23.3.2010   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 73/1

1.

Στις 27 Ιουλίου 2009, η Επιτροπή ενέκρινε πρόταση κανονισμού του Συμβουλίου για την επιβολή συγκεκριμένων περιοριστικών μέτρων κατά ορισμένων φυσικών και νομικών προσώπων, οντοτήτων και φορέων λόγω της κατάστασης στη Σομαλία, καθώς και πρόταση κανονισμού του Συμβουλίου για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 314/2004 του Συμβουλίου για ορισμένα περιοριστικά μέτρα σχετικά με τη Ζιμπάμπουε. Στις 18 Σεπτεμβρίου, η Επιτροπή ενέκρινε επίσης πρόταση κανονισμού του Συμβουλίου για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 329/2007 του Συμβουλίου για την επιβολή περιοριστικών μέτρων κατά της Λαϊκής Δημοκρατίας της Κορέας. Επιπλέον, στις 23 Νοεμβρίου, η Επιτροπή ενέκρινε πρόταση κανονισμού του Συμβουλίου σχετικά με την επιβολή ορισμένων περιοριστικών μέτρων στην Γουϊνέα. Όλες αυτές οι προτάσεις διαβιβάστηκαν από την Επιτροπή στον ΕΕΠΔ προς γνωμοδότηση σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001. Ο ΕΕΠΔ υπενθυμίζει ότι προέβη επίσης σε άτυπο σχολιασμό των εν λόγω σχεδίων προτάσεων, καθώς και άλλων σχεδίων προτάσεων για την τροποποίηση ανάλογων κανονισμών του Συμβουλίου για την επιβολή δέσμευσης κεφαλαίων και άλλων περιοριστικών μέτρων.

2.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του διότι του ζητείται να γνωμοδοτήσει και διότι γίνεται αναφορά σε αυτή τη διαβούλευση στο προοίμιο των προτάσεων, κατά τρόπο παρόμοιο με άλλα νομοθετικά κείμενα για τα οποία έχει ζητηθεί η γνώμη του ΕΕΠΔ, σύμφωνα με τον κανονισμό 45/2001.

3.

Όλες αυτές οι προτάσεις, μέσω τροποποίησης της ισχύουσας νομοθεσίας ή της προώθησης νέων νομικών πράξεων, αποβλέπουν στην αποτροπή τρομοκρατικών πράξεων ή παραβιάσεων των ανθρωπίνων δικαιωμάτων με την επιβολή περιοριστικών μέτρων — ειδικότερα τη δέσμευση περιουσιακών στοιχείων, απαγορεύσεις ταξιδίου — σε φυσικά και νομικά πρόσωπα για τα οποία υπάρχουν υπόνοιες ότι συνδέονται με τρομοκρατικές οργανώσεις ή/και σε ορισμένες κυβερνήσεις. Υπό αυτή την προοπτική, η Ευρωπαϊκή Επιτροπή δημοσιεύει και κοινοποιεί «μαύρες λίστες» φυσικών ή νομικών προσώπων τα οποία αφορούν τα συγκεκριμένα περιοριστικά μέτρα.

4.

Ο ΕΕΠΔ εξέδωσε ήδη στις 28 Ιουλίου 2009 γνωμοδότηση σχετικά με την πρόταση κανονισμού του Συμβουλίου για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 881/2002 του Συμβουλίου για την επιβολή συγκεκριμένων περιοριστικών μέτρων κατά ορισμένων προσώπων και οντοτήτων που συνδέονται με τον Οσάμα Μπιν Λάντεν, το δίκτυο της Αλ-Κάιντα και τους Ταλιμπάν («πρόταση Αλ-Κάιντα»). Με τη γνωμοδότηση αυτή χαιρέτιζε την πρόθεση της Επιτροπής να διασφαλίσει με καλύτερο τρόπο την προστασία των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένης της προστασίας των δεδομένων προσωπικού χαρακτήρα, και συνιστούσε να τροποποιηθούν ή/και να διασαφηνιστούν ορισμένες πτυχές της πρότασης προκειμένου να ανταποκρίνεται στις ουσιώδεις αρχές της ΕΕ για την προστασία των δεδομένων. Ο ΕΕΠΔ παρακολούθησε στενά τις εξελίξεις των διαπραγματεύσεων στο Συμβούλιο σχετικά με την πρόταση Αλ-Κάιντα (3) και εκφράζει λύπη για το γεγονός ότι πολλές από τις διατάξεις που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα διαγράφηκαν ή υπέστησαν ουσιαστικούς περιορισμούς.

5.

Οι επισημάνσεις που ήδη καταγράφηκαν στη συγκεκριμένη γνωμοδότηση διατηρούν την εγκυρότητά τους και οι περισσότερες ισχύουν ως ένα βαθμό και για τις εν θέματι προτάσεις, πολλές διατάξεις των οποίων ακολουθούν τις περιεχόμενες στην προαναφερθείσα πρόταση. Η παρούσα γνωμοδότηση η οποία συνεκτιμά όλες τις προτάσεις που έχουν παραληφθεί ως τώρα για την παροχή γνώμης του ΕΕΠΔ, καθώς και τις εξελίξεις των διαπραγματεύσεων στο Συμβούλιο, θα εξετάσει την εφαρμογή των αρχών περί προστασίας των δεδομένων στον τομέα των περιοριστικών μέτρων και θα παρουσιάσει συστάσεις για βελτιώσεις. Στις εν λόγω συστάσεις θα λαμβάνεται επίσης υπόψη η έναρξη ισχύος της Συνθήκης της Λισσαβώνας, αλλά και οι σημαντικές κατευθυντήριες γραμμές πολιτικής που καθορίζονται στο πρόσφατα εγκεκριμένο Πρόγραμμα της Στοκχόλμης (4). Η εν λόγω προσέγγιση θα δώσει τη δυνατότητα στον ΕΕΠΔ να εκδώσει περαιτέρω γνωμοδοτήσεις σχετικά με νομοθετικές προτάσεις σε αυτόν τον τομέα μόνο στο βαθμό που οι νέες αυτές προτάσεις αποκλίνουν ουσιαστικά από τις διατάξεις που περιέχουν οι παρούσες προτάσεις.

6.

Η ανά χείρας γνωμοδότηση επικεντρώνεται στις πτυχές των περιοριστικών μέτρων που συνδέονται άμεσα με την προστασία των δεδομένων προσωπικού χαρακτήρα και ιδιαίτερα στις πτυχές για τις οποίες ο ΕΕΠΔ συνιστά διευκρίνιση στον συγκεκριμένο τομέα, προκειμένου να εξασφαλιστούν η ασφάλεια δικαίου και η αποτελεσματικότητα των μέτρων. Η παρούσα γνωμοδότηση δεν εξετάζει ούτε επηρεάζει άλλα ουσιαστικά θέματα που ενδέχεται να συνδέονται με την αναγραφή σε κατάλογο βάσει της εφαρμογής άλλων κανόνων.

7.

Οι προτάσεις της Επιτροπής αποβλέπουν στην εξέταση της νομολογίας του Δικαστηρίου, το οποίο επιβεβαίωσε κατά περιπτώσεις ότι τα πρότυπα της ΕΕ όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων θα πρέπει να τηρούνται ανεξαρτήτως του εάν τα περιοριστικά μέτρα λαμβάνονται σε επίπεδο ΕΕ ή προέρχονται από διεθνείς οργανισμούς όπως είναι τα Ηνωμένα Έθνη (5).

8.

Στα θεμελιώδη δικαιώματα της ΕΕ συμπεριλαμβάνεται το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, το οποίο έχει αναγνωρισθεί από το Δικαστήριο ως μία από τις αρχές που απορρέουν από το άρθρο 6 παράγραφος 2 της ΣΕΕ και έχει επιβεβαιωθεί περαιτέρω από το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ (6). Στο πλαίσιο των περιοριστικών μέτρων, το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα είναι ζωτικής σημασίας επειδή συμβάλλει επιπλέον στον ουσιαστικό σεβασμό άλλων θεμελιωδών δικαιωμάτων, όπως το δικαίωμα υπεράσπισης, το δικαίωμα ακροάσεως και το δικαίωμα ουσιαστικής ένδικης προστασίας.

9.

Υπό αυτό το πρίσμα, ο ΕΕΠΔ, όπως και στη γνωμοδότηση της 28ης Ιουλίου 2009 όσον αφορά τα περιοριστικά μέτρα έναντι της Αλ-Κάιντα, χαιρετίζει την πρόθεση της Επιτροπής να βελτιώσει το ισχύον νομικό πλαίσιο ενισχύοντας τη διαδικασία εγγραφής στον κατάλογο και λαμβάνοντας ρητά υπόψη το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα. Τα περιοριστικά μέτρα βασίζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία υπόκειται καθαυτή — ανεξαρτήτως της δέσμευσης περιουσιακών στοιχείων — στους κανόνες και τις εγγυήσεις προστασίας των δεδομένων. Επομένως, είναι εξαιρετικά σημαντικό να παρέχεται σαφήνεια και ασφάλεια δικαίου στους εφαρμοστέους κανόνες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ατόμων που έχουν περιληφθεί στον κατάλογο, με σκοπό επίσης την εξασφάλιση του νόμιμου και του θεμιτού χαρακτήρα των περιοριστικών μέτρων.

10.

Το πρόγραμμα της Στοκχόλμης καθιστά σαφές ότι «όσον αφορά την αξιολόγηση της προσωπικής ιδιωτικής ζωής στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, το δικαίωμα της ελευθερίας υπερτερεί όλων» και ότι η ΕΕ πρέπει να προωθήσει την εφαρμογή των αρχών προστασίας των δεδομένων στο εσωτερικό της και στο πλαίσιο των σχέσεών της με τρίτες χώρες.

11.

Η έναρξη ισχύος της Συνθήκης της Λισσαβώνας ενισχύει το νομικό πλαίσιο σε αυτόν τον τομέα. Αφενός καθορίζει δύο νέες νομικές βάσεις (άρθρα 75 και 215 της ΣΛΕΕ) που παρέχουν τη δυνατότητα στην ΕΕ να εκδίδει περιοριστικά μέτρα κατά φυσικών ή νομικών προσώπων και ομάδων ή μη κρατικών οντοτήτων. Αφετέρου, τα άρθρα 16 της ΣΛΕΕ και 39 της ΣΕΕ επιβεβαιώνουν εκ νέου το δικαίωμα στην προστασία των δεδομένων και την ανάγκη κανόνων και διασφαλίσεων προστασίας των δεδομένων σε όλους τους τομείς δραστηριότητας της Ευρωπαϊκής Ένωσης, ενώ ο χάρτης θεμελιωδών δικαιωμάτων της ΕΕ αποκτά δεσμευτική ισχύ, η οποία, όπως αναγνωρίζεται ρητά στο πρόγραμμα της Στοκχόλμης, «θα ενισχύσει την υποχρέωση της Ένωσης, καθώς και των θεσμικών της οργάνων, να εξασφαλίζουν την ενεργό προώθηση των θεμελιωδών δικαιωμάτων σε όλους τους τομείς δραστηριότητάς τους» (7).

12.

Ειδικότερα, όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που διενεργείται από τα θεσμικά όργανα της ΕΕ, εφαρμόζεται το άρθρο 16 της ΣΛΕΕ για όλες τις δραστηριότητες της ΕΕ, συμπεριλαμβανομένης της κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας, ενώ το άρθρο 39 της ΣΕΕ προβλέπει διαφορετική διαδικασία λήψης αποφάσεων όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που διενεργείται από τα κράτη μέλη στο πλαίσιο της κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας. Επιπλέον, το Δικαστήριο αποκτά πλήρη αρμοδιότητα, ακόμη και στον τομέα της κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας, να αξιολογεί το θεμιτό — και ιδίως τον σεβασμό των θεμελιωδών δικαιωμάτων — των αποφάσεων που προβλέπουν περιοριστικά μέτρα εναντίον φυσικών και νομικών προσώπων (άρθρο 275 της ΣΛΕΕ).

13.

Επιπλέον, η προσχώρηση της ΕΕ στην Ευρωπαϊκή Σύμβαση Ανθρωπίνων Δικαιωμάτων, που προβλέπεται από τη Συνθήκη της Λισσαβώνας, θα προσδώσει στις θέσεις που λαμβάνει το Συμβούλιο της Ευρώπης όσον αφορά την αναγραφή σε μαύρη λίστα (8) και τη νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων ακόμα μεγαλύτερη σημασία για το νομικό πλαίσιο της ΕΕ.

14.

Βάσει των προειρημένων, το άρθρο 8 του Χάρτη θεμελιωδών δικαιωμάτων είναι ιδιαιτέρως σημαντικό, ιδίως στο σημείο όπου δηλώνεται ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να βασίζεται σε θεμιτούς λόγους που προβλέπονται από το νόμο και ότι «κάθε πρόσωπο δικαιούται να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν». Αυτά τα ουσιώδη στοιχεία της προστασίας των δεδομένων πρέπει να γίνονται σεβαστά από άπαντα τα μέτρα της ΕΕ και το κάθε πρόσωπο μπορεί μάλιστα να είναι σε θέση να απαιτεί να έχουν άμεσα αποτελέσματα - ανεξάρτητα από οποιαδήποτε ρητή αναγνώριση στο παράγωγο ενωσιακό δίκαιο - τα δικαιώματα που προβλέπονται στο εν λόγω άρθρο.

15.

Το νέο νομικό πλαίσιο που προκύπτει με την έναρξη ισχύος της Συνθήκης της Λισσαβώνας παρέχει στον νομοθέτη τα εργαλεία και την υποχρέωση να καθορίσει γενικούς και συνεπείς κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα, επίσης και στον τομέα των περιοριστικών μέτρων. Η εν λόγω υποχρέωση αποκτά έτι μείζονα σημασία λόγω της διάδοσης και της αυξανόμενης διάρκειας των μέτρων αυτού του είδους, τα οποία έχουν ευρύτερες συνέπειες για τους ενδιαφερομένους.

16.

Υπό αυτή την οπτική, ο ΕΕΠΔ συνιστά ιδιαιτέρως στην Επιτροπή να εγκαταλείψει την τρέχουσα αποσπασματική προσέγγιση — στην οποία για κάθε χώρα ή οργάνωση θεσπίζονται ειδικοί, και ενίοτε διαφορετικοί, κανόνες επεξεργασίας των δεδομένων προσωπικού χαρακτήρα — και να προτείνει ένα γενικό και συνεπές πλαίσιο για όλες τις στοχοθετημένες κυρώσεις που επιβάλλει η ΕΕ κατά φυσικών ή νομικών προσώπων, οντοτήτων ή οργανισμών, το οποίο και θα εξασφαλίζει το σεβασμό των θεμελιωδών δικαιωμάτων των ενδιαφερομένων, και ειδικότερα το σεβασμό του θεμελιώδους δικαιώματος της προστασίας των δεδομένων προσωπικού χαρακτήρα. Οι απαραίτητοι περιορισμοί των δικαιωμάτων αυτών πρέπει να καθορίζονται σαφώς από το νόμο, να είναι αναλογικοί και, εν πάση περιπτώσει, να τηρούν την ουσία των δικαιωμάτων.

17.

Σύμφωνα με τον ΕΕΠΔ, η προσπάθεια αυτή πρέπει να καταβληθεί παράλληλα με τον στόχο που καθόρισε το Ευρωπαϊκό Συμβούλιο στο Πρόγραμμα της Στοκχόλμης να «εργασθεί προς την ενίσχυση της μελέτης, της εφαρμογής και της αποτελεσματικότητας των κυρώσεων του Συμβουλίου Ασφαλείας του ΟΗΕ, ώστε να διαφυλάσσονται τα θεμελιώδη δικαιώματα και να διασφαλίζονται ισότιμες και σαφείς διαδικασίες» (9).

18.

Στις ακόλουθες παραγράφους σχετικά με την ανάλυση των προτάσεων που μας απασχολούν θα παρουσιαστούν όχι μόνο συστάσεις για τη βελτίωση των διατάξεων των προτάσεων αυτών, αλλά θα δοθεί επίσης έμφαση στις πτυχές της προστασίας των δεδομένων που δεν εξετάζονται επί του παρόντος και τις οποίες ο ΕΕΠΔ συνιστά να διασαφηνισθούν είτε στις συγκεκριμένες νομικές πράξεις είτε σε γενικότερο πλαίσιο.

19.

Όπως δηλώθηκε ήδη στη γνωμοδότηση του ΕΕΠΔ, της 28ης Ιουλίου 2009, οι κανόνες περί προστασίας των δεδομένων που καθορίζει ο κανονισμός (ΕΚ) αριθ. 45/2001 εφαρμόζονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα την οποία διενεργούν τα θεσμικά όργανα της ΕΕ στον τομέα των περιοριστικών μέτρων, έστω κι αν τα μέτρα αυτά προέρχονται από διεθνείς οργανισμούς ή κοινές θέσεις που υιοθετούνται στα πλαίσια της κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας.

20.

Σε αυτή τη συνάρτηση, ο ΕΕΠΔ επικροτεί τις αναφορές του κειμένου των προτάσεων στη δυνατότητα εφαρμογής του κανονισμού (ΕΚ) αριθ. 45/2001, καθώς και στα δικαιώματα των υποκειμένων των δεδομένων που απορρέουν από αυτόν. Ωστόσο, ο ΕΕΠΔ εκφράζει λύπη για το γεγονός ότι οι εξελίξεις των διαπραγματεύσεων σχετικά με τα περιοριστικά μέτρα για την Αλ-Κάιντα οδήγησαν στη διαγραφή μερικών από αυτές τις αναφορές.

21.

Εν προκειμένω, ο ΕΕΠΔ επιθυμεί να τονίσει ότι οι διαγραφές δεν αποκλείουν ούτε περιορίζουν τη δυνατότητα εφαρμογής των υποχρεώσεων αυτών και των δικαιωμάτων των υποκειμένων των δεδομένων που δεν αναφέρονται πλέον ρητά στις νομικές πράξεις. Εντούτοις, ο ΕΕΠΔ θεωρεί ότι με τη ρητή αναφορά και αντιμετώπιση των πτυχών της προστασίας των δεδομένων στις νομικές πράξεις σχετικά με περιοριστικά μέτρα όχι μόνο ενισχύεται η προστασία των θεμελιωδών δικαιωμάτων, αλλά επίσης αποτρέπεται να παραμένουν ασαφή διάφορα λεπτά ζητήματα και, συνεπώς, να φέρονται ενώπιον των δικαστηρίων.

22.

Γενικότερα, ο ΕΕΠΔ τονίζει ότι, σύμφωνα με το άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ, «κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα». Αυτό το θεμελιώδες δικαίωμα πρέπει, λοιπόν, να διασφαλίζεται στην Ευρωπαϊκή Ένωση, ανεξαρτήτως ιθαγένειας, τόπου κατοικίας ή επαγγελματικών δραστηριοτήτων των ενδιαφερόμενων προσώπων. Αυτό σημαίνει ότι, ενώ οι περιορισμοί του συγκεκριμένου δικαιώματος ενδέχεται να είναι πραγματικά απαραίτητοι στα πλαίσια των περιοριστικών μέτρων, δεν μπορεί να υπάρχει κατ’ αρχήν ή συλλήβδην εξαίρεση του δικαιώματος αυτού σε σχέση με κατηγορίες προσώπων, όπως πρόσωπα που έχουν διασυνδέσεις με κυβέρνηση τρίτης χώρας.

23.

Σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων [άρθρο 4 του κανονισμού (ΕΚ) αριθ. 45/2001], τα δεδομένα προσωπικού χαρακτήρα πρέπει: να υφίστανται θεμιτή και νόμιμη επεξεργασία· να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς, και η περαιτέρω επεξεργασία τους να συμβιβάζεται με τους σκοπούς αυτούς· να είναι πρόσφορα, συναφή προς το θέμα και όχι υπέρμετρα σε σχέση με τους σκοπούς για τους οποίους συλλέγονται και υφίστανται περαιτέρω επεξεργασία. Τα δεδομένα προσωπικού χαρακτήρα πρέπει επίσης να είναι ακριβή και να ενημερώνονται: πρέπει να λαμβάνονται όλα τα εύλογα μέτρα ώστε δεδομένα ανακριβή ή ελλιπή να διαγράφονται ή να διορθώνονται. Επιπλέον, τα δεδομένα προσωπικού χαρακτήρα πρέπει να διατηρούνται υπό μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που είναι αναγκαία για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί ή υφίστανται περαιτέρω επεξεργασία.

24.

Ο ΕΕΠΔ επικροτεί το γεγονός ότι όλες οι προτάσεις της Επιτροπής (10) καθορίζουν σαφώς τις κατηγορίες δεδομένων προσωπικού χαρακτήρα που θα υποβάλλονται σε επεξεργασία στο πλαίσιο περιοριστικών μέτρων και ρυθμίζουν σαφώς την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σε σχέση με ποινικά αδικήματα, καταδίκες και μέτρα ασφάλειας.

25.

Βάσει των προειρημένων, ο ΕΕΠΔ επικροτεί την αρχή που θεσπίζεται στο άρθρο 7ε παράγραφος 3 της πρότασης για την Αλ-Κάιντα, σύμφωνα με την οποία τα ονοματεπώνυμα των γονέων του φυσικού προσώπου μπορούν να περιληφθούν στο παράρτημα μόνον όταν είναι απαραίτητα σε μια συγκεκριμένη περίπτωση για το μοναδικό σκοπό επαλήθευσης της ταυτότητας του εν λόγω φυσικού προσώπου που περιλαμβάνεται στον κατάλογο. Η συγκεκριμένη διάταξη απεικονίζει επίσης ικανοποιητικά την αρχή οριοθέτησης του σκοπού όσον αφορά την προστασία των δεδομένων, η οποία ορίζει ότι τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους σκοπούς και η περαιτέρω επεξεργασία τους συμβιβάζεται με τους σκοπούς αυτούς.

26.

Προκειμένου να εξασφαλιστεί ικανοποιητική διευκρίνιση και εφαρμογή της αρχής αυτής όσον αφορά κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα σε αυτόν τον τομέα, ο ΕΕΠΔ συνιστά ρητώς να εφαρμόζεται η συγκεκριμένη αρχή σε όλες τις κατηγορίες δεδομένων, με τροποποίηση των σχετικών άρθρων κατά τρόπον ώστε το παράρτημα με τα πρόσωπα που αναγράφονται να «περιλαμβάνει μόνο τις πληροφορίες που είναι αναγκαίες για τον σκοπό της επαλήθευσης της ταυτότητας των φυσικών προσώπων που αναγράφονται στον κατάλογο και σε κάθε περίπτωση όχι περισσότερες από τις ακόλουθες πληροφορίες». Η εν λόγω τροποποίηση θα επιτρέπει να αποφεύγεται η συλλογή και δημοσίευση περιττών πληροφοριακών στοιχείων για τα φυσικά πρόσωπα που αναγράφονται στον κατάλογο και για τις οικογένειές τους.

27.

Επιπλέον, ο ΕΕΠΔ προτείνει να δηλώνεται ρητώς στις προτάσεις ότι τα δεδομένα προσωπικού χαρακτήρα θα διαγράφονται ή θα καθίστανται ανώνυμα αμέσως μόλις δεν είναι πλέον απαραίτητα σε κάθε περίπτωση για την επιβολή των περιοριστικών μέτρων ή για δικαστικές διαδικασίες που βρίσκονται σε εξέλιξη ενώπιον του Δικαστηρίου.

28.

Σε σχέση με την υποχρέωση περί ακρίβειας και ενημέρωσης των δεδομένων προσωπικού χαρακτήρα, οι παρούσες προτάσεις υιοθετούν διαφορετικές προσεγγίσεις. Η πρόταση για τη Σομαλία, που ακολουθεί την πρόταση για την Αλ-Κάιντα, ορίζει ότι όταν ο ΟΗΕ αποφασίζει να αφαιρέσει ένα πρόσωπο από τον κατάλογο, η Ευρωπαϊκή Επιτροπή πρέπει να τροποποιεί αναλόγως τον κατάλογο της ΕΕ (άρθρο 11.4). Η πρόταση για τη Λαϊκή Δημοκρατία της Κορέας καθιερώνει αντιθέτως υποχρέωση επανεξέτασης του καταλόγου της ΕΕ σε τακτά χρονικά διαστήματα και τουλάχιστον ανά δωδεκάμηνο (άρθρο 6.2). Οι λοιπές προτάσεις δεν αναφέρονται σε κανένα από αυτούς τους μηχανισμούς.

29.

Εντούτοις, όλοι οι κατάλογοι της ΕΕ, ανεξάρτητα από τη χώρα την οποία στοχεύουν και εάν εγκρίνονται κατευθείαν στο επίπεδο της ΕΕ ή κατ’ εφαρμογήν αποφάσεων του ΟΗΕ, πρέπει να τηρούν την αρχή της ποιότητας των δεδομένων, η οποία έχει άκρα σπουδαιότητα στον τομέα των περιοριστικών μέτρων. Πράγματι, όπως επισημάνθηκε πρόσφατα από το Πρωτοδικείο (11), όταν τα περιοριστικά μέτρα βασίζονται σε αστυνομικές έρευνες και έρευνες για λόγους ασφαλείας, η εξέλιξη των ερευνών αυτών — όπως το κλείσιμο έρευνας, η εγκατάλειψη καταδίωξης ή η αθώωση στο πλαίσιο ποινικής διαδικασίας — πρέπει να λαμβάνεται καταλλήλως υπόψη κατά την επανεξέταση των καταλόγων, προκειμένου να αποφεύγεται η επ’ αόριστον δέσμευση κεφαλαίων ενός προσώπου, πέραν του ελέγχου από οποιοδήποτε δικαστήριο και όποια και αν είναι τα αποτελέσματα τυχόν δικαστικών διαδικασιών που έχουν αναληφθεί.

30.

Βάσει των προειρημένων, ο ΕΕΠΔ συνιστά να εφαρμόζονται αποτελεσματικοί μηχανισμοί αφαίρεσης φυσικών προσώπων από καταλόγους καθώς και αναθεώρησης των καταλόγων της ΕΕ ανά τακτά διαστήματα, σε σχέση με όλες τις παρούσες και τις μελλοντικές προτάσεις στον τομέα αυτόν.

31.

Στη γνωμοδότησή του της 28ης Ιουλίου 2009, ο ΕΕΠΔ επικρότησε την πρόθεση της Επιτροπής να ενισχύσει τον σεβασμό των θεμελιωδών δικαιωμάτων παρέχοντας στα ενδιαφερόμενα πρόσωπα μέσα για να ενημερώνονται όσον αφορά τους λόγους εγγραφής στους καταλόγους καθώς και την ευκαιρία να εκφράσουν τις απόψεις τους επί του θέματος. Το ίδιο είδος παροχής προτείνεται τώρα και για τη Σομαλία (12) και τη Γουινέα (13), ενώ όσον αφορά τη Ζιμπάμπουε (14) το δικαίωμα ενημέρωσης για τους λόγους εγγραφής στους καταλόγους και η έκφραση των απόψεών τους περιορίζεται στα πρόσωπα που δεν συνδέονται με την κυβέρνηση. Η πρόταση για τη Λαϊκή Δημοκρατία της Κορέας δεν αναφέρει καν αυτή την δυνατότητα.

32.

Ο ΕΕΠΔ υπενθυμίζει την υποχρέωση παροχής πληροφοριών στο υποκείμενο των δεδομένων σύμφωνα με το άρθρο 11 και ιδίως το άρθρο 12 του κανονισμού (ΕΚ) αριθ. 45/200, το οποίο αφορά ενημέρωση που παρέχεται σε περίπτωση που τα δεδομένα δεν έχουν συλλεγεί παρά τω υποκειμένω των δεδομένων. Οι εν λόγω διατάξεις πρέπει να τηρούνται για το κάθε πρόσωπο, ανεξάρτητα από την ιθαγένειά του ή το δεσμό του με την κυβέρνηση ορισμένης χώρας. Βεβαίως, υπάρχουν διαθέσιμες διάφορες μορφές παροχής πληροφοριών στα πρόσωπα που περιλαμβάνονται σε κατάλογο οι οποίες και μπορούν να προσαρμοστούν στο συγκεκριμένο πολιτικό πλαίσιο των περιοριστικών μέτρων. Επιπλέον, περιορισμοί ή εξαιρέσεις μπορούν να θεσπιστούν σύμφωνα με το άρθρο 20 του κανονισμού (ΕΚ) αριθ. 45/2001 (15) εφόσον απαιτούνται σε ιδιαίτερες περιπτώσεις, αλλά δεν είναι δυνατή η γενική και απεριόριστη εξαίρεση της υποχρέωσης παροχής πληροφοριών.

33.

Βάσει των προειρημένων, ο ΕΕΠΔ συνιστά να υπάρχει σε όλες τις παρούσες και μελλοντικές προτάσεις στον τομέα αυτόν σαφέστερη αντιμετώπιση του δικαιώματος ενημέρωσης των προσώπων που περιλαμβάνονται σε κατάλογο, καθώς και των όρων και των ρυθμίσεων των περιορισμών που ενδέχεται να απαιτούνται.

34.

Το άρθρο 8.2 του Χάρτη θεμελιωδών δικαιωμάτων της ΕΕ ορίζει ότι «[κ]άθε πρόσωπο δικαιούται να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους», καθιστώντας το δικαίωμα πρόσβασης ένα από τα βασικά στοιχεία του θεμελιώδους δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Με το ίδια προσέγγιση, το άρθρο 13 του κανονισμού (ΕΚ) αριθ. 45/2001 παρέχει στο υποκείμενο δεδομένων το δικαίωμα να λαμβάνει ανεμπόδιστα, ανά πάσα στιγμή εντός προθεσμίας τριών μηνών από την παραλαβή της αίτησης παροχής πληροφοριών και ατελώς από τον υπεύθυνο της επεξεργασίας, μεταξύ άλλων, ανακοίνωση, με εύληπτο τρόπο, των υπό επεξεργασία δεδομένων (βλέπε στοιχείο γ).

35.

Στον τομέα των περιοριστικών μέτρων, τα δεδομένα προσωπικού χαρακτήρα σχετικά με πρόσωπα που περιλαμβάνονται σε κατάλογο και ειδικότερα τα δεδομένα σχετικά με τους λόγους βάσει των οποίων περιλαμβάνονται, περιέχονται συχνά σε διαβαθμισμένα έγγραφα. Όσον αφορά τα έγγραφα αυτά, όλες οι προτάσεις της Επιτροπής παρουσιάζουν τις ίδιες διατάξεις: κατά πρώτον, αναφέρεται ότι αν ο Οργανισμός Ηνωμένων Εθνών ή ένα κράτος υποβάλλει διαβαθμισμένες πληροφορίες, η Επιτροπή επεξεργάζεται τις πληροφορίες αυτές σύμφωνα με τις εσωτερικές διατάξεις της Επιτροπής για την ασφάλεια (Απόφαση 2001/844/ΕΚ, ΕΚΑΧ, Ευρατόμ (16) και, ενδεχομένως, συμφωνίες για την ασφάλεια διαβαθμισμένων πληροφοριών που έχουν συναφθεί μεταξύ της ΕΕ και του κράτους που έχει υποβάλει τις πληροφορίες· κατά δεύτερον, διευκρινίζεται ότι τα διαβαθμισμένα έγγραφα σε επίπεδο που αντιστοιχεί στο «Άκρως απόρρητο ΕΕ», «Απόρρητο ΕΕ» ή «Εμπιστευτικό ΕΕ» δημοσιεύονται μόνο με τη συγκατάθεση του αρχικού συντάκτη (17).

36.

Ο ΕΕΠΔ ανέλυσε ήδη με διεξοδικότητα τις διατάξεις αυτές στη γνωμοδότησή του της 28ης Ιουλίου 2009 (18), και επισήμανε ότι ούτε ο εσωτερικός κανονισμός της Επιτροπής για την ασφάλεια ούτε οι συμφωνίες με μεμονωμένα κράτη μέλη ή τον ΟΗΕ δεν αντιμετωπίζουν το θέμα της πρόσβασης των υποκειμένων των δεδομένων στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν. Επιπλέον, έστω και αν είναι δυνατόν να προβλεφθούν περιορισμοί του δικαιώματος πρόσβασης στον τομέα των περιοριστικών μέτρων, οι παρούσες διατάξεις δεν εξασφαλίζουν ότι περιορισμός ασκείται μόνο όταν είναι απαραίτητο και δεν παρέχουν ουσιαστικά κριτήρια εκτίμησης της αναγκαιότητάς του. Πράγματι, σύμφωνα με τις προτάσεις, το δικαίωμα πρόσβασης θα υπόκειται σε άνευ αιρέσεων υποχρέωση να λαμβάνεται η συγκατάθεση του αρχικού συντάκτη και κατ’ αυτόν τον τρόπο θα επαφίεται στην απόλυτη διακριτική ευχέρεια του αρχικού συντάκτη των πληροφοριών, ο οποίος ενδέχεται να μην υπόκειται στο δίκαιο της ΕΕ και στα πρότυπα της ΕΕ για την προστασία των θεμελιωδών δικαιωμάτων.

37.

Οι διαπραγματεύσεις στο πλαίσιο του Συμβουλίου οδήγησαν στη διαγραφή αυτής της διάταξης από την πρόταση για την Αλ-Κάιντα.

38.

Βάσει των προειρημένων, ο ΕΕΠΔ συνιστά εντόνως στον νομοθέτη να περιλάβει στις παρούσες και τις μελλοντικές προτάσεις το ουσιώδες ζήτημα του δικαιώματος των προσώπων που περιλαμβάνονται σε κατάλογο να έχουν πρόσβαση — απευθείας ή μέσω άλλων αρχών (19) — στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και περιέχονται σε διαβαθμισμένα έγγραφα, με την επιφύλαξη αναλογικών περιορισμών που ενδέχεται να είναι αναγκαίοι σε ορισμένες περιπτώσεις.

39.

Ο ΕΕΠΔ επιθυμεί επίσης να υπενθυμίσει ότι ο κανονισμός (ΕΚ) αριθ. 45/2001 καθορίζει άλλα δικαιώματα υποκειμένων των δεδομένων τα οποία μπορεί να έχει υπόψιν ο νομοθέτης στις παρούσες ή μελλοντικές προτάσεις. Ειδικότερα, το άρθρο 14 του κανονισμού (ΕΚ) αριθ. 45/2001 προβλέπει την υποχρέωση του υπεύθυνου της επεξεργασίας να διορθώνει αμελλητί τα δεδομένα προσωπικού χαρακτήρα που είναι ανακριβή ή ελλιπή, ενώ το άρθρο 17 επιβάλλει την ανακοίνωση κάθε διόρθωσης ή διαγραφής δεδομένων — όπως στην περίπτωση διαγραφής από τον κατάλογο — στους τρίτους στους οποίους έχουν γνωστοποιηθεί τα δεδομένα, εκτός αν αυτό αποδεικνύεται αδύνατον ή προϋποθέτει δυσανάλογη προσπάθεια.

40.

Επιπλέον, ο ΕΕΠΔ χαιρετίζει το γεγονός ότι όλες οι προτάσεις προβλέπουν ρητά τον διορισμό μονάδας της Ευρωπαϊκής Επιτροπής ως υπεύθυνο της επεξεργασίας, ενισχύοντας με αυτόν τον τρόπο την ορατότητα του υπεύθυνου της επεξεργασίας και διευκολύνοντας την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων, καθώς και τον καταμερισμό αρμοδιοτήτων στο πλαίσιο του κανονισμού (ΕΚ) αριθ. 45/2001.

41.

Ένα σημαντικό ζήτημα, το οποίο δεν εξετάζεται ρητά στις παρούσες προτάσεις, αλλά υπονοείται στη διαδικασία εγγραφής στον κατάλογο, είναι η εξασφάλιση της κατάλληλης προστασίας των δεδομένων προσωπικού χαρακτήρα όταν η ΕΕ τα ανταλλάσσει με τρίτες χώρες και διεθνείς οργανισμούς, όπως τα Ηνωμένα Έθνη.

42.

Σχετικά με αυτό, ο ΕΕΠΔ θα ήθελε να επιστήσει την προσοχή στο άρθρο 8 του κανονισμού (ΕΚ) αριθ. 45/2001, το οποίο θεσπίζει τους όρους διαβίβασης δεδομένων προσωπικού χαρακτήρα προς αποδέκτες άλλους, πέραν των οργάνων της κοινότητας, οι οποίοι δεν υπόκεινται στην οδηγία 95/46/ΕΚ. Υπάρχει ευρύ φάσμα λύσεων, που κυμαίνονται από την συγκατάθεση του υποκειμένου των δεδομένων [παράγραφος 6 α)] και την άσκηση δικαιώματος ενώπιον δικαστηρίου [παράγραφος 6 δ)] — πράγμα που θα μπορούσε να είναι χρήσιμο στην περίπτωση που το πρόσωπο που περιλαμβάνεται στον κατάλογο έχει παράσχει τις πληροφορίες προκειμένου να αρχίσει επανεξέταση της εγγραφής στον κατάλογο — μέχρι την ύπαρξη εντός των Ηνωμένων Εθνών, ή της σχετικής τρίτης χώρας, μηχανισμών για την διασφάλιση της αρμόζουσας προστασίας δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ.

43.

Ο ΕΕΠΔ, υπενθυμίζοντας ότι οι διάφορες δραστηριότητες επεξεργασίας που εξετάζονται θα πρέπει να είναι ευθυγραμμισμένες προς το σύστημα αυτό, συνιστά στο νομοθέτη να εξασφαλίσει τη θέσπιση κατάλληλων μηχανισμών και διασφαλίσεων — όπως προδιαγραφές στις προτάσεις, καθώς και διευθετήσεις με τα Ηνωμένα Έθνη ή άλλες σχετικές τρίτες χώρες — προκειμένου να εξασφαλίζεται η αρμόζουσα προστασία των δεδομένων προσωπικού χαρακτήρα που ανταλλάσσονται με τρίτες χώρες και διεθνείς οργανισμούς.

44.

Ο ΕΕΠΔ θεωρεί ότι το θέμα των περιορισμών και των οριοθετήσεων ορισμένων θεμελιωδών δικαιωμάτων, όπως η προστασία των δεδομένων προσωπικού χαρακτήρα, είναι ζωτικής σημασίας στον τομέα των περιοριστικών μέτρων, καθώς ενδέχεται να είναι απαραίτητοι προκειμένου να εξασφαλίζεται η αποτελεσματική και ορθή επιβολή των περιοριστικών μέτρων.

45.

Η Ευρωπαϊκή Σύμβαση Ανθρωπίνων Δικαιωμάτων, ο Χάρτης θεμελιωδών δικαιωμάτων της ΕΕ καθώς και οι ειδικές νομικές πράξεις για την προστασία των δεδομένων, συμπεριλαμβανομένου του άρθρου 20 του κανονισμού (ΕΚ) αριθ. 45/2001, παρέχουν αυτή τη δυνατότητα, με την επιφύλαξη ορισμένων προϋποθέσεων που έχουν βεβαιωθεί και διευκρινιστεί τόσο από το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων όσο και από το Ευρωπαϊκό Δικαστήριο (20). Εν ολίγοις, αυτοί οι περιορισμοί του θεμελιώδους δικαιώματος προστασίας των δεδομένων θα πρέπει να βασίζονται σε νομοθετικά μέτρα και να είναι συμβατοί με αυστηρό έλεγχο αναλογικότητας, δηλαδή να περιορίζονται — τόσο ως προς την ουσία τους όσο και ως προς τη χρονική τους εφαρμογή — στα αναγκαία για την επιδίωξη του διακυβευόμενου δημοσίου συμφέροντος, όπως επιβεβαιώνεται από την πλούσια νομολογία του Δικαστηρίου, και στον τομέα των περιοριστικών μέτρων. Οι γενικοί, δυσανάλογοι ή απρόβλεπτοι περιορισμοί δεν θα αντέξουν τη βάσανο του ελέγχου.

46.

Παραδείγματος χάριν, η ενημέρωση προς τα ενδιαφερόμενα πρόσωπα θα χρειάζεται να καθυστερεί, εφόσον χρειάζεται να διατηρηθεί ο «αιφνιδιαστικός χαρακτήρας» της απόφασης να αναγραφεί το πρόσωπο αυτό στον κατάλογο και να δεσμευθούν τα περιουσιακά στοιχεία του. Εντούτοις, όπως επισήμανε το Πρωτοδικείο στη νομολογία του (21), περαιτέρω άρνηση ή καθυστέρηση αυτής της ενημέρωσης, ακόμη και μετά τη δέσμευση, θα ήταν περιττή και συνεπώς δυσανάλογη. Το ενδεχόμενο θέσπισης αναλογικών και προσωρινών περιορισμών του δικαιώματος πρόσβασης των προσώπων που περιλαμβάνονται σε κατάλογο στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν — καθώς και στις πληροφορίες σχετικά με τις αποφάσεις στις οποίες βασίστηκε η κατάρτιση του καταλόγου — μπορούν επίσης να εξεταστεί, αλλά η γενική και μόνιμη εξαίρεση του δικαιώματος αυτού δεν θα τηρεί την ουσία του θεμελιώδους δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα.

47.

Ο κανονισμός (ΕΚ) αριθ. 45/2001 προσφέρει ήδη νομικό πλαίσιο που καθιστά δυνατούς τόσο τους περιορισμούς όσο και τις διασφαλίσεις. Οι παράγραφοι 3 και 4 του άρθρου 20 περιέχουν κανόνες σχετικούς με την εφαρμογή περιορισμού. Σύμφωνα με την παράγραφο 3, το εμπλεκόμενο θεσμικό όργανο θα πρέπει να ενημερώνει το υποκείμενο των δεδομένων για τους ουσιώδεις λόγους που αιτιολογούν τον περιορισμό, καθώς και για το δικαίωμά του να προσφύγει στον ΕΕΠΔ. Η παράγραφος 4 περιλαμβάνει έναν επιπλέον κανόνα που έχει σχέση ειδικά με τον περιορισμό του δικαιώματος πρόσβασης. Αναφέρει ότι ο ΕΕΠΔ, όταν εξετάζει μια ένσταση βάσει της προηγούμενης παραγράφου, γνωστοποιεί απλώς στο υποκείμενο των δεδομένων εάν ή επεξεργασία έγινε με τον προσήκοντα τρόπο και, εάν όχι, για το κατά πόσον πραγματοποιήθηκαν όλες οι αναγκαίες διορθώσεις (22).

48.

Όλες οι παρούσες προτάσεις αντιμετωπίζουν μόνο εν μέρει ή σιωπηρά το θέμα των περιορισμών στα δικαιώματα προστασίας των δεδομένων, αφήνοντας κατά συνέπεια περιθώρια για αλληλοσυγκρουόμενους κανόνες και διαφορετικές δυνατές ερμηνείες που είναι πιθανόν να καταλήξουν ενώπιον των δικαστηρίων. Οι διαπραγματεύσεις σχετικά με την πρόταση για την Αλ-Κάιντα φαίνονται να ακολουθούν την κατεύθυνση της μείωσης των αναφορών στα δικαιώματα προστασίας των δεδομένων και στους απαραίτητους περιορισμούς.

49.

Βάσει των προειρημένων, ο ΕΕΠΔ συνιστά στο νομοθέτη να διευθετήσει αυτό το λεπτό ζήτημα διευκρινίζοντας στις παρούσες προτάσεις ή σε άλλη νομική πράξη τους περιορισμούς στις βασικές αρχές της προστασίας των δεδομένων, καθώς και τις διασφαλίσεις που ενδέχεται να είναι απαραίτητες στον τομέα των περιοριστικών μέτρων. Κατ’ αυτόν τον τρόπο, οι περιορισμοί θα καταστούν προβλέψιμοι και αναλογικοί, εξασφαλίζοντας συγχρόνως αποτελεσματικότητα των περιοριστικών μέτρων, σεβασμό των θεμελιωδών δικαιωμάτων και μείωση των δικαστικών προσφυγών. Ακολουθείται, επιπλέον, το Πρόγραμμα της Στοκχόλμης το οποίο αναφέρει σαφώς ότι η ΕΕ προβλέπει και ρυθμίζει τις περιπτώσεις κατά τις οποίες δικαιολογείται η παρέμβαση των δημόσιων αρχών κατά την άσκηση των δικαιωμάτων περί προστασίας των δεδομένων (23).

50.

Σύμφωνα με το άρθρο 32 παράγραφος 4 του κανονισμού (ΕΚ) αριθ. 45/2001, καθώς και το άρθρο 23 της οδηγίας 95/46/EK, κάθε πρόσωπο θιγόμενο από αθέμιτη επεξεργασία δεδομένων έχει δικαίωμα αποκατάστασης της επελθούσας ζημίας από τον υπεύθυνο της επεξεργασίας, εκτός εάν ο υπεύθυνος της επεξεργασίας αποδείξει ότι δεν ευθύνεται για το ζημιογόνο γεγονός. Πρόκειται για προσδιορισμό της γενικής νομικής έννοιας της ευθύνης με αντιστροφή του βάρους της αποδείξεως.

51.

Υπό αυτό το πρίσμα, τα περιοριστικά μέτρα βασίζονται στην επεξεργασία και δημοσίευση δεδομένων προσωπικού χαρακτήρα, πράγμα που σε περίπτωση παρανομίας μπορεί καθευτό — ανεξαρτήτως των λαμβανόμενων περιοριστικών μέτρων — να προξενήσει μη υλική ζημία, όπως έχει ήδη αναγνωρίσει το Πρωτοδικείο (24).

52.

Ο ΕΕΠΔ επισημαίνει ότι αυτή η εξωσυμβατική ευθύνη σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά παράβαση του εφαρμοστέου νόμου περί προστασίας των δεδομένων διατηρεί την ισχύ της και δεν μπορεί να στερηθεί το ουσιαστικό της περιεχόμενο, έστω κι αν ορισμένες από τις παρούσες προτάσεις (25) εξαιρούν την ευθύνη, εκτός από την περίπτωση αμέλειας, όσον αφορά τα φυσικά και νομικά πρόσωπα που προβαίνουν στην εφαρμογή των περιοριστικών μέτρων.

53.

Τα πρόσωπα που περιλαμβάνονται σε κατάλογο έχουν το δικαίωμα άσκησης ένδικων μέσων καθώς και διοικητικών προσφυγών ενώπιον των αρμόδιων εποπτικών αρχών προστασίας των δεδομένων. Οι δεύτερες αυτές προσφυγές περιλαμβάνουν τις ακροάσεις ενστάσεων που υποβάλλουν τα υποκείμενα των δεδομένων, σύμφωνα με το άρθρο 32 του κανονισμού (ΕΚ) αριθ. 45/2001, και ερείδονται στην αρμοδιότητα του ΕΕΠΔ να απαιτεί από υπεύθυνο επεξεργασίας ή από όργανο ή οργανισμό της Κοινότητας πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα και σε όλες τις πληροφορίες που είναι απαραίτητες για τις έρευνές του [βλ. άρθρο 47 παράγραφος 2 στοιχείο β) του κανονισμού (ΕΚ) 45/2001].

54.

Η ανεξάρτητη εποπτεία της τήρησης των κανόνων προστασίας των δεδομένων συνιστά θεμελιώδη αρχή της προστασίας των δεδομένων, που επιβεβαιώνεται πλέον ρητώς, όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε κάθε δραστηριότητα της ΕΕ, όχι μόνο από το άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ, αλλά και από το άρθρο 16 της ΣΛΕΕ και το άρθρο 39 της ΣΕΕ.

55.

Ήδη στη γνωμοδότηση της 28ης Ιουλίου 2009 (26), ο ΕΕΠΔ εκφράζει προβληματισμό για το ενδεχόμενο η προϋπόθεση που περιλαμβάνεται στις παρούσες προτάσεις ότι οι διαβαθμισμένες πληροφορίες δημοσιεύονται μόνο με τη συγκατάθεση του αρχικού συντάκτη, όχι μόνο να έλθει σε σύγκρουση με τις εποπτικές αρμοδιότητες του ΕΕΠΔ σε αυτόν τον τομέα, αλλά και να θίξει την αποτελεσματικότητα του δικαστικού ελέγχου, συγκρουόμενη με την ικανότητα του ΔΕΚ να εξετάζει κατά πόσον επιτυγχάνεται δίκαιη ισορροπία μεταξύ της ανάγκης να καταπολεμηθεί η παγκόσμια τρομοκρατία και της προστασίας των θεμελιωδών δικαιωμάτων. Όπως αναφέρει το Πρωτοδικείο των Ευρωπαϊκών Κοινοτήτων στην απόφασή του της 4ης Δεκεμβρίου 2008, η πρόσβαση σε διαβαθμισμένες πληροφορίες μπορεί να είναι αναγκαία για να δοθεί η δυνατότητα στο Δικαστήριο να το πράξει (27).

56.

Βάσει των προειρημένων, ο ΕΕΠΔ συνιστά να εξασφαλίζεται από τις παρούσες προτάσεις ότι τα υπάρχοντα ένδικα μέσα και η ανεξάρτητη εποπτεία από τις εποπτικές αρχές προστασίας των δεδομένων εφαρμόζονται πλήρως, καθώς και ότι η αποτελεσματικότητά τους δεν θίγεται από τους όρους που επιβάλλονται στην πρόσβαση των διαβαθμισμένων εγγράφων. Ένα πρώτο βήμα εν προκειμένω θα ήταν η αντικατάσταση του όρου «δημοσιεύονται» από τον όρο «δημοσιοποιούνται» στα σχετικά άρθρα των παρουσών προτάσεων (28).

57.

Ο ΕΕΠΔ πιστεύει ακράδαντα ότι ο αγώνας εναντίον όσων υπονομεύουν το σεβασμό των θεμελιωδών δικαιωμάτων διεξάγεται μέσω του σεβασμού των θεμελιωδών δικαιωμάτων.

58.

Υπό αυτό το πρίσμα, όπως και στη γνωμοδότηση της 28ης Ιουλίου 2009 όσον αφορά τα περιοριστικά μέτρα έναντι της Αλ-Κάιντα, ο ΕΕΠΔ χαιρετίζει την πρόθεση της Επιτροπής να βελτιώσει το ισχύον νομικό πλαίσιο ενισχύοντας τη διαδικασία εγγραφής στον κατάλογο και λαμβάνοντας ρητά υπόψη το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα.

59.

Με δεδομένα τα εργαλεία που προσφέρει η Συνθήκη της Λισσαβώνας, καθώς και το μακροπρόθεσμο όραμα που παρουσιάζει το Πρόγραμμα της Στοκχόλμης, ο ΕΕΠΔ συνιστά ιδιαιτέρως στην Επιτροπή να εγκαταλείψει την τρέχουσα αποσπασματική προσέγγιση — στην οποία για κάθε χώρα ή οργάνωση θεσπίζονται ειδικοί, και ενίοτε διαφορετικοί, κανόνες επεξεργασίας των δεδομένων προσωπικού χαρακτήρα — και να προτείνει ένα γενικό και συνεπές πλαίσιο για όλες τις στοχοθετημένες κυρώσεις που επιβάλλει η ΕΕ κατά φυσικών ή νομικών προσώπων, οντοτήτων ή οργανισμών, το οποίο και θα εξασφαλίζει το σεβασμό των θεμελιωδών δικαιωμάτων των ενδιαφερομένων, και ειδικότερα το σεβασμό του θεμελιώδους δικαιώματος της προστασίας των δεδομένων προσωπικού χαρακτήρα. Οι απαραίτητοι περιορισμοί των δικαιωμάτων αυτών πρέπει να καθορίζονται σαφώς από το νόμο, να είναι αναλογικοί και, εν πάση περιπτώσει, να τηρούν την ουσία των δικαιωμάτων.

60.

Ο ΕΕΠΔ επικροτεί τις αναφορές του κειμένου των προτάσεων στη δυνατότητα εφαρμογής του κανονισμού (ΕΚ) αριθ. 45/2001, καθώς και στα δικαιώματα των υποκειμένων των δεδομένων που απορρέουν από αυτόν.

61.

Όσον αφορά την ποιότητα των δεδομένων και την οριοθέτηση του σκοπού, ο ΕΕΠΔ συνιστά μερικές τροποποιήσεις προκειμένου να εξασφαλιστεί ότι μόνο τα αναγκαία δεδομένα υποβάλλονται σε επεξεργασία, ότι τα δεδομένα αυτά ενημερώνονται και μόνο για το διάστημα που είναι αναγκαίο. Ιδιαίτερα, ο ΕΕΠΔ συνιστά να εφαρμόζονται αποτελεσματικοί μηχανισμοί αφαίρεσης φυσικών προσώπων από καταλόγους καθώς και αναθεώρησης των καταλόγων της ΕΕ ανά τακτά διαστήματα, σε σχέση με όλες τις παρούσες και τις μελλοντικές προτάσεις στον τομέα αυτόν.

62.

Ο ΕΕΠΔ συνιστά να υπάρχει σε όλες τις παρούσες και μελλοντικές προτάσεις στον τομέα αυτόν σαφέστερη αντιμετώπιση του δικαιώματος ενημέρωσης των προσώπων που περιλαμβάνονται σε κατάλογο, καθώς και των όρων και των ρυθμίσεων των περιορισμών που ενδέχεται να απαιτούνται.

63.

Ο ΕΕΠΔ συνιστά εντόνως στον νομοθέτη να περιλάβει στις παρούσες και τις μελλοντικές προτάσεις το ουσιώδες ζήτημα του δικαιώματος των προσώπων που περιλαμβάνονται σε κατάλογο να έχουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και περιέχονται σε διαβαθμισμένα έγγραφα, με την επιφύλαξη αναλογικών περιορισμών που ενδέχεται να είναι αναγκαίοι σε ορισμένες περιπτώσεις.

64.

Ο ΕΕΠΔ συνιστά στο νομοθέτη να εξασφαλίσει τη θέσπιση κατάλληλων μηχανισμών και διασφαλίσεων — όπως προδιαγραφές στις προτάσεις, καθώς και διευθετήσεις με τα Ηνωμένα Έθνη ή άλλες σχετικές τρίτες χώρες — προκειμένου να εξασφαλίζεται η αρμόζουσα προστασία των δεδομένων προσωπικού χαρακτήρα που ανταλλάσσονται με τρίτες χώρες και διεθνείς οργανισμούς.

65.

Ο ΕΕΠΔ συνιστά στο νομοθέτη να διευκρινίσει στις παρούσες προτάσεις ή σε άλλη νομική πράξη τους περιορισμούς στις βασικές αρχές της προστασίας των δεδομένων, καθώς και τις διασφαλίσεις που ενδέχεται να είναι απαραίτητες στον τομέα των περιοριστικών μέτρων, προκειμένου οι περιορισμοί να καταστούν προβλέψιμοι και αναλογικοί.

66.

Ο ΕΕΠΔ σημειώνει ότι η αρχή της ευθύνης για την αθέμιτη επεξεργασία δεδομένων προσωπικού χαρακτήρα διατηρεί την ισχύ της και δεν μπορεί να στερηθεί το ουσιαστικό της περιεχόμενο.

67.

Ο ΕΕΠΔ συνιστά να εξασφαλίζεται ότι τα υπάρχοντα ένδικα μέσα και η ανεξάρτητη εποπτεία από τις εποπτικές αρχές προστασίας των δεδομένων εφαρμόζονται πλήρως, καθώς και ότι η αποτελεσματικότητά τους δεν θίγεται από τους όρους που επιβάλλονται στην πρόσβαση των διαβαθμισμένων εγγράφων.