This document is an excerpt from the EUR-Lex website
Document 32014D0333
2014/333/EU: Commission Decision of 5 June 2014 on the protection of personal data in the European e-Justice Portal
2014/333/ΕΕ: Απόφαση της Επιτροπής, της 5ης Ιουνίου 2014 , για την προστασία δεδομένων προσωπικού χαρακτήρα στη διαδικτυακή πύλη ευρωπαϊκής ηλεκτρονικής δικαιοσύνης
2014/333/ΕΕ: Απόφαση της Επιτροπής, της 5ης Ιουνίου 2014 , για την προστασία δεδομένων προσωπικού χαρακτήρα στη διαδικτυακή πύλη ευρωπαϊκής ηλεκτρονικής δικαιοσύνης
ΕΕ L 167 της 6.6.2014, p. 57–60
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
6.6.2014 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 167/57 |
ΑΠΌΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΉΣ
της 5ης Ιουνίου 2014
για την προστασία δεδομένων προσωπικού χαρακτήρα στη διαδικτυακή πύλη ευρωπαϊκής ηλεκτρονικής δικαιοσύνης
(2014/333/ΕΕ)
Η ΕΥΡΩΠΑΪΚH ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Κατόπιν διαβούλευσης με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Η Επιτροπή, στην ανακοίνωση που εξέδωσε τον Μάιο του 2008 (1), δήλωσε ότι θα εργαστεί για τον σχεδιασμό και την υλοποίηση της διαδικτυακής πύλης ευρωπαϊκής ηλεκτρονικής δικαιοσύνης (εφεξής «η διαδικτυακή πύλη») και θα εξασφαλίσει τη διαχείρισή της σε στενή συνεργασία με τα κράτη μέλη. |
|
(2) |
Με το πολυετές σχέδιο δράσης 2009-2013 σχετικά με την ευρωπαϊκή ηλεκτρονική δικαιοσύνη (2), της 8ης Νοεμβρίου 2008, η υλοποίηση της διαδικτυακής πύλης ανατέθηκε στην Ευρωπαϊκή Επιτροπή. Η διαδικτυακή πύλη εγκαινιάστηκε στις 16 Ιουλίου 2010. Η έκδοση της παρούσας απόφασης καθίσταται πλέον αναγκαία διότι η διαδικτυακή πύλη είναι τώρα έτοιμη για την πρώτη διασύνδεση εθνικών μητρώων που συνεπάγεται επεξεργασία δεδομένων προσωπικού χαρακτήρα. |
|
(3) |
Η διαδικτυακή πύλη έχει ως στόχο να συμβάλει στην οικοδόμηση του ευρωπαϊκού δικαστικού χώρου με τη διευκόλυνση και την ενίσχυση της πρόσβασης στη δικαιοσύνη, καθώς και με την απλούστευση των διασυνοριακών ηλεκτρονικών δικαστικών διαδικασιών και της δικαστικής συνεργασίας μέσω των τεχνολογιών πληροφοριών και επικοινωνιών. |
|
(4) |
Τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ευρωπαϊκής Ένωσης, καθώς και τα κράτη μέλη όταν εφαρμόζουν το δίκαιο της Ένωσης πρέπει να σέβονται τα θεμελιώδη δικαιώματα και να τηρούν τις αρχές που αναγνωρίζονται από τον Χάρτη των θεμελιωδών δικαιωμάτων της Ευρωπαϊκής Ένωσης, και ιδίως το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα που προβλέπεται στο άρθρο 8 του εν λόγω Χάρτη. |
|
(5) |
Δεδομένου ότι τα διάφορα καθήκοντα και λειτουργίες της Επιτροπής και των κρατών μελών στο πλαίσιο της διαδικτυακής πύλης συνεπάγονται διαφορετικές αρμοδιότητες και υποχρεώσεις όσον αφορά την προστασία δεδομένων, η σαφής οριοθέτησή τους έχει ουσιώδη σημασία. |
|
(6) |
Σύμφωνα με τον ειδικό χαρακτήρα των δραστηριοτήτων που συνδέονται με τη διαδικτυακή πύλη ηλεκτρονικής δικαιοσύνης, η οποία αναπτύχθηκε με συνεργασία μεταξύ της Επιτροπής και των κρατών μελών, ο ρόλος της Επιτροπής στην επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω της διαδικτυακής πύλης είναι περιορισμένος. Θα πρέπει να αποσαφηνιστεί ότι η Επιτροπή δεν υπέχει καμία ευθύνη για το περιεχόμενο των διασυνδεδεμένων εθνικών βάσεων δεδομένων που διατίθενται μέσω της διαδικτυακής πύλης. |
|
(7) |
Ο κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3) εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Επιτροπή στο πλαίσιο της διαδικτυακής πύλης. Ειδικότερα, η Επιτροπή είναι υπεύθυνη για την παροχή της υποδομής ΤΠ για τις λειτουργικές δυνατότητες της διαδικτυακής πύλης, συμπεριλαμβανομένης της διασύνδεσης εθνικών βάσεων δεδομένων. |
|
(8) |
Σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 45/2001, οι σκοποί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα θα πρέπει να διευκρινίζονται ρητά. Επομένως, η επεξεργασία από την Επιτροπή δεδομένων προσωπικού χαρακτήρα στη διαδικτυακή πύλη θα πρέπει να πραγματοποιείται μόνο για την παροχή πρόσβασης σε διασυνδεδεμένες εθνικές βάσεις δεδομένων που περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, για την παροχή διαδραστικών υπηρεσιών που επιτρέπουν στους χρήστες την απευθείας επικοινωνία με τις αρμόδιες αρχές σε άλλο κράτος μέλος, για την παροχή πρόσβασης σε δημόσιες πληροφορίες που προορίζονται για τους καταχωρισμένους χρήστες, ή για την παροχή στοιχείων επικοινωνίας. |
|
(9) |
Η Επιτροπή θα πρέπει να ενσωματώσει στο σύστημα τεχνολογίες που να αντικατοπτρίζουν την έννοια της «προστασίας των δεδομένων ήδη από τον σχεδιασμό». Κατά την υλοποίηση της έννοιας αυτής θα πρέπει να διενεργηθεί εκτίμηση επιπτώσεων για την προστασία της ιδιωτικής ζωής και των δεδομένων στο στάδιο του σχεδιασμού της λειτουργικής δυνατότητας που συνδέεται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω της διαδικτυακής πύλης, καθώς και άλλων λειτουργικών δυνατοτήτων της διαδικτυακής πύλης. Στην εκτίμηση αυτή θα προσδιοριστούν οι ενδεχόμενοι κίνδυνοι για την προστασία των δεδομένων. Επίσης, θα καθοριστούν τα κατάλληλα μέτρα και οι εγγυήσεις που θα πρέπει να περιλαμβάνονται στο σύστημα για την προστασία των δεδομένων προσωπικού χαρακτήρα. |
|
(10) |
Η Επιτροπή θα πρέπει να πραγματοποιεί συνεχείς και κατάλληλες αξιολογήσεις ασφάλειας στο μέτρο που διενεργούνται εργασίες σχετικές με τη διασύνδεση των εθνικών βάσεων δεδομένων. |
|
(11) |
Μόνον οι διαθέσιμες στο κοινό πληροφορίες που περιλαμβάνονται στις διασυνδεδεμένες εθνικές βάσεις δεδομένων είναι προσβάσιμες μέσω της διαδικτυακής πύλης. Δεν θα πρέπει να είναι δυνατός ο συνδυασμός για διαφορετικούς σκοπούς, μέσω της διαδικτυακής πύλης, πληροφοριών που προέρχονται από διαφορετικές διασυνδεδεμένες εθνικές βάσεις δεδομένων, |
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Αντικείμενο
Η παρούσα απόφαση καθορίζει τα καθήκοντα και τις αρμοδιότητες της Ευρωπαϊκής Επιτροπής σε σχέση με τις απαιτήσεις προστασίας δεδομένων κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στη διαδικτυακή πύλη ευρωπαϊκής ηλεκτρονικής δικαιοσύνης (εφεξής «η διαδικτυακή πύλη»).
Άρθρο 2
Ορισμοί
Για τον σκοπό της παρούσας απόφασης, ισχύουν οι ορισμοί του κανονισμού (ΕΚ) αριθ. 45/2001. Επιπλέον, ισχύουν επίσης οι ακόλουθοι ορισμοί:
|
α) |
ως «συντελεστής της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης» νοείται οποιοσδήποτε αντιπρόσωπος κράτους μέλους ή οργανισμού εταίρου της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης στον οποίο έχει χορηγηθεί άδεια για την τροποποίηση (τμημάτων) του περιεχομένου της διαδικτυακής πύλης· |
|
β) |
ως «διασυνδεδεμένες εθνικές βάσεις δεδομένων» νοούνται οι βάσεις δεδομένων που περιλαμβάνουν προσβάσιμες στο κοινό πληροφορίες, οι οποίες τελούν υπό τη διαχείριση των κρατών μελών και άλλων φορέων, όπως επαγγελματικών ενώσεων και μη κερδοσκοπικών οργανισμών, και είναι διασυνεδεμένες μέσω της διαδικτυακής πύλης κατά τρόπον ώστε να είναι δυνατή η πρόσβαση μέσω της πύλης αυτής στις πληροφορίες που είναι διαθέσιμες σε εθνικό επίπεδο· |
|
γ) |
ως «προσβάσιμες στο κοινό πληροφορίες» νοούνται οι πληροφορίες στις οποίες το κοινό έχει πρόσβαση μέσω του διαδικτύου· |
|
δ) |
ως «καταχωρισμένος χρήστης» νοείται ο χρήστης της διαδικτυακής πύλης που είναι καταχωρισμένος στη διαδικτυακή πύλη μέσω της Υπηρεσίας Ταυτοποίησης της Ευρωπαϊκής Επιτροπής (ECAS), όπως π.χ. ένας «συντελεστής της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης». |
Άρθρο 3
Επεξεργασία δεδομένων
Η Επιτροπή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στη διαδικτυακή πύλη μόνο στο μέτρο που αυτό είναι αναγκαίο για την:
|
α) |
παροχή πρόσβασης σε διασυνδεδεμένες εθνικές βάσεις δεδομένων που περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα· |
|
β) |
παροχή διαδραστικών υπηρεσιών που επιτρέπουν στους καταχωρισμένους χρήστες να επικοινωνούν απευθείας με τις αρμόδιες αρχές σε άλλο κράτος μέλος· |
|
γ) |
παροχή πρόσβασης σε δημόσιες πληροφορίες που προορίζονται για τους καταχωρισμένους χρήστες· |
|
δ) |
παροχή στοιχείων επικοινωνίας. |
Άρθρο 4
Αρμοδιότητες του υπευθύνου επεξεργασίας δεδομένων
1. Η Επιτροπή ασκεί τις αρμοδιότητες του υπευθύνου επεξεργασίας δεδομένων δυνάμει του άρθρου 2 στοιχείο δ) του κανονισμού (ΕΚ) αριθ. 45/2001 σύμφωνα με τις αντίστοιχες αρμοδιότητες της στο πλαίσιο της διαδικτυακής πύλης όπως αναφέρονται στο παρόν άρθρο.
2. Η Επιτροπή διασφαλίζει τη διαθεσιμότητα, τη συντήρηση και την ασφάλεια της υποδομής ΤΠ της διαδικτυακής πύλης.
3. Η Επιτροπή είναι υπεύθυνη για τις ακόλουθες εργασίες επεξεργασίας:
|
α) |
την οργάνωση· |
|
β) |
την ανακοίνωση με διαβίβαση· |
|
γ) |
τη διάδοση και κάθε άλλη μορφή διάθεσης· |
|
δ) |
τη συσχέτιση ή τον συνδυασμό δεδομένων προσωπικού χαρακτήρα που απορρέουν από διασυνδεδεμένες εθνικές βάσεις δεδομένων ή δεδομένων προσωπικού χαρακτήρα για καταχωρισμένους χρήστες. |
4. Η Επιτροπή καθορίζει τις αναγκαίες πολιτικές και εφαρμόζει τις κατάλληλες τεχνικές λύσεις για να ασκεί τις αρμοδιότητές της στο πλαίσιο των καθηκόντων του υπευθύνου επεξεργασίας δεδομένων.
5. Η Επιτροπή εφαρμόζει τα τεχνικά μέτρα που απαιτούνται για να κατοχυρώνεται η ασφάλεια των δεδομένων προσωπικού χαρακτήρα κατά τη διαμετακόμιση και κατά την προβολή τους στη διαδικτυακή πύλη, και ιδίως το απόρρητο και η ακεραιότητα οποιασδήποτε διαβίβασης προς και από τη διαδικτυακή πύλη.
6. Η Επιτροπή δεν είναι υπεύθυνη για οποιαδήποτε πτυχή της προστασίας δεδομένων αφορά:
|
α) |
την αρχική συλλογή και αποθήκευση οποιωνδήποτε δεδομένων που προέρχονται από τις διασυνδεδεμένες εθνικές βάσεις δεδομένων· |
|
β) |
οποιαδήποτε απόφαση που λαμβάνεται από τα κράτη μέλη για τη διάθεση των εν λόγω δεδομένων μέσω της διαδικτυακής πύλης· |
|
γ) |
το περιεχόμενο οποιωνδήποτε δεδομένων τα οποία προέρχονται από τις διασυνδεδεμένες εθνικές βάσεις δεδομένων που διατίθενται μέσω της διαδικτυακής πύλης. |
7. Οι υποχρεώσεις της Επιτροπής δεν θίγουν τις αρμοδιότητες των κρατών μελών και άλλων φορέων σχετικά με το περιεχόμενο και τη λειτουργία των διασυνδεδεμένων εθνικών βάσεων δεδομένων που τελούν υπό τη διαχείρισή τους.
Άρθρο 5
Υποχρεώσεις ενημέρωσης
1. Η Επιτροπή παρέχει στα υποκείμενα των δεδομένων τις πληροφορίες που απαριθμούνται στα άρθρα 11 και 12 του κανονισμού (ΕΚ) αριθ. 45/2001, όσον αφορά τις πληροφορίες για τις οποίες η Επιτροπή είναι υπεύθυνη βάσει της παρούσας απόφασης.
2. Με την επιφύλαξη των υποχρεώσεών της προς τα υποκείμενα των δεδομένων των κρατών μελών και άλλων φορέων που διαχειρίζονται τις διασυνδεδεμένες εθνικές βάσεις δεδομένων, η Επιτροπή παρέχει επίσης στα υποκείμενα των δεδομένων πληροφορίες σχετικά με το πρόσωπο με το οποίο θα επικοινωνήσουν για την αποτελεσματική άσκηση των δικαιωμάτών τους ενημέρωσης, πρόσβασης, διόρθωσης και αντίταξης σύμφωνα με την εφαρμοστέα νομοθεσία για την προστασία δεδομένων. Η Επιτροπή παραπέμπει στις ειδικές δηλώσεις απορρήτου των κρατών μελών και άλλων φορέων.
3. Επίσης, η Επιτροπή διαθέτει στη διαδικτυακή πύλη:
|
α) |
μεταφράσεις, στις γλώσσες της διαδικτυακής πύλης, των δηλώσεων περί απορρήτου του κρατών μελών που αναφέρονται στην παράγραφο 2· |
|
β) |
αναλυτική δήλωση περί απορρήτου σχετικά με τη διαδικτυακή πύλη, σύμφωνα με τα άρθρα 11 και 12 του κανονισμού (ΕΚ) αριθ. 45/2001, με σαφή και κατανοητό τρόπο. |
Άρθρο 6
Αποθήκευση δεδομένων προσωπικού χαρακτήρα
1. Όσον αφορά τις ανταλλαγές πληροφοριών από τις διασυνδεδεμένες εθνικές βάσεις δεδομένων, τα δεδομένα προσωπικού χαρακτήρα δεν αποθηκεύονται στη διαδικτυακή πύλη. Όλα αυτά τα δεδομένα αποθηκεύονται στις εθνικές βάσεις δεδομένων που τελούν υπό τη διαχείριση των κρατών μελών ή άλλων φορέων.
2. Τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τους χρήστες της διαδικτυακής πύλης ή παρέχονται από αυτούς δεν αποθηκεύονται στη διαδικτυακή πύλη, εκτός από τις περιπτώσεις όπου αυτοί έχουν εγγραφεί ως καταχωρισμένοι χρήστες. Τα δεδομένα προσωπικού χαρακτήρα των καταχωρισμένων χρηστών αποθηκεύονται μέχρι οι χρήστες να ζητήσουν τη διαγραφή της καταχώρισής τους. Σύμφωνα με το άρθρο 3, τα δεδομένα προσωπικού χαρακτήρα των συντελεστών ή των σημείων επαφής της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης θα αποθηκεύονται μόνο για το χρονικό διάστημα κατά το οποίο τα πρόσωπα αυτά εκτελούν τα καθήκοντά τους.
Άρθρο 7
Ημερομηνία έναρξης ισχύος
Η παρούσα απόφαση αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Βρυξέλλες, 5 Ιουνίου 2014.
Για την Επιτροπή
Ο Πρόεδρος
José Manuel BARROSO
(1) COM(2008) 329 τελικό της 30.5.2008.
(2) ΕΕ C 75 της 31.3.2009, σ. 1.
(3) Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).