΠΔ κρίνει ότι θα μπορούσαν να ληφθούν υπόψη και άλλοι νόμιμοι λόγοι για την επεξεργασία, όπως η ανάγκη προστασίας των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου προσώπου (εφόσον το υποκείμενο των δεδομένων τελεί σε φυσική ή νομική αδυναμία να δώσει τη συναίνεσή του).

79.

Στο πεδίο της αστυνομικής και δικαστικής συνεργασίας, η επεξεργασία άλλων κατηγοριών δυνητικά ευαίσθητων δεδομένων, όπως τα βιομετρικά δεδομένα και τα προφίλ DNA, αποκτά διαρκώς μεγαλύτερη σημασία. Τα δεδομένα αυτά δεν καλύπτονται ρητά από το άρθρο 6 της πρότασης. Ο ΕΕΠΔ καλεί το νομοθέτη της ΕΕ να δώσει ιδιαίτερη προσοχή κατά την εφαρμογή των γενικών αρχών της προστασίας των δεδομένων που προβλέπονται στην παρούσα πρόταση σε περαιτέρω νομοθεσία συνεπαγόμενη την επεξεργασία αυτών των ειδικών κατηγοριών δεδομένων. Ένα παράδειγμα είναι η τρέχουσα πρόταση απόφασης-πλαισίου για την ανταλλαγή πληροφοριών βάσει της αρχής της διαθεσιμότητας (βλ. ανωτέρω, σημεία 12-15), η οποία επιτρέπει ρητά την επεξεργασία και τις ανταλλαγές βιομετρικών δεδομένων και προφίλ DNA (βλ. Παράρτημα II της πρότασης), αλλά δεν ασχολείται με την ευαισθησία και την ιδιοτυπία των δεδομένων αυτών από την άποψη της προστασίας των δεδομένων.

80.

Ο ΕΕΠΔ συνιστά να προβλεφθούν ειδικές εγγυήσεις, ιδίως προκειμένου να εξασφαλισθεί ότι:

Ο νομοθέτης έχει την ευχέρεια να συμπεριλάβει τις ανωτέρω πρόσθετες εγγυήσεις είτε στην παρούσα απόφαση-πλαίσιο είτε στις ειδικές νομοθετικές πράξεις που ρυθμίζουν τη συλλογή και ανταλλαγή αυτών των ειδικών κατηγοριών δεδομένων.

81.

Το άρθρο 4 παράγραφος 1 στοιχείο δ) θεσπίζει τους γενικούς κανόνες για την ποιότητα των δεδομένων. Σύμφωνα με το άρθρο αυτό, ο υπεύθυνος της επεξεργασίας πρέπει να εξασφαλίζει ότι τα δεδομένα είναι ακριβή και, εφόσον είναι απαραίτητο, επικαιροποιημένα. Λαμβάνει οποιοδήποτε εύλογο μέτρο ώστε να διαγράφονται ή να διορθώνονται δεδομένα ανακριβή ή ελλιπή σε σχέση με τους σκοπούς για τους οποίους είχαν συλλεχθεί ή υποβλήθηκαν σε περαιτέρω επεξεργασία. Αυτό είναι σύμφωνο προς τις γενικές αρχές της νομοθεσίας της ΕΕ για την προστασία των δεδομένων.

82.

Στο άρθρο 4 παράγραφος 1 στοιχείο δ) τρίτο εδάφιο, αναφέρεται ότι τα κράτη μέλη μπορούν να προβλέψουν επεξεργασία δεδομένων σε διαφορετικό βαθμό ακρίβειας και αξιοπιστίας. Ο ΕΕΠΔ ερμηνεύει τη διάταξη αυτή ως παρέκκλιση από τη γενική αρχή της ακρίβειας και συνιστά να αποσαφηνισθεί ο εξαιρετικός χαρακτήρας της διάταξης, με την προσθήκη του όρου «ωστόσο» ή «παρά ταύτα» στην αρχή του άρθρου 4 παράγραφος 1 στοιχείο δ) τρίτο εδάφιο. Στις περιπτώσεις αυτές, κατά τις οποίες δεν μπορεί να εξασφαλισθεί πλήρως η ακρίβεια των δεδομένων, ο υπεύθυνος της επεξεργασίας θα υποχρεούται να διακρίνει τα δεδομένα σύμφωνα με το βαθμό της ακρίβειας και της αξιοπιστίας τους, ιδίως με βάση τη θεμελιώδη διάκριση μεταξύ δεδομένων που βασίζονται σε γεγονότα και δεδομένων που βασίζονται σε απόψεις και προσωπικές εκτιμήσεις. Ο ΕΕΠΔ υπογραμμίζει τη σημασία της υποχρέωσης αυτής τόσο για τα πρόσωπα στα οποία αναφέρονται τα γεγονότα όσο και για τις αρχές της ποινικής καταστολής, ιδίως όταν τα δεδομένα υποβάλλονται σε επεξεργασία μακριά από την πηγή τους (βλ. σημείο 7 της παρούσας γνωμοδότησης).

83.

Η γενική αρχή που καθιερώνεται στο άρθρο 4 παράγραφος 1 στοιχείο δ) συμπληρώνεται από τις ειδικότερες εγγυήσεις που προβλέπονται στο άρθρο 9 όσον αφορά την επαλήθευση της ποιότητας των δεδομένων. Συγκεκριμένα, στο άρθρο 9 αναφέρεται ότι:

84.

Κατά συνέπεια, το άρθρο 4 παράγραφος 1 και το άρθρο 9 εξασφαλίζουν, εφαρμοζόμενα από κοινού, ότι η ποιότητα των δεδομένων προσωπικού χαρακτήρα επαληθεύεται επαρκώς, τόσο από το υποκείμενο των δεδομένων, όσο και από τις πλησιέστερες στις πηγές των δεδομένων αρχές, οι οποίες είναι ως εκ τούτου αρμοδιότερες για να τα ελέγξουν.

85.

Ο ΕΕΠΔ χαιρετίζει με ικανοποίηση τις διατάξεις αυτές, για το λόγο ότι, μολονότι επικεντρώνονται στις ανάγκες των αρχών της ποινικής καταστολής, εξασφαλίζουν ότι τα εκάστοτε δεδομένα λαμβάνονται δεόντως υπόψη και χρησιμοποιούνται ανάλογα με την ακρίβεια και την αξιοπιστία τους, ώστε να μη θίγεται δυσανάλογα το υποκείμενο των δεδομένων από την ενδεχόμενη ανακρίβεια ορισμένων δεδομένων που το αφορούν.

86.

Η επαλήθευση της ποιότητας των δεδομένων αποτελεί ουσιώδες στοιχείο της προστασίας του υποκειμένου των δεδομένων, ιδίως όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από την αστυνομία και τις δικαστικές αρχές. Κατά συνέπεια, ο ΕΕΠΔ αποδοκιμάζει το γεγονός ότι η εφαρμογή του άρθρου 9 στην επαλήθευση της ποιότητας των δεδομένων περιορίζεται στα δεδομένα που διαβιβάζονται σε άλλα κράτη μέλη ή τίθενται στη διάθεσή τους. Αυτό είναι ατυχές, επειδή κατά τον τρόπο αυτό η ποιότητα των δεδομένων προσωπικού χαρακτήρα, που είναι ουσιώδης και για τους σκοπούς της ποινικής καταστολής, θα εξασφαλίζεται πλήρως μόνο στην περίπτωση που τα δεδομένα αυτά θα διαβιβάζονται σε άλλα κράτη μέλη ή θα τίθενται στη διάθεσή τους, αλλά όχι όταν υποβάλλονται σε επεξεργασία στο εσωτερικό ενός κράτους μέλους (17). Αντιθέτως, είναι ουσιώδες — προς το συμφέρον τόσο των υποκειμένων των δεδομένων όσο και των αρμόδιων αρχών — να εξασφαλισθεί ότι η δέουσα επαλήθευση της ποιότητας θα αφορά όλα τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων εκείνων που δεν διαβιβάζονται ούτε καθίστανται διαθέσιμα από άλλο κράτος μέλος.

87.

Συνεπώς, ο ΕΕΠΔ συνιστά να καταργηθούν εν πάση περιπτώσει οι περιορισμοί του πεδίου εφαρμογής του άρθρου 9 παράγραφοι 1 και 6, με τη μεταφορά των διατάξεων αυτών στο Κεφάλαιο II της πρότασης.

88.

Στο άρθρο 4 παράγραφος 2 προβλέπεται υποχρέωση του υπευθύνου της επεξεργασίας να διακρίνει σαφώς μεταξύ των δεδομένων προσωπικού χαρακτήρα διαφορετικών κατηγοριών προσώπων (υπόπτων, καταδικασθέντων, μαρτύρων, θυμάτων, πληροφοριοδοτών, επαφών, άλλων). Ο ΕΕΠΔ συμφωνεί με την προσέγγιση αυτή. Αν και είναι αλήθεια ότι οι αρχές ποινικής καταστολής και οι δικαστικές αρχές ενδέχεται να πρέπει να επεξεργασθούν δεδομένα σχετικά με πολύ διαφορετικές κατηγορίες προσώπων, η διάκριση μεταξύ των δεδομένων αυτών πρέπει να βασίζεται στο διαφορετικό βαθμό συμμετοχής στην αξιόποινη πράξη. Συγκεκριμένα, οι προϋποθέσεις της συλλογής δεδομένων, οι προθεσμίες, οι προϋποθέσεις για την άρνηση της πρόσβασης ή της ενημέρωσης στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα, οι λεπτομέρειες της πρόσβασης στα δεδομένα από τις αρμόδιες αρχές θα πρέπει να αντιστοιχούν στις ιδιαιτερότητες των διάφορων κατηγοριών δεδομένων που υποβάλλονται σε επεξεργασία και τους διάφορους σκοπούς για τους οποίους συλλέγονται τα δεδομένα αυτά από τις αρχές της ποινικής καταστολής και τις δικαστικές αρχές.

89.

Εν προκειμένω, ο ΕΕΠΔ ζητεί να δοθεί ιδιαίτερη προσοχή στα δεδομένα που αναφέρονται σε μη υπόπτους. Απαιτούνται ειδικές προϋποθέσεις και εγγυήσεις ώστε να εξασφαλισθεί η αναλογικότητα και να μην ζημιώνονται πρόσωπα τα οποία δεν έχουν αναμιχθεί ενεργητικά σε αξιόποινη πράξη. Για την εν λόγω κατηγορία προσώπων η πρόταση θα πρέπει να περιέχει πρόσθετες διατάξεις για τον περιορισμό του σκοπού της επεξεργασίας, τον ακριβή καθορισμό προθεσμιών και τον περιορισμό της πρόσβασης στα δεδομένα. Ο ΕΕΠΔ συνιστά να τροποποιηθεί αναλόγως η πρόταση.

90.

Το παρόν κείμενο της πρότασης περιέχει μια ειδική διασφάλιση σχετικά με τους μη υπόπτους, συγκεκριμένα στο άρθρο 7 παράγραφος 1 της πρότασης. Κατά τον ΕΕΠΔ, πρόκειται για σημαντική διασφάλιση, κυρίως επειδή τα κράτη μέλη δεν δικαιούνται να προβλέπουν παρεκκλίσεις. Δυστυχώς, στο άρθρο 7 παράγραφος 1 ορίζονται ειδικές εγγυήσεις μόνο όσον αφορά τις προθεσμίες και η εφαρμογή των εγγυήσεων αυτών περιορίζεται στην κατηγορία προσώπων που αναφέρεται στην τελευταία περίπτωση του άρθρου 4 παράγραφος 3 της πρότασης. Επομένως, δεν παρέχει ικανοποιητικές εγγυήσεις και δεν καλύπτεται ολόκληρη η ομάδα των μη υπόπτων. (18)

91.

Επίσης χρήζουν ιδιαίτερης προσοχής τα δεδομένα που αναφέρονται σε καταδικασθέντες. Πράγματι, όσον αφορά τα δεδομένα αυτά, θα πρέπει να ληφθούν υπόψη οι πρόσφατες και μελλοντικές πρωτοβουλίες σχετικά με ανταλλαγές ποινικών μητρώων και να εξασφαλισθεί η συνοχή με τις πρωτοβουλίες αυτές. (19)

92.

Βάσει των προηγούμενων παρατηρήσεων, ο ΕΕΠΔ συνιστά να προστεθεί στο άρθρο 4 μια νέα παράγραφος, που να περιέχει τα εξής στοιχεία:

93.

Οι γενικές αρχές που διέπουν το χρονικό διάστημα αποθήκευσης των δεδομένων προσωπικού χαρακτήρα καθορίζονται στα άρθρα 4 παράγραφος 1 στοιχείο ε) και7 παράγραφος 1 της πρότασης. Η γενική αρχή είναι ότι τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να αποθηκεύονται για το χρονικό διάστημα που είναι απολύτως απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν. Αυτό είναι σύμφωνο προς τη νομοθεσία της ΕΕ για την προστασία των δεδομένων. (20)

94.

Η γενική διάταξη του άρθρου 7 παράγραφος 1, όμως, εφαρμόζεται «εκτός αν υπάρχει αντίθετη διάταξη στο εθνικό δίκαιο». Ο ΕΕΠΔ επισημαίνει ότι η εξαίρεση αυτή είναι πολύ γενική και εξέρχεται του πλαισίου των αποδεκτών παρεκκλίσεων σύμφωνα με το άρθρο 4 παράγραφος 1 στοιχείο ε). Ο ΕΕΠΔ προτείνει να διαγραφεί η γενική παρέκκλιση του άρθρου 7 παράγραφος 1 ή τουλάχιστον να περιορισθούν ρητά τα δημόσια συμφέροντα που δικαιολογούν τη χρήση της παρέκκλισης αυτής από τα κράτη μέλη (21).

95.

Στο άρθρο 7 παράγραφος 2 αναφέρεται ότι η τήρηση της διάρκειας αποθήκευσης διασφαλίζεται με τα κατάλληλα διαδικαστικά και τεχνικά μέτρα και ελέγχεται τακτικά. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τη διάταξη αυτή, αλλά συνιστά να αναφέρεται ρητά ότι τα κατάλληλα διαδικαστικά και τεχνικά μέτρα πρέπει να προβλέπουν την αυτόματη και τακτική διαγραφή των δεδομένων προσωπικού χαρακτήρα μετά την πάροδο ορισμένου χρονικού διαστήματος.

96.

Η αποτελεσματική αστυνομική και δικαστική συνεργασία εντός των συνόρων της ΕΕ εξαρτάται διαρκώς περισσότερο από τη συνεργασία με τρίτες χώρες και διεθνείς φορείς. Πολλές δράσεις με στόχο τη βελτίωση της συνεργασίας στον τομέα της ποινικής καταστολής και της δικαστικής συνεργασίας με τρίτες χώρες ή διεθνείς οργανισμούς εξετάζονται επί του παρόντος ή προβλέπεται να εξετασθούν σε εθνικό επίπεδο και επίπεδο ΕΕ (22). Η ανάπτυξη αυτής της διεθνούς συνεργασίας είναι πιθανόν να βασισθεί σε μεγάλο βαθμό σε ανταλλαγές δεδομένων προσωπικού χαρακτήρα.

97.

Κατά συνέπεια, είναι ουσιώδες οι αρχές σχετικά με τη θεμιτή και νόμιμη επεξεργασία — καθώς και οι αρχές της ευθυδικίας γενικά — να εφαρμόζονται επίσης στη συλλογή και τις ανταλλαγές δεδομένων προσωπικού χαρακτήρα πέραν των συνόρων της Ευρωπαϊκής Ένωσης και τα δεδομένα αυτά να διαβιβάζονται σε τρίτες χώρες ή σε διεθνείς οργανισμούς μόνο εφόσον οι εν λόγω τρίτοι παρέχουν επαρκές επίπεδο προστασίας ή κατάλληλες εγγυήσεις.

98.

Εν προκειμένω, ο ΕΕΠΔ σημειώνει με ικανοποίηση το άρθρο 15 της πρότασης, που προβλέπει προστασία στην περίπτωση διαβίβασης προς τις αρμόδιες αρχές τρίτων χωρών ή προς διεθνείς φορείς. Ωστόσο, η διάταξη αυτή, που περιλαμβάνεται στο Κεφάλαιο III της πρότασης, εφαρμόζεται μόνο στα δεδομένα που λαμβάνονται ή διατίθενται από τις αρμόδιες αρχές άλλων κρατών μελών. Λόγω του περιορισμού αυτού, εξακολουθεί να υφίσταται ένα κενό στο σύστημα προστασίας των δεδομένων σε επίπεδο Ευρωπαϊκής Ένωσης όσον αφορά τα δεδομένα που δεν λαμβάνονται από τις αρμόδιες αρχές άλλων κρατών μελών. Κατά τον ΕΕΠΔ, το κενό αυτό είναι απαράδεκτο για τους κατωτέρω λόγους.

99.

Πρώτον, το επίπεδο της προστασίας που παρέχει η νομοθεσία της ΕΕ σε περίπτωση διαβίβασης προς τρίτη χώρα δεν θα πρέπει να προσδιορίζεται από την πηγή των δεδομένων — αστυνομική δύναμη του κράτους μέλους που διαβιβάζει τα δεδομένα σε τρίτη χώρα ή αστυνομική δύναμη άλλου κράτους μέλους.

100.

Δεύτερον, θα πρέπει να σημειωθεί ότι οι κανόνες που διέπουν τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες θεμελιώνονται σε μια βασική αρχή της νομοθεσίας για την προστασία των δεδομένων. Η αρχή αυτή δεν αποτελεί μόνο μια από τις βασικές διατάξεις της οδηγίας 95/46/ΕΚ, αλλά καθιερώνεται επίσης με το Πρόσθετο Πρωτόκολλο της Σύμβασης αριθ. 108 (23). Τα κοινά πρότυπα για την προστασία των δεδομένων προσωπικού χαρακτήρα, που αναφέρονται στο άρθρο 1 της πρότασης, δεν είναι δυνατόν να εξασφαλισθούν εάν οι κοινοί κανόνες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες δεν περιλαμβάνουν όλες τις επεξεργασίες. Κατά συνέπεια, τα δικαιώματα του προσώπου στο οποίο αναφέρονται τα δεδομένα, όπως διασφαλίζονται από την παρούσα πρόταση, θα θίγονταν άμεσα εάν τα δεδομένα προσωπικού χαρακτήρα μπορούσαν να διαβιβασθούν σε τρίτες χώρες που δεν προσφέρουν ικανοποιητικό επίπεδο προστασίας.

101.

Τρίτον, ο περιορισμός του πεδίου εφαρμογής των κανόνων αυτών στα «ανταλλασσόμενα δεδομένα» θα είχε ως συνέπεια — όσον αφορά τα δεδομένα που υποβάλλονται σε επεξεργασία σε μία μόνο χώρα — να μην υπάρχουν σχετικές εγγυήσεις: παραδόξως, τα δεδομένα προσωπικού χαρακτήρα θα μπορούσαν να διαβιβάζονται σε τρίτες χώρες — ανεξάρτητα από την ύπαρξη κατάλληλης προστασίας των δεδομένων προσωπικού χαρακτήρα — «ευκολότερα» απ' ότι σε άλλα κράτη μέλη. Αυτό θα δημιουργούσε δυνατότητες «ξεπλύματος πληροφοριών». Οι αρμόδιες αρχές των κρατών μελών θα μπορούσαν να παρακάμπτουν τα αυστηρά πρότυπα της προστασίας δεδομένων διαβιβάζοντας τα δεδομένα σε τρίτες χώρες ή διεθνείς οργανισμούς, με αποτέλεσμα να έχει πρόσβαση σε αυτά η αρμόδια αρχή άλλου κράτους μέλους ή να είναι δυνατή ακόμη και η εκ νέου αποστολή τους σε μια τέτοια αρχή.

102.

Κατά συνέπεια, ο ΕΕΠΔ συνιστά να τροποποιηθεί η παρούσα πρόταση κατά τρόπο ώστε να εξασφαλισθεί ότι το άρθρο 15 θα εφαρμόζεται στην ανταλλαγή όλων των δεδομένων προσωπικού χαρακτήρα με τρίτες χώρες. Η σύσταση αυτή δεν αφορά το άρθρο 15 παράγραφος 1 στοιχείο γ), το οποίο εξ ορισμού έχει σημασία μόνο για τα δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται με άλλα κράτη μέλη.

103.

Το άρθρο 15 προβλέπει σειρά προϋποθέσεων για τη διαβίβαση προς τις αρμόδιες αρχές τρίτων χωρών ή διεθνών οργανισμών, που είναι ανάλογες με τις προϋποθέσεις του άρθρου 25 της οδηγίας 95/46/ΕΚ. Ωστόσο, το άρθρο 15 παράγραφος 6 παρέχει τη δυνατότητα διαβίβασης δεδομένων προς τρίτες χώρες ή διεθνείς οργανισμούς που δεν διασφαλίζουν ικανοποιητικό επίπεδο προστασίας των δεδομένων, με την προϋπόθεση ότι η διαβίβαση είναι απολύτως αναγκαία για τη διαφύλαξη των ουσιωδών συμφερόντων ενός κράτους μέλους ή για λόγους πρόληψης επικείμενων σοβαρών απειλών έναντι της δημόσιας ασφάλειας ή έναντι ενός συγκεκριμένου προσώπου ή προσώπων.

104.

Θα πρέπει να αποσαφηνισθεί η εφαρμογή της εξαίρεσης που προβλέπεται στην παράγραφο 6. Κατά συνέπεια, ο ΕΕΠΔ συνιστά:

105.

Στο πλαίσιο της αυξανόμενης ανταλλαγής δεδομένων προσωπικού χαρακτήρα με αστυνομικές και δικαστικές αρχές τρίτων χωρών, θα πρέπει επίσης να δοθεί ιδιαίτερη προσοχή στα δεδομένα προσωπικού χαρακτήρα που «εισάγονται» από τρίτες χώρες στις οποίες δεν εξασφαλίζονται κατάλληλα πρότυπα σεβασμού των δικαιωμάτων του ανθρώπου — και ιδίως προστασίας των δεδομένων προσωπικού χαρακτήρα.

106.

Από ευρύτερη άποψη, ο ΕΕΠΔ κρίνει ότι ο νομοθέτης θα πρέπει να εξασφαλίσει ότι τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από τρίτες χώρες οι οποίες τηρούν τουλάχιστον τα διεθνή πρότυπα όσον αφορά το σεβασμό των δικαιωμάτων του ανθρώπου. Λ.χ., τα δεδομένα που συλλέγονται με βασανιστήρια ή μέσω παραβιάσεων των δικαιωμάτων του ανθρώπου, «μαύρες λίστες» βασιζόμενες απλώς στις πολιτικές απόψεις ή τις σεξουαλικές προτιμήσεις δεν θα πρέπει να υποβάλλονται σε επεξεργασία και να χρησιμοποιούνται από τις αρχές επιβολής του νόμου και τις δικαστικές αρχές, εκτός εάν αυτό συμβαίνει προς όφελος του προσώπου στο οποίο αναφέρονται τα δεδομένα. Ο ΕΕΠΔ συνιστά συνεπώς να περιληφθεί σχετική διευκρίνιση τουλάχιστον στο αιτιολογικό της πρότασης, ενδεχομένως με παραπομπή στις σχετικές διατάξεις διεθνούς δικαίου (24).

107.

Όσον αφορά ειδικότερα την προστασία των δεδομένων προσωπικού χαρακτήρα, ο ΕΕΠΔ παρατηρεί ότι, όταν διαβιβάζονται δεδομένα προσωπικού χαρακτήρα από χώρες στις οποίες δεν υφίστανται κατάλληλα πρότυπα και εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα, η ενδεχόμενη χαμηλή ποιότητα των δεδομένων εκτιμάται δεόντως, ώστε να μη βασίζονται αδικαιολόγητα οι αρχές επιβολής του νόμου της ΕΕ στις πληροφορίες αυτές και να μη θίγονται τα πρόσωπα στα οποία αναφέρονται τα δεδομένα.

108.

Συνεπώς, ο ΕΕΠΔ συνιστά να προστεθεί στο άρθρο 9 της πρότασης μια διάταξη που να προβλέπει ότι η ποιότητα των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από τρίτες χώρες θα πρέπει να εκτιμάται ειδικά μόλις ληφθούν και ότι θα πρέπει να επισημαίνεται ο βαθμός ακρίβειας και αξιοπιστίας των εν λόγω δεδομένων.

109.

Τα άρθρα 13 και 14 της πρότασης προβλέπουν σειρά προϋποθέσεων που πρέπει να πληρούνται σε περιπτώσεις περαιτέρω διαβίβασης δεδομένων προσωπικού χαρακτήρα προς ιδιώτες και προς άλλες αρχές εκτός από τις αρμόδιες για την ποινική καταστολή. Όπως έχουμε αναφέρει ήδη, τα άρθρα αυτά συμπληρώνουν τους γενικότερους κανόνες του Κεφαλαίου II, που θα πρέπει να πληρούνται εν πάση περιπτώσει.

110.

Ο ΕΕΠΔ είναι της γνώμης ότι, μολονότι η διαβίβαση προς ιδιώτες και προς άλλους δημόσιους φορείς μπορεί να είναι αναγκαία σε συγκεκριμένες περιπτώσεις για την πρόληψη και καταπολέμηση του εγκλήματος, θα πρέπει να εφαρμόζονται εν προκειμένω ειδικές και αυστηρές προϋποθέσεις. Αυτό είναι σύμφωνο προς την άποψη που εξέφρασαν οι Ευρωπαίοι Επίτροποι Προστασίας των Δεδομένων στην έγγραφη τοποθέτηση της Κρακοβίας (25).

111.

Από την άποψη αυτή, ο ΕΕΠΔ κρίνει ότι οι πρόσθετες προϋποθέσεις που περιέχονται στα άρθρα 13 και 14 θα μπορούσαν να θεωρηθούν ικανοποιητικές, εάν εφαρμόζονταν από κοινού με τους γενικούς κανόνες του Κεφαλαίου II, περιλαμβανομένης της συνολικής εφαρμογής των κανόνων για την περαιτέρω επεξεργασία (βλ. ανωτέρω, IV.2). Ωστόσο, η παρούσα πρόταση περιορίζει την εφαρμογή των άρθρων 13 και 14 στα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται ή διατίθενται από τις αρμόδιες αρχές άλλου κράτους μέλους.

112.

Η γενική εφαρμογή των τελευταίων αυτών προϋποθέσεων είναι ακόμη σημαντικότερη εάν ληφθεί υπόψη η αυξανόμενη ανταλλαγή δεδομένων μεταξύ αρχών της ποινικής καταστολής και άλλων αρχών ή ιδιωτών επίσης στο εσωτερικό των κρατών μελών. Ένα παράδειγμα είναι οι συμπράξεις δημόσιου/ιδιωτικού τομέα στις δραστηριότητες της ποινικής καταστολής (26).

113.

Κατά συνέπεια, ο ΕΕΠΔ συνιστά να τροποποιηθεί η παρούσα πρόταση ώστε να εξασφαλισθεί ότι τα άρθρα 13 και 14 θα εφαρμόζονται στην ανταλλαγή όλων των δεδομένων προσωπικού χαρακτήρα, περιλαμβανομένων εκείνων που δεν διαβιβάζονται ούτε διατίθενται από άλλο κράτος μέλος. Η σύσταση αυτή δεν αφορά τα άρθρα 13 στοιχείο γ) και 14 στοιχείο γ).

114.

Η ανταλλαγή δεδομένων προσωπικού χαρακτήρα με ιδιώτες είναι διπλής κατεύθυνσης: σημαίνει επίσης ότι δεδομένα προσωπικού χαρακτήρα διαβιβάζονται ή διατίθενται από ιδιώτες σε αρχές της ποινικής καταστολής και δικαστικές αρχές.

115.

Στην περίπτωση αυτή, δεδομένα προσωπικού χαρακτήρα, που συλλέγονται για εμπορικούς σκοπούς (εμπορικές συναλλαγές, εμπορική προώθηση, παροχή υπηρεσιών κ.λπ.) και τα οποία διαχειρίζονται υπεύθυνοι επεξεργασίας του ιδιωτικού τομέα, τίθενται εν συνεχεία στη διάθεση των δημόσιων αρχών και χρησιμοποιούνται περαιτέρω από αυτές για τον πολύ διαφορετικό σκοπό της πρόληψης, διερεύνησης, διαπίστωσης ή δίωξης αξιόποινων πράξεων. Επιπλέον, η ακρίβεια και η αξιοπιστία των δεδομένων που υποβάλλονται σε επεξεργασία για εμπορικούς σκοπούς πρέπει να εκτιμώνται προσεκτικά όταν τα δεδομένα αυτά χρησιμοποιούνται για τους σκοπούς ποινικής καταστολής (27).

116.

Ένα πολύ πρόσφατο και σημαντικό παράδειγμα πρόσβασης σε ιδιωτικές βάσεις δεδομένων για τους σκοπούς της ποινικής καταστολής αποτελεί το εγκριθέν κείμενο της οδηγίας για τη διατήρηση των δεδομένων επικοινωνίας (βλ. ανωτέρω, σημεία 16-18), σύμφωνα με την οποία οι πάροχοι δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών θα πρέπει να αποθηκεύουν για χρονικό διάστημα έως και δύο ετών ορισμένα δεδομένα σχετικά με τις επικοινωνίες, ώστε να διασφαλίζεται ότι τα δεδομένα αυτά θα διατίθενται για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης σοβαρών αξιόποινων πράξεων. Σύμφωνα με το εγκριθέν κείμενο, τα θέματα που αφορούν την πρόσβαση στα δεδομένα αυτά δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου και δεν μπορούν να ρυθμίζονται από την οδηγία αυτή καθεαυτή. Αντιθέτως, αυτά τα σημαντικά θέματα μπορούν να αποτελούν αντικείμενο του εθνικού δικαίου ή μέτρων που λαμβάνονται δυνάμει του Τίτλου VI ΣΕΕ (28).

117.

Στη γνωμοδότησή του όσον αφορά τη συγκεκριμένη πρόταση οδηγίας, ο ΕΕΠΔ τάχθηκε υπέρ ευρύτερης ερμηνείας της Συνθήκης ΕΚ, διότι ο περιορισμός της πρόσβασης είναι αναγκαίος για την κατάλληλη προστασία του υποκειμένο των δεδομένων και οι επικοινωνίες του οποίου πρέπει να φυλαχθούν. Δυστυχώς, ο ευρωπαίος νομοθέτης δεν περιέλαβε στην προαναφερόμενη οδηγία κανόνες σχετικά με την πρόσβαση.

118.

Στην παρούσα γνωμοδότηση, ο ΕΕΠΔ δηλώνει και πάλι ότι θα προτιμούσε σαφώς να προβλέπει η νομοθεσία της ΕΕ κοινά πρότυπα για την πρόσβαση και την περαιτέρω χρήση από τις αρχές ποινικής καταστολης. Εφόσον αυτό δεν ρυθμίζεται στον πρώτο πυλώνα, μια πράξη του τρίτου πυλώνα θα μπορούσε να παράσχει την απαιτούμενη προστασία. Η θέση αυτή του ΕΕΠΔ ενισχύεται περαιτέρω από τη γενική αύξηση των ανταλλαγών δεδομένων μεταξύ κρατών μελών και την πρόσφατη πρόταση για την αρχή της διαθεσιμότητας. Η συνύπαρξη διαφορετικών εθνικών κανόνων για την πρόσβαση και την περαιτέρω χρήση θα ήταν ασυμβίβαστη με την προτεινόμενη «ελεύθερη κυκλοφορία» σε επίπεδο ΕΕ των πληροφοριών στον τομέα της επιβολής του νόμου, που περιλαμβάνει επίσης δεδομένα από ιδιωτικές βάσεις.

119.

Κατά συνέπεια, ο ΕΕΠΔ κρίνει ότι στην πρόσβαση των αρχών επιβολής του νόμου σε δεδομένα προσωπικού χαρακτήρα τα οποία κατέχουν ιδιώτες θα πρέπει να εφαρμόζονται κοινά πρότυπα, ώστε να διασφαλίζεται ότι η πρόσβαση θα επιτρέπεται μόνο βάσει σαφώς καθορισμένων προϋποθέσεων και περιορισμών. Ειδικότερα, η πρόσβαση των αρμόδιων αρχών θα πρέπει να επιτρέπεται μόνο κατά περίπτωση, υπό ορισμένες συνθήκες και για καθορισμένους σκοπούς, να υπόκειται δε σε δικαστικό έλεγχο στα κράτη μέλη.

120.

Το Κεφάλαιο IV ρυθμίζει τα δικαιώματα του υποκειμένου των δεδομένων, κατά τρόπο ο οποίος συνάδει εν γένει με την ισχύουσα νομοθεσία περί προστασίας των δεδομένων και με το άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.

121.

Ο ΕΕΠΔ χαιρετίζει τις διατάξεις αυτές, δεδομένου ότι προβλέπουν εναρμονισμένη σειρά δικαιωμάτων για τα υποκείμενα των δεδομένων, ενώ λαμβάνουν παράλληλα υπόψη τις ιδιαιτερότητες της επεξεργασίας των δεδομένων από τις αρχές της ποινικής καταστολής και τις δικαστικές αρχές. Αυτό αποτελεί σημαντική βελτίωση, δεδομένου ότι η τρέχουσα κατάσταση χαρακτηρίζεται από μεγάλη ποικιλία κανόνων και πρακτικών, ιδίως όσον αφορά το δικαίωμα πρόσβασης. Μερικά κράτη μέλη δεν προβλέπουν δυνατότητα πρόσβασης του ενδιαφερομένου προσώπου στα δεδομένα που το αφορούν, αλλά έχουν ένα σύστημα «έμμεσης πρόσβασης» (το οποίο θα ασκείται από την εθνική αρχή προστασίας δεδομένων εξ ονόματος του ενδιαφερομένου).

122.

Η πρόταση εναρμονίζει τις ενδεχόμενες παρεκκλίσεις από το άμεσο δικαίωμα πρόσβασης. Αυτό έχει ακόμη μεγαλύτερη σημασία προκειμένου να έχουν οι πολίτες, των οποίων τα δεδομένα υποβάλλονται σε όλο και συχνότερη επεξεργασία και ανταλλαγή από τις αρμόδιες αρχές των διαφόρων κρατών μελών της ΕΕ, πρόσβαση σε εναρμονισμένη σειρά δικαιωμάτων ως υποκείμενα των δεδομένων, ανεξαρτήτως του κράτους μέλους στο οποίο συλλέγονται ή υποβάλλονται σε επεξεργασία τα δεδομένα. (29)

123.

Ο ΕΕΠΔ αναγνωρίζει τη σκοπιμότητα του περιορισμού των δικαιωμάτων των υποκειμένων των δεδομένων στις περιπτώσεις κατά τις οποίες αυτό επιβάλλεται για σκοπούς πρόληψης, έρευνας, εντοπισμού ή δίωξης αξιόποινων πράξεων. Εν πάση περιπτώσει, δεδομένου ότι αυτοί οι περιορισμοί πρέπει να θεωρούνται ως εξαιρέσεις από τα βασικά δικαιώματα των προσώπων στα οποία αναφέρονται τα δεδομένα, θα πρέπει να εφαρμόζεται αυστηρός έλεγχος αναλογικότητας. Αυτό σημαίνει ότι οι εξαιρέσεις θα πρέπει να είναι περιορισμένες και σαφώς προσδιορισμένες, και οι περιορισμοί θα πρέπει να είναι, εφόσον εφικτό, μερικοί και χρονικά περιορισμένοι.

124.

Από την προοπτική αυτή, ο ΕΕΠΔ θα ήθελε να επιστήσει την προσοχή του νομοθέτη ιδίως στο στοιχείο α) της παραγράφου 2 των άρθρων 19, 20, 21, τα οποία προβλέπουν μια πολύ ευρεία και αόριστη εξαίρεση από τα δικαιώματα των υποκειμένων των δεδομένων, ορίζοντας ότι τα δικαιώματα αυτά μπορούν να περιορίζονται εφόσον επιβάλλεται προκειμένου «να επιτραπεί στον υπεύθυνο της επεξεργασίας να εκτελέσει τα καθήκοντά του με υπεύθυνο τρόπο». Επιπλέον, η εξαίρεση αυτή δημιουργεί αλληλεπικάλυψη με τη διάταξη του στοιχείου β), σύμφωνα με την οποία περιορισμοί των δικαιωμάτων επιτρέπονται εφόσον είναι αναγκαίοι «για να αποφευχθεί η δυσλειτουργία τρεχουσών ερευνών ή διαδικασιών ή για την εκπλήρωση των νομίμων καθηκόντων των αρμοδίων αρχών». Ενώ η δεύτερη εξαίρεση φαίνεται αιτιολογημένη, η πρώτη μάλλον επιβάλλει δυσανάλογο περιορισμό των δικαιωμάτων των υποκειμένων των δεδομένων. Επομένως, ο ΕΕΠΔ συνιστά τη διαγραφή του στοιχείου α) της παραγράφου 2 των άρθρων 19, 20, 21.

125.

Πέραν τούτου, ο ΕΕΠΔ συνιστά τη βελτίωση των άρθρων 19, 20 και 21 ως εξής:

126.

Ο ΕΕΠΔ εκφράζει την αποδοκιμασία του για το γεγονός ότι η πρόταση δεν θίγει καθόλου το σημαντικό θέμα των αυτοματοποιημένων ατομικών αποφάσεων. Πράγματι, η πείρα έχει δείξει ότι οι αρχές της ποινικής καταστολής καταφεύγουν όλο και περισσότερο στην αυτόματη επεξεργασία των δεδομένων η οποία έχει ως σκοπό την αξιολόγηση ορισμένων προσωπικών στοιχείων των προσώπων, και ιδίως της αξιοπιστίας και της συμπεριφοράς τους.

127.

Ο ΕΕΠΔ — καίτοι αναγνωρίζει ότι τα συστήματα αυτά μπορεί να είναι αναγκαία σε ορισμένες περιπτώσεις προκειμένου να αυξηθεί η αποτελεσματικότητα των δραστηριοτήτων της ποινικής καταστολής — σημειώνει ότι οι αποφάσεις που στηρίζονται αποκλειστικά σε αυτόματη επεξεργασία δεδομένων θα πρέπει να υπάγονται σε πολύ αυστηρές προϋποθέσεις και διασφαλίσεις όταν παράγουν νομικά αποτελέσματα που αφορούν ή επηρεάζουν σημαντικά ένα πρόσωπο. Αυτό έχει ακόμη μεγαλύτερη σημασία στο πλαίσιο του τρίτου πυλώνα, δεδομένου ότι σε αυτή την περίπτωση οι αρμόδιες αρχές διαθέτουν δημόσια αναγκαστική εξουσία και άρα οι αποφάσεις ή ενέργειές των ενδέχεται να θίξουν ένα πρόσωπο ή να είναι πιο οχληρές από ό,τι συνήθως όταν οι αποφάσεις/ενέργειες αυτές λαμβάνονται από ιδιώτες.

128.

Ειδικότερα, και σύμφωνα με τις γενικές αρχές προστασίας των δεδομένων, οι αποφάσεις ή ενέργειες αυτές θα πρέπει να επιτρέπονται μόνο αν προβλέπονται ρητά από το νόμο ή από την αρμόδια εποπτική αρχή, και θα πρέπει να υπάγονται στα κατάλληλα μέτρα που αποσκοπούν στη διασφάλιση των νόμιμων συμφερόντων του υποκειμένου των δεδομένων. Επιπλέον, το πρόσωπο αυτό θα πρέπει να έχει στην άμεση διάθεσή του μέσα τα οποία του επιτρέπουν να προβάλλει τη γνώμη του και να είναι σε θέση να γνωρίζει το σκεπτικό της απόφασης, εκτός αν αυτό δεν συνάδει προς το σκοπό για τον οποίο υποβάλλονται σε επεξεργασία τα δεδομένα.

129.

Επομένως, ο ΕΕΠΔ συνιστά την εισαγωγή ειδικής διάταξης για τις αυτοματοποιημένες ατομικές αποφάσεις, σύμφωνα με την ισχύουσα κοινοτική νομοθεσία περί προστασίας δεδομένων.

130.

Όσον αφορά την ασφάλεια επεξεργασίας, το άρθρο 24 προβλέπει υποχρέωση για τον υπεύθυνο επεξεργασίας να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, τα οποία είναι σύμφωνα με τις διατάξεις άλλων κοινοτικών πράξεων για την προστασία των δεδομένων. Επιπλέον, η παράγραφος 2 παρέχει λεπτομερή και εκτενή κατάλογο μέτρων τα οποία θα εφαρμόζονται όσον αφορά την αυτόματη επεξεργασία δεδομένων.

131.

Ο ΕΕΠΔ χαιρέτισε τη διάταξη αυτή, προτείνει όμως, για να διευκολυνθεί ο αποτελεσματικός έλεγχος από τις αρχές ελέγχου, να προστεθεί στον κατάλογο της παραγράφου 2 το εξής συμπληρωματικό μέτρο: «κ) εφαρμογή μέτρων για τη συστηματική παρακολούθηση και υποβολή εκθέσεων σχετικά με την αποτελεσματικότητα αυτών των μέτρων ασφαλείας (συστηματικός αυτό-έλεγχος των μέτρων ασφαλείας)». (30)

132.

Σύμφωνα με το άρθρο 10 κάθε αυτοματοποιημένη διαβίβαση και παραλαβή δεδομένων προσωπικού χαρακτήρα προϋποθέτει καταγραφή (σε περίπτωση αυτοματοποιημένης διαβίβασης) ή πρωτοκόλληση (σε περίπτωση μη αυτοματοποιημένης διαβίβασης) ώστε να διασφαλίζεται η μεταγενέστερη επαλήθευση του νόμιμου χαρακτήρα της διαβίβασης και της επεξεργασίας των δεδομένων. Οι πληροφορίες αυτές παρέχονται στην αρμόδια αρχή ελέγχου κατόπιν σχετικού αιτήματος.

133.

Ο ΕΕΠΔ χαιρετίζει τη διάταξη αυτή, σημειώνει όμως ότι, προκειμένου να εξασφαλίζεται σφαιρική εποπτεία και να ελέγχεται η ορθή χρήση των δεδομένων προσωπικού χαρακτήρα, θα πρέπει να γίνεται καταγραφή ή πρωτοκόλληση και της «πρόσβασης» στα δεδομένα. Οι πληροφορίες αυτές είναι ουσιαστικές, δεδομένου ότι η αποτελεσματική παρακολούθηση της ορθής επεξεργασίας δεδομένων προσωπικού χαρακτήρα θα πρέπει να εστιάζει όχι μόνο στη νομιμότητα της διαβίβασης των δεδομένων προσωπικού χαρακτήρα μεταξύ αρχών, αλλά και στη νομιμότητα της πρόσβασης εκ μέρους των αρχών αυτών (31). Επομένως, ο ΕΕΠΔ συνιστά να τροποποιηθεί το άρθρο 10 ούτως ώστε να προβλέπεται καταγραφή ή τεκμηρίωση και της πρόσβασης στα δεδομένα.

134.

Το Κεφάλαιο VΙ της πρότασης αφορά τα ένδικα μέσα (άρθρο 27), την ευθύνη (άρθρο 28) και τις κυρώσεις (άρθρο 29). Οι διατάξεις συνάδουν εν γένει με την ισχύουσα νομοθεσία της ΕΕ περί προστασίας των δεδομένων.

135.

Ειδικότερα, όσον αφορά τις κυρώσεις, ο ΕΕΠΔ χαιρετίζει τη διευκρίνιση ότι οι κυρώσεις, σε περίπτωση παραβίασης των διατάξεων που θεσπίζουν ότι δυνάμει της απόφασης πλαισίου, θα πρέπει να είναι αποτελεσματικές, κατάλληλες και αποτρεπτικές. Επιπλέον, οι ποινικές κυρώσεις σε περίπτωση αδικημάτων εκ προθέσεως που αφορούν σοβαρές παραβιάσεις — ιδίως όσον αφορά τον απόρρητο χαρακτήρα και την ασφάλεια της επεξεργασίας — θα εξασφαλίσουν αποτρεπτικότερο αποτέλεσμα για σοβαρότερες παραβιάσεις της νομοθεσίας περί προστασίας δεδομένων.

136.

Οι διατάξεις της πρότασης που αφορούν τον έλεγχο και την εποπτεία της επεξεργασίας δεδομένων, καθώς και τη διαβούλευση επί θεμάτων σχετικών με την επεξεργασία δεδομένων μοιάζουν σε μεγάλο βαθμό με τις διατάξεις της οδηγίας 95/46/ΕΚ. Ο ΕΕΠΔ χαιρετίζει το γεγονός ότι η Επιτροπή έχει επιλέξει στην πρότασή της ήδη δοκιμασμένους και λειτουργικούς μηχανισμούς και υπογραμμίζει ιδίως την εισαγωγή ενός (υποχρεωτικού) συστήματος προηγουμένου ελέγχου. Αυτό το σύστημα όχι απλώς προβλέπεται στην οδηγία 95/46/ΕΚ αλλά επιπλέον περιλαμβάνεται στον κανονισμό 45/2001/ΕΚ και έχει αποδειχθεί αποτελεσματικό μέσο για την εκ μέρους του ΕΕΠΔ εποπτεία της επεξεργασίας δεδομένων από τα όργανα και τους οργανισμούς των Ευρωπαϊκών Κοινοτήτων.

137.

Άλλο μέσο για τον έλεγχο και την εποπτεία της επεξεργασίας δεδομένων που έχει αποδειχθεί αποτελεσματικό είναι ο διορισμός Υπεύθυνων Προστασίας Δεδομένων από τον υπεύθυνο επεξεργασίας. Η ρύθμιση αυτή λειτουργεί σε διάφορα κράτη μέλη. Προβλέπεται στον κανονισμό 45/2001/ΕΚ ως αναγκαστικό δίκαιο και παίζει σημαντικό ρόλο σε επίπεδο Ευρωπαϊκών Κοινοτήτων. Οι Υπεύθυνοι Προστασίας Δεδομένων είναι λειτουργοί υπάλληλοι που θητεύουν στους κόλπους ενός διοικητικού οργανισμού και οι οποίοι εξασφαλίζουν με ανεξάρτητο τρόπο την εσωτερική εφαρμογή των διατάξεων περί προστασίας δεδομένων.

138.

Ο ΕΕΠΔ συνιστά την προσθήκη στην πρόταση διατάξεων σχετικά με τους Υπεύθυνους Προστασίας Δεδομένων. Οι διατάξεις αυτές θα μπορούσαν να έχουν ανάλογο περιεχόμενο με τα άρθρα 24-26 του κανονισμού 45/2001/ΕΚ.

139.

Η πρόταση απόφασης πλαισίου απευθύνεται στα κράτη μέλη. Είναι λογικό επομένως να προβλέπει το άρθρο 30 της πρότασης εποπτεία εκ μέρους ανεξάρτητων εποπτικών αρχών. Το άρθρο αυτό είναι διατυπωμένο κατ' ανάλογο τρόπο με το άρθρο 28 της οδηγίας 95/46/ΕΚ. Οι εθνικές αυτές αρχές θα πρέπει να συνεργάζονται μεταξύ τους, με τα κοινά εποπτικά όργανα τα οποία έχουν συσταθεί δυνάμει του άρθρου VI της Συνθήκης ΕΕ και με τον ΕΕΠΔ. Επιπλέον, το άρθρο 31 της πρότασης προβλέπει τη σύσταση ομάδας εργασίας η οποία πρέπει να παίξει ανάλογο ρόλο με το ρόλο που παίζει το άρθρο 29 σε θέματα του πρώτου πυλώνα. Όλοι οι εμπλεκόμενοι φορείς στον τομέα της προστασίας δεδομένων αναφέρονται στο άρθρο 31 της πρότασης.

140.

Εξυπακούεται ότι, σε μία πρόταση η οποία αφορά τη βελτίωση της αστυνομικής και δικαστικής συνεργασίας μεταξύ των κρατών μελών, η συνεργασία μεταξύ όλων των εμπλεκόμενων φορέων στον τομέα της προστασίας δεδομένων παίζει σημαντικό ρόλο. Ο ΕΕΠΔ χαιρετίζει επομένως την έμφαση που δίδει η πρόταση στη συνεργασία μεταξύ των εποπτικών οργάνων.

141.

Επιπλέον, ο ΕΕΠΔ τονίζει τη σημασία μίας συνεπούς προσέγγισης στα θέματα προστασίας των δεδομένων η οποία θα μπορούσε να ενισχυθεί με την προώθηση της επικοινωνίας μεταξύ της υφιστάμενης ομάδας του άρθρου 29 και της ομάδας εργασίας που δημιουργείται σύμφωνα με την παρούσα πρόταση απόφασης πλαισίου. Ο ΕΕΠΔ συνιστά τροποποίηση του άρθρου 31 παράγραφος 2 της πρότασης ούτως ώστε να νομιμοποιείται και ο προεδρεύων της ομάδας του άρθρου 29 να συμμετέχει ή να εκπροσωπείται στις συνεδριάσεις της νέας ομάδας.

142.

Το κείμενο του άρθρου 31 της παρούσας πρότασης περιέχει μία σημαντική διαφορά από το άρθρο 29 της οδηγίας 95/46/ΕΚ.Ο ΕΕΠΔ είναι πλήρες μέλος της ομάδας του άρθρου 29. Η ιδιότητα αυτή συνεπάγεται δικαίωμα ψήφου. Η παρούσα πρόταση ορίζει επίσης τον ΕΕΠΔ ως μέλος της ομάδας (βάσει του άρθρου 31), δεν προβλέπει όμως δικαίωμα ψήφου του ΕΕΠΔ. Δεν είναι σαφείς οι λόγοι για τους οποίους η παρούσα πρόταση παρεκκλίνει από το άρθρο 29 της οδηγίας 95/46/ΕΚ. Σύμφωνα με τον ΕΕΠΔ, το προτεινόμενο κείμενο είναι διφορούμενο όσον αφορά το ρόλο του ΕΕΠΔ, πράγμα το οποίο θα μπορούσε να σταθεί εμπόδιο στην αποτελεσματικότητα της συμμετοχής του στις εργασίες της Ομάδας. Ο ΕΕΠΔ συνιστά επομένως να διατηρηθεί η συνοχή με το κείμενο της οδηγίας.

143.

Το Κεφάλαιο VΙΙ της πρότασης περιέχει κάποιες τελικές διατάξεις για την τροποποίηση της Σύμβασης του Σένγκεν και άλλων πράξεων που αφορούν την επεξεργασία και την προστασία δεδομένων προσωπικού χαρακτήρα.

144.

Το άρθρο 33 της πρότασης ορίζει ότι τα άρθρα 126 έως 130 της Σύμβασης του Σένγκεν αντικαθίστανται από την παρούσα απόφαση για τα θέματα που εμπίπτουν στο πεδίο εφαρμογής της Συνθήκης ΕΕ. Τα άρθρα 126 έως 130 της Σύμβασης του Σένγκεν περιέχουν τους γενικούς κανόνες προστασίας των δεδομένων όσον αφορά την επεξεργασία δεδομένων που διαβιβάζονται δυνάμει της Σύμβασης (αλλά εκτός του Συστήματος Πληροφοριών Σένγκεν).

145.

Ο ΕΕΠΔ χαιρετίζει την αντικατάσταση αυτή, δεδομένου ότι προσδίδει μεγαλύτερη συνοχή στο σύστημα προστασίας των δεδομένων στον τρίτο πυλώνα και αντιπροσωπεύει από ορισμένες απόψεις σημαντική βελτίωση για την προστασία των δεδομένων προσωπικού χαρακτήρα, φερ'ειπείν με την αύξηση των εξουσιών των εποπτικών αρχών. Έχει ωστόσο, σε ορισμένα σημεία, το ακούσιο — και ατυχές — αποτέλεσμα της μείωσης του βαθμού προστασίας των δεδομένων. Μερικές διατάξεις της Σύμβασης του Σένγκεν είναι πράγματι αυστηρότερες από εκείνες της απόφασης πλαισίου.

146.

Ο ΕΕΠΔ αναφέρει ειδικά το άρθρο 126 παράγραφος 3 στοιχείο β) της Σύμβασης του Σένγκεν και δηλώνει ότι τα δεδομένα μπορούν να χρησιμοποιούνται μόνο από δικαστικές αρχές και γραφεία και αρχές που εκτελούν καθήκοντα σχετικά με τον οριζόμενο από τη Σύμβαση σκοπό. Η διάταξη φαίνεται να αποκλείει τη διαβίβαση δεδομένων σε ιδιώτες, ενώ αυτή θα επιτρεπόταν δυνάμει της προτεινόμενης απόφασης πλαισίου. Άλλο σημείο είναι ότι οι διατάξεις περί προστασίας των δεδομένων στη Σύμβαση του Σένγκεν ισχύουν επίσης για όλα τα δεδομένα τα οποία διαβιβάζονται από ή περιλαμβάνονται σε μη αυτοματοποιημένα αρχεία (άρθρο 127), ενώ τα μη διαρθρωμένα αρχεία εξαιρούνται του πεδίου της προτεινόμενης απόφασης πλαισίου.

147.

Το άρθρο 34 προβλέπει ότι το άρθρο 23 της Σύμβασης περί αμοιβαίας δικαστικής συνδρομής σε ποινικές υποθέσεις μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης αντικαθίσταται από την απόφαση πλαίσιο. Ο ΕΕΠΔ σημειώνει ότι ενώ αυτή η αντικατάσταση θα εξασφάλιζε γενικά καλύτερη προστασία των προσωπικών δεδομένων που ανταλλάσσονται στο πλαίσιο της Σύμβασης, θα μπορούσε επίσης να δημιουργήσει κάποια προβλήματα συμβατότητας μεταξύ των δύο πράξεων.

148.

Ειδικότερα, η Σύμβαση ασχολείται επίσης με την παροχή αμοιβαίας συνδρομής στην παρακολούθηση τηλεπικοινωνιών. Σε αυτή την περίπτωση, το κράτος μέλος το οποίο δέχεται την αίτηση μπορεί να δώσει τη συγκατάθεσή του — για την παρακολούθηση ή διαβίβαση της καταγραφής τηλεπικοινωνίας — υπό την επιφύλαξη τυχόν όρων που θα πρέπει να τηρούνται σε ανάλογη εθνική υπόθεση. Σύμφωνα με το άρθρο 23 παράγραφος 4 της Σύμβασης, όταν αυτοί οι πρόσθετοι όροι αφορούν τη χρήση προσωπικών δεδομένων, υπερισχύουν των κανόνων προστασίας των δεδομένων του άρθρου 23. Αντιστοίχως, το άρθρο 23 παράγραφος 5 καθορίζει την προτεραιότητα των πρόσθετων κανόνων για τη διασφάλιση των πληροφοριών που συλλέγονται από τις κοινές ομάδες ερευνών. Ο ΕΕΠΔ σημειώνει ότι αν το άρθρο 23 αντικατασταθεί από την τωρινή πρόταση, δεν θα ήταν σαφές αν οι προαναφερόμενοι πρόσθετοι κανόνες θα εξακολουθούν να ισχύουν. Επομένως, ο ΕΕΠΔ συνιστά να διευκρινισθεί το σημείο αυτό, με σκοπό τη αναλυτική εκτίμηση των συνεπειών της πλήρους αντικατάστασης του άρθρου 23 της Σύμβασης από την παρούσα απόφαση — πλαίσιο.

149.

Το άρθρο 34 παράγραφος 2 ορίζει ότι οιαδήποτε παραπομπή στη Σύμβαση 108 θα εκληφθεί ως παραπομπή στην παρούσα απόφαση πλαίσιο. Η ερμηνεία και η συγκεκριμένη εφαρμογή αυτής της διάταξης δεν είναι καθόλου σαφείς. Εν πάση περιπτώσει, ο ΕΕΠΔ θεωρεί ότι αυτή η διάταξη ισχύει μόνο εντός του καθ' ύλην πεδίου εφαρμογής της παρούσας απόφασης — πλαισίου.

150.

Όσον αφορά τη συστηματική συνοχή του κειμένου, ο ΕΕΠΔ σημειώνει ότι κάποια άρθρα θα μπορούσαν να μεταφερθούν σε άλλο σημείο του κειμένου.

Επομένως, ο ΕΕΠΔ προτείνει:

α)

Η έγκριση της παρούσας πρότασης θα σήμαινε σημαντικό βήμα προόδου για την προστασία των δεδομένων προσωπικού χαρακτήρα, σε έναν σημαντικό τομέα, ο οποίος απαιτεί ιδίως συνεκτικό και αποτελεσματικό μηχανισμό για την προστασία των δεδομένων προσωπικού χαρακτήρα στο επίπεδο της Ευρωπαϊκής Ένωσης.

β)

Η αποτελεσματική προστασία των προσωπικών δεδομένων δεν είναι απλώς σημαντική για τα υποκείμενα των δεδομένων, αλλά επίσης συμβάλλει στην επιτυχία της ίδιας της αστυνομικής και δικαστικής συνεργασίας. Από πολλές απόψεις τα δύο αυτά δημόσια συμφέροντα συμβαδίζουν.

γ)

Σύμφωνα με τον ΕΕΠΔ, ένα νέο πλαίσιο προστασίας των δεδομένων θα πρέπει όχι απλώς να σέβεται τις αρχές της προστασίας δεδομένων — είναι σημαντική η εξασφάλιση της συνοχής της προστασίας δεδομένων εντός της Ευρωπαϊκής Ένωσης — αλλά θα πρέπει επίσης να προβλέπει πρόσθετο σύνολο κανόνων που θα λαμβάνουν υπόψη την ειδική φύση του πεδίου της ποινικής καταστολής.

δ)

Η παρούσα πρόταση πληροί τις προϋποθέσεις αυτές: εξασφαλίζει ότι οι υπάρχουσες αρχές προστασίας των δεδομένων όπως ορίζονται στην οδηγία 95/46/ΕΚ θα εφαρμόζονται στο πεδίο του τρίτου πυλώνα, δεδομένου ότι οι περισσότερες από τις διατάξεις της πρότασης απηχούν άλλες νομικές πράξεις της ΕΕ σχετικές με την προστασία των δεδομένων προσωπικού χαρακτήρα και είναι συμβατές προς τις πράξεις αυτές. Επιπλέον, προβλέπει κοινά πρότυπα για τον προσδιορισμό των αρχών αυτών, εν όψει της εφαρμογής τους σε αυτόν τον τομέα, τα οποία είναι γενικώς ικανοποιητικά και παρέχουν επαρκείς διασφαλίσεις για την προστασία των δεδομένων στον τρίτο πυλώνα.

ε)

Για να επιτευχθεί ο στόχος της, η οδηγία-πλαίσιο πρέπει να καλύπτει όλα τα αστυνομικά και δικαστικά δεδομένα, ακόμη και αν δεν διαβιβάζονται ή δεν διατίθενται από τις αρμόδιες αρχές άλλων κρατών μελών.

στ)

Τα άρθρα 30 παράγραφος 1 στοιχείο β) και 31 παράγραφος 1 στοιχείο γ) της ΣΕΕ παρέχουν νομική βάση για τη θέσπιση κανόνων περί προστασίας δεδομένων που δεν περιορίζονται στην προστασία προσωπικών δεδομένων τα οποία πράγματι ανταλλάσσονται μεταξύ των αρμοδίων αρχών των κρατών μελών αλλά εφαρμόζονται και σε εθνικές υποθέσεις.

ζ)

Η πρόταση δεν εφαρμόζεται στην επεξεργασία στο πλαίσιο του δεύτερου πυλώνα της Συνθήκης ΕΕ (κοινή εξωτερική πολιτική και πολιτική ασφάλειας), ούτε στην επεξεργασία δεδομένων από υπηρεσίες πληροφοριών και στην πρόσβαση των υπηρεσιών αυτών στα εν λόγω δεδομένα όταν υποβάλλονται σε επεξεργασία από τις αρμόδιες αρχές ή τρίτους (αυτό προκύπτει από το άρθρο 33 ΣΕΕ). Σε αυτούς τους τομείς, εναπόκειται στο εθνικό δίκαιο να παράσχει κατάλληλη προστασία στα πρόσωπα στα οποία αναφέρονται τα δεδομένα. Το κενό αυτό στην προστασία σε επίπεδο ΕΕ απαιτεί ακόμη αποτελεσματικότερη προστασία στους τομείς που πράγματι καλύπτονται από την πρόταση.

η)

Ο ΕΕΠΔ χαιρετίζει το γεγονός ότι η πρόταση εκτείνεται στην κάλυψη δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από δικαστικές αρχές.

θ)

Όταν υπάρχει άλλη ειδική νομική πράξη εκδοθείσα δυνάμει του Τίτλου VI της Συνθήκης ΕΕ η οποία προβλέπει λεπτομερέστερους όρους ή περιορισμούς για την επεξεργασία των δεδομένων ή την πρόσβαση σε αυτά, η ειδική νομική πράξη θα πρέπει να ισχύει ως lex specialis.

ι)

Η παρούσα πρόταση απόφασης-πλαισίου του Συμβουλίου για την προστασία των δεδομένων έχει αυτοτελή αξία και είναι απαραίτητη ακόμη κι αν δεν εκδοθεί νομική πράξη περί διαθεσιμότητας ( όπως πρότεινε η Επιτροπή στις 12 Οκτωβρίου 2005).

ια)

Η υπό του Ευρωπαϊκού Κοινοβουλίου έγκριση της οδηγίας περί διατήρησης δεδομένων των τηλεπικοινωνιών καθιστά ακόμη πιο επείγουσα την ανάγκη θέσπισης νομικού πλαισίου για την προστασία των δεδομένων στον τρίτο πυλώνα.

ιβ)

Οι πρόσθετοι κανόνες του Κεφαλαίου ΙΙ (πέραν των γενικών αρχών της οδηγίας 95/46/ΕΚ) θα πρέπει να παρέχουν συμπληρωματική προστασία στα υποκείμενα των δεδομένων που έχουν σχέση με το ειδικό πλαίσιο του τρίτου πυλώνα, δεν μπορούν όμως να μειώνουν το επίπεδο προστασίας.

ιγ)

Το Κεφάλαιο ΙΙΙ σχετικά με τις ειδικές μορφές επεξεργασίας (στο οποίο είναι ενσωματωμένο το τρίτο επίπεδο προστασίας) δεν μπορεί να παρεκκλίνει από το Κεφάλαιο ΙΙ: οι διατάξεις του Κεφαλαίου ΙΙΙ θα πρέπει να παρέχουν πρόσθετη προστασία στα υποκείμενα των δεδομένων σε περιπτώσεις κατά τις οποίες εμπλέκονται οι αρμόδιες αρχές περισσότερων του ενός κρατών μελών, οι διατάξεις όμως αυτές δεν πρέπει να έχουν ως αποτέλεσμα χαλάρωση του επιπέδου προστασίας.

ιδ)

Οι διατάξεις σχετικά με την εξακρίβωση της ποιότητας των δεδομένων (άρθρο 9 παράγραφοι 1 και 6) και για τη ρύθμιση της περαιτέρω επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (άρθρο 11 παράγραφος 1) θα πρέπει να μεταφερθούν στο Κεφάλαιο ΙΙ και να καταστούν εφαρμοστέες σε οιαδήποτε επεξεργασία δεδομένων από τις αρχές της ποινικής καταστολής, έστω κι αν τα δεδομένα δεν έχουν διαβιβασθεί ή καταστεί διαθέσιμα από άλλο κράτος μέλος. Είναι ιδίως βασικό — τόσο προς το συμφέρον των ενδιαφερομένων προσώπων όσο και των αρμοδίων αρχών — να εξασφαλισθεί ότι η ορθή εξακρίβωση της ποιότητας αφορά όλα τα δεδομένα προσωπικού χαρακτήρα.

ιε)

Υπάρχει μία περίπτωση η οποία μπορεί να προκύψει στο πλαίσιο εργασιών της αστυνομίας η οποία δεν αντιμετωπίζεται εντελώς ικανοποιητικά στην πρόταση: η ανάγκη περαιτέρω χρησιμοποίησης των δεδομένων για σκοπό ο οποίος θεωρείται ασυμβίβαστος με το σκοπό για τον οποίο συνελέγησαν.

ιστ)

Σύμφωνα με την νομοθεσία της ΕΕ για την προστασία των δεδομένων τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για συγκεκριμένους και ρητούς σκοπούς και δεν μπορούν να υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς. Απαιτείται κάποια ευελιξία όσον αφορά την περαιτέρω χρήση. Ο περιορισμός όσον αφορά τη συλλογή δεδομένων έχει μεγαλύτερη πιθανότητα να γίνει σεβαστός αν οι αρχές που είναι υπεύθυνες για την εσωτερική ασφάλεια γνωρίζουν ότι μπορούν να βασισθούν, με τις κατάλληλες διασφαλίσεις, σε παρέκκλιση από τον περιορισμό όσον αφορά την περαιτέρω χρήση των δεδομένων.

ιζ)

Η απόφαση — πλαίσιο θα πρέπει να ορίζει στο Κεφάλαιο ΙΙ ότι τα κράτη μέλη θα πρέπει να έχουν τη δυνατότητα να θεσπίζουν νομοθετικά μέτρα τα οποία θα επιτρέπουν την περαιτέρω επεξεργασία όταν το μέτρο αυτό είναι αναγκαίο για να διασφαλισθεί:

Οι εξουσίες αυτές των κρατών μελών θα μπορούσαν να συνεπάγονται διαδικασία η οποία ενδεχομένως θα παραβίαζε τον ιδιωτικό βίο των προσώπων και θα πρέπει επομένως να συνοδεύεται από πολύ αυστηρούς όρους.

ιη)

Οι αρχές της αναγκαιότητας και αναλογικότητας της πρότασης θα πρέπει να απηχούν πλήρως την νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρώπινων Δικαιωμάτων, εξασφαλίζοντας ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θεωρείται αναγκαία μόνον εφόσον οι αρχές είναι σε θέση να αποδείξουν ότι είναι απολύτως απαραίτητη, και υπό τον όρο ότι δεν υπάρχουν άλλα μέτρα διαθέσιμα τα οποία θα έθιγαν σε μικρότερο βαθμό την ιδιωτική ζωή των προσώπων.

ιθ)

Αν υπήρχε η δυνατότητα διαβίβασης δεδομένων σε τρίτες χώρες χωρίς να εξασφαλίζεται η προστασία του υποκειμένου των δεδομένων, αυτό θα μπορούσε να βλάψει σοβαρά την προστασία η οποία προβλέπεται δυνάμει της παρούσας πρότασης εντός του εδάφους της Ευρωπαϊκής Ένωσης. Ο ΕΕΠΔ συνιστά την τροποποίηση της παρούσας πρότασης με σκοπό να εξασφαλισθεί ότι το άρθρο 15 ισχύει για την ανταλλαγή όλων των δεδομένων προσωπικού χαρακτήρα με τρίτες χώρες. Η σύσταση αυτή δεν αφορά το άρθρο 15 παράγραφος 1 στοιχείο γ).

κ)

Κατά τη διαβίβαση προσωπικών δεδομένων από τρίτες χώρες, θα πρέπει, προτού χρησιμοποιηθούν, να αξιολογείται προσεκτικά η ποιότητά τους με άξονα το σεβασμό των ανθρώπινων δικαιωμάτων και τους κανόνες περί προστασίας δεδομένων.

κα)

Η μεταφορά δεδομένων σε ιδιωτικούς φορείς και άλλους δημόσιους φορείς μπορεί να αποδειχθεί απαραίτητη σε ορισμένες περιπτώσεις για την πρόληψη και την καταπολέμηση του εγκλήματος, μόνο όμως εφόσον ισχύουν ειδικές και αυστηρές προϋποθέσεις. Ο ΕΕΠΔ συνιστά να τροποποιηθεί η παρούσα πρόταση προκειμένου να εξασφαλισθεί η εφαρμογή των άρθρων 13 και 14 στη ανταλλαγή όλων των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων εκείνων που δεν έχουν παραληφθεί ή καταστεί διαθέσιμα από άλλο κράτος μέλος. Η σύσταση αυτή δεν αφορά τα άρθρα 13 στοιχείο γ) και 14 στοιχείο γ).

κβ)

Θα πρέπει να ισχύουν κοινά πρότυπα για την πρόσβαση των αρχών επιβολής του νόμου σε δεδομένα προσωπικού χαρακτήρα τα οποία είναι στην κατοχή ιδιωτικών φορέων, προκειμένου να εξασφαλισθεί ότι επιτρέπεται πρόσβαση μόνο βάσει καλά προσδιορισμένων όρων και περιορισμών.

κγ)

Θα πρέπει να προβλεφθούν ειδικές διασφαλίσεις, ιδίως με σκοπό να κατοχυρωθεί ότι:

κδ)

Τα δεδομένα προσωπικού χαρακτήρα που αφορούν διάφορες κατηγορίες προσώπων (υπόπτους, καταδικασθέντες, θύματα, μάρτυρες, κ.λπ.) θα πρέπει να υποβάλλονται σε επεξεργασία σύμφωνα με διαφορετικές, κατάλληλες προϋποθέσεις και διασφαλίσεις. Επομένως, ο ΕΕΠΔ προτείνει την προσθήκη νέας παραγράφου στο άρθρο 4 με τα ακόλουθα στοιχεία:

κε)

Οι αποφάσεις που βασίζονται αποκλειστικά στην αυτόματη επεξεργασία των δεδομένων θα πρέπει να υπάγονται σε πολύ αυστηρούς όρους όταν παράγουν αποτελέσματα που αφορούν ή επηρεάζουν σημαντικά πρόσωπο. Ο ΕΕΠΔ συνιστά επομένως την εισαγωγή ειδικών διατάξεων για τις αυτοματοποιημένες ατομικές αποφάσεις, ανάλογες με εκείνες της οδηγίας 95/46/ΕΚ.

κστ)

Ο ΕΕΠΔ συνιστά:

1.

εάν δεν θα έπρεπε να έχουν διαβιβασθεί, διατεθεί ή υποβληθεί,

2.

με την εκπνοή μιας προθεσμίας που γνωστοποιήθηκε από την αρχή που διαβίβασε τα δεδομένα, εκτός εάν τα εν λόγω δεδομένα εξακολουθούν να είναι απαραίτητα στο πλαίσιο δικαστικής διαδικασίας,

3.

εάν τα δεδομένα αυτά δεν είναι ή δεν είναι πλέον απαραίτητα για το σκοπό για τον οποίο διαβιβάσθηκαν.