9.2.2012   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 35/16

1.

Στις 28 Νοεμβρίου 2011, η Επιτροπή εξέδωσε πρόταση απόφασης του Συμβουλίου σχετικά με τη σύναψη της συμφωνίας μεταξύ των Ηνωμένων Πολιτειών της Αμερικής και της Ευρωπαϊκής Ένωσης για τη χρήση και τη διαβίβαση των φακέλων επιβατών (φάκελοι PNR) στο Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών (3) (στο εξής: η «συμφωνία»).

2.

Στις 9 Νοεμβρίου 2011, ζητήθηκε άτυπα η γνώμη του ΕΕΠΔ σχετικά με το σχέδιο πρότασης, στο πλαίσιο ταχείας διαδικασίας. Στις 11 Νοεμβρίου 2011, ο ΕΕΠΔ εξέδωσε ορισμένες εμπιστευτικές παρατηρήσεις. Στόχος της παρούσας γνωμοδότησης είναι η συμπλήρωση των ως άνω παρατηρήσεων εν όψει της παρούσας πρότασης και η δημοσιοποίηση της άποψης του ΕΕΠΔ. Η παρούσα γνωμοδότηση βασίζεται επίσης σε παλαιότερες παρεμβάσεις του ΕΕΠΔ και της ομάδας εργασίας του άρθρου 29 σχετικά με τους φακέλους PNR.

3.

Στόχος της συμφωνίας είναι να παράσχει σαφή νομική βάση για τη διαβίβαση δεδομένων PNR από την ΕΕ στις ΗΠΑ. Η διαβίβαση βασίζεται επί του παρόντος στη συμφωνία του 2007 (4), επειδή το Κοινοβούλιο αποφάσισε να αναστείλει την ψηφοφορία σχετικά με την παροχή της συγκατάθεσής του έως ότου ληφθούν υπόψη οι επιφυλάξεις του σχετικά με την προστασία των δεδομένων. Ειδικότερα, στο ψήφισμά του της 5ης Μαΐου 2010 (5), το Κοινοβούλιο περιέλαβε τις ακόλουθες απαιτήσεις:

4.

Η παρούσα συμφωνία πρέπει να εξετασθεί στο πλαίσιο της συνολικής προσέγγισης σχετικά με τους φακέλους PNR, η οποία περιλαμβάνει διαπραγματεύσεις και με άλλες τρίτες χώρες [και συγκεκριμένα την Αυστραλία (8) και τον Καναδά (9)] και πρόταση για δημιουργία συστήματος φακέλων PNR σε επίπεδο ΕΕ (10). Εμπίπτει επίσης στο πεδίο των τρεχουσών διαπραγματεύσεων για τη σύναψη συμφωνίας μεταξύ της ΕΕ και των ΗΠΑ σχετικά με την ανταλλαγή δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις (11). Σε σχέση με τις γενικότερες εξελίξεις στον τομέα, η συμφωνία μονογραφήθηκε λίγες εβδομάδες πριν από την αναμενόμενη έγκριση των προτάσεων για την αναθεώρηση του γενικού πλαισίου προστασίας των δεδομένων (12).

5.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τη συνολική αυτή προσέγγιση, στόχος της οποίας είναι να παράσχει ένα ολοκληρωμένο νομικό πλαίσιο για τη σύναψη συμφωνιών σχετικά με φακέλους PNR σύμφωνα με τις νομικές απαιτήσεις της ΕΕ. Εντούτοις, εκφράζει τη λύπη του για το γεγονός ότι η παρούσα συγκυρία δεν επιτρέπει να διασφαλισθεί στην πράξη η συνεκτικότητα των εν λόγω συμφωνιών με τους νέους κανόνες της ΕΕ για την προστασία των δεδομένων. Επιθυμεί να υπενθυμίσει επίσης ότι η γενική συμφωνία μεταξύ της ΕΕ και των ΗΠΑ σχετικά με τις ανταλλαγές δεδομένων πρέπει να εφαρμόζεται στη συμφωνία για τους φακέλους PNR μεταξύ ΕΕ και ΗΠΑ.

6.

Σύμφωνα με τον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ, κάθε περιορισμός θεμελιωδών δικαιωμάτων και ελευθεριών πρέπει να είναι αναγκαίος, αναλογικός και να προβλέπεται από τον νόμο. Όπως έχουν αναφέρει επανειλημμένως ο ΕΕΠΔ (13) και η ομάδα εργασίας του άρθρου 29 (14), η αναγκαιότητα και η αναλογικότητα των συστημάτων φακέλων PNR και των μαζικών διαβιβάσεων δεδομένων PNR σε τρίτες χώρες δεν έχει αποδειχθεί ακόμη. Η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και ο Οργανισμός Θεμελιωδών Δικαιωμάτων συμμερίζονται επίσης την άποψη αυτή (15). Οι ειδικές παρατηρήσεις που ακολουθούν δεν θίγουν την παρούσα προκαταρκτική και θεμελιώδη παρατήρηση.

7.

Καίτοι η παρούσα συμφωνία εισάγει ορισμένες βελτιώσεις σε σύγκριση με εκείνη του 2007, ειδικότερα δε καθιερώνει κατάλληλες εγγυήσεις στο πεδίο της ασφάλειας των δεδομένων και της εποπτείας, δεν φαίνεται να ικανοποιούνται ούτε οι κύριες ανησυχίες που διατυπώθηκαν στις προαναφερόμενες γνωμοδοτήσεις ούτε οι προϋποθέσεις που έθεσε το Ευρωπαϊκό Κοινοβούλιο προκειμένου να παράσχει τη συγκατάθεσή του (16).

8.

Το άρθρο 4 παράγραφος 1 της συμφωνίας ορίζει ότι οι ΗΠΑ επεξεργάζονται τους φακέλους PNR με σκοπό την πρόληψη, την ανίχνευση, τη διερεύνηση και τη δίωξη α) τρομοκρατικών αξιόποινων πράξεων και άλλων συναφών εγκλημάτων, και β) άλλων εγκλημάτων για τα οποία προβλέπεται στερητική της ελευθερίας ποινή τουλάχιστον τριών ετών και τα οποία έχουν διεθνικό χαρακτήρα. Ορισμένες από τις έννοιες αυτές εξειδικεύονται περαιτέρω.

9.

Παρότι οι ορισμοί αυτοί είναι πιο σαφείς από εκείνους που περιέχονταν στη συμφωνία του 2007, εξακολουθούν να περιέχουν αόριστες έννοιες και εξαιρέσεις, οι οποίες θα μπορούσαν να οδηγήσουν σε υπερβάσεις της αρχής του περιορισμού του σκοπού και να κλονίσουν την ασφάλεια δικαίου. Ειδικότερα:

10.

Το παράρτημα I της συμφωνίας περιέχει 19 είδη δεδομένων που διαβιβάζονται στις ΗΠΑ. Τα περισσότερα εξ αυτών ανήκουν σε διαφορετικές κατηγορίες δεδομένων, είναι δε ταυτόσημα με τα πεδία δεδομένων που προβλέπονται στη συμφωνία του 2007 και που ήδη κρίθηκαν δυσανάλογα από τον ΕΕΠΔ και την ομάδα εργασίας του άρθρου 29 (18).

11.

Η διαπίστωση αυτή αφορά ειδικότερα το πεδίο «Γενικές παρατηρήσεις, συμπεριλαμβανομένων OSI (19), SSI (20) και SSR (21)», το οποίο μπορεί να αποκαλύπτει δεδομένα που σχετίζονται με θρησκευτικές πεποιθήσεις (π.χ. προτιμήσεις γευμάτων) ή με την υγεία (π.χ. αίτημα για αναπηρικό καροτσάκι). Τέτοια ευαίσθητα δεδομένα πρέπει να αποκλείονται ρητώς από τον κατάλογο.

12.

Αξιολογώντας την αναλογικότητα του καταλόγου, πρέπει επίσης να ληφθεί υπόψη ότι, επειδή η διαβίβαση πραγματοποιείται νωρίτερα (άρθρο 15 παράγραφος 3 της συμφωνίας), οι κατηγορίες αυτές αφορούν όχι μόνον τους πραγματικούς ταξιδιώτες αλλά και πρόσωπα τα οποία τελικά δεν ταξιδεύουν (π.χ. λόγω ακυρώσεων).

13.

Επιπλέον, η ύπαρξη ανοικτών πεδίων δεδομένων μπορεί να υποσκάψει την ασφάλεια δικαίου. Κατηγορίες όπως «κάθε διαθέσιμη πληροφορία για σύνδεσμο επαφής», «όλες οι πληροφορίες σχετικά με τις αποσκευές» και «γενικές παρατηρήσεις» πρέπει να ορίζονται πληρέστερα.

14.

Επομένως, ο κατάλογος πρέπει να περιορισθεί. Σύμφωνα με τη γνώμη της ομάδας εργασίας του άρθρου 29 (22), θεωρούμε ότι τα δεδομένα πρέπει να περιορίζονται στις ακόλουθες πληροφορίες: κωδικός ανεύρεσης φακέλου του επιβάτη (PNR record locator code), ημερομηνία κράτησης, προβλεπόμενη(ες) ημερομηνία(ες) ταξιδιού, ονοματεπώνυμο επιβάτη, άλλα ονόματα που εμφαίνονται στο PNR, πλήρες δρομολόγιο του ταξιδιού, ενδείξεις δωρεάν εισιτηρίων, εισιτήρια άνευ επιστροφής, ticketing field information (πληροφορίες πεδίου έκδοσης εισιτηρίων), δεδομένα ATFQ (Automatic Ticket Fare Quote), αριθμός εισιτηρίου, ημερομηνία έκδοσης εισιτηρίου, ιστορικό μη εμφάνισης (no show history), αριθμός αποσκευών, αριθμοί επισήμανσης των αποσκευών, πληροφορίες σχετικά με επιβάτη τελευταίας στιγμής (go show information), αριθμός αποσκευών σε κάθε τμήμα της διαδρομής, εκούσιες/ακούσιες αλλαγές θέσης, λεπτομέρειες σχετικά με τις αλλαγές που πραγματοποιήθηκαν στα δεδομένα PNR όσον αφορά τα προαναφερθέντα στοιχεία.

15.

Το άρθρο 6 της συμφωνίας ορίζει ότι το Υπουργείο Εσωτερικής Ασφάλειας (Department of Homeland Security — DHS) χρησιμοποιεί αυτόματα συστήματα για το φιλτράρισμα και την απόκρυψη ευαίσθητων δεδομένων. Ωστόσο, τα ευαίσθητα δεδομένα αποθηκεύονται για τουλάχιστον 30 ημέρες και μπορούν να χρησιμοποιηθούν σε συγκεκριμένες περιπτώσεις (άρθρο 6 παράγραφος 4). Ο ΕΕΠΔ επισημαίνει ότι ακόμη και μετά την απόκρυψή τους, τα δεδομένα αυτά παραμένουν «ευαίσθητα» και σχετίζονται με φυσικά πρόσωπα που μπορούν να αναγνωρισθούν.

16.

Όπως έχει ήδη αναφέρει ο ΕΕΠΔ, το DHS δεν πρέπει να επεξεργάζεται ευαίσθητα δεδομένα τα οποία σχετίζονται με πολίτες της ΕΕ, ακόμη και εάν αυτά αποκρύπτονται κατά την παραλαβή τους. Ο ΕΕΠΔ συνιστά να ορισθεί ρητά στο κείμενο της συμφωνίας ότι οι αερομεταφορείς δεν πρέπει να διαβιβάζουν ευαίσθητα δεδομένα στο DHS.

17.

Το άρθρο 8 ορίζει ότι τα δεδομένα PNR θα διατηρούνται έως 5 έτη σε ενεργό βάση δεδομένων, ακολούθως δε θα μεταφέρονται σε αδρανή βάση δεδομένων και θα αποθηκεύονται για διάστημα έως 10 ετών. Αυτή η μέγιστη περίοδος διατήρησης 15 ετών είναι εμφανώς δυσανάλογη, ανεξάρτητα από το κατά πόσον τα δεδομένα διατηρούνται σε «ενεργό» ή σε «αδρανή» βάση δεδομένων, όπως έχουν ήδη υπογραμμίσει ο ΕΕΠΔ και η ομάδα εργασίας του άρθρου 29.

18.

Στο άρθρο 8 παράγραφος 1 ορίζεται ότι τα δεδομένα θα «αποπροσωποποιούνται και [θα] αποκρύπτονται» έξι μήνες μετά την παραλαβή τους από το DHS. Ωστόσο, τόσο τα δεδομένα που αποκρύπτονται όσο και τα δεδομένα που αποθηκεύονται σε «αδρανή βάση δεδομένων» παραμένουν δεδομένα προσωπικού χαρακτήρα εφόσον δεν ανωνυμοποιούνται. Επομένως, τα δεδομένα πρέπει να ανωνυμοποιούνται (με μη αναστρέψιμο τρόπο) ή να διαγράφονται αμέσως μετά την ανάλυση ή την πάροδο διαστήματος το πολύ 6 μηνών.

19.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το άρθρο 15 παράγραφος 1, το οποίο ορίζει ότι τα δεδομένα θα διαβιβάζονται κάνοντας χρήση της μεθόδου «προώθησης». Ωστόσο, το άρθρο 15 παράγραφος 5 υποχρεώνει τους μεταφορείς να «παρέχουν πρόσβαση» σε δεδομένα PNR σε εξαιρετικές περιπτώσεις. Προκειμένου να αποκλεισθεί οριστικά η χρήση του συστήματος «παροχής απευθείας πρόσβασης» στα δεδομένα, και εν όψει των ανησυχιών που προέβαλε εκ νέου πρόσφατα η ομάδα εργασίας του άρθρου 29 (23), συνιστούμε ενθέρμως να απαγορεύεται ρητά στη συμφωνία η δυνατότητα αξιωματούχων των ΗΠΑ να έχουν χωριστή πρόσβαση στα δεδομένα μέσω ενός συστήματος «απευθείας πρόσβασης».

20.

Η συμφωνία πρέπει να καθορίζει τον αριθμό και την περιοδικότητα των διαβιβάσεων από τους αερομεταφορείς προς το DHS. Για λόγους βελτίωσης της ασφάλειας δικαίου, πρέπει να περιγράφονται επίσης αναλυτικότερα οι προϋποθέσεις υπό τις οποίες θα επιτρέπονται πρόσθετες διαβιβάσεις.

21.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το άρθρο 5 της συμφωνίας σχετικά με την ασφάλεια και την ακεραιότητα των δεδομένων και, ειδικότερα, την υποχρέωση ενημέρωσης των θιγόμενων φυσικών προσώπων σε περίπτωση συμβάντος σχετικού με την ιδιωτική ζωή. Ωστόσο, πρέπει να αποσαφηνισθούν τα ακόλουθα στοιχεία της ειδοποίησης περί παραβίασης των δεδομένων:

22.

Ο ΕΕΠΔ στηρίζει την υποχρέωση καταχώρησης ή τεκμηρίωσης κάθε πρόσβασης και επεξεργασίας των φακέλων PNR, καθώς η επιβολή παρόμοιων δεσμεύσεων θα καταστήσει δυνατό τον έλεγχο της συμμόρφωσης του DHS προς τους όρους χρήσης των δεδομένων PNR και θα επιτρέπει τη διακρίβωση κρουσμάτων μη εξουσιοδοτημένης πρόσβασης στο σύστημα.

23.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η συμμόρφωση με τις διασφαλίσεις για την προστασία της ιδιωτικής ζωής που περιέχονται στη συμφωνία θα υπόκειται σε ανεξάρτητη επανεξέταση και εποπτεία των υπευθύνων για την προστασία της ιδιωτικής ζωής στα Υπουργεία («Department Privacy Officers»), όπως ο επικεφαλής υπεύθυνος για την προστασία της ιδιωτικής ζωής («Chief Privacy Officer») στο DHS, όπως αναφέρεται στο άρθρο 14 παράγραφος 1. Ωστόσο, η ανάγκη διασφάλισης της αποτελεσματικής άσκησης των δικαιωμάτων των προσώπων στα οποία αναφέρονται τα δεδομένα επιτάσσει όπως ο ΕΕΠΔ και οι εθνικές αρχές προστασίας των δεδομένων συνεργασθούν με το DHS σχετικά με τις διαδικασίες και τις πρακτικές λεπτομέρειες άσκησης των εν λόγω δικαιωμάτων (24). Ο ΕΕΠΔ θεωρεί ευπρόσδεκτη την αναφορά σε μια τέτοια συνεργασία στη συμφωνία.

24.

Ο ΕΕΠΔ υποστηρίζει θερμά το δικαίωμα επανόρθωσης «ανεξαρτήτως ιθαγένειας, χώρας καταγωγής ή τόπου διαμονής», το οποίο προβλέπεται στο άρθρο 14 παράγραφος 1 δεύτερο εδάφιο. Ωστόσο, εκφράζει τη λύπη του για το γεγονός ότι το άρθρο 21 ορίζει ρητώς ότι η συμφωνία «δεν δημιουργεί ούτε παρέχει, δυνάμει του δικαίου των Ηνωμένων Πολιτειών, δικαιώματα ή οφέλη σε οποιοδήποτε […] πρόσωπο». Ακόμη και αν παρέχεται δικαίωμα «δικαστικής επανεξέτασης» στις ΗΠΑ βάσει της συμφωνίας, το δικαίωμα αυτό ενδέχεται να μην είναι ισοδύναμο προς το δικαίωμα πραγματικής δικαστικής προσφυγής στην ΕΕ, ιδίως εν όψει του περιορισμού που αναφέρεται στο άρθρο 21.

25.

Το άρθρο 16 της συμφωνίας απαγορεύει τη διαβίβαση των δεδομένων σε εθνικές αρχές οι οποίες δεν παρέχουν στους φακέλους PNR «ισοδύναμες ή συγκρίσιμες» διασφαλίσεις με εκείνες που ορίζονται στην παρούσα συμφωνία. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τη διάταξη αυτή. Ωστόσο, ο κατάλογος των αρχών που ενδέχεται να λάβουν δεδομένα PNR πρέπει να αποσαφηνισθεί περαιτέρω. Όσον αφορά τις διεθνείς διαβιβάσεις, η συμφωνία ορίζει ότι αυτές πρέπει να πραγματοποιούνται μόνον εάν η σκοπούμενη χρήση του παραλήπτη συνάδει με την παρούσα συμφωνία και προβλέπει διασφαλίσεις προστασίας της ιδιωτικής ζωής «αντίστοιχες» με εκείνες που προβλέπονται στη συμφωνία, εκτός από τις επείγουσες περιπτώσεις.

26.

Όσον αφορά τους όρους «ισοδύναμες», «συγκρίσιμες» ή «αντίστοιχες» που χρησιμοποιούνται στη συμφωνία, ο ΕΕΠΔ επιθυμεί να επισημάνει ότι καμία εγχώρια ή διεθνής περαιτέρω διαβίβαση δεν πρέπει να πραγματοποιείται από το DHS, εκτός εάν ο παραλήπτης προβλέπει διασφαλίσεις οι οποίες είναι τουλάχιστον εξίσου αυστηρές με εκείνες που θεσπίζονται στην παρούσα συμφωνία. Η συμφωνία πρέπει επίσης να διευκρινίζει ότι η διαβίβαση δεδομένων PNR πραγματοποιείται κατά περίπτωση, να διασφαλίζει ότι θα διαβιβάζονται μόνον τα αναγκαία δεδομένα στους εκάστοτε αποδέκτες και να μην επιτρέπει καμία εξαίρεση. Επιπλέον, ο ΕΕΠΔ συνιστά να υπόκεινται οι διαβιβάσεις δεδομένων σε τρίτες χώρες σε προηγούμενη δικαστική έγκριση.

27.

Το άρθρο 17 παράγραφος 4 ορίζει ότι, όταν τα δεδομένα κατοίκου κράτους μέλους της ΕΕ διαβιβάζονται σε τρίτη χώρα, οι αρμόδιες αρχές του οικείου κράτους μέλους πρέπει να ενημερώνονται για περιπτώσεις στις οποίες το DHS είναι ενήμερο για την κατάσταση αυτή. Η προϋπόθεση αυτή πρέπει να αφαιρεθεί, καθώς το DHS πρέπει να είναι πάντοτε ενήμερο για τις περαιτέρω διαβιβάσεις σε τρίτες χώρες.

28.

Δεν είναι σαφές ποιος είναι ο νομικός τύπος που επιλέγουν οι ΗΠΑ για τη σύναψη της παρούσας συμφωνίας και με ποιον τρόπο η συμφωνία θα καταστεί νομικά δεσμευτική στις ΗΠΑ. Το σημείο αυτό πρέπει να αποσαφηνισθεί.

29.

Το άρθρο 20 παράγραφος 2 εξετάζει τη συνεκτικότητα με το κυοφορούμενο σύστημα φακέλων PNR της ΕΕ. Ο ΕΕΠΔ σημειώνει ότι οι διαβουλεύσεις για την προσαρμογή της παρούσας συμφωνίας πρέπει να εξετάζουν ιδίως «κατά πόσον οποιοδήποτε μελλοντικό σύστημα της ΕΕ για τους φακέλους PNR θα εφαρμόζει λιγότερο αυστηρά πρότυπα προστασίας δεδομένων από αυτά που προβλέπονται στην παρούσα συμφωνία». Για λόγους διασφάλισης της αναγκαίας συνεκτικότητας, κάθε προσαρμογή πρέπει επίσης (και πρωτίστως) να λαμβάνει υπόψη τις τυχόν αυστηρότερες διασφαλίσεις που θα ισχύουν σε οποιοδήποτε μελλοντικό σύστημα φακέλων PNR.

30.

Η συμφωνία πρέπει να τύχει επανεξέτασης και εν όψει του νέου πλαισίου για την προστασία των δεδομένων και της ενδεχόμενης σύναψης γενικής συμφωνίας μεταξύ της ΕΕ και των ΗΠΑ σχετικά με την ανταλλαγή δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις. Θα μπορούσε να προστεθεί μια νέα διάταξη, παρόμοια με εκείνη του άρθρου 20 παράγραφος 2, η οποία θα αναφέρει ότι «εάν και όταν θεσπισθεί νέο νομικό πλαίσιο για την προστασία των δεδομένων στην ΕΕ ή συναφθεί νέα συμφωνία σχετικά με την ανταλλαγή δεδομένων μεταξύ της ΕΕ και των ΗΠΑ, πραγματοποιούνται διαβουλεύσεις μεταξύ των μερών για να καθοριστεί κατά πόσον η παρούσα συμφωνία θα προσαρμοστεί αναλόγως. Στις διαβουλεύσεις αυτές θα εξεταστεί ιδίως το κατά πόσον οποιαδήποτε τροποποίηση του νομικού πλαισίου της ΕΕ για την προστασία των δεδομένων ή οποιαδήποτε μελλοντική συμφωνία για την προστασία των δεδομένων μεταξύ της ΕΕ και των ΗΠΑ θα εφαρμόζει αυστηρότερες διασφαλίσεις για την προστασία των δεδομένων από εκείνες που προβλέπονται στην παρούσα συμφωνία».

31.

Όσον αφορά την επανεξέταση της συμφωνίας (άρθρο 23), ο ΕΕΠΔ θεωρεί ότι οι εθνικές αρχές προστασίας των δεδομένων πρέπει να περιλαμβάνονται ρητώς στην ομάδα επανεξέτασης. Η επανεξέταση πρέπει να επικεντρωθεί, μεταξύ άλλων, στην αξιολόγηση της αναγκαιότητας και της αναλογικότητας των μέτρων, στην πραγματική άσκηση των δικαιωμάτων των προσώπων στα οποία αναφέρονται τα δεδομένα, και στον έλεγχο του τρόπου εξέτασης των αιτημάτων των προσώπων στα οποία αναφέρονται τα δεδομένα, ιδίως όταν δεν επιτρέπεται άμεση πρόσβαση. Πρέπει εξάλλου να προσδιορίζεται η συχνότητα των επανεξετάσεων.

32.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τις διασφαλίσεις σχετικά με την ασφάλεια των δεδομένων και την εποπτεία οι οποίες προβλέπονται στη συμφωνία, καθώς και για τις βελτιώσεις που αυτή περιέχει σε σύγκριση με τη συμφωνία του 2007. Εντούτοις, παραμένουν πολλές ανησυχίες, ιδίως όσον αφορά τη συνεκτικότητα της συνολικής προσέγγισης σχετικά με τους φακέλους PNR, τον σεβασμό της αρχής του περιορισμού του σκοπού, τις κατηγορίες δεδομένων που θα διαβιβάζονται στο DHS, την επεξεργασία ευαίσθητων δεδομένων, την περίοδο διατήρησης, τις εξαιρέσεις στη μέθοδο «προώθησης», τα δικαιώματα των προσώπων στα οποία αναφέρονται τα δεδομένα και τις περαιτέρω διαβιβάσεις.

33.

Οι παρατηρήσεις αυτές δεν θίγουν τις απαιτήσεις αναγκαιότητας και αναλογικότητας για κάθε σύμφωνο με το υφιστάμενο πλαίσιο νομιμότητας σύστημα φακέλων PNR και κάθε συμφωνία η οποία προβλέπει τη μαζική διαβίβαση δεδομένων PNR από την ΕΕ σε τρίτες χώρες. Όπως επανέλαβε το Ευρωπαϊκό Κοινοβούλιο στο ψήφισμά του της 5ης Μαΐου, «η αναγκαιότητα και η αναλογικότητα αποτελούν κεφαλαιώδεις αρχές χωρίς τις οποίες αποκλείεται να είναι αποτελεσματική η καταπολέμηση της τρομοκρατίας».