16.5.2009   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 122/47

(1)

Η ραδιοσυχνική αναγνώριση (RFID) σηματοδοτεί νέα εξέλιξη στην κοινωνία της πληροφορίας όπου αντικείμενα εξοπλισμένα με μικροηλεκτρονικά συστήματα τα οποία μπορούν να επεξεργάζονται δεδομένα αυτομάτως θα αποτελούν ολοένα και περισσότερο αναπόσπαστο κομμάτι της καθημερινής ζωής.

(2)

Η ραδιοσυχνική αναγνώριση γενικεύεται όλο και περισσότερο, και συνεπώς αποτελεί μέρος της ζωής των φυσικών προσώπων σε διάφορους τομείς όπως αυτόν της εφοδιαστικής (1), της υγειονομικής περίθαλψης, των μέσων μαζικής μεταφοράς, του λιανικού εμπορίου, ιδίως όσον αφορά τη βελτίωση της ασφάλειας των προϊόντων και την ταχύτερη ανάκληση προϊόντων, της ψυχαγωγίας, της εργασίας, της διαχείρισης διοδίων και αποσκευών, και, τέλος, των ταξιδιωτικών εγγράφων.

(3)

Η τεχνολογία RFID έχει το δυναμικό να καταστεί κινητήρια δύναμη ανάπτυξης και απασχόλησης, και συνεπώς ισχυρός συντελεστής στη στρατηγική της Λισαβόνας, καθώς είναι πολλά υποσχόμενη από οικονομικής απόψεως, όπου μπορεί να επιφέρει νέες επιχειρηματικές ευκαιρίες, μείωση του κόστους και αύξηση της αποτελεσματικότητας, ιδίως όσον αφορά την αντιμετώπιση της παραποίησης και τη διαχείριση αποβλήτων ηλεκτρικού και ηλεκτρονικού εξοπλισμού (ηλεκτρονικά απόβλητα), επικίνδυνων υλικών, και τέλος, όσον αφορά την ανακύκλωση προϊόντων στο τέλος του κύκλου ζωής τους.

(4)

Η τεχνολογία RFID επιτρέπει την επεξεργασία δεδομένων, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, από μικρές αποστάσεις χωρίς φυσική επαφή ή οπτική αλληλεπίδραση μεταξύ της συσκευής ανάγνωσης ή εγγραφής και της ετικέτας, με τρόπο που η αλληλεπίδραση αυτή μπορεί να συμβαίνει εν αγνοία του φυσικού προσώπου.

(5)

Οι εφαρμογές RFID έχουν τη δυνατότητα επεξεργασίας δεδομένων που αναφέρονται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, ή σε φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να προσδιορισθεί άμεσα ή έμμεσα. Οι εν λόγω εφαρμογές μπορούν να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα τα οποία αποθηκεύονται στην ετικέτα, όπως όνομα, ημερομηνία γέννησης ή διεύθυνση ενός ατόμου ή δεδομένα βιομετρικής αναγνώρισης ή δεδομένα τα οποία συνδέουν τον αριθμό συγκεκριμένου αντικειμένου RFID με προσωπικά δεδομένα τα οποία είναι αποθηκευμένα σε άλλα σημεία του συστήματος. Επιπλέον, η εν λόγω τεχνολογία έχει τη δυνατότητα να χρησιμοποιείται για την παρακολούθηση φυσικών προσώπων μέσω ενός ή περισσότερων αντικειμένων με αριθμό αντικειμένου RFID που έχουν στην κατοχή τους.

(6)

Η εξάπλωση της ραδιοσυχνικής αναγνώρισης απαιτεί ιδιαίτερη προσοχή όσον αφορά ζητήματα προστασίας της ιδιωτικής ζωής και των δεδομένων εξαιτίας του δυναμικού της να είναι πανταχού παρούσα και πρακτικά αόρατη. Επομένως, στις εφαρμογές RFID πρέπει να ενσωματωθούν χαρακτηριστικά ασφάλειας της ιδιωτικής ζωής και των πληροφοριών πριν από την ευρεία χρήση τους (αρχή της «ασφάλειας και προστασίας της ιδιωτικής ζωής εκ κατασκευής»).

(7)

Η RFID θα μπορέσει να προσφέρει τα πολυάριθμα οικονομικά και κοινωνικά οφέλη της μόνο με τη λήψη αποτελεσματικών μέτρων διασφάλισης της προστασίας των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και των συναφών δεοντολογικών αρχών που αποτελούν τον πυρήνα της συζήτησης γύρω από τη δημόσια αποδοχή της RFID.

(8)

Τα κράτη μέλη και οι ενδιαφερόμενοι οφείλουν, ιδιαίτερα στην παρούσα αρχική φάση εφαρμογής της RFID, να καταβάλλουν μεγαλύτερη προσπάθεια ώστε να διασφαλισθεί ότι οι εφαρμογές RFID υπόκεινται σε παρακολούθηση και ότι τα δικαιώματα και οι ελευθερίες των φυσικών προσώπων γίνονται σεβαστά.

(9)

Με την ανακοίνωση της 15ης Μαρτίου 2007, με τίτλο «Η ραδιοσυχνική αναγνώριση (RFID) στην Ευρώπη: βήματα προς την κατεύθυνση χάραξης πλαισίου πολιτικής» (2) η Επιτροπή ανήγγειλε ότι θα παρασχεθεί αποσαφήνιση και καθοδήγηση σχετικά με ζητήματα προστασίας των δεδομένων και της ιδιωτικής ζωής αναφορικά με τις εφαρμογές RFID μέσω μιας ή περισσότερων συστάσεων της Επιτροπής.

(10)

Τα δικαιώματα και οι υποχρεώσεις που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των εν λόγω δεδομένων, όπως προβλέπεται στην οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (3) και στην οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (4) εφαρμόζονται πλήρως στη χρήση εφαρμογών RFID που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.

(11)

Οι αρχές που καθορίζονται στην οδηγία 1999/5/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 1999, σχετικά με το ραδιοεξοπλισμό και τον τηλεπικοινωνιακό τερματικό εξοπλισμό και την αμοιβαία αναγνώριση της πιστότητας των εξοπλισμών αυτών (5) πρέπει να εφαρμοστούν στην ανάπτυξη των εφαρμογών RFID.

(12)

Η γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (6) παρέχει καθοδήγηση σχετικά με τον τρόπο χειρισμού προϊόντων με ετικέτες, τα οποία προορίζονται για φυσικά πρόσωπα και ζητάει να προσδιορισθούν και να αναπτυχθούν οι «βέλτιστες διαθέσιμες τεχνικές» για τη διασφάλιση της προστασίας της ιδιωτικής ζωής και της ασφάλειας των συστημάτων RFID στις εκτιμήσεις των επιπτώσεων στην ιδιωτική ζωή και την ασφάλεια.

(13)

Οι φορείς εκμετάλλευσης των εφαρμογών RFID πρέπει να λάβουν όλα τα κατάλληλα μέτρα ώστε να διασφαλισθεί ότι τα δεδομένα δεν σχετίζονται με φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί με οποιοδήποτε μέσο το οποίο πιθανώς να χρησιμοποιηθεί από τον φορέα εκμετάλλευσης ή από οποιοδήποτε άλλο πρόσωπο, εκτός και αν η επεξεργασία των εν λόγω δεδομένων συμμορφώνεται με τις εφαρμοστέες αρχές και τους νομικούς κανόνες για την προστασία των δεδομένων.

(14)

Στην ανακοίνωση της Επιτροπής, της 2ας Μαΐου 2007, για την «προώθηση της προστασίας των δεδομένων μέσω τεχνολογιών για τη βελτίωση της προστασίας της ιδιωτικότητας (ΤΒΙ)» (7) καθορίζονται σαφείς ενέργειες για την επίτευξη του στόχου ελαχιστοποίησης της επεξεργασίας προσωπικών δεδομένων και της μη χρησιμοποίησης ανώνυμων ή ψευδώνυμων δεδομένων, όπου αυτό είναι δυνατό, μέσω της υποστήριξης της ανάπτυξης των ΤΒΙ και τη χρησιμοποίησή τους από υπεύθυνους επεξεργασίας δεδομένων και ιδιώτες.

(15)

Στην ανακοίνωση της Επιτροπής, της 31ης Μαΐου 2006, με τίτλο «Στρατηγική για ασφαλή κοινωνία της πληροφορίας — διάλογος, πνεύμα συνεργασίας και ενίσχυση των ικανοτήτων» (8) αναγνωρίζεται ότι η ποικιλομορφία, ο ανοιχτός χαρακτήρας, η διαλειτουργικότητα, η χρηστικότητα και ο ανταγωνισμός αποτελούν καίριες κινητήριες δυνάμεις για μια ασφαλή κοινωνία της πληροφορίας, υπογραμμίζεται ο ρόλος που διαδραματίζουν τα κράτη μέλη και οι δημόσιες διοικήσεις για τη βελτίωση της ευαισθητοποίησης και την προώθηση ορθής πρακτικής αναφορικά με την ασφάλεια, και οι εμπλεκόμενοι παράγοντες του ιδιωτικού τομέα καλούνται να αναλάβουν πρωτοβουλίες ώστε να εργαστούν για την εκπόνηση οικονομικά προσιτών προγραμμάτων πιστοποίησης της ασφάλειας για προϊόντα, διεργασίες και υπηρεσίες που θα αναφέρονται σε ιδιαίτερες κοινοτικές ανάγκες, ιδίως όσον αφορά την προστασίας της ιδιωτικής ζωής.

(16)

Το ψήφισμα του Συμβουλίου, της 22ας Μαρτίου 2007, (9) σχετικά με τη στρατηγική για ασφαλή κοινωνία της πληροφορίας στην Ευρώπη καλεί τα κράτη μέλη να δώσουν τη δέουσα προσοχή στην ανάγκη πρόληψης και καταπολέμησης των νέων και υφιστάμενων απειλών κατά την ασφάλειας στα δίκτυα ηλεκτρονικών επικοινωνιών.

(17)

Ένα πλαίσιο ανεπτυγμένο σε κοινοτικό επίπεδο για την εκπόνηση εκτιμήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων θα διασφαλίσει τη συνεκτική τήρηση των διατάξεων της παρούσας σύστασης από όλα τα κράτη μέλη. Η ανάπτυξη του εν λόγω πλαισίου πρέπει να βασιστεί στις υφιστάμενες πρακτικές και εμπειρίες που αποκτήθηκαν στα κράτη μέλη, σε τρίτες χώρες και στο πλαίσιο της εργασίας που διεξήγαγε ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια δικτύων και Πληροφοριών (ENISA) (10).

(18)

Η Επιτροπή θα διασφαλίσει την ανάπτυξη κατευθυντήριων γραμμών σε κοινοτικό επίπεδο σχετικά με τη διαχείριση ασφάλειας πληροφοριών για τις εφαρμογές RFID, βασιζόμενη σε υφιστάμενες πρακτικές και εμπειρίες που αποκτήθηκαν στα κράτη μέλη και σε τρίτες χώρες. Τα κράτη μέλη πρέπει να συνεισφέρουν στην εν λόγω διαδικασία και να ενθαρρύνουν τη συμμετοχή ιδιωτικών φορέων και δημόσιων αρχών.

(19)

Μια έκθεση εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων, την οποία θα εκπονεί ο φορέας εκμετάλλευσης πριν την εγκατάσταση μιας εφαρμογής RFID, θα παρέχει τις απαραίτητες πληροφορίες για τη λήψη των κατάλληλων μέτρων προστασίας. Τα μέτρα αυτά θα πρέπει να παρακολουθούνται και να αναθεωρούνται καθ’ όλη τη διάρκεια ζωής της εφαρμογής RFID.

(20)

Στον τομέα του λιανικού εμπορίου, η έκθεση εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων των προϊόντων που περιέχουν ετικέτες και πωλούνται σε καταναλωτές πρέπει να παρέχει τις απαραίτητες πληροφορίες για τον προσδιορισμό πιθανής απειλής κατά της ιδιωτικής ζωής ή της προστασίας των δεδομένων προσωπικού χαρακτήρα.

(21)

Η χρήση διεθνών προτύπων, όπως αυτών που αναπτύσσονται από το Διεθνή Οργανισμό Τυποποίησης (ISO), κώδικες δεοντολογίας και βέλτιστες πρακτικές, που συμμορφώνονται με το κοινοτικό κανονιστικό πλαίσιο, μπορούν να συμβάλλουν στη διαχείριση των μέτρων ασφάλειας των πληροφοριών και προστασίας της ιδιωτικής ζωής σε όλες τις επιχειρηματικές διεργασίες που υλοποιούνται με RFID.

(22)

Οι εφαρμογές RFID με επιπτώσεις στο ευρύ κοινό, όπως η ηλεκτρονική έκδοση εισιτηρίων στα μέσα μαζικής μεταφοράς, καθιστούν απαραίτητη τη λήψη κατάλληλων μέτρων προστασίας. Οι εφαρμογές RFID οι οποίες έχουν αντίκτυπο σε φυσικά πρόσωπα μέσω της επεξεργασίας, λόγου χάρη, δεδομένων βιομετρικής αναγνώρισης ή δεδομένων που σχετίζονται με την υγεία, θεωρούνται ιδιαίτερα κρίσιμες όσον αφορά την ασφάλεια πληροφοριών και την προστασία της ιδιωτικής ζωής, και συνεπώς, απαιτούν ιδιαίτερη προσοχή.

(23)

Η ευρύτερη κοινωνία πρέπει να γνωρίζει τις υποχρεώσεις και τα δικαιώματα που ισχύουν σε σχέση με τη χρήση των εφαρμογών RFID. Επομένως, οι φορείς που εγκαθιστούν την τεχνολογία έχουν την ευθύνη ενημέρωσης του κοινού σχετικά με τη χρήση των εφαρμογών αυτών.

(24)

Η ευαισθητοποίηση του κοινού και των μικρομεσαίων επιχειρήσεων (ΜΜΕ) σχετικά με τα χαρακτηριστικά και τις δυνατότητες της RFID θα επιτρέψει στην εν λόγω τεχνολογία να εκπληρώσει την οικονομική της υπόσχεση, ενώ ταυτόχρονα, θα αμβλύνει τον κίνδυνο χρήσης της εις βάρος του δημόσιου συμφέροντος, ενισχύοντας έτσι την ευρεία αποδοχή της.

(25)

Η Επιτροπή θα συνεισφέρει στην εφαρμογή της παρούσας σύστασης, άμεσα και έμμεσα, διευκολύνοντας το διάλογο και τη συνεργασία μεταξύ των ενδιαφερόμενων, ιδίως μέσω του προγράμματος-πλαισίου για την ανταγωνιστικότητα και την καινοτομία (ΠΑΚ) που θεσπίστηκε με την απόφαση αριθ. 1639/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11) και του έβδομου προγράμματος-πλαισίου για την έρευνα (ΠΠ7) που θεσπίστηκε με την απόφαση αριθ. 1982/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12).

(26)

Η έρευνα και η ανάπτυξη σε τεχνολογίες χαμηλού κόστους για τη βελτίωση της προστασίας της ιδιωτικότητας και σε τεχνολογίες ασφάλειας των πληροφοριών κρίνεται απαραίτητη, σε κοινοτικό επίπεδο, για την προώθηση μιας ευρύτερης υιοθέτησης των τεχνολογιών αυτών υπό αποδεκτούς όρους.

(27)

Η παρούσα σύσταση σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις βασικές αρχές που αναγνωρίζονται ιδίως από το Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Ειδικότερα, η παρούσα σύσταση επιδιώκει τη διασφάλιση του πλήρους σεβασμού της ιδιωτικής και οικογενειακής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα,

1.

Η παρούσα σύσταση παρέχει καθοδήγηση στα κράτη μέλη σχετικά με το σχεδιασμό και τη λειτουργία των εφαρμογών RFID με νόμιμο, ηθικό και κοινωνικά και πολιτικά αποδεκτό τρόπο, σεβόμενη το δικαίωμα προστασίας της ιδιωτικής ζωής και διασφαλίζοντας την προστασία των δεδομένων προσωπικού χαρακτήρα.

2.

Η παρούσα σύσταση παρέχει καθοδήγηση σχετικά με τα μέτρα που πρέπει να ληφθούν για την εγκατάσταση εφαρμογών RFID προκειμένου να διασφαλιστεί ο σεβασμός της εθνικής νομοθεσίας για την εφαρμογή των οδηγιών 95/46/ΕΚ, 99/5/ΕΚ και 2002/58/ΕΚ, όπου είναι σκόπιμο, κατά την εγκατάσταση των σχετικών εφαρμογών.

3.

Για τους σκοπούς της παρούσας σύστασης, ισχύουν οι ορισμοί της οδηγίας 95/46/ΕΚ. Επιπλέον, ισχύουν οι ακόλουθοι ορισμοί:

4.

Τα κράτη μέλη διασφαλίζουν ότι ο κλάδος, σε συνεργασία με τους σχετικούς φορείς της κοινωνίας των πολιτών, αναπτύσσει ένα πλαίσιο εκπόνησης εκτιμήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων. Το εν λόγω πλαίσιο πρέπει να υποβληθεί προς έγκριση στην ομάδα εργασίας για την προστασία δεδομένων του άρθρου 29 εντός δώδεκα μηνών από την ημερομηνία δημοσίευσης της παρούσας σύστασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

5.

Τα κράτη μέλη διασφαλίζουν ότι οι φορείς εκμετάλλευσης, χωρίς να θίγονται οι λοιπές υποχρεώσεις τους δυνάμει της οδηγίας 95/46/ΕΚ:

6.

Τα κράτη μέλη υποστηρίζουν την Επιτροπή στις εργασίες προσδιορισμού των εφαρμογών εκείνων που ενδεχομένως να αποτελούν απειλή για την ασφάλεια των πληροφοριών με επιπτώσεις στο δημόσιο συμφέρον. Όσον αφορά τις εν λόγω εφαρμογές, τα κράτη μέλη διασφαλίζουν ότι οι φορείς εκμετάλλευσης, σε συνεργασία με τις εθνικές αρμόδιες αρχές και τις οργανώσεις της κοινωνίας των πολιτών, αναπτύσσουν νέα ή εφαρμόζουν υφιστάμενα συστήματα, όπως πιστοποίηση ή αυτο-αξιολόγηση του φορέα εκμετάλλευσης, προκειμένου να αποδείξουν την ύπαρξη του δέοντος επιπέδου ασφάλειας των πληροφοριών και προστασίας της ιδιωτικής ζωής ανάλογα με τους εκτιμώμενους κινδύνους.

7.

Με την επιφύλαξη των υποχρεώσεων των υπεύθυνων επεξεργασίας δεδομένων, σύμφωνα με τις οδηγίες 95/46/ΕΚ και 2002/58/ΕΚ, τα κράτη μέλη διασφαλίζουν ότι οι φορείς εκμετάλλευσης αναπτύσσουν και δημοσιεύουν μια συνοπτική, ακριβή και εύκολα κατανοητή πολιτικής ενημέρωσης για κάθε μια από τις εφαρμογές τους. Η πολιτική πρέπει να περιλαμβάνει τουλάχιστον τα ακόλουθα:

8.

Τα κράτη μέλη διασφαλίζουν ότι οι φορείς εκμετάλλευσης λαμβάνουν μέτρα για την ενημέρωση των φυσικών προσώπων σχετικά με την παρουσία συσκευών αναγνώρισης βάσει μιας κοινής ευρωπαϊκής σήμανσης, που αναπτύσσεται από Ευρωπαϊκούς Οργανισμούς Τυποποίησης, με την υποστήριξη των ενδιαφερόμενων φορέων. Η σήμανση περιλαμβάνει την ταυτότητα του φορέα εκμετάλλευσης και ένα σημείο επικοινωνίας ούτως ώστε τα φυσικά πρόσωπα να λαμβάνουν πληροφορίες σχετικά με την πολιτική ενημέρωσης της εφαρμογής.

9.

Βάσει μιας κοινής ευρωπαϊκής σήμανσης, που αναπτύσσεται από Ευρωπαϊκούς Οργανισμούς Τυποποίησης, με την υποστήριξη των ενδιαφερόμενων φορέων, οι φορείς εκμετάλλευσης ενημερώνουν τα φυσικά πρόσωπα σχετικά με την παρουσία ετικετών που είναι τοποθετημένες ή ενσωματωμένες σε προϊόντα.

10.

Κατά την εκπόνηση της έκθεσης εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων, όπως αναφέρεται στα σημεία 4 και 5, ο φορέας εκμετάλλευσης μιας εφαρμογής καθορίζει συγκεκριμένα κατά πόσο οι ετικέτες που είναι τοποθετημένες ή ενσωματωμένες σε προϊόντα τα οποία έχουν πωληθεί σε καταναλωτές μέσω πωλητών λιανικής οι οποίοι δεν είναι φορείς εκμετάλλευσης της εν λόγω εφαρμογής αποτελούν πιθανή απειλή για την προστασία της ιδιωτικής ζωής ή των δεδομένων προσωπικού χαρακτήρα.

11.

Οι έμποροι λιανικής πώλησης απενεργοποιούν ή αφαιρούν, στο σημείο πώλησης, τις ετικέτες οι οποίες χρησιμοποιούνται στις εφαρμογές τους, εκτός εάν οι καταναλωτές, κατόπιν ενημέρωσής τους σχετικά με την πολιτική που αναφέρεται στο σημείο 7, συναινέσουν να διατηρηθούν ενεργές οι ετικέτες. Ως απενεργοποίηση των ετικετών νοείται οποιαδήποτε διαδικασία διακοπής της αλληλεπίδρασης μιας ετικέτας με το περιβάλλον της χωρίς να απαιτείται η ενεργή συμμετοχή του καταναλωτή. Η απενεργοποίηση ή η αφαίρεση των ετικετών από τον έμπορο λιανικής πώλησης πρέπει να γίνεται αμέσως και χωρίς χρέωση του καταναλωτή. Οι καταναλωτές πρέπει να είναι σε θέση να επιβεβαιώνουν ότι η απενεργοποίηση ή αφαίρεση συνέβη πραγματικά.

12.

Το σημείο 11 δεν ισχύει εάν από την έκθεση εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής ή των δεδομένων εξάγεται το συμπέρασμα ότι οι ετικέτες οι οποίες χρησιμοποιούνται σε μια εφαρμογή λιανικής πώλησης και παραμένουν ενεργοποιημένες μετά την απομάκρυνση από το σημείο πώλησής τους δεν αποτελούν πιθανή απειλή για την προστασία της ιδιωτικής ζωής ή των δεδομένων. Εν τούτοις, οι έμποροι λιανικής πώλησης φροντίζουν να παρέχουν δωρεάν έναν εύκολο τρόπο άμεσης ή μεταγενέστερης απενεργοποίησης ή αφαίρεσης των εν λόγω ετικετών.

13.

Η απενεργοποίηση ή η αφαίρεση ετικετών δεν συνεπάγεται μείωση ή παύση των νομικών υποχρεώσεων των πωλητών λιανικής διάθεσης ή των κατασκευαστών απέναντι στους καταναλωτές.

14.

Τα σημεία 11 και 12 ισχύουν μόνο για πωλητές λιανικής διάθεσης οι οποίοι είναι φορείς εκμετάλλευσης.

15.

Τα κράτη μέλη, σε συνεργασία με τον κλάδο, την Επιτροπή και άλλους ενδιαφερόμενους φορείς, λαμβάνουν κατάλληλα μέτρα για την ενημέρωση και την ευαισθητοποίηση των δημόσιων αρχών και των εταιρειών, ιδίως των ΜΜΕ, σχετικά με τα πιθανά οφέλη και τους πιθανούς κινδύνους που συνδέονται με τη χρήση της τεχνολογίας RFID. Ιδιαίτερη προσοχή πρέπει να δοθεί σε ζητήματα ασφάλειας των πληροφοριών και προστασίας της ιδιωτικής ζωής.

16.

Τα κράτη μέλη, σε συνεργασία με τον κλάδο, οργανισμούς της κοινωνίας των πολιτών, την Επιτροπή και άλλους σχετικούς ενδιαφερόμενους φορείς, προσδιορίζουν και παρέχουν παραδείγματα ορθής πρακτικής σχετικά με τη χρήση εφαρμογών RFID, ούτως ώστε να ενημερωθεί και να ευαισθητοποιηθεί το ευρύ κοινό. Τα κράτη μέλη λαμβάνουν επίσης κατάλληλα μέτρα, όπως πιλοτικά προγράμματα μεγάλης κλίμακας, για την αύξηση της ευαισθητοποίησης του κοινού όσον αφορά την τεχνολογία RFID, τα οφέλη, τους κινδύνους και τις επιπτώσεις της χρήσης της, ως προϋπόθεση για την ευρεία υιοθέτηση αυτής της τεχνολογίας.

17.

Τα κράτη μέλη συνεργάζονται με τον κλάδο, τους σχετικούς ενδιαφερόμενους φορείς της κοινωνίας των πολιτών και την Επιτροπή, με σκοπό την τόνωση και τη στήριξη της εισαγωγής της αρχής της «ασφάλειας και προστασίας της ιδιωτικής ζωής εκ κατασκευής» σε πρώιμο στάδιο της ανάπτυξης εφαρμογών RFID.

18.

Τα κράτη μέλη λαμβάνουν όλα τα απαραίτητα μέτρα για τη γνωστοποίηση της παρούσας σύστασης σε όλους τους ενδιαφερόμενους φορείς οι οποίοι συμμετέχουν στο σχεδιασμό και την εκμετάλλευση εφαρμογών RFID εντός της Κοινότητας.

19.

Τα κράτη μέλη ενημερώνουν την Επιτροπή το αργότερο 24 μήνες μετά τη δημοσίευση της παρούσας σύστασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης σχετικά με οποιοδήποτε μέτρο έλαβαν στο πλαίσιο της παρούσας σύστασης.

20.

Μέσα σε διάστημα τριών ετών από τη δημοσίευση της παρούσας σύστασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή θα καταρτίσει έκθεση σχετικά με την εφαρμογή της παρούσας σύστασης, την αποτελεσματικότητά της και τις επιπτώσεις της στους φορείς εκμετάλλευσης και τους καταναλωτές, ιδίως όσον αφορά τα μέτρα που συστήνονται στα σημεία 9 έως 14.

21.

Η παρούσα σύσταση απευθύνεται στα κράτη μέλη.