52007DC0087

[pic] | ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ |

Βρυξέλλες, 7.3.2007

COM(2007) 87 τελικό

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΣΤΟ ΣΥΜΒΟΥΛΙΟ

για την παρακολούθηση του Προγράμματος Εργασιών για καλύτερη εφαρμογή της Οδηγίας για την Προστασία Δεδομένων

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΣΤΟ ΣΥΜΒΟΥΛΙΟ

για την παρακολούθηση του Προγράμματος Εργασιών για καλύτερη εφαρμογή της Οδηγίας για την Προστασία Δεδομένων

(κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Η Οδηγία 95/46/EΚ[1] αποτέλεσε σημαντικό γεγονός στην ιστορία της προστασίας των δεδομένων προσωπικού χαρακτήρα ως θεμελιώδους δικαιώματος, στο δρόμο που χάραξε η Σύμβαση 108[2] του Συμβουλίου της Ευρώπης. Σύμφωνα με το άρθρο 33 της Οδηγίας, η Πρώτη έκθεση της Επιτροπής για την εφαρμογή της[3] κατέληγε στο συμπέρασμα ότι, παρά το γεγονός ότι δεν απαιτούνται νομοθετικές αλλαγές, πρέπει να καταβληθούν περαιτέρω προσπάθειες και ότι υπάρχει σημαντική δυνατότητα βελτίωσης όσον αφορά την εφαρμογή της οδηγίας.

Η έκθεση περιελάμβανε ένα Πρόγραμμα Εργασιών για την καλύτερη εφαρμογή της Οδηγίας περί προστασίας των δεδομένων. Η παρούσα Ανακοίνωση εξετάζει την εργασία που πραγματοποιήθηκε στο πλαίσιο του συγκεκριμένου προγράμματος, αξιολογεί την παρούσα κατάσταση και σκιαγραφεί τις προοπτικές για το μέλλον σαν προϋπόθεση επιτυχίας σε πολλούς τομείς δράσης υπό το φως του άρθρου 8 του Ευρωπαϊκού Χάρτη Θεμελιωδών Δικαιωμάτων, αναγνωρίζοντας ένα αυτόνομο δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα.

Η Επιτροπή θεωρεί ότι η Οδηγία ορίζει ένα γενικό νομικό πλαίσιο το οποίο είναι ουσιαστικά κατάλληλο και τεχνικά ουδέτερο. Το εναρμονισμένο σύνολο κανόνων, εξασφαλίζοντας υψηλό επίπεδο προστασίας των προσωπικών δεδομένων σε όλη την ΕΕ, προσέφερε σημαντικά οφέλη στους πολίτες, τις επιχειρήσεις και τις αρχές. Προστατεύει τα άτομα από τη γενική επιτήρηση ή τις αδικαιολόγητες διακρίσεις που θεμελιώνονται σε πληροφορίες που τα αφορούν, οι οποίες ευρίσκονται στα χέρια τρίτων. Η εμπιστοσύνη, την οποία θεμελιώνουν οι πολίτες στο γεγονός ότι τα προσωπικά δεδομένα που διαβιβάζονται κατά τη διάρκεια των συναλλαγών τους δεν θα αποτελέσουν το αντικείμενο δόλιας χρήσης, αποτελεί προϋπόθεση για την ανάπτυξη του ηλεκτρονικού εμπορίου. Οι επιχειρήσεις ασκούν τις δραστηριότητές τους και οι διοικήσεις συνεργάζονται σε όλη την Κοινότητα χωρίς να φοβούνται μήπως διακοπούν οι διεθνείς δραστηριότητές τους λόγω της έλλειψης προστασίας, στην προέλευση ή στον προορισμό, των δεδομένων προσωπικού χαρακτήρα, τα οποία χρειάζεται να ανταλλάξουν.

Η Επιτροπή θα συνεχίσει να ελέγχει την εφαρμογή της Οδηγίας, να συνεργάζεται με όλους τους ενδιαφερόμενους για να μειώσει περαιτέρω τις εθνικές διαφορές και να εξετάζει την ανάγκη ιδιαίτερης νομοθεσίας για την εφαρμογή των αρχών προστασίας των δεδομένων στις νέες τεχνολογίες και για την ικανοποίηση των αναγκών δημόσιας ασφάλειας.

1. ΤΟ ΠΑΡΕΛΘΟΝ: ΕΠΙΤΕΥΓΜΑΤΑ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΠΡΟΓΡΑΜΜΑ ΕΡΓΑΣΙΩΝ

Από τη δημοσίευση της πρώτης έκθεσης, έχουν διεξαχθεί εργασίες στους ακόλουθους 10 τομείς δράσης [4].

Δράση 1 : Συζητήσεις με τα κράτη μέλη και τις αρχές προστασίας δεδομένων

Η Επιτροπή διεξάγει «διαρθρωμένο διάλογο» με τα κράτη μέλη όσον αφορά τη μεταφορά στο εθνικό δίκαιο. Αυτός ο διάλογος συμπεριλαμβάνει λεπτομερή ανάλυση της εθνικής νομοθεσίας και συζητήσεις με τις εθνικές αρχές που στοχεύουν στην ευθυγράμμιση της εθνικής νομοθεσίας με τις απαιτήσεις της Οδηγίας.

Δράση 2 : Συμμετοχή των υποψηφίων χωρών στις προσπάθειες που καταβάλλονται για την επίτευξη βελτιωμένης και πιο ομοιόμορφης εφαρμογής της οδηγίας

Αντιπρόσωποι των συγκεκριμένων κρατών μελών συμμετείχαν σε συνεδριάσεις της επιτροπής των αντιπροσώπων των κρατών μελών που συστάθηκε σύμφωνα με το άρθρο 31 της Οδηγίας πριν από την προσχώρηση, όπως συνέβαινε με την Ομάδα Εργασίας του άρθρου 29[5] από το 2002. Η Επιτροπή, εν τω μεταξύ, συνεργάσθηκε στενά με τις αρχές αυτών των κρατών μελών κατά τη διαδικασία θέσπισης της εθνικής νομοθεσίας, προσφέροντας τις συμβουλές της για την ευθυγράμμιση με το κεκτημένο, προκειμένου να περιορισθούν στο ελάχιστο οι διαδικασίες παράβασης

Δράση 3 : Βελτίωση της γνωστοποίησης του συνόλου των νομικών πράξεων που μεταφέρουν την Οδηγία και των γνωστοποιήσεων των αδειών που χορηγούνται σύμφωνα με το άρθρο 26 παράγραφος 2 της Οδηγίας

Ο διαρθρωμένος διάλογος που διεξήχθη στο πλαίσιο της δράσης 1 παρείχε στην Επιτροπή σαφέστερη και αναλυτικότερη εικόνα των εθνικών μέτρων μεταφοράς της Οδηγίας, συμπεριλαμβανομένου του παραγώγου δικαίου και της τομεακής νομοθεσίας. Η Επιτροπή, σε επιστολή που απέστειλε στα κράτη μέλη τον Αύγουστο του 2003, πρότεινε κοινά κριτήρια για την εξέταση των γνωστοποιήσεων που γίνονται σύμφωνα με το άρθρο 26 παράγραφος 2 της Οδηγίας. Αυτό είχε σαν αποτέλεσμα την αύξηση των γνωστοποιήσεων από ορισμένα κράτη μέλη. Η ανταλλαγή των βέλτιστων πρακτικών και της τεχνογνωσίας μεταξύ εθνικών αρχών εντάθηκε με τη δημοσίευση στην ιστοσελίδα της Επιτροπής μια επιλογής βασικών εγγράφων προσανατολισμού, αποφάσεων και συστάσεων σε εθνικό επίπεδο.

Δράση 4 : Εφαρμογή

Στην δήλωσή της σχετικά με την εφαρμογή της Οδηγίας, η Ομάδα Εργασίας συμφώνησε στην πραγματοποίηση συγχρονισμένων εθνικών δράσεων για την εφαρμογή της Οδηγίας, διεξαγόμενων σε επίπεδο Ευρωπαϊκής Ένωσης, και όρισε κριτήρια για τον εντοπισμό τον προς εξέταση θεμάτων. Το Μάρτιο του 2006 οι εθνικές Αρχές Προστασίας Δεδομένων ξεκίνησαν κοινή έρευνα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στον ιδιωτικό τομέα ασφάλισης της υγείας.

Δράση 5 : Γνωστοποίηση και δημοσιοποίηση των επεξεργασιών

Η Ομάδα Εργασίας συνέταξε έκθεση σχετικά με το ζήτημα, περιγράφοντας την ισχύουσα κατάσταση στα κράτη μέλη και προβαίνοντας σε συστάσεις προς την ίδια κατεύθυνση με την Επιτροπή. Στη συνέχεια ακολούθησε ο Οδηγός (Vademecum) για τις Απαιτήσεις Γνωστοποίησης, ο οποίος σχεδιάστηκε με σκοπό να δοθεί αναλυτική εικόνα των διαφόρων εθνικών διατάξεων και να χορηγηθούν πρακτικές συμβουλές και κατευθύνσεις στους υπευθύνους επεξεργασίας δεδομένων.

Δράση 6 : Περισσότερο εναρμονισμένες διατάξεις όσον αφορά την ενημέρωση

Πέραν της ανάλυσης των εθνικών νομοθεσιών που πραγματοποιήθηκε από την Επιτροπή στο πλαίσιο του διαρθρωμένου διαλόγου, η Ομάδα Εργασίας αναγνώρισε την ανάγκη εναρμόνισης και αναζήτησε κοινή προσέγγιση για την εξεύρεση ρεαλιστικής λύσης. Παρείχε κατευθυντήριες γραμμές στους υπευθύνους επεξεργασίας όσον αφορά ορισμένες συγκεκριμένες περιπτώσεις, σχετικά με το περιεχόμενο και τη μορφή της ενημέρωσης και σχετικά με τα υποδείγματα ενημερωτικών σημειωμάτων για την προστασία της ιδιωτικής ζωής σε διάφορα επίπεδα ή των ενημερωτικών σημειωμάτων που αφορούν τη διαβίβαση δεδομένων PNR.

Δράση 7 : Απλούστευση των υποχρεώσεων όσον αφορά τις διεθνείς διαβιβάσεις

a) Ευρύτερη χρήση των διαπιστώσεων ικανοποιητικής προστασίας όσον αφορά τις τρίτες χώρες δυνάμει του άρθρου 25 παράγραφος 6

Από τη δημοσίευση του Προγράμματος Εργασιών, η Επιτροπή προέβη σε πολλές διαπιστώσεις όσον αφορά το ικανοποιητικό επίπεδο προστασίας των δεδομένων. Η Αργεντινή, το Guernsey και η Νήσος του Man θεωρήθηκαν ότι εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας.

Η Επιτροπή εξέτασε επίσης τη λειτουργία των αποφάσεων που διαπιστώνουν τον ικανοποιητικό χαρακτήρα της προστασίας δεδομένων που θεσπίστηκαν προηγουμένως. Το 2004, υποβλήθηκε έκθεση των υπηρεσιών της Επιτροπής σχετικά με τη λειτουργία του ασφαλούς λιμένα (Safe Harbour), την οποία ακολούθησε ενημερωτικό σημείωμα και τυποποιημένο έντυπο για την υποβολή καταγγελίας στο πάνελ προστασίας των δεδομένων. Αυτές οι εργασίες συνεχίσθηκαν με μια μεγάλη Διάσκεψη για τις Διεθνείς Διαβιβάσεις Δεδομένων Προσωπικού Χαρακτήρα που διοργανώθηκε από κοινού, τον Οκτώβριο 2006, από την Ομάδα Εργασίας και το αμερικανικό Υπουργείο Εμπορίου. Διαπιστώσεις του ικανοποιητικού επιπέδου προστασίας των δεδομένων πραγματοποιήθηκαν επίσης για την Ελβετία και τον Καναδά.

β) Λοιπές αποφάσεις που ελήφθησαν δυνάμει του άρθρου 26 παράγραφος 4, προκειμένου να παρασχεθεί στους οικονομικούς φορείς ευρύτερη επιλογή τυποποιημένων συμβατικών ρητρών

Η Επιτροπή εξέδωσε απόφαση η οποία αναγνωρίζει μια συμπληρωματική σειρά συμβατικών ρητρών για να χορηγηθούν κατάλληλες εγγυήσεις για τη διαβίβαση δεδομένων στους υπευθύνους επεξεργασίας σε τρίτες χώρες. Αυτές οι ρήτρες είχαν προταθεί από μια ομάδα επαγγελματικών ενώσεων, μεταξύ των οποίων και το Διεθνές Εμπορικό Επιμελητήριο. Οι υπηρεσίες της Επιτροπής υπέβαλαν επίσης μια πρώτη έκθεση όσον αφορά την εφαρμογή κατά το 2006 των προηγούμενων αποφάσεων της Επιτροπής για τις τυποποιημένες συμβατικές ρήτρες.

γ) Ο ρόλος των δεσμευτικών εταιρικών κανόνων για την παροχή κατάλληλων διασφαλίσεων κατά τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εντός του εταιρικού ομίλου

Μετά τις προπαρασκευαστικές εργασίες του 2003 και του 2004, η Ομάδα Εργασίας συνέταξε δύο βασικά έγγραφα. Το πρώτο προσδιορίζει μια διαδικασία συνεργασίας μεταξύ των εθνικών αρχών ελέγχου για την διατύπωση κοινών γνωμοδοτήσεων σχετικά με τις κατάλληλες διασφαλίσεις που προσφέρονται από τους «δεσμευτικούς εταιρικούς κανόνες». Το δεύτερο περιλαμβάνει έναν υποδειγματικό κατάλογο ελέγχου που πρέπει να χρησιμοποιείται από τους υπευθύνους επεξεργασίας δεδομένων, όταν αυτοί οφείλουν να αποφασίσουν κατά πόσον οι εν λόγω κανόνες προσφέρουν κατάλληλες διασφαλίσεις.

δ) Μια πιο ομοιόμορφη ερμηνεία του άρθρου 26 παράγραφος 1 της Οδηγίας

Η Ομάδα Εργασίας εξέδωσε γνωμοδότηση η οποία περιλαμβάνει σημαντικά πληροφοριακά στοιχεία όσον αφορά τη χρήση των παρεκκλίσεων από την αρχή του ικανοποιητικού επιπέδου προστασίας στις τρίτες χώρες.

Δράση 8 : Προώθηση των τεχνολογιών που ενισχύουν την προστασία της ιδιωτικής ζωής

Οι εργασίες που διεξήχθησαν το 2003 και το 2004 από την Επιτροπή και την Ομάδα Εργασίας επικεντρώθηκαν στην επικείμενη ανακοίνωση της Επιτροπής για τις τεχνολογίες προστασίας της ιδιωτικής ζωής, η οποία εκθέτει την μελλοντική πολιτική στο συγκεκριμένο ζήτημα.

Δράση 9 : Προώθηση της αυτορρύθμισης και ευρωπαϊκοί κώδικες δεοντολογίας

Η Ομάδα Εργασίας ενέκρινε τον ευρωπαϊκό κώδικα δεοντολογίας της Ευρωπαϊκής Ομοσπονδίας Άμεσης Εμπορικής Προώθησης (FEDMA), γεγονός που αποτελεί ένα σημαντικό βήμα. Δυστυχώς, άλλες απόπειρες δεν κατέληξαν σε παρόμοιο κώδικα που να ανταποκρίνεται σε συγκρίσιμα κριτήρια ποιότητας. Επιπλέον, οι ευρωπαίοι κοινωνικοί εταίροι δεν επέτυχαν να συνάψουν ευρωπαϊκή συμφωνία για την προστασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της απασχόλησης και αυτό παρά τις προόδους που είχαν σημειωθεί προηγουμένως.

Δράση 10 : Ευαισθητοποίηση

Πραγματοποιήθηκε μελέτη Ευρωβαρόμετρου για την γνώμη που επικρατεί μεταξύ των πολιτών και των εταιριών στην Ευρώπη σε σχέση με την ιδιωτική ζωή. Σε γενικές γραμμές, τα άτομα ενδιαφέρονται για τα ζητήματα της ιδιωτικής ζωής, αλλά δεν έχουν επαρκή γνώση της ύπαρξης κανόνων και μηχανισμών για την προστασία των δικαιωμάτων τους.

2. ΙΣΧΥΟΥΣΑ ΚΑΤΑΣΤΑΣΗ: ΕΠΙΣΚΟΠΗΣΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΟΔΗΓΙΑΣ

Η εφαρμογή βελτιώθηκε

Όλα τα κράτη μέλη έχουν τώρα μεταφέρει την Οδηγία στο εθνικό δίκαιο. Στο σύνολό της, η εθνική μεταφορά καλύπτει όλες τις βασικές διατάξεις σύμφωνα με την οδηγία.

Οι δράσεις που έχουν ξεκινήσει στο πλαίσιο του Προγράμματος Εργασιών έχουν αποδειχθεί θετικές και έχουν συμβάλει σε μεγάλο βαθμό στην καλύτερη εφαρμογή της Οδηγίας σε όλη την Κοινότητα. Οι αρμόδιες εθνικές αρχές για την προστασία των δεδομένων έχουν επιδείξει αποφασιστική συμμετοχή στις εργασίες της Ομάδας Εργασίας, γεγονός το οποίο έχει σημαντικό αντίκτυπο.

Όμως ορισμένα κράτη δεν έχουν ακόμη θέσει ορθά σε εφαρμογή την Οδηγία.

Μετά τις προπαρασκευαστικές εργασίες της πρώτης έκθεσης της Επιτροπής το 2003, η εμπεριστατωμένη ανάλυση της εθνικής νομοθεσίας στον τομέα της προστασίας των δεδομένων στο πλαίσιο του διαρθρωμένου διαλόγου διαφώτισε τον τρόπο με τον οποίο έχει μεταφερθεί η Οδηγία στο σύνολο της Κοινότητας. Η ανάλυση διευκρίνισε σειρά νομικών θεμάτων και αμφιβολιών όσον αφορά τη συνοχή ορισμένων μέτρων και πρακτικών με τις διατάξεις της Οδηγίας.

Ο διαρθρωμένος διάλογος κατέδειξε επίσης ότι ορισμένα κράτη μέλη δεν έχουν ενσωματώσει πολλές σημαντικές διατάξεις της Οδηγίας. Σε άλλες περιπτώσεις, η μεταφορά ή η πρακτική διαφέρει της Οδηγίας ή εκφεύγει του περιθωρίου ελιγμών που διαθέτουν τα κράτη μέλη.

Ένας από τους προβληματισμούς είναι ότι οι εθνικές αρχές που είναι αρμόδιες για την προστασία των δεδομένων πρέπει να μπορούν να δρουν ανεξάρτητα και να διαθέτουν εξουσίες και πόρους που να τους επιτρέπουν να εκπληρώνουν επιτυχώς το καθήκον τους. Αυτές οι αρχές αποτελούν τον ακρογωνιαίο λίθο στο σύστημα προστασίας που προβλέπεται από την Οδηγία και, εάν δεν κατοχυρωθούν η ανεξαρτησία και οι εξουσίες τους, θα υπάρξουν σημαντικές αρνητικές επιπτώσεις από την άποψη της τήρησης της νομοθεσίας στον τομέα της προστασίας των δεδομένων.

Η Επιτροπή, προκειμένου να εξασφαλίσει συνεκτική προσέγγιση, προβαίνει σε συγκριτική ανάλυση των καταστάσεων στις οποίες υπάρχουν υποψίες εσφαλμένης ή ελλιπούς μεταφοράς. Ορισμένα κράτη μέλη έχουν αναγνωρίσει την ύπαρξη κενών στη νομοθεσία τους και έχουν δεσμευθεί να τα διορθώσουν, γεγονός που ενθαρρύνεται από την Επιτροπή. Άλλα προβλήματα προκύπτουν από τις καταγγελίες που υποβάλλονται από τους πολίτες. Εάν αποδειχθεί ότι υπάρχει παράβαση του κοινοτικού δικαίου, η Επιτροπή, ως θεματοφύλακας των Συνθηκών, θα κινήσει τυπική διαδικασία παράβασης κατά του συγκεκριμένου κράτους μέλους σύμφωνα με το άρθρο 226 ΕΚ. Έχουν ήδη κινηθεί πολλές διαδικασίες αυτού του είδους.

Σε ορισμένες περιπτώσεις, προκύπτουν διαφορές όσον αφορά το περιθώριο ελιγμών της Οδηγίας

Η Οδηγία περιέχει πολλές διατάξεις η διατύπωση των οποίων είναι πολύ ευρεία και, ρητά ή σιωπηρά, αφήνουν περιθώριο ελιγμών στα κράτη μέλη κατά την θέσπιση της εθνικής τους νομοθεσίας. Εντός των ορίων αυτών των ελιγμών ανακύπτουν ενδεχομένως διαφορές στην εθνική νομοθεσία[6]. Οι διαφορές αυτές δεν είναι μεγαλύτερες στο συγκεκριμένο τομέα απ' ό,τι συμβαίνει σε άλλους τομείς οικονομικής δραστηριότητας και αποτελούν φυσική συνέπεια της ύπαρξης ενός τέτοιου περιθωρίου.

Όμως αυτές οι διαφορές δεν αποτελούν πραγματικό πρόβλημα για την εσωτερική αγορά

Η Επιτροπή ανέθεσε την εκπόνηση μελέτης για την "Οικονομική αξιολόγηση της Οδηγίας για την Προστασία των Δεδομένων (95/46/EΚ)[7]" προκειμένου να αξιολογήσει την οικονομική επίπτωση της Οδηγίας στους υπευθύνους επεξεργασίας δεδομένων. Επικεντρωμένη σε σειρά επιλεγμένων περιπτώσεων, η μελέτη καταδεικνύει ότι, παρά την ύπαρξη ορισμένων διαφορών, η Οδηγία έχει εφαρμοστεί με λογικά έξοδα για τις εταιρίες.

Θα ήταν βέβαια ευκταίο να υπάρχει μεγαλύτερος βαθμός σύγκλισης προκειμένου να προωθηθούν θετικές πρωτοβουλίες, όπως η απλούστευση, η αυτορρύθμιση και η χρήση δεσμευτικών εταιρικών κανόνων. Εντούτοις, δεν υπάρχουν αποδείξεις, μεταξύ των καταγγελιών που υποβλήθηκαν στην Επιτροπή, που να αφήνουν να υποτεθεί ότι οι εθνικές διαφορές εντός των ορίων της Οδηγίας είναι πράγματι σε θέση να εμποδίσουν την ομαλή λειτουργία της εσωτερικής αγοράς ή να περιορίσουν την ελεύθερη ροή δεδομένων λόγω απουσίας προστασίας ή ανεπαρκούς προστασίας στη χώρα καταγωγής ή προορισμού. Ούτε τα εμπόδια στο εσωτερικό της χώρας εγκατάστασής τους νοθεύουν τον ανταγωνισμό μεταξύ των ιδιωτικών φορέων. Οι εθνικές διαφορές δεν εμποδίζουν τις εταιρίες να εργάζονται ή να εγκαθίστανται σε διάφορα κράτη μέλη. Εξίσου δεν θέτουν σε αμφισβήτηση τη δέσμευση της Ευρωπαϊκής Ένωσης και των κρατών μελών της όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων.

Η Οδηγία πληροί ως εκ τούτου τους στόχους της: κατοχυρώνει την ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της εσωτερικής αγοράς εξασφαλίζοντας υψηλό επίπεδο προστασίας στην Κοινότητα.

Οι κανόνες είναι ουσιαστικά οι ενδεδειγμένοι

Ένα διαφορετικό ζήτημα το οποίο τίθεται είναι το κατά πόσον οι νομικές λύσεις που προτείνονται από την Οδηγία, πέραν της επίτευξης εναρμόνισης, είναι οι ενδεδειγμένες για τα διακυβευόμενα συμφέροντα.

Ορισμένες διατάξεις έχουν αποτελέσει το αντικείμενο κριτικής. Ένα από τα επιχειρήματα ήταν ότι η γνωστοποίηση αποτελεί βάρος, αλλά ότι είναι πολύ σημαντική για τους ενδιαφερόμενους σαν μέτρο διαφάνειας, ότι αποτελεί άσκηση ευαισθητοποίησης για τους υπευθύνους επεξεργασίας δεδομένων και ότι αντιπροσωπεύει εργαλείο παρακολούθησης για τις αρχές. Το διαδίκτυο καθώς και οι προσφερόμενες στους ενδιαφερομένους νέες δυνατότητες αλληλεπίδρασης και πρόσβασης σε υπηρεσίες που παρέχονται σε τρίτες χώρες δημιουργούν ζητήματα όσον αφορά τους κανόνες για τον καθορισμό της εφαρμοστέας εθνικής νομοθεσίας ή τις διαβιβάσεις δεδομένων προς τρίτες χώρες, ζητήματα στα οποία η νομολογία έχει δώσει μόνο μερική απάντηση[8]. Τα συστήματα αναγνώρισης μέσω ραδιοσυχνότητας (RFID) δημιουργούν ουσιαστικά ζητήματα όσον αφορά το πεδίο εφαρμογής των κανόνων προστασίας των δεδομένων και την έννοια των δεδομένων προσωπικού χαρακτήρα. Ο συνδυασμός δεδομένων ήχου και εικόνας με την αυτόματη αναγνώριση επιβάλλει ιδιαίτερη προσοχή όσον αφορά την εφαρμογή των αρχών της Οδηγίας.

Συζήτηση ανάλογου περιεχομένου πραγματοποιήθηκε στο Συμβούλιο της Ευρώπης αναφορικά με το κύρος, στο σημερινό κόσμο, των αρχών της Σύμβασης 108. Υπάρχει συναίνεση ως προς το ότι αυτές οι αρχές παραμένουν έγκυρες και παρέχουν ικανοποιητικές λύσεις.

Η προσαρμογή στην τεχνολογική εξέλιξη

Η Επιτροπή θεωρεί ότι η Οδηγία είναι τεχνικά ουδέτερη και ότι οι αρχές και οι διατάξεις της είναι επαρκώς γενικής εφαρμογής καθώς επίσης ότι οι κανόνες της μπορούν να συνεχίσουν να εφαρμόζονται κατάλληλα στις νέες τεχνολογίες και καταστάσεις. Μπορεί εντούτοις να αποδειχθεί απαραίτητο να ερμηνευθούν αυτοί οι γενικοί κανόνες σε πιο εξειδικευμένες κατευθυντήριες γραμμές ή διατάξεις προκειμένου να ληφθούν υπόψη οι ιδιαιτερότητες αυτών των τεχνολογιών.

Κατά συνέπεια, η Οδηγία 2002/58/EΚ εξειδικεύει και συμπληρώνει την Οδηγία 95/46/EΚ όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών, εξασφαλίζοντας την ελεύθερη κυκλοφορία αυτών των δεδομένων καθώς και του εξοπλισμού και των υπηρεσιών στον τομέα των ηλεκτρονικών επικοινωνιών στην Κοινότητα. Αυτή η Οδηγία επανεξετάζεται επί του παρόντος επ' ευκαιρία της πλήρους επανεξέτασης του κανονιστικού πλαισίου για τις ηλεκτρονικές επικοινωνίες.

Καταβλήθηκαν σημαντικές προσπάθειες από την Ομάδα Εργασίας όσον αφορά τεχνολογικά ζητήματα, όπως για παράδειγμα, τα ανεπιθύμητα ηλεκτρονικά μηνύματα («spam»), τα φίλτρα για το ηλεκτρονικό ταχυδρομείο, η επεξεργασία δεδομένων κίνησης για σκοπούς χρέωσης ή δεδομένων θέσης της για σκοπούς παροχής υπηρεσιών προστιθέμενης αξίας. Η τεχνολογία RFID αποτέλεσε το αντικείμενο σειράς εργαστηρίων και δημόσιας διαβούλευσης με τις υπηρεσίες της Επιτροπής για να συζητηθούν ζητήματα σχετικά με την ιδιωτική ζωή και την ασφάλεια.

Εξέταση των απαιτήσεων που επιβάλλονται για λόγους δημοσίου συμφέροντος

Στην Οδηγία, η σχέση μεταξύ της προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών των προσώπων και των αναγκών που επιβάλλονται για λόγους δημοσίου συμφέροντος καθορίζεται από δύο είδη διατάξεων.

Ένα είδος διάταξης αποκλείει από το πεδίο εφαρμογής της Οδηγίας ορισμένους τομείς, όπως το άρθρο 3 το οποίο αναφέρεται σε δραστηριότητες που αφορούν « τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης και της οικονομικής ευημερίας του εφόσον η επεξεργασία αυτή συνδέεται με θέματα ασφάλειας του κράτους) και τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου». Το Δικαστήριο προσδιόρισε ότι η επεξεργασία που αφορά τη δημόσια ασφάλεια και τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου δεν εμπίπτει στο πεδίο εφαρμογής της Οδηγίας[9]. Ενώπιον της ανάγκης να υπάρχει ένα κοινό σύνολο κανόνων της ΕΕ όσον αφορά την προστασία δεδομένων, η Επιτροπή εξέδωσε πρόταση σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που εξετάζονται στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις[10], για να συνοδεύσει την πρότασή της για την ανταλλαγή πληροφοριών βάσει της αρχής της διαθεσιμότητας [11]. Στο συγκεκριμένο τομέα η ΕΕ συνήψε Διεθνή Συμφωνία με τις Ηνωμένες Πολιτείες για την χρήση των δεδομένων επιβατών PNR για την καταπολέμηση του εγκλήματος[12].

Ένα δεύτερο είδος διάταξης προβλέπει ότι τα κράτη μέλη μπορούν να περιορίζουν τις αρχές προστασίας δεδομένων υπό ορισμένες προϋποθέσεις, όπως συμβαίνει με το άρθρο 13 « όταν ο περιορισμός αυτός απαιτείται για τη διαφύλαξη [ο κατάλογος σημαντικών δημοσίων συμφερόντων που ακολουθεί]». Αυτοί οι περιορισμοί μπορούν να λαμβάνουν υπόψη, για παράδειγμα, την ανάγκη καταπολέμησης της εγκληματικότητας ή προστασίας της δημόσιας υγείας σε καταστάσεις κρίσης. Άλλες διατάξεις της Οδηγίας προβλέπουν περιορισμένες παρεκκλίσεις. Το Δικαστήριο προσδιόρισε ότι τα δεδομένα που αρχικά συγκεντρώνονται για «εμπορικούς σκοπούς» δεν μπορούν να χρησιμοποιούνται στη συνέχεια για άλλους σκοπούς δημοσίου συμφέροντος παρά μόνον τηρουμένων των προϋποθέσεων που ορίζονται στο εν λόγω άρθρο. Εξάλλου, οι περιορισμοί που επιβάλλονται στην εθνική νομοθεσία είναι ισοδύναμοι με εκείνους που ορίζονται στο άρθρο 8 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου και η νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων αποκτά πρωταρχική σημασία. [13]. Ο συγκεκριμένος μηχανισμός ο οποίος επιτρέπει σε ένα κράτος μέλος να αξιολογεί αυτό το οποίο συνιστά «απαραίτητο μέτρο» και «σημαντικό δημόσιο συμφέρον», αποτελεί από τη φύση του πηγή διαφορών μεταξύ των εθνικών νομοθεσιών.

Αυτοί οι περιορισμοί έχουν εναρμονισθεί μόνο σε περιορισμένο αριθμό τομέων, όπως είδαμε πρόσφατα με την Οδηγία 2006/24/EΚ[14], για την διατήρηση δεδομένων, για την οποία η Επιτροπή ανακοίνωσε την πρόθεσή της να συγκροτήσει ομάδα εμπειρογνωμόνων, προκειμένου να συζητηθούν δυσκολίες όπως η μεταφορά της Οδηγίας στο εθνικό δίκαιο.

Σεβασμός του θεμελιώδους δικαιώματος

Η Επιτροπή έχει αναλάβει τη δέσμευση να τηρεί σε όλες τις προτάσεις της το Χάρτη Θεμελιωδών Δικαιωμάτων. Όσον αφορά το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, που προβλέπεται στο άρθρο 8 του εν λόγω Χάρτη, η Οδηγία θεσπίζει ένα υψηλών απαιτήσεων πρότυπο και χρησιμεύει ως σημείο αναφοράς για να εξασφαλιστεί η συνοχή των διατάξεων που αφορούν το σεβασμό της ιδιωτικής ζωής στο σύνολο της κοινοτικής νομοθεσίας σε διάφορους τομείς.

3. ΤΟ ΜΕΛΛΟΝ: ΕΠΟΜΕΝΑ ΣΤΑΔΙΑ

Λαμβάνοντας υπόψη τη συγκεκριμένη κατάσταση, η Επιτροπή προτίθεται να ακολουθήσει πολιτική η οποία παρουσιάζει τα ακόλουθα χαρακτηριστικά.

Η επικύρωση της Συνταγματικής Συνθήκης μπορεί να ανοίξει νέες προοπτικές

Η Συνταγματική Συνθήκη θα είχε τεράστιο αντίκτυπο στο συγκεκριμένο τομέα. Θα κατοχύρωνε, στο άρθρο ΙΙ-68 το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα που προβλέπεται στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων. Θα δημιουργούσε εξίσου στο άρθρο I-51, ειδική και αυτόνομη νομική βάση η οποία θα επέτρεπε στην Ένωση να νομοθετεί στο συγκεκριμένο ζήτημα και θα άνοιγε το δρόμο για τη θέσπιση πράξεων εφαρμοστέων σε όλους τους τομείς. Η ισχύουσα διαίρεση σε «πυλώνες» και οι περιορισμοί που τίθενται στο άρθρο 3 της Οδηγίας δεν θα αποτελούσαν πλέον το αντικείμενο συζητήσεων. Εντούτοις, μέχρις ότου καταστεί σαφέστερη η κατάσταση που αφορά τη διαδικασία επικύρωσης της Συνταγματικής Συνθήκης, η Επιτροπή έχει τονίσει την ανάγκη να υπάρχουν περισσότερο αποτελεσματικές διαδικασίες στον τομέα της ελευθερίας, ασφάλειας και δικαιοσύνης σύμφωνα με τις ισχύουσες Συνθήκες[15].

Η Οδηγία δεν θα πρέπει να τροποποιηθεί

Για τους προαναφερόμενους λόγους, η Επιτροπή θεωρεί ότι η Οδηγία σχετικά με την Προστασία των Δεδομένων αποτελεί ένα γενικό νομικό πλαίσιο, το οποίο ανταποκρίνεται στους αρχικούς στόχους, αποτελώντας επαρκή εγγύηση για την καλή λειτουργία της εσωτερικής αγοράς και εξασφαλίζοντας ταυτόχρονα υψηλό επίπεδο προστασίας. Η Οδηγία υλοποιεί το θεμελιώδες δικαίωμα της προστασίας δεδομένων προσωπικού χαρακτήρα· η τήρηση των κανόνων της θα πρέπει να δημιουργεί εμπιστοσύνη στα άτομα όσον αφορά τη χρήση των πληροφοριών που τα αφορούν, γεγονός που αποτελεί βασική προϋπόθεση για την ανάπτυξη της ηλεκτρονικής οικονομίας· αποτελεί αναφορά για τις πρωτοβουλίες που αναλαμβάνονται σε πολλούς πολιτικούς τομείς· είναι από τεχνική άποψη ουδέτερη και συνεχίζει να παρέχει συγκεκριμένες και κατάλληλες λύσεις.

Κατά συνέπεια, η Επιτροπή δεν προτίθεται να υποβάλει νομοθετική πρόταση με σκοπό την τροποποίηση της Οδηγίας.

Η Επιτροπή θα επιδιώξει την ορθή εφαρμογή των διατάξεών της σε εθνικό και διεθνές επίπεδο

Ορισμένες ανακολουθίες που παρατηρούνται στις εθνικές νομοθεσίες οφείλονται σε εσφαλμένη ή ελλιπή μεταφορά των διατάξεων της Οδηγίας. Στη βάση των πληροφοριών που συγκεντρώνονται στο πλαίσιο του διαρθρωμένου διαλόγου με τα κράτη μέλη, καθώς και εκείνων που συγκεντρώνονται μέσω των καταγγελιών των πολιτών, η Επιτροπή θα συνεχίσει να συνεργάζεται με τα κράτη μέλη και, ενδεχομένως, θα κινήσει επίσημες διαδικασίες παράβασης προκειμένου να κατοχυρώσει ομοιόμορφες συνθήκες σε όλα τα κράτη μέλη.

Η Επιτροπή προτρέπει τα κράτη μέλη να φροντίσουν για την καλή εφαρμογή της εθνικής νομοθεσίας που θεσπίσθηκε κατ'εφαρμογή της Οδηγίας. Ταυτόχρονα, θα συνεχίσει να παρακολουθεί και να συμβάλει στις εξελίξεις σε διεθνή φόρα, όπως το Συμβούλιο της Ευρώπης, ο ΟΟΣΑ και τα Ηνωμένα Έθνη, για να διασφαλίσει τη συνοχή των δεσμεύσεων των κρατών μελών με τις υποχρεώσεις που απορρέουν από την Οδηγία.

Η Επιτροπή θα ετοιμάσει ερμηνευτική ανακοίνωση για ορισμένες διατάξεις

T α προβλήματα που εντοπίστηκαν κατά την εφαρμογή ορισμένων διατάξεων της Οδηγίας, τα οποία ενδεχομένως μπορούν να δώσουν λαβή για διαδικασίες παράβασης, αντιστοιχούν σε μια συγκεκριμένη αντίληψη της Επιτροπής για την έννοια των διατάξεων της Οδηγίας και για τον ορθό τρόπο εφαρμογής τους, λαμβάνοντας υπόψη τη νομολογία, καθώς και την ερμηνευτική εργασία που έχει διεξαχθεί από την Ομάδα Εργασίας.

Αυτές οι ιδέες θα παρουσιαστούν με σαφήνεια σε μια ερμηνευτική ανακοίνωση.

Η Επιτροπή ενθαρρύνει όλους τους ενδιαφερόμενους φορείς προκειμένου να καταβάλουν προσπάθειες για την μείωση των εθνικών διαφορών

Πολλές δράσεις θα διεξαχθούν προς το σκοπό αυτό.

– Το Πρόγραμμα Εργασιών θα συνεχισθεί

Οι δράσεις που προσδιορίστηκαν το 2003 ήταν τότε οι ενδεδειγμένες, και συνεχίζουν να είναι και σήμερα, για να βελτιωθεί η εφαρμογή της Οδηγίας.

Οι δραστηριότητες που απαριθμούνται στο Πρόγραμμα Εργασιών θα εξακολουθήσουν και η συμμετοχή όλων των ενδιαφερομένων φορέων αποτελεί στέρεη βάση για την καλύτερη εφαρμογή των αρχών της Οδηγίας.

– Η Ομάδα Εργασίας πρέπει να βελτιώσει τη συμβολή της στην εναρμόνιση των πρακτικών

Η Ομάδα Εργασίας, συγκεντρώνοντας τις εθνικές αρχές ελέγχου προστασίας δεδομένων, αποτελεί στοιχείο κλειδί για να εξασφαλισθεί η καλύτερη και πιο συνεκτική εφαρμογή. Σχετικά, το συγκεκριμένο όργανο έχει σαν αποστολή « να εξετάζει οποιοδήποτε θέμα σχετικό με την εφαρμογή των εθνικών διατάξεων που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας Οδηγίας, ώστε να συμβάλλει στην ομοιόμορφη εφαρμογή τους». Η Ομάδα Εργασίας έχει ήδη πραγματοποιήσει χρήσιμο έργο επιδιώκοντας να επιτύχει την ομοιόμορφη εφαρμογή σε εθνικό επίπεδο ορισμένων βασικών διατάξεων, όπως η διαμεθοριακή ροή δεδομένων ή η έννοια δεδομένων προσωπικού χαρακτήρα.

Προκειμένου να αντληθεί πλήρες όφελος από αυτήν την αποστολή, οι Αρχές Προστασίας Δεδομένων πρέπει εξίσου να καταβάλουν προσπάθειες να προσαρμόσουν τις εθνικές πρακτικές τους, με σκοπό να τις ευθυγραμμίσουν με την κοινή γραμμή που αποφασίστηκε στο πλαίσιο της Ομάδας Εργασίας.

Αντιμετωπίζοντας τις προκλήσεις των νέων τεχνολογιών

Οι αρχές της Οδηγίας παραμένουν έγκυρες και δεν πρέπει να τροποποιηθούν. Εντούτοις, η σημαντική ανάπτυξη των νέων τεχνολογιών της πληροφορίας και της επικοινωνίας προϋποθέτει πιο συγκεκριμένους προσανατολισμούς όσον αφορά την πρακτική εφαρμογή αυτών των αρχών. Η αυξημένη πολυπλοκότητα της τεχνολογίας επιτρέπει την ταχεία κυκλοφορία των πληροφοριών σε όλο τον κόσμο. Εντούτοις, η τεχνολογία επιτρέπει εξίσου την καλύτερη προστασία των δεδομένων. Η τεχνολογία διευκολύνει τον καλύτερο έλεγχο και την καλύτερη αναζήτηση των δεδομένων. Τα σχετικά δεδομένα μπορούν να εντοπισθούν ταχύτερα και ευκολότερα. Στις περιπτώσεις κατά τις οποίες δεν έχει δοθεί άδεια για τη διαβίβαση δεδομένων, η τεχνολογία παρέχει τη δυνατότητα να απομονωθούν τα εν λόγω δεδομένα και να προστατευθούν ταχύτερα σε σχέση με το παρελθόν.

Η Ομάδα Εργασίας έχει να διαδραματίσει εν προκειμένω ιδιαίτερα σημαντικό ρόλο. Πρέπει να εξακολουθήσει την εργασία που διεξάγεται στο πλαίσιο της δικής της Task Force για το διαδίκτυο (Internet Task Force) και να συνεχίσει να προωθεί κοινή προσέγγιση μεταξύ των εθνικών αρχών ελέγχου προκειμένου να εναρμονίσει την εφαρμογή της εθνικής νομοθεσίας, κυρίως όσον αφορά το εφαρμοστέο δίκαιο και τη διαμεθοριακή ροή δεδομένων.

Όταν μια συγκεκριμένη τεχνολογία δημιουργεί τακτικά πρόβλημα από την άποψη της τήρησης των αρχών σχετικά με την προστασία δεδομένων και η γενικευμένη χρήση της ή ο κίνδυνος διείσδυσης θα μπορούσε να δικαιολογήσει αυστηρότερα μέτρα, η Επιτροπή θα μπορούσε να προτείνει τομεακή νομοθεσία στο επίπεδο της ΕΕ, προκειμένου να εφαρμοστούν οι συγκεκριμένες αρχές στις ειδικές απαιτήσεις της συγκεκριμένης τεχνολογίας. Αυτή είναι η προσέγγιση η οποία επελέγη στην Οδηγία 2002/58/EΚ για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

Η διεξαγόμενη επανεξέταση της συγκεκριμένης Οδηγίας καθώς και η προαναφερθείσα Ανακοίνωση για την αναγνώριση μέσω ραδιοσυχνότητας (RFID) μπορούν να προσφέρουν την ευκαιρία να εξετασθεί η ανάγκη τροποποίησης της συγκεκριμένης Οδηγίας ή προσαρμογής των ειδικών κανόνων που επιτρέπουν την εξεύρεση λύσης στα προβλήματα προστασίας δεδομένων που δημιουργούνται από τεχνολογίες όπως αυτή του διαδικτύου ή της RFID.

Να δοθεί συνεκτική απάντηση στο αίτημα για χρήσεις δημοσίου συμφέροντος, ιδιαίτερα για λόγους ασφάλειας

Είναι απαραίτητο να συμβιβάσουμε δυο ουσιαστικές αξιώσεις: να αντιμετωπίσουμε αποτελεσματικά τις απειλές που βαραίνουν στην καθημερινή ζωή των ατόμων στην Ευρώπη, ιδιαίτερα σε ζητήματα ασφαλείας, και ταυτόχρονα να προστατεύσουμε τα θεμελιώδη δικαιώματα, συμπεριλαμβανομένων των δικαιωμάτων προστασίας των δεδομένων. Υπάρχει σημαντικός αριθμός προσωπικών δεδομένων που συγκεντρώνονται για τα άτομα και δραστηριοτήτων οι οποίες αφήνουν ίχνη προσωπικών δεδομένων τα οποία αποθηκεύονται. Τα δεδομένα μπορούν να χρησιμοποιούνται για σκοπούς διαφορετικούς εκείνων για τους οποίους αρχικά συγκεντρώθηκαν, μόνον όταν έχει δοθεί σχετική άδεια από τις αρμόδιες αρχές. Μέτρα αυτού του είδους πρέπει να είναι δικαιολογημένα και απαραίτητα, σε μια δημοκρατική κοινωνία, για λόγους δημοσίου συμφέροντος, όπως για παράδειγμα η πρόληψη και καταπολέμηση της τρομοκρατίας και του οργανωμένου εγκλήματος.

Η Επιτροπή προσπαθώντας να επιτύχει ουσιαστική ισορροπία μεταξύ των απαιτούμενων μέτρων ασφάλειας και των μέτρων προστασίας των μη διαπραγματεύσιμων θεμελιωδών δικαιωμάτων, μεριμνά για την τήρηση της προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως αυτή κατοχυρώνεται στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων. Η ΕΕ συνεργάζεται εξίσου με εξωτερικούς εταίρους. Αυτό έχει ουσιαστική σημασία στην εποχή της παγκοσμιοποίησης. Ιδιαίτερα, η ΕΕ και οι ΗΠΑ αναπτύσσουν διαρκή υπερατλαντικό διάλογο όσον αφορά την ανταλλαγή πληροφοριών και την προστασία δεδομένων προσωπικού χαρακτήρα για σκοπούς δημόσιας ασφάλειας.

Η Επιτροπή θα εξετάσει εκ νέου την εφαρμογή της Οδηγίας όταν θα έχουν ολοκληρωθεί επιτυχώς τα μέτρα που προβλέπονται στην παρούσα Ανακοίνωση.

[1] Οδηγία 95/46/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, ΕΕ L 281, της 23.11.1995, σ. 31, στο εξής «η Οδηγία».

[2] ΣΕΣ αριθ. 108·στο εξής «Σύμβαση 108»

[3] Πρώτη έκθεση σχετικά με την εφαρμογή της οδηγίας περί προστασίας των δεδομένων (95/46/EΚ), COM (2003) 265 τελικό, της 15.5.2003

[4] Η πρώτη έκθεση της Επιτροπής, καθώς και τα διαθέσιμα στο κοινό έγγραφα που εκδόθηκαν σύμφωνα με το πρόγραμμα εργασιών διατίθενται στην ακόλουθη διεύθυνση:http://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm

[5] Ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που συστάθηκε από το άρθρο 29 της οδηγίας, στο εξής "ομάδα εργασίας".

[6] Αιτιολογική σκέψη (9) της Οδηγίας

[7] http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf

[8] Απόφαση της 6ης Νοεμβρίου 2003 στην υπόθεση C-101/01 ("Lindqvist")

[9] Απόφαση της 30ής Μαΐου 2006 στις συνεκδικασθείσες υποθέσεις C-317/04 και C-318/04 («PNR»).

[10] COM(2005) 475 τελικό της 4.10.2005

[11] COM(2005) 490 τελικό της 12.10.2005

[12] ΕΕ L 298, της 27.10.2006, σ.29.

[13] Συνεκδικασθείσες υποθέσεις C-465/00, C-138/01 και C-139/01 («Rechnungshof»), απόφαση της 20ής Μαΐου 2003

[14] ΕΕ L 105, της 13.4.2006, σ. 54

[15] COM(2006) 331 τελικό της 28.6.2006