EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32009H0387

Σύσταση της Επιτροπής, της 12ης Μαΐου 2009 , για την εφαρμογή αρχών προστασίας της ιδιωτικής ζωής και των δεδομένων στις εφαρμογές που υποστηρίζονται από ραδιοσυχνική αναγνώριση [κοινοποιηθείσα υπό τον αριθμό Ε(2009) 3200]

OJ L 122, 16.5.2009, p. 47–51 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reco/2009/387/oj

16.5.2009   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 122/47


ΣΫΣΤΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΉΣ

της 12ης Μαΐου 2009

για την εφαρμογή αρχών προστασίας της ιδιωτικής ζωής και των δεδομένων στις εφαρμογές που υποστηρίζονται από ραδιοσυχνική αναγνώριση

[κοινοποιηθείσα υπό τον αριθμό Ε(2009) 3200]

(2009/387/ΕΚ)

Η ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ,

Έχοντας υπόψη:

τη συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας, και ιδίως το άρθρο 211,

Κατόπιν διαβουλεύσεων με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων,

Εκτιμώντας τα ακόλουθα:

(1)

Η ραδιοσυχνική αναγνώριση (RFID) σηματοδοτεί νέα εξέλιξη στην κοινωνία της πληροφορίας όπου αντικείμενα εξοπλισμένα με μικροηλεκτρονικά συστήματα τα οποία μπορούν να επεξεργάζονται δεδομένα αυτομάτως θα αποτελούν ολοένα και περισσότερο αναπόσπαστο κομμάτι της καθημερινής ζωής.

(2)

Η ραδιοσυχνική αναγνώριση γενικεύεται όλο και περισσότερο, και συνεπώς αποτελεί μέρος της ζωής των φυσικών προσώπων σε διάφορους τομείς όπως αυτόν της εφοδιαστικής (1), της υγειονομικής περίθαλψης, των μέσων μαζικής μεταφοράς, του λιανικού εμπορίου, ιδίως όσον αφορά τη βελτίωση της ασφάλειας των προϊόντων και την ταχύτερη ανάκληση προϊόντων, της ψυχαγωγίας, της εργασίας, της διαχείρισης διοδίων και αποσκευών, και, τέλος, των ταξιδιωτικών εγγράφων.

(3)

Η τεχνολογία RFID έχει το δυναμικό να καταστεί κινητήρια δύναμη ανάπτυξης και απασχόλησης, και συνεπώς ισχυρός συντελεστής στη στρατηγική της Λισαβόνας, καθώς είναι πολλά υποσχόμενη από οικονομικής απόψεως, όπου μπορεί να επιφέρει νέες επιχειρηματικές ευκαιρίες, μείωση του κόστους και αύξηση της αποτελεσματικότητας, ιδίως όσον αφορά την αντιμετώπιση της παραποίησης και τη διαχείριση αποβλήτων ηλεκτρικού και ηλεκτρονικού εξοπλισμού (ηλεκτρονικά απόβλητα), επικίνδυνων υλικών, και τέλος, όσον αφορά την ανακύκλωση προϊόντων στο τέλος του κύκλου ζωής τους.

(4)

Η τεχνολογία RFID επιτρέπει την επεξεργασία δεδομένων, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, από μικρές αποστάσεις χωρίς φυσική επαφή ή οπτική αλληλεπίδραση μεταξύ της συσκευής ανάγνωσης ή εγγραφής και της ετικέτας, με τρόπο που η αλληλεπίδραση αυτή μπορεί να συμβαίνει εν αγνοία του φυσικού προσώπου.

(5)

Οι εφαρμογές RFID έχουν τη δυνατότητα επεξεργασίας δεδομένων που αναφέρονται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, ή σε φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να προσδιορισθεί άμεσα ή έμμεσα. Οι εν λόγω εφαρμογές μπορούν να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα τα οποία αποθηκεύονται στην ετικέτα, όπως όνομα, ημερομηνία γέννησης ή διεύθυνση ενός ατόμου ή δεδομένα βιομετρικής αναγνώρισης ή δεδομένα τα οποία συνδέουν τον αριθμό συγκεκριμένου αντικειμένου RFID με προσωπικά δεδομένα τα οποία είναι αποθηκευμένα σε άλλα σημεία του συστήματος. Επιπλέον, η εν λόγω τεχνολογία έχει τη δυνατότητα να χρησιμοποιείται για την παρακολούθηση φυσικών προσώπων μέσω ενός ή περισσότερων αντικειμένων με αριθμό αντικειμένου RFID που έχουν στην κατοχή τους.

(6)

Η εξάπλωση της ραδιοσυχνικής αναγνώρισης απαιτεί ιδιαίτερη προσοχή όσον αφορά ζητήματα προστασίας της ιδιωτικής ζωής και των δεδομένων εξαιτίας του δυναμικού της να είναι πανταχού παρούσα και πρακτικά αόρατη. Επομένως, στις εφαρμογές RFID πρέπει να ενσωματωθούν χαρακτηριστικά ασφάλειας της ιδιωτικής ζωής και των πληροφοριών πριν από την ευρεία χρήση τους (αρχή της «ασφάλειας και προστασίας της ιδιωτικής ζωής εκ κατασκευής»).

(7)

Η RFID θα μπορέσει να προσφέρει τα πολυάριθμα οικονομικά και κοινωνικά οφέλη της μόνο με τη λήψη αποτελεσματικών μέτρων διασφάλισης της προστασίας των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και των συναφών δεοντολογικών αρχών που αποτελούν τον πυρήνα της συζήτησης γύρω από τη δημόσια αποδοχή της RFID.

(8)

Τα κράτη μέλη και οι ενδιαφερόμενοι οφείλουν, ιδιαίτερα στην παρούσα αρχική φάση εφαρμογής της RFID, να καταβάλλουν μεγαλύτερη προσπάθεια ώστε να διασφαλισθεί ότι οι εφαρμογές RFID υπόκεινται σε παρακολούθηση και ότι τα δικαιώματα και οι ελευθερίες των φυσικών προσώπων γίνονται σεβαστά.

(9)

Με την ανακοίνωση της 15ης Μαρτίου 2007, με τίτλο «Η ραδιοσυχνική αναγνώριση (RFID) στην Ευρώπη: βήματα προς την κατεύθυνση χάραξης πλαισίου πολιτικής» (2) η Επιτροπή ανήγγειλε ότι θα παρασχεθεί αποσαφήνιση και καθοδήγηση σχετικά με ζητήματα προστασίας των δεδομένων και της ιδιωτικής ζωής αναφορικά με τις εφαρμογές RFID μέσω μιας ή περισσότερων συστάσεων της Επιτροπής.

(10)

Τα δικαιώματα και οι υποχρεώσεις που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των εν λόγω δεδομένων, όπως προβλέπεται στην οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (3) και στην οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (4) εφαρμόζονται πλήρως στη χρήση εφαρμογών RFID που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.

(11)

Οι αρχές που καθορίζονται στην οδηγία 1999/5/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 1999, σχετικά με το ραδιοεξοπλισμό και τον τηλεπικοινωνιακό τερματικό εξοπλισμό και την αμοιβαία αναγνώριση της πιστότητας των εξοπλισμών αυτών (5) πρέπει να εφαρμοστούν στην ανάπτυξη των εφαρμογών RFID.

(12)

Η γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (6) παρέχει καθοδήγηση σχετικά με τον τρόπο χειρισμού προϊόντων με ετικέτες, τα οποία προορίζονται για φυσικά πρόσωπα και ζητάει να προσδιορισθούν και να αναπτυχθούν οι «βέλτιστες διαθέσιμες τεχνικές» για τη διασφάλιση της προστασίας της ιδιωτικής ζωής και της ασφάλειας των συστημάτων RFID στις εκτιμήσεις των επιπτώσεων στην ιδιωτική ζωή και την ασφάλεια.

(13)

Οι φορείς εκμετάλλευσης των εφαρμογών RFID πρέπει να λάβουν όλα τα κατάλληλα μέτρα ώστε να διασφαλισθεί ότι τα δεδομένα δεν σχετίζονται με φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί με οποιοδήποτε μέσο το οποίο πιθανώς να χρησιμοποιηθεί από τον φορέα εκμετάλλευσης ή από οποιοδήποτε άλλο πρόσωπο, εκτός και αν η επεξεργασία των εν λόγω δεδομένων συμμορφώνεται με τις εφαρμοστέες αρχές και τους νομικούς κανόνες για την προστασία των δεδομένων.

(14)

Στην ανακοίνωση της Επιτροπής, της 2ας Μαΐου 2007, για την «προώθηση της προστασίας των δεδομένων μέσω τεχνολογιών για τη βελτίωση της προστασίας της ιδιωτικότητας (ΤΒΙ)» (7) καθορίζονται σαφείς ενέργειες για την επίτευξη του στόχου ελαχιστοποίησης της επεξεργασίας προσωπικών δεδομένων και της μη χρησιμοποίησης ανώνυμων ή ψευδώνυμων δεδομένων, όπου αυτό είναι δυνατό, μέσω της υποστήριξης της ανάπτυξης των ΤΒΙ και τη χρησιμοποίησή τους από υπεύθυνους επεξεργασίας δεδομένων και ιδιώτες.

(15)

Στην ανακοίνωση της Επιτροπής, της 31ης Μαΐου 2006, με τίτλο «Στρατηγική για ασφαλή κοινωνία της πληροφορίας — διάλογος, πνεύμα συνεργασίας και ενίσχυση των ικανοτήτων» (8) αναγνωρίζεται ότι η ποικιλομορφία, ο ανοιχτός χαρακτήρας, η διαλειτουργικότητα, η χρηστικότητα και ο ανταγωνισμός αποτελούν καίριες κινητήριες δυνάμεις για μια ασφαλή κοινωνία της πληροφορίας, υπογραμμίζεται ο ρόλος που διαδραματίζουν τα κράτη μέλη και οι δημόσιες διοικήσεις για τη βελτίωση της ευαισθητοποίησης και την προώθηση ορθής πρακτικής αναφορικά με την ασφάλεια, και οι εμπλεκόμενοι παράγοντες του ιδιωτικού τομέα καλούνται να αναλάβουν πρωτοβουλίες ώστε να εργαστούν για την εκπόνηση οικονομικά προσιτών προγραμμάτων πιστοποίησης της ασφάλειας για προϊόντα, διεργασίες και υπηρεσίες που θα αναφέρονται σε ιδιαίτερες κοινοτικές ανάγκες, ιδίως όσον αφορά την προστασίας της ιδιωτικής ζωής.

(16)

Το ψήφισμα του Συμβουλίου, της 22ας Μαρτίου 2007, (9) σχετικά με τη στρατηγική για ασφαλή κοινωνία της πληροφορίας στην Ευρώπη καλεί τα κράτη μέλη να δώσουν τη δέουσα προσοχή στην ανάγκη πρόληψης και καταπολέμησης των νέων και υφιστάμενων απειλών κατά την ασφάλειας στα δίκτυα ηλεκτρονικών επικοινωνιών.

(17)

Ένα πλαίσιο ανεπτυγμένο σε κοινοτικό επίπεδο για την εκπόνηση εκτιμήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων θα διασφαλίσει τη συνεκτική τήρηση των διατάξεων της παρούσας σύστασης από όλα τα κράτη μέλη. Η ανάπτυξη του εν λόγω πλαισίου πρέπει να βασιστεί στις υφιστάμενες πρακτικές και εμπειρίες που αποκτήθηκαν στα κράτη μέλη, σε τρίτες χώρες και στο πλαίσιο της εργασίας που διεξήγαγε ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια δικτύων και Πληροφοριών (ENISA) (10).

(18)

Η Επιτροπή θα διασφαλίσει την ανάπτυξη κατευθυντήριων γραμμών σε κοινοτικό επίπεδο σχετικά με τη διαχείριση ασφάλειας πληροφοριών για τις εφαρμογές RFID, βασιζόμενη σε υφιστάμενες πρακτικές και εμπειρίες που αποκτήθηκαν στα κράτη μέλη και σε τρίτες χώρες. Τα κράτη μέλη πρέπει να συνεισφέρουν στην εν λόγω διαδικασία και να ενθαρρύνουν τη συμμετοχή ιδιωτικών φορέων και δημόσιων αρχών.

(19)

Μια έκθεση εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων, την οποία θα εκπονεί ο φορέας εκμετάλλευσης πριν την εγκατάσταση μιας εφαρμογής RFID, θα παρέχει τις απαραίτητες πληροφορίες για τη λήψη των κατάλληλων μέτρων προστασίας. Τα μέτρα αυτά θα πρέπει να παρακολουθούνται και να αναθεωρούνται καθ’ όλη τη διάρκεια ζωής της εφαρμογής RFID.

(20)

Στον τομέα του λιανικού εμπορίου, η έκθεση εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων των προϊόντων που περιέχουν ετικέτες και πωλούνται σε καταναλωτές πρέπει να παρέχει τις απαραίτητες πληροφορίες για τον προσδιορισμό πιθανής απειλής κατά της ιδιωτικής ζωής ή της προστασίας των δεδομένων προσωπικού χαρακτήρα.

(21)

Η χρήση διεθνών προτύπων, όπως αυτών που αναπτύσσονται από το Διεθνή Οργανισμό Τυποποίησης (ISO), κώδικες δεοντολογίας και βέλτιστες πρακτικές, που συμμορφώνονται με το κοινοτικό κανονιστικό πλαίσιο, μπορούν να συμβάλλουν στη διαχείριση των μέτρων ασφάλειας των πληροφοριών και προστασίας της ιδιωτικής ζωής σε όλες τις επιχειρηματικές διεργασίες που υλοποιούνται με RFID.

(22)

Οι εφαρμογές RFID με επιπτώσεις στο ευρύ κοινό, όπως η ηλεκτρονική έκδοση εισιτηρίων στα μέσα μαζικής μεταφοράς, καθιστούν απαραίτητη τη λήψη κατάλληλων μέτρων προστασίας. Οι εφαρμογές RFID οι οποίες έχουν αντίκτυπο σε φυσικά πρόσωπα μέσω της επεξεργασίας, λόγου χάρη, δεδομένων βιομετρικής αναγνώρισης ή δεδομένων που σχετίζονται με την υγεία, θεωρούνται ιδιαίτερα κρίσιμες όσον αφορά την ασφάλεια πληροφοριών και την προστασία της ιδιωτικής ζωής, και συνεπώς, απαιτούν ιδιαίτερη προσοχή.

(23)

Η ευρύτερη κοινωνία πρέπει να γνωρίζει τις υποχρεώσεις και τα δικαιώματα που ισχύουν σε σχέση με τη χρήση των εφαρμογών RFID. Επομένως, οι φορείς που εγκαθιστούν την τεχνολογία έχουν την ευθύνη ενημέρωσης του κοινού σχετικά με τη χρήση των εφαρμογών αυτών.

(24)

Η ευαισθητοποίηση του κοινού και των μικρομεσαίων επιχειρήσεων (ΜΜΕ) σχετικά με τα χαρακτηριστικά και τις δυνατότητες της RFID θα επιτρέψει στην εν λόγω τεχνολογία να εκπληρώσει την οικονομική της υπόσχεση, ενώ ταυτόχρονα, θα αμβλύνει τον κίνδυνο χρήσης της εις βάρος του δημόσιου συμφέροντος, ενισχύοντας έτσι την ευρεία αποδοχή της.

(25)

Η Επιτροπή θα συνεισφέρει στην εφαρμογή της παρούσας σύστασης, άμεσα και έμμεσα, διευκολύνοντας το διάλογο και τη συνεργασία μεταξύ των ενδιαφερόμενων, ιδίως μέσω του προγράμματος-πλαισίου για την ανταγωνιστικότητα και την καινοτομία (ΠΑΚ) που θεσπίστηκε με την απόφαση αριθ. 1639/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11) και του έβδομου προγράμματος-πλαισίου για την έρευνα (ΠΠ7) που θεσπίστηκε με την απόφαση αριθ. 1982/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12).

(26)

Η έρευνα και η ανάπτυξη σε τεχνολογίες χαμηλού κόστους για τη βελτίωση της προστασίας της ιδιωτικότητας και σε τεχνολογίες ασφάλειας των πληροφοριών κρίνεται απαραίτητη, σε κοινοτικό επίπεδο, για την προώθηση μιας ευρύτερης υιοθέτησης των τεχνολογιών αυτών υπό αποδεκτούς όρους.

(27)

Η παρούσα σύσταση σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις βασικές αρχές που αναγνωρίζονται ιδίως από το Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Ειδικότερα, η παρούσα σύσταση επιδιώκει τη διασφάλιση του πλήρους σεβασμού της ιδιωτικής και οικογενειακής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα,

ΣΥΝΙΣΤΑ:

Πεδίο εφαρμογής

1.

Η παρούσα σύσταση παρέχει καθοδήγηση στα κράτη μέλη σχετικά με το σχεδιασμό και τη λειτουργία των εφαρμογών RFID με νόμιμο, ηθικό και κοινωνικά και πολιτικά αποδεκτό τρόπο, σεβόμενη το δικαίωμα προστασίας της ιδιωτικής ζωής και διασφαλίζοντας την προστασία των δεδομένων προσωπικού χαρακτήρα.

2.

Η παρούσα σύσταση παρέχει καθοδήγηση σχετικά με τα μέτρα που πρέπει να ληφθούν για την εγκατάσταση εφαρμογών RFID προκειμένου να διασφαλιστεί ο σεβασμός της εθνικής νομοθεσίας για την εφαρμογή των οδηγιών 95/46/ΕΚ, 99/5/ΕΚ και 2002/58/ΕΚ, όπου είναι σκόπιμο, κατά την εγκατάσταση των σχετικών εφαρμογών.

Ορισμοί

3.

Για τους σκοπούς της παρούσας σύστασης, ισχύουν οι ορισμοί της οδηγίας 95/46/ΕΚ. Επιπλέον, ισχύουν οι ακόλουθοι ορισμοί:

α)

ως «ραδιοσυχνική αναγνώριση» (RFID) νοείται η χρήση κυμάτων ηλεκτρομαγνητικής ακτινοβολίας ή επαγωγικής σύζευξης πεδίων στο τμήμα ραδιοσυχνότητας του φάσματος για την αμφίδρομη επικοινωνία με ετικέτα μέσω μιας σειράς συστημάτων διαμόρφωσης και κωδικοποίησης με αντικείμενο την αποκλειστική ανάγνωση μιας ραδιοσυχνικής ετικέτας ή άλλων αποθηκευμένων δεδομένων·

β)

ως «ετικέτα RFID» ή «ετικέτα» νοείται μια συσκευή RFID που έχει τη δυνατότητα να παράγει ένα ραδιοηλεκτρικό σήμα ή μια συσκευή RFID που προκαλεί επανασύζευξη, οπισθοσκέδαση ή αντανάκλαση (ανάλογα με τον τύπο της συσκευής) και διαμόρφωση ενός φέροντος σήματος που λαμβάνεται από μια συσκευή ανάγνωσης ή εγγραφής·

γ)

ως «συσκευή ανάγνωσης ή εγγραφής RFID» νοείται μια σταθερή ή κινητή συσκευή λήψης και αναγνώρισης δεδομένων που χρησιμοποιεί ένα ραδιοσυχνικό ηλεκτρομαγνητικό κύμα ή επαγωγική σύζευξη πεδίων για την ενίσχυση και την πραγματοποίηση ανταπόκρισης διαμορφωμένων δεδομένων από μια ετικέτα ή ομάδα ετικετών·

δ)

ως «εφαρμογή RFID» ή «εφαρμογή» νοείται μια εφαρμογή η οποία επεξεργάζεται δεδομένα μέσω της χρήσης ετικετών ή συσκευών ανάγνωσης, και η οποία υποστηρίζεται από ένα σύστημα βάσης δεδομένων (back-end system) και μια δικτυωμένη επικοινωνιακή υποδομή·

ε)

ως «φορέας εκμετάλλευσης εφαρμογής RFID» ή «φορέας εκμετάλλευσης» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα εκμετάλλευσης μιας εφαρμογής, συμπεριλαμβανομένων των υπεύθυνων επεξεργασίας δεδομένων προσωπικού χαρακτήρα που χρησιμοποιούν μια εφαρμογή RFID·

στ)

ως «ασφάλεια πληροφοριών» νοείται η τήρηση του απορρήτου, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών·

ζ)

ως «παρακολούθηση» νοείται οποιαδήποτε δραστηριότητα η οποία εκτελείται με σκοπό την ανίχνευση, την παρατήρηση, την αντιγραφή ή την καταγραφή της θέσης, της κίνησης, της δραστηριότητας ή της κατάστασης ενός φυσικού προσώπου.

Εκτιμήσεις των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων

4.

Τα κράτη μέλη διασφαλίζουν ότι ο κλάδος, σε συνεργασία με τους σχετικούς φορείς της κοινωνίας των πολιτών, αναπτύσσει ένα πλαίσιο εκπόνησης εκτιμήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων. Το εν λόγω πλαίσιο πρέπει να υποβληθεί προς έγκριση στην ομάδα εργασίας για την προστασία δεδομένων του άρθρου 29 εντός δώδεκα μηνών από την ημερομηνία δημοσίευσης της παρούσας σύστασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

5.

Τα κράτη μέλη διασφαλίζουν ότι οι φορείς εκμετάλλευσης, χωρίς να θίγονται οι λοιπές υποχρεώσεις τους δυνάμει της οδηγίας 95/46/ΕΚ:

α)

εκπονούν εκθέσεις για την εκτίμηση των επιπτώσεων που έχει η εγκατάσταση της εφαρμογής στην προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής, συμπεριλαμβανομένης της πιθανής χρήσης της εφαρμογής για την παρακολούθηση ενός φυσικού προσώπου. Το επίπεδο λεπτομέρειας της εκτίμησης πρέπει να είναι το ενδεδειγμένο για τους κινδύνους αναφορικά με την προστασία της ιδιωτικής ζωής που ενδεχομένως να συνδέονται με την εφαρμογή·

β)

λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής·

γ)

αναθέτουν σε ένα άτομο ή μια ομάδα ατόμων την ευθύνη αναθεώρησης των εκτιμήσεων και της συνεχούς καταλληλότητας των τεχνικών και οργανωτικών μέτρων ούτως ώστε να διασφαλισθεί η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής·

δ)

θέτουν στη διάθεση της αρμόδιας αρχής την έκθεση αξιολόγησης τουλάχιστον έξι εβδομάδες πριν την εγκατάσταση της εφαρμογής·

ε)

από τη στιγμή που θα είναι διαθέσιμο το πλαίσιο εκτιμήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων όπως αναφέρεται στο σημείο 4, εφαρμόζουν τις ανωτέρω διατάξεις σύμφωνα με αυτό.

Ασφάλεια πληροφοριών

6.

Τα κράτη μέλη υποστηρίζουν την Επιτροπή στις εργασίες προσδιορισμού των εφαρμογών εκείνων που ενδεχομένως να αποτελούν απειλή για την ασφάλεια των πληροφοριών με επιπτώσεις στο δημόσιο συμφέρον. Όσον αφορά τις εν λόγω εφαρμογές, τα κράτη μέλη διασφαλίζουν ότι οι φορείς εκμετάλλευσης, σε συνεργασία με τις εθνικές αρμόδιες αρχές και τις οργανώσεις της κοινωνίας των πολιτών, αναπτύσσουν νέα ή εφαρμόζουν υφιστάμενα συστήματα, όπως πιστοποίηση ή αυτο-αξιολόγηση του φορέα εκμετάλλευσης, προκειμένου να αποδείξουν την ύπαρξη του δέοντος επιπέδου ασφάλειας των πληροφοριών και προστασίας της ιδιωτικής ζωής ανάλογα με τους εκτιμώμενους κινδύνους.

Πληροφόρηση και διαφάνεια σχετικά με τη χρήση της RFID

7.

Με την επιφύλαξη των υποχρεώσεων των υπεύθυνων επεξεργασίας δεδομένων, σύμφωνα με τις οδηγίες 95/46/ΕΚ και 2002/58/ΕΚ, τα κράτη μέλη διασφαλίζουν ότι οι φορείς εκμετάλλευσης αναπτύσσουν και δημοσιεύουν μια συνοπτική, ακριβή και εύκολα κατανοητή πολιτικής ενημέρωσης για κάθε μια από τις εφαρμογές τους. Η πολιτική πρέπει να περιλαμβάνει τουλάχιστον τα ακόλουθα:

α)

την ταυτότητα και τη διεύθυνση των φορέων εκμετάλλευσης·

β)

το σκοπό της εφαρμογής·

γ)

τα δεδομένα που θα επεξεργαστεί η εφαρμογή, ιδίως εάν πρόκειται για δεδομένα προσωπικού χαρακτήρα, και αν θα παρακολουθείται η θέση των ετικετών·

δ)

μια σύνοψη της εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων·

ε)

τους πιθανούς κινδύνους στην προστασία της ιδιωτικής ζωής, εάν υπάρχουν, οι οποίοι σχετίζονται με τη χρήση ετικετών στην εφαρμογή και τα μέτρα που πρέπει να ληφθούν από τα φυσικά πρόσωπα, για τη μείωση των εν λόγω κινδύνων.

8.

Τα κράτη μέλη διασφαλίζουν ότι οι φορείς εκμετάλλευσης λαμβάνουν μέτρα για την ενημέρωση των φυσικών προσώπων σχετικά με την παρουσία συσκευών αναγνώρισης βάσει μιας κοινής ευρωπαϊκής σήμανσης, που αναπτύσσεται από Ευρωπαϊκούς Οργανισμούς Τυποποίησης, με την υποστήριξη των ενδιαφερόμενων φορέων. Η σήμανση περιλαμβάνει την ταυτότητα του φορέα εκμετάλλευσης και ένα σημείο επικοινωνίας ούτως ώστε τα φυσικά πρόσωπα να λαμβάνουν πληροφορίες σχετικά με την πολιτική ενημέρωσης της εφαρμογής.

Εφαρμογές RFID που χρησιμοποιούνται στον τομέα του λιανικού εμπορίου

9.

Βάσει μιας κοινής ευρωπαϊκής σήμανσης, που αναπτύσσεται από Ευρωπαϊκούς Οργανισμούς Τυποποίησης, με την υποστήριξη των ενδιαφερόμενων φορέων, οι φορείς εκμετάλλευσης ενημερώνουν τα φυσικά πρόσωπα σχετικά με την παρουσία ετικετών που είναι τοποθετημένες ή ενσωματωμένες σε προϊόντα.

10.

Κατά την εκπόνηση της έκθεσης εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων, όπως αναφέρεται στα σημεία 4 και 5, ο φορέας εκμετάλλευσης μιας εφαρμογής καθορίζει συγκεκριμένα κατά πόσο οι ετικέτες που είναι τοποθετημένες ή ενσωματωμένες σε προϊόντα τα οποία έχουν πωληθεί σε καταναλωτές μέσω πωλητών λιανικής οι οποίοι δεν είναι φορείς εκμετάλλευσης της εν λόγω εφαρμογής αποτελούν πιθανή απειλή για την προστασία της ιδιωτικής ζωής ή των δεδομένων προσωπικού χαρακτήρα.

11.

Οι έμποροι λιανικής πώλησης απενεργοποιούν ή αφαιρούν, στο σημείο πώλησης, τις ετικέτες οι οποίες χρησιμοποιούνται στις εφαρμογές τους, εκτός εάν οι καταναλωτές, κατόπιν ενημέρωσής τους σχετικά με την πολιτική που αναφέρεται στο σημείο 7, συναινέσουν να διατηρηθούν ενεργές οι ετικέτες. Ως απενεργοποίηση των ετικετών νοείται οποιαδήποτε διαδικασία διακοπής της αλληλεπίδρασης μιας ετικέτας με το περιβάλλον της χωρίς να απαιτείται η ενεργή συμμετοχή του καταναλωτή. Η απενεργοποίηση ή η αφαίρεση των ετικετών από τον έμπορο λιανικής πώλησης πρέπει να γίνεται αμέσως και χωρίς χρέωση του καταναλωτή. Οι καταναλωτές πρέπει να είναι σε θέση να επιβεβαιώνουν ότι η απενεργοποίηση ή αφαίρεση συνέβη πραγματικά.

12.

Το σημείο 11 δεν ισχύει εάν από την έκθεση εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής ή των δεδομένων εξάγεται το συμπέρασμα ότι οι ετικέτες οι οποίες χρησιμοποιούνται σε μια εφαρμογή λιανικής πώλησης και παραμένουν ενεργοποιημένες μετά την απομάκρυνση από το σημείο πώλησής τους δεν αποτελούν πιθανή απειλή για την προστασία της ιδιωτικής ζωής ή των δεδομένων. Εν τούτοις, οι έμποροι λιανικής πώλησης φροντίζουν να παρέχουν δωρεάν έναν εύκολο τρόπο άμεσης ή μεταγενέστερης απενεργοποίησης ή αφαίρεσης των εν λόγω ετικετών.

13.

Η απενεργοποίηση ή η αφαίρεση ετικετών δεν συνεπάγεται μείωση ή παύση των νομικών υποχρεώσεων των πωλητών λιανικής διάθεσης ή των κατασκευαστών απέναντι στους καταναλωτές.

14.

Τα σημεία 11 και 12 ισχύουν μόνο για πωλητές λιανικής διάθεσης οι οποίοι είναι φορείς εκμετάλλευσης.

Δράσεις ευαισθητοποίησης

15.

Τα κράτη μέλη, σε συνεργασία με τον κλάδο, την Επιτροπή και άλλους ενδιαφερόμενους φορείς, λαμβάνουν κατάλληλα μέτρα για την ενημέρωση και την ευαισθητοποίηση των δημόσιων αρχών και των εταιρειών, ιδίως των ΜΜΕ, σχετικά με τα πιθανά οφέλη και τους πιθανούς κινδύνους που συνδέονται με τη χρήση της τεχνολογίας RFID. Ιδιαίτερη προσοχή πρέπει να δοθεί σε ζητήματα ασφάλειας των πληροφοριών και προστασίας της ιδιωτικής ζωής.

16.

Τα κράτη μέλη, σε συνεργασία με τον κλάδο, οργανισμούς της κοινωνίας των πολιτών, την Επιτροπή και άλλους σχετικούς ενδιαφερόμενους φορείς, προσδιορίζουν και παρέχουν παραδείγματα ορθής πρακτικής σχετικά με τη χρήση εφαρμογών RFID, ούτως ώστε να ενημερωθεί και να ευαισθητοποιηθεί το ευρύ κοινό. Τα κράτη μέλη λαμβάνουν επίσης κατάλληλα μέτρα, όπως πιλοτικά προγράμματα μεγάλης κλίμακας, για την αύξηση της ευαισθητοποίησης του κοινού όσον αφορά την τεχνολογία RFID, τα οφέλη, τους κινδύνους και τις επιπτώσεις της χρήσης της, ως προϋπόθεση για την ευρεία υιοθέτηση αυτής της τεχνολογίας.

Έρευνα και ανάπτυξη

17.

Τα κράτη μέλη συνεργάζονται με τον κλάδο, τους σχετικούς ενδιαφερόμενους φορείς της κοινωνίας των πολιτών και την Επιτροπή, με σκοπό την τόνωση και τη στήριξη της εισαγωγής της αρχής της «ασφάλειας και προστασίας της ιδιωτικής ζωής εκ κατασκευής» σε πρώιμο στάδιο της ανάπτυξης εφαρμογών RFID.

Ακόλουθες ενέργειες

18.

Τα κράτη μέλη λαμβάνουν όλα τα απαραίτητα μέτρα για τη γνωστοποίηση της παρούσας σύστασης σε όλους τους ενδιαφερόμενους φορείς οι οποίοι συμμετέχουν στο σχεδιασμό και την εκμετάλλευση εφαρμογών RFID εντός της Κοινότητας.

19.

Τα κράτη μέλη ενημερώνουν την Επιτροπή το αργότερο 24 μήνες μετά τη δημοσίευση της παρούσας σύστασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης σχετικά με οποιοδήποτε μέτρο έλαβαν στο πλαίσιο της παρούσας σύστασης.

20.

Μέσα σε διάστημα τριών ετών από τη δημοσίευση της παρούσας σύστασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή θα καταρτίσει έκθεση σχετικά με την εφαρμογή της παρούσας σύστασης, την αποτελεσματικότητά της και τις επιπτώσεις της στους φορείς εκμετάλλευσης και τους καταναλωτές, ιδίως όσον αφορά τα μέτρα που συστήνονται στα σημεία 9 έως 14.

Αποδέκτες

21.

Η παρούσα σύσταση απευθύνεται στα κράτη μέλη.

Βρυξέλλες, 12 Μαΐου 2009.

Για την Επιτροπή

Viviane REDING

Μέλος της Επιτροπής


(1)  COM(2007) 607 τελικό.

(2)  COM(2007) 96 τελικό.

(3)  ΕΕ L 281 της 23.11.1995, σ. 31.

(4)  ΕΕ L 201 της 31.7.2002, σ. 37.

(5)  ΕΕ L 91 της 7.4.1999, σ. 10.

(6)  ΕΕ C 101 της 23.4.2008, σ. 1.

(7)  COM(2007) 228 τελικό.

(8)  COM(2006) 251 τελικό.

(9)  ΕΕ C 68 της 24.3.2007, σ. 1.

(10)  Άρθρο 2 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 77 της 13.3.2004, σ. 1).

(11)  ΕΕ L 310 της 9.11.2006, σ. 15.

(12)  ΕΕ L 412 της 30.12.2006, σ. 1.


Top