25.8.2011

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 248/123

---

Γνωμοδότηση της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής σχετικά με την «Ανακοίνωση της Επιτροπής στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών — Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση»

[COM(2010) 609 τελικό]

2011/C 248/21

Εισηγητής: ο κ. MORGAN

Στις 4η Νοεμβρίου 2010, και σύμφωνα με το άρθρο 304 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, η Ευρωπαϊκή Επιτροπή αποφάσισε να ζητήσει τη γνωμοδότηση της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής, σχετικά με την:

Ανακοίνωση της Επιτροπής στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών – Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση

COM(2010) 609 τελικό.

Το ειδικευμένο τμήμα «Απασχόληση, κοινωνικές υποθέσεις, δικαιώματα του πολίτη», στο οποίο ανατέθηκε η προετοιμασία των σχετικών εργασιών της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής, υιοθέτησε τη γνωμοδότησή του στις 27 Μαΐου 2011.

Κατά την 472η σύνοδο ολομέλειάς της, της 15ης και 16ης Ιουνίου 2011 (συνεδρίαση της 16ης Ιουνίου), η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή υιοθέτησε με 155 ψήφους υπέρ, 9 ψήφους κατά και 12 αποχές την ακόλουθη γνωμοδότηση.

1.   Συμπεράσματα και συστάσεις

1.1   Η νομοθεσία της ΕΕ για την προστασία των δεδομένων βασίζεται στην οδηγία του 1995 (95/46/ΕΚ), η οποία ορίζει τους εξής δύο στόχους:

(1)	Τα κράτη μέλη εξασφαλίζουν […] την προστασία των θεμελιωδών ελευθεριών και δικαιωμάτων των φυσικών προσώπων, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

(2)	Τα κράτη μέλη δεν μπορούν να περιορίζουν ή να απαγορεύουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών μελών για λόγους συναφείς με την προστασία που εξασφαλίζεται δυνάμει της παραγράφου 1.

Είναι απαραίτητο να εξισορροπηθούν οι δύο στόχοι έτσι, ώστε να μην αλληλοσυγκρούονται. Κύριος στόχος της νέας νομοθεσίας πρέπει να είναι η κατάρτιση του νομικού πλαισίου που θα βοηθήσει στην επίτευξη αμφοτέρων των στόχων.

1.2   Η ΕΟΚΕ επικροτεί την παρούσα ανακοίνωση, στην οποία περιγράφεται η προσέγγιση της Επιτροπής όσον αφορά την επικαιροποίηση της οδηγίας για την προστασία των δεδομένων 95/46/ΕΚ. Η εκρηκτική ανάπτυξη των νέων τεχνολογιών προκαλεί μία εκθετική ανάπτυξη του όγκου ηλεκτρονικής επεξεργασίας δεδομένων, για την οποία απαιτείται παράλληλη αύξηση της προστασίας των δεδομένων αυτών, προκειμένου να αποφευχθεί η παρείσδυση στην ιδιωτική ζωή. Η συλλογή, η συγχώνευση και η διαχείριση δεδομένων από περισσότερες πηγές πρέπει να οριοθετηθούν με προσοχή. Ο δημόσιος τομέας διατηρεί στην κατοχή του πολλά και διάφορα αρχεία για διάφορες πτυχές των σχέσεων μεταξύ πολιτών και κράτους. Τα υπάρχοντα δεδομένα πρέπει να είναι η ελάχιστη προϋπόθεση για κάθε περίπτωση, απαγορεύοντας τη συγκέντρωση των διαφόρων στοιχείων σε συγκεκριμένη τράπεζα δεδομένων τύπου «big brother».

1.3   Ταυτόχρονα, η ΕΟΚΕ ζητά να είναι κανείς προσεκτικός. Η νομοθεσία που ρυθμίζει την επιχειρηματική δραστηριότητα πρέπει να παραμείνει σταθερή και προβλέψιμη. Η ΕΟΚΕ υποστηρίζει επομένως την κατάλληλη αναθεώρηση της οδηγίας για την προστασία των δεδομένων.

1.4   Η ανακοίνωση αναγνωρίζει ότι ένα από τα κύρια προβλήματα που επανειλημμένα εξέφρασαν οι άμεσα ενδιαφερόμενοι, ειδικά οι πολυεθνικές εταιρείες, είναι η έλλειψη επαρκούς εναρμόνισης μεταξύ των νομοθεσιών των κρατών μελών για την προστασία των δεδομένων, παρά το κοινό νομικό πλαίσιο της ΕΕ. Η ΕΟΚΕ προτείνει να παρέχει η νέα νομοθεσία συνεκτικότερη προστασία των δεδομένων προσωπικού χαρακτήρα των εργαζομένων σε ολόκληρη την ΕΕ, συμπεριλαμβανομένου ενός ευρωπαϊκού πλαισίου κοινών κανόνων για την ενίσχυση της σαφήνειας και της ασφάλειας δικαίου. Συνεπώς, η ΕΟΚΕ επικροτεί ειδικότερα την πρόθεση για καθιέρωση υποχρεωτικού διορισμού ανεξάρτητου εταιρικού υπεύθυνου προστασίας των δεδομένων και εναρμόνιση των κανόνων που αφορούν τα καθήκοντα και τις αρμοδιότητές του.

1.5   Δεδομένης της πιθανής σύγκρουσης μεταξύ της ιδιωτικής ζωής των φυσικών προσώπων και της εμπορικής εκμετάλλευσης δεδομένων που αφορούν τα εν λόγω φυσικά πρόσωπα και των σοβαρών διακυβευμάτων, οι πολίτες πρέπει να γνωρίζουν ποιόν σκοπό εξυπηρετεί η συγκέντρωση των δεδομένων προσωπικού χαρακτήρα και τι μέσα διαθέτουν οι ίδιοι για τον έλεγχό τους. Επομένως, η ΕΟΚΕ πιστεύει ότι η αποτελεσματική επιβολή της νομοθεσίας και η δυνατότητα άσκησης ένδικων μέσων αποτελούν εκ των ων ουκ άνευ προϋπόθεση προκειμένου το παρόν σχέδιο να είναι πραγματικά «συνολικό». Επιπλέον, πρέπει να καλυφθεί η διασυνοριακή διάσταση.

1.6   Όσον αφορά τους πολίτες της ΕΕ το σχετικό δίκαιο εντός της ΕΕ πρέπει να είναι εκείνο του κράτους μέλους που είναι αρμόδιο για τον έλεγχο των δεδομένων, ανεξαρτήτως πού διατηρούνται τα δεδομένα. Για άτομα που χρήζουν προστασίας, ιδίως για εργαζομένους και καταναλωτές, θα πρέπει να ισχύει το δίκαιο προστασίας δεδομένων του τόπου συνήθους διαμονής τους.

1.7   Η αναφορά στα παιδιά είναι επιφανειακή. Απαιτείται ειδική επικέντρωση στα ζητήματα ιδιωτικής ζωής που αφορούν τα παιδιά. Το δικαίωμα παραγραφής διορθώνει βεβαίως τις παιδικές αταξίες και τα νεανικά παραπτώματα, αλλά είναι πολύ πιθανόν να μην είναι υλοποιήσιμο.

1.8   Ο ισχύων ορισμός των ευαίσθητων δεδομένων πρέπει να αποσαφηνισθεί, καθώς οι κατηγορίες ηλεκτρονικών δεδομένων που αφορούν φυσικά πρόσωπα αυξάνονται συνεχώς. Η ΕΟΚΕ προβληματίζεται για τη διαδεδομένη και χωρίς διακρίσεις χρήση καμερών επιτήρησης. Είναι απαραίτητη η εφαρμογή του νόμου περί καταχρήσεως των σχετικών εικόνων. Τα δεδομένα GPRS που σχετίζονται με τον εντοπισμό της θέσης ενός φυσικού προσώπου είναι ένα άλλο επίμαχο θέμα. Η καταγραφή βιομετρικών δεδομένων αυξάνεται. Ο ορισμός πρέπει να λαμβάνει υπόψη τέτοιες νέες τεχνολογίες και μεθόδους και να πρέπει να είναι δεκτικός, ώστε να μπορεί να συμπεριλάβει περαιτέρω τεχνολογικές εξελίξεις. Ενδέχεται να απαιτηθεί η θέσπιση αρχών σχετικών με περιβάλλοντα. Η ΕΟΚΕ τάσσεται υπέρ της προσήκουσας χρήσης των εν λόγω νέων τεχνολογιών.

1.9   Παρότι αναγνωρίζει τις ευαισθησίες της αστυνομικής συνεργασίας μεταξύ κρατών, η ΕΟΚΕ πιστεύει ότι είναι απαραίτητο να λαμβάνονται πάντοτε υπόψη στον μέγιστο βαθμό τα θεμελιώδη δικαιώματα, συμπεριλαμβανομένης της προστασίας των δεδομένων προσωπικού χαρακτήρα.

1.10   Η ΕΟΚΕ υποστηρίζει τη γενική ώθηση που δίδει η Επιτροπή για τη διασφάλιση συνεκτικότερης εφαρμογής των κανόνων προστασίας των δεδομένων της ΕΕ σε όλα τα κράτη μέλη. Η ΕΟΚΕ εκφράζει φόβους ότι τα 12 νέα κράτη μέλη μπορεί να μην έχουν ακόμη ολοκληρώσει στο σύνολό τους την πλήρη και αποτελεσματική εφαρμογή της οδηγίας 95/46.

1.11   Η ΕΟΚΕ φρονεί ότι οι εθνικές αρχές προστασίας των δεδομένων είναι γενικά ανίσχυρες και έχουν υπερβολικό φόρτο εργασίας καθώς και ότι πρέπει να ενισχυθεί η ανεξαρτησία τους. Οποιαδήποτε νέα οδηγία πρέπει να απαιτεί να διαθέτουν οι εθνικές αρχές το κύρος, την εξουσία και τους πόρους για να εκπληρώσουν τον ρόλο τους.

1.12   Βάσει της έως τώρα συμβολής της στην προστασία των φυσικών προσώπων σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, η ΕΟΚΕ πιστεύει ότι η ομάδα εργασίας του άρθρου 29 μπορεί να διαδραματίσει πολύτιμο ρόλο σε διαρκή βάση.

1.13   Στα πλαίσια του ψηφιακού θεματολογίου της ΕΕ, η ΕΟΚΕ ζητά από την Επιτροπή να εξετάσει το ενδεχόμενο σύστασης μιας Αρχής που θα μελετήσει το ζήτημα των ευρύτερων κοινωνικών διακλαδώσεων του Διαδικτύου με χρονικό ορίζοντα 10 έως 20 ετών. Οι διατάξεις που διέπουν σήμερα την ασφάλεια των δεδομένων προσωπικού χαρακτήρα και του ευρύτερου κυβερνοχώρου αποβαίνουν ολοένα και πιο ανεπαρκείς. Η κοινωνία πασχίζει να καλύψει τα κενά. Σε ό,τι αφορά την προστασία των δεδομένων, η ΕΟΚΕ συνιστά τον διορισμό Επόπτη προστασίας δεδομένων της ΕΕ. Ο σημερινός επόπτης ασχολείται αποκλειστικά με τα όργανα της ΕΕ. Χρειάζεται όμως ένας επόπτης που θα είναι αρμόδιος για τον συντονισμό των κρατών μελών και τα επιχειρησιακά πρότυπα. Αυτό βεβαίως δεν είναι παρά ένα και μόνο σκέλος της συντονιστικής αρχής που προτείνει η ΕΟΚΕ.

2.   Εισαγωγή

2.1   Η ΕΟΚΕ εξακολουθεί να υποστηρίζει τις αρχές επί των οποίων βασίσθηκε η οδηγία του 1995. Στη συνέχεια παρατίθενται απλουστευμένα και μη εξειδικευμένα αποσπάσματα του κειμένου της οδηγίας, τα οποία εκφράζουν με σαφήνεια τις σχετικές αρχές:

—

Άρθρο 6 Τα κράτη μέλη προβλέπουν ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει: α) να υφίστανται σύννομη και θεμιτή επεξεργασία· β) να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς· γ) να είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται και υφίστανται επεξεργασία· δ) να είναι ακριβή και, εφόσον χρειάζεται, να ενημερώνονται· ε) να διατηρούνται με μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται μόνο κατά τη διάρκεια περιόδου που δεν υπερβαίνει την απαιτούμενη για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί.

—

Άρθρο 7 Τα κράτη μέλη προβλέπουν ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να γίνεται μόνον εάν: α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει δώσει τη ρητή συγκατάθεσή του ή β) είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το ενδιαφερόμενο πρόσωπο είναι συμβαλλόμενο μέρος ή γ) είναι απαραίτητη για την τήρηση εκ του νόμου υποχρεώσεως του υπευθύνου της επεξεργασίας ή δ) είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή ε) είναι απαραίτητη για την εκπλήρωση έργου δημοσίου συμφέροντος ή στ) είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας.

—	Άρθρο 8 Τα κράτη μέλη απαγορεύουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα που παρέχουν πληροφορίες για τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και την υγεία και τη σεξουαλική ζωή.

2.2   Κατά την τελευταία δεκαετία, τα πράγματα μεταβλήθηκαν σημαντικά με τις νέες διατάξεις του Άρθρου 16 της Συνθήκης Λισσαβώνας και του Άρθρου 8 του Χάρτη θεμελιωδών δικαιωμάτων.

2.3   Η ανακοίνωση έχει ως στόχο να καθορίσει την προσέγγιση της Επιτροπής για τον εκσυγχρονισμό του νομικού συστήματος της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα σε όλους τους τομείς των δραστηριοτήτων της Ένωσης, λαμβάνοντας ιδίως υπόψη τις προκλήσεις που θέτουν η παγκοσμιοποίηση και οι νέες τεχνολογίες, ώστε να διατηρηθεί το υψηλό επίπεδο προστασίας των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε όλους τους τομείς των δραστηριοτήτων της Ένωσης.

2.4   Σήμερα, η ανταλλαγή πληροφοριών σε ολόκληρο τον πλανήτη έχει καταστεί ευκολότερη και ταχύτερη. Τα δεδομένα προσωπικού χαρακτήρα ενός φυσικού προσώπου –ηλεκτρονικό ταχυδρομείο, φωτογραφίες και ηλεκτρονικές ατζέντες– μπορούν να δημιουργηθούν στο Ηνωμένο Βασίλειο χρησιμοποιώντας λογισμικό σε διακομιστή στη Γερμανία· να υποβληθούν σε επεξεργασία στην Ινδία· να αποθηκευθούν στην Πολωνία· και να προσπελασθούν στην Ισπανία από ιταλό πολίτη. Αυτή η ταχεία αύξηση των ροών πληροφοριών ανά τον κόσμο αποτελεί μεγάλη πρόκληση για τα δικαιώματα των φυσικών προσώπων όσον αφορά την ιδιωτικότητα των δεδομένων προσωπικού χαρακτήρα. Ζητήματα προστασίας των δεδομένων, συμπεριλαμβανομένης της διασυνοριακής τους διάστασης, επηρεάζουν τους ανθρώπους καθημερινά – στην εργασία, κατά τις συναλλαγές με δημόσιες αρχές, κατά την αγορά αγαθών ή υπηρεσιών ή όταν ταξιδεύουν ή βρίσκονται στο Διαδίκτυο.

2.5   Το 2011 η Επιτροπή θα παρουσιάσει νομοθετικές προτάσεις που θα αποσκοπούν στην αναθεώρηση του νομικού πλαισίου για την προστασία των δεδομένων, με στόχο μια πιο σθεναρή στάση της ΕΕ όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο όλων των πολιτικών της ΕΕ, συμπεριλαμβανομένης της επιβολής του νόμου και της πρόληψης του εγκλήματος, λαμβάνοντας υπόψη τις ιδιαιτερότητες των εν λόγω τομέων. Παράλληλα, θα ληφθούν μη νομοθετικά μέτρα, όπως η προώθηση της αυτορρύθμισης και η εξέταση της σκοπιμότητας των σφραγίδων της ΕΕ για την προστασία της ιδιωτικότητας.

2.6   Η Επιτροπή θα εξακολουθήσει να διασφαλίζει τον έλεγχο της ορθής εφαρμογής της κοινοτικής νομοθεσίας στον εν λόγω τομέα, ακολουθώντας μια δραστήρια πολιτική καταστολής των παραβάσεων στις περιπτώσεις μη ορθής εφαρμογής και εκτέλεσης των κανόνων προστασίας των δεδομένων της ΕΕ.

2.7   Η συνολική προσέγγιση της προστασίας των δεδομένων έχει τους ακόλουθους βασικούς στόχους:

—	ενίσχυση των δικαιωμάτων των φυσικών προσώπων·

—	αύξηση της διάστασης εσωτερικής αγοράς·

—	αναθεώρηση των κανόνων προστασίας των δεδομένων στον τομέα της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις·

—	παγκόσμια διάσταση της προστασίας των δεδομένων·

—	ενίσχυση του θεσμικού πλαισίου για την καλύτερη εφαρμογή των κανόνων που αφορούν την προστασία των δεδομένων.

Στις ενότητες 3 έως 7 κατωτέρω συνοψίζονται οι ως άνω στόχοι και εκτίθεται η άποψη της ΕΟΚΕ επί των σχετικών προτάσεων. Οι επικεφαλίδες με έντονα γράμματα ακολουθούν τη διάρθρωση της ανακοίνωσης. Το κείμενο με πλάγια γράμματα συνοψίζει το κείμενο της ανακοίνωσης.

3.   Ενίσχυση των δικαιωμάτων των φυσικών προσώπων

3.1   Διασφάλιση της κατάλληλης προστασίας για τα φυσικά πρόσωπα σε όλες τις περιστάσεις

Ο Χάρτης των Θεμελιωδών Δικαιωμάτων περιλαμβάνει το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα. Ο ορισμός των «δεδομένων προσωπικού χαρακτήρα» έχει ως στόχο να καλύψει όλες τις πληροφορίες που σχετίζονται με πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, είτε άμεσα είτε έμμεσα. Η Επιτροπή θα εξετάσει τρόπους για να διασφαλίσει τη συνεπή εφαρμογή των κανόνων προστασίας των δεδομένων, λαμβάνοντας υπόψη τις επιπτώσεις των νέων τεχνολογιών στα ατομικά δικαιώματα και ελευθερίες, καθώς και τον στόχο της διασφάλισης της ελεύθερης κυκλοφορίας των προσωπικών δεδομένων στην εσωτερική αγορά.

3.1.1   Η ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της εσωτερικής αγοράς είναι μεν αναγκαία για την πλήρη λειτουργία της, αποτελεί όμως απειλή για την ιδιωτικότητα των δεδομένων που διατηρούν οι εταιρείες για τους υπαλλήλους τους. Απαιτούνται ειδικές εγγυήσεις, όπως η λογοδοσία των υπευθύνων της επεξεργασίας των δεδομένων για τις πολυεθνικές ανταλλαγές δεδομένων και η χρήση κωδικοποίησης για τα πιο ευαίσθητα δεδομένα.

3.1.2   Η ΕΟΚΕ επιθυμεί να τονίσει ότι ο τομέας της απασχόλησης αποκλείεται κατά το μάλλον ή ήττον όχι μόνον από την παρούσα ανακοίνωση, αλλά και από το σύνολό του διαλόγου για την προστασία των δεδομένων στην Ευρώπη. Το έργο που έχει ήδη επιτελεσθεί σε ευρωπαϊκό επίπεδο πρέπει να χρησιμοποιηθεί ως αφετηρία, και ιδίως οι προτάσεις που διατύπωσε η ομάδα εργασίας του άρθρου 29.

3.2   Αύξηση της διαφάνειας για τα πρόσωπα στα οποία αναφέρονται τα δεδομένα

Η διαφάνεια αποτελεί βασική προϋπόθεση για να αποκτήσουν τα φυσικά πρόσωπα τη δυνατότητα ελέγχου των προσωπικών τους δεδομένων και για να διασφαλιστεί η αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα. Η Επιτροπή θα εξετάσει τη γενική αρχή της διαφανούς επεξεργασίας, ειδικές υποχρεώσεις για τους υπεύθυνους της επεξεργασίας δεδομένων, ιδίως σε σχέση με τα παιδιά, τυποποιημένες ανακοινώσεις περί απορρήτου των πληροφοριών και μια υποχρεωτική κοινοποίηση των παραβιάσεων δεδομένων προσωπικού χαρακτήρα.

3.2.1   Οι τυποποιημένες ανακοινώσεις είναι προτιμότερες, διότι συμβάλλουν στην αποφυγή των συγκρούσεων συμφερόντων. Η χρήση τους πρέπει να έχει εκούσιο χαρακτήρα.

3.2.2   Η διαφάνεια δεν θέτει κατ’ ανάγκη το ζήτημα των μονομερών συμβατικών όρων. Είναι σημαντικό να αναπτυχθούν αυστηρότεροι κανόνες για να εξασφαλισθεί αρτιότερη προστασία έναντι των αθέμιτων όρων.

3.2.3   Η αναφορά στα παιδιά είναι επιφανειακή. Απαιτείται ειδική επικέντρωση στα ζητήματα ιδιωτικής ζωής που αφορούν τα παιδιά. Το δικαίωμα παραγραφής διορθώνει βεβαίως τις παιδικές αταξίες και τα νεανικά παραπτώματα, αλλά είναι πολύ πιθανόν να μην είναι υλοποιήσιμο.

3.2.4   Η νέα νομοθεσία πρέπει να αποσαφηνίζει τον ρόλο του υπευθύνου της επεξεργασίας των δεδομένων καθώς και του υπεύθυνου καταγραφής των δεδομένων, ώστε να μην υπάρχει σύγχυση σχετικά με την ταυτότητά τους και τις υποχρεώσεις και δικαιώματα εκάστου.

3.2.5   Η ΕΟΚΕ υποστηρίζει την πρόταση για υποχρεωτική κοινοποίηση των παραβιάσεων δεδομένων προσωπικού χαρακτήρα, πιστεύει όμως ότι ενδέχεται να μην μπορεί να εφαρμοσθεί σε όλα τα συμβάντα σε όλους τους τομείς και όλες τις περιπτώσεις.

3.3   Αύξηση του ελέγχου των δεδομένων προσωπικού χαρακτήρα

Σημαντικές προϋποθέσεις είναι ο περιορισμός της επεξεργασίας των δεδομένων σε σχέση με τους σκοπούς της (αρχή της ελαχιστοποίησης των δεδομένων) και η διατήρηση ουσιαστικού ελέγχου επί των δεδομένων τους από τα πρόσωπα στα οποία αναφέρονται τα δεδομένα. Η Επιτροπή θα εξετάσει τρόπους ώστε να ενισχύσει την αρχή της ελαχιστοποίησης των δεδομένων, να βελτιώσει τις διαδικασίες για την πραγματική άσκηση των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής ή κλειδώματος των δεδομένων, να διασαφηνίσει το λεγόμενο «δικαίωμα να λησμονηθούν» και να εξασφαλίσει ρητά το δικαίωμα της «φορητότητας των δεδομένων».

3.3.1   Γενικά, η ΕΟΚΕ υποστηρίζει κάθε κίνηση για την αύξηση της προστασίας της ιδιωτικής ζωής. Τα φυσικά πρόσωπα πρέπει να έχουν δικαίωμα ελεύθερης πρόσβασης σε όλα τα δεδομένα που συλλέγονται σχετικά με αυτά. Η ελεύθερη πρόσβαση σε δεδομένα αξιολόγησης της πιστοληπτικής ικανότητας αποτελεί χαρακτηριστικό παράδειγμα. Η απόσυρση της συγκατάθεσης άνευ λόγου και ένα ουσιαστικό «δικαίωμα να λησμονηθούν» είναι θεμελιώδη στοιχεία, αλλά η προστασία της ιδιωτικής ζωής μπορεί να αυξηθεί περαιτέρω εάν συλλέγονται λιγότερα δεδομένα ευθύς εξαρχής. Επομένως, η ΕΟΚΕ ζητά από την Επιτροπή να δώσει πραγματική ισχύ στην πρόταση ενίσχυσης της αρχής της ελαχιστοποίησης των δεδομένων.

3.3.2   Το δικαίωμα παραγραφής διορθώνει βεβαίως τις παιδικές αταξίες και τα νεανικά παραπτώματα, αλλά είναι πολύ πιθανόν να μην είναι υλοποιήσιμο.

3.4   Ευαισθητοποίηση

Οι δραστηριότητες ευαισθητοποίησης θα πρέπει να ενισχυθούν, συμπεριλαμβανομένης της παροχής σαφών πληροφοριών στους ιστότοπους, όπου να αναφέρονται με σαφήνεια τα δικαιώματα των προσώπων στα οποία αναφέρονται τα δεδομένα και οι ευθύνες των υπεύθυνων της επεξεργασίας των δεδομένων. Η έλλειψη ευαισθητοποίησης των νέων προβληματίζει ιδιαίτερα.

3.4.1   Η επίτευξη της αναγκαίας αλλαγής στη συμπεριφορά θα είναι δύσκολη, ιδίως όταν ληφθεί υπόψη το γεγονός ότι η ταχύτατη ανάπτυξη των κοινωνικών δικτύων δεν συνοδεύθηκε από την αντίστοιχη ευαισθητοποίηση των χρηστών σχετικά με τις επιπτώσεις του όγκου των παρεχόμενων δεδομένων. Παρότι θα ήταν καταρχήν σκόπιμη η ύπαρξη υποχρεωτικών ανακοινώσεων ευαισθητοποίησης σε κάθε διαδικτυακή υπηρεσία, αυτές μπορεί να είναι προβληματικές για τις επιχειρήσεις. Η Επιτροπή πρέπει να εξετάσει πρωτόκολλα ευαισθητοποίησης ανά κατηγορία υπηρεσιών – διαδικτυακό εμπόριο, παρόχους υπηρεσιών διαδικτύου, μηχανές αναζήτησης, κοινωνικά δίκτυα κ.λπ.

3.4.2   Η ΕΟΚΕ επικροτεί την πρόθεση της Επιτροπής να παράσχει κοινοτική χρηματοδότηση για τη στήριξη δραστηριοτήτων ευαισθητοποίησης. Η ΕΟΚΕ θα επιθυμούσε να επεκταθεί το μέτρο αυτό στη συγχρηματοδότηση δραστηριοτήτων ευαισθητοποίησης από κοινωνικούς εταίρους και οργανώσεις της κοινωνίας των πολιτών σε ευρωπαϊκό και εθνικό επίπεδο.

3.5   Ελεύθερη και εν πλήρη επιγνώσει συγκατάθεση

Η Επιτροπή θα εξετάσει τρόπους με τους οποίους είναι δυνατό οι κανόνες σχετικά με τη συγκατάθεση να καταστούν σαφέστεροι και αυστηρότεροι.

3.5.1   Οι απαιτούμενοι τύποι συγκατάθεσης πρέπει να συνδέονται πάντα με το είδος των προς επεξεργασία δεδομένων και όχι με το είδος της χρησιμοποιούμενης τεχνολογίας. Στις περισσότερες περιπτώσεις, όταν παρέχεται συγκατάθεση σε ένα διαδικτυακό περιβάλλον, η εφαρμογή δεν παρέχει καμία επιβεβαίωση της συγκεκριμένης συμφωνίας ούτε υπάρχουν αποτελεσματικοί μηχανισμοί για την καταχώριση της απόσυρσης της συγκατάθεσης. Επιπλέον, η συμφωνία μπορεί να περιλαμβάνει το πάτημα ενός κουμπιού με σκοπό τη δήλωση της συμφωνίας με πλήθος όρων και προϋποθέσεων, στις οποίες η συγκατάθεση μπορεί να αποτελεί λεπτομέρεια. Θα ήταν σκόπιμο η συγκατάθεση που σχετίζεται με τον έλεγχο των δεδομένων να περιλαμβάνεται σε ένα απλό χωριστό έγγραφο, ώστε να είναι σαφές, αξιόπιστο και συγκεκριμένο.

3.5.2   Για τις οργανώσεις και εταιρείες που δραστηριοποιούνται μέσω του Διαδικτύου, η επεξεργασία προσωπικών στοιχείων έχει ζωτική σημασία. Η εξ ορισμού επιλογή ευνοεί ασφαλώς τον φορέα εκμετάλλευσης, εάν όμως δεν εφαρμόζεται όπως πρέπει, θέτει τον πελάτη σε μειονεκτική θέση. Η χρήση του πρέπει να προσδιορισθεί με ακρίβεια, ώστε όλοι οι φορείς εκμετάλλευσης να δεσμεύονται να παρέχουν εξ ορισμού στους πελάτες τους προστασία της ιδιωτικής ζωής, εφόσον αυτοί το επιθυμούν.

3.5.3   Προκειμένου η συγκατάθεση να παρέχεται ελεύθερα, η σύμβαση πρέπει επίσης να είναι δίκαιη. Πρέπει να θεσπισθούν αρχές για την αποφυγή αθέμιτων εμπορικών πρακτικών.

3.6   Προστασία ευαίσθητων δεδομένων

Η Επιτροπή θα εξετάσει την επέκταση του ορισμού των «ευαίσθητων δεδομένων» ώστε να περιλαμβάνουν, για παράδειγμα, τα γενετικά δεδομένα, και την περαιτέρω εναρμόνιση των όρων επεξεργασίας ευαίσθητων δεδομένων.

3.6.1   Ο ισχύων ορισμός των ευαίσθητων δεδομένων πρέπει να αποσαφηνισθεί, καθώς οι κατηγορίες ηλεκτρονικών δεδομένων που αφορούν φυσικά πρόσωπα αυξάνονται συνεχώς. Η ΕΟΚΕ προβληματίζεται για τη διαδεδομένη και χωρίς διακρίσεις χρήση καμερών επιτήρησης. Είναι απαραίτητη η εφαρμογή του νόμου περί καταχρήσεως των σχετικών εικόνων. Τα δεδομένα GPRS που σχετίζονται με τον εντοπισμό της θέσης ενός φυσικού προσώπου είναι ένα άλλο επίμαχο θέμα. Η καταγραφή βιομετρικών δεδομένων αυξάνεται. Ο ορισμός πρέπει να λαμβάνει υπόψη τέτοιες νέες τεχνολογίες και μεθόδους και να επιτρέπει περαιτέρω τεχνολογικές εξελίξεις. Ενδέχεται να απαιτηθεί η θέσπιση αρχών για ανάλογα πλαίσια. Η ΕΟΚΕ τάσσεται υπέρ της προσήκουσας χρήσης των εν λόγω νέων τεχνολογιών.

3.6.2   Πρέπει επίσης να παρασχεθεί αυξημένη προστασία των ευαίσθητων δεδομένων. Η κωδικοποίηση πρέπει να καταστεί υποχρεωτική για ορισμένα ευαίσθητα δεδομένα. Πρέπει να εφαρμόζονται οι βέλτιστες διαθέσιμες τεχνολογίες. Οι υπεύθυνοι της επεξεργασίας των δεδομένων πρέπει να λογοδοτούν για τις παραβιάσεις της ασφάλειας.

3.7   Αύξηση της αποτελεσματικότητας των ένδικων μέσων και κυρώσεων

Η Επιτροπή θα εξετάσει την επέκταση του δικαιώματος προσφυγής στα εθνικά δικαστήρια και την ενδεχόμενη συμπερίληψη ποινικών κυρώσεων για σοβαρές παραβιάσεις.

3.7.1   Δεδομένης της πιθανής σύγκρουσης μεταξύ της ιδιωτικής ζωής των φυσικών προσώπων και της εμπορικής εκμετάλλευσης δεδομένων που αφορούν τα εν λόγω φυσικά πρόσωπα και των σοβαρών διακυβευμάτων, οι πολίτες πρέπει να γνωρίζουν ποιόν σκοπό εξυπηρετεί η συγκέντρωση των δεδομένων προσωπικού χαρακτήρα και τι μέσα διαθέτουν οι ίδιοι για τον έλεγχό τους. Επομένως, η ΕΟΚΕ πιστεύει ότι η αποτελεσματική εφαρμογή της νομοθεσίας και η δυνατότητα άσκησης ένδικων μέσων αποτελούν εκ των ων ουκ άνευ προϋπόθεση προκειμένου το παρόν σχέδιο να είναι πραγματικά «συνολικό». Επιπλέον, πρέπει να καλυφθεί η διασυνοριακή διάσταση.

3.7.2   Το ενδεχόμενο άσκησης συλλογικών ένδικων μέσων πρέπει να εξετασθεί σε ακραίες περιπτώσεις παραβιάσεων της προστασίας. Επίσης, πρέπει να εξετασθεί το ενδεχόμενο εκπροσώπησης φυσικών προσώπων και άσκησης αγωγών ενώπιον δικαστηρίων από επιχειρηματικές και επαγγελματικές οργανώσεις καθώς και συνδικαλιστικές οργανώσεις.

4.   Αύξηση της διάστασης εσωτερικής αγοράς

4.1   Αύξηση της ασφάλειας του δικαίου και παροχή ίσων ευκαιριών στους υπεύθυνους της επεξεργασίας των δεδομένων

Η προστασία των δεδομένων στην ΕΕ έχει μια έντονη διάσταση εσωτερικής αγοράς. Η Επιτροπή θα εξετάσει τα μέσα για την περαιτέρω εναρμόνιση των κανόνων προστασίας των δεδομένων σε επίπεδο ΕΕ.

4.1.1   Η ΕΟΚΕ εκφράζει την ανησυχία της για το γεγονός ότι το εύρος της δυνατότητας λήψης αποφάσεων από τα κράτη μέλη, το οποίο προβλέπεται από το κείμενο της οδηγίας 95/46, ενδέχεται να έχει προκαλέσει μεγαλύτερη αβεβαιότητα. Στο πλαίσιο αυτό, ένας κανονισμός μπορεί να προσέφερε μεγαλύτερη ασφάλεια δικαίου. Η εναρμόνιση πρέπει να εφαρμοσθεί γύρω από ένα σύνολο προτύπων, τα οποία θα επαρκούν για την ικανοποίηση των απαιτήσεων της οδηγίας.

4.1.2   Σε ολόκληρη την ανακοίνωση, δεν υπάρχει καμία αναφορά στους υπαλλήλους και στην πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και τα οποία διατηρούν οι εργοδότες. Σε πολυεθνικές εταιρείες οι οποίες ενδέχεται να συγκεντρώνουν σε κεντρικό επίπεδο τα αρχεία τους, εντός ή ακόμη και εκτός της ΕΕ, οι εργαζόμενοι πρέπει να διαθέτουν σαφώς καθορισμένα δικαιώματα πρόσβασης στο πλαίσιο της νέας νομοθεσίας.

4.2   Μείωση του διοικητικού φόρτου για τους υπεύθυνους της επεξεργασίας των δεδομένων

Η Επιτροπή θα μελετήσει πιθανές λύσεις για την απλούστευση και την εναρμόνιση του τρέχοντος συστήματος κοινοποίησης, συμπεριλαμβανομένης της ενδεχόμενης κατάρτισης ενιαίου εντύπου καταχώρισης σε επίπεδο ΕΕ. Οι κοινοποιήσεις μπορούν να δημοσιεύονται στο Διαδίκτυο.

4.2.1   Η ΕΟΚΕ θα υποστηρίξει θερμά τις πρωτοβουλίες αυτές

4.3   Διασαφήνιση των κανόνων του εφαρμοστέου εθνικού δικαίου και της ευθύνης των κρατών μελών

Δεν είναι πάντα σαφές στους υπεύθυνους επεξεργασίας και στις εποπτικές αρχές προστασίας δεδομένων ποιο κράτος μέλος είναι υπεύθυνο και ποια είναι η εφαρμοστέα νομοθεσία όταν υπάρχουν περισσότερα ενδιαφερόμενα κράτη μέλη. Η παγκοσμιοποίηση και οι τεχνολογικές εξελίξεις επιδεινώνουν το πρόβλημα. Η Επιτροπή θα εξετάσει τρόπους αναθεώρησης και διασαφήνισης του εφαρμοστέου εθνικού δικαίου, προκειμένου να βελτιώσει την ασφάλεια δικαίου και να διασαφηνίσει την ευθύνη των κρατών μελών.

4.3.1   Όσον αφορά τους πολίτες της ΕΕ το σχετικό δίκαιο εντός της ΕΕ πρέπει να είναι εκείνο του κράτους μέλους που είναι αρμόδιο για τον έλεγχο των δεδομένων, ανεξαρτήτως πού διατηρούνται τα δεδομένα. Για όσους χρήζουν προστασίας στο πλαίσιο της κυκλοφορίας δεδομένων, ιδίως δε για τους εργαζόμενους και για τους καταναλωτές στην ΕΕ, θα πρέπει να εφαρμόζεται το δίκαιο προστασίας δεδομένων σύμφωνα με τις διατάξεις και τις διαδικασίες που ισχύουν στον τόπο συνήθους διαμονής τους.

4.4   Ενίσχυση της ευθύνης των υπευθύνων επεξεργασίας δεδομένων

Η Επιτροπή θα μελετήσει λοιπόν τρόπους που διασφαλίζουν την εφαρμογή αποτελεσματικών πολιτικών και μηχανισμών από τους υπεύθυνους επεξεργασίας δεδομένων ώστε να εξασφαλιστεί η συμμόρφωση με τους κανόνες προστασίας των δεδομένων. Η Επιτροπή θα εξετάσει την καθιέρωση υποχρεωτικού διορισμού ανεξάρτητου υπεύθυνου προστασίας των δεδομένων και την εναρμόνιση των κανόνων που αφορούν τον διορισμό του και την καθιέρωση υποχρεωτικής εκτίμησης των επιπτώσεων στην προστασία των δεδομένων προσωπικού χαρακτήρα. Επιπλέον, η Επιτροπή θα προωθήσει περαιτέρω τη χρήση Τεχνολογιών για τη Βελτίωση της προστασίας της Ιδιωτικότητας (ΤΒΙ) και την εφαρμογή της έννοιας της «προστασίας της ιδιωτικής ζωής εκ κατασκευής».

4.4.1   Οι ΤΒΙ και η «προστασία της ιδιωτικής ζωής εκ κατασκευής» μπορούν να άρουν τη διακριτική ευχέρεια των υπευθύνων της επεξεργασίας των δεδομένων, οι οποίοι ενδέχεται διαφορετικά να βρεθούν σε κατάσταση σύγκρουσης σε σχέση με τις εμπορικές πρακτικές των οργανισμών τους. Η ΕΟΚΕ ζητά από την Επιτροπή να δρομολογήσει την περαιτέρω μελέτη και ανάπτυξη των εργαλείων αυτών, καθώς εμφανίζουν δυνατότητες βελτίωσης της προστασίας δεδομένων αίροντας ταυτόχρονα τις συγκρούσεις συμφερόντων. Υπό ιδανικές συνθήκες, τα εργαλεία αυτά θα μπορούσαν να καταστούν υποχρεωτικά.

4.4.2   Προς άρση πάσης αμφιβολίας, οι υπεύθυνοι για την προστασία των δεδομένων πρέπει να λογοδοτούν για όλες τις πτυχές της επεξεργασίας των δεδομένων για τα οποία είναι υπεύθυνοι. Επομένως, όταν εμπλέκονται υπεργολάβοι ή ορισμένες πράξεις εκτελούνται σε άλλες χώρες, οι υποχρεώσεις προστασίας της ιδιωτικής ζωής πρέπει να προσδιορίζονται με σαφήνεια στη σύμβαση.

4.4.3   Η ΕΟΚΕ πιστεύει ότι κάθε κράτος μέλος πρέπει να συστήσει έναν επαγγελματικό φορέα ο οποίος θα είναι υπεύθυνος για τις δεξιότητες και την πιστοποίηση των υπευθύνων της επεξεργασίας των δεδομένων.

4.4.4   Η εφαρμογή των διατάξεων της παρούσας παραγράφου πρέπει να είναι συνεκτική με στόχο τη μείωση του διοικητικού φόρτου για τους υπευθύνους της επεξεργασίας των δεδομένων που εξετάζεται στην παράγραφο 4.2.

4.5   Ενθάρρυνση πρωτοβουλιών αυτορρύθμισης και εξέταση της δυνατότητας θέσπισης συστημάτων πιστοποίησης ΕΕ

Η Επιτροπή θα εξετάσει μέσα περαιτέρω ενθάρρυνσης των πρωτοβουλιών αυτορρύθμισης, συμπεριλαμβανομένων κωδίκων δεοντολογίας, και θα διερευνήσει εάν είναι εφικτή η δημιουργία συστημάτων πιστοποίησης.

4.5.1   Βλέπε παράγραφο 3.7.1 ανωτέρω: η επιβολή της νομοθεσίας και η δυνατότητα άσκησης ένδικων μέσων είναι κύρια μελήματα της ΕΟΚΕ. Οι προτάσεις αυτές παρουσιάζουν ενδιαφέρον στον βαθμό που μπορούν να συμβάλουν στη μείωση του τεράστιου φόρτου των ρυθμίσεων που επωμίζονται οι επιχειρήσεις. Σε κάθε κράτος μέλος πρέπει να επιχορηγηθεί μια συλλογή ή ένας οδηγός βέλτιστων πρακτικών.

5.   Αναθεώρηση των κανόνων προστασίας των δεδομένων στον τομέα της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις

Η πράξη της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα στους τομείς της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις είναι η απόφαση πλαίσιο 2008/977/ΔΕΥ. Εμφανίζει πολλές αδυναμίες, οι οποίες μπορεί να επηρεάζουν τις δυνατότητες των φυσικών προσώπων να ασκούν τα δικαιώματά τους όσον αφορά την προστασία των δεδομένων σε θέματα όπως να γνωρίζουν ποια δεδομένα τους προσωπικού χαρακτήρα αποτελούν αντικείμενο επεξεργασίας και ανταλλαγής, από ποιον και για ποιο σκοπό, καθώς και πώς να ασκούν τα δικαιώματά τους, όπως το δικαίωμα πρόσβασης στα δεδομένα που τα αφορούν.

Η Επιτροπή θα εξετάσει την επέκταση της εφαρμογής των γενικών κανόνων προστασίας των δεδομένων στους τομείς της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, την ενσωμάτωση νέων διατάξεων σε τομείς όπως η επεξεργασία γενετικών δεδομένων, τη δρομολόγηση διαβούλευσης σχετικά με την αναθεώρηση των συστημάτων εποπτείας στον συγκεκριμένο τομέα και την αξιολόγηση της ανάγκης να ευθυγραμμισθούν μακροπρόθεσμα οι διάφοροι ειδικοί τομεακοί κανόνες με το νέο γενικό νομικό πλαίσιο για την προστασία των δεδομένων.

5.1   Παρότι αναγνωρίζει τις ευαισθησίες της αστυνομικής συνεργασίας μεταξύ κρατών, η ΕΟΚΕ πιστεύει ότι είναι απαραίτητο να λαμβάνονται πάντοτε υπόψη στον μέγιστο βαθμό τα θεμελιώδη δικαιώματα, συμπεριλαμβανομένης της προστασίας των δεδομένων προσωπικού χαρακτήρα. Η ΕΟΚΕ εκφράζει την ανησυχία ότι οι προβληματισμοί περί ασφάλειας, ανεξάρτητα από το κατά πόσον είναι γνήσιοι, οδηγούν συχνά στην παραβίαση των θεμελιωδών δικαιωμάτων. Τα φυσικά πρόσωπα πρέπει να είναι καλύτερα ενημερωμένα σχετικά με τις μεθόδους με τις οποίες, και τους σκοπούς για τους οποίους οι αρχές συλλέγουν προσωπικά δεδομένα από λογαριασμούς τηλεφώνου, τραπεζικούς λογαριασμούς, ελέγχους σε αερολιμένες κ.λπ.

6.   Η παγκόσμια διάσταση της προστασίας των δεδομένων

6.1   Διασαφήνιση και απλούστευση των κανόνων για διεθνείς διαβιβάσεις δεδομένων

Η Επιτροπή προτίθεται να εξετάσει τρόπους ώστε:

—	να βελτιώσει και να εξορθολογήσει τις ισχύουσες διαδικασίες για διεθνείς διαβιβάσεις δεδομένων, προκειμένου να διασφαλίσει μια περισσότερο ομοιόμορφη και συνεκτική προσέγγιση της ΕΕ έναντι των τρίτων χωρών και των διεθνών οργανισμών,

—	να προσδιορίσει ακριβέστερα τα κριτήρια και τις απαιτήσεις για την αξιολόγηση του επιπέδου προστασίας δεδομένων που παρέχει μια τρίτη χώρα ή ένας διεθνής οργανισμός,

—	να καθορίσει τα κύρια στοιχεία της προστασίας των δεδομένων που θα μπορούσαν να χρησιμοποιηθούν σε διεθνείς συμφωνίες.

6.1.1   Η ΕΟΚΕ υποστηρίζει τις χρήσιμες αυτές πρωτοβουλίες και ευελπιστεί ότι η Επιτροπή θα μπορέσει να επιτύχει την ευρεία διεθνή συμφωνία που απαιτείται για την πλήρη αποτελεσματικότητα των εν λόγω προτάσεων.

6.2   Προώθηση οικουμενικών αρχών

Η Ευρωπαϊκή Ένωση πρέπει να εξακολουθήσει να διαδραματίζει ρόλο κινητήριας δύναμης στην ανάπτυξη και την προώθηση των διεθνών νομικών και τεχνικών προτύπων για την προστασία των δεδομένων προσωπικού χαρακτήρα. Για τον σκοπό αυτό, η Επιτροπή θα αναπτύξει δράση στον τομέα των διεθνών προτύπων και σε συνεργασία με τρίτες χώρες και διεθνείς οργανισμούς, όπως ο ΟΟΣΑ.

6.2.1   Η ΕΟΚΕ εκφράζει και πάλι την υποστήριξή της. Λαμβανομένου υπόψη του παγκοσμιοποιημένου χαρακτήρα του Διαδικτύου, είναι απαραίτητο οι κανόνες και οι κατευθυντήριες γραμμές να είναι συμβατές μεταξύ ηπείρων. Πρέπει να εξασφαλίζεται η διασυνοριακή προστασία των προσωπικών δεδομένων. Σημειώνει ότι υπάρχουν ήδη κατευθυντήριες γραμμές του ΟΟΣΑ, όπως και η Σύμβαση αριθ. 108 του Συμβουλίου της Ευρώπης. Η εν λόγω σύμβαση βρίσκεται στο στάδιο αναθεώρησης. Η Επιτροπή πρέπει να φροντίσει, ώστε η σύμβαση να είναι συμβατή με τη νέα οδηγία.

7.   Ενίσχυση του θεσμικού πλαισίου για την καλύτερη εφαρμογή των κανόνων που αφορούν την προστασία των δεδομένων

Η Επιτροπή θα εξετάσει:

—	πώς να ενισχύσει, να διασαφηνίσει και να εναρμονίσει το καθεστώς και τις εξουσίες των εθνικών αρχών προστασίας των δεδομένων·

—	τρόπους βελτίωσης της συνεργασίας και του συντονισμού μεταξύ των αρχών προστασίας των δεδομένων·

—

πώς να εξασφαλίσει μια πιο συνεκτική εφαρμογή των κανόνων προστασίας δεδομένων της ΕΕ σε όλη την εσωτερική αγορά. Τα μέτρα μπορούν να περιλαμβάνουν: — την ενίσχυση του ρόλου των εθνικών εποπτών προστασίας δεδομένων· — τον καλύτερο συντονισμό του έργου τους μέσω της ομάδας εργασίας του άρθρου 29· — τη δημιουργία μηχανισμού για τη διασφάλιση της συνοχής υπό την εποπτεία της Ευρωπαϊκής Επιτροπής.

7.1   Λαμβάνοντας υπόψη τις ανησυχίες της ΕΟΚΕ σχετικά με την επιβολή της νομοθεσίας και τη δυνατότητα άσκησης ένδικων μέσων, οι προτάσεις αυτές αποτελούν κρίσιμα ζητήματα. Η ΕΟΚΕ συμφωνεί με τις εκφράσεις «να ενισχύσει, να διασαφηνίσει και να εναρμονίσει» και «συνεργασία και συντονισμός» και υποστηρίζει τη γενική ώθηση της Επιτροπής για τη διασφάλιση συνεκτικότερης εφαρμογής των κανόνων προστασίας των δεδομένων της ΕΕ σε όλα τα κράτη μέλη. Η ΕΟΚΕ εκφράζει φόβους ότι τα 12 νέα κράτη μέλη μπορεί να μην έχουν ακόμη ολοκληρώσει στο σύνολό τους την πλήρη και αποτελεσματική εφαρμογή της οδηγίας 95/46.

7.2   Η ΕΟΚΕ φρονεί ότι οι εθνικές αρχές προστασίας των δεδομένων είναι γενικά ανίσχυρες και έχουν υπερβολικό φόρτο εργασίας καθώς και ότι πρέπει να ενισχυθεί η ανεξαρτησία τους. Οποιαδήποτε νέα οδηγία πρέπει να απαιτεί να διαθέτουν οι εθνικές αρχές το κύρος, την εξουσία και τους πόρους για να ανταποκριθούν στον ρόλο τους. Τα καθήκοντα και οι πόροι πρέπει να προσδιορισθούν σε πανευρωπαϊκή βάση. Θα πρέπει επίσης να εξετασθεί το ζήτημα του διορισμού Επόπτη προστασίας δεδομένων της ΕΕ.

7.3   Βάσει της έως τώρα συμβολής της στην προστασία των φυσικών προσώπων σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, η ΕΟΚΕ πιστεύει ότι η ομάδα εργασίας του άρθρου 29 μπορεί να διαδραματίσει πολύ αξιόλογο ρόλο.

---

---