Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52006XX1027(02)

Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων όσον αφορά την πρόταση απόφασης του Συμβουλίου για την ίδρυση Ευρωπαϊκής Αστυνομικής Υπηρεσίας (Ευρωπόλ) — COM (2006) 817 τελικό

ΕΕ C 255 της 27.10.2007, p. 13–21 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

27.10.2007   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 255/13


Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων όσον αφορά την πρόταση απόφασης του Συμβουλίου για την ίδρυση Ευρωπαϊκής Αστυνομικής Υπηρεσίας (Ευρωπόλ) — COM (2006) 817 τελικό

(2007/C 255/02)

Ο ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ,

Έχοντας υπόψη:

τη συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας και ιδίως το άρθρο 286,

το Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 8,

την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1),

τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 18ης Δεκεμβρίου 2000 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (2), και ιδίως το άρθρο 41,

την αίτηση γνωμοδότησης σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 που υποβλήθηκε στον ΕΕΠΔ στις 20 Δεκεμβρίου 2006,

ΕΞΕΔΩΣΕ ΤΗΝ ΑΚΟΛΟΥΘΗ ΓΝΩΜΟΔΟΤΗΣΗ:

I.   ΠΡΟΚΑΤΑΡΚΤΙΚΕΣ ΠΑΡΑΤΗΡΗΣΕΙΣ

Αίτηση γνωμοδότησης του ΕΕΠΔ

1.

Η πρόταση απόφασης του Συμβουλίου για την ίδρυση Ευρωπαϊκής Αστυνομικής Υπηρεσίας (Ευρωπόλ) διαβιβάσθηκε από την Επιτροπή στον ΕΕΠΔ για γνωμοδότηση, σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001. Ο ΕΕΠΔ φρονεί ότι η παρούσα γνωμοδότηση θα πρέπει να αναφέρεται στο προοίμιο της απόφασης-πλαισίου (3).

Σημασία της πρότασης

2.

Με την πρόταση δεν επιδιώκεται σημαντική μεταβολή της εντολής ή των δραστηριοτήτων της Ευρωπόλ, αλλά κυρίως η παροχή μιας νέας και πλέον ευέλικτης νομικής βάσης στην Ευρωπόλ. Η Ευρωπόλ ιδρύθηκε το 1995 βάσει συμβάσεως μεταξύ των κρατών μελών, κατά την έννοια του άρθρου K.6 ΕΕ (νυν άρθρου 34) (4). Το μειονέκτημα των εν λόγω συμβάσεων από άποψη ευελιξίας και αποτελεσματικότητας είναι ότι απαιτούν επικύρωση από όλα τα κράτη μέλη, για την οποία, όπως αποδεικνύει η πρόσφατη πείρα, είναι δυνατόν να απαιτηθούν αρκετά έτη. Σύμφωνα με την αιτιολογική έκθεση της παρούσας πρότασης, τα τρία πρωτόκολλα για την τροποποίηση της Σύμβασης Ευρωπόλ, που θεσπίστηκαν το 2000, 2002 και 2003 αντιστοίχως, δεν είχαν τεθεί ακόμη σε εφαρμογή στο τέλος του 2006 (5).

3.

Ωστόσο, η πρόταση προβλέπει επίσης ουσιώδεις μεταβολές, με στόχο την περαιτέρω βελτίωση της λειτουργίας της Ευρωπόλ. Διευρύνει την εντολή της Ευρωπόλ και περιέχει αρκετές νέες διατάξεις, με τις οποίες επιδιώκεται να διευκολυνθεί το έργο της Ευρωπόλ. Με την προοπτική αυτή, η ανταλλαγή δεδομένων μεταξύ Ευρωπόλ και άλλων φορέων (λ.χ. φορέων της Ευρωπαϊκής Κοινότητας/Ευρωπαϊκής Ένωσης, αρχών των κρατών μελών και τρίτων χωρών) αποκτά ακόμη μεγαλύτερη σημασία. Η πρόταση ορίζει ότι η Ευρωπόλ καταβάλλει κάθε δυνατή προσπάθεια προκειμένου να διασφαλίσει τη διαλειτουργικότητα μεταξύ των δικών της συστημάτων επεξεργασίας δεδομένων και των συστημάτων των κρατών μελών καθώς και φορέων της Ευρωπαϊκής Κοινότητας/Ευρωπαϊκής Ένωσης (άρθρο 10 παράγραφος 5 της πρότασης). Επιπλέον παρέχει στις εθνικές μονάδες απευθείας πρόσβαση στο σύστημα της Ευρωπόλ.

4.

Εξάλλου, η θέση της Ευρωπόλ ως φορέα υπαγομένου στον τίτλο VI της Συνθήκης για την Ευρωπαϊκή Ένωση (τρίτο πυλώνα) έχει συνέπειες όσον αφορά το εφαρμοστέο δίκαιο περί προστασίας των δεδομένων, δεδομένου ότι ο κανονισμός (ΕΚ) αριθ. 45/2001 εφαρμόζεται μόνο στην επεξεργασία κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο κοινοτικό δίκαιο και συνεπώς δεν καλύπτει κατ' αρχήν τις επεξεργασίες της Ευρωπόλ. Το κεφάλαιο V της πρότασης περιέχει ειδικούς κανόνες περί προστασίας και ασφάλειας των δεδομένων, οι οποίοι είναι δυνατόν να θεωρηθούν ως lex specialis με πρόσθετες διατάξεις που υπερέχουν του lex generalis, δηλ. του γενικού νομοθετικού πλαισίου για την προστασία των δεδομένων. Ωστόσο, το γενικό αυτό νομοθετικό πλαίσιο για τον τρίτο πυλώνα δεν έχει θεσπιστεί ακόμη (βλ. κατωτέρω σημεία 37-40).

5.

Θα πρέπει τέλος να αναφερθεί ότι ορισμένες άλλες μεταβολές θα οδηγήσουν σε μεγαλύτερη ευθυγράμμιση της θέσης της Ευρωπόλ προς εκείνη των άλλων φορέων της Ευρωπαϊκής Ένωσης, που έχουν συσταθεί με τη Συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας. Μολονότι αυτό δεν αλλάζει θεμελιωδώς τη θέση της Ευρωπόλ, μπορεί να θεωρηθεί ως μια πρώτη, ενθαρρυντική εξέλιξη. Η Ευρωπόλ θα χρηματοδοτείται από τον κοινοτικό προϋπολογισμό και το προσωπικό της Ευρωπόλ θα υπάγεται στον κανονισμό υπηρεσιακής κατάστασης της Κοινότητας. Κατά τον τρόπο αυτό ενισχύεται ο έλεγχος του Ευρωπαϊκού Κοινοβουλίου (λόγω της θέσης του στη διαδικασία του προϋπολογισμού) και του Ευρωπαϊκού Δικαστηρίου (σε διαφορές σχετικά με τον προϋπολογισμό και θέματα προσωπικού). Ο ΕΕΠΔ θα έχει αρμοδιότητες όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν το προσωπικό της Κοινότητας (βλ. κατωτέρω σημείο 47).

Επίκεντρο της παρούσας γνωμοδότησης

6.

Στην παρούσα γνωμοδότηση θα εξετασθούν διαδοχικά οι ουσιώδεις μεταβολές (βλ. σημείο 3), το εφαρμοστέο δίκαιο περί προστασίας των δεδομένων (βλ. σημείο 4) και οι διαρκώς περισσότερες ομοιότητες μεταξύ Ευρωπόλ και κοινοτικών φορέων (βλ. σημείο 5).

7.

Στη γνωμοδότηση θα δοθεί ιδιαίτερη προσοχή στην αυξανόμενη σημασία της ανταλλαγής δεδομένων μεταξύ Ευρωπόλ και άλλων φορέων της Ευρωπαϊκής Ένωσης, η οποία συνήθως υπόκειται στην εποπτεία του ΕΕΠΔ. Εν προκειμένω μπορούν να αναφερθούν ειδικά τα άρθρα 22, 25 και 48 της πρότασης. Ο πολύπλοκος χαρακτήρας του θέματος αυτού οδηγεί σε ανησυχίες τόσο ως προς την αρχή του περιορισμού του σκοπού όσο και ως προς το εφαρμοστέο δίκαιο περί προστασίας δεδομένων και την εποπτεία σε περιπτώσεις κατά τις οποίες διαφορετικοί εποπτικοί φορείς είναι αρμόδιοι για την εποπτεία διάφορων ευρωπαϊκών φορέων, ανάλογα με τον πυλώνα στον οποίο υπάγονται αυτοί. Ένας άλλος λόγος ανησυχίας συντρέχει όσον αφορά τη διαλειτουργικότητα μεταξύ του Συστήματος Πληροφοριών της Ευρωπόλ και άλλων συστημάτων πληροφοριών.

II.   ΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ

8.

Το νομοθετικό περιβάλλον της παρούσας πρότασης μεταβάλλεται με ταχύ ρυθμό.

9.

Κατά πρώτο λόγο η παρούσα πρόταση εντάσσεται σε σειρά νομοθετικών δραστηριοτήτων στους τομείς της αστυνομικής και δικαστικής συνεργασίας, με τις οποίες επιδιώκεται να βελτιωθούν οι δυνατότητες αποθήκευσης και ανταλλαγής δεδομένων προσωπικού χαρακτήρα προς το σκοπό της επιβολής του νόμου. Ορισμένες από τις προτάσεις αυτές έχουν εγκριθεί από το Συμβούλιο — όπως, λ.χ., η απόφαση-πλαίσιο του Συμβουλίου της 18ης Δεκεμβρίου 2006 για την ανταλλαγή πληροφοριών και στοιχείων (6), ενώ άλλες εκκρεμούν ακόμη.

10.

Οι εν λόγω νομοθετικές δραστηριότητες κατευθύνονται από την αρχή της διαθεσιμότητας, η οποία εισήχθη ως σημαντική νέα αρχή δικαίου με το Πρόγραμμα της Χάγης του Νοεμβρίου 2004. Συνεπάγεται ότι οι πληροφορίες που απαιτούνται για την καταπολέμηση του εγκλήματος πρέπει να διέρχονται απρόσκοπτα τα εσωτερικά σύνορα της ΕΕ.

11.

Η αρχή της διαθεσιμότητας δεν αρκεί αφεαυτής. Απαιτούνται πρόσθετα νομοθετικά μέτρα ώστε να μπορούν οι αστυνομικές και δικαστικές αρχές να προβαίνουν σε αποτελεσματικές ανταλλαγές πληροφοριών. Σε ορισμένες περιπτώσεις η πράξη που έχει επιλεγεί για τη διευκόλυνση αυτής της ανταλλαγής περιλαμβάνει τη δημιουργία ή τη βελτίωση συστήματος πληροφοριών σε ευρωπαϊκό επίπεδο. Το Σύστημα Πληροφοριών της Ευρωπόλ αποτελεί ένα τέτοιο σύστημα. Ο ΕΕΠΔ έχει ασχοληθεί με βασικές πτυχές των συστημάτων αυτών σε σχέση με το Σύστημα Πληροφοριών Σένγκεν και θα ασχοληθεί με μερικές ακόμη από τις πτυχές αυτές σε σχέση με την παρούσα πρόταση. Οι εν λόγω πτυχές περιλαμβάνουν τους όρους υπό τους οποίους παρέχεται πρόσβαση στο σύστημα, τη διασύνδεση και τη διαλειτουργικότητα και τους εφαρμοστέους κανόνες περί προστασίας και εποπτείας των δεδομένων (7).

12.

Επιπλέον η πρόταση θα πρέπει να εξετασθεί βάσει των πλέον πρόσφατων εξελίξεων, όπως η πρωτοβουλία που παρουσίασε η γερμανική Προεδρία της Ευρωπαϊκής Ένωσης όσον αφορά την ενσωμάτωση της Συνθήκης του Prüm στο νομοθετικό πλαίσιο της ΕΕ.

13

Κατά δεύτερο λόγο το πλαίσιο για την προστασία των δεδομένων στον τρίτο πυλώνα —αναγκαία προϋπόθεση της ανταλλαγής δεδομένων προσωπικού χαρακτήρα— δεν έχει (όπως αναφέρθηκε ήδη) θεσπισθεί ακόμη. Αντιθέτως οι διαπραγματεύσεις που διεξάγονται στο Συμβούλιο για την πρόταση απόφασης-πλαισίου του Συμβουλίου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που εξετάζονται στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις έχουν αποδειχθεί μάλλον δύσκολες. Η γερμανική Προεδρία του Συμβουλίου ανακοίνωσε ότι θα προταθεί νέο κείμενο (8), με κάποιες ουσιώδεις διαφορές σε σχέση με την προσέγγιση που ακολουθείται στην πρόταση της Επιτροπής.

14.

Κατά τρίτο λόγο η πρόταση συνδέεται άμεσα με τις εξελίξεις όσον αφορά τη συνθήκη για τη θέσπιση συντάγματος της Ευρώπης. Το άρθρο III-276 της συνταγματικής συνθήκης υποτίθεται ότι αποτελεί σημαντικό βήμα μιας διαδικασίας κατά την οποία αφενός ο ρόλος και τα καθήκοντα της Ευρωπόλ διευρύνονται βαθμιαία και αφετέρου η Ευρωπόλ ενσωματώνεται σταδιακά στο ευρωπαϊκό θεσμικό πλαίσιο. Όπως αναφέρεται στην αιτιολογική έκθεση, το άρθρο αυτό περιλαμβάνει το όραμα που αποκρυσταλλώθηκε σχετικά με το μέλλον της Ευρωπόλ. Η παρούσα πρόταση υιοθετεί εν μέρει το όραμα αυτό, λαμβάνοντας υπόψη της την αβεβαιότητα που επικρατεί ως προς το εάν και πότε θα τεθούν σε ισχύ οι διατάξεις της συνταγματικής συνθήκης.

III.   ΟΥΣΙΩΔΕΙΣ ΜΕΤΑΒΟΛΕΣ

Αρμοδιότητα και καθήκοντα της Ευρωπόλ

15.

Τα άρθρα 4 και 5 και το παράρτημα I της πρότασης καθορίζουν την εντολή της Ευρωπόλ. Η εν λόγω εντολή διευρύνεται πλέον, ώστε να καλύπτει επίσης την εγκληματικότητα η οποία δεν συνδέεται αυστηρά με το οργανωμένο έγκλημα, με βάση τον ίδιο κατάλογο σοβαρών εγκλημάτων που περιλαμβάνεται και στην απόφαση-πλαίσιο του Συμβουλίου για το ευρωπαϊκό ένταλμα σύλληψης (9). Μια δεύτερη διεύρυνση του ρόλου της Ευρωπόλ θα είχε ως αποτέλεσμα να περιλαμβάνουν πλέον οι βάσεις δεδομένων πληροφορίες και στοιχεία λαμβανόμενα από ιδιωτικούς φορείς.

16.

Όσον αφορά την πρώτη διεύρυνση, αποτελεί λογικό βήμα της εξέλιξης της αστυνομικής συνεργασίας σε ποινικές υποθέσεις. Ο ΕΕΠΔ αναγνωρίζει ότι αυτό συνεπάγεται καλύτερη εναρμόνιση των νομοθετικών πράξεων με τις οποίες επιδιώκεται η διευκόλυνση της αστυνομικής συνεργασίας. Η εναρμόνιση είναι χρήσιμη, όχι μόνο επειδή προσφέρει συνθήκες που επιτρέπουν καλύτερη συνεργασία, αλλά και επειδή αυξάνει την ασφάλεια δικαίου για τον πολίτη και καθιστά δυνατό τον αποτελεσματικότερο έλεγχο της αστυνομικής συνεργασίας, δεδομένου ότι το πεδίο εφαρμογής των διάφορων πράξεων επεκτείνεται στις ίδιες κατηγορίες εγκλημάτων. Ο ΕΕΠΔ θεωρεί ότι αυτή η διεύρυνση της εντολής προτείνεται λαμβανομένης υπόψη της αρχής της αναλογικότητας.

17.

Όσον αφορά τη δεύτερη διεύρυνση, εντάσσεται στην πρόσφατη τάση της αστυνομικής συνεργασίας στο πλαίσιο της οποίας αποκτά διαρκώς σημαντικότερη θέση η χρήση δεδομένων που συλλέγονται από ιδιωτικές επιχειρήσεις προς το σκοπό της επιβολής του νόμου. Ο ΕΕΠΔ αναγνωρίζει ότι η χρήση αυτή ενδέχεται να είναι αναγκαία. Ιδίως για την καταπολέμηση της τρομοκρατίας και άλλων σοβαρών εγκλημάτων, μπορεί να είναι απαραίτητη για την επιβολή του νόμου η πρόσβαση σε όλες τις σχετικές πληροφορίες, περιλαμβανομένων πληροφοριών τις οποίες κατέχουν ιδιώτες (10). Η φύση ωστόσο των πληροφοριών και στοιχείων που προέρχονται από ιδιώτες απαιτεί πρόσθετες διασφαλίσεις, μεταξύ άλλων για να εξασφαλισθεί η ακρίβεια των πληροφοριών αυτών, δεδομένου ότι πρόκειται για δεδομένα προσωπικού χαρακτήρα που έχουν συλλεχθεί για εμπορικούς σκοπούς σε εμπορικό περιβάλλον. Θα πρέπει επίσης να εξασφαλίζεται ότι οι πληροφορίες αυτές έχουν συλλεχθεί και υποβληθεί σε επεξεργασία νομίμως πριν διαβιβασθούν στην Ευρωπόλ, σύμφωνα με το εθνικό δίκαιο για την εφαρμογή της οδηγίας 95/46/ΕΚ και ότι η Ευρωπόλ έχει πρόσβαση μόνο υπό σαφώς προσδιορισμένους όρους και περιορισμούς: η πρόσβαση θα πρέπει να επιτρέπεται μόνο κατά περίπτωση και για ειδικούς σκοπούς, να υπόκειται δε σε δικαστικό έλεγχο στα κράτη μέλη (11). Ο ΕΕΠΔ συνιστά συνεπώς να περιληφθούν οι σχετικοί όροι και περιορισμοί στο κείμενο της απόφασης.

Άρθρο 10: Επεξεργασία πληροφοριών

18.

Το άρθρο 6 της Σύμβασης Ευρωπόλ ακολουθεί περιοριστική προσέγγιση όσον αφορά την επεξεργασία των συλλεγόμενων πληροφοριών από την Ευρωπόλ. Η εν λόγω επεξεργασία περιορίζεται σε τρεις συνιστώσες: το Σύστημα Πληροφοριών Ευρωπόλ, τα αρχεία δεδομένων εργασίας προς ανάλυση και σύστημα καταλόγου. Το άρθρο 10 παράγραφος 1 της πρότασης αντικαθιστά την προσέγγιση αυτή με γενική διάταξη που επιτρέπει στην Ευρωπόλ να επεξεργάζεται πληροφοριακά στοιχεία και απόρρητες πληροφορίες στο βαθμό που απαιτείται για την επίτευξη των στόχων της. Ωστόσο, το άρθρο 10 παράγραφος 3 της πρότασης ορίζει ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα εκτός του Συστήματος Πληροφοριών Ευρωπόλ και των αρχείων δεδομένων εργασίας προς ανάλυση υπόκειται σε όρους που αποφασίζει το Συμβούλιο κατόπιν διαβουλεύσεων με το Ευρωπαϊκό Κοινοβούλιο. Κατά τον ΕΕΠΔ η διατύπωση της διάταξης αυτής είναι αρκετά σαφής ώστε να προστατεύονται τα νόμιμα συμφέροντα των υποκειμένων των δεδομένων. Θα πρέπει να προστεθεί στο άρθρο 10 παράγραφος 3 η διαβούλευση με τις αρχές προστασίας των δεδομένων πριν από τη λήψη σχετικής απόφασης από το Συμβούλιο, όπως προτείνεται στο σημείο 55.

19.

Στο άρθρο 10 παράγραφος 2, η δυνατότητα της Ευρωπόλ «να επεξεργάζεται δεδομένα με σκοπό να εξακριβώσει κατά πόσον τα εκάστοτε δεδομένα έχουν σημασία για την εκτέλεση των καθηκόντων της» φαίνεται να αντιβαίνει προς την αρχή της αναλογικότητας. Η διατύπωση αυτή δεν είναι πολύ σαφής και θα παρουσιάζει στην πράξη τον κίνδυνο διενέργειας επεξεργασιών για παντοειδείς απροσδιόριστους σκοπούς.

20.

Ο ΕΕΠΔ κατανοεί την ανάγκη επεξεργασίας δεδομένων προσωπικού χαρακτήρα σε στάδιο κατά το οποίο δεν έχει εξακριβωθεί ακόμη η συνάφειά τους προς την εκτέλεση έργου της Ευρωπόλ. Ωστόσο, θα πρέπει να εξασφαλισθεί ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα η συνάφεια των οποίων δεν έχει εκτιμηθεί ακόμη περιορίζεται αυστηρά στο σκοπό της εκτίμησης της συνάφειάς τους, ότι η εκτίμηση αυτή διενεργείται εντός ευλόγου χρονικού διαστήματος και ότι, εφόσον δεν έχει ελεγχθεί η συνάφεια, τα δεδομένα δεν υποβάλλονται σε επεξεργασία προς το σκοπό της επιβολής του νόμου. Μια διαφορετική λύση, όχι μόνο θα έθιγε τα δικαιώματα των υποκειμένων των δεδομένων, αλλά και θα έθετε προσκόμματα στην αποτελεσματικότητα της επιβολής του νόμου.

Κατά συνέπεια, προκειμένου να τηρηθεί η αρχή της αναλογικότητας, ο ΕΕΠΔ προτείνει να προστεθεί στο άρθρο 10 παράγραφος 2 μια διάταξη που να θεσπίζει την υποχρέωση αποθήκευσης των δεδομένων σε χωριστές βάσεις δεδομένων έως ότου εξακριβωθεί η συνάφεια προς συγκεκριμένο έργο της Ευρωπόλ. Επιπλέον, το χρονικό διάστημα για το οποίο επιτρέπεται η επεξεργασία των δεδομένων αυτών πρέπει να περιορίζεται αυστηρά και να μην υπερβαίνει σε καμία περίπτωση τους 6 μήνες (12).

21.

Σύμφωνα με το άρθρο 10 παράγραφος 5 της πρότασης, καταβάλλεται κάθε δυνατή προσπάθεια προκειμένου να διασφαλισθεί η διαλειτουργικότητα με τα συστήματα επεξεργασίας δεδομένων των κρατών μελών και τα συστήματα επεξεργασίας δεδομένων που χρησιμοποιούν οι συναφείς προς την Κοινότητα και την Ένωση φορείς. Με την προσέγγιση αυτή αντιστρέφεται η προσέγγιση της Σύμβασης Ευρωπόλ (άρθρο 6 παράγραφος 2), που απαγορεύει τη σύνδεση με άλλα συστήματα αυτοματοποιημένης επεξεργασίας.

22.

Ο ΕΕΠΔ, στις παρατηρήσεις του όσον αφορά την ανακοίνωση της Επιτροπής σχετικά με τη διαλειτουργικότητα των ευρωπαϊκών βάσεων δεδομένων (13), αντιτάχθηκε στην άποψη ότι η διαλειτουργικότητα αποτελεί κατά βάση τεχνική έννοια. Εάν οι βάσεις δεδομένων καταστούν διαλειτουργικές — πράγμα που σημαίνει ότι θα είναι δυνατή η πρόσβαση και η ανταλλαγή δεδομένων — θα ασκούνται πιέσεις για τη χρήση της δυνατότητας αυτής στην πράξη. Αυτό συνεπάγεται ειδικούς κινδύνους συνδεόμενους με την αρχή του περιορισμού του σκοπού, δεδομένου ότι τα δεδομένα μπορούν να χρησιμοποιηθούν εύκολα για σκοπό διαφορετικό από εκείνο της συλλογής τους. Ο ΕΕΠΔ επιμένει ότι πρέπει να εφαρμόζονται αυστηροί όροι και εγγυήσεις όταν τίθεται πράγματι σε εφαρμογή η διασύνδεση με μια βάση δεδομένων.

23.

Ο ΕΕΠΔ συνιστά συνεπώς να προστεθεί στην πρόταση μια διάταξη σύμφωνα με την οποία η διασύνδεση θα επιτρέπεται μόνο κατόπιν αποφάσεως σχετικά με τους όρους και τις εγγυήσεις της εν λόγω διασύνδεσης, ιδίως όσον αφορά την αναγκαιότητά της και τους σκοπούς για τους οποίους θα χρησιμοποιούνται τα δεδομένα προσωπικού χαρακτήρα. Για τη λήψη της σχετικής απόφασης θα απαιτείται προηγούμενη διαβούλευση με τον ΕΕΠΔ και το κοινό εποπτικό όργανο. Η διάταξη αυτή θα μπορούσε να συνδέεται με το άρθρο 22 της πρότασης για τις σχέσεις με τα άλλα όργανα και οργανισμούς.

Άρθρο 11: Σύστημα Πληροφοριών Ευρωπόλ

24.

Ο ΕΕΠΔ σημειώνει όσον αφορά το άρθρο 11 παράγραφος 1 ότι έχει διαγραφεί ο ισχύων περιορισμός της πρόσβασης εθνικής μονάδας σε δεδομένα προσωπικού χαρακτήρα σχετικά με δυνητικούς παραβάτες που δεν έχουν διαπράξει (ακόμη) αξιόποινη πράξη. Ο περιορισμός αυτός περιλαμβάνεται ήδη στο άρθρο 7 παράγραφος 1 της Σύμβασης και αφορά την απευθείας πρόσβαση στα λεπτομερή στοιχεία ταυτότητας των σχετικών προσώπων.

25.

Κατά την άποψη του ΕΕΠΔ δεν δικαιολογείται αυτή η ουσιώδης τροποποίηση. Αντιθέτως, οι εν λόγω ειδικές διασφαλίσεις για τη συγκεκριμένη κατηγορία προσώπων ευθυγραμμίζονται πλήρως με την προσέγγιση της πρότασης της Επιτροπής για απόφαση-πλαίσιο του Συμβουλίου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που εξετάζονται στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις. Ο ΕΕΠΔ συνιστά να παρασχεθούν περισσότερες διασφαλίσεις για την πρόσβαση στα δεδομένα των προσώπων που δεν έχουν διαπράξει (ακόμη) αξιόποινη πράξη και εν πάση περιπτώσει να μην αποδυναμωθεί η προστασία που παρέχεται δυνάμει της Σύμβασης Ευρωπόλ.

Άρθρο 20: Προθεσμίες αποθήκευσης

26.

Σύμφωνα με το τροποποιημένο κείμενο του άρθρου 21 παράγραφος 3 της Σύμβασης Ευρωπόλ (14), η ανάγκη της περαιτέρω διατήρησης δεδομένων προσωπικού χαρακτήρα που αφορούν πρόσωπα κατά τα αναφερόμενα στο άρθρο 10 παράγραφος 1 εξετάζεται ανά έτος και η εξέταση αυτή πρέπει να αποδεικνύεται εγγράφως. Ωστόσο, το άρθρο 20 παράγραφος 1 της πρότασης δεν απαιτεί επανεξέταση πριν παρέλθουν τρία έτη από την εισαγωγή των δεδομένων. Ο ΕΕΠΔ δεν έχει πεισθεί ότι χρειάζεται αυτή η πρόσθετη ευελιξία και συνεπώς συνιστά να εισαχθεί στην πρόταση υποχρέωση ετήσιας επανεξέτασης. Η πρόταση θα πρέπει να τροποποιηθεί για τον πρόσθετο λόγο ότι πρέπει να περιέχει υποχρέωση τακτικής επανεξέτασης της αποθήκευσης και όχι μόνο μιας επανεξέτασης μετά τρία έτη.

Άρθρο 21: Πρόσβαση σε εθνικές και διεθνείς βάσεις δεδομένων

27.

Το άρθρο 21 αποτελεί γενική διάταξη που επιτρέπει στην Ευρωπόλ να αποκτά ηλεκτρονική πρόσβαση και να ανακτά δεδομένα από άλλα εθνικά και διεθνή συστήματα πληροφοριών. Η πρόσβαση αυτή θα πρέπει να επιτρέπεται μόνο κατά περίπτωση και υπό αυστηρούς όρους. Ωστόσο, το άρθρο 21 επιτρέπει ευρύτατη πρόσβαση που δεν είναι αναγκαία για την εκπλήρωση των καθηκόντων της Ευρωπόλ. Ο ΕΕΠΔ παραπέμπει εν προκειμένω στη γνωμοδότησή του της 20ής Ιανουαρίου 2006 όσον αφορά την πρόσβαση στο σύστημα πληροφοριών για τις θεωρήσεις (VIS) των αρχών των κρατών μελών που είναι αρμόδιες για την εσωτερική ασφάλεια (15). Ο ΕΕΠΔ συνιστά να τροποποιηθεί αναλόγως το κείμενο της πρότασης.

28.

Πρέπει να έχουμε υπόψη μας ότι η διάταξη, στο βαθμό που αφορά την πρόσβαση σε εθνικές βάσεις δεδομένων, είναι ευρύτερη από την κοινοποίηση πληροφοριών μεταξύ της Ευρωπόλ και εθνικών μονάδων, η οποία ρυθμίζεται μεταξύ άλλων στο άρθρο 12 παράγραφος 4 της πρότασης. Η πρόσβαση αυτή δεν θα υπάγεται μόνο στις διατάξεις της παρούσας απόφασης του Συμβουλίου, αλλά και στο εθνικό δίκαιο που διέπει την πρόσβαση στα δεδομένα και τη χρήση τους. Ο ΕΕΠΔ σημειώνει με ικανοποίηση την αρχή της εφαρμογής του αυστηρότερου κανόνα που περιέχεται στο άρθρο 21. Επιπλέον, η σημασία της κοινοποίησης δεδομένων προσωπικού χαρακτήρα μεταξύ της Ευρωπόλ και εθνικών βάσεων δεδομένων, περιλαμβανομένης της πρόσβασης της Ευρωπόλ σε αυτές τις εθνικές βάσεις δεδομένων, είναι ένας ακόμη λόγος για τη θέσπιση της απόφασης-πλαισίου του Συμβουλίου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που εξετάζονται στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, ώστε να προσφέρεται επαρκές επίπεδο προστασίας.

Άρθρο 24: Κοινοποίηση δεδομένων σε τρίτους φορείς

29.

Το άρθρο 24 παράγραφος 1 θέτει δύο όρους για την κοινοποίηση δεδομένων σε δημόσιες αρχές τρίτων χωρών και διεθνείς οργανισμούς: α) η κοινοποίηση είναι δυνατή μόνο εφόσον τούτο είναι αναγκαίο σε επιμέρους περιπτώσεις για την καταπολέμηση του εγκλήματος και β) βάσει διεθνούς συμφωνίας η οποία διασφαλίζει ότι ο τρίτος φορέας παρέχει ικανοποιητικό επίπεδο προστασίας των δεδομένων. Το άρθρο 24 παράγραφος 2 προβλέπει παρεκκλίσεις σε έκτακτες περιπτώσεις, λαμβανομένου υπόψη του επιπέδου προστασίας δεδομένων που ισχύει για το λαμβάνοντα φορέα. Ο ΕΕΠΔ κατανοεί την αναγκαιότητα των εξαιρέσεων αυτών και τονίζει ότι οι εξαιρέσεις πρέπει να εφαρμόζονται αυστηρά, κατά περίπτωση και σε ιδιαίτερα ασυνήθεις περιστάσεις. Το κείμενο του άρθρου 24 παράγραφος 2 απηχεί ικανοποιητικά τους όρους αυτούς.

Άρθρο 29: Δικαίωμα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα

30.

Το άρθρο 29 ρυθμίζει το δικαίωμα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα. Πρόκειται για ένα από τα βασικά δικαιώματα του υποκειμένου των δεδομένων, που καθιερώνεται στο άρθρο 8 παράγραφος 2 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και διασφαλίζεται επίσης από τη σύμβαση 108 του Συμβουλίου της Ευρώπης της 28ης Ιανουαρίου 1981 και τη σύσταση αριθ. R (87) 15 της Επιτροπής Υπουργών του Συμβουλίου της Ευρώπης της 17ης Σεπτεμβρίου 1987. Το δικαίωμα αυτό αποτελεί μέρος της αρχής της δίκαιης και σύννομης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και είναι σχεδιασμένο ώστε να προστατεύει τα ουσιώδη συμφέροντα του υποκειμένου των δεδομένων. Ωστόσο, οι όροι που τίθενται με το άρθρο 29 περιορίζουν το δικαίωμα αυτό κατά τρόπο μη αποδεκτό βάσει των ανωτέρω.

31.

Κατά πρώτο λόγο το άρθρο 29 παράγραφος 3 ορίζει ότι η αίτηση πρόσβασης — που υποβάλλεται σε κράτος μέλος σύμφωνα με το άρθρο 29 παράγραφος 2 — διεκπεραιώνεται σύμφωνα με το άρθρο 29 και τη νομοθεσία και τις διαδικασίες που ισχύουν στο κράτος μέλος στο οποίο υποβάλλεται η αίτηση. Κατά συνέπεια, το εθνικό δίκαιο μπορεί να περιορίσει το πεδίο εφαρμογής του δικαιώματος πρόσβασης και να επιβάλει διαδικαστικές προϋποθέσεις. Αυτό θα μπορούσε να έχει αρνητικά αποτελέσματα. Λ.χ., αιτήσεις πρόσβασης σε δεδομένα προσωπικού χαρακτήρα μπορούν να υποβάλλονται επίσης από πρόσωπα των οποίων τα δεδομένα δεν υφίστανται επεξεργασία από την Ευρωπόλ. Είναι ουσιώδες να εκτείνεται και στις αιτήσεις αυτές το δικαίωμα πρόσβασης. Πρέπει συνεπώς να εξασφαλισθεί ότι δεν θα εφαρμόζεται εθνικό δίκαιο που προβλέπει πλέον περιορισμένο δικαίωμα πρόσβασης.

32.

Κατά τον ΕΕΠΔ η παραπομπή του άρθρου 29 παράγραφος 3 στο εθνικό δίκαιο θα πρέπει να διαγραφεί και να αντικατασταθεί από εναρμονισμένους κανόνες όσον αφορά το πεδίο εφαρμογής, την ουσία και τη διαδικασία, κατά προτίμηση στην απόφαση-πλαίσιο του Συμβουλίου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα ή, εφόσον απαιτείται, στην απόφαση του Συμβουλίου.

33.

Επιπλέον, το άρθρο 29 παράγραφος 4 απαριθμεί τους λόγους άρνησης της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα, σε περίπτωση που το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμά του για πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που το αφορούν και υφίστανται επεξεργασία από την Ευρωπόλ. Σύμφωνα με το άρθρο 29 παράγραφος 4 η πρόσβαση δεν γίνεται δεκτή εφόσον «ενδέχεται να θέσει σε κίνδυνο» κάποια ειδικά συμφέροντα. Η διατύπωση αυτή είναι πολύ ευρύτερη από τη διατύπωση του άρθρου 19 παράγραφος 3 της Σύμβασης Ευρωπόλ, που επιτρέπει την άρνηση πρόσβασης μόνο «εφόσον κάτι τέτοιο είναι απαραίτητο».

34.

Ο ΕΕΠΔ συνιστά να διατηρηθεί η αυστηρότερη διατύπωση της Σύμβασης Ευρωπόλ. Πρέπει επίσης να διασφαλισθεί ότι ο υπεύθυνος της επεξεργασίας θα υποχρεούται να αιτιολογεί την άρνηση, κατά τρόπο ώστε να μπορεί να ελεγχθεί αποτελεσματικά η χρήση της εξαίρεσης αυτής. Η συγκεκριμένη αρχή ορίζεται ρητά στη σύσταση αριθ. R (87) 15 της Επιτροπής Υπουργών του Συμβουλίου της Ευρώπης. Η διατύπωση της πρότασης της Επιτροπής δεν είναι αποδεκτή, δεδομένου ότι δεν σέβεται τη θεμελιώδη φύση του δικαιώματος πρόσβασης. Εξαιρέσεις από το εν λόγω δικαίωμα είναι δυνατόν να γίνουν δεκτές μόνο εφόσον αυτό είναι απαραίτητο προκειμένου να προστατευθεί άλλο θεμελιώδες συμφέρον, εάν δηλαδή η πρόσβαση θα υπονόμευε το άλλο αυτό συμφέρον.

35.

Τέλος, πράγμα εξίσου σημαντικό, το δικαίωμα πρόσβασης περιορίζεται ιδιαίτερα από το μηχανισμό διαβούλευσης που προβλέπεται στο άρθρο 29 παράγραφος 5. Ο μηχανισμός αυτός εξαρτά την πρόσβαση από τη διαβούλευση με όλες τις οικείες αρμόδιες αρχές, όσον αφορά δε τα αρχεία προς ανάλυση και από τη συγκατάθεση της Ευρωπόλ και όλων των κρατών μελών που συμμετέχουν στην ανάλυση ή επηρεάζονται άμεσα από αυτήν. Ο εν λόγω μηχανισμός ανατρέπει εκ των πραγμάτων τη θεμελιώδη φύση του δικαιώματος πρόσβασης. Κατά γενικό κανόνα θα πρέπει να χορηγείται πρόσβαση, ενώ θα πρέπει να περιορίζεται μόνο σε ειδικές περιστάσεις. Αντιθέτως, σύμφωνα με το κείμενο της πρότασης, θα χορηγείται πρόσβαση μόνο έπειτά από σχετική διαβούλευση και αφού επιτευχθεί συναίνεση.

IV.   ΕΦΑΡΜΟΣΙΜΟΤΗΤΑ ΓΕΝΙΚΟΥ ΠΛΑΙΣΙΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Γενικό σημείο

36.

Η Ευρωπόλ θα είναι φορέας της Ευρωπαϊκής Ένωσης, αλλά όχι κοινοτικό όργανο ή οργανισμός κατά την έννοια του άρθρου 3 του κανονισμού (ΕΚ) αριθ. 45/2001. Για το λόγο αυτό, ο κανονισμός δεν εφαρμόζεται κανονικά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Ευρωπόλ, με εξαίρεση ειδικές καταστάσεις. Το κεφάλαιο V της πρότασης εισάγει συνεπώς ένα ιδιόμορφο καθεστώς προστασίας δεδομένων, που βασίζεται επίσης σε εφαρμοστέο γενικό νομοθετικό πλαίσιο περί προστασίας δεδομένων.

Γενικό νομοθετικό πλαίσιο περί προστασίας δεδομένων στον τρίτο πυλώνα

37.

Η πρόταση αναγνωρίζει την ανάγκη γενικού νομοθετικού πλαισίου περί προστασίας δεδομένων. Σύμφωνα με το άρθρο 26 της πρότασης, ως γενικό νόμο η Ευρωπόλ εφαρμόζει τις αρχές της απόφασης-πλαισίου του Συμβουλίου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που εξετάζονται στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις. Η παραπομπή αυτή στην (προτεινόμενη) απόφαση-πλαίσιο του Συμβουλίου αντικαθιστά την παραπομπή του άρθρου 14 παράγραφος 3 της Σύμβασης Ευρωπόλ στη σύμβαση 108 του Συμβουλίου της Ευρώπης της 28ης Ιανουαρίου 1981 και τη σύσταση αριθ. R (87) 15 της Επιτροπής Υπουργών του Συμβουλίου της Ευρώπης της 17ης Σεπτεμβρίου 1987.

38.

Ο ΕΕΠΔ σημειώνει με ικανοποίηση το άρθρο 26 της πρότασης. Η εν λόγω διάταξη είναι καίρια για την αποτελεσματικότητα της προστασίας των δεδομένων, επίσης για λόγους συνοχής, δεδομένου ότι διευκολύνει την ανταλλαγή δεδομένων προσωπικού χαρακτήρα προς όφελος και της επιβολής του νόμου. Ωστόσο, θα πρέπει να εξασφαλισθεί ότι οι δύο πράξεις είναι συμβατές μεταξύ τους, πράγμα που δεν είναι αυτονόητο αν ληφθούν υπόψη τα εξής:

το κείμενο της απόφασης-πλαισίου του Συμβουλίου έχει συζητηθεί στο Συμβούλιο και έχει τροποποιηθεί σημαντικά κατά τις διαπραγματεύσεις, οδηγώντας τελικά σε αδιέξοδο στα τέλη του 2006,

η γερμανική Προεδρία ανακοίνωσε ότι θα προτείνει το Μάρτιο του 2007 νέο κείμενο, που θα περιέχει κυρίως γενικές αρχές περί προστασίας δεδομένων,

η άμεση εφαρμοσιμότητα της απόφασης-πλαισίου του Συμβουλίου στις επεξεργασίες της Ευρωπόλ αποτελεί σημαντική πτυχή των διεξαγόμενων συζητήσεων,

ανάλογα με την έκβαση των διαπραγματεύσεων για την εν λόγω απόφαση-πλαίσιο στο Συμβούλιο, πιθανώς βάσει της γερμανικής προτάσεως, ενδέχεται να πρέπει να περιληφθούν πρόσθετες διασφαλίσεις στην παρούσα πρόταση. Το σημείο αυτό πρέπει να εκτιμηθεί σε μεταγενέστερο στάδιο, όταν θα είναι σαφέστερη η έκβαση των διαπραγματεύσεων για την απόφαση-πλαίσιο του Συμβουλίου.

39.

Ο ΕΕΠΔ τονίζει ότι η παρούσα απόφαση του Συμβουλίου δεν θα πρέπει να εκδοθεί πριν θεσπίσει το Συμβούλιο πλαίσιο σχετικά με την προστασία των δεδομένων, ώστε να εξασφαλισθεί κατάλληλο επίπεδο προστασίας των δεδομένων σύμφωνα με τα συμπεράσματα του ΕΕΠΔ στις δύο γνωμοδοτήσεις του όσον αφορά την πρόταση της Επιτροπής για απόφαση-πλαίσιο του Συμβουλίου. (16)

40.

Εν προκειμένω ο ΕΕΠΔ υπογραμμίζει δύο ειδικά στοιχεία της πρότασης της Επιτροπής για απόφαση-πλαίσιο του Συμβουλίου, τα οποία προσφέρονται ιδιαίτερα για την ενδυνάμωση της προστασίας που παρέχεται στα υποκείμενα των δεδομένων σε περίπτωση επεξεργασίας των δεδομένων τους από την Ευρωπόλ. Κατά πρώτο λόγο η πρόταση εισάγει δυνατότητες διάκρισης των επεξεργασιών δεδομένων ανάλογα με το βαθμό ακρίβειας και αξιοπιστίας. Τα δεδομένα που βασίζονται σε εκτιμήσεις διακρίνονται από τα δεδομένα που βασίζονται σε γεγονότα. Αυτή η σαφής διάκριση μεταξύ μη εξακριβωμένων δεδομένων και εξακριβωμένων δεδομένων αποτελεί σημαντική μέθοδο για τη συμμόρφωση με την αρχή της ποιότητας των δεδομένων. Κατά δεύτερο λόγο η πρόταση προβλέπει διάκριση μεταξύ των δεδομένων που αφορούν κατηγορίες προσώπων και βασίζονται στην ενδεχόμενη εμπλοκή τους σε αξιόποινη πράξη.

Κανονισμός (ΕΚ) αριθ. 45/2001

41.

Αυτό οδηγεί στην εφαρμοσιμότητα του κανονισμού (ΕΚ) αριθ. 45/2001 σε δραστηριότητες της Ευρωπόλ. Ο εν λόγω κανονισμός (ΕΚ) αριθ. 45/2001 εφαρμόζεται κατ' αρχάς όσον αφορά το προσωπικό της Ευρωπόλ όπως θα αναλυθεί στο σημείο 47. Έπειτα, όπως εκτίθεται στο μέρος IV της παρούσας γνωμοδότησης, ο κανονισμός θα εφαρμόζεται σε ανταλλαγές δεδομένων με κοινοτικούς φορείς, τουλάχιστον στο βαθμό που οι εν λόγω φορείς αποστέλλουν δεδομένα στην Ευρωπόλ. Σημαντικά παραδείγματα κοινοτικών φορέων αποτελούν οι αναφερόμενοι στο άρθρο 22 παράγραφος 1 της πρότασης.

42.

Αναμένεται ότι οι εν λόγω φορείς θα αποστέλλουν μάλλον τακτικά δεδομένα προσωπικού χαρακτήρα στην Ευρωπόλ. Κατά συνέπεια τα κοινοτικά όργανα και οργανισμοί θα υπόκεινται σε όλες τις υποχρεώσεις που θεσπίζει ο κανονισμός (ΕΚ) αριθ. 45/2001, ιδίως όσον αφορά τη νομιμότητα της επεξεργασίας (άρθρο 5 του κανονισμού), τους προκαταρκτικούς ελέγχους (άρθρο 27) και τη διαβούλευση με τον ΕΕΠΔ (άρθρο 28). Αυτό θέτει ερωτήματα ως προς την εφαρμοσιμότητα των άρθρων 7, 8 και 9 του κανονισμού (ΕΚ) αριθ. 45/2001. Η Ευρωπόλ, που αποτελεί άλλο αποδέκτη, «εκτός από τα όργανα και τους οργανισμούς της Κοινότητας», και δεν υπόκειται στην οδηγία 95/46/ΕΚ, ενδέχεται να εμπίπτει στο άρθρο 9. Στην περίπτωση αυτή η επάρκεια της προστασίας που παρέχει η Ευρωπόλ θα πρέπει να εκτιμηθεί σύμφωνα με το άρθρο 9 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001, όπως συμβαίνει με τους άλλους διεθνείς οργανισμούς ή τις τρίτες χώρες. Η λύση αυτή θα δημιουργούσε ανασφάλεια και επιπλέον δεν θα ήταν σύμφωνη με τη βασική ιδέα της πρότασης όσον αφορά μεγαλύτερη ευθυγράμμιση της Ευρωπόλ με τα όργανα και τους οργανισμούς που έχουν συσταθεί με τη Συνθήκη ΕΚ. Μια καλύτερη λύση θα ήταν να έχει η Ευρωπόλ μεταχείριση κοινοτικού φορέα στο βαθμό που επεξεργάζεται δεδομένα προερχόμενα από κοινοτικούς φορείς. Ο ΕΕΠΔ συνιστά να προστεθεί στο άρθρο 22 η εξής παράγραφος: «Εφόσον διαβιβάζονται δεδομένα προσωπικού χαρακτήρα από κοινοτικά όργανα ή οργανισμούς, η Ευρωπόλ θεωρείται ως κοινοτικός φορέας κατά την έννοια του άρθρου 7 του κανονισμού (ΕΚ) αριθ. 45/2001».

Ανταλλαγή δεδομένων με την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF)

43.

Ιδιαίτερη προσοχή πρέπει να δοθεί στην ανταλλαγή δεδομένων προσωπικού χαρακτήρα με την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF). Προς το παρόν, η ανταλλαγή πληροφοριών μεταξύ Ευρωπόλ και OLAF λαμβάνει χώρα βάσει διοικητικής συμφωνίας μεταξύ των δύο φορέων. Η εν λόγω συμφωνία προβλέπει την ανταλλαγή στρατηγικών και τεχνικών πληροφοριών, αλλά αποκλείει την ανταλλαγή δεδομένων προσωπικού χαρακτήρα.

44.

Η πρόταση απόφασης του Συμβουλίου είναι διαφορετικής φύσεως. Το άρθρο 22 παράγραφος 3 προβλέπει την ανταλλαγή πληροφοριών, περιλαμβανομένων δεδομένων προσωπικού χαρακτήρα, κατά τον ίδιο τρόπο με τον οποίο ανταλλάσσονται δεδομένα μεταξύ της OLAF και των αρχών των κρατών μελών (17). Ο σκοπός της ανταλλαγής αυτής περιορίζεται στην απάτη, την ενεργητική και παθητική δωροδοκία και τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες. Τόσο η OLAF όσο και η Ευρωπόλ λαμβάνουν υπόψη τους, σε κάθε συγκεκριμένη περίπτωση, τις απαιτήσεις του απορρήτου των ερευνών και της προστασίας των δεδομένων. Για την OLAF αυτό σημαίνει εν πάση περιπτώσει ότι πρέπει να διασφαλίζεται το επίπεδο προστασίας που προβλέπεται στον κανονισμό (ΕΚ) αριθ. 45/2001.

45.

Επιπλέον, το άρθρο 48 της πρότασης ορίζει ότι ο κανονισμός (ΕΚ) αριθ. 1073/1999 (18) εφαρμόζεται στην Ευρωπόλ. Η OLAF δύναται να διεξάγει διοικητικές έρευνες εντός της Ευρωπόλ και διαθέτει προς το σκοπό αυτό δικαίωμα απευθείας και απροειδοποίητης πρόσβασης σε οποιεσδήποτε πληροφορίες τις οποίες κατέχει η Ευρωπόλ (19). Κατά τον ΕΕΠΔ, το πεδίο εφαρμογής της διάταξης αυτής δεν είναι σαφές:

καλύπτει εν πάση περιπτώσει τις έρευνες της OLAF για περιπτώσεις απάτης, δωροδοκίας, νομιμοποίησης εσόδων από παράνομες δραστηριότητες και άλλων παρατυπιών που θίγουν τα οικονομικά συμφέροντα της Ευρωπαϊκής Κοινότητας, εντός της ιδίας της Ευρωπόλ,

συνεπάγεται επίσης ότι ο κανονισμός (ΕΚ) αριθ. 45/2001 εφαρμόζεται στις έρευνες αυτές, περιλαμβανομένης της εποπτείας της χρήσης των εξουσιών που διαθέτει η OLAF από τον ΕΕΠΔ.

46.

Ωστόσο, η διάταξη δεν καλύπτει και δεν πρέπει να καλύπτει τις έρευνες για παρατυπίες εκτός της Ευρωπόλ, τις οποίες θα ήταν δυνατόν να υποβοηθήσουν δεδομένα ευρισκόμενα στην κατοχή της Ευρωπόλ. Οι διατάξεις του άρθρου 22 παράγραφος 3 για την ανταλλαγή πληροφοριών, περιλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, θα ήταν επαρκείς στις περιπτώσεις αυτές. Ο ΕΕΠΔ συνιστά να αποσαφηνισθεί κατά τα ανωτέρω το πεδίο εφαρμογής του άρθρου 48 της πρότασης.

V.   ΕΥΘΥΓΡΑΜΜΙΣΗ ΤΗΣ ΕΥΡΩΠΟΛ ΜΕ ΤΟΥΣ ΦΟΡΕΙΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΈΝΩΣΗΣ ΠΟΥ ΕΧΟΥΝ ΣΥΣΤΑΘΕΙ ΠΟΥ ΕΧΟΥΝ ΣΥΣΤΑΘΕΙ ΜΕ ΤΗ ΣΥΝΘΗΚΗ ΕΚ

Προσωπικό της Ευρωπόλ

47.

Το προσωπικό της Ευρωπόλ θα υπάγεται στον κανονισμό υπηρεσιακής κατάστασης. Στην περίπτωση επεξεργασίας δεδομένων που αφορούν το προσωπικό της Ευρωπόλ, θα πρέπει να εφαρμόζονται τόσο οι ουσιαστικοί κανόνες όσο και οι κανόνες περί εποπτείας του κανονισμού (ΕΚ) αριθ. 45/2001, για λόγους συνοχής και αποφυγής των διακρίσεων. Στην αιτιολογική παράγραφο 12 της πρότασης αναφέρεται η εφαρμοσιμότητα του κανονισμού σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ιδίως όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που αφορούν το προσωπικό της Ευρωπόλ. Κατά τον ΕΕΠΔ δεν αρκεί να αποσαφηνισθεί η έννοια αυτή στο αιτιολογικό. Το αιτιολογικό των κοινοτικών πράξεων δεν έχει δεσμευτικό χαρακτήρα και δεν περιέχει κανονιστικές διατάξεις (20). Προκειμένου να εξασφαλισθεί πλήρως η εφαρμογή του κανονισμού (ΕΚ) αριθ. 45/2001, θα πρέπει να προστεθεί μια παράγραφος στο διατακτικό της απόφασης — λ.χ. στο άρθρο 38 — που να αναφέρει ότι ο κανονισμός (ΕΚ) αριθ. 45/2001 εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν το προσωπικό της Ευρωπόλ.

Εποπτεία όσον αφορά την επεξεργασία δεδομένων από την Ευρωπόλ

48.

Η πρόταση δεν επιδιώκει θεμελιώδη μεταβολή του συστήματος εποπτείας επί της Ευρωπόλ με τον κεντρικό ρόλο που ανατίθεται στην κοινή εποπτική αρχή. Κατά το προτεινόμενο νομοθετικό πλαίσιο η εποπτική αρχή θα συσταθεί σύμφωνα με το άρθρο 33 της πρότασης. Ωστόσο, ορισμένες μεταβολές του καθεστώτος και των δραστηριοτήτων της Ευρωπόλ θα έχουν ως αποτέλεσμα περιορισμένη συμμετοχή του ΕΕΠΔ, πέραν των καθηκόντων του όσον αφορά το προσωπικό της Ευρωπόλ. Για το λόγο αυτό, το άρθρο 33 παράγραφος 6 της πρότασης ορίζει ότι η κοινή εποπτική αρχή πρέπει να συνεργάζεται με τον ΕΕΠΔ καθώς και με άλλες εποπτικές αρχές. Η διάταξη αυτή απηχεί την υποχρέωση του ΕΕΠΔ να συνεργάζεται με την κοινή εποπτική αρχή δυνάμει του άρθρου 46 στοιχείο στ) σημείο ii) του κανονισμού (ΕΚ) αριθ. 45/2001). Ο ΕΕΠΔ χαιρετίζει τη διάταξη αυτή ως χρήσιμο μέσο για την προώθηση συνεπούς προσεγγίσεως όσον αφορά τα δεδομένα εποπτείας σε ολόκληρη την ΕΕ, ανεξαρτήτως πυλώνα.

49.

Όπως αναφέραμε ήδη, η παρούσα πρόταση δεν προβλέπει θεμελιώδεις μεταβολές του συστήματος εποπτείας. Ωστόσο, το ευρύτερο πλαίσιο της παρούσας πρότασης ενδέχεται να απαιτεί να εξετασθεί διεξοδικότερα το μελλοντικό σύστημα εποπτείας επί της Ευρωπόλ. Μπορούν να αναφερθούν δύο ειδικές εξελίξεις. Κατά πρώτο λόγο τα άρθρα 44 έως 47 του κανονισμού (ΕΚ) αριθ. 1987/2006 (21) προβλέπουν μια νέα δομή για την εποπτεία επί του SIS II. Κατά δεύτερο λόγο, στο πλαίσιο της απόφασης-πλαισίου του Συμβουλίου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που εξετάζονται στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις η γερμανική Προεδρία ανακοίνωσε ότι εξετάζει ενδεχόμενη νέα δομή για την εποπτεία των ευρωπαϊκών συστημάτων πληροφοριών στο πλαίσιο του τρίτου πυλώνα, περιλαμβανομένης της Ευρωπόλ.

50.

Κατά τον ΕΕΠΔ η παρούσα γνωμοδότηση δεν προσφέρει την κατάλληλη ευκαιρία για την εξέταση θεμελιωδών μεταβολών στο σύστημα εποπτείας. Το σύστημα εποπτείας επί του SIS II, ως δικτυωμένο σύστημα, εντάσσεται στον πρώτο πυλώνα και δεν θα ενδεικνυόταν για την Ευρωπόλ, που αποτελεί φορέα του τρίτου πυλώνα, πράγμα που συνεπάγεται περιορισμένες αρμοδιότητες των κοινοτικών οργάνων, ιδίως δε της Επιτροπής και του Δικαστηρίου. Ελλείψει των διασφαλίσεων του τρίτου πυλώνα, θα εξακολουθεί να υπάρχει ανάγκη για ένα ειδικό σύστημα εποπτείας. Το άρθρο 31, λ.χ., ρυθμίζει τις προσφυγές φυσικών προσώπων. Επιπλέον, οι ιδέες σχετικά με μια νέα δομή εποπτείας των ευρωπαϊκών συστημάτων πληροφοριών, όπως ανακοινώθηκαν από τη γερμανική Προεδρία, δεν έχουν ωριμάσει ακόμη. Τέλος, το παρόν σύστημα λειτουργεί ικανοποιητικά.

51.

Ο ΕΕΠΔ θα επικεντρώσει συνεπώς τις παρατηρήσεις του στο δικό του ρόλο όσον αφορά την ανταλλαγή δεδομένων προσωπικού χαρακτήρα μεταξύ Ευρωπόλ και άλλων φορέων σε επίπεδο Ευρωπαϊκής Ένωσης. Οι διατάξεις σχετικά με την εν λόγω ανταλλαγή αποτελούν σημαντικό νέο στοιχείο της πρότασης. Το άρθρο 22 παράγραφος 1 αναφέρει το FRONTEX, την Ευρωπαϊκή Κεντρική Τράπεζα, το ΕΚΠΝΤ (22) καθώς και την OLAF. Όλοι αυτοί οι φορείς υπόκεινται στην εποπτεία του ΕΕΠΔ. Στο άρθρο 22 παράγραφος 2 ορίζεται ότι η Ευρωπόλ δύναται να συνάπτει συμφωνίες συνεργασίας με τους εν λόγω φορείς, η οποία ενδέχεται να περιλαμβάνει την ανταλλαγή δεδομένων προσωπικού χαρακτήρα. Όσον αφορά την OLAF, η ανταλλαγή αυτή μπορεί να πραγματοποιείται και χωρίς να συναφθούν συμφωνίες συνεργασίας (άρθρο 22 παράγραφος 3). Συναφές είναι επίσης εν προκειμένω το άρθρο 48 της πρότασης, που εξετάζεται στα σημεία 45 και 46.

52.

Θα πρέπει να εξασφαλισθεί ότι ο ΕΕΠΔ θα μπορεί να ασκεί τις εξουσίες που του παρέχει ο κανονισμός (ΕΚ) αριθ. 5/2001 όσον αφορά τα δεδομένα που κοινοποιούν κοινοτικοί φορείς. Αυτό είναι ακόμη σημαντικότερο σε περιπτώσεις διαβίβασης δεδομένων προσωπικού χαρακτήρα, στις οποίες η Ευρωπόλ θα θεωρείται ως κοινοτικός φορέας κατά την έννοια του άρθρου 7 του κανονισμού (ΕΚ) αριθ. 45/2001, όπως έχει προταθεί ήδη. Το συγκεκριμένο στοιχείο προσδίδει ακόμη μεγαλύτερη σημασία στη στενή συνεργασία με την κοινή εποπτική αρχή δυνάμει του άρθρου 33.

53.

Ο ΕΕΠΔ πρέπει να προβεί σε δύο ακόμη συστάσεις όσον αφορά τα δικαιώματα των υποκειμένων των σχετικών δεδομένων:

Το άρθρο 30 της πρότασης καθιερώνει το δικαίωμα του υποκειμένου των δεδομένων για διόρθωση ή διαγραφή ανακριβών δεδομένων που το αφορούν. Το άρθρο 30 παράγραφος 2 υποχρεώνει τα κράτη μέλη να διορθώνουν ή να διαγράφουν τα δεδομένα αυτά εφόσον έχουν διαβιβασθεί απευθείας από αυτά στην Ευρωπόλ. Απαιτείται μια ανάλογη διάταξη όσον αφορά τα δεδομένα που κοινοποιούνται από κοινοτικό φορέα που υπόκειται στην εποπτεία του ΕΕΠΔ, ώστε να εξασφαλισθεί ότι η Ευρωπόλ και ο εν λόγω κοινοτικός φορέας θα αντιδρούν κατά τον ίδιο τρόπο.

Το άρθρο 32 παράγραφος 2 ρυθμίζει το δικαίωμα φυσικού προσώπου να ελέγχει τη νομιμότητα της διαδικασίας σε περιπτώσεις κατά τις οποίες κράτος μέλος έχει κοινοποιήσει ή συμβουλεύεται δεδομένα προσωπικού χαρακτήρα. Απαιτείται μια ανάλογη διάταξη όσον αφορά τα δεδομένα που κοινοποιούνται από κοινοτικό φορέα που υπόκειται στην εποπτεία του ΕΕΠΔ.

54.

Βάσει των ανωτέρω, ο ΕΕΠΔ θα πρέπει να συνεργάζεται στενά με την κοινή εποπτική αρχή, τουλάχιστον από τη στιγμή που θα τεθούν σε εφαρμογή οι συμφωνίες για την ανταλλαγή δεδομένων με κοινοτικούς φορείς. Πρόκειται για έναν από τους κύριους χώρους όπου θα υλοποιηθούν οι αμοιβαίες υποχρεώσεις συνεργασίας.

Διαβούλευση με τις αρχές προστασίας των δεδομένων

55.

Το άρθρο 10 παράγραφος 3 προβλέπει απόφαση του Συμβουλίου η οποία καθορίζει τους όρους υπό τους οποίους η Ευρωπόλ δύναται να συγκροτήσει ορισμένα συστήματα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Ευρωπόλ. Ο ΕΕΠΔ συνιστά να προστεθεί η υποχρέωση διαβούλευσης με τον ΕΕΠΔ και την κοινή εποπτική αρχή πριν από τη λήψη σχετικής απόφασης.

56.

Το άρθρο 22 ρυθμίζει τις σχέσεις της Ευρωπόλ με άλλα συναφή όργανα και οργανισμούς της Κοινότητας ή της Ένωσης. Οι σχέσεις συνεργασίες που μνημονεύονται στο άρθρο αυτό είναι δυνατόν να εφαρμόζονται με βάση συμφωνίες συνεργασίας και μπορούν να αφορούν την ανταλλαγή δεδομένων προσωπικού χαρακτήρα. Για το λόγο αυτό, θα πρέπει να πραγματοποιείται διαβούλευση με τον ΕΕΠΔ και την κοινή εποπτική αρχή κατά τη σύναψη συμφωνιών δυνάμει του άρθρου 22, στο βαθμό που οι συμφωνίες αυτές αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα τα οποία επεξεργάζονται κοινοτικά όργανα και οργανισμοί. Ο ΕΕΠΔ συνιστά να τροποποιηθεί αναλόγως το κείμενο της πρότασης.

57.

Στο άρθρο 25 παράγραφος 2 αναφέρεται ότι θεσπίζονται κανόνες εφαρμογής που διέπουν τις ανταλλαγές με τα συναφή προς την Κοινότητα και την Ένωση όργανα και οργανισμούς. Ο ΕΕΠΔ συνιστά να πραγματοποιείται διαβούλευση, όχι μόνο με την κοινή εποπτική αρχή, αλλά και με τον ΕΕΠΔ πριν από τη θέσπιση των σχετικών κανόνων, κατά την πρακτική του κοινοτικού νομοθέτη σύμφωνα με την οποία οι κοινοτικοί φορείς διαβουλεύονται με τον ΕΕΠΔ δυνάμει του άρθρου 28 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 45/2001.

Υπεύθυνος προστασίας δεδομένων

58.

Ο ΕΕΠΔ σημειώνει με ικανοποίηση το άρθρο 27, που περιέχει μια διάταξη σχετικά με υπεύθυνο προστασίας δεδομένων (ΥΠΔ) ο οποίος θα διασφαλίζει μεταξύ άλλων, υπό καθεστώς ανεξαρτησίας, τη νομιμότητα και την τήρηση των διατάξεων σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα καθήκοντα αυτά εισήχθησαν επιτυχώς σε κοινοτικό επίπεδο, με τον κανονισμό (ΕΚ) αριθ. 45/2001, εντός των κοινοτικών οργάνων και οργανισμών. Εντός της Ευρωπόλ ασκούνται επίσης καθήκοντα ΥΠΔ, χωρίς όμως να υφίσταται έως σήμερα κατάλληλη νομική βάση.

59.

Για την επιτυχή λειτουργία του θεσμού του ΥΠΔ έχει ουσιώδη σημασία η αποτελεσματική νομοθετική εξασφάλιση της ανεξαρτησίας του. Για το λόγο αυτό το άρθρο 24 του κανονισμού (ΕΚ) αριθ. 45/2001 περιέχει διάφορες διατάξεις με τις οποίες εξασφαλίζεται ο σχετικός στόχος. Ο ΥΠΔ διορίζεται για ορισμένη περίοδο και μπορεί να απαλλαγεί των καθηκόντων του μόνο υπό ιδιαίτερα έκτακτες συνθήκες. Του παρέχονται το αναγκαίο προσωπικό και πόροι. Δεν είναι δυνατόν να λαμβάνει εντολές κατά την εκτέλεση των καθηκόντων του.

60.

Δυστυχώς οι διατάξεις αυτές δεν περιλαμβάνονται στην παρούσα πρόταση, με μόνη εξαίρεση τη διάταξη σχετικά με τη λήψη εντολών. Ο ΕΕΠΔ συνιστά συνεπώς θερμά να περιληφθούν στην πράξη οι εγγυήσεις σχετικά με την ανεξαρτησία του ΥΠΔ, όπως οι ειδικές διασφαλίσεις για το διορισμό του ΥΠΔ και την απαλλαγή του από τα καθήκοντά του καθώς και για την ανεξαρτησία του έναντι του διοικητικού συμβουλίου. Οι εν λόγω διατάξεις είναι αναγκαίες ώστε να εξασφαλισθεί η ανεξαρτησία του ΥΠΔ. Επιπλέον, οι διατάξεις αυτές θα ευθυγράμμιζαν περαιτέρω τη θέση του ΥΠΔ της Ευρωπόλ προς τη θέση των ΥΠΔ εντός των κοινοτικών οργάνων. Ο ΕΕΠΔ τονίζει τέλος ότι το άρθρο 27 παράγραφος 5 της πρότασης, που καλεί το διοικητικό συμβούλιο της Ευρωπόλ να θεσπίσει κανόνες εφαρμογές ως προς ορισμένες πτυχές της λειτουργίας του θεσμού του ΥΠΔ είναι εκ φύσεως ακατάλληλες ως εγγύηση της ανεξαρτησίας του ΥΠΔ. Πρέπει να έχουμε υπόψη μας ότι ανεξαρτησία απαιτείται κυρίως έναντι της διοίκησης της Ευρωπόλ.

61.

Υπάρχει ένας ακόμη λόγος για την εναρμόνιση της διάταξης της απόφασης του Συμβουλίου σχετικά με τον ΥΠΔ με το άρθρο 24 του κανονισμού (ΕΚ) αριθ. 45/2001. Ο κανονισμός αυτός εφαρμόζεται όσον αφορά τα δεδομένα προσωπικού χαρακτήρα του προσωπικού της Ευρωπόλ (βλ. σημείο 47), πράγμα που σημαίνει ότι για τα θέματα αυτά ο ΥΠΔ της Ευρωπόλ θα υπάγεται στον εν λόγω κανονισμό. Εν πάση περιπτώσει ο διορισμός ΥΠΔ θα πρέπει να πληροί τις απαιτήσεις του κανονισμού.

62.

Επιπλέον, ο ΕΕΠΔ συνιστά να εφαρμοσθεί στην Ευρωπόλ το σύστημα προκαταρκτικών ελέγχων, όπως προβλέπεται για τους κοινοτικούς φορείς στο άρθρο 27 του κανονισμού (ΕΚ) αριθ. 45/2001. Το σύστημα των προκαταρκτικών ελέγχων έχει αποδειχθεί αποτελεσματικό μέσο και διαδραματίζει ουσιαστικό ρόλο στην προστασία των δεδομένων εντός των κοινοτικών οργάνων και οργανισμών.

63.

Θα ήταν τέλος χρήσιμο για τον ΥΠΔ της Ευρωπόλ να συμμετάσχει στο υφιστάμενο δίκτυο ΥΠΔ του πρώτου πυλώνα, εν ανάγκη εξαιρουμένων των δραστηριοτήτων του ΥΠΔ όσον αφορά το προσωπικό της Ευρωπόλ. Αυτό θα εξασφάλιζε περαιτέρω μια προσέγγιση των θεμάτων προστασίας δεδομένων κοινή προς εκείνη που ακολουθούν οι κοινοτικοί φορείς και θα ήταν απόλυτα σύμφωνο προς το στόχο που τίθεται στην αιτιολογική παράγραφο 16 της πρότασης, δηλ. τη συνεργασία με ευρωπαϊκά όργανα και οργανισμούς, ώστε να διασφαλίζεται ικανοποιητικό επίπεδο προστασίας δεδομένων σύμφωνα με τις επιταγές του κανονισμού (ΕΚ) αριθ. 45/2001. Ο ΕΕΠΔ συνιστά να προστεθεί στο αιτιολογικό της πρότασης ένα κείμενο στο οποίο να προσδιορίζεται ο στόχος αυτής της κοινής προσέγγισης. Το κείμενο αυτό θα μπορούσε να έχει ως εξής: «Ο υπεύθυνος προστασίας δεδομένων θα συνεργάζεται κατά την εκτέλεση των καθηκόντων του με τους υπευθύνους προστασίας δεδομένων που έχουν διορισθεί σύμφωνα με την κοινοτική νομοθεσία».

VI.   ΣΥΜΠΕΡΑΣΜΑΤΑ

64.

Ο ΕΕΠΔ κατανοεί την ανάγκη μιας νέας και πλέον ευέλικτης νομικής βάσης για την Ευρωπόλ, αλλά δίνει ιδιαίτερη προσοχή στις ουσιαστικές μεταβολές, το εφαρμοστέο δίκαιο περί προστασίας των δεδομένων και τις αυξανόμενες ομοιότητες μεταξύ Ευρωπόλ και κοινοτικών φορέων.

65.

Όσον αφορά τις ουσιαστικές μεταβολές, ο ΕΕΠΔ συνιστά:

να περιληφθούν στο κείμενο της απόφασης ειδικοί όροι και περιορισμοί όσον αφορά τις πληροφορίες και τα στοιχεία που λαμβάνονται από ιδιωτικούς φορείς, μεταξύ άλλων για να εξασφαλισθεί η ακρίβεια των πληροφοριών αυτών, δεδομένου ότι πρόκειται για δεδομένα προσωπικού χαρακτήρα που έχουν συλλεχθεί για εμπορικούς σκοπούς σε εμπορικό περιβάλλον,

να εξασφαλισθεί ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα η συνάφεια των οποίων δεν έχει εκτιμηθεί ακόμη περιορίζεται αυστηρά στο σκοπό της εκτίμησης της συνάφειάς τους. Τα δεδομένα αυτά θα πρέπει να αποθηκεύονται σε χωριστές βάσεις δεδομένων έως ότου εξακριβωθεί η συνάφεια προς συγκεκριμένο έργο της Ευρωπόλ, για χρονικό διάστημα που δεν υπερβαίνει τους 6 μήνες,

όσον αφορά τη διαλειτουργικότητα με άλλα συστήματα επεξεργασίας εκτός της Ευρωπόλ, να εφαρμόζονται αυστηροί όροι και εγγυήσεις όταν τίθεται πράγματι σε εφαρμογή η διασύνδεση με άλλη βάση δεδομένων,

να περιληφθούν διασφαλίσεις για την πρόσβαση στα δεδομένα των προσώπων που δεν έχουν διαπράξει (ακόμη) αξιόποινη πράξη. Δεν θα πρέπει να αποδυναμωθούν οι διασφαλίσεις που παρέχονται δυνάμει της Σύμβασης Ευρωπόλ,

να εξασφαλισθεί ότι η ανάγκη της περαιτέρω διατήρησης δεδομένων προσωπικού χαρακτήρα που αφορούν φυσικά πρόσωπα θα εξετάζεται ανά έτος και ότι η εξέταση αυτή θα αποδεικνύεται εγγράφως,

η αυτοματοποιημένη πρόσβαση και ανάκτηση δεδομένων από άλλα εθνικά και διεθνή συστήματα πληροφοριών θα πρέπει να επιτρέπεται μόνο κατά περίπτωση, υπό αυστηρούς όρους,

όσον αφορά το δικαίωμα πρόσβασης: η παραπομπή του άρθρου 29 παράγραφος 3 στο εθνικό δίκαιο θα πρέπει να διαγραφεί και να αντικατασταθεί από εναρμονισμένους κανόνες όσον αφορά το πεδίο εφαρμογής, την ουσία και τη διαδικασία, κατά προτίμηση στην απόφαση-πλαίσιο του Συμβουλίου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα ή, εφόσον απαιτείται, στην απόφαση του Συμβουλίου. Το άρθρο 29 παράγραφος 4 θα πρέπει να αναδιατυπωθεί, ώστε να επιτρέπει την άρνηση πρόσβασης μόνο «εφόσον κάτι τέτοιο είναι απαραίτητο». Ο μηχανισμός διαβούλευσης που προβλέπεται στο άρθρο 29 παράγραφος 5 θα πρέπει να διαγραφεί.

66.

Η παρούσα απόφαση του Συμβουλίου δεν θα πρέπει να εκδοθεί πριν θεσπίσει το Συμβούλιο πλαίσιο σχετικά με την προστασία των δεδομένων, ώστε να εξασφαλισθεί κατάλληλο επίπεδο προστασίας των δεδομένων σύμφωνα με τα συμπεράσματα του ΕΕΠΔ στις δύο γνωμοδοτήσεις του όσον αφορά την πρόταση της Επιτροπής για απόφαση-πλαίσιο του Συμβουλίου. Τα δεδομένα που βασίζονται σε εκτιμήσεις θα πρέπει να διακρίνονται από τα δεδομένα που βασίζονται σε γεγονότα. Θα πρέπει να γίνεται διάκριση μεταξύ των δεδομένων που αφορούν κατηγορίες προσώπων και βασίζονται στην ενδεχόμενη εμπλοκή τους σε αξιόποινη πράξη.

67.

Ο ΕΕΠΔ συνιστά να προστεθεί στο άρθρο 22 η εξής παράγραφος: «Εφόσον διαβιβάζονται δεδομένα προσωπικού χαρακτήρα από κοινοτικά όργανα ή οργανισμούς, η Ευρωπόλ θεωρείται ως κοινοτικός φορέας κατά την έννοια του άρθρου 7 του κανονισμού (ΕΚ) αριθ. 45/2001».

68.

Το άρθρο 48 της πρότασης, που αφορά τις έρευνες της OLAF, δεν θα πρέπει να καλύπτει τις έρευνες για παρατυπίες εκτός της Ευρωπόλ, τις οποίες θα ήταν δυνατόν να υποβοηθήσουν δεδομένα ευρισκόμενα στην κατοχή της Ευρωπόλ. Ο ΕΕΠΔ συνιστά να αποσαφηνισθεί το πεδίο εφαρμογής του άρθρου 48 της πρότασης.

69.

Προκειμένου να εξασφαλισθεί πλήρως η εφαρμογή του κανονισμού (ΕΚ) αριθ. 45/2001, θα πρέπει να προστεθεί μια παράγραφος στο διατακτικό της απόφασης που να αναφέρει ότι ο κανονισμός (ΕΚ) αριθ. 45/2001 εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν το προσωπικό της Ευρωπόλ.

70.

Το πεδίο εφαρμογής δύο διατάξεων σχετικά με τα δικαιώματα του υποκειμένου των δεδομένων (άρθρο 30 παράγραφος 2 και άρθρο 32 παράγραφος 2) θα πρέπει να επεκταθούν στα δεδομένα που κοινοποιούνται από κοινοτικό φορέα που υπόκειται στην εποπτεία του ΕΕΠΔ, ώστε να εξασφαλισθεί ότι η Ευρωπόλ και ο εν λόγω κοινοτικός φορέας θα αντιδρούν κατά τον ίδιο τρόπο.

71.

Τα άρθρα 10 παράγραφος 3, 22 και 25 παράγραφος 2 θα πρέπει να περιέχουν μια (ακριβέστερη) διάταξη όσον αφορά τη διαβούλευση με τις αρχές προστασίας των δεδομένων.

72.

Ο ΕΕΠΔ συνιστά θερμά να περιληφθούν στην πράξη οι εγγυήσεις σχετικά με την ανεξαρτησία του ΥΠΔ, όπως οι ειδικές διασφαλίσεις για το διορισμό του ΥΠΔ και την απαλλαγή του από τα καθήκοντά του καθώς και για την ανεξαρτησία του έναντι του διοικητικού συμβουλίου, σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 45/2001.

Βρυξέλλες, 16 Φεβρουαρίου 2007.

Peter HUSTINX

Ευρωπαίος Επόπτης Προστασίας Δεδομένων


(1)  ΕΕ L 281 της 23.11.1995, σ. 31

(2)  ΕΕ L 8 της 12.1.2001, σ. 1

(3)  Σύμφωνα με την πρακτική της Επιτροπής σε άλλες (πρόσφατες) υποθέσεις. Βλέπε όλως προσφάτως τη γνωμοδότηση του ΕΕΠΔ της 12ης Δεκεμβρίου 2006 όσον αφορά τις προτάσεις τροποποίησης του δημοσιονομικού κανονισμού που εφαρμόζεται στο γενικό προϋπολογισμό των Ευρωπαϊκών Κοινοτήτων και των κανόνων εφαρμογής του (COM(2006) 213 τελικό και SEC(2006) 866 τελικό), όπως έχει δημοσιευθεί στο www.edps.europa.eu.

(4)  ΕΕ C 316 της 27.7.1995, σ. 1.

(5)  Η έναρξη ισχύος προβλέπεται για το Μάρτιο/Απρίλιο του 2007.

(6)  Απόφαση-πλαίσιο 2006/960/ΔΕΥ του Συμβουλίου της 18ης Δεκεμβρίου 2006 για την απλούστευση της ανταλλαγής πληροφοριών και στοιχείων μεταξύ των αρχών επιβολής του νόμου των κρατών μελών της Ευρωπαϊκής Ένωσης (ΕΕ L 386 της 29.12.2006, σ. 89).

(7)  Πρόκειται για επιλογή των κύριων πτυχών που αναφέρονται στη γνωμοδότηση του ΕΕΠΔ όσον αφορά το SIS II, με βάση τη συνάφειά τους προς την παρούσα πρόταση. Βλ. γνωμοδότηση της 19ης Οκτωβρίου 2005 όσον αφορά τρεις προτάσεις για το Σύστημα Πληροφοριών Σένγκεν δεύτερης γενιάς (SIS II) (COM (2005)230 τελικό, COM (2005)236 τελικό και COM (2005)237 τελικό), ΕΕ C 91 της 19.4.2006 σ. 38.

(8)  Το νέο αυτό κείμενο αναμένεται μάλλον για το Μάρτιο του 2007.

(9)  Απόφαση-πλαίσιο του Συμβουλίου της 13ης Ιουνίου 2002 για το ευρωπαϊκό ένταλμα σύλληψης και τις διαδικασίες παράδοσης μεταξύ των κρατών μελών (ΕΕ L 190 της 18.7.2002, σ. 1).

(10)  Βλ. εν προκειμένω τη γνωμοδότηση της 26ης Σεπτεμβρίου 2005 όσον αφορά την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη διατήρηση δεδομένων που υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών και για την τροποποίηση της οδηγίας 2002 / 58/ΕΚ (COM (2005) 438 τελικό) (ΕΕ C 298 της 29.11.2005, σ. 1).

(11)  Βλ. επίσης παρόμοιες συστάσεις τη γνωμοδότηση της 19ης Δεκεμβρίου 2005 όσον αφορά την πρόταση απόφασης-πλαισίου του Συμβουλίου για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις (COM (2005)475 τελικό) (ΕΕ C 47 της 25.2.2006, σ. 27).

(12)  Αυτή είναι η ανώτατη περίοδος αποθήκευσης που προβλέπεται στο άρθρο 6α της Σύμβασης Ευρωπόλ μετά την προσθήκη των τροποποιήσεων των τριών πρωτοκόλλων που αναφέρονται στο σημείο 2.

(13)  Παρατηρήσεις της 10ης Μαρτίου 2006, όπως έχουν δημοσιευθεί στον ιστότοπο του ΕΕΠΔ.

(14)  Όπως περιέχεται στη Σύμβαση Ευρωπόλ μετά την προσθήκη των τροποποιήσεων των τριών πρωτοκόλλων που αναφέρονται στο σημείο 2.

(15)  Γνωμοδότηση της 20ής Ιανουαρίου 2006 όσον αφορά την πρόταση απόφασης του Συμβουλίου σχετικά με την πρόσβαση στο Σύστημα Πληροφοριών για τις Θεωρήσεις (VIS) των αρχών των κρατών μελών που είναι αρμόδιες για την εσωτερική ασφάλεια καθώς και της Ευρωπόλ, προς αναζήτηση δεδομένων για τους σκοπούς της πρόληψης, εξακρίβωσης και διερεύνησης τρομοκρατικών πράξεων και άλλων σοβαρών αξιόποινων πράξεων (COM (2005) 600 τελικό) (ΕΕ C 97 της 25.4.2006, σ. 6).

(16)  Γνωμοδότηση της 19ης Δεκεμβρίου 2005 (ΕΕ C 47 της 25.2.2006, σ. 27) και δεύτερη γνωμοδότηση της 29ης Νοεμβρίου 2006, που δεν έχει δημοσιευθεί ακόμη στην ΕΕ (βλ. www.edps.europa.eu).

(17)  Η διάταξη βασίζεται στο άρθρο 7 του Δεύτερου Πρωτοκόλλου της Σύμβασης σχετικά με την προστασία των οικονομικών συμφερόντων των Κοινοτήτων (ΕΕ C 221 της 19.7.1997, σ. 12).

(18)  Κανονισμός (ΕΚ) αριθ. 1073/1999 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Μαΐου 1999 σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF), (ΕΕ L 136 της 31.5.1999, σ. 1).

(19)  Βλ. άρθρα 1 παράγραφος 3 και 4 παράγραφος 2 του κανονισμού.

(20)  Βλ., λ.χ., Διεθνή Συμφωνία της 22ας Δεκεμβρίου 1998 για τις κοινές κατευθυντήριες γραμμές σχετικά με την ποιότητα της διατύπωσης της κοινοτικής νομοθεσίας (ΕΕ C 73 της 17.3.1999, σ. 1), κατευθυντήρια γραμμή 10.

(21)  Κανονισμός (ΕΚ) αριθ. 1987/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 20ής Δεκεμβρίου 2006 σχετικά με τη δημιουργία, τη λειτουργία και τη χρήση του Συστήματος Πληροφοριών Σένγκεν δεύτερης γενιάς (SIS II), (ΕΕ L 381 της 28.12.2006, σ. 4).

(22)  Ευρωπαϊκό Κέντρο Παρακολούθησης Ναρκωτικών και Τοξικομανίας.


Top