29.12.2010   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 355/1

1.

Τα τελευταία χρόνια γίνονται όλο και περισσότερες προσπάθειες για τη βελτίωση της δικαστικής συνεργασίας σε ποινικές υποθέσεις. Το θέμα αυτό, που έχει προσλάβει πλέον ξεχωριστή σημασία στο πλαίσιο του Προγράμματος της Στοκχόλμης (4), χαρακτηρίζεται ως ιδιαίτερα ευαίσθητο από την άποψη των δεδομένων προσωπικού χαρακτήρα και των επιπτώσεων που ενδέχεται να έχει η σχετική επεξεργασία για τα υποκείμενα των δεδομένων αυτών.

2.

Για τους λόγους αυτούς ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) έχει δώσει ιδιαίτερη προσοχή στο θέμα (5) και επιθυμεί, μέσω της παρούσας γνωμοδότησης, να τονίσει για μία ακόμη φορά την ανάγκη προστασίας των θεμελιωδών δικαιωμάτων ως ακρογωνιαίου λίθου του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης (ΧΕΑΔ), όπως ορίζεται στο Πρόγραμμα της Στοκχόλμης.

3.

Η παρούσα γνωμοδότηση αφορά δύο πρωτοβουλίες κρατών μελών για οδηγία, όπως προβλέπεται στο άρθρο 76 της ΣΛΕΕ, και συγκεκριμένα:

4.

Η παροχή συμβουλών σχετικά με τις εν λόγω πρωτοβουλίες εμπίπτει στα καθήκοντα με τα οποία έχει επιφορτιστεί ο ΕΕΠΔ βάσει του άρθρου 41 του κανονισμού (ΕΚ) αριθ. 45/2001 για την παροχή συμβουλών στα όργανα και τους οργανισμούς της Ένωσης ως προς όλα τα θέματα που αφορούν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Ως εκ τούτου, η παρούσα γνωμοδότηση σχολιάζει τις εν λόγω πρωτοβουλίες μόνο στον βαθμό που αυτές αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Καθώς δεν ζητήθηκε η γνώμη του ΕΕΠΔ, η παρούσα γνωμοδότηση εκδίδεται με δική του πρωτοβουλία (8).

5.

Ο ΕΕΠΔ υπενθυμίζει ότι βάσει του άρθρου 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001, η Επιτροπή οφείλει να συμβουλεύεται τον ΕΕΠΔ όταν εκδίδει νομοθετική πρόταση σχετικά με την προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση πρωτοβουλίας κρατών μελών δεν υφίσταται τέτοια υποχρέωση υπό τη στενή έννοια του όρου. Ωστόσο, από την έναρξη ισχύος της συνθήκης της Λισαβόνας, η συνήθης νομοθετική διαδικασία εφαρμόζεται και στον τομέα της αστυνομικής και δικαστικής συνεργασίας, με μία ειδική εξαίρεση που προβλέπεται στο άρθρο 76 της ΣΛΕΕ, ήτοι ότι το ένα τέταρτο των κρατών μελών έχει δυνατότητα πρωτοβουλίας για μέτρα της ΕΕ. Σύμφωνα με τη συνθήκη της Λισαβόνας οι εν λόγω πρωτοβουλίες ευθυγραμμίζονται όσο το δυνατόν περισσότερο με προτάσεις της Επιτροπής και πρέπει να τηρούνται διαδικαστικές εγγυήσεις, όπου είναι εφικτό. Αυτός είναι και ο λόγος για τον οποίο οι παρούσες πρωτοβουλίες συνοδεύονται από εκτίμηση επιπτώσεων.

6.

Στο πλαίσιο αυτό ο ΕΕΠΔ εκφράζει αφενός τη λύπη του για το ότι δεν ζητήθηκε η γνώμη του κατά την έκδοση των πρωτοβουλιών και συστήνει αφετέρου στο Συμβούλιο να θεσπίσει διαδικασία κατά την οποία θα ζητείται η γνώμη του ΕΕΠΔ, σε περίπτωση που υποβάλλεται από κράτη μέλη πρωτοβουλία σχετική με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

7.

Παρότι οι δυο πρωτοβουλίες έχουν διαφορετικούς στόχους — βελτίωση της προστασίας των θυμάτων και διασυνοριακή συνεργασία σε ποινικές υποθέσεις — παρουσιάζουν ωστόσο σημαντικές ομοιότητες:

Για τους λόγους αυτούς ο ΕΕΠΔ κρίνει σκόπιμο να τις εξετάσει από κοινού.

8.

Στο πλαίσιο αυτό, πρέπει να σημειωθεί ότι η Ευρωπαϊκή Επιτροπή έχει επίσης ασχοληθεί πρόσφατα με το ζήτημα της συγκέντρωσης αποδεικτικών στοιχείων προς υποβολή στις αρμόδιες αρχές άλλων κρατών μελών (ειδικός σκοπός της πρωτοβουλίας ΕΕΕ). Πράγματι, περί τα τέλη του 2009 δημοσιεύτηκε Πράσινη Βίβλος  (11) — το στάδιο διαβούλευσης της οποίας έχει πλέον λήξει (12) — με στόχο της Επιτροπής [όπως συνάγεται από το «Σχέδιο δράσης για την εφαρμογή του προγράμματος της Στοκχόλμης» (13)] να υποβάλει το 2011 νομοθετική πρόταση για τη θέσπιση ολοκληρωμένου καθεστώτος για τη συγκέντρωση αποδεικτικών στοιχείων σε ποινικές υποθέσεις βάσει της αρχής της αμοιβαίας αναγνώρισης και η οποία να καλύπτει όλα τα είδη αποδεικτικών στοιχείων (14).

9.

Οι προαναφερθείσες πρωτοβουλίες συνάδουν με την τάση των δράσεων της ΕΕ στον ΧΕΑΔ κατά τα πρόσφατα χρόνια. Από τον Σεπτέμβριο του 2001 έχει σημειωθεί σημαντική κλιμάκωση όσον αφορά τη συλλογή και ανταλλαγή πληροφοριών στο εσωτερικό της Ευρωπαϊκής Ένωσης (και με τρίτες χώρες), επίσης χάρη στις εξελίξεις των ΤΠΕ αλλά και με τη βοήθεια σημαντικού αριθμού νομικών μέσων της ΕΕ. Οι πρωτοβουλίες ΕΕΠ και ΕΕΕ αποσκοπούν στη βελτίωση της ανταλλαγής πληροφοριών που αφορούν φυσικά πρόσωπα στον ΧΕΑΔ.

10.

Η πρωτοβουλία ΕΕΠ –βάσει του άρθρου 82 παράγραφος 1 στοιχείο δ) της ΣΛΕΕ– εστιάζεται στην προστασία των θυμάτων αξιόποινων πράξεων, ιδίως γυναικών, και αποσκοπεί στη διασφάλιση της αποτελεσματικής προστασίας τους εντός της Ευρωπαϊκής Ένωσης. Για την επίτευξη του στόχου αυτού η πρωτοβουλία ΕΕΠ επιτρέπει την επέκταση των μέτρων προστασίας που απαριθμούνται στο άρθρο 2 παράγραφος 2 — και λαμβάνονται δυνάμει του δικαίου ενός κράτους μέλους («κράτος έκδοσης») — σε άλλο κράτος μέλος στο οποίο πηγαίνει το προστατευόμενο πρόσωπο («κράτος εκτέλεσης») χωρίς να πρέπει το θύμα να κινήσει νέα διαδικασία ή να προσκομίσει αποδεικτικά στοιχεία στο κράτος εκτέλεσης.

11.

Τα μέτρα προστασίας που επιβάλλονται (κατόπιν αίτησης του θύματος) στο πρόσωπο που προκαλεί τον κίνδυνο αποσκοπούν, επομένως, στην προστασία της ζωής, της σωματικής και ψυχικής ακεραιότητας, της ελευθερίας ή της γενετήσιας ακεραιότητας του θύματος στο εσωτερικό της ΕΕ ανεξαρτήτως εθνικών συνόρων και επιχειρούν να προλάβουν νέες αξιόποινες πράξεις κατά του ίδιου θύματος.

12.

Η ΕΕΠ πρέπει να εκδίδεται, κατόπιν αίτησης του θύματος, στο «κράτος (μέλος) έκδοσης» από δικαστική (ή ισοδύναμη) αρχή. Η διαδικασία περιλαμβάνει τα ακόλουθα στάδια:

13.

Για την επίτευξη του στόχου αυτού πρέπει να θεσπιστούν διοικητικά μέτρα. Αυτά θα καλύπτουν εν μέρει την ανταλλαγή προσωπικών πληροφοριακών στοιχείων μεταξύ των κρατών μελών «έκδοσης» και «εκτέλεσης» σχετικά με το ενδιαφερόμενο πρόσωπο (το «θύμα») και το πρόσωπο που προκαλεί τον κίνδυνο. Η ανταλλαγή δεδομένων προσωπικού χαρακτήρα προβλέπεται στις ακόλουθες διατάξεις:

14.

Τα πληροφοριακά στοιχεία που αναφέρονται στην προηγούμενη παράγραφο εμπίπτουν σαφώς στο πεδίο εφαρμογής των δεδομένων προσωπικού χαρακτήρα, τα οποία ορίζονται από τη νομοθεσία περί προστασίας δεδομένων ως «κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί» (15) και επεξηγούνται περαιτέρω από την ομάδα εργασίας του άρθρου 29. Η πρωτοβουλία ΕΕΠ αναφέρεται σε πληροφοριακά στοιχεία σχετικά με κάποιο πρόσωπο (το θύμα ή το πρόσωπο που προκαλεί τον κίνδυνο) ή πληροφοριακά στοιχεία που χρησιμοποιούνται ή ενδέχεται να χρησιμοποιηθούν ώστε να αξιολογηθεί, να αντιμετωπιστεί με έναν ορισμένο τρόπο ή να επηρεασθεί η κατάσταση ενός ατόμου (ιδίως του προσώπου που προκαλεί τον κίνδυνο) (16).

15.

Η πρωτοβουλία ΕΕΕ — βάσει του άρθρου 82 παράγραφος 1 στοιχείο α) της ΣΛΕΕ — προβλέπει ότι τα κράτη μέλη συγκεντρώνουν, αποθηκεύουν και διαβιβάζουν αποδεικτικά στοιχεία, ακόμη και αν αυτό δεν προβλέπεται από την εθνική έννομη τάξη τους. Ως εκ τούτου, η πρωτοβουλία υπερβαίνει το πεδίο εφαρμογής της αρχής της διαθεσιμότητας, η οποία παρουσιάστηκε στο Πρόγραμμα της Χάγης του 2004 ως καινοτόμος προσέγγιση της διασυνοριακής ανταλλαγής πληροφοριών για την επιβολή του νόμου (17). Υπερβαίνει επίσης το πεδίο εφαρμογής της απόφασης-πλαισίου 2008/978/ΔΕΥ του Συμβουλίου, της 18ης Δεκεμβρίου 2008, σχετικά με το ευρωπαϊκό ένταλμα συγκέντρωσης αποδεικτικών στοιχείων, το οποίο εφαρμόζεται μόνο σε (δεδομένα) αποδεικτικά στοιχεία που προϋπάρχουν (18).

16.

Η έκδοση μιας ΕΕΕ αποσκοπεί στην εκτέλεση ενός ή περισσοτέρων συγκεκριμένων ερευνητικών μέτρων στο κράτος εκτέλεσης με σκοπό τη συγκέντρωση αποδεικτικών στοιχείων (τα οποία ενδέχεται να μην υπάρχουν κατά τη στιγμή έκδοσης της εντολής) και τη διαβίβασή τους (άρθρο 12). Ισχύει για όλα σχεδόν τα ερευνητικά μέτρα (βλ. αιτιολογικές σκέψεις 6 και 7 της πρωτοβουλίας).

17.

Ο στόχος της πρωτοβουλίας ΕΕΕ είναι να δημιουργηθεί ένα ενιαίο, αποτελεσματικό και ευέλικτο μέσο για τη συγκέντρωση στοιχείων που βρίσκονται σε άλλο κράτος μέλος στο πλαίσιο ποινικών διαδικασιών, αντί του πολυπλοκότερου νομικού μέσου που χρησιμοποιείται σήμερα από τις δικαστικές αρχές (και το οποίο βασίζεται στην αμοιβαία νομική συνδρομή αφενός και στην αμοιβαία αναγνώριση αφετέρου) (19).

18.

Τα αποδεικτικά στοιχεία που συγκεντρώνονται μέσω ΕΕΕ (βλ. επίσης παράρτημα A της πρωτοβουλίας) μπορούν να περιέχουν δεδομένα προσωπικού χαρακτήρα, όπως στην περίπτωση των πληροφοριών σχετικά με τραπεζικούς λογαριασμούς (άρθρο 23), των πληροφοριών για τραπεζικές συναλλαγές (άρθρο 24) και της παρακολούθησης τραπεζικών συναλλαγών (άρθρο 25) ή θα μπορούσαν να καλύπτουν την κοινοποίηση δεδομένων προσωπικού χαρακτήρα (όπως στην περίπτωση της εικονοτηλεδιάσκεψης ή της τηλεφωνικής διάσκεψης, που ορίζονται στα άρθρα 21 και 22 αντίστοιχα).

19.

Για τους λόγους αυτούς, η πρωτοβουλία ΕΕΕ έχει σημαντικό αντίκτυπο στο δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα. Δεδομένου επίσης ότι η προθεσμία για την εφαρμογή της απόφασης-πλαισίου 2008/978/ΔΕΥ δεν έχει ακόμα παρέλθει (και ως εκ τούτου είναι δύσκολο να αξιολογηθεί η αποτελεσματικότητα του μέσου και η ανάγκη για πρόσθετα νομικά μέτρα) (20), ο ΕΕΠΔ υπενθυμίζει την ανάγκη περιοδικού ελέγχου, βάσει των αρχών προστασίας δεδομένων, της αποτελεσματικότητας και της αναλογικότητας των νομικών μέτρων που θεσπίζονται στον ΧΕΑΔ (21). Ως εκ τούτου, ο ΕΕΠΔ συστήνει να προστεθεί στην πρωτοβουλία ΕΕΕ ρήτρα αξιολόγησης, η οποία να προβλέπει ότι τα κράτη μέλη θα υποβάλλουν σε τακτική βάση εκθέσεις σχετικά με την εφαρμογή του μέσου και ότι η Επιτροπή θα προβαίνει σε συνθετική μελέτη των εν λόγω εκθέσεων και, όταν συντρέχει περίπτωση, θα εκδίδει τις κατάλληλες προτάσεις τροποποιήσεων.

20.

Όπως εξηγείται στα σημεία 13, 14 και 18 ανωτέρω, είναι σαφές ότι οι προτεινόμενες οδηγίες προβλέπουν επεξεργασία και ανταλλαγή δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές των διαφόρων κρατών μελών. Υπό τις περιστάσεις αυτές, το υποκείμενο των δεδομένων προστατεύεται δυνάμει του θεμελιώδους δικαιώματος της προστασίας δεδομένων, όπως αναγνωρίζεται από το άρθρο 16 της ΣΛΕΕ και το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ.

21.

Παρά ταύτα, στη «λεπτομερή δήλωση» που συνοδεύει την πρωτοβουλία ΕΕΠ, ο εκτιμώμενος «κίνδυνος καταπάτησης θεμελιωδών δικαιωμάτων» ορίζεται ως «0» (μηδενικός) (22), και στην ανάλυση επιπτώσεων που περιλαμβάνεται στη «λεπτομερή δήλωση» η οποία συνοδεύει την πρωτοβουλία ΕΕΕ δεν λαμβάνονται υπόψη ζητήματα προστασίας δεδομένων (23).

22.

Ο ΕΕΠΔ εκφράζει τη λύπη του για τα συμπεράσματα αυτά και υπογραμμίζει τη σημασία της προστασίας δεδομένων στο συγκεκριμένο πλαίσιο στο οποίο τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε επεξεργασία, και συγκεκριμένα:

23.

Το πλαίσιο αυτό επηρεάζει σημαντικά τις πράξεις επεξεργασίας δεδομένων και μπορεί να επηρεάζει επίσης τα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων, συμπεριλαμβανομένου του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα.

24.

Δεδομένων των παραπάνω, ο ΕΕΠΔ διερωτάται γιατί οι πρωτοβουλίες δεν πραγματεύονται το ζήτημα της προστασίας των δεδομένων προσωπικού χαρακτήρα (πέραν της αναφοράς στα καθήκοντα διασφάλισης της εμπιστευτικότητας που επιβάλλονται στους παράγοντες μιας έρευνας, σύμφωνα με το άρθρο 18 της πρωτοβουλίας ΕΕΕ) ούτε και αναφέρονται ρητά στην απόφαση-πλαίσιο 2008/977/ΔΕΥ. Η συγκεκριμένη απόφαση-πλαίσιο θα ίσχυε όντως για τις πράξεις επεξεργασίας που προβλέπονται από τις δύο πρωτοβουλίες [βλ. άρθρο 1 παράγραφος 2 στοιχείο α)].

25.

Για τον λόγο αυτό, ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι, κατά τη διάρκεια των προπαρασκευαστικών εργασιών στο Συμβούλιο σχετικά με την πρωτοβουλία ΕΕΠ, συμπεριλήφθηκε αναφορά στην απόφαση-πλαίσιο 2008/977/ΔΕΥ (25) και ευελπιστεί ότι το Ευρωπαϊκό Κοινοβούλιο θα επιβεβαιώσει την αλλαγή αυτή σε σχέση με τις αρχικές πρωτοβουλίες (26).

26.

Ο ΕΕΠΔ εκφράζει τη λύπη του για το γεγονός ότι δεν έχει συμπεριληφθεί παρόμοια αιτιολογική σκέψη και στην πρωτοβουλία ΕΕΕ, η οποία αφορά μια πολύ πιο εντατική ανταλλαγή δεδομένων προσωπικού χαρακτήρα. Ο ΕΕΠΔ εκφράζει, στο συγκεκριμένο πλαίσιο, την ικανοποίησή του για το ότι η Ευρωπαϊκή Επιτροπή, στις παρατηρήσεις της σχετικά με την πρωτοβουλία ΕΕΕ, προτείνει να συμπεριληφθεί αναφορά (τόσο στις αιτιολογικές σκέψεις όσο και στο κυρίως σώμα της πρότασης) στην εφαρμοσιμότητα της απόφασης-πλαισίου 2008/977/ΔΕΥ (27).

27.

Ως εκ τούτου, και με επιφύλαξη της ενότητας III που ακολουθεί, θα πρέπει αμφότερες οι πρωτοβουλίες να συμπεριλάβουν ειδική διάταξη η οποία να αποσαφηνίζει ότι η απόφαση-πλαίσιο 2008/977/ΔΕΥ εφαρμόζεται στην επεξεργασία δεδομένων που προβλέπεται από τις δύο πρωτοβουλίες.

28.

Αμφότερες οι πρωτοβουλίες εγείρουν για μία ακόμη φορά το θεμελιώδες ζήτημα της ατελούς και μη συνεκτικής εφαρμογής των αρχών προστασίας των δεδομένων στον τομέα της δικαστικής συνεργασίας σε ποινικές υποθέσεις (28).

29.

Ο ΕΕΠΔ έχει επίγνωση της σημασίας του να ενισχυθεί η αποτελεσματικότητα της δικαστικής συνεργασίας μεταξύ των κρατών μελών, συμπεριλαμβανομένων των τομέων που καλύπτονται από τις πρωτοβουλίες ΕΕΠ και ΕΕΕ (29). Ο ΕΕΠΔ αναγνωρίζει επιπλέον τα πλεονεκτήματα και την ανάγκη της ανταλλαγής πληροφοριών αλλά επιθυμεί να υπογραμμίσει ότι η επεξεργασία τέτοιων δεδομένων πρέπει να συνάδει — μεταξύ άλλων (30) — με τους κανόνες της ΕΕ για την προστασία των δεδομένων. Αυτό γίνεται ακόμη πιο εμφανές με τη συνθήκη της Λισαβόνας που εισήγαγε το άρθρο 16 της ΣΛΕΕ και έδωσε δεσμευτική ισχύ στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.

30.

Οι καταστάσεις που αφορούν διασυνοριακή ανταλλαγή πληροφοριών στο εσωτερικό της ΕΕ χρήζουν ιδιαίτερης προσοχής, καθώς η επεξεργασία δεδομένων προσωπικού χαρακτήρα σε περισσότερες της μίας δικαιοδοσίες αυξάνει τους κινδύνους για τα δικαιώματα και τα συμφέροντα των εμπλεκομένων φυσικών προσώπων. Τα δεδομένα προσωπικού χαρακτήρα θα υπόκεινται σε επεξεργασία σε διάφορες δικαιοδοσίες όπου οι νομικές απαιτήσεις, καθώς και το τεχνικό πλαίσιο, δεν είναι απαραίτητα τα ίδια.

31.

Αυτό οδηγεί επιπλέον σε απουσία ασφάλειας δικαίου για τα υποκείμενα των δεδομένων: μπορούν να εμπλέκονται μέρη από άλλα κράτη μέλη, μπορούν να εφαρμόζονται εθνικές νομοθεσίες διαφόρων κρατών μελών, οι οποίες και ενδέχεται να διαφέρουν από εκείνες που είναι οικείες για τα υποκείμενα των δεδομένων ή να εφαρμόζονται σε νομικό σύστημα με το οποίο δεν είναι εξοικειωμένο το υποκείμενο των δεδομένων. Απαιτούνται επομένως μεγαλύτερες προσπάθειες προκειμένου να διασφαλίζεται συμμόρφωση προς τις απαιτήσεις που απορρέουν από τη νομοθεσία της ΕΕ για την προστασία δεδομένων (31).

32.

Κατά την άποψη του ΕΕΠΔ, η αποσαφήνιση της εφαρμοσιμότητας της απόφασης-πλαισίου 2008/977/ΔΕΥ, όπως προτείνεται στο σημείο 27, είναι μόλις ένα πρώτο βήμα.

33.

Οι ειδικές προκλήσεις για την αποτελεσματική προστασία στον τομέα της δικαστικής συνεργασίας σε ποινικές υποθέσεις, σε συνδυασμό με μια όχι απολύτως ικανοποιητική απόφαση-πλαίσιο 2008/977/ΔΕΥ (βλ. σημεία 52-56), ενδέχεται να επιβάλλουν τη θέσπιση ειδικών διατάξεων για την προστασία δεδομένων, όταν ειδικά νομικά μέσα της ΕΕ προβλέπουν την ανταλλαγή δεδομένων προσωπικού χαρακτήρα.

34.

Η αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα (όπως υπογραμμίζεται στο σημείο 29) δεν είναι απλώς σημαντική για τα υποκείμενα των δεδομένων αλλά συμβάλλει και στην επιτυχία της ίδιας της δικαστικής συνεργασίας. Πράγματι, η προθυμία για ανταλλαγή των δεδομένων αυτών με αρχές άλλων κρατών μελών θα είναι μεγαλύτερη εάν μια αρχή είναι βέβαιη σχετικά με το επίπεδο της προστασίας, της ακρίβειας και της αξιοπιστίας των δεδομένων προσωπικού χαρακτήρα στο εκάστοτε άλλο κράτος μέλος (32). Εν ολίγοις, η θέσπιση (υψηλών) κοινών προτύπων για την προστασία των δεδομένων στον ευαίσθητο αυτόν τομέα θα προαγάγει την αμοιβαία πίστη και εμπιστοσύνη μεταξύ των κρατών μελών και θα ενισχύσει τη δικαστική συνεργασία που βασίζεται στην αμοιβαία αναγνώριση, βελτιώνοντας την ποιότητα των δεδομένων κατά την ανταλλαγή πληροφοριών.

35.

Στο ειδικό αυτό πλαίσιο, ο ΕΕΠΔ συστήνει να συμπεριληφθούν ειδικές εγγυήσεις για την προστασία των δεδομένων στις πρωτοβουλίες ΕΕΠ και ΕΕΕ, πέραν την γενικής αναφοράς στην απόφαση-πλαίσιο 2008/977/ΔΕΥ (όπως προτείνεται στην παράγραφο 27).

36.

Ορισμένες από τις εγγυήσεις αυτές είναι γενικότερης φύσεως και πρόκειται να συμπεριληφθούν σε αμφότερες τις πρωτοβουλίες, ιδίως οι εγγυήσεις που αποσκοπούν στη βελτίωση της ακρίβειας των δεδομένων, καθώς και στην ασφάλεια και την εμπιστευτικότητα. Άλλες εγγυήσεις αφορούν ειδικές διατάξεις είτε της πρωτοβουλίας ΕΕΠ είτε της πρωτοβουλίας ΕΕΕ.

37.

Στις περιπτώσεις εκείνες που προβλέπονται από τις πρωτοβουλίες και αφορούν ανταλλαγή δεδομένων μεταξύ κρατών μελών πρέπει να δίδεται ειδική έμφαση στη διασφάλιση της ακρίβειας των πληροφοριών. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η πρωτοβουλία ΕΕΠ προβλέπει στο άρθρο 14 τη σαφή υποχρέωση της αρμόδιας αρχής του κράτους έκδοσης να ενημερώνει την αρμόδια αρχή του κράτους εκτέλεσης για τυχόν τροποποίηση ή λήξη ή ανάκληση της εντολής προστασίας.

38.

Ο ΕΕΠΔ επισημαίνει επίσης ότι η ανάγκη μετάφρασης ενδέχεται να επηρεάζει την ακρίβεια των πληροφοριών, ειδικά εφόσον οι πρωτοβουλίες αφορούν συγκεκριμένα νομικά μέσα που μπορεί να έχουν διαφορετικό νόημα σε διαφορετικές γλώσσες και σε διαφορετικά νομικά συστήματα. Στο πλαίσιο αυτό, ο ΕΕΠΔ, ενώ εκφράζει την ικανοποίησή του για το γεγονός ότι η πρωτοβουλία ΕΕΠ θίγει το ζήτημα των μεταφράσεων (άρθρο 16), προτείνει να συμπεριληφθεί παρόμοια διάταξη και στην πρωτοβουλία ΕΕΕ.

39.

Η ανάπτυξη της διασυνοριακής συνεργασίας που θα μπορούσε να προκύψει από την έγκριση των δύο πρωτοβουλιών επιβάλλει μια προσεκτική εξέταση των πτυχών ασφάλειας της διασυνοριακής διαβίβασης δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της εκτέλεσης ΕΕΠ ή ΕΕΕ (33). Αυτό είναι απαραίτητο, όχι μόνο για να πληρούνται τα πρότυπα ασφάλειας κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που προβλέπεται από το άρθρο 22 της απόφασης-πλαισίου 2008/977/ΔΕΥ, αλλά και για να διασφαλίζεται το απόρρητο των ερευνών και η εμπιστευτικότητα των σχετικών ποινικών διαδικασιών, όπως ρυθμίζονται από το άρθρο 18 της πρωτοβουλίας ΕΕΕ και, γενικότερα, για την προστασία των δεδομένων προσωπικού χαρακτήρα που προκύπτουν από διασυνοριακή ανταλλαγή, δυνάμει του άρθρου 21 της απόφασης-πλαισίου 2008/977/ΔΕΥ.

40.

Ο ΕΕΠΔ τονίζει την ανάγκη για ασφαλή τηλεπικοινωνιακά συστήματα στις διαδικασίες διαβίβασης. Ως εκ τούτου, εκφράζει την ικανοποίησή του για τη διάταξη που αφορά τη χρησιμοποίηση του ευρωπαϊκού δικαστικού δικτύου (34) ως εργαλείο για τη διασφάλιση της σωστής διαβίβασης των ΕΕΠ και ΕΕΕ στις αρμόδιες εθνικές αρχές, προλαμβάνοντας ή ελαχιστοποιώντας με τον τρόπο αυτό τον κίνδυνο εμπλοκής αναρμόδιων αρχών στην ανταλλαγή δεδομένων προσωπικού χαρακτήρα (βλ. άρθρο 7 παράγραφοι 2 και 3 της πρωτοβουλίας ΕΕΠ και άρθρο 6 παράγραφοι 3 και 4 της πρωτοβουλίας ΕΕΕ).

41.

Ως εκ τούτου, οι πρωτοβουλίες θα πρέπει να συμπεριλάβουν διατάξεις που να ορίζουν ότι τα κράτη μέλη διασφαλίζουν ότι:

42.

Ο ΕΕΠΔ συστήνει επιπλέον τη θέσπιση διατάξεων που να διασφαλίζουν την τήρηση των ουσιαστικών αρχών της προστασίας δεδομένων κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως και τη διασφάλιση των απαραίτητων εσωτερικών μηχανισμών ώστε να καταδεικνύεται η συμμόρφωση στους εξωτερικούς ενδιαφερόμενους. Οι διατάξεις αυτές θα μπορούσαν να είναι μέσα που θα καθιστούσαν τους αρμόδιους επεξεργασίας των δεδομένων υπεύθυνους [σύμφωνα με την «αρχή της λογοδοσίας», η οποία εξετάζεται στο πλαίσιο της τρέχουσας αναθεώρησης του πλαισίου προστασίας δεδομένων (35)]. Κάτι τέτοιο θα απαιτούσε την υιοθέτηση, εκ μέρους τους, των απαραίτητων μέτρων ώστε να διασφαλίζεται η συμμόρφωση. Οι διατάξεις αυτές θα πρέπει να περιλαμβάνουν:

43.

Λόγω των ιδιαίτερα παρεμβατικών χαρακτηριστικών ορισμένων ερευνητικών μέτρων, ο ΕΕΠΔ προτείνει μια διεξοδική επανεξέταση του ζητήματος του παραδεκτού των αποδεικτικών στοιχείων που συγκεντρώνονται για άλλους σκοπούς πέραν της πρόληψης, της διερεύνησης, της διαπίστωσης ή της δίωξης αξιόποινων πράξεων ή της εκτέλεσης ποινικών κυρώσεων, καθώς και της άσκησης του δικαιώματος της υπεράσπισης. Ιδιαίτερης εξέτασης χρήζει η χρησιμοποίηση αποδεικτικών στοιχείων που συγκεντρώνονται δυνάμει του άρθρου 11 παράγραφος 1 στοιχείο δ) της απόφασης-πλαισίου 2008/977/ΔΕΥ (36).

44.

Ως εκ τούτου, η πρωτοβουλία ΕΕΕ πρέπει να συμπεριλάβει μια εξαίρεση ως προς την εφαρμογή της διάταξης του άρθρου 11 παράγραφος 1 στοιχείο δ), η οποία να αναφέρει ότι τα στοιχεία που συγκεντρώνονται βάσει της ΕΕΕ δεν μπορούν να χρησιμοποιούνται για άλλους σκοπούς πέραν της πρόληψης, της διερεύνησης, της διαπίστωσης ή της δίωξης αξιόποινων πράξεων ή της εκτέλεσης ποινικών κυρώσεων, καθώς και της άσκησης του δικαιώματος της υπεράσπισης.

45.

Όσον αφορά την πρωτοβουλία ΕΕΠ, ο ΕΕΠΔ αναγνωρίζει ότι τα δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται μεταξύ των αρμόδιων αρχών και παρατίθενται στο παράρτημα I της πρωτοβουλίας (σχετικά με το θύμα και το πρόσωπο που προκαλεί τον κίνδυνο) είναι επαρκή, συναφή και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συγκεντρώνονται και υπόκεινται σε περαιτέρω επεξεργασία.

46.

Ωστόσο, δεν καθίσταται αρκούντως σαφές από την πρωτοβουλία — ειδικά στο άρθρο 8 παράγραφος 1 στοιχείο β) — ποια δεδομένα προσωπικού χαρακτήρα σχετικά με το θύμα θα κοινοποιούνται στο πρόσωπο που προκαλεί τον κίνδυνο από την αρμόδια αρχή του κράτους εκτέλεσης.

47.

Ο ΕΕΠΔ πιστεύει ότι είναι σκόπιμο να εξετάζονται οι περιστάσεις και το περιεχόμενο των μέτρων προστασίας που αποφασίζονται από τη δικαστική αρχή στο κράτος μέλος έκδοσης προτού να ενημερωθεί το πρόσωπο που προκαλεί τον κίνδυνο. Ως εκ τούτου, στο πρόσωπο αυτό πρέπει να κοινοποιούνται μόνο εκείνα τα δεδομένα προσωπικού χαρακτήρα του θύματος (τα οποία σε ορισμένες περιπτώσεις ενδέχεται να περιλαμβάνουν και στοιχεία επικοινωνίας) τα οποία είναι απολύτως απαραίτητα για την πλήρη εκτέλεση του μέτρου προστασίας.

48.

Ο ΕΕΠΔ γνωρίζει ότι η παροχή στοιχείων επικοινωνίας (π.χ. αριθμών τηλεφώνου, διευθύνσεων του θύματος, καθώς και άλλων τόπων τους οποίους επισκέπτεται συχνά, όπως ο χώρος της εργασίας του ή το σχολείο των παιδιών του) ενδέχεται να θέτουν σε κίνδυνο τη σωματική και ψυχική ακεραιότητα του θύματος, καθώς και να θίγουν το δικαίωμά του στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα. Από την άλλη μεριά, η κοινοποίηση των σχετικών διευθύνσεων μπορεί σε ορισμένες περιπτώσεις να είναι απαραίτητη προκειμένου το πρόσωπο που προκαλεί τον κίνδυνο να ενημερώνεται σχετικά με τους τόπους στους οποίους απαγορεύεται να πηγαίνει. Αυτό γίνεται με σκοπό τη συμμόρφωση προς την εντολή και την πρόληψη της παραβίασής της και των σχετικών κυρώσεων. Επιπλέον, ανάλογα με τις περιστάσεις, ο προσδιορισμός των τόπων στους οποίους απαγορεύεται η πρόσβαση για το πρόσωπο που προκαλεί τον κίνδυνο ενδέχεται να είναι απαραίτητος ώστε να μην περιορίζεται άσκοπα η ελευθερία μετακίνησής του.

49.

Δεδομένων των παραπάνω, ο ΕΕΠΔ υπογραμμίζει τη σημασία του εν λόγω ζητήματος και συστήνει να αναφέρεται με σαφήνεια στην πρωτοβουλία ΕΕΠ ότι, ανάλογα με τις περιστάσεις της υπόθεσης, θα πρέπει να κοινοποιούνται στο πρόσωπο που προκαλεί τον κίνδυνο μόνο εκείνα τα δεδομένα προσωπικού χαρακτήρα του θύματος (τα οποία σε ορισμένες περιπτώσεις ενδέχεται να περιλαμβάνουν και στοιχεία επικοινωνίας) που είναι απολύτως απαραίτητα για την πλήρη εκτέλεση του μέτρου προστασίας (37).

50.

Τέλος, ο ΕΕΠΔ ζητά να αποσαφηνιστεί η φράση «ηλεκτρονικά μέσα» που περιέχεται στην αιτιολογική σκέψη 10 της πρωτοβουλίας ΕΕΠ. Πρέπει ειδικότερα να αποσαφηνιστεί εάν τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε επεξεργασία με τη χρήση «ηλεκτρονικών μέσων» και, εφόσον συμβαίνει αυτό, τι είδους εγγυήσεις παρέχονται.

51.

Η απόφαση-πλαίσιο 2008/977/ΔΕΥ εφαρμόζεται σε κάθε ανταλλαγή δεδομένων προσωπικού χαρακτήρα δυνάμει των πρωτοβουλιών ΕΕΠ και ΕΕΕ.

52.

Παρότι ο ΕΕΠΔ έχει αναγνωρίσει ότι η απόφαση-πλαίσιο 2008/977/ΔΕΥ — όταν εφαρμόζεται από τα κράτη μέλη — αποτελεί ένα σημαντικό βήμα προόδου για την προστασία των δεδομένων στον τομέα της αστυνομικής και δικαστικής συνεργασίας (38), η απόφαση-πλαίσιο δεν είναι από μόνη της απόλυτα ικανοποιητική (39). Ο βασικός προβληματισμός που εξακολουθεί να υφίσταται αφορά το περιορισμένο πεδίο εφαρμογής της. Η απόφαση-πλαίσιο περιορίζεται στις ανταλλαγές δεδομένων προσωπικού χαρακτήρα στον τομέα της αστυνομικής και δικαστικής συνεργασίας μεταξύ αρχών και συστημάτων σε διάφορα κράτη μέλη και σε επίπεδο ΕΕ (40).

53.

Ακόμη και αν ο προβληματισμός αυτός δεν μπορεί να αντιμετωπιστεί στο πλαίσιο των πρωτοβουλιών ΕΕΠ και ΕΕΕ, ο ΕΕΠΔ επιμένει να υπογραμμίζει ότι η απουσία (υψηλών) κοινών προτύπων για την προστασία των δεδομένων στον τομέα της δικαστικής συνεργασίας θα μπορούσε να σημαίνει ότι μια δικαστική αρχή σε εθνικό επίπεδο ή επίπεδο ΕΕ, όταν χειρίζεται τον φάκελο μιας ποινικής υπόθεσης που απαρτίζεται από πληροφοριακά στοιχεία προερχόμενα από άλλα κράτη μέλη (συμπεριλαμβανομένων π.χ. αποδεικτικών στοιχείων που συγκεντρώθηκαν βάσει μιας ΕΕΕ), θα πρέπει να εφαρμόζει διαφορετικούς κανόνες επεξεργασίας δεδομένων: τους αυτόνομους εθνικούς κανόνες (οι οποίοι πρέπει να συμμορφώνονται προς τη Σύμβαση αριθ. 108 του Συμβουλίου της Ευρώπης) για τα δεδομένα που προέρχονται από το ίδιο το κράτος μέλος και τους κανόνες για την εφαρμογή της απόφασης-πλαισίου 2008/977/ΔΕΥ για δεδομένα που προέρχονται από άλλα κράτη μέλη. Κατά συνέπεια, διαφορετικά «πληροφοριακά στοιχεία» μπορούν να εμπίπτουν σε διαφορετικά νομικά καθεστώτα.

54.

Οι συνέπειες της εφαρμογής ενός «διπλού» προτύπου προστασίας δεδομένων για κάθε φάκελο ποινικής υπόθεσης με διασυνοριακά στοιχεία επηρεάζουν τη συνήθη πρακτική (π.χ. διατήρηση των πληροφοριών, όπως προβλέπεται από τους νόμους που ισχύουν για κάθε φορέα διαβίβασης·περαιτέρω περιορισμοί επεξεργασίας που ζητούνται από κάθε φορέα διαβίβασης·σε περίπτωση αίτησης από τρίτη χώρα, κάθε φορέας διαβίβασης πρέπει να δίνει τη συγκατάθεσή του ανάλογα με τη δική του αξιολόγηση επάρκειας ή/και τις διεθνείς δεσμεύσεις του· καθώς και διαφορές στη ρύθμιση του δικαιώματος πρόσβασης του υποκειμένου των δεδομένων). Επιπλέον, η προστασία και τα δικαιώματα των πολιτών μπορούν να διαφέρουν και να υπόκεινται σε πολλές και μεγάλες αποκλίσεις ανάλογα με το κράτος μέλος στο οποίο γίνεται η επεξεργασία (41).

55.

Ως εκ τούτου, ο ΕΕΠΔ επωφελείται της ευκαιρίας για να εκφράσει και πάλι τις απόψεις του σχετικά με την αναγκαιότητα ενός ολοκληρωμένου νομικού πλαισίου για την προστασία των δεδομένων, το οποίο θα καλύπτει όλους τους τομείς αρμοδιότητας της ΕΕ, συμπεριλαμβανομένης της αστυνομικής και δικαστικής συνεργασίας, και το οποίο θα εφαρμόζεται τόσο στα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται ή διατίθενται από τις αρμόδιες αρχές άλλων κρατών μελών όσο και στην εγχώρια επεξεργασία στον ΧΕΑΔ (42).

56.

Τέλος, ο ΕΕΠΔ παρατηρεί ότι οι κανόνες προστασίας δεδομένων πρέπει να εφαρμόζονται σε όλους τους τομείς και στη χρήση των δεδομένων για όλους τους σκοπούς (43). Βέβαια, πρέπει να προβλέπονται δεόντως αιτιολογημένες και σαφώς διατυπωμένες εξαιρέσεις, ιδίως όσον αφορά τα προσωπικά δεδομένα που υπόκεινται σε επεξεργασία για σκοπούς επιβολής του νόμου (44). Τα κενά ως προς την προστασία των δεδομένων προσωπικού χαρακτήρα αντιβαίνουν στο τρέχον (ανανεωμένο) νομικό πλαίσιο της Ευρωπαϊκής Ένωσης. Το άρθρο 3 παράγραφος 2 της οδηγίας 95/46/ΕΚ –καθώς εξαιρεί από το πεδίο εφαρμογής της οδηγίας τον τομέα της αστυνομικής και δικαστικής συνεργασίας– δεν ανταποκρίνεται στο σκεπτικό του άρθρου 16 της ΣΛΕΕ. Επιπλέον, τα κενά αυτά δεν καλύπτονται επαρκώς από τη Σύμβαση αριθ. 108 του Συμβουλίου της Ευρώπης (45), η οποία είναι δεσμευτική για όλα τα κράτη μέλη.

57.

Όσον αφορά τις πρωτοβουλίες ΕΕΠ και ΕΕΕ, ο ΕΕΠΔ συστήνει:

58.

Όσον αφορά την πρωτοβουλία ΕΕΠ, ο ΕΕΠΔ συστήνει:

59.

Όσον αφορά την πρωτοβουλία ΕΕΕ, ο ΕΕΠΔ συστήνει:

60.

Επιπλέον, και γενικότερα, ο ΕΕΠΔ: