21.7.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 215/13

1.

Στις 22 Δεκεμβρίου 2010 η Επιτροπή εξέδωσε πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον ετήσιο προϋπολογισμό της Ένωσης (στο εξής «η πρόταση»). Η πρόταση αυτή συγχωνεύει και αντικαθιστά δύο προηγούμενες προτάσεις της Επιτροπής σχετικά με την αναθεώρηση του δημοσιονομικού κανονισμού [«ΔΚ», κανονισμός (ΕΚ, Ευρατόμ) αριθ. 1605/2002 (3) του Συμβουλίου]. Οι εν λόγω δύο προτάσεις αφορούσαν αφενός την ανά τριετία αναθεώρηση του ΔΚ και αφετέρου την αναθεώρηση του ΔΚ προκειμένου να ευθυγραμμιστεί με τη συνθήκη της Λισαβόνας (4).

2.

Στις 5 Ιανουαρίου 2011 η πρόταση εστάλη στον ΕΕΠΔ σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001. Η γνώμη του ΕΕΠΔ είχε ζητηθεί και ανεπίσημα πριν από την έκδοση της πρότασης. Ο ΕΕΠΔ συνιστά στον νομοθέτη να συμπεριλάβει αναφορά στη διαβούλευση με τον ΕΕΠΔ στην αρχή του προτεινόμενου κανονισμού.

3.

Η πρόταση έχει ορισμένες συνέπειες ως προς την προστασία δεδομένων σε επίπεδο τόσο ΕΕ όσο και εθνικό, οι οποίες θα αποτελέσουν το αντικείμενο της παρούσας γνωμοδότησης.

4.

Η πρόταση περιλαμβάνει αναφορές στα συναφή μέσα προστασίας δεδομένων. Ωστόσο, όπως εξηγείται στην παρούσα γνωμοδότηση, απαιτούνται ορισμένες περαιτέρω διευκρινίσεις ώστε να διασφαλίζεται πλήρης συμμόρφωση προς το νομικό πλαίσιο για την προστασία των δεδομένων.

5.

Ο προτεινόμενος κανονισμός καλύπτει διάφορα θέματα που άπτονται της επεξεργασίας προσωπικών δεδομένων από τα θεσμικά όργανα, οργανισμούς και φορείς της ΕΕ, καθώς και από οντότητες σε επίπεδο κρατών μελών. Οι συγκριμένες δραστηριότητες επεξεργασίας αναλύονται με περισσότερη λεπτομέρεια στη συνέχεια του εγγράφου. Κατά την επεξεργασία προσωπικών δεδομένων, τα θεσμικά όργανα, οι οργανισμοί και οι φορείς της ΕΕ δεσμεύονται από τους κανόνες προστασίας των δεδομένων που ορίζονται στον κανονισμό (ΕΚ) αριθ. 45/2001. Οι οντότητες που ενεργούν σε εθνικό επίπεδο δεσμεύονται από τις εθνικές διατάξεις του κάθε κράτους μέλους σε εφαρμογή της οδηγίας 95/46/ΕΚ.

6.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι ο προτεινόμενος κανονισμός περιλαμβάνει αναφορές είτε στο ένα εκ των δύο αυτών μέσων είτε και στα δύο (5). Ωστόσο, οι αναφορές στα εν λόγω μέσα δεν είναι ούτε συστηματικές ούτε συνεπείς. Ως εκ τούτου, ο ΕΕΠΔ ενθαρρύνει τον νομοθέτη να ακολουθήσει μια πιο ολοκληρωμένη προσέγγιση όσον αφορά το συγκεκριμένο θέμα στον κανονισμό.

7.

Ο ΕΕΠΔ συνιστά στον νομοθέτη να συμπεριλάβει την ακόλουθη αναφορά στην οδηγία 95/46/ΕΚ και στον κανονισμό (ΕΚ) αριθ. 45/2001 στο προοίμιο του κανονισμού:

«Ο παρών κανονισμός ισχύει με την επιφύλαξη των απαιτήσεων της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών».

8.

Επιπλέον, ο ΕΕΠΔ συνιστά να συμπεριληφθεί αναφορά στην οδηγία 95/46/ΕΚ και στον κανονισμό (ΕΚ) αριθ. 45/2001 στο άρθρο 57 παράγραφος 2 στοιχείο στ), όπως έχει προβλεφθεί και για το άρθρο 31 παράγραφος 3 της πρότασης.

9.

Το άρθρο 28 της πρότασης αφορά τον εσωτερικό έλεγχο της εκτέλεσης του προϋπολογισμού. Στην παράγραφο 2 στοιχείο δ) ορίζεται ότι, για τους σκοπούς της εκτέλεσης του προϋπολογισμού, ο εσωτερικός έλεγχος αποσκοπεί στην παροχή εύλογης βεβαιότητας ως προς την επίτευξη της πρόληψης, του εντοπισμού και της διόρθωσης των περιπτώσεων απάτης και των παρατυπιών.

10.

Σε περίπτωση έμμεσης εκτέλεσης του προϋπολογισμού από την Επιτροπή μέσω επιμερισμένης διαχείρισης με τα κράτη μέλη ή με οντότητες και πρόσωπα άλλα εκτός των κρατών μελών, το άρθρο 56 παράγραφος 2 και το άρθρο 57 παράγραφος 3 αναφέρουν ότι τα κράτη μέλη, όπως και οι λοιπές οντότητες και άλλα πρόσωπα, προλαμβάνουν, εντοπίζουν και διορθώνουν παρατυπίες και τις περιπτώσεις απάτης κατά την εκτέλεση των καθηκόντων τους που συνδέονται με την εκτέλεση του προϋπολογισμού. Εξυπακούεται ότι τα μέτρα αυτά πρέπει να συμμορφώνονται πλήρως με τις εθνικές διατάξεις σε εφαρμογή της οδηγίας 95/46/ΕΚ.

11.

Ως προς αυτό, η πρόταση αναφέρει, στην παράγραφο 4 στοιχείο στ) του άρθρου 56 (το οποίο θα έπρεπε να είναι το στοιχείο ε) κατά τη λογική ακολουθία των εδαφίων), ότι οι διαπιστευμένοι από τα κράτη μέλη οργανισμοί που είναι οι μόνοι αρμόδιοι για την ορθή διαχείριση και τον έλεγχο των πόρων «εξασφαλίζουν προστασία δεδομένων προσωπικού χαρακτήρα βάσει των αρχών που καθορίζονται στην οδηγία 95/46/ΕΚ». Ο ΕΕΔΠ συνιστά να τονιστεί περισσότερο η εν λόγω αναφορά μέσω της ακόλουθης αναδιατύπωσης: «διασφαλίζουν ότι τυχόν επεξεργασία δεδομένων προσωπικού χαρακτήρα συμμορφώνεται προς τις εθνικές διατάξεις σε εφαρμογή της οδηγίας 95/46/ΕΚ».

12.

Ως προς τις οντότητες και πρόσωπα άλλα εκτός των κρατών μελών, το άρθρο 57 παράγραφος 2 στοιχείο στ) αναφέρει ότι οι εν λόγω οντότητες και πρόσωπα «εξασφαλίζουν εύλογη προστασία δεδομένων προσωπικού χαρακτήρα». Ο ΕΕΠΔ εκφράζει την έντονη αντίθεσή του προς τη φράση αυτή, η οποία μοιάζει να αφήνει περιθώρια για λιγότερο αυστηρή εφαρμογή των κανόνων προστασίας δεδομένων. Ως εκ τούτου, ο ΕΕΠΔ συνιστά να αντικατασταθεί και αυτή με τη διατύπωση «διασφαλίζουν ότι τυχόν επεξεργασία δεδομένων προσωπικού χαρακτήρα συμμορφώνεται προς τις εθνικές διατάξεις σε εφαρμογή της οδηγίας 95/46/ΕΚ».

13.

Το άρθρο 63 παράγραφος 8 της πρότασης αφορά το φαινόμενο της «καταγγελίας δυσλειτουργιών» («whistle blowing»). Το άρθρο προβλέπει την υποχρέωση των υπαλλήλων να ενημερώνουν τον διατάκτη (ή την ειδική υπηρεσία δημοσιονομικών παρατυπιών που συγκροτείται σύμφωνα με το άρθρο 70 παράγραφος 6 της πρότασης) σε περίπτωση που θεωρούν ότι μια απόφαση, την οποία η προϊσταμένη τους αρχή τους επιβάλλει να εφαρμόσουν ή να αποδεχθούν, είναι παράτυπη ή αντίθετη προς τις αρχές της χρηστής δημοσιονομικής διαχείρισης ή τους επαγγελματικούς κανόνες τους οποίους υποχρεούνται να τηρούν. Σε περίπτωση παράνομης δραστηριότητας, απάτης ή δωροδοκίας που ενδέχεται να θίξει τα συμφέροντα της Ένωσης, ενημερώνουν τις αρχές και τις υπηρεσίες που ορίζονται από την ισχύουσα νομοθεσία.

14.

Ο ΕΕΠΔ επιθυμεί να τονίσει ότι η θέση των πληροφοριοδοτών είναι ευαίσθητη. Όσοι λαμβάνουν από αυτούς τέτοιου είδους πληροφορίες πρέπει να διασφαλίζουν ότι η ταυτότητα του πληροφοριοδότη δεν αποκαλύπτεται, ιδίως στο πρόσωπο εις βάρος του οποίου διατυπώνεται ισχυρισμός περί αδικοπραγίας (6). Με τη διασφάλιση του απορρήτου της ταυτότητας του πληροφοριοδότη δεν προστατεύεται μόνον το πρόσωπο που παρέχει την πληροφορία αλλά διασφαλίζεται και η αποτελεσματικότητα του ίδιου του συστήματος καταγγελίας δυσλειτουργιών. Χωρίς επαρκείς εγγυήσεις εμπιστευτικότητας, οι υπάλληλοι θα ήταν λιγότερο πρόθυμοι να αναφέρουν παράτυπες ή παράνομες δραστηριότητες.

15.

Ωστόσο, η προστασία του απορρήτου της ταυτότητας των πληροφοριοδοτών δεν είναι απόλυτη. Μετά την πρώτη εσωτερική έρευνα, ενδέχεται να υπάρχουν περαιτέρω διοικητικές ή δικαστικές διαδικασίες στο πλαίσιο των οποίων η ταυτότητα του πληροφοριοδότη πρέπει να αποκαλυφθεί, για παράδειγμα στις δικαστικές αρχές. Στις περιπτώσεις αυτές, πρέπει να τηρούνται οι εθνικοί κανόνες που διέπουν τις δικαστικές διαδικασίες (7).

16.

Υπάρχουν επίσης περιπτώσεις όπου το πρόσωπο που κατηγορείται για αδικοπραγία δικαιούται να ενημερωθεί σχετικά με την ταυτότητα του πληροφοριοδότη. Αυτό ισχύει σε περιπτώσεις όπου ο ενδιαφερόμενος πρέπει να γνωρίζει την ταυτότητα του πληροφοριοδότη προκειμένου να κινήσει νομικές διαδικασίες εναντίον του, εφόσον έχει αποδειχθεί ότι ο τελευταίος προέβη κακόβουλα σε ψευδείς δηλώσεις εις βάρος του (8).

17.

Ο ΕΕΠΔ συνιστά την τροποποίηση της τρέχουσας πρότασης με στόχο τη διασφάλιση του απορρήτου της ταυτότητας των πληροφοριοδοτών κατά τη διάρκεια των ερευνών, στον βαθμό που αυτό δεν αντιβαίνει στους εθνικούς κανόνες που διέπουν τις δικαστικές διαδικασίες και εφόσον το πρόσωπο που κατηγορείται για αδικοπραγία δεν δικαιούται να γνωρίζει την ταυτότητα του πληροφοριοδότη, καθώς η ανάγκη αυτή προκύπτει μόνο με σκοπό την εκκίνηση δικαστικών διαδικασιών κατά του πληροφοριοδότη υπό την προϋπόθεση ότι έχει αποδειχθεί ότι ο τελευταίος προέβη κακόβουλα σε ψευδείς δηλώσεις εις βάρος του.

18.

Σύμφωνα με την παράγραφο 2 του άρθρου 31 (Δημοσίευση των δικαιούχων πόρων της ΕΕ και άλλων πληροφοριών), η Επιτροπή κοινοποιεί με τον κατάλληλο τρόπο τις πληροφορίες που κατέχει σχετικά με τους δικαιούχους πόρων από τον προϋπολογισμό, όταν ο προϋπολογισμός εκτελείται από την Επιτροπή είτε απευθείας είτε κατ’ εξουσιοδότηση.

19.

Στην παράγραφο 3 του άρθρου 31 αναφέρεται ότι οι πληροφορίες αυτές «διατίθενται τηρουμένων δεόντως των απαιτήσεων εμπιστευτικότητας, ιδίως δε της προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στην οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και στον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, καθώς και των απαιτήσεων ασφαλείας, λαμβανομένων υπόψη των ιδιαίτερων χαρακτηριστικών κάθε διαχειριστικής μεθόδου […] και, ανάλογα με την περίπτωση, σύμφωνα με τους οικείους τομεακούς κανόνες».

20.

Η δημοσιοποίηση της ταυτότητας των δικαιούχων πόρων της ΕΕ απασχόλησε το Δικαστήριο επ’ ευκαιρία της απόφασης του Νοεμβρίου 2010 στην υπόθεση Schecke και Eifert  (9). Χωρίς να υπεισερχόμαστε στις λεπτομέρειες της υπόθεσης, επισημαίνεται ότι το Δικαστήριο εξέτασε προσεκτικά εάν η νομοθεσία της ΕΕ, η οποία προβλέπει την υποχρέωση γνωστοποίησης των πληροφοριών, ήταν σύμφωνη προς τα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ («Χάρτης της ΕΕ»).

21.

Το Δικαστήριο εξέτασε τον σκοπό για τον οποίο γνωστοποιήθηκαν οι πληροφορίες και, εν συνεχεία, την αναλογικότητα του μέτρου. Το Δικαστήριο έκρινε ότι τα θεσμικά όργανα οφείλουν να σταθμίζουν, προ της δημοσιοποιήσεως πληροφοριών που αφορούν φυσικά πρόσωπα, το συμφέρον της Ένωσης για διασφάλιση διαφάνειας των ενεργειών της και την προσβολή των δικαιωμάτων που αναγνωρίζονται από τον Χάρτη της ΕΕ (10). Το Δικαστήριο υπογράμμισε ότι οι αποκλίσεις και οι περιορισμοί της προστασίας των δεδομένων προσωπικού χαρακτήρα δεν πρέπει να υπερβαίνουν τα όρια του απολύτως αναγκαίου (11).

22.

Το Δικαστήριο έκρινε ότι τα θεσμικά όργανα πρέπει να εξετάζουν λεπτομερείς κανόνες για τη δημοσιοποίηση πληροφοριών σχετικά με τους ενδιαφερόμενους δικαιούχους οι οποίοι θα ήταν συμβατοί με τον σκοπό τέτοιας δημοσιοποιήσεως, θίγοντας ταυτοχρόνως σε μικρότερο βαθμό το δικαίωμα των δικαιούχων αυτών στην ιδιωτική τους ζωή εν γένει και στην προστασία των δεδομένων τους προσωπικού χαρακτήρα ειδικότερα (12). Στο πλαίσιο της συγκεκριμένης υπόθεσης, το Δικαστήριο κάνει λόγο για τον περιορισμό της δημοσιοποιήσεως ονομαστικών δεδομένων σχετικά με τους εν λόγω δικαιούχους ανάλογα με τις περιόδους κατά τις οποίες έλαβαν ενισχύσεις, τη συχνότητα ή το είδος και τη σημασία αυτών (13).

23.

Ο ΕΕΠΔ τονίζει για μία ακόμη φορά ότι ο ρόλος της ιδιωτικότητας και της προστασίας των δεδομένων δεν είναι να αποτρέπει τη δημόσια πρόσβαση σε πληροφορίες κάθε φορά που προκύπτει ζήτημα δεδομένων προσωπικού χαρακτήρα ούτε να περιορίζει αδικαιολόγητα τη διαφάνεια της διοίκησης της ΕΕ. Ο ΕΕΠΔ υποστηρίζει την άποψη ότι η αρχή της διαφάνειας «εξασφαλίζει μεγαλύτερη συμμετοχή των πολιτών στη διαδικασία λήψης αποφάσεων και, παράλληλα, εγγυάται μεγαλύτερη νομιμότητα, αποτελεσματικότητα και υπευθυνότητα της διοίκησης έναντι του πολίτη σε ένα δημοκρατικό σύστημα». H δημοσιοποίηση σε δικτυακό τόπο ονομαστικών πληροφοριών των ενδιαφερόμενων δικαιούχων, όταν γίνεται κατά τα προβλεπόμενα, «συμβάλλει στη χρηστή διαχείριση των δημόσιων πόρων από τη διοίκηση» και «ενισχύουν τον δημόσιο έλεγχο της χρήσεως των σχετικών κονδυλίων» (14).

24.

Με βάση τα παραπάνω, ο ΕΕΠΔ επιθυμεί να τονίσει ότι οι εκτιμήσεις του Δικαστηρίου, όπως αναφέρονται στις προηγούμενες παραγράφους, παρουσιάζουν άμεσο ενδιαφέρον για την τρέχουσα πρόταση. Παρότι αυτή περιλαμβάνει αναφορά στην οδηγία 95/46/ΕΚ και στον κανονισμό (ΕΚ) αριθ. 45/2001, δεν διασφαλίζει ότι η προβλεπόμενη δημοσιοποίηση θα πληροί τις απαιτήσεις για τις οποίες κάνει λόγο το Δικαστήριο στην υπόθεση Schecke. Ως προς αυτό, πρέπει να τονιστεί ότι το Δικαστήριο ακύρωσε όχι μόνο τον κανονισμό της Επιτροπής που περιείχε τους λεπτομερείς κανόνες σχετικά με τη δημοσιοποίηση πληροφοριών για τους δικαιούχους κονδυλίων προερχόμενων από τα γεωργικά ταμεία (15) αλλά και τη διάταξη του κανονισμού που αποτελεί τη νομική βάση για τον κανονισμό της Επιτροπής και που προέβλεπε τη γενική απαίτηση περί γνωστοποίησης των πληροφοριών, στον βαθμό που αφορούσαν δικαιούχους που είναι φυσικά πρόσωπα (16).

25.

Ο ΕΕΠΔ διατηρεί σοβαρές επιφυλάξεις σχετικά με το εάν η τρέχουσα πρόταση πληροί τις προϋποθέσεις για τις οποίες γίνεται λόγος από το Δικαστήριο στην υπόθεση Schecke. Ούτε το άρθρο 31 ούτε τα παρακείμενα άρθρα ορίζουν έναν σαφή και συγκεκριμένο σκοπό για τον οποίο να προβλέπεται η δημοσιοποίηση προσωπικών στοιχείων. Επιπλέον, δεν προκύπτει με σαφήνεια πότε και με ποια μορφή θα γνωστοποιούνται οι πληροφορίες. Ως εκ τούτου, δεν είναι εφικτό να εκτιμηθεί εάν διασφαλίζεται η σωστή ισορροπία μεταξύ των διαφόρων εμπλεκόμενων συμφερόντων και να ελέγχεται, όπως ρητά υπογραμμίζει το Δικαστήριο στην υπόθεση Schecke, εάν η δημοσιοποίηση θα ήταν αναλογική προς το επιδιωκόμενο αποτέλεσμα. Επιπλέον, δεν είναι σαφής ο τρόπος με τον οποίο θα διασφαλίζονται τα δικαιώματα των υποκειμένων των δεδομένων.

26.

Ακόμη και εάν προβλέπεται να θεσπιστεί εκτελεστική νομοθεσία — γεγονός που δεν αναφέρεται με σαφήνεια — οι βασικές διασαφηνίσεις που προαναφέρθηκαν πρέπει να περιέχονται στη νομική βάση που αποτελεί ο ΔΚ όσον αφορά τη γνωστοποίηση τέτοιων δεδομένων.

27.

Ως εκ τούτου, ο ΕΕΠΔ συνιστά στον νομοθέτη να αποσαφηνίσει τον σκοπό και να εξηγήσει την αναγκαιότητα της προβλεπόμενης γνωστοποίησης, να ορίσει τον τρόπο και την έκταση στην οποία θα γνωστοποιούνται προσωπικά στοιχεία, να διασφαλίσει ότι τα δεδομένα θα γνωστοποιούνται μόνον εφόσον η γνωστοποίηση αυτή είναι αναλογική προς το επιδιωκόμενο αποτέλεσμα και να εξασφαλίσει τη δυνατότητα των υποκειμένων των δεδομένων να υπερασπίζονται τα δικαιώματά τους, όπως αυτά ορίζονται στη νομοθεσία της ΕΕ για την προστασία των δεδομένων.

28.

Το άρθρο 103 της πρότασης αφορά τη δυνατότητα της αναθέτουσας αρχής να επιβάλλει διοικητικές ή οικονομικές κυρώσεις σε: α) αντισυμβαλλόμενους, υποψήφιους αντισυμβαλλόμενους ή προσφέροντες σε περίπτωση που έχουν καταστεί ένοχοι ψευδών δηλώσεων κατά την παροχή των πληροφοριών που ζητήθηκαν από την αναθέτουσα αρχή για τη συμμετοχή τους στη σύμβαση ή δεν έχουν παράσχει αυτές τις πληροφορίες (βλ. άρθρο 101β), ή β) αντισυμβαλλομένους για τους οποίους έχει διαπιστωθεί ότι παραβιάζουν σοβαρά τις υποχρεώσεις τους στο πλαίσιο σύμβασης καλυπτόμενης από τον προϋπολογισμό.

29.

Το άρθρο 103 παράγραφος 1 αναφέρει ότι το εμπλεκόμενο πρόσωπο πρέπει να έχει τη δυνατότητα να διατυπώσει τις παρατηρήσεις του. Σύμφωνα με το άρθρο 103 παράγραφος 2, οι κυρώσεις είναι δυνατόν να συνίστανται σε αποκλεισμό του ενδιαφερόμενου από τη σύμβαση ή την επιχορήγηση που χρηματοδοτείται από τον προϋπολογισμό για μέγιστη χρονική περίοδο δέκα ετών, ή/και σε χρηματικό πρόστιμο μέχρι το ύψος της εκάστοτε σύμβασης.

30.

Σε σύγκριση με την τρέχουσα κατάσταση, ένα νέο στοιχείο της πρότασης είναι η δυνατότητα του θεσμικού οργάνου που αναφέρεται στο άρθρο 103 παράγραφος 3 να δημοσιεύει αποφάσεις ή περιλήψεις αποφάσεων, αναφέροντας το όνομα του οικονομικού παράγοντα, βραχεία περιγραφή των πραγματικών περιστατικών, τη διάρκεια του αποκλεισμού ή το ποσό των οικονομικών κυρώσεων.

31.

Στον βαθμό που η δυνατότητα αυτή συνεπάγεται γνωστοποίηση πληροφοριών που αφορούν φυσικά πρόσωπα, η συγκεκριμένη διάταξη εγείρει, από πλευράς προστασίας δεδομένων, ορισμένα ζητήματα. Καταρχάς, από τη χρήση της λέξης «μπορεί», προκύπτει ότι η δημοσιοποίηση δεν είναι υποχρεωτική. Ωστόσο, μια σειρά ζητημάτων παραμένουν ανοιχτά, στις περιπτώσεις όπου το κείμενο της πρότασης δεν παρέχει την απαραίτητη σαφήνεια. Για παράδειγμα, ποιος είναι ο σκοπός μιας τέτοιας γνωστοποίησης; Με ποια κριτήρια αποφασίζει το εκάστοτε θεσμικό όργανο την ενδεχόμενη γνωστοποίηση; Για πόσο διάστημα και με ποιο μέσο θα δημοσιοποιούνται οι πληροφορίες; Ποιος θα ελέγχει εάν οι πληροφορίες αυτές εξακολουθούν να είναι ορθές και θα διασφαλίζει την ενημέρωσή τους; Ποιος θα ενημερώνει τον ενδιαφερόμενο σχετικά με τη γνωστοποίηση; Πρόκειται για ζητήματα που σχετίζονται με τις απαιτήσεις περί ποιότητας των δεδομένων, όπως προβλέπονται από το άρθρο 6 της οδηγίας 95/46/ΕΚ και το άρθρο 4 του κανονισμού (ΕΚ) αριθ. 45/2001.

32.

Πρέπει να τονιστεί ότι η δημοσιοποίηση τέτοιων πληροφοριών έχει έναν επιπλέον αρνητικό αντίκτυπο για τον ενδιαφερόμενο και πρέπει να επιτρέπεται μόνον εφόσον είναι απολύτως απαραίτητη για τον επιδιωκόμενο σκοπό. Τα σχόλια που διατυπώθηκαν στην ενότητα II.4, στο πλαίσιο της απόφασης του Δικαστηρίου στην υπόθεση Schecke, παρουσιάζουν και εδώ ενδιαφέρον.

33.

Υπό την τρέχουσα μορφή του, το προτεινόμενο κείμενο στο άρθρο 103 παράγραφος 3 δεν ανταποκρίνεται πλήρως στις απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων. Ως εκ τούτου, ο ΕΕΠΔ συνιστά στον νομοθέτη να αποσαφηνίσει τον σκοπό και να εξηγήσει την αναγκαιότητα της προβλεπόμενης γνωστοποίησης, να ορίσει τον τρόπο και την έκταση στην οποία θα γνωστοποιούνται προσωπικά στοιχεία, να διασφαλίσει ότι τα δεδομένα θα γνωστοποιούνται μόνον εφόσον η γνωστοποίηση αυτή είναι αναλογική προς το επιδιωκόμενο αποτέλεσμα και να εξασφαλίσει τη δυνατότητα των υποκειμένων των δεδομένων να υπερασπίζονται τα δικαιώματά τους, όπως αυτά ορίζονται στη νομοθεσία της ΕΕ για την προστασία των δεδομένων.

34.

Η πρόταση προβλέπει επίσης τη δημιουργία μιας κεντρικής βάσης δεδομένων για τους αποκλεισμούς («ΚΒΔ»), η οποία θα περιλαμβάνει στοιχεία για τους υποψήφιους και προσφέροντες που αποκλείονται από συμμετοχή σε διαγωνισμούς (βλ. άρθρο 102). Η εν λόγω βάση δεδομένων υφίσταται ήδη δυνάμει του τρέχοντος δημοσιονομικού κανονισμού και ο τρόπος λειτουργίας της περιγράφεται λεπτομερέστερα στον κανονισμό (ΕΚ) αριθ. 1302/2008 της Επιτροπής. Οι διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα που λαμβάνουν χώρα στο πλαίσιο της ΚΒΔ έχουν αναλυθεί από τον ΕΕΠΔ σε γνωμοδότηση για προκαταρκτικό έλεγχο, της 26ης Μαΐου 2010 (17).

35.

Τα δεδομένα που παρέχονται από την ΚΒΔ μπορούν να έχουν πολλαπλούς αποδέκτες. Ανάλογα με το ποιος τα αντλεί, ισχύουν τα αντίστοιχα άρθρα 7, 8 ή 9 του κανονισμού (ΕΚ) αριθ. 45/2001.

36.

Ο ΕΕΠΔ συμπέρανε στην προαναφερθείσα γνωμοδότηση προκαταρκτικού ελέγχου ότι η τρέχουσα πρακτική όσον αφορά την εφαρμογή των άρθρων 7 (χρήση της βάσης δεδομένων από άλλα θεσμικά όργανα και οργανισμούς της ΕΕ) και 8 (χρήση της ΚΒΔ από αρχές και ορισμένους άλλους φορείς των κρατών μελών) είναι σύμφωνη προς το κανονισμό (ΕΚ) αριθ. 45/2001.

37.

Ωστόσο, ο ΕΕΠΔ δεν ήταν σε θέση να εξάγει το ίδιο συμπέρασμα όσον αφορά τη διαβίβαση δεδομένων προς αρχές τρίτων χωρών, όπως διέπεται από το άρθρο 9 του κανονισμού (ΕΚ) αριθ. 45/2001, το οποίο αφορά τη διαβίβαση δεδομένων προς αρχές τρίτων χωρών ή/και διεθνείς οργανισμούς. Στο άρθρο 102 παράγραφος 2 αναφέρεται ότι πρόσβαση στην ΚΒΔ θα έχουν και τρίτες χώρες.

38.

Το άρθρο 9 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 45/2001 ορίζει ότι «η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες άλλους, εκτός από τα όργανα και τους οργανισμούς της Κοινότητας, οι οποίοι δεν υπόκεινται στην εθνική νομοθεσία που θεσπίζεται κατ' εφαρμογή της οδηγίας 95/46/ΕΚ, επιτρέπεται μόνον εφόσον διασφαλίζεται επαρκής βαθμός προστασίας στη χώρα του αποδέκτη ή στο πλαίσιο του αποδέκτη διεθνούς οργανισμού και εφόσον η διαβίβαση αποβλέπει αποκλειστικά στο να διευκολύνει την εκτέλεση καθήκοντος που εμπίπτει στην αρμοδιότητα του υπεύθυνου της επεξεργασίας». Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1, το άρθρο 9 παράγραφος 6 επιτρέπει τη διαβίβαση δεδομένων προς χώρες που δεν διασφαλίζουν επαρκή βαθμό προστασίας, εάν «η διαβίβαση είναι αναγκαία ή επιβάλλεται εκ του νόμου για σημαντικούς λόγους δημόσιου συμφέροντος (…)».

39.

Στην προαναφερθείσα γνωμοδότηση προκαταρκτικού ελέγχου, ο ΕΕΠΔ τόνισε ότι απαιτούνται περαιτέρω μέτρα προκειμένου να διασφαλίζεται ότι σε περίπτωση διαβίβασης δεδομένων προς τρίτη χώρα ή οργανισμό, ο αποδέκτης προσφέρει επαρκή βαθμό προστασίας. Ο ΕΕΠΔ επιθυμεί να τονίσει ότι η επάρκεια του παρεχόμενου βαθμού προστασίας πρέπει να κρίνεται κατά περίπτωση και να περιλαμβάνει διεξοδική ανάλυση των περιστάσεων υπό τις οποίες γίνεται μία ή περισσότερες διαβιβάσεις δεδομένων. Ο ΔΚ δεν μπορεί να απαλλάξει την Επιτροπή από την εν λόγω υποχρέωση. Παρομοίως, οι διαβιβάσεις που βασίζονται σε μία από τις παρεκκλίσεις που προβλέπονται από το άρθρο 9 πρέπει επίσης να βασίζονται σε αξιολόγηση κατά περίπτωση.

40.

Ως προς αυτό, ο ΕΕΠΔ συνιστά στον νομοθέτη να προσθέσει μια επιπλέον παράγραφο στο άρθρο 102, η οποία θα αφορά ειδικά την προστασία των δεδομένων προσωπικού χαρακτήρα. Η παράγραφος θα μπορούσε να ξεκινά με την πρώτη φράση που περιέχεται ήδη στην πρώτη παράγραφο του άρθρου 102, και συγκεκριμένα να αναφέρει ότι «δημιουργείται κεντρική βάση δεδομένων, την οποία διαχειρίζεται η Επιτροπή σύμφωνα με τους κανόνες της Ένωσης περί προστασίας των δεδομένων προσωπικού χαρακτήρα». Στη φράση αυτή θα πρέπει να προστεθεί η διευκρίνιση ότι η πρόσβαση για τις αρχές τρίτων χωρών επιτρέπεται μόνον εφόσον πληρούνται οι προϋποθέσεις που ορίζονται στο άρθρο 9 του κανονισμού (ΕΚ) αριθ. 45/2001.

41.

Η παρούσα πρόταση έχει ορισμένες συνέπειες ως προς την προστασία δεδομένων σε επίπεδο τόσο ΕΕ όσο και εθνικό, οι οποίες αποτέλεσαν αντικείμενο της παρούσας γνωμοδότησης. Η πρόταση περιλαμβάνει αναφορές στα συναφή μέσα προστασίας δεδομένων. Ωστόσο, όπως έχει εξηγηθεί στην παρούσα γνωμοδότηση, απαιτούνται ορισμένες περαιτέρω διευκρινίσεις ώστε να διασφαλίζεται πλήρης συμμόρφωση προς το νομικό πλαίσιο για την προστασία των δεδομένων. Ο ΕΕΠΔ συνιστά τα εξής: