23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/1

1.

Στις 18 Απριλίου 2011, η Επιτροπή υπέβαλε την έκθεση αξιολόγησης της οδηγίας για τη διατήρηση δεδομένων (στο εξής, «έκθεση αξιολόγησης») (4). Η έκθεση αξιολόγησης διαβιβάσθηκε για ενημέρωση στον ΕΕΠΔ αυθημερόν. Για τους λόγους που παρατίθενται στο μέρος I.2 κατωτέρω, ο ΕΕΠΔ εκδίδει την παρούσα γνωμοδότηση με δική του πρωτοβουλία, σύμφωνα με το άρθρο 41 του κανονισμού (ΕΚ) αριθ. 45/2001.

2.

Πριν από την έγκριση της ανακοίνωσης, παρασχέθηκε η δυνατότητα στον ΕΕΠΔ να διατυπώσει άτυπα σχόλια επ’ αυτής. Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι αρκετά από τα εν λόγω σχόλια λήφθηκαν υπόψη από την Επιτροπή κατά την κατάρτιση της τελικής έκδοσης του εγγράφου.

3.

Η Επιτροπή εκπόνησε την έκθεση αξιολόγησης εκπληρώνοντας την υποχρέωσή της που απορρέει από το άρθρο 14 της οδηγίας για τη διατήρηση δεδομένων όσον αφορά την αξιολόγηση της εφαρμογής της οδηγίας και των επιπτώσεών της στους οικονομικούς φορείς και στους καταναλωτές, προκειμένου να διαπιστωθεί κατά πόσον είναι αναγκαία η τροποποίηση των διατάξεων της οδηγίας (5). Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι, παρότι κάτι τέτοιο δεν απαιτείται ρητώς από το άρθρο 14, η Επιτροπή έλαβε επίσης υπόψη στην έκθεση «τις επιπτώσεις της οδηγίας στα θεμελιώδη δικαιώματα, ενόψει των επικρίσεων που έχουν διατυπωθεί εν γένει για τη διατήρηση δεδομένων» (6).

4.

Η οδηγία για τη διατήρηση δεδομένων εγκρίθηκε στο πλαίσιο της αντίδρασης της ΕΕ σε επείγουσες προκλήσεις στον τομέα της ασφάλειας, μετά τις σοβαρές τρομοκρατικές επιθέσεις που έλαβαν χώρα στη Μαδρίτη το 2004 και στο Λονδίνο το 2005. Παρά τον θεμιτό σκοπό της θέσπισης ενός συστήματος διατήρησης δεδομένων, διατυπώθηκαν επικρίσεις σχετικά με τον τεράστιο αντίκτυπο του μέτρου στην ιδιωτική ζωή των πολιτών.

5.

Η υποχρέωση διατήρησης δεδομένων σύμφωνα με την οδηγία για τη διατήρηση δεδομένων επιτρέπει στις αρμόδιες εθνικές αρχές την αναδρομή στην τηλεφωνική συμπεριφορά και στη συμπεριφορά στο Διαδίκτυο όλων των προσώπων στην ΕΕ κάθε φορά που κάνουν χρήση του τηλεφώνου ή του Διαδικτύου, και τούτο για μέγιστο χρονικό διάστημα δύο ετών.

6.

Η διατήρηση δεδομένων τηλεπικοινωνιών συνιστά σαφώς επέμβαση στο δικαίωμα σεβασμού της ιδιωτικής ζωής των θιγομένων προσώπων, όπως προβλέπεται στο άρθρο 8 της Ευρωπαϊκής Σύμβασης Ανθρωπίνων Δικαιωμάτων (στο εξής, «ΕΣΑΔ») και στο άρθρο 7 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.

7.

Το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων (στο εξής, «ΕΔΑΔ») έχει αποφανθεί επανειλημμένα ότι η «αποθήκευση και μόνον δεδομένων που αφορούν την προσωπική ζωή ενός προσώπου συνιστά επέμβαση κατά την έννοια του άρθρου 8 [ΕΣΑΔ]». (7) Ειδικότερα, όσον αφορά τα τηλεφωνικά δεδομένα, το ΕΔΑΔ έχει αποφανθεί ότι η «διαβίβαση των πληροφοριών αυτών στην αστυνομία χωρίς τη συγκατάθεση του συνδρομητή συνιστά επίσης […] επέμβαση στο δικαίωμα που κατοχυρώνεται στο άρθρο 8 [ΕΣΑΔ]» (8).

8.

Από το άρθρο 8 παράγραφος 2 της ΕΣΑΔ και το άρθρο 52 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ προκύπτει ότι η επέμβαση μπορεί να είναι δικαιολογημένη, εάν προβλέπεται από τον νόμο, εξυπηρετεί έναν θεμιτό σκοπό και είναι αναγκαία σε μια δημοκρατική κοινωνία για την επίτευξη του εν λόγω θεμιτού σκοπού.

9.

Ο ΕΕΠΔ αναγνώρισε ότι η διαθεσιμότητα ορισμένων δεδομένων κίνησης και δεδομένων θέσης μπορεί να είναι καθοριστικής σημασίας για τις υπηρεσίες επιβολής του νόμου κατά την καταπολέμηση της τρομοκρατίας και άλλων σοβαρών μορφών εγκληματικότητας. Ωστόσο, παράλληλα με τη θέση αυτή, έχει επανειλημμένως διατυπώσει αμφιβολίες σχετικά με τη σκοπιμότητα της διατήρησης δεδομένων σε τέτοια κλίμακα ενόψει των δικαιωμάτων στην προσωπική ζωή και στην προστασία των δεδομένων (9). Τις αμφιβολίες αυτές συμμερίζονται πολλές οργανώσεις της κοινωνίας των πολιτών (10).

10.

Ο ΕΕΠΔ παρακολούθησε στενά και με ποικίλους τρόπους τη θέσπιση, εφαρμογή και αξιολόγηση της οδηγίας από το 2005. Το 2005, μετά τη δημοσίευση από την Επιτροπή της πρότασης οδηγίας, ο ΕΕΠΔ εξέδωσε γνωμοδότηση στην οποία εξέφραζε τη διαφωνία του (11). Μετά την έγκριση της οδηγίας, ο ΕΕΠΔ έγινε μέλος της ομάδας εμπειρογνωμόνων για τη διατήρηση δεδομένων, η οποία αναφέρεται στην αιτιολογική σκέψη 14 της οδηγίας για τη διατήρηση δεδομένων (12). Επιπλέον, ο ΕΕΠΔ συμμετέχει στο έργο της ομάδας εργασίας του άρθρου 29, η οποία δημοσίευσε αρκετά έγγραφα επί του θέματος, εκ των οποίων το πιο πρόσφατο (Ιούλιος 2010) είναι μια έκθεση σχετικά με τον τρόπο εφαρμογής της οδηγίας στην πράξη (13). Τέλος, ο ΕΕΠΔ ενήργησε ως παρεμβαίνων σε υπόθεση ενώπιον του Ευρωπαϊκού Δικαστηρίου με αίτημα την ακύρωση της οδηγίας (14).

11.

Η σημασία της έκθεσης αξιολόγησης και της διαδικασίας αξιολόγησης είναι αναμφισβήτητη (15). Η οδηγία για τη διατήρηση δεδομένων αποτελεί εξέχον παράδειγμα μέτρου της ΕΕ το οποίο στοχεύει να διασφαλίσει τη διαθεσιμότητα δεδομένων που παράγονται και υποβάλλονται σε επεξεργασία στο πλαίσιο ηλεκτρονικών επικοινωνιών για δραστηριότητες επιβολής του νόμου. Η επί σειρά ετών εφαρμογή του μέτρου επιτάσσει την αξιολόγηση της πρακτικής εφαρμογής του, η οποία πρέπει ουσιαστικώς να καταδείξει την αναγκαιότητα και την αναλογικότητα του μέτρου υπό το πρίσμα των δικαιωμάτων στην ιδιωτική ζωή και στην προστασία των δεδομένων. Υπό το πρίσμα των ανωτέρω παρατηρήσεων, ο ΕΕΠΔ χαρακτήρισε την αξιολόγηση ως την «ώρα της αλήθειας» για την οδηγία για τη διατήρηση δεδομένων (16).

12.

Η παρούσα διαδικασία αξιολόγησης έχει επίσης συνέπειες για άλλες πράξεις που ρυθμίζουν τη διαχείριση πληροφοριών, συμπεριλαμβανομένης της επεξεργασίας τεράστιων ποσοτήτων δεδομένων προσωπικού χαρακτήρα στον τομέα της ελευθερίας, της ασφάλειας και της δικαιοσύνης. Σε ανακοίνωση που εξέδωσε το 2010, η Επιτροπή κατέληξε στο συμπέρασμα ότι οι μηχανισμοί αξιολόγησης των διάφορων πράξεων παρουσιάζουν μεγάλη ποικιλία (17). Ο ΕΕΠΔ φρονεί ότι η παρούσα διαδικασία αξιολόγησης πρέπει να χρησιμοποιηθεί ως πρότυπη διαδικασία για την αξιολόγηση άλλων πράξεων της ΕΕ, ώστε να διασφαλισθεί ότι θα παραμείνουν σε ισχύ μόνον τα μέτρα των οποίων η εφαρμογή δικαιολογείται από τα ίδια τα πράγματα.

13.

Στο πλαίσιο αυτό, ο ΕΕΠΔ επιθυμεί να γνωστοποιήσει τις σκέψεις του σχετικά με τις διαπιστώσεις που παρουσιάζονται στην έκθεση αξιολόγησης σε δημόσια γνωμοδότηση. Η συμβολή αυτή παρέχεται σε πρώιμο στάδιο της διαδικασίας, ώστε οι απόψεις που θα εκφραστούν να συνεισφέρουν αποτελεσματικά και εποικοδομητικά στις μελλοντικές συζητήσεις, ενδεχομένως στο πλαίσιο μιας νέας νομοθετικής πρότασης, όπως αναφέρει η Επιτροπή στην έκθεση αξιολόγησης (18).

14.

Στην παρούσα γνωμοδότηση αναλύεται και εξετάζεται το περιεχόμενο της έκθεσης αξιολόγησης από την άποψη της ιδιωτικής ζωής και της προστασίας των δεδομένων. Η ανάλυση εστιάζει στο κατά πόσον η ισχύουσα οδηγία για τη διατήρηση δεδομένων πληροί τις απαιτήσεις που εγείρουν τα εν λόγω θεμελιώδη δικαιώματα. Στο πλαίσιο αυτό επιχειρείται επίσης να αναλυθεί η αναγκαιότητα ή μη της διατήρησης δεδομένων, όπως ρυθμίζεται στην οδηγία.

15.

Η παρούσα γνωμοδότηση διαρθρώνεται ως ακολούθως. Στο μέρος II παρουσιάζονται το βασικό περιεχόμενο της οδηγίας για τη διατήρηση δεδομένων και η σχέση της με την οδηγία 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (στο εξής, «οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες») (19). Στο μέρος III περιγράφονται εν συντομία οι αλλαγές που επέφερε η συνθήκη της Λισαβόνας, καθώς έχουν ιδιαίτερη σημασία για το υπό εξέταση θέμα και συνεπάγονται άμεσες συνέπειες στον τρόπο αντίληψης, αξιολόγησης και ενδεχομένως αναθεώρησης των κανόνων της ΕΕ για τη διατήρηση δεδομένων. Το μεγαλύτερο μέρος της γνωμοδότησης, το μέρος IV, περιέχει την ανάλυση σχετικά με το ουσιαστικό κύρος της οδηγίας για τη διατήρηση δεδομένων υπό το πρίσμα των δικαιωμάτων στην προσωπική ζωή και στην προστασία των δεδομένων, καθώς και τις διαπιστώσεις που παρουσιάζονται στην έκθεση αξιολόγησης. Στο μέρος V εξετάζονται οι πιθανές μελλοντικές ενέργειες. Η γνωμοδότηση περατώνεται με το κεφάλαιο των συμπερασμάτων, στο μέρος VI.

16.

Στο πλαίσιο της παρούσας γνωμοδότησης, η διατήρηση δεδομένων αφορά την υποχρέωση των παρόχων διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών τηλεπικοινωνιών ή δημόσιων δικτύων επικοινωνιών να διατηρούν δεδομένα κίνησης και δεδομένα θέσης καθώς και συναφή δεδομένα που κρίνονται αναγκαία για την αναγνώριση του συνδρομητή ή του χρήστη για ορισμένο χρονικό διάστημα. Η εν λόγω υποχρέωση προβλέπεται στην οδηγία για τη διατήρηση δεδομένων, η οποία προσδιορίζει περαιτέρω στο άρθρο 5 παράγραφος 1 τις κατηγορίες δεδομένων που πρέπει να διατηρούνται. Σύμφωνα με το άρθρο 6 της οδηγίας, τα κράτη μέλη διασφαλίζουν ότι τα εν λόγω δεδομένα διατηρούνται για χρονικό διάστημα όχι μικρότερο του εξαμήνου και όχι μεγαλύτερο της διετίας από την ημερομηνία της επικοινωνίας.

17.

Τα δεδομένα διατηρούνται εφόσον παράγονται ή υποβάλλονται σε επεξεργασία από παρόχους κατά την παροχή των προσδιοριζόμενων υπηρεσιών επικοινωνιών (άρθρο 3). Περιλαμβάνονται επίσης τα δεδομένα που αφορούν ανεπιτυχείς κλήσεις. Η οδηγία δεν επιτρέπει τη διατήρηση δεδομένων που αποκαλύπτουν το περιεχόμενο των επικοινωνιών (άρθρο 5 παράγραφος 2).

18.

Τα δεδομένα διατηρούνται ώστε να διασφαλίζεται ότι καθίστανται διαθέσιμα για τους σκοπούς «της διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων, όπως ορίζονται βάσει του εθνικού δικαίου των κρατών μελών» (άρθρο 1 παράγραφος 1).

19.

Η οδηγία για τη διατήρηση δεδομένων δεν περιέχει περαιτέρω κανόνες σχετικά με τις προϋποθέσεις υπό τις οποίες οι αρμόδιες εθνικές αρχές μπορούν να έχουν πρόσβαση στα διατηρούμενα δεδομένα. Αυτή επαφίεται στη διακριτική ευχέρεια των κρατών μελών και δεν υπάγεται στο πεδίο εφαρμογής της οδηγίας. Στο άρθρο 4 της οδηγίας υπογραμμίζεται ότι οι εν λόγω εθνικοί κανόνες πρέπει να είναι σύμφωνοι προς τις απαιτήσεις αναγκαιότητας και αναλογικότητας, όπως προβλέπεται ειδικότερα από την ΕΣΑΔ.

20.

Η οδηγία για τη διατήρηση δεδομένων εμφανίζει στενή σχέση με την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Η εν λόγω οδηγία, η οποία εξειδικεύει και συμπληρώνει τη γενική οδηγία για την προστασία των δεδομένων 95/46/ΕΚ, ορίζει ότι τα κράτη μέλη πρέπει να κατοχυρώνουν το απόρρητο των επικοινωνιών και τα συναφή δεδομένα κίνησης (20). Η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες προβλέπει ότι τα δεδομένα κίνησης και θέσης που παράγονται από τη χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για τον σκοπό της μετάδοσης μιας επικοινωνίας, εκτός από τις περιπτώσεις και για όσο διάστημα είναι απαραίτητα για σκοπούς χρέωσης (21). Εφόσον παρέχεται συγκατάθεση, ορισμένα δεδομένα μπορούν να υποβάλλονται σε επεξεργασία για την απαιτούμενη διάρκεια για την παροχή υπηρεσιών προστιθέμενης αξίας.

21.

Βάσει του άρθρου 15 παράγραφος 1 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, τα κράτη μέλη μπορούν να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τις υποχρεώσεις που αναφέρονται ανωτέρω, εφόσον ο περιορισμός αυτός «αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων […]». Το ζήτημα της διατήρησης δεδομένων αναφέρεται ρητώς στο άρθρο 15 παράγραφος 1 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Τα κράτη μέλη μπορούν «να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα» για τους λόγους που αναφέρθηκαν.

22.

Σκοπός της οδηγίας για τη διατήρηση δεδομένων ήταν η εναρμόνιση των πρωτοβουλιών των κρατών μελών στο πλαίσιο του άρθρου 15 παράγραφος 1, όσον αφορά τη διατήρηση δεδομένων για τη διερεύνηση, τη διαπίστωση και τη δίωξη σοβαρών ποινικών αδικημάτων. Πρέπει να τονισθεί ότι η οδηγία για τη διατήρηση δεδομένων αποτελεί εξαίρεση στη γενική υποχρέωση που κατοχυρώνεται στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες όσον αφορά την απαλοιφή των δεδομένων όταν δεν είναι πλέον απαραίτητα (22).

23.

Με την έγκριση της οδηγίας για τη διατήρηση δεδομένων παρεμβλήθηκε η πρόσθετη παράγραφος 1α στο άρθρο 15 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, στην οποία αναφέρεται ότι το άρθρο 15 παράγραφος 1 δεν ισχύει για δεδομένα των οποίων τη διατήρηση προβλέπει ρητά η οδηγία για τη διατήρηση δεδομένων όσον αφορά τους σκοπούς του άρθρου 1 παράγραφος 1 της εν λόγω οδηγίας.

24.

Όπως θα δούμε λεπτομερέστερα στο μέρος IV.3 κατωτέρω, στην έκθεση αξιολόγησης σημειώνεται ότι αρκετά κράτη βασίσθηκαν στο άρθρο 15 παράγραφος 1 και στο άρθρο 15 παράγραφος 1 στοιχείο β) για να χρησιμοποιήσουν δεδομένα που διατηρούνται βάσει της οδηγίας για τη διατήρηση δεδομένων και για άλλους σκοπούς (23). Ο ΕΕΠΔ χαρακτήρισε το γεγονός αυτό «νομικό κενό» στο νομικό πλαίσιο, το οποίο παρεμποδίζει τον σκοπό της οδηγίας για τη διατήρηση δεδομένων, ειδικότερα δε τη δημιουργία ισότιμων όρων ανταγωνισμού στον κλάδο (24).

25.

Το γενικό νομικό πλαίσιο της ΕΕ που περιλαμβάνει την οδηγία για τη διατήρηση δεδομένων μεταβλήθηκε σημαντικά με τη θέση σε ισχύ της συνθήκης της Λισαβόνας. Σημαντική αλλαγή αποτέλεσε η κατάργηση της δομής των πυλώνων, η οποία θέσπιζε διαφορετικές νομοθετικές διαδικασίες και διαφορετικούς μηχανισμούς ελέγχου για τους επί μέρους τομείς αρμοδιότητας της ΕΕ.

26.

Η προηγούμενη δομή των πυλώνων έθετε υπό διαρκή αμφισβήτηση το ζήτημα της εξεύρεσης ορθής νομικής βάσης για τυχόν πράξεις της ΕΕ που αφορούσαν περισσότερους πυλώνες αρμοδιότητας της ΕΕ. Η επιλογή της νομικής βάσης δεν ήταν άνευ σημασίας, καθώς συνεπαγόταν διαφορετικές νομοθετικές διαδικασίες όσον αφορά, για παράδειγμα, τις απαιτήσεις της ψηφοφορίας στο Συμβούλιο (ενισχυμένη πλειοψηφία ή ομοφωνία) ή την ανάμειξη του Ευρωπαϊκού Κοινοβουλίου.

27.

Οι συζητήσεις αυτές είχαν ιδιαίτερη σημασία για τη διατήρηση δεδομένων. Καθώς στόχος της οδηγίας για τη διατήρηση δεδομένων ήταν η εναρμόνιση των υποχρεώσεων των φορέων, και επομένως η εξάλειψη των εμποδίων στην εσωτερική αγορά, η νομική βάση μπορούσε να εντοπισθεί στο άρθρο 95 της πρώην συνθήκης ΕΚ (ο πρώην πρώτος πυλώνας). Ωστόσο, το ζήτημα μπορούσε να προσεγγισθεί από την άποψη της επιβολής του νόμου, με το επιχείρημα ότι σκοπός της αποθήκευσης των δεδομένων ήταν η καταπολέμηση της σοβαρής εγκληματικότητας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, όπως προβλεπόταν στην πρώην συνθήκη ΕΕ (ο πρώην τρίτος πυλώνας) (25).

28.

Τελικώς, η οδηγία για τη διατήρηση δεδομένων εγκρίθηκε βάσει του άρθρου 95 της πρώην συνθήκης ΕΚ, ρυθμίζοντας μόνον τις υποχρεώσεις των φορέων. Η οδηγία δεν περιελάμβανε κανόνες σχετικά με την πρόσβαση στα διατηρούμενα δεδομένα και τη χρήση τους από τις αρχές επιβολής του νόμου.

29.

Μετά την έγκρισή της, το κύρος της οδηγίας αμφισβητήθηκε ενώπιον του Δικαστηρίου. Διατυπώθηκε ο ισχυρισμός ότι η οδηγία έπρεπε να βασίζεται στον τρίτο πυλώνα, αντί του πρώτου, καθώς ο σκοπός διατήρησης των δεδομένων (διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων) υπάγεται στην αρμοδιότητα της ΕΕ βάσει του τρίτου πυλώνα (26). Καθώς όμως η στάση των αρμόδιων αρχών είχε ρητώς τεθεί εκτός του πεδίου εφαρμογής της οδηγίας, το Δικαστήριο αποφάνθηκε ότι ορθώς η οδηγία βασίσθηκε στη συνθήκη ΕΚ (27).

30.

Ο ΕΕΠΔ ισχυρίσθηκε εξαρχής ότι, εάν η ΕΕ θεσπίσει μια πράξη για τη διατήρηση δεδομένων, πρέπει να ρυθμίσει την υποχρέωση των φορέων καθώς και την πρόσβαση στα δεδομένα και την περαιτέρω χρήση τους από τις αρχές επιβολής του νόμου. Στη γνωμοδότηση που εξέδωσε το 2005 σχετικά με την πρόταση της Επιτροπής, ο ΕΕΠΔ υπογράμμισε ότι η πρόσβαση στα δεδομένα και η περαιτέρω χρήση τους από τις αρμόδιες εθνικές αρχές αποτελεί βασικό και αναπόσπαστο μέρος της ουσίας της ρύθμισης (28).

31.

Όπως εξηγείται κατωτέρω, οι αρνητικές συνέπειες της ρύθμισης μόνο της μιας πτυχής του θέματος από την ΕΕ επιβεβαιώνονται στην παρούσα έκθεση αξιολόγησης. Η Επιτροπή καταλήγει στο συμπέρασμα ότι οι διαφορές στην εθνική νομοθεσία όσον αφορά την πρόσβαση στα δεδομένα και την περαιτέρω χρήση τους από τις αρμόδιες εθνικές αρχές είχαν ως αποτέλεσμα «σημαντικές δυσκολίες» για τους φορείς (29).

32.

Μετά τη θέση σε ισχύ της συνθήκης της Λισαβόνας και την κατάργηση της δομής των πυλώνων, οι δύο συναφείς τομείς αρμοδιοτήτων της ΕΕ συνενώθηκαν στη ΣΛΕΕ, η οποία προβλέπει τη θέσπιση νομοθεσίας της ΕΕ βάσει της ίδιας νομοθετικής διαδικασίας. Το νέο αυτό πλαίσιο επιτρέπει τη θέσπιση μιας νέας, ενιαίας πράξης για τη διατήρηση δεδομένων, η οποία θα ρυθμίζει τις υποχρεώσεις των φορέων καθώς και τις προϋποθέσεις πρόσβασης στα δεδομένα και περαιτέρω χρήσης τους από τις αρχές επιβολής του νόμου. Όπως εξηγείται στο μέρος IV.3 κατωτέρω, τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων απαιτούν όπως το τυχόν υπό εξέταση αναθεωρημένο μέτρο της ΕΕ για τη διατήρηση των δεδομένων ρυθμίζει το θέμα στο σύνολό του.

33.

Η συνθήκη της Λισαβόνας δεν κατάργησε μόνον τη δομή των πυλώνων, αλλά αναγνώρισε επίσης στον προηγουμένως μη δεσμευτικό Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ, ο οποίος κατοχυρώνει τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων στα άρθρα 7 και 8, το ίδιο νομικό κύρος με τις Συνθήκες (30). Επιπλέον, η θέσπιση ατομικού δικαιώματος προστασίας των δεδομένων στο άρθρο 16 της ΣΛΕΕ είχε ως αποτέλεσμα να δημιουργηθεί χωριστή νομική βάση για τις πράξεις της ΕΕ που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα.

34.

Η προστασία των θεμελιωδών δικαιωμάτων αποτελεί επί μακρόν τον ακρογωνιαίο λίθο της πολιτικής της ΕΕ, η δε συνθήκη της Λισαβόνας ενίσχυσε τη δέσμευση απέναντι στα εν λόγω δικαιώματα στο πλαίσιο της ΕΕ. Οι αλλαγές που επέφερε η συνθήκη της Λισαβόνας ενέπνευσαν την Επιτροπή να ανακοινώσει, τον Οκτώβριο του 2010, την προώθηση ενός «πνεύματος θεμελιωδών δικαιωμάτων» σε όλα τα στάδια της νομοθετικής διαδικασίας και να δηλώσει ότι ο Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ «πρέπει να αποτελεί πυξίδα για τις πολιτικές της Ένωσης» (31). Ο ΕΕΠΔ φρονεί ότι η παρούσα διαδικασία αξιολόγησης παρέχει στην Επιτροπή μια καλή ευκαιρία να υλοποιήσει τη δέσμευση αυτή.

35.

Η έκθεση αξιολόγησης αναδεικνύει αρκετές αδυναμίες της ισχύουσας οδηγίας για τη διατήρηση δεδομένων. Οι πληροφορίες που παρέχονται στην έκθεση δείχνουν ότι η οδηγία δεν πέτυχε τον βασικό σκοπό της, την εναρμόνιση των εθνικών νομοθεσιών όσον αφορά τη διατήρηση δεδομένων. Η Επιτροπή σημειώνει ότι υπάρχουν «σημαντικές» διαφορές μεταξύ της νομοθεσίας για τη μεταφορά στους τομείς περιορισμού του σκοπού, πρόσβασης σε δεδομένα, χρονικών διαστημάτων διατήρησης, προστασίας δεδομένων και ασφάλειας δεδομένων και στατιστικών (32). Κατά την Επιτροπή, οι διαφορές οφείλονται εν μέρει στον βαθμό ποικιλίας που ρητώς προβλέπει η οδηγία. Ωστόσο, η Επιτροπή αναφέρει ότι, πέραν αυτού, «οι διαφορές στην εθνική εφαρμογή της διατήρησης δεδομένων παρουσίασαν σημαντικές δυσκολίες για τους φορείς», καθώς και ότι «συνεχίζει να υφίσταται έλλειψη ασφάλειας δικαίου» (33). Εξυπακούεται ότι αυτή η έλλειψη εναρμόνισης είναι επιζήμια για όλους τους εμπλεκομένους: πολίτες, επιχειρήσεις και αρχές επιβολής του νόμου.

36.

Από την άποψη της ιδιωτικής ζωής και της προστασίας των δεδομένων, η έκθεση αξιολόγησης δικαιολογεί επίσης το συμπέρασμα ότι η οδηγία για τη διατήρηση δεδομένων δεν πληροί τις απαιτήσεις που επιβάλλουν τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων. Υπάρχουν αρκετές αδυναμίες: η αναγκαιότητα διατήρησης δεδομένων, όπως προβλέπεται στην οδηγία για τη διατήρηση δεδομένων, δεν καταδεικνύεται επαρκώς, η διατήρηση δεδομένων θα μπορούσε, σε κάθε περίπτωση, να ρυθμισθεί με τρόπο λιγότερο επεμβατικό στην ιδιωτική ζωή, η δε οδηγία για τη διατήρηση δεδομένων στερείται «προβλεψιμότητας». Τα τρία αυτά σημεία εξετάζονται αναλυτικότερα κατωτέρω.

37.

Επέμβαση στα δικαιώματα της ιδιωτικής ζωής και της προστασίας των δεδομένων επιτρέπεται μόνον εάν το μέτρο είναι αναγκαίο για την επίτευξη θεμιτού σκοπού. Η αναγκαιότητα της διατήρησης δεδομένων ως μέτρου επιβολής του νόμου υπήρξε ανέκαθεν σημείο αντιλογίας (34). Στην πρόταση οδηγίας αναφερόταν ότι οι περιορισμοί στα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων ήταν «αναγκαίοι για την επίτευξη των γενικώς αναγνωρισθέντων στόχων της πρόληψης και της καταπολέμησης του εγκλήματος και της τρομοκρατίας» (35). Ωστόσο, στη γνωμοδότηση του 2005, ο ΕΕΠΔ ανέφερε ότι η δήλωση αυτή δεν ήταν πειστική και απαιτούσε περισσότερα αποδεικτικά στοιχεία (36). Παρ’ όλα αυτά, χωρίς να παρασχεθούν οποιαδήποτε πρόσθετα αποδεικτικά στοιχεία, στην αιτιολογική σκέψη 9 της οδηγίας για τη διατήρηση δεδομένων αναφέρεται ότι «η διατήρηση δεδομένων έχει αποδειχθεί ότι αποτελεί […] αναγκαίο και αποτελεσματικό εργαλείο στα χέρια των υπηρεσιών επιβολής του νόμου, σε πολλά κράτη μέλη».

38.

Λόγω της έλλειψης επαρκών αποδεικτικών στοιχείων, ο ΕΕΠΔ ισχυρίσθηκε ότι η οδηγία για τη διατήρηση δεδομένων βασιζόταν μόνο στην παραδοχή ότι η διατήρηση δεδομένων, όπως αναπτύσσεται στην οδηγία για τη διατήρηση δεδομένων, αποτελεί αναγκαίο μέτρο (37). Κατά συνέπεια, ο ΕΕΠΔ κάλεσε την Επιτροπή και τα κράτη μέλη να αξιοποιήσουν την ευκαιρία της έκθεσης αξιολόγησης για να παράσχουν πρόσθετα αποδεικτικά στοιχεία, τα οποία επιβεβαίωσαν ότι η παραδοχή της αναγκαιότητας του μέτρου διατήρησης δεδομένων και της ρύθμισής του στην οδηγία για τη διατήρηση δεδομένων υπήρξε ορθή.

39.

Επ’ αυτού, η Επιτροπή αναφέρει στην έκθεση αξιολόγησης ότι «[τ]α περισσότερα κράτη μέλη είναι της άποψης ότι οι κανόνες της ΕΕ για τη διατήρηση δεδομένων παραμένουν αναγκαίοι ως ένα μέσο για την επιβολή του νόμου, την προστασία των θυμάτων και τα συστήματα ποινικής δικαιοσύνης». Επιπλέον, στην έκθεση αξιολόγησης αναφέρεται ότι τα διατηρούμενα δεδομένα διαδραματίζουν «πολύ σημαντικό ρόλο» στις ποινικές έρευνες, η δε διατήρησή τους είναι «τουλάχιστον πολύτιμη, και σε ορισμένες περιπτώσεις απαραίτητη», καθώς και ότι, χωρίς τη διατήρηση δεδομένων, μερικά ποινικά αδικήματα «ενδεχομένως να μην είχαν ποτέ διαλευκανθεί» (38). Η Επιτροπή καταλήγει στο συμπέρασμα ότι η EE θα πρέπει «να υποστηρίξει και να ρυθμίσει τη διατήρηση δεδομένων ως μέτρο ασφαλείας» (39).

40.

Ωστόσο, είναι αμφίβολο κατά πόσον η Επιτροπή μπορεί πράγματι να καταλήξει στο συμπέρασμα ότι τα περισσότερα κράτη μέλη θεωρούν τη διατήρηση δεδομένων αναγκαίο μέσο. Στην έκθεση αξιολόγησης δεν αναφέρεται ποια κράτη μέλη σχηματίζουν την πλειοψηφία. Στην ΕΕ των 27 κρατών μελών απαιτείται άθροισμα τουλάχιστον 14 κρατών μελών προκειμένου να μπορεί να γίνεται λόγος για τα περισσότερα κράτη μέλη. Ο αριθμός των ονομαστικώς αναφερόμενων στο κεφάλαιο 5 κρατών μελών, στον οποίο βασίζονται τα συμπεράσματα, είναι στην καλύτερη περίπτωση εννέα (40).

41.

Επιπλέον, φαίνεται ότι η Επιτροπή βασίζεται κυρίως σε δηλώσεις κρατών μελών περί της σκοπιμότητας της διατήρησης δεδομένων ως αναγκαίου μέσου για την επιβολή του νόμου. Ωστόσο, οι δηλώσεις αυτές υποδεικνύουν μάλλον ότι τα εν λόγω κράτη μέλη επιθυμούν την ύπαρξη κανόνων της ΕΕ σχετικά με την επεξεργασία δεδομένων, δεν μπορούν όμως αφ’ εαυτές να τεκμηριώσουν την αναγκαιότητα της διατήρησης δεδομένων ως μέτρο επιβολής του νόμου που υποστηρίζεται και ρυθμίζεται από την ΕΕ. Οι δηλώσεις περί αναγκαιότητας πρέπει να υποστηρίζονται από επαρκή αποδεικτικά στοιχεία.

42.

Ομολογουμένως, δεν είναι εύκολο να καταδειχθεί η αναγκαιότητα ενός μέτρου επέμβασης στην ιδιωτική ζωή. Και αυτό ισχύει ακόμη περισσότερο για την Επιτροπή, η οποία εξαρτάται σε μεγάλο βαθμό από τις πληροφορίες που παρέχουν τα κράτη μέλη.

43.

Ωστόσο, όταν ένα μέτρο έχει ήδη θεσπισθεί, όπως η οδηγία για τη διατήρηση δεδομένων, και έχει αποκτηθεί πρακτική πείρα, πρέπει να υπάρχουν επαρκείς ποιοτικές και ποσοτικές πληροφορίες διαθέσιμες, οι οποίες επιτρέπουν την αξιολόγηση της αποτελεσματικότητας του μέτρου και τη δυνατότητα επίτευξης συγκρίσιμων αποτελεσμάτων χωρίς την πράξη ή με χρήση εναλλακτικών και λιγότερο επεμβατικών στην ιδιωτική ζωή μέτρων. Τέτοιες πληροφορίες πρέπει να συνιστούν γνήσιες αποδείξεις και να καταδεικνύουν τη σχέση μεταξύ χρήσης και αποτελέσματος (41). Καθώς αφορούν οδηγία της ΕΕ, οι πληροφορίες πρέπει επιπλέον να αντιπροσωπεύουν την πρακτική της πλειοψηφίας τουλάχιστον των κρατών μελών της ΕΕ.

44.

Κατόπιν προσεκτικής ανάλυσης, ο ΕΕΠΔ υιοθετεί την άποψη ότι, παρότι η Επιτροπή κατέβαλε εμφανώς μεγάλες προσπάθειες για τη συλλογή πληροφοριών από τις κυβερνήσεις των κρατών μελών, οι ποσοτικές και ποιοτικές πληροφορίες που παρέσχον τα κράτη μέλη δεν επαρκούν για την επιβεβαίωση της αναγκαιότητας της διατήρησης δεδομένων, όπως αυτή θεμελιώνεται στην οδηγία για τη διατήρηση δεδομένων. Παρέχονται μεν ενδιαφέροντα παραδείγματα χρήσης της διατήρησης δεδομένων, πλην όμως οι ελλείψεις στις πληροφορίες που παρουσιάζονται στην έκθεση δεν επιτρέπουν την εξαγωγή γενικών συμπερασμάτων σχετικά με την αναγκαιότητα της πράξης. Επιπλέον, θα μπορούσαν ίσως ακόμα να διερευνηθούν περαιτέρω εναλλακτικά μέσα. Τα δύο αυτά σημεία θα εξετασθούν περαιτέρω στη συνέχεια.

45.

Όσον αφορά τις ποσοτικές, στατιστικές πληροφορίες, οι οποίες παρουσιάζονται κυρίως στο κεφάλαιο 5 και στο παράρτημα της έκθεσης αξιολόγησης, απουσιάζουν κρίσιμες πληροφορίες. Για παράδειγμα, τα στατιστικά στοιχεία δεν αναφέρουν τους σκοπούς για τους οποίους ζητήθηκαν τα δεδομένα. Επιπλέον, οι αριθμοί δεν αποκαλύπτουν κατά πόσον όλα τα δεδομένα στα οποία ζητήθηκε πρόσβαση αποθηκεύθηκαν συνεπεία της νόμιμης υποχρέωσης διατήρησης δεδομένων ή για επιχειρηματικούς σκοπούς. Επίσης, δεν παρέχονται πληροφορίες σχετικά με τα αποτελέσματα της χρήσης των δεδομένων. Καθώς οι πληροφορίες από τα διάφορα κράτη μέλη δεν είναι πάντοτε απολύτως συγκρίσιμες, τα δε διαγράμματα αφορούν, σε πολλές περιπτώσεις, μόνον εννέα κράτη μέλη, το έργο της εξαγωγής συμπερασμάτων χωλαίνει από την άποψη της αξιοπιστίας.

46.

Τα ποιοτικά παραδείγματα που παρέχονται στην έκθεση καταδεικνύουν καλύτερα τόσο τον σημαντικό ρόλο που διαδραμάτισαν τα διατηρούμενα δεδομένα σε συγκεκριμένες καταστάσεις όσο και τα δυνητικά οφέλη ενός συστήματος διατήρησης δεδομένων. Ωστόσο, δεν είναι σαφές σε όλες τις περιπτώσεις εάν η χρήση των διατηρούμενων δεδομένων αποτέλεσε το μοναδικό μέσο για τη διαλεύκανση του ερευνώμενου αδικήματος.

47.

Ορισμένα παραδείγματα καταδεικνύουν την αναγκαιότητα του μέτρου της διατήρησης δεδομένων για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Αξίζει να σημειωθεί σχετικώς ότι η κύρια διεθνής πράξη στον συγκεκριμένο τομέα, η σύμβαση για το έγκλημα στον κυβερνοχώρο του Συμβουλίου της Ευρώπης, δεν προβλέπει τη διατήρηση δεδομένων ως μέτρο για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, αλλά αναφέρεται μόνον στη φύλαξη των δεδομένων ως ερευνητικό μέσο (42).

48.

Η Επιτροπή φαίνεται να αποδίδει σημαντική βαρύτητα σε παραδείγματα τα οποία παρέσχον τα κράτη μέλη και στα οποία τα διατηρούμενα δεδομένα χρησιμοποιήθηκαν για να αποκλείσουν την παρουσία των υπόπτων στη σκηνή του εγκλήματος και να επαληθεύσουν τα άλλοθι (43). Παρότι πρόκειται για ενδιαφέροντα παραδείγματα του τρόπου χρήσης των δεδομένων από τις αρχές επιβολής του νόμου, δεν μπορούν να προβληθούν ως αποδείξεις της αναγκαιότητας διατήρησης δεδομένων. Το επιχείρημα αυτό πρέπει να χρησιμοποιείται με προσοχή, καθώς μπορεί να παρερμηνευθεί και να θεωρηθεί ότι η διατήρηση δεδομένων είναι αναγκαία για την απόδειξη της αθωότητας των πολιτών. Μια τέτοια πρόταση δύσκολα συμβιβάζεται με το τεκμήριο αθωότητας.

49.

Στην έκθεση αξιολόγησης γίνεται μικρή μόνον αναφορά στην αξία της διατήρησης δεδομένων σε σχέση με τεχνολογικές εξελίξεις, και ειδικότερα τη χρήση προπληρωμένων καρτών SIM (44). Ο ΕΕΠΔ υπογραμμίζει ότι η ύπαρξη περισσότερων ποιοτικών και ποσοτικών πληροφοριών σχετικά με τη χρήση νέων τεχνολογιών που δεν καλύπτονται από την οδηγία (όπως οι περιπτώσεις των φωνητικών υπηρεσιών μέσω του πρωτοκόλλου Ίντερνετ και των κοινωνικών δικτύων) θα ήταν ενδιαφέρουσα για την αξιολόγηση της αποτελεσματικότητας της οδηγίας.

50.

Η έκθεση αξιολόγησης έχει περιορισμένο εύρος, επειδή εστιάζει κυρίως στις ποσοτικές και ποιοτικές πληροφορίες που παρέσχον τα κράτη μέλη που εφάρμοσαν την οδηγία για τη διατήρηση δεδομένων. Θα ήταν, ωστόσο, ενδιαφέρον να εξετασθεί αν υπάρχουν σημαντικές διαφορές μεταξύ των συγκεκριμένων κρατών μελών και εκείνων που δεν εφάρμοσαν την οδηγία. Θα ήταν επίσης ενδιαφέρον να εξετασθεί αν υπάρχουν αποδεικτικά στοιχεία που να καταγράφουν αύξηση ή μείωση του αριθμού των επιτυχών ποινικών ερευνών στα κράτη όπου η σχετική νομοθεσία εφαρμογής καταργήθηκε (Γερμανία, Ρουμανία, Τσεχική Δημοκρατία) και τα οποία αφορούν την περίοδο είτε προ είτε μετά την κατάργησή της.

51.

Η Επιτροπή αναγνωρίζει ότι τα στατιστικά στοιχεία και τα παραδείγματα που παρέχονται στην έκθεση αξιολόγησης «περιορίζονται σε ορισμένες απόψεις», αλλά καταλήγει παρ’ όλα αυτά στο συμπέρασμα ότι τα αποδεικτικά στοιχεία πιστοποιούν «τον πολύ σημαντικό ρόλο των διατηρούμενων δεδομένων για τις ποινικές έρευνες» (45).

52.

Ο ΕΕΠΔ φρονεί ότι η Επιτροπή έπρεπε να είναι περισσότερο επικριτική απέναντι στα κράτη μέλη. Όπως εξηγήθηκε, οι πολιτικές δηλώσεις ορισμένων κρατών μελών σχετικά με την αναγκαιότητα ενός τέτοιου μέτρου δεν μπορούν να δικαιολογήσουν από μόνες τους τη δράση της ΕΕ. Η Επιτροπή έπρεπε να επιμείνει ώστε τα κράτη μέλη να παράσχουν επαρκή αποδεικτικά στοιχεία που να καταδεικνύουν την αναγκαιότητα του μέτρου. Κατά τον ΕΕΠΔ, η Επιτροπή έπρεπε τουλάχιστον να είχε εξαρτήσει τη στήριξή της στη διατήρηση δεδομένων ως μέτρο ασφάλειας (βλέπε σ. 31 της έκθεσης αξιολόγησης) από την προϋπόθεση να παράσχουν τα κράτη μέλη περαιτέρω αποδεικτικά στοιχεία κατά την αξιολόγηση των επιπτώσεων.

53.

Η αναγκαιότητα διατήρησης δεδομένων, όπως προβλέπεται στην οδηγία για τη διατήρηση δεδομένων, εξαρτάται επίσης από το κατά πόσον υπάρχουν λιγότερο επεμβατικά εναλλακτικά μέσα τα οποία θα μπορούσαν να οδηγήσουν σε συγκρίσιμα αποτελέσματα. Αυτό επιβεβαιώθηκε από το Δικαστήριο στην απόφασή του στην υπόθεση Schecke τον Νοέμβριο του 2010, με την οποία ακυρώθηκε νομοθεσία της ΕΕ σχετικά με τη δημοσιοποίηση των ονομάτων των δικαιούχων γεωργικών ταμείων (46). Ένας από τους λόγους της ακύρωσης ήταν ότι το Συμβούλιο και η Επιτροπή δεν είχαν εξετάσει εναλλακτικά μέτρα τα οποία θα ήταν συμβατά προς τον σκοπό της δημοσιοποίησης θίγοντας ταυτόχρονα σε μικρότερο βαθμό το δικαίωμα ιδιωτικής ζωής και προστασίας των δεδομένων των ενδιαφερομένων (47).

54.

Η κύρια εναλλακτική δυνατότητα που προτάθηκε κατά τις συζητήσεις σχετικά με την οδηγία για τη διατήρηση δεδομένων είναι η μέθοδος της φύλαξης δεδομένων («quick freeze» — «γρήγορο πάγωμα» και «quick freeze plus») (48). Αυτή συνίσταται στην προσωρινή εξασφάλιση ή «πάγωμα» ορισμένων τηλεπικοινωνιακών δεδομένων κίνησης και θέσης που σχετίζονται μόνον με συγκεκριμένους υπόπτους εγκληματικής δραστηριότητας, τα οποία μπορούν ακολούθως να διατεθούν σε αρχές επιβολής του νόμου βάσει δικαστικής εντολής.

55.

Η φύλαξη δεδομένων αναφέρεται στην έκθεση αξιολόγησης στο πλαίσιο της προαναφερθείσας σύμβασης για το έγκλημα στον κυβερνοχώρο, αλλά θεωρείται απρόσφορη, επειδή «δεν εγγυάται την ικανότητα καθορισμού αποδεικτικών στοιχείων πριν από την εντολή φύλαξης, δεν επιτρέπει τις έρευνες όταν ο στόχος είναι άγνωστος και δεν επιτρέπει τη συλλογή αποδεικτικών στοιχείων για κινήσεις, π.χ., θυμάτων εγκλήματος ή μαρτυριών για το έγκλημα» (49).

56.

Ο ΕΕΠΔ αναγνωρίζει ότι είναι διαθέσιμες λιγότερες πληροφορίες όταν χρησιμοποιείται ένα σύστημα φύλαξης δεδομένων αντί ενός ευρέος συστήματος διατήρησης δεδομένων. Ωστόσο, ακριβώς λόγω της πιο στοχευμένης φύσης της, η φύλαξη δεδομένων αποτελεί λιγότερο επεμβατικό μέτρο στην ιδιωτική ζωή όσον αφορά την κλίμακα και τον αριθμό των προσώπων που επηρεάζει. Η αξιολόγηση δεν πρέπει να επικεντρώνεται μόνον στα διαθέσιμα δεδομένα, αλλά και στα διαφορετικά αποτελέσματα που επιτυγχάνονται από τα δύο συστήματα. Ο ΕΕΠΔ θεωρεί δικαιολογημένη και απαραίτητη τη διεξαγωγή πιο ενδελεχούς έρευνας σχετικά με το εν λόγω μέτρο. Ανάλογα έρευνα θα μπορούσε να πραγματοποιηθεί κατά την αξιολόγηση των επιπτώσεων τους προσεχείς μήνες.

57.

Είναι ατυχές το γεγονός ότι στα συμπεράσματα της έκθεσης η Επιτροπή δεσμεύεται να εξετάσει κατά πόσον –και αν ναι με ποιο τρόπο– η προσέγγιση ΕΕ στη φύλαξη δεδομένων θα συμπληρώσει (όχι «αντικαταστήσει»), ενδεχομένως, τη διατήρηση δεδομένων (50). Πράγματι, το ενδεχόμενο συνδυασμού οποιουδήποτε συστήματος διατήρησης με τις διαδικαστικές εγγυήσεις που συνοδεύουν διάφορους τρόπους φύλαξης δεδομένων αξίζει να διερευνηθεί περαιτέρω. Ωστόσο, ο ΕΕΠΔ συνιστά στην Επιτροπή να εξετάσει επίσης κατά την αξιολόγηση των επιπτώσεων κατά πόσον ένα σύστημα φύλαξης δεδομένων, ή άλλο εναλλακτικό μέσο, θα μπορούσε να υποκαταστήσει πλήρως ή μερικώς το ισχύον σύστημα διατήρησης δεδομένων.

58.

Κατά τον ΕΕΠΔ, οι πληροφορίες που παρουσιάζει η έκθεση αξιολόγησης δεν περιέχουν επαρκή αποδεικτικά στοιχεία από τα οποία να καταδεικνύεται η αναγκαιότητα του μέτρου διατήρησης δεδομένων, όπως προβλέπεται στην οδηγία για τη διατήρηση δεδομένων. Ωστόσο, η έκθεση αξιολόγησης επιτρέπει να αιωρείται το συμπέρασμα ότι η οδηγία για τη διατήρηση δεδομένων ρυθμίζει τη διατήρηση δεδομένων κατά τρόπον ο οποίος υπερβαίνει το αναγκαίο μέτρο ή, τουλάχιστον, δεν διασφαλίζει ότι η διατήρηση δεδομένων συμμορφώνεται προς την αρχή της αναγκαιότητας. Τέσσερα επί μέρους στοιχεία χρήζουν ιδιαίτερης προσοχής.

59.

Πρώτον, ο ασαφής σκοπός του μέτρου και η ευρεία έννοια των «αρμόδιων εθνικών αρχών» οδήγησαν στη χρήση των διατηρούμενων δεδομένων για υπερβολικά ευρύ φάσμα σκοπών και από υπερβολικά πολλές αρχές. Επιπλέον, δεν υπάρχει συνεκτικότητα στις διασφαλίσεις και στις προϋποθέσεις πρόσβασης στα δεδομένα. Για παράδειγμα, η πρόσβαση δεν εξαρτάται από την προηγούμενη έγκριση δικαστικής ή άλλης ανεξάρτητης αρχής σε όλα τα κράτη μέλη.

60.

Δεύτερον, το μέγιστο χρονικό διάστημα διατήρησης των δύο ετών φαίνεται να αντιστρατεύεται την αρχή της αναγκαιότητας. Στατιστικές πληροφορίες από διάφορα κράτη μέλη, οι οποίες περιέχονται στην έκθεση αξιολόγησης, δείχνουν ότι η μεγάλη πλειονότητα (συγκεκριμένα το 86 %) των αιτημάτων πρόσβασης αφορούν δεδομένα παλαιότητας έως έξι μηνών (51). Επιπλέον, δεκαέξι κράτη μέλη επέλεξαν να εφαρμόσουν στη νομοθεσία τους περίοδο διατήρησης ενός έτους ή μικρότερη (52). Τα ανωτέρω στοιχεία ενισχύουν αποφασιστικά την άποψη ότι η μέγιστη περίοδος των δύο ετών υπερβαίνει κατά πολύ τη θεωρούμενη ως αναγκαία από την πλειονότητα των κρατών μελών.

61.

Επιπλέον, η απουσία ορισμένου και ενιαίου για όλα τα κράτη μέλη χρονικού διαστήματος διατήρησης ευθύνεται για τις μεγάλες αποκλίσεις των σχετικών εθνικών νομοθεσιών. Το γεγονός αυτό ενδέχεται να περιπλέκει τα πράγματα, καθώς δεν είναι πάντοτε προφανές ποιο εθνικό δίκαιο –τόσο για τη διατήρηση δεδομένων όσο και για την προστασία των δεδομένων– εφαρμόζεται όταν οι φορείς αποθηκεύουν δεδομένα σε κράτος μέλος διαφορετικό από εκείνο στο οποίο συλλέχθηκαν τα δεδομένα.

62.

Τρίτον, το επίπεδο ασφάλειας δεν είναι επαρκώς εναρμονισμένο. Ένα από τα κύρια συμπεράσματα της ομάδας εργασίας του άρθρου 29 στην έκθεσή της που δημοσιεύθηκε τον Ιούλιο του 2010 είναι ότι στα διάφορα κράτη μέλη έχουν θεσπισθεί διαφορετικά μέτρα ασφάλειας. Η Επιτροπή φαίνεται να θεωρεί τα μέτρα ασφάλειας της ισχύουσας οδηγίας επαρκή, καθώς «δεν υπάρχουν συγκεκριμένα παραδείγματα σοβαρών παραβιάσεων της ιδιωτικής ζωής» (53). Φαίνεται, ωστόσο, ότι η Επιτροπή ζήτησε μόνον από τις κυβερνήσεις των κρατών μελών να παράσχουν πληροφορίες για το θέμα αυτό. Προκειμένου να αξιολογηθεί η καταλληλότητα των ισχυόντων κανόνων και μέτρων ασφάλειας, απαιτείται ευρύτερη διαβούλευση και πιο απτή έρευνα περιπτώσεων κατάχρησης. Ακόμη και αν στο πλαίσιο της έκθεσης δεν αναφέρονται συγκεκριμένες περιπτώσεις παραβιάσεων της ασφάλειας, οι παραβιάσεις της ασφάλειας των δεδομένων και τα σκάνδαλα στον τομέα των δεδομένων κίνησης και των ηλεκτρονικών επικοινωνιών σε ορισμένα κράτη μέλη αποτελούν επίσης χαρακτηριστικές προειδοποιήσεις. Το ζήτημα αυτό δεν πρέπει να υποτιμηθεί, καθώς η ασφάλεια των διατηρούμενων δεδομένων είναι καθοριστικής σημασίας για το ίδιο το σύστημα διατήρησης δεδομένων. Ουσιαστικά αποτελεί εγγύηση για τον σεβασμό όλων των άλλων εγγυητικών λειτουργιών (54).

63.

Τέταρτον, η έκθεση δεν αποφαίνεται με σαφήνεια αν όλες οι κατηγορίες διατηρούμενων δεδομένων αποδείχθηκαν αναγκαίες. Γίνονται μόνον μερικές γενικές διακρίσεις μεταξύ δεδομένων τηλεφωνίας και δεδομένων του Διαδικτύου. Ορισμένα κράτη μέλη επέλεξαν να επιβάλουν συντομότερο χρονικό διάστημα διατήρησης για τα δεδομένα του Διαδικτύου (55). Ωστόσο, γενικά συμπεράσματα δεν μπορούν να εξαχθούν από μεμονωμένες περιπτώσεις εφαρμογής.

64.

Μια ακόμη αδυναμία της οδηγίας για τη διατήρηση δεδομένων αφορά την έλλειψη προβλεψιμότητας. Η απαίτηση προβλεψιμότητας πηγάζει από τη γενική απαίτηση του άρθρου 8 παράγραφος 2 της ΕΣΑΔ και του άρθρου 52 παράγραφος 1 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ, βάσει της οποίας η επέμβαση πρέπει να προβλέπεται από τον νόμο. Σύμφωνα με το ΕΔΑΔ, αυτό σημαίνει ότι το μέτρο πρέπει να ερείδεται σε διάταξη θετού δικαίου και να συνάδει με το κράτος δικαίου. Αυτό σημαίνει ότι ο νόμος είναι επαρκώς προσιτός και προβλέψιμος (56). Το Δικαστήριο υπογράμμισε επίσης στην απόφασή του στην υπόθεση Österreichischer Rundfunk ότι ο νόμος πρέπει να είναι επαρκώς σαφής ώστε να παρέχει τη δυνατότητα στους αποδέκτες του να ρυθμίζουν τη συμπεριφορά τους (57). Ο νόμος πρέπει να ορίζει με τη δέουσα σαφήνεια το εύρος της διακριτικής ευχέρειας που παρέχεται στις αρμόδιες αρχές και τον τρόπο άσκησής της (58).

65.

Εξάλλου, μια από τις ερωτήσεις που περιέχονται στον κατάλογο ελέγχων ο οποίος περιλαμβάνεται στην ανακοίνωση της Επιτροπής σχετικά με τον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ αφορά το κατά πόσον ένας περιορισμός των θεμελιωδών δικαιωμάτων διατυπώνεται «κατά τρόπο ακριβή και προβλέψιμο» (59). Στην ανακοίνωση με τίτλο «Επισκόπηση της διαχείρισης των πληροφοριών στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης», η Επιτροπή αναφέρει επίσης ότι οι πολίτες «έχουν δικαίωμα να γνωρίζουν ποια προσωπικά δεδομένα τους είναι υπό επεξεργασία και ανταλλάσσονται, από ποιον και για ποιον σκοπό» (60).

66.

Στην περίπτωση οδηγίας της ΕΕ, την ευθύνη για τη συμμόρφωση προς τα θεμελιώδη δικαιώματα, περιλαμβανομένης της απαίτησης προβλεψιμότητας, έχουν πρωτίστως τα κράτη μέλη τα οποία εφαρμόζουν την οδηγία στην εθνική νομοθεσία τους. Είναι γνωστή η απαίτηση ότι η εν λόγω εφαρμογή πρέπει να σέβεται τα θεμελιώδη δικαιώματα (61).

67.

Επίσης, στην έκθεση αξιολόγησης, η Επιτροπή υπογραμμίζει ότι η οδηγία «αφ’ εαυτού της, δεν εγγυάται ότι τα διατηρούμενα δεδομένα αποθηκεύονται, ανακτώνται και χρησιμοποιούνται σε πλήρη συμμόρφωση με το δικαίωμα στην ιδιωτική ζωή και στην προστασία δεδομένων προσωπικού χαρακτήρα». Υπενθυμίζει ότι «η ευθύνη για τη διασφάλιση της υπεράσπισης αυτών των δικαιωμάτων εναπόκειται στα κράτη μέλη» (62).

68.

Ωστόσο, ο ΕΕΠΔ πιστεύει ότι μια οδηγία της ΕΕ πρέπει να εκπληρώνει η ίδια σε κάποιον βαθμό την απαίτηση της προβλεψιμότητας. Ή, κατά παράφραση της απόφασης του Δικαστηρίου στην υπόθεση Lindqvist, το καθεστώς που προβλέπει μια οδηγία δεν πρέπει να «στερείται προβλεψιμότητας» (63). Αυτό ισχύει ιδίως για ένα μέτρο της ΕΕ το οποίο απαιτεί από τα κράτη μέλη να οργανώσουν ευρείας κλίμακας επέμβαση στα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων των πολιτών. Ο ΕΕΠΔ φρονεί ότι η ΕΕ φέρει την ευθύνη διασφάλισης τουλάχιστον ενός σαφώς καθορισμένου σκοπού καθώς και των προσώπων που μπορούν να έχουν πρόσβαση στα δεδομένα και τις προϋποθέσεις πρόσβασης.

69.

Η θέση αυτή υποστηρίζεται από το νέο νομικό πλαίσιο που δημιούργησε η συνθήκη της Λισαβόνας, η οποία, όπως ήδη εξηγήθηκε, ενίσχυσε την αρμοδιότητα της ΕΕ στον τομέα της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις και θέσπισε ισχυρότερη δέσμευση της ΕΕ όσον αφορά την τήρηση των θεμελιωδών δικαιωμάτων.

70.

Ο ΕΕΠΔ επιθυμεί να υπενθυμίσει ότι η απαίτηση προσδιορισμένου σκοπού και η επακόλουθη απαγόρευση επεξεργασίας δεδομένων κατά τρόπο ασυμβίβαστο προς τον συγκεκριμένο σκοπό («αρχή του περιορισμού του σκοπού») είναι θεμελιώδους σημασίας για την προστασία των δεδομένων προσωπικού χαρακτήρα, όπως επιβεβαιώνεται στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ (64).

71.

Η έκθεση αξιολόγησης δείχνει ότι η επιλογή να αφεθεί στη διακριτική ευχέρεια των κρατών μελών ο ακριβής ορισμός του τι συνιστά «σοβαρό έγκλημα» και του ποιες πρέπει να θεωρούνται «αρμόδιες αρχές» είχε ως αποτέλεσμα να παρουσιάζουν μεγάλη ποικιλία οι σκοποί για τους οποίους χρησιμοποιήθηκαν τα δεδομένα (65).

72.

Η Επιτροπή αναφέρει ότι «[τ]α περισσότερα από τα κράτη μέλη που μετέφεραν την οδηγία, σε συμφωνία με τη νομοθεσία τους, επιτρέπουν την πρόσβαση και τη χρήση των διατηρούμενων δεδομένων για σκοπούς που υπερβαίνουν εκείνους που καλύπτονται από την οδηγία, συμπεριλαμβανομένης της πρόληψης και της καταπολέμησης του εγκλήματος γενικά και τον κίνδυνο για τη ζωή και τη σωματική ακεραιότητα». (66) Τα κράτη μέλη επωφελούνται του «νομικού κενού» που δημιουργείται στο άρθρο 15 παράγραφος 1 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (67). Η Επιτροπή θεωρεί ότι η κατάσταση αυτή ενδεχομένως δεν θα προβλέπει επαρκώς «την προβλεψιμότητα η οποία αποτελεί απαίτηση σε κάθε νομοθετικό μέτρο που περιορίζει το δικαίωμα στην ιδιωτική ζωή» (68).

73.

Υπό τις περιστάσεις αυτές, δεν ευσταθεί ο ισχυρισμός ότι η οδηγία για τη διατήρηση δεδομένων, σε συνδυασμό ειδικότερα με την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, παρέχει την αναγκαία σαφήνεια για την εκπλήρωση της αρχής της προβλεψιμότητας σε επίπεδο ΕΕ.

74.

Η ανάλυση που παρατίθεται στο προηγούμενο μέρος δικαιολογεί το συμπέρασμα ότι η οδηγία για τη διατήρηση δεδομένων δεν πληροί τις απαιτήσεις που καθορίζονται από τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων. Επομένως, είναι σαφές ότι δεν μπορεί να διατηρηθεί υπό την παρούσα μορφή της. Κατά συνέπεια, ορθώς η Επιτροπή προτείνει την αναθεώρηση του ισχύοντος πλαισίου για τη διατήρηση δεδομένων (69).

75.

Ωστόσο, προτού υποβληθεί πρόταση αναθεώρησης της οδηγίας:

76.

Επιπλέον, στην αξιολόγηση των επιπτώσεων πρέπει να εξετασθεί κατά πόσον εναλλακτικά μέσα, λιγότερο επεμβατικά στην ιδιωτική ζωή, μπορούσαν ή μπορούν ακόμη να οδηγήσουν σε συγκρίσιμα αποτελέσματα. Η Επιτροπή πρέπει να αναλάβει πρωτοβουλία στο θέμα αυτό, με την υποστήριξη, εφόσον απαιτείται, εξωτερικών εμπειρογνωμόνων.

77.

Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι η Επιτροπή ανακοίνωσε την πραγματοποίηση διαβούλευσης με όλους τους ενδιαφερομένους κατά την αξιολόγηση των επιπτώσεων (70). Στο πλαίσιο αυτό, ο ΕΕΠΔ παροτρύνει την Επιτροπή να αναζητήσει τρόπους άμεσης συμμετοχής των πολιτών στη σχετική διαδικασία.

78.

Σημειωτέον ότι η αξιολόγηση της αναγκαιότητας και η εξέταση εναλλακτικών μέσων, λιγότερο επεμβατικών στην ιδιωτική ζωή, μπορούν να διεξαχθούν με αμερόληπτο τρόπο μόνον εάν παραμείνουν ανοικτές όλες οι εναλλακτικές δυνατότητες για το μέλλον της οδηγίας. Συναφώς, η Επιτροπή φαίνεται να αποκλείει το ενδεχόμενο κατάργησης της οδηγίας, είτε αφ’ εαυτής είτε σε συνδυασμό με μια πρόταση για ένα εναλλακτικό, καλύτερα στοχοθετημένο, μέτρο της ΕΕ. Επομένως, ο ΕΕΠΔ καλεί την Επιτροπή να εξετάσει σοβαρά και αυτές τις εναλλακτικές δυνατότητες στην αξιολόγηση των επιπτώσεων.

79.

Το ενδεχόμενο μελλοντικής οδηγίας για τη διατήρηση δεδομένων μπορεί να εξετασθεί μόνον εάν προκύψει συμφωνία σχετικά με την ανάγκη θέσπισης κανόνων της ΕΕ από την άποψη της εσωτερικής αγοράς και της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις και εάν, κατά την αξιολόγηση των επιπτώσεων, η οποία θα περιλαμβάνει προσεκτική εξέταση εναλλακτικών μέτρων, μπορεί να καταδειχθεί επαρκώς η αναγκαιότητα διατήρησης δεδομένων, η οποία θα υποστηρίζεται και θα ρυθμίζεται από την ΕΕ.

80.

Ο ΕΕΠΔ δεν αρνείται τη σημαντική αξία των διατηρούμενων δεδομένων για σκοπούς επιβολής του νόμου και τον καθοριστικό ρόλο που μπορούν να διαδραματίσουν σε συγκεκριμένες περιπτώσεις. Όπως και το γερμανικό Ομοσπονδιακό Συνταγματικό Δικαστήριο (Bundesverfassungsgericht), ο ΕΕΠΔ δεν αποκλείει να δικαιολογείται, υπό ορισμένες πολύ αυστηρά καθορισμένες προϋποθέσεις, μια σαφώς καθορισμένη υποχρέωση διατήρησης τηλεπικοινωνιακών δεδομένων (71).

81.

Επομένως, κάθε μελλοντική πράξη της ΕΕ για τη διατήρηση δεδομένων πρέπει να πληροί τις ακόλουθες βασικές προϋποθέσεις:

82.

Προφανώς, ο ΕΕΠΔ θα εξετάσει προσεκτικά κάθε μελλοντική πρόταση για τη διατήρηση δεδομένων υπό το πρίσμα των βασικών αυτών προϋποθέσεων.

83.

Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι, παρότι σχετική απαίτηση δεν τίθεται ρητώς από το άρθρο 14 της οδηγίας για τη διατήρηση δεδομένων, η Επιτροπή έλαβε υπόψη στην έκθεση αξιολόγησης και τις επιπτώσεις της οδηγίας για τα θεμελιώδη δικαιώματα.

84.

Η έκθεση αξιολόγησης καταδεικνύει ότι η οδηγία δεν πέτυχε τον βασικό σκοπό της, ήτοι την εναρμόνιση των εθνικών νομοθεσιών όσον αφορά τη διατήρηση δεδομένων. Αυτή η έλλειψη εναρμόνισης είναι επιζήμια για όλους τους εμπλεκομένους: πολίτες, επιχειρήσεις καθώς και αρχές επιβολής του νόμου.

85.

Από την έκθεση αξιολόγησης εξάγεται το συμπέρασμα ότι η οδηγία για τη διατήρηση δεδομένων δεν πληροί τις απαιτήσεις που καθορίζονται στα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων, για τους ακόλουθους λόγους:

86.

Ο ΕΕΠΔ καλεί την Επιτροπή να εξετάσει σοβαρά όλες τις εναλλακτικές δυνατότητες στην αξιολόγηση των επιπτώσεων, περιλαμβανομένου του ενδεχομένου κατάργησης της οδηγίας, είτε per se είτε σε συνδυασμό με μια πρόταση για ένα εναλλακτικό, καλύτερα στοχοθετημένο, μέτρο της ΕΕ.

87.

Μια μελλοντική οδηγία για τη διατήρηση δεδομένων μπορεί να εξετασθεί μόνον εάν προκύψει συμφωνία σχετικά με την ανάγκη θέσπισης κανόνων της ΕΕ από την άποψη της εσωτερικής αγοράς και της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις και εάν, κατά την αξιολόγηση των επιπτώσεων, μπορεί να αποδειχθεί επαρκώς η αναγκαιότητα διατήρησης δεδομένων, η οποία θα υποστηρίζεται και ρυθμίζεται από την ΕΕ, πράγμα το οποίο περιλαμβάνει προσεκτική εξέταση εναλλακτικών μέτρων. Μια τέτοια πράξη πρέπει να πληροί τις ακόλουθες βασικές απαιτήσεις:

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/11

1.

Στις 17 Μαρτίου 2011, η Επιτροπή ενέκρινε πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 1073/1999 σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) και την κατάργηση του κανονισμού (Ευρατόμ) αριθ. 1074/1999 (στο εξής, «η πρόταση»).

2.

Η πρόταση κοινοποιήθηκε από το Συμβούλιο στον ΕΕΠΔ, στις 8 Απριλίου 2011. Ο ΕΕΠΔ αντιλαμβάνεται την παρούσα επικοινωνία ως πρόσκληση για την παροχή συμβουλών προς τα όργανα και τους οργανισμούς της Κοινότητας, όπως προβλέπεται από τη διάταξη του άρθρου 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 της 18ης Δεκεμβρίου 2000 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών [στο εξής, «Κανονισμός (ΕΚ) αριθ. 45/2001»]. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι στο προοίμιο της πρότασης γίνεται ρητώς μνεία στην παρούσα διαβούλευση.

3.

Η πρόταση προβλέπει την τροποποίηση των άρθρων 1-14 και την κατάργηση του άρθρου 15 του κανονισμού (ΕΚ) αριθ. 1073/1999. Προβλέπει επίσης την κατάργηση του κανονισμού του Συμβουλίου (Ευρατόμ) αριθ. 1074/1999, της 25ης Μαΐου 1999, σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF).

4.

Σε προηγούμενο στάδιο της διαβούλευσης (3), πριν από την έγκριση της πρότασης, η Επιτροπή έδωσε στον ΕΕΠΔ τη δυνατότητα να υποβάλει άτυπες παρατηρήσεις επί του θέματος. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τον ανοικτό χαρακτήρα της διαδικασίας, ο οποίος συνέβαλε, ήδη σε πολύ πρώιμο στάδιο της διαβούλευσης, στη βελτίωση του κειμένου από την άποψη της προστασίας των δεδομένων προσωπικού χαρακτήρα. Πράγματι, ορισμένες από τις εν λόγω παρατηρήσεις ενσωματώθηκαν στο κείμενο της πρότασης.

5.

Το νέο κείμενο αποτελεί αποτέλεσμα μιας μακράς διαδικασίας αναθεώρησης του υφιστάμενου νομικού πλαισίου. Το 2006, η Επιτροπή υπέβαλε μία πρόταση για τροποποίηση του κανονισμού (ΕΚ) αριθ. 1073/1999. Η νομοθετική πρόταση εστίαζε στην «ενίσχυση της επιχειρησιακής αποτελεσματικότητας και στη βελτίωση της διακυβέρνησης της Υπηρεσίας».

6.

Η προηγούμενη αυτή πρόταση συζητήθηκε τόσο στο Συμβούλιο όσο και στο Ευρωπαϊκό Κοινοβούλιο στο πλαίσιο της διαδικασίας της συναπόφασης. Ο ΕΕΠΔ εξέδωσε τη γνωμοδότησή του τον Απρίλιο του 2007, πολλές δε από τις παρατηρήσεις που περιέλαβε σε αυτή επιδίωκαν να καταστήσουν το κείμενο της προτάσεως περισσότερο συμβατό προς τους κανόνες περί προστασίας των δεδομένων προσωπικού χαρακτήρα που περιέχονται στον κανονισμό (ΕΚ) αριθ. 45/2001 (4). Το Κοινοβούλιο ενέκρινε σχετικό ψήφισμα μετά την πρώτη ανάγνωση της πρότασης, στις 20 Νοεμβρίου 2008 (5), το ψήφισμα δε αυτό περιλάμβανε περίπου εκατό τροποποιήσεις επί του περιεχομένου της προτάσεως.

7.

Κατόπιν αιτήματος της τσεχικής προεδρίας του Συμβουλίου (Ιανουάριος-Ιούνιος 2009), τον Ιούλιο του 2010 η Επιτροπή παρουσίασε προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο αναθεωρημένο έγγραφο προβληματισμού σχετικά με τη μεταρρύθμιση της Ευρωπαϊκής Υπηρεσίας Καταπολέμησης της Απάτης. Τον Οκτώβριο του 2010, το Ευρωπαϊκό Κοινοβούλιο εξέφρασε την ικανοποίησή του για το έγγραφο προβληματισμού και ζήτησε από την Επιτροπή να δρομολογήσει εκ νέου τη νομοθετική διαδικασία. Στις 6 Δεκεμβρίου 2010, το Συμβούλιο ενέκρινε το κείμενο συμπερασμάτων του επί του εγγράφου προβληματισμού που παρουσίασε η Επιτροπή. Η Επιτροπή Εποπτείας της OLAF συμμετέσχε στη συζήτηση με γνωμοδοτήσεις επί του εγγράφου προβληματισμού και επί των πρακτικών σχετικά με τον σεβασμό των ανθρωπίνων δικαιωμάτων και των διαδικαστικών εγγυήσεων στο πλαίσιο των ερευνών που διεξάγει η OLAF. Ακολούθως η Επιτροπή παρουσίασε τη νέα της πρόταση.

8.

Η πρόταση περιλαμβάνει διατάξεις οι οποίες έχουν σοβαρό αντίκτυπο στα ατομικά δικαιώματα. Η OLAF θα εξακολουθήσει να συλλέγει και να επεξεργάζεται ευαίσθητα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με εικαζόμενη τέλεση αξιόποινων πράξεων, ήδη τελεσθείσες αξιόποινες πράξεις, ποινικές καταδίκες και πληροφορίες οι οποίες θα μπορούσαν να αποστερήσουν μεμονωμένα άτομα από ένα δικαίωμα, μια παροχή ή μια ενοχική αξίωση, στον βαθμό που ορισμένη πληροφορία προσδιορίζει συγκεκριμένους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων. Το θεμελιώδες δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι αυτοαναφορικό, αλλά συνδέεται πολλαπλώς με άλλα θεμελιώδη δικαιώματα, όπως είναι το δικαίωμα στη μη διάκριση και το δικαίωμα στην ορθή διαδικασία, καθώς και το δικαίωμα της υπεράσπισης στο πλαίσιο των ερευνών που διενεργεί η OLAF. Ο σεβασμός του δικαιώματος στην ορθή διαδικασία επηρεάζει ευθέως την εγκυρότητα των αποδεικτικών στοιχείων, πρέπει δε να αντιμετωπίζεται ως ζήτημα προτεραιότητας από την OLAF με στόχο την ενίσχυση της λογοδοσίας της. Είναι επομένως ζήτημα ουσίας η διασφάλιση, στο πλαίσιο των ερευνών της OLAF, των εγγυήσεων που κατοχυρώνουν την απρόσκοπτη άσκηση των θεμελιωδών δικαιωμάτων, περιλαμβανομένων των δικαιωμάτων στην προστασία των δεδομένων προσωπικού χαρακτήρα και στην ιδιωτική ζωή όσων εμπλέκονται στις έρευνες.

9.

Ο διακηρυγμένος στόχος της πρότασης είναι η ενίσχυση της αποδοτικότητας, της αποτελεσματικότητας και της λογοδοσίας της OLAF, ενώ παράλληλα διασφαλίζεται η ανεξαρτησία της στο πλαίσιο διεξαγωγής των ερευνών της. Ο σκοπός αυτός αναμένεται να επιτευχθεί κυρίως μέσω: i) της ενίσχυσης της συνεργασίας και της ανταλλαγής πληροφοριών με άλλα θεσμικά όργανα, όργανα και οργανισμούς της ΕΕ, καθώς και με υπηρεσίες των κρατών μελών, ii) του λεπτομερούς σχεδιασμού της de minimis προσέγγισης (6) σχετικά με τον τρόπο διεξαγωγής των ερευνών, iii) της ενίσχυσης των διαδικαστικών εγγυήσεων που περιβάλλουν πρόσωπα για τα οποία η OLAF διεξάγει έρευνες, iv) της κατοχύρωσης της δυνατότητας της OLAF να συνάπτει διοικητικές συμφωνίες που θα διευκολύνουν την ανταλλαγή πληροφοριών με την Ευρωπόλ, τη Eurojust, τις αρμόδιες αρχές τρίτων χωρών και διεθνείς οργανισμούς και v) της αποσαφήνισης του ελεγκτικού ρόλου της Επιτροπής Εποπτείας.

10.

Ο ΕΕΠΔ υποστηρίζει τους στόχους των προτεινόμενων τροποποιήσεων και, κατά συνέπεια, εκφράζει την ικανοποίησή του για την πρόταση. Εξάλλου, ο ΕΕΠΔ εκτιμά ιδιαίτερα το γεγονός ότι το νέο άρθρο 7α της πρότασης κανονισμού κατοχυρώνει τις διαδικαστικές εγγυήσεις που περιβάλλουν μεμονωμένα άτομα. Σε ό,τι αφορά στα ατομικά δικαιώματα της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής, ο ΕΕΠΔ θεωρεί ότι η πρόταση στο σύνολό της εισάγει βελτιώσεις εν σχέσει προς το ισχύον νομικό καθεστώς. Ειδικότερα, ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τη ρητή αναγνώριση της σημασίας που αποδίδεται στα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με τις διατάξεις των άρθρων 11 και 12 του κανονισμού (ΕΚ) αριθ. 45/2001 (7).

11.

Παρά τη συνολική θετική εντύπωση, ο ΕΕΠΔ θεωρεί ότι η πρόταση επιδέχεται βελτιώσεις στο ζήτημα της προστασίας των δεδομένων προσωπικού χαρακτήρα, οι οποίες μάλιστα δεν διακυβεύουν τους επιδιωκόμενους σκοπούς. Ειδικότερα, ο ΕΕΠΔ ανησυχεί για το γεγονός ότι, εξαιτίας ορισμένων φραστικών αποκλίσεων, η πρόταση ενδέχεται να ερμηνευθεί ως lex specialis που ρυθμίζει τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των ερευνών της OLAF, γεγονός που θα της προσέδιδε χαρακτήρα υπερέχουσας ρύθμισης στο ειδικότερο πεδίο εφαρμογής της έναντι του γενικού πλαισίου προστασίας των δεδομένων προσωπικού χαρακτήρα που θεσπίστηκε με τον κανονισμό (ΕΚ) αριθ. 45/2001. Ελλοχεύει επομένως ο κίνδυνος μιας ex contrario ερμηνείας των κανονιστικών διατάξεων για την προστασία των δεδομένων που περιέχονται στην πρόταση, ώστε να θεωρηθεί ότι το επίπεδο προστασίας που αυτές εισάγουν υπολείπεται του επιπέδου προστασίας των συναφών κανονιστικών διατάξεων του κανονισμού. Όμως ένα τέτοιο συμπέρασμα δεν δικαιολογείται ούτε από την ίδια την πρόταση ούτε από την αιτιολογική έκθεση.

12.

Για να αποτραπεί ένα τέτοιο συμπέρασμα, οι επόμενες ενότητες περιέχουν ανάλυση της πρότασης που, αφενός περιγράφει τις αδυναμίες της και αφετέρου προτείνει συγκεκριμένες βελτιώσεις. Η ανάλυση περιορίζεται σε διατάξεις που έχουν άμεσο αντίκτυπο στο πεδίο της προστασίας των δεδομένων προσωπικού χαρακτήρα, ιδίως δε στο άρθρο 1, παράγραφοι 8, 9, 10, 11 και 12, δυνάμει του οποίου προστίθενται ή τροποποιούνται οι διατάξεις των άρθρων 7α, 7β, 8, 9, 10 και 10α.

13.

Η OLAF ιδρύθηκε το 1999 (8) για να προστατεύει τα οικονομικά συμφέροντα της ΕΕ και τα χρήματα των ευρωπαίων φορολογουμένων κατά της απάτης, της διαφθοράς και οποιασδήποτε άλλης παράνομης δραστηριότητας. Η Υπηρεσία υπάγεται στην Επιτροπή, λειτουργεί όμως ανεξάρτητα από αυτήν. Η OLAF διενεργεί έρευνες, οι οποίες μπορεί να είναι εξωτερικές (9) (ιδίως έρευνες που πραγματοποιούνται σε κράτη μέλη ή σε τρίτες χώρες) ή εσωτερικές (10) (έρευνες στο πλαίσιο των θεσμικών οργάνων, οργάνων και οργανισμών της ΕΕ) με σκοπό την καταπολέμηση της απάτης και της παράνομης δραστηριότητας που ενδέχεται να βλάψουν τα οικονομικά συμφέροντα της Ευρωπαϊκής Ένωσης.

14.

Περαιτέρω, η OLAF δύναται επίσης i) να διαβιβάσει, ανά πάσα στιγμή, στις αρμόδιες αρχές των κρατών μελών πληροφορίες που έχει συλλέξει κατά τη διάρκεια των εξωτερικών ερευνών, ii) να διαβιβάσει στις δικαστικές αρχές του οικείου κράτους μέλους τις πληροφορίες που συνέλεξε η Υπηρεσία κατά τη διάρκεια των εσωτερικών ερευνών σχετικά με πράξεις που μπορούν να επισύρουν ποινική δίωξη και iii) να διαβιβάσει, ανά πάσα στιγμή, στο οικείο θεσμικό όργανο, όργανο ή οργανισμό, τις πληροφορίες που συνέλεξε κατά τη διάρκεια των εσωτερικών ερευνών (11).

15.

Η OLAF δύναται επίσης να συνεργάζεται στενά με τη Eurojust (12) και την Ευρωπόλ (13) προκειμένου να εκπληρώσει το θεσμικό της καθήκον της καταπολέμησης της απάτης, της διαφθοράς και οποιασδήποτε άλλης δραστηριότητας η οποία ενδέχεται να αποβεί επιζήμια για τα οικονομικά συμφέροντα της Ένωσης. Στο πλαίσιο αυτό, η Ευρωπόλ (14) και η Eurojust (15) μπορούν να ανταλλάσσουν επιχειρησιακής, στρατηγικής ή τεχνικής φύσεως πληροφορίες με την OLAF, περιλαμβανομένων δεδομένων προσωπικού χαρακτήρα.

16.

Σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 1073/1999, η OLAF δύναται επίσης να διεξαγάγει έρευνες σε τρίτες χώρες επί τη βάσει των συμφωνιών συνεργασίας που έχουν συναφθεί μεταξύ της Ευρωπαϊκής Ένωσης και των εν λόγω τρίτων χωρών. Απάτες σε βάρος του προϋπολογισμού της Ευρωπαϊκής Ένωσης είναι δυνατό να διαπραχθούν και εκτός της Ευρωπαϊκής Ένωσης, π.χ., κατά τη διαχείριση της εξωτερικής βοήθειας που διατίθεται από την Ευρωπαϊκή Ένωση σε αναπτυσσόμενες χώρες, υποψήφιες προς ένταξη χώρες ή άλλες χώρες που λαμβάνουν βοήθεια ή σε περιπτώσεις παραβιάσεων της τελωνειακής νομοθεσίας. Η OLAF βρίσκεται συχνά στην ανάγκη να διενεργήσει επιτόπιες έρευνες και ελέγχους και σε τρίτες χώρες προκειμένου να εντοπίσει και να αντιμετωπίσει αποτελεσματικά τέτοιες παραβάσεις. Τη σημασία της διεθνούς συνεργασίας και, κατά συνέπεια, της ανταλλαγής δεδομένων καταδεικνύει το γεγονός ότι η Ευρωπαϊκή Ένωση έχει συνάψει περισσότερες από 50 συμφωνίες αμοιβαίας διοικητικής συνδρομής για τελωνειακά ζητήματα, μεταξύ δε των αντισυμβαλλομένων περιλαμβάνονται σημαντικοί εμπορικοί εταίροι όπως η Κίνα, οι Ηνωμένες Πολιτείες της Αμερικής, η Ιαπωνία, η Τουρκία, η Ρωσική Ομοσπονδία και η Ινδία.

17.

Η εφαρμογή του κανονισμού (ΕΚ) αριθ. 45/2001 κατά την άσκηση των καθηκόντων της OLAF αποτέλεσε αντικείμενο επανειλημμένων παρεμβάσεων του ΕΕΠΔ τα τελευταία χρόνια. Σε ό,τι αφορά στο πεδίο εφαρμογής της πρότασης (έρευνες OLAF), άξιες επισήμανσης είναι η γνωμοδότηση της 23ης Ιουνίου 2006 σχετικά με την κοινοποίηση για προκαταρκτικό έλεγχο που αφορούσε σε εσωτερικές έρευνες της OLAF (16), η γνωμοδότηση της 4ης Οκτωβρίου 2007 σχετικά με τις πέντε κοινοποιήσεις για προκαταρκτικό έλεγχο που αφορούσαν σε εξωτερικές έρευνες (17) και η γνωμοδότηση της 19ης Ιουλίου 2007 σχετικά με την κοινοποίηση για προκαταρτικό έλεγχο που αφορούσε στην τακτική παρακολούθηση του τρόπου διενέργειας των ερευνών (18), η οποία άπτεται των δραστηριοτήτων της Επιτροπής Εποπτείας.

18.

Ούτε η πρόταση ούτε η προσαρτημένη αιτιολογική έκθεση αναφέρονται στον αντίκτυπο της πρότασης στους κανόνες προστασίας δεδομένων προσωπικού χαρακτήρα. Δεν περιέχουν επίσης εκτίμηση επιπτώσεων της πρότασης στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα. Εάν η πρόταση παρείχε εξηγήσεις σχετικά με την αντιμετώπιση των επιπτώσεών της στο ζήτημα της προστασίας των δεδομένων προσωπικού χαρακτήρα, θα ενισχυόταν ασφαλώς η διαφάνεια της συνολικής εκτίμησης της πρότασης. Ο ΕΕΠΔ εκφράζει την έκπληξή του για το γεγονός ότι από την αιτιολογική έκθεση απουσιάζει κεφάλαιο με τίτλο «Αποτελέσματα διαβουλεύσεων με ενδιαφερόμενα μέρη και εκτιμήσεις επιπτώσεων».

19.

Όπως αναφέρει και στην προηγούμενη γνωμοδότησή του επί της προτάσεως του 2006 (19), ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η πρόταση αναγνωρίζει ότι ο κανονισμός (ΕΚ) αριθ. 45/2001 εφαρμόζεται σε όλες τις δραστηριότητες επεξεργασίας δεδομένων που εκτελούνται από την OLAF. Ειδικότερα, η νέα διατύπωση του άρθρου 8 παράγραφος 4 (20) αναφέρεται ρητά στον ρόλο που διαδραματίζει ο κανονισμός στο πλαίσιο των ποικίλων δραστηριοτήτων της OLAF. Η διάταξη αυτή αποτελεί αναθεώρηση του κειμένου αντίστοιχης διάταξης του κανονισμού (ΕΚ) αριθ. 1073/1999, η οποία αναφερόταν στην οδηγία 95/46/ΕΚ ως κείμενο αναφοράς για τον προσδιορισμό των υποχρεώσεων προστασίας δεδομένων προσωπικού χαρακτήρα.

20.

Η τελευταία πρόταση του άρθρου 8 παράγραφος 4 θεσπίζει την εφαρμογή της απαίτησης για διορισμό υπεύθυνου προστασίας δεδομένων: «Η Υπηρεσία διορίζει υπεύθυνο προστασίας δεδομένων, σύμφωνα με το άρθρο 24 του κανονισμού (ΕΚ) αριθ. 45/2001». Ο ΕΕΠΔ εκφράζει και για την εν λόγω προσθήκη, η οποία επισημοποιεί τον διορισμό του υπεύθυνου προστασίας δεδομένων της OLAF, την ικανοποίησή του.

21.

Εντούτοις, ο ΕΕΠΔ εκφράζει τον προβληματισμό του για το γεγονός ότι η εφαρμογή των προτύπων προστασίας δεδομένων στο κείμενο της πρότασης δεν συνάδει πλήρως με τις απαιτήσεις του κανονισμού, η απόκλιση δε αυτή ενδέχεται να εγείρει ανησυχίες σχετικά με τον βαθμό συνοχής του κειμένου. Η πτυχή αυτή θα αναλυθεί εκτενώς στη συνέχεια.

22.

Οι έρευνες που διεξάγει η OLAF ενδέχεται να έχουν σοβαρό αντίκτυπο στα θεμελιώδη δικαιώματα. Όπως διαπιστώνει το Δικαστήριο στην απόφαση Kadi  (21), τα εν λόγω δικαιώματα προστατεύονται από την κοινοτική έννομη τάξη. Πιο συγκεκριμένα, στην απόφαση Schecke  (22), το Δικαστήριο τονίζει, με παραπομπή στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης») (23), ιδίως στα άρθρα 8 και 52, ότι περιορισμοί στο δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα μπορούν να δικαιολογηθούν μόνο εφόσον προβλέπονται από τη νομοθεσία, σέβονται την ουσία του δικαιώματος, υπόκεινται στην αρχή της αναλογικότητας και συνάδουν προς τους στόχους γενικού συμφέροντος της Ευρωπαϊκής Ένωσης. Ο ΕΕΠΔ αποδίδει ιδιαίτερη βαρύτητα στον σεβασμό των θεμελιωδών δικαιωμάτων στον τομέα δραστηριότητας της OLAF.

23.

Η αιτιολογική σκέψη 13 της πρότασης διευκρινίζει ότι ο σεβασμός των θεμελιωδών δικαιωμάτων των υπό έρευνα προσώπων πρέπει να διασφαλίζεται ανά πάσα στιγμή, ιδίως όταν παρέχονται πληροφορίες σχετικά με διεξαγόμενες έρευνες. Η αιτιολογική σκέψη τονίζει στη συνέχεια την ανάγκη σεβασμού του εμπιστευτικού χαρακτήρα των ερευνών, των νόμιμων δικαιωμάτων των υπό έρευνα προσώπων, των εθνικών διατάξεων που διέπουν τις δικαστικές διαδικασίες και, εντέλει, της νομοθεσίας της Ένωσης για την προστασία των δεδομένων. Ορίζεται επίσης ότι η ανταλλαγή πληροφοριών πρέπει να διέπεται από τις αρχές της αναλογικότητας και της ανάγκης γνώσης.

24.

Η ανωτέρω αιτιολογική σκέψη φαίνεται ότι εισάγει έναν περιορισμό στην ελεύθερη άσκηση των θεμελιωδών δικαιωμάτων τόσο ratione personae (ο περιορισμός αναφέρεται στα υπό έρευνα πρόσωπα) όσο και ratione materiae (ο περιορισμός αναφέρεται στην ανταλλαγή πληροφοριών). Η διαπίστωση αυτή θα μπορούσε να οδηγήσει σε παρερμηνεία του κειμένου, να θεωρηθεί δηλαδή ότι τα θεμελιώδη δικαιώματα στον τομέα δραστηριότητας της OLAF ασκούνται με «περιοριστικό» τρόπο. (24)

25.

Κατά συνέπεια, ο ΕΕΠΔ προτείνει να τροποποιηθεί το κείμενο της αιτιολογικής σκέψης, ώστε να αποφεύγονται πιθανές παρερμηνείες: η αιτιολογική σκέψη ορίζει ότι τα θεμελιώδη δικαιώματα «των υπό έρευνα προσώπων» πρέπει να τυγχάνουν σεβασμού ανά πάσα στιγμή. Καθώς η OLAF δεν συνδιαλέγεται μόνο με πρόσωπα που τελούν υπό έρευνα («ύποπτοι»), αλλά και με πληροφοριοδότες [πρόσωπα τα οποία παρέχουν πληροφορίες σχετικά με γεγονός μιας δυνητικής ή ήδη ερευνώμενης υπόθεσης), καταγγέλλοντες δυσλειτουργίες («whistleblowers») (25), δηλαδή πρόσωπα τα οποία εργάζονται σε οργανισμούς της ΕΕ και αναφέρουν στην OLAF γεγονότα που συνδέονται με πιθανή ή ήδη ερευνώμενη υπόθεση] και μάρτυρες, η διάταξη πρέπει να καθορίζει με μεγαλύτερη ευρύτητα τις κατηγορίες «προσώπων» που απολαύουν των θεμελιωδών δικαιωμάτων.

26.

Περαιτέρω, η αιτιολογική σκέψη 13 εφιστά την προσοχή στον σεβασμό των θεμελιωδών δικαιωμάτων στο πλαίσιο της «ανταλλαγής πληροφοριών». Η αιτιολογική σκέψη επισημαίνει, πέραν των θεμελιωδών δικαιωμάτων και της ανάγκης σεβασμού του εμπιστευτικού χαρακτήρα των ερευνών, ότι «Η επεξεργασία των πληροφοριών που διαβιβάζονται ή λαμβάνονται κατά τη διάρκεια των ερευνών πρέπει να γίνεται σύμφωνα με τη νομοθεσία της Ένωσης για την προστασία των δεδομένων». Η θέση αυτής της πρότασης ενδέχεται να προκαλεί σύγχυση και, επομένως, πρέπει να περιληφθεί σε ξεχωριστή αιτιολογική σκέψη, η οποία θα διευκρινίζει ότι η υποχρέωση σεβασμού της νομοθεσίας για την προστασία δεδομένων είναι αυτούσια και αυτοτελής και δεν συνδέεται μόνο με την ανταλλαγή πληροφοριών.

27.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι το άρθρο 7α αφιερώνεται ειδικώς στις διαδικαστικές εγγυήσεις που εφαρμόζονται κατά τη διεξαγωγή των ερευνών. Η νέα αυτή διάταξη συνάδει με τον διακηρυγμένο σκοπό την πρότασης περί ενίσχυσης της λογοδοσίας της OLAF. Το ίδιο άρθρο παραπέμπει επίσης στον Χάρτη, ο οποίος περιλαμβάνει συναφείς προς τις έρευνες της OLAF διατάξεις, ήτοι το άρθρο 8 («Προστασία δεδομένων προσωπικού χαρακτήρα») και τον Τίτλο VI («Δικαιοσύνη») στο σύνολό του.

28.

Το άρθρο 7α παράγραφος 1 της πρότασης επιφορτίζει την Υπηρεσία με τη διενέργεια ερευνών για την ανεύρεση στοιχείων υπέρ ή κατά των ενεχομένων προσώπων και υπενθυμίζει το καθήκον διεξαγωγής των ερευνών κατά τρόπο αντικειμενικό και αμερόληπτο. Οι εν λόγω αρχές έχουν θετικό αντίκτυπο στην αρχή της «ποιότητας των δεδομένων» (26), η οποία θεσπίζεται με το άρθρο 4 του κανονισμού (ΕΚ) αριθ. 45/2001, στον βαθμό που το σχετικό κριτήριο απαιτεί τα δεδομένα να είναι ακριβή, σύμφωνα με την αντικειμενική πραγματικότητα, πλήρη και ενημερωμένα. Κατά συνέπεια, ο ΕΕΔΠ εκφράζει την ικανοποίησή του για την προσθήκη της εν λόγω παραγράφου.

29.

Οι ακόλουθες παράγραφοι του άρθρου 7α αφορούν τα επί μέρους στάδια των ερευνών της OLAF. Τα εν λόγω στάδια μπορούν να συνοψισθούν ως εξής: i) καταθέσεις μαρτύρων ή υπό έρευνα προσώπων (άρθρο 7α, παράγραφος 2), ii) ενημέρωση του προσώπου κατά του οποίου στρέφεται η έρευνα (άρθρο 7α, παράγραφος 3), iii) εξαγωγή συμπερασμάτων που αναφέρονται ονομαστικά στο υπό έρευνα πρόσωπο (άρθρο 7α, παράγραφος 4).

30.

Ο ΕΕΠΔ επισημαίνει ότι η υποχρέωση ενημέρωσης σύμφωνα με τις διατάξεις των άρθρων 11 και 12 του κανονισμού (ΕΚ) αριθ. 45/2001 αναφέρεται (μόνο) στο στάδιο iii) κατά τα ανωτέρω. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η πρόταση έχει ενσωματώσει τις συστάσεις στις οποίες είχε ο ίδιος προβεί στο πλαίσιο της γνωμοδότησής του του 2006 (27).

31.

Ωστόσο, η επιλεκτική αναφορά των δικαιωμάτων του υποκειμένου των δεδομένων σε ένα μόνο στάδιο της διαδικασίας ενδέχεται να ερμηνευθεί ως αποκλείουσα την ανάλογη ενημέρωση του υποκειμένου των δεδομένων (μάρτυρα ή προσώπου υπό έρευνα) όταν το πρόσωπο αυτό καλείται να καταθέσει ή όταν πρόκειται για μέλος του προσωπικού που πληροφορείται ότι ενδέχεται να διεξαχθεί έρευνα σε βάρος του. Κατά συνέπεια, για λόγους ασφάλειας δικαίου, ο ΕΕΠΔ προτείνει όπως η παραπομπή στα συναφή άρθρα του κανονισμού προστεθεί και στις τρεις καταστάσεις που μνημονεύονται στα σημεία i), ii) και iii) ανωτέρω. Εξάλλου, εφόσον η κατά τα άρθρα 11 και 12 του κανονισμού (ΕΚ) αριθ. 45/2001 ενημέρωση έχει όντως παρασχεθεί στο υποκείμενο των δεδομένων, δεν είναι πλέον αναγκαία η εκ νέου παροχή της ίδιας ενημέρωσης σε επόμενα στάδια της διαδικασίας.

32.

Περαιτέρω, το κείμενο δεν εξειδικεύει αρκούντως εν σχέσει προς τα υποκείμενα των δεδομένων το περιεχόμενο των δικαιωμάτων πρόσβασης και διόρθωσης των δεδομένων, σύμφωνα με τα άρθρα 13 και 14 του κανονισμού (ΕΚ) αριθ. 45/2001. Τα εν λόγω δικαιώματα κατοχυρώνονται από το άρθρο 8 παράγραφος 2 του Χάρτη και συνεπώς περιβάλλονται με αυξημένη τυπική ισχύ μεταξύ των δικαιωμάτων του υποκειμένου των δεδομένων. Ο ΕΕΠΔ είχε ήδη ζητήσει (28) την προσθήκη διάταξης που θα εξειδίκευε το περιεχόμενο των δικαιωμάτων πρόσβασης και διόρθωσης του υποκειμένου των δεδομένων, προκειμένου να αποφευχθεί ο κίνδυνος ερμηνείας του κειμένου ως θεσπίζοντος ειδικό καθεστώς μειωμένης προστασίας των δεδομένων των προσώπων που ενέχονται στις έρευνες της OLAF. Ο ΕΕΠΔ εκφράζει τη λύπη του για το γεγονός ότι οι εν λόγω πτυχές δεν διευθετήθηκαν στην πρόταση.

33.

Ο ΕΕΠΔ θέλει επίσης να επισημάνει τη δυνατότητα περιορισμού των δικαιωμάτων ενημέρωσης, πρόσβασης και διόρθωσης σε ειδικές περιπτώσεις, όπως προβλέπεται από το άρθρο 20 του κανονισμού (ΕΚ) αριθ. 45/2001. Κατά συνέπεια, η υποχρέωση συμμόρφωσης της OLAF προς τους κανόνες προστασίας δεδομένων μπορεί να συνυπάρχει με την υποχρέωση διατήρησης του εμπιστευτικού χαρακτήρα των ερευνών. Η πτυχή αυτή θα αναλυθεί περαιτέρω στις επόμενες παραγράφους.

34.

Εν είδει γενικής παρατήρησης, ο ΕΕΠΔ αναγνωρίζει ότι, προκειμένου η OLAF να εκπληρώνει απρόσκοπτα τα ερευνητικά της καθήκοντα, πρέπει να έχει την ευχέρεια να προστατεύει τον εμπιστευτικό χαρακτήρα των ερευνών της με σκοπό την αποτελεσματική πάταξη της απάτης και των λοιπών παράνομων δραστηριοτήτων που καλείται να αντιμετωπίσει. Εντούτοις, ο ΕΕΠΔ επισημαίνει το γεγονός ότι η άσκηση αυτής της ευχέρειας έχει επιπτώσεις σε ορισμένα δικαιώματα των υποκειμένων των δεδομένων και ότι ο κανονισμός (ΕΚ) αριθ. 45/2001 θέτει συγκεκριμένους όρους υπό τους οποίους η άσκηση των εν λόγω δικαιωμάτων είναι δεκτική περιορισμών υπό το συγκεκριμένο πλαίσιο (άρθρο 20).

35.

Σύμφωνα με το άρθρο 20 του κανονισμού (ΕΚ) αριθ. 45/2001, τα δικαιώματα που κατοχυρώνονται στο άρθρο 4 (ποιότητα των δεδομένων) και στα άρθρα 11 έως 17 (ενημέρωση σε περίπτωση που τα δεδομένα συλλέγονται ή δεν έχουν συλλεγεί παρά τω υποκειμένω των δεδομένων, δικαίωμα πρόσβασης, διόρθωσης, κλειδώματος των δεδομένων, διαγραφής, δικαίωμα κοινοποίησης σε τρίτους) μπορούν να περιορισθούν, όταν ο εκάστοτε περιορισμός αποτελεί αναγκαίο μέτρο, μεταξύ άλλων, για: «α) τη διασφάλιση της πρόληψης, διερεύνησης, διακρίβωσης και δίωξης αξιόποινων πράξεων» ή «β) τη διασφάλιση σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος ενός κράτους μέλους ή των Ευρωπαϊκών Κοινοτήτων» και «ε) την εξασφάλιση ελέγχου, επιθεώρησης ή κανονιστικής λειτουργίας που συνδέεται […] με την άσκηση δημόσιας εξουσίας, στις περιπτώσεις που αναφέρονται στα στοιχεία α) και β)». Το ίδιο άρθρο ορίζει ότι, όταν γίνεται επίκληση περιορισμού, το υποκείμενο των δεδομένων ενημερώνεται για τους ουσιώδεις λόγους που αιτιολογούν τον περιορισμό αυτό, καθώς και για το δικαίωμά του να προσφύγει στον ΕΕΠΔ (άρθρο 20 παράγραφος 3). Περαιτέρω, το άρθρο 20 παράγραφος 5 ορίζει ότι η ενημέρωση αυτή μπορεί να αναβάλλεται εφόσον στερεί από τον περιορισμό που επιβάλλεται την ισχύ του.

36.

Το κείμενο της πρότασης ουσιαστικά εισάγει εξαιρέσεις επί των δικαιωμάτων των υποκειμένων των δεδομένων για λόγους σεβασμού του εμπιστευτικού χαρακτήρα των ερευνών. Το άρθρο 7α παράγραφος 4 ορίζει ότι «Με την επιφύλαξη του άρθρου 4 παράγραφος 6 και του άρθρου 6 παράγραφος 5» (29), μετά την ολοκλήρωση της έρευνας δεν μπορούν να εξαχθούν συμπεράσματα που αναφέρονται ονομαστικά στο υπό έρευνα πρόσωπο «χωρίς να έχει προηγουμένως δοθεί η δυνατότητα στο πρόσωπο αυτό να διατυπώσει τις παρατηρήσεις του για τα πραγματικά περιστατικά που το αφορούν εγγράφως ή σε κατάθεση […] και αφού του παρασχεθούν οι πληροφορίες που προβλέπονται στα άρθρα 11 και 12 του κανονισμού (ΕΚ) αριθ. 45/2001». Κατά συνέπεια, το κείμενο φαίνεται να υποδηλώνει ότι, στις περιπτώσεις των άρθρων 4 παράγραφος 6 και 6 παράγραφος 5, το δικαίωμα ακροάσεως και το δικαίωμα ενημέρωσης του υποκειμένου των δεδομένων είναι δεκτικά περιορισμών.

37.

Η πρόταση ορίζει περαιτέρω ότι, σε περιπτώσεις όπου κρίνεται απαραίτητη η διαφύλαξη του εμπιστευτικού χαρακτήρα της έρευνας και απαιτείται προσφυγή σε διαδικασίες έρευνας που εμπίπτουν στην αρμοδιότητα εθνικής δικαστικής αρχής, ο Γενικός Διευθυντής μπορεί να αποφασίσει να αναβάλει την εκτέλεση της υποχρέωσής του να ζητήσει από το υπό έρευνα πρόσωπο να υποβάλει τις παρατηρήσεις του. Το κείμενο δεν διευκρινίζει εάν στο εν λόγω πλαίσιο θα έπρεπε να αναβληθεί επίσης η ενημέρωση που απαιτείται δυνάμει των άρθρων 11 και 12 του κανονισμού (ΕΚ) αριθ. 45/2001.

38.

Η διατύπωση του κειμένου είναι ασαφής. Κατά πρώτο λόγο, η σύνδεση μεταξύ των πιθανών περιορισμών των δικαιωμάτων του υπό έρευνα προσώπου με συμπεράσματα στα οποία γίνεται ονομαστική αναφορά στο υπό έρευνα πρόσωπο και το είδος των πληροφοριών που η OLAF οφείλει να διαβιβάζει στον εκάστοτε οικείο ευρωπαϊκό φορέα που διεξάγει την έρευνα διακρίνεται για την ασάφειά της. Κατά δεύτερο λόγο, δεν είναι σαφές ποιες κατηγορίες δικαιωμάτων του υποκειμένου των δεδομένων αποτελούν αντικείμενο πιθανών περιορισμών. Τέλος, το άρθρο δεν θεσπίζει την αναγκαία νομική εγγύηση του άρθρου 20 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 45/2001.

39.

Η συνέπεια θα μπορούσε να είναι, σε ορισμένες περιπτώσεις, μεμονωμένα άτομα να ενδέχεται να βρεθούν αντιμέτωπα με συμπεράσματα έρευνας που διεξάγεται σε βάρος τους ενώ τα ίδια αγνοούσαν την ύπαρξή της και δεν είχαν ενημερωθεί για τους λόγους που επέβαλαν τον εις βάρος τους περιορισμό των δικαιωμάτων ακροάσεως και ενημέρωσης δυνάμει των άρθρων 11 και 12 του κανονισμού (ΕΚ) αριθ. 45/2001.

40.

Εάν οι διατάξεις των παραγράφων 3 και 5 του άρθρου 20 του κανονισμού (ΕΚ) αριθ. 45/2001 όντως τηρούνται, το ενδεχόμενο που περιγράφεται ανωτέρω δεν θα ήταν per se αντίθετο προς τον κανονισμό. Εντούτοις, η απουσία ρητής παραπομπής του κειμένου της πρότασης στα οικεία άρθρα του κανονισμού δεν φαίνεται να συνάδει προς τον σκοπό της πρότασης να ενισχύσει τις διαδικαστικές εγγυήσεις που παρέχονται υπέρ των ενεχόμενων σε έρευνες της OLAF προσώπων και να διευρύνει τη λογοδοσία της OLAF.

41.

Κατά συνέπεια, ο ΕΕΠΔ προτείνει τη ρητή θέσπιση της δυνατότητας περιορισμού των δικαιωμάτων του υποκειμένου των δεδομένων υπό την έννοια του άρθρου 20 του κανονισμού (ΕΚ) αριθ. 45/2001. Περαιτέρω, στο κείμενο πρέπει να αναφέρονται οι διαδικαστικές εγγυήσεις του άρθρου 20 παράγραφος 3 και η πιθανή εξαίρεση του άρθρου 20 παράγραφος 5. Η σαφήνεια μιας τέτοιας διάταξης θα ενίσχυε ταυτόχρονα την ασφάλεια δικαίου του υποκειμένου των δεδομένων και τη λογοδοσία της OLAF.

42.

Εν κατακλείδι, προκειμένου να θεσπίσει μια σαφή δέσμη δικαιωμάτων για το υποκείμενο των δεδομένων και να εισαγάγει πιθανές εξαιρέσεις για λόγους προστασίας του εμπιστευτικού χαρακτήρα των ερευνών που θα συνάδουν με το άρθρο 20 του κανονισμού (ΕΚ) αριθ. 45/2001, ο ΕΕΠΔ προτείνει όπως το κείμενο ορίζει σαφώς:

43.

Ο ΕΕΠΔ επισημαίνει ότι η δημοσιοποίηση οποιασδήποτε πληροφορίας σχετικά με έρευνες που διεξάγονται από την OLAF ενδέχεται να αφορά ευαίσθητα δεδομένα προσωπικού χαρακτήρα. Ως εκ τούτου, κάθε τέτοια δημοσιοποίηση πρέπει να αξιολογείται με τη δέουσα προσοχή. Το Πρωτοδικείο των Ευρωπαϊκών Κοινοτήτων (νυν Γενικό Δικαστήριο), στην απόφασή του επί της υποθέσεως Νικολάου, το 2007 (31), έκρινε ότι η OLAF είχε παραβιάσει το άρθρο 8 παράγραφος 3 του κανονισμού 1073/1999 (32) και τον κανονισμό (ΕΚ) αριθ. 45/2001 μη εκπληρώνοντας προσηκόντως την υποχρέωσή της να διασφαλίζει την προστασία δεδομένων προσωπικού χαρακτήρα από πιθανή «διαρροή» (33) και κατά τη δημοσίευση δελτίου τύπου (34).

44.

Κατά συνέπεια, ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το περιεχόμενο του άρθρου 8 παράγραφος 5, το οποίο ορίζει ρητά ότι ο Γενικός Διευθυντής μεριμνά ώστε η ενημέρωση του κοινού να γίνεται «κατά τρόπο ουδέτερο, αμερόληπτο» και με τήρηση των αρχών που ορίζονται στα άρθρα 8 και 7α. Υπό το πρίσμα των σχολίων που διατύπωσε ανωτέρω σχετικά με το άρθρο 7α και την περιοριστική προσέγγισή του προς τους κανόνες του κανονισμού (ΕΚ) αριθ. 45/2001, ο ΕΕΠΔ εκφράζει όλως ιδιαιτέρως την ικανοποίησή του για την παραπομπή της παραγράφου 5 του άρθρου 8 στην πιο γενικού χαρακτήρα διάταξη του άρθρου 8, η οποία ορίζει ότι κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία επιχειρείται στο πλαίσιο της ενημέρωσης του κοινού πραγματοποιείται με τήρηση όλων των αρχών του κανονισμού (ΕΚ) αριθ. 45/2001.

45.

Στο πλαίσιο της παρούσας αναθεώρησης, ο ΕΕΠΔ διατρανώνει την πίστη του στην ανάγκη θέσπισης ειδικής διάταξης που θα εγγυάται το απόρρητο της ταυτότητας των καταγγελλόντων δυσλειτουργίες και των πληροφοριοδοτών. Ο ΕΕΠΔ τονίζει ότι η θέση των καταγγελλόντων δυσλειτουργίες είναι εξαιρετικά λεπτή. Η ταυτότητα των προσώπων που παρέχουν τέτοιες πληροφορίες πρέπει να καλύπτεται από εγγύηση εμπιστευτικότητας, ιδίως έναντι του προσώπου που καταγγέλλεται ως υπεύθυνο για παρατυπίες (35). Οι παρούσες εγγυήσεις (ανακοίνωση SEC/2004/151/2 της Επιτροπής) δεν φαίνονται επαρκείς από νομική άποψη. Ο ΕΕΠΔ σημειώνει ότι μια τέτοια διάταξη θα ήταν σύμφωνη με τη γνωμοδότηση της Ομάδας Εργασίας του άρθρου 29 για την προστασία δεδομένων που ρυθμίζει την εφαρμογή των κανόνων προστασίας δεδομένων της ΕΕ σε εσωτερικά συστήματα καταγγελίας δυσλειτουργιών (36).

46.

Ο ΕΕΠΔ συνιστά την τροποποίηση της υπάρχουσας πρότασης ώστε, στον βαθμό που αυτό δεν έρχεται σε αντίθεση με δικονομικούς κανόνες του οικείου εθνικού δικαίου, να διασφαλίζεται η διατήρηση του απορρήτου της ταυτότητας των καταγγελλόντων δυσλειτουργίες και των πληροφοριοδοτών κατά τη διάρκεια των ερευνών. Ειδικότερα, το υπό έρευνα πρόσωπο ενδέχεται να έχει έννομο συμφέρον να πληροφορηθεί την ταυτότητα του καταγγέλλοντος δυσλειτουργίες και/ή του πληροφοριοδότη ώστε να κινήσει σε βάρος τους νομικές διαδικασίες, εφόσον έχει διαπιστωθεί ότι διατύπωσαν κακόβουλα ψευδείς ισχυρισμούς εις βάρος του (37).

47.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τις κανονιστικές ρυθμίσεις που θέτουν η αιτιολογική σκέψη 6 και το άρθρο 10α, ιδίως δε για τη θεσπιζόμενη με τις εν λόγω διατάξεις απαίτηση για σαφή νομική βάση που θα διέπει τη συνεργασία με τη Eurojust και την Ευρωπόλ, η οποία συνάδει πλήρως με τον κανονισμό (ΕΚ) αριθ. 45/2001. Εντούτοις, η πρόταση χρήζει λεπτομερέστερης διατύπωσης στο σημείο αυτό, προκειμένου να καλύπτει επαρκώς τα αποκλίνοντα καθεστώτα προστασίας δεδομένων της Eurojust και της Ευρωπόλ.

48.

Επί του παρόντος, η OLAF έχει συνάψει πρακτική συμφωνία με τη Eurojust (38), η οποία θέτει τους όρους υπό τους οποίους είναι δυνατή η διαβίβαση δεδομένων προσωπικού χαρακτήρα. Η συνεργασία μεταξύ της OLAF και της Eurojust περιλαμβάνει ειδικότερα την ανταλλαγή συνόψεων υποθέσεων, την ανταλλαγή πληροφοριών στρατηγικής και επιχειρησιακής φύσεως επί συγκεκριμένων υποθέσεων, τη συμμετοχή σε συνεδριάσεις και την αμοιβαία συνδρομή με σκοπό την αποτελεσματική και αποδοτική εκπλήρωση των καθηκόντων αμφοτέρων των μερών. Η πρακτική συμφωνία (39) καθορίζει κυρίως το modus operandi για την ανταλλαγή πληροφοριών, περιλαμβανομένων δεδομένων προσωπικού χαρακτήρα, σε ορισμένες δε περιπτώσεις διευκρινίζει ή εξειδικεύει συγκεκριμένα στοιχεία του ισχύοντος νομικού πλαισίου.

49.

Παρόμοια συμφωνία δεν έχει συναφθεί μεταξύ Ευρωπόλ και OLAF (40), πλην όμως η απόφαση για την ίδρυση της Ευρωπόλ επιτρέπει στην Ευρωπόλ την απευθείας λήψη, χρήση και διαβίβαση πληροφοριών, περιλαμβανομένων δεδομένων προσωπικού χαρακτήρα, από και προς διάφορους φορείς, μεταξύ των οποίων η OLAF, ακόμη και πριν από τη σύναψη επίσημης συμφωνίας περί διαβίβασης πληροφοριών, εφόσον αυτό κρίνεται αναγκαίο για τη νόμιμη εκτέλεση των καθηκόντων της Ευρωπόλ και της OLAF (41). Εξάλλου, η διαβίβαση διαβαθμισμένων πληροφοριών επιτρέπεται μόνον εφόσον υπάρχει συμφωνία περί προστασίας του απορρήτου μεταξύ των δύο φορέων. Το άρθρο 24 της απόφασης για την ίδρυση της Ευρωπόλ εξειδικεύει ορισμένες εγγυήσεις που η Ευρωπόλ πρέπει να διασφαλίζει κατά τη διαβίβαση οποιωνδήποτε δεδομένων η οποία πραγματοποιείται πριν από τη σύναψη επίσημης συμφωνίας περί διαβίβασης δεδομένων: «Η Ευρωπόλ φέρει την ευθύνη για τη νομιμότητα της διαβίβασης των δεδομένων. Η Ευρωπόλ τηρεί μητρώο όπου καταγράφονται όλες οι διαβιβάσεις δεδομένων βάσει του παρόντος άρθρου και οι λόγοι της διαβίβασης. Η διαβίβαση δεδομένων επιτρέπεται μόνον εφόσον ο αποδέκτης αναλαμβάνει τη δέσμευση ότι τα δεδομένα θα χρησιμοποιηθούν αποκλειστικά και μόνο για τον σκοπό για τον οποίο διαβιβάστηκαν». Το άρθρο 29 της ίδιας απόφασης ορίζει πότε η ευθύνη για τη διαβίβαση δεδομένων από τρίτα μέρη βαρύνει την Ευρωπόλ.

50.

Ο ΕΕΠΔ υποστηρίζει σθεναρά τη σύναψη ειδικής συμφωνίας περί διαβίβασης δεδομένων με την Ευρωπόλ, το γεγονός δε ότι μέχρι στιγμής δεν έχει συναφθεί τέτοια συμφωνία ενισχύει την ανάγκη προσδιορισμού ειδικών εγγυήσεων στο κείμενο της πρότασης. Εν όψει των αποκλίσεων που παρατηρούνται μεταξύ των επί μέρους καθεστώτων προστασίας δεδομένων σε ό,τι αφορά στη διαβίβαση δεδομένων προσωπικού χαρακτήρα από και προς την OLAF, τη Eurojust και την Ευρωπόλ, ο ΕΕΠΔ πιστεύει ότι η πρόταση οφείλει να αντιμετωπίσει με μεγαλύτερη σαφήνεια το ζήτημα των αναγκαίων εγγυήσεων και προτύπων που θα πρέπει να διέπουν τη συνεργασία μεταξύ της OLAF και των εν λόγω φορέων και να ληφθούν υπόψη κατά τις μεταξύ τους ήδη υφιστάμενες και μελλοντικές ρυθμίσεις συνεργασίας.

51.

Η ενίσχυση της ανάγκης για τη σύναψη διοικητικών συμφωνιών με τη Eurojust και την Ευρωπόλ επιβάλλει την αναδιατύπωση της διάταξης του άρθρου 10α παράγραφος 2 ως εξής: «Η Υπηρεσία συνάπτει διοικητικές ρυθμίσεις […]». Μια τέτοια διατύπωση θα συνάδει με την αντίστοιχη διάταξη της απόφασης για την ίδρυση της Ευρωπόλ (42), η οποία ορίζει ότι η Ευρωπόλ συνάπτει συμφωνίες ή διοικητικές ρυθμίσεις με άλλα θεσμικά όργανα, όργανα και οργανισμούς της Ένωσης. Περαιτέρω, το άρθρο 10α της πρότασης πρέπει να διευκρινίζει ότι, εν είδει γενικής αρχής, η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τη Eurojust και την Ευρωπόλ πρέπει να επιχειρείται με περιοριστικό τρόπο και να μη υπερβαίνει το αναγκαίο μέτρο για τη νομότυπη άσκηση των καθηκόντων που έχουν ανατεθεί στην OLAF, την Ευρωπόλ και τη Eurojust. Η πρόταση πρέπει επίσης να θεσπίζει την υποχρέωση της OLAF να τηρεί μητρώο όλων των διαβιβάσεων δεδομένων και των λόγων της κάθε διαβίβασης, προκειμένου να ενισχυθεί η λογοδοσία της OLAF κατά την εφαρμογή των υποχρεώσεων που επιβάλλονται από τον κανονισμό (ΕΚ) αριθ. 45/2001 σχετικά με τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα.

52.

Η παράγραφος 3 του άρθρου 10α ορίζει ότι «Η Υπηρεσία μπορεί, ανάλογα με την περίπτωση, να συμφωνήσει για διοικητικές ρυθμίσεις με αρμόδιες υπηρεσίες τρίτων χωρών και διεθνών οργανισμών. Η Υπηρεσία συντονίζεται με τις αρμόδιες υπηρεσίες της Επιτροπής και την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης».

53.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η συνεργασία της OLAF με τρίτες χώρες και διεθνείς οργανισμούς συνδέεται με τη σύναψη διοικητικών ρυθμίσεων. Εντούτοις, η πρόταση πρέπει να αντιμετωπίσει με πιο συγκεκριμένο τρόπο τις επιπτώσεις της πιθανής διαβίβασης δεδομένων από και προς τρίτες χώρες και διεθνείς οργανισμούς.

54.

Η πρόταση πρέπει να προσδιορίζει με μεγαλύτερη ακρίβεια τις ειδικές απαιτήσεις και τους όρους που ισχύουν για πιθανές διαβιβάσεις δεδομένων από και προς τρίτες χώρες και διεθνείς οργανισμούς. Ο ΕΕΠΔ προτείνει να προστεθεί στο κείμενο του άρθρου 10α παράγραφος 3 η ακόλουθη φράση: «Στον βαθμό που η συνεργασία με διεθνείς οργανισμούς και τρίτες χώρες συνεπάγεται τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την OLAF σε άλλους φορείς, οποιαδήποτε διαβίβαση πρέπει να πραγματοποιείται σύμφωνα με τα κριτήρια του άρθρου 9 του κανονισμού (ΕΚ) αριθ. 45/2001».

55.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τη διατύπωση του άρθρου 11 της πρότασης, σύμφωνα με το οποίο «Η επιτροπή εποπτείας δύναται να ζητήσει από την Υπηρεσία πρόσθετες πληροφορίες για έρευνες σε δεόντως αιτιολογημένες περιπτώσεις, χωρίς ωστόσο να αναμειγνύεται στις διεξαγόμενες έρευνες», διότι η συγκεκριμένη διατύπωση κατοχυρώνει την αρχή της αναγκαιότητας έναντι οποιασδήποτε διαβίβασης δεδομένων προσωπικού χαρακτήρα από την OLAF προς την επιτροπή εποπτείας.

56.

Το ζήτημα της πρόσβασης της επιτροπής εποπτείας σε δεδομένα προσωπικού χαρακτήρα ενεχομένων ή πιθανώς ενεχόμενων σε έρευνες προσώπων πρέπει επίσης να διευκρινιστεί στο πλαίσιο των διαδικαστικών κανόνων που πρόκειται να εγκριθούν από την Επιτροπή επί τη βάσει του νέου άρθρου 11 παράγραφος 6. Ο ΕΕΠΔ θα εκτιμούσε ιδιαιτέρως την πρόσκλησή του να συμμετάσχει στη διαδικασία που θα καταλήξει στην έγκριση των διαδικαστικών κανόνων της επιτροπής εποπτείας. Οι συμβουλές του ΕΕΠΔ θα μπορούσαν επίσης να προστεθούν στο κείμενο της πρότασης ως απαίτηση για την έγκριση των διαδικαστικών κανόνων.

57.

Πέραν όλων των ειδικών σημείων που εθίγησαν ανωτέρω, ο ΕΕΠΔ επιθυμεί επίσης να ενθαρρύνει την Επιτροπή να προτείνει μια πιο ανοικτή προσέγγιση του ισχύοντος ευρωπαϊκού καθεστώτος προστασίας δεδομένων εκ μέρους της OLAF. Η στιγμή είναι κατάλληλη προκειμένου η OLAF να αναπτύξει τον στρατηγικό σχεδιασμό της συμμόρφωσής της προς το καθεστώς προστασίας των δεδομένων μέσω της εκούσιας εκ μέρους της αποσαφήνισης της πρακτικής προσέγγισης που εφαρμόζει κατά τον χειρισμό των πολυάριθμων φακέλων της που περιέχουν δεδομένα προσωπικού χαρακτήρα. Η OLAF θα μπορούσε να εξηγήσει προορατικώς και δημοσίως τον τρόπο με τον οποίο χειρίζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των ποικίλων δραστηριοτήτων της. Ο ΕΕΠΔ εκφράζει την πεποίθηση ότι μια τέτοια συνολική και εμφανής προσέγγιση θα ενίσχυε την διαφάνεια του χειρισμού δεδομένων προσωπικού χαρακτήρα εκ μέρους της OLAF και θα καθιστούσε πιο φιλικές προς τον χρήστη τις ερευνητικές της διαδικασίες.

58.

Κατά συνέπεια, ο ΕΕΠΔ προτείνει όπως οι διατάξεις της πρότασης αναθέτουν στον Γενικό Διευθυντή το καθήκον να διασφαλίζει τη διεξαγωγή και ενημέρωση συνολικής επισκόπησης όλων των επί μέρους διαδικασιών επεξεργασίας δεδομένων της OLAF ή, τουλάχιστον, την αναλυτική εξήγηση των εν λόγω διαδικασιών σε ειδικώς συντασσόμενη επί τούτου αιτιολογική σκέψη. Η επισκόπηση αυτή –η διαφάνεια των αποτελεσμάτων της οποίας πρέπει να διασφαλίζεται μέσω της σύνταξης, π.χ., ετήσιας έκθεσης ή άλλων εναλλακτικών επιλογών αφενός θα ενισχύσει την αποτελεσματικότητα και την αλληλεπίδραση των επί μέρους δραστηριοτήτων της OLAF και αφετέρου θα ενθαρρύνει την OLAF να υιοθετήσει μια πιο συνολική προσέγγιση όσον αφορά την αναγκαιότητα και την αναλογικότητα των διαδικασιών επεξεργασίας δεδομένων. Θα συνέβαλλε επίσης στην προσπάθεια της OLAF να καταδείξει ότι εφαρμόζει ορθά τις αρχές της προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό και της λογοδοσίας.

59.

Εν κατακλείδι, ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τις τροποποιήσεις που ενσωματώθηκαν στο κείμενο της πρότασης με σκοπό την ενίσχυση της συμμόρφωσης της πρότασης προς το ευρωπαϊκό καθεστώς προστασίας δεδομένων.

60.

Εντούτοις, ο ΕΕΠΔ επιθυμεί να τονίσει ορισμένες αδυναμίες που πρέπει να αντιμετωπισθούν με κατάλληλη τροποποίηση του κειμένου. Οι σημαντικότερες εξ αυτών είναι οι εξής:

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/20

1.

Στις 8 Δεκεμβρίου 2010, η Ευρωπαϊκή Επιτροπή ενέκρινε πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την ακεραιότητα και τη διαφάνεια στην ενεργειακή αγορά (3) (στο εξής, «πρόταση»).

2.

Η Επιτροπή δεν ζήτησε τη γνώμη του ΕΕΠΔ, παρότι το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 περιέχει σχετική απαίτηση. Ενεργώντας με δική του πρωτοβουλία, ο ΕΕΠΔ εκδίδει την παρούσα γνωμοδότηση βάσει του άρθρου 41 παράγραφος 2 του κανονισμού. Ο ΕΕΠΔ αντιλαμβάνεται ότι οι παρούσες συμβουλές παρέχονται σε ύστερο στάδιο της νομοθετικής διαδικασίας. Παρ’ όλα αυτά, θεωρεί προσήκουσα και σκόπιμη την έκδοση της παρούσας γνωμοδότησης, λαμβάνοντας υπόψη τον σημαντικό δυνητικό αντίκτυπο της πρότασης στο δικαίωμα στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα. Αναφορά στην παρούσα γνωμοδότηση πρέπει να περιληφθεί στο προοίμιο της πρότασης.

3.

Κύριος στόχος της πρότασης είναι η αποφυγή της χειραγώγησης της αγοράς και της εκμετάλλευσης εμπιστευτικών πληροφοριών στις ενεργειακές αγορές χονδρικής (φυσικού αερίου και ηλεκτρικής ενέργειας). Η ακεραιότητα της αγοράς και η διαφάνεια των αγορών χονδρικής, όπου γίνεται η διαπραγμάτευση φυσικού αερίου και ηλεκτρικής ενέργειας μεταξύ εταιρειών παραγωγής ενέργειας και διαπραγματευτών, είναι καθοριστικής σημασίας για τις τιμές που πληρώνουν τελικά οι καταναλωτές.

4.

Για τον σκοπό αυτό, στόχος της πρότασης είναι η θέσπιση ολοκληρωμένων κανόνων σε επίπεδο ΕΕ, οι οποίοι θα αποτρέπουν τη χρήση εμπιστευτικών πληροφοριών από τους διαπραγματευτές προς ίδιον όφελος και τη χειραγώγηση της αγοράς μέσω της διαμόρφωσης τεχνητών επιπέδων τιμών που δεν δικαιολογούνται από τη διαθεσιμότητα, το κόστος παραγωγής, τη χωρητικότητα αποθήκευσης ή τη δυναμικότητα μεταφοράς ενέργειας. Ειδικότερα, οι προτεινόμενοι κανόνες απαγορεύουν τα ακόλουθα:

5.

Η παρακολούθηση της αγοράς σε ευρωπαϊκό επίπεδο για τον εντοπισμό ενδεχόμενων παραβιάσεων των ως άνω απαγορεύσεων υπάγεται στην αρμοδιότητα του ευρωπαϊκού Οργανισμού Συνεργασίας των Ρυθμιστικών Αρχών Ενέργειας (στο εξής, «ACER») (4).

6.

Βάσει της πρότασης, ο ACER θα έχει έγκαιρη πρόσβαση σε πληροφορίες σχετικά με τις συναλλαγές που διενεργούνται στις ενεργειακές αγορές χονδρικής. Σε αυτές περιλαμβάνονται πληροφορίες για τις τιμές, τις πωλούμενες ποσότητες και τα εμπλεκόμενα μέρη. Τα μαζικά αυτά δεδομένα θα ανταλλάσσονται επίσης με τις εθνικές ρυθμιστικές αρχές, οι οποίες θα είναι στη συνέχεια υπεύθυνες για τη διερεύνηση των εικαζόμενων καταχρήσεων. Σε περιπτώσεις με διασυνοριακό αντίκτυπο, ο ACER θα ασκεί αρμοδιότητες συντονισμού των ερευνών. Οι εθνικές ρυθμιστικές αρχές στα κράτη μέλη θα επιβάλλουν κυρώσεις.

7.

Η πρόταση κινείται στην ίδια κατεύθυνση με άλλες πρόσφατες νομοθετικές προτάσεις, οι οποίες στοχεύουν στην ενίσχυση των υφιστάμενων ρυθμίσεων χρηματοπιστωτικής εποπτείας και στη βελτίωση του συντονισμού και της συνεργασίας σε επίπεδο ΕΕ, περιλαμβανομένης της οδηγίας για τις πράξεις προσώπων που κατέχουν εμπιστευτικές πληροφορίες και τις πράξεις χειραγώγησης της αγοράς (στο εξής, «οδηγία σχετικά με την κατάχρηση της αγοράς») (5) και της οδηγίας για τις αγορές χρηματοπιστωτικών μέσων (στο εξής, «MiFID») (6). Ο ΕΕΠΔ διατύπωσε πρόσφατα σχόλια σχετικά με μία ακόμη από τις πρόσφατες αυτές προτάσεις (7).

8.

Η πρόταση περιέχει αρκετές διατάξεις σχετικές με την προστασία των δεδομένων προσωπικού χαρακτήρα:

9.

Η πρόταση βασίζεται στην παραδοχή ότι για τον εντοπισμό καταχρηστικών πρακτικών i) είναι απαραίτητη η αποτελεσματική παρακολούθηση της αγοράς, με έγκαιρη πρόσβαση στα πλήρη δεδομένα των συναλλαγών, και ii) το εν λόγω σύστημα πρέπει να περιλαμβάνει και παρακολούθηση στο επίπεδο της ΕΕ. Κατά συνέπεια, ο προτεινόμενος κανονισμός προβλέπει ότι ο ACER συγκεντρώνει, επανεξετάζει και ανταλλάσσει (με τις αρμόδιες εθνικές αρχές και τις αντίστοιχες αρχές της Ευρωπαϊκής Ένωσης) μεγάλες ποσότητες μαζικών δεδομένων από τις ενεργειακές αγορές χονδρικής.

10.

Ειδικότερα, ο προτεινόμενος κανονισμός απαιτεί από τους συμμετέχοντες στην αγορά να παρέχουν στον ACER «καταγραφές των συναλλαγών τους» που αφορούν προϊόντα των ενεργειακών αγορών χονδρικής. Επιπλέον των καταγραφών των συναλλαγών, οι συμμετέχοντες στην αγορά υποχρεούνται επίσης να παρέχουν στον ACER πληροφορίες σχετικά με τη «δυναμικότητα των εγκαταστάσεων παραγωγής, αποθήκευσης, κατανάλωσης ή μεταφοράς ηλεκτρικής ενέργειας ή φυσικού αερίου».

11.

Η μορφή, το περιεχόμενο και το χρονοδιάγραμμα παροχής των πληροφοριών θα καθορισθεί σε κατ’ εξουσιοδότηση πράξεις της Επιτροπής.

12.

Λαμβάνοντας υπόψη ότι η πρόταση αναθέτει εξ ολοκλήρου σε κατ’ εξουσιοδότηση πράξεις τον καθορισμό του περιεχομένου των πληροφοριών που πρόκειται να συλλέγονται στο πλαίσιο της παρακολούθησης της αγοράς και της αναφοράς δεδομένων, δεν μπορεί να αποκλεισθεί τα εν λόγω δεδομένα να περιλαμβάνουν και δεδομένα προσωπικού χαρακτήρα — δηλαδή κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί (8). Βάσει της ισχύουσας νομοθεσίας της ΕΕ, αυτό επιτρέπεται μόνον όταν το μέτρο είναι αναγκαίο και αναλογικό εν σχέσει με την επίτευξη του συγκεκριμένου σκοπού (9). Επομένως, ο προτεινόμενος κανονισμός πρέπει να προσδιορίζει σαφώς την έκταση στην οποία οι καταγραφές συναλλαγών και οι πληροφορίες περί δυναμικότητας που συλλέγονται για σκοπούς παρακολούθησης μπορούν να περιλαμβάνουν οποιαδήποτε δεδομένα προσωπικού χαρακτήρα (10).

13.

Εάν προβλέπεται επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ενδέχεται να απαιτούνται επίσης συγκεκριμένες εγγυήσεις — για παράδειγμα, όσον αφορά τον περιορισμό του σκοπού, το χρονικό διάστημα διατήρησης και τους δυνητικούς αποδέκτες των πληροφοριών. Ο ουσιώδης χαρακτήρας των εν λόγω εγγυήσεων προστασίας των δεδομένων επιβάλλει τον καθορισμό τους απευθείας στο κείμενο του προτεινόμενου κανονισμού και όχι σε κατ’ εξουσιοδότηση πράξεις.

14.

Εάν, αντιθέτως, δεν αναμένεται οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα (ή τέτοια επεξεργασία διενεργείται μόνον κατ’ εξαίρεση και περιορίζεται σε σπάνιες περιπτώσεις, στις οποίες ο διαπραγματευτής στις ενεργειακές αγορές χονδρικής μπορεί να είναι φυσικό πρόσωπο και όχι νομική οντότητα), αυτό πρέπει να αναφέρεται σαφώς στην πρόταση, τουλάχιστον σε αιτιολογική σκέψη.

15.

Το άρθρο 9 παράγραφος 1 υποχρεώνει τον ACER να διασφαλίζει «την εμπιστευτικότητα, την ακεραιότητα και την προστασία» των πληροφοριών που λαμβάνει δυνάμει του άρθρου 7 (δηλαδή καταγραφές συναλλαγών και πληροφορίες περί δυναμικότητας που συλλέγονται στο πλαίσιο της παρακολούθησης της αγοράς). Το άρθρο 9 ορίζει επίσης ότι «κατά περίπτωση», ο ACER «θα τηρεί» τον κανονισμό (ΕΚ) αριθ. 45/2001 όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα βάσει του άρθρου 7.

16.

Επιπλέον, το άρθρο 9 παράγραφος 1 υποχρεώνει επίσης τον ACER να «εντοπίζει και [να] ελαχιστοποιεί πηγές λειτουργικού κινδύνου, με την ανάπτυξη κατάλληλων συστημάτων, ελέγχων και διαδικασιών».

17.

Τέλος, το άρθρο 9 παράγραφος 2 επιτρέπει στον ACER να δημοσιοποιεί πληροφορίες που έχει στην κατοχή του, «υπό τον όρο ότι δεν γνωστοποιεί εμπορικά ευαίσθητες πληροφορίες που αφορούν συγκεκριμένους συμμετέχοντες στην αγορά ή συγκεκριμένες συναλλαγές».

18.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι το άρθρο 9 είναι αφιερωμένο, εν μέρει, στην προστασία των δεδομένων, καθώς και για το ότι ο προτεινόμενος κανονισμός απαιτεί ρητά από τον ACER να τηρεί τον κανονισμό (ΕΚ) αριθ. 45/2001.

19.

Ωστόσο, ο ΕΕΠΔ τονίζει ότι ο κανονισμός (ΕΚ) αριθ. 45/2001 εφαρμόζεται πλήρως στον ACER δυνάμει του εν λόγω κανονισμού οσάκις ο ACER επεξεργάζεται δεδομένα προσωπικού χαρακτήρα. Επομένως, η πρόταση πρέπει να υπενθυμίζει ότι ο κανονισμός (ΕΚ) αριθ. 45/2001 πρέπει να εφαρμόζεται στον ACER όχι μόνον όταν επεξεργάζεται δεδομένα βάσει του άρθρου 7, αλλά και σε άλλες περιπτώσεις, ιδίως δε όταν ο ACER επεξεργάζεται δεδομένα προσωπικού χαρακτήρα τα οποία αφορούν υπόνοιες κατάχρησης της αγοράς/παραβιάσεων βάσει του άρθρου 11. Επιπλέον, για λόγους ακρίβειας, ο ΕΕΠΔ συνιστά, αντί της έκφρασης «κατά περίπτωση» για την περιγραφή περιπτώσεων στις οποίες ο ACER υποχρεούται να τηρεί τον κανονισμό (ΕΚ) αριθ. 45/2001, να χρησιμοποιηθεί η έκφραση «οσάκις δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία».

20.

Πρέπει επίσης να γίνεται παραπομπή στην οδηγία 95/46/ΕΚ, λαμβάνοντας υπόψη ότι η εν λόγω οδηγία εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες εθνικές ρυθμιστικές αρχές. Πράγματι, για λόγους σαφήνειας, ο ΕΕΠΔ συνιστά όπως ο προτεινόμενος κανονισμός αναφέρει, με γενικό τρόπο (τουλάχιστον σε αιτιολογική σκέψη), ότι, ενώ ο ACER υπόκειται στον κανονισμό (ΕΚ) αριθ. 45/2001, η οδηγία 95/46/ΕΚ εφαρμόζεται στις οικείες εθνικές ρυθμιστικές αρχές.

21.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για την απαίτηση όπως ο ACER εντοπίζει και ελαχιστοποιεί τους λειτουργικούς κινδύνους με την ανάπτυξη κατάλληλων συστημάτων, ελέγχων και διαδικασιών. Εφόσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα αναμένεται να διαδραματίσει διαρθρωτικό ρόλο, η περαιτέρω ενίσχυση της αρχής της λογοδοσίας (11) επιβάλλει όπως ο προτεινόμενος κανονισμός υποχρεώνει ρητά τον ACER να θεσπίσει ένα σαφές πλαίσιο λογοδοσίας, το οποίο θα διασφαλίζει τη συμμόρφωση προς την προστασία δεδομένων και θα παρέχει αποδείξεις σχετικά με την εν λόγω συμμόρφωση. Το εν λόγω πλαίσιο πρέπει να περιέχει ορισμένα στοιχεία, όπως:

22.

Ανάλογες απαιτήσεις πρέπει να εφαρμόζονται επίσης στις εθνικές ρυθμιστικές αρχές και σε άλλες ενδιαφερόμενες αρχές της ΕΕ.

23.

Όσον αφορά την απαίτηση του άρθρου 9 παράγραφος 2 περί δημοσιοποίησης από τον ACER των πληροφοριών που έχει στην κατοχή του, ο ΕΕΠΔ αντιλαμβάνεται ότι στόχος της διάταξης αυτής δεν είναι να επιτρέψει στον ACER τη δημοσιοποίηση δεδομένων για σκοπούς «κατονομασίας και ονειδισμού» και τη δημοσιοποίηση παραβάσεων εταιρειών ή φυσικών προσώπων.

24.

Ωστόσο, η πρόταση δεν αναφέρει κατά πόσον υπάρχει οποιαδήποτε πρόθεση δημοσιοποίησης οποιωνδήποτε δεδομένων προσωπικού χαρακτήρα. Επομένως, προς άρση πάσης αμφιβολίας, ο προτεινόμενος κανονισμός πρέπει είτε να ορίζει ρητά ότι οι δημοσιοποιούμενες πληροφορίες δεν πρέπει να περιέχουν δεδομένα προσωπικού χαρακτήρα είτε να προσδιορίζει ποια δεδομένα προσωπικού χαρακτήρα μπορούν να δημοσιοποιούνται, εφόσον συντρέχει περίπτωση.

25.

Εάν πρόκειται να δημοσιοποιηθούν οποιαδήποτε δεδομένα προσωπικού χαρακτήρα, η αναγκαιότητα γνωστοποίησης (π.χ. για λόγους διαφάνειας) πρέπει να εξετάζεται προσεκτικά και να σταθμίζεται σε σχέση με ανταγωνιστικούς προβληματισμούς, όπως η αναγκαιότητα προστασίας των δικαιωμάτων στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα των θιγόμενων φυσικών προσώπων.

26.

Ως εκ τούτου, πριν από κάθε γνωστοποίηση, πρέπει να διενεργείται αξιολόγηση αναλογικότητας, λαμβάνοντας υπόψη τα κριτήρια που θέσπισε το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων στην υπόθεση Schecke  (13). Στην υπόθεση αυτή, το ΔΕΚ υπογράμμισε ότι οι αποκλίσεις και οι περιορισμοί της προστασίας των δεδομένων προσωπικού χαρακτήρα δεν πρέπει να υπερβαίνουν τα όρια του απολύτως αναγκαίου. Το ΔΕΚ έκρινε περαιτέρω ότι τα ευρωπαϊκά θεσμικά όργανα πρέπει να διερευνούν διαφορετικές μεθόδους δημοσιοποίησης, ώστε να βρίσκουν εκείνη που είναι συμβατή με τον σκοπό μιας τέτοιας δημοσιοποίησης, θίγοντας ταυτοχρόνως σε μικρότερο βαθμό το δικαίωμα των προσώπων στα οποία αναφέρονται τα δεδομένα στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα.

27.

Η πρόταση προβλέπει ότι, εάν από την παρακολούθηση της αγοράς προκύπτουν υπόνοιες κατάχρησης της αγοράς, θα ακολουθεί έρευνα η οποία θα μπορεί να καταλήξει στην επιβολή κατάλληλων κυρώσεων. Ειδικότερα, το άρθρο 10 παράγραφος 1 υποχρεώνει τα κράτη μέλη να παρέχουν στις εθνικές ρυθμιστικές αρχές τις αναγκαίες εξουσίες έρευνας, ώστε να διασφαλίζεται η εφαρμογή των διατάξεων του κανονισμού σχετικά με την εκμετάλλευση εμπιστευτικών πληροφοριών και τη χειραγώγηση της αγοράς (14).

28.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι στο άρθρο 10 παράγραφος 1 προσδιορίζεται ότι i) οι εξουσίες έρευνας ασκούνται (μόνον) για να διασφαλίζεται η εφαρμογή των διατάξεων του κανονισμού σχετικά με την εκμετάλλευση εμπιστευτικών πληροφοριών και τη χειραγώγηση της αγοράς (άρθρα 3 και 4) και ότι ii) οι εν λόγω εξουσίες ασκούνται με βάση την αρχή της αναλογικότητας.

29.

Ωστόσο, η πρόταση παρουσιάζει ελλείψεις από την άποψη της ασφάλειας δικαίου και του επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα. Η ανάλυσή της δείχνει ότι δύο κυρίως προβλήματα συνδέονται με το κείμενο του προτεινόμενου άρθρου 10. Πρώτον, το άρθρο 10 δεν ορίζει με ικανοποιητική σαφήνεια το πεδίο των εξουσιών έρευνας. Για παράδειγμα, δεν είναι επαρκώς σαφές κατά πόσον μπορεί να απαιτούνται στοιχεία ιδιωτικών τηλεφωνικών συνδιαλέξεων ή κατά πόσον μπορεί να διενεργηθεί επιτόπιος έλεγχος σε ιδιωτική κατοικία. Δεύτερον, το άρθρο 10 δεν προβλέπει τις αναγκαίες διαδικαστικές εγγυήσεις κατά του κινδύνου αδικαιολόγητης παρέμβασης στην ιδιωτική ζωή ή κατάχρησης δεδομένων προσωπικού χαρακτήρα. Για παράδειγμα, δεν απαιτεί ένταλμα δικαστικής αρχής.

30.

Υποθέτουμε ότι εναπόκειται στο εθνικό δίκαιο να προσδιορίσει τόσο το πεδίο των εξουσιών έρευνας όσο και τις αναγκαίες εγγυήσεις. Πράγματι, το άρθρο 10 παράγραφος 1 παρέχει πολλές εναλλακτικές δυνατότητες στα κράτη μέλη ορίζοντας ότι οι εξουσίες έρευνας «ασκούνται: α) απευθείας, β) σε συνεργασία με άλλες αρχές ή άλλες επιχειρήσεις στην αγορά, ή γ) με αίτηση προς τις αρμόδιες δικαστικές αρχές». Μια τέτοια ρύθμιση φαίνεται ότι επιτρέπει αποκλίσεις στις εθνικές πρακτικές, για παράδειγμα, σχετικά με το κατά πόσον και υπό ποιες περιστάσεις θα απαιτείται ένταλμα δικαστικής αρχής.

31.

Παρότι ορισμένες εθνικές νομοθεσίες ενδέχεται να έχουν ήδη θεσπίσει τις ενδεικνυόμενες διαδικαστικές εγγυήσεις και εγγυήσεις προστασίας των δεδομένων, προκειμένου να διασφαλίζεται ασφάλεια δικαίου έναντι των υποκειμένων των δεδομένων, απαιτούνται ορισμένες διευκρινίσεις και πρέπει να θεσπισθούν ορισμένες ελάχιστες απαιτήσεις στον προτεινόμενο κανονισμό που θα αφορούν σε διαδικαστικές εγγυήσεις και στις εγγυήσεις προστασίας των δεδομένων σε επίπεδο ΕΕ, όπως θα δούμε στη συνέχεια.

32.

Ως γενική αρχή, ο ΕΕΠΔ τονίζει ότι, όταν η νομοθεσία της ΕΕ υποχρεώνει τα κράτη μέλη να λαμβάνουν μέτρα σε εθνικό επίπεδο τα οποία έχουν συνέπειες στα θεμελιώδη δικαιώματα (όπως τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα), η νομοθεσία πρέπει να απαιτεί επίσης τη λήψη αποτελεσματικών μέτρων ταυτόχρονα με τα περιοριστικά μέτρα, ώστε να διασφαλίζεται η προστασία των θεμελιωδών δικαιωμάτων που διακυβεύονται. Με άλλα λόγια, η εναρμόνιση των μέτρων που ενδέχεται να συνιστούν παρέμβαση στην ιδιωτική ζωή πρέπει να συνοδεύεται από εναρμόνιση κατάλληλων διαδικαστικών εγγυήσεων και εγγυήσεων προστασίας των δεδομένων βασισμένων στη βέλτιστη πρακτική.

33.

Μια τέτοια προσέγγιση μπορεί να συμβάλει στην αποφυγή σημαντικών αποκλίσεων σε εθνικό επίπεδο και να διασφαλίσει υψηλότερο και πιο ομοιόμορφο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ευρωπαϊκή Ένωση.

34.

Εάν η εναρμόνιση ελάχιστων εγγυήσεων δεν είναι εφικτή στο παρόν στάδιο, ο ΕΕΠΔ συνιστά όπως ο προτεινόμενος κανονισμός απαιτεί ρητά από τα κράτη μέλη να θεσπίσουν τουλάχιστον εθνικά μέτρα εφαρμογής για τη διασφάλιση των αναγκαίων διαδικαστικών εγγυήσεων και εγγυήσεων προστασίας των δεδομένων. Η σύσταση έχει ιδιαίτερη σημασία, αν ληφθεί υπόψη ότι η επιλεγείσα νομική πράξη είναι κανονισμός, ο οποίος ισχύει άμεσα και, κατά κανόνα, δεν απαιτεί κατ’ ανάγκη περαιτέρω μέτρα εφαρμογής στα κράτη μέλη.

35.

Η πρόταση απαιτεί να περιλαμβάνουν ρητώς οι εξουσίες έρευνας που θα παρασχεθούν στις εθνικές ρυθμιστικές αρχές την εξουσία διενέργειας επιτόπιων ελέγχων (άρθρο 10 παράγραφος 2 στοιχείο γ)).

36.

Δεν είναι σαφές κατά πόσον οι εν λόγω έλεγχοι θα περιορίζονται σε επιχειρηματικά περιουσιακά στοιχεία (εγκαταστάσεις, εκτάσεις γης και οχήματα) ενός συμμετέχοντος στην αγορά ή κατά πόσον θα μπορούν επίσης να διενεργούνται σε ιδιωτικά περιουσιακά στοιχεία (εγκαταστάσεις, εκτάσεις γης ή οχήματα) φυσικών προσώπων. Επίσης δεν είναι σαφές κατά πόσον οι έλεγχοι μπορούν επίσης να διενεργούνται χωρίς προηγούμενη ειδοποίηση («αιφνιδιαστικές επισκέψεις»).

37.

Εάν η Επιτροπή εξετάζει το ενδεχόμενο να υποχρεώσει τα κράτη μέλη να επιτρέπουν στις ρυθμιστικές αρχές τη διενέργεια επιτόπιων ελέγχων σε ιδιωτικά περιουσιακά στοιχεία φυσικών προσώπων, ή να διενεργούν αιφνιδιαστικές επισκέψεις, αυτό πρέπει καταρχάς να προσδιορίζεται σαφώς.

38.

Δεύτερον, ο ΕΕΠΔ τονίζει επίσης ότι η αναλογικότητα των επιτόπιων ελέγχων σε ιδιωτικά περιουσιακά στοιχεία (όπως η ιδιωτική κατοικία φυσικών προσώπων) απέχει πολύ από το να είναι αυτονόητη και –εάν προβλεφθεί– πρέπει να δικαιολογείται συγκεκριμένα.

39.

Τρίτον, στην περίπτωση αυτή θα απαιτούνται επίσης πρόσθετες εγγυήσεις, ιδίως όσον αφορά τις προϋποθέσεις υπό τις οποίες μπορούν να διενεργούνται τέτοιοι έλεγχοι. Για παράδειγμα, όλως ενδεικτικώς, η πρόταση πρέπει να προσδιορίζει ότι επιτόπιος έλεγχος μπορεί να διενεργηθεί στην κατοικία φυσικού προσώπου μόνον εάν υπάρχουν εύλογες και συγκεκριμένες υπόνοιες ότι στη συγκεκριμένη κατοικία υπάρχουν αποδεικτικά στοιχεία, τα οποία είναι λυσιτελή για την απόδειξη σοβαρής παραβίασης των άρθρων 3 ή 4 του κανονισμού (δηλαδή των διατάξεων περί απαγόρευσης εκμετάλλευσης εμπιστευτικών πληροφοριών και χειραγώγησης της αγοράς). Είναι επίσης σημαντικό να απαιτεί η πρόταση δικαστικό ένταλμα σε όλα τα κράτη μέλη (15).

40.

Τέταρτον, προκειμένου να διασφαλίζεται η αναλογικότητα και να αποφεύγεται υπερβολική παρέμβαση στην ιδιωτική ζωή, οι απροειδοποίητοι έλεγχοι σε ιδιωτικές κατοικίες πρέπει να υπόκεινται στην πρόσθετη προϋπόθεση ότι, σε περίπτωση επίσκεψης κατόπιν προειδοποίησης, αποδεικτικά στοιχεία ενδέχεται να καταστραφούν ή να αλλοιωθούν. Αυτό πρέπει να προβλέπεται σαφώς στον προτεινόμενο κανονισμό.

41.

Το άρθρο 10 παράγραφος 2 στοιχείο δ) απαιτεί οι εξουσίες των εθνικών ρυθμιστικών αρχών να περιλαμβάνουν επίσης ρητώς την εξουσία να «απαιτούν υπάρχοντα στοιχεία για τηλεφωνικές συνδιαλέξεις και υπάρχοντα αρχεία διακίνησης δεδομένων».

42.

Ο ΕΕΠΔ αναγνωρίζει την αξία των στοιχείων τηλεφωνικών συνδιαλέξεων και των αρχείων διακίνησης δεδομένων σε περιπτώσεις εκμετάλλευσης εμπιστευτικών πληροφοριών, ιδίως προκειμένου να διαπιστωθούν οι σχέσεις μεταξύ προσώπων που κατέχουν εμπιστευτικές πληροφορίες και διαπραγματευτών. Παρ’ όλα αυτά, το πεδίο της εξουσίας αυτής δεν είναι επαρκώς σαφές ούτε προβλέπονται κατάλληλες διαδικαστικές εγγυήσεις και εγγυήσεις προστασίας των δεδομένων. Επομένως, ο ΕΕΠΔ συνιστά να αποσαφηνισθεί η πρόταση, όπως εξηγείται κατωτέρω. Ειδικότερα, πρέπει να εξετασθούν τα ακόλουθα ζητήματα:

43.

Για σκοπούς ασφάλειας δικαίου, η πρόταση πρέπει να αποσαφηνίζει καταρχάς τι είδους στοιχεία και αρχεία μπορούν να απαιτούν οι αρχές, εφόσον συντρέχει περίπτωση.

44.

Η πρόταση πρέπει να περιορίζει ρητώς το πεδίο των εξουσιών έρευνας i) στο περιεχόμενο των στοιχείων τηλεφωνικών συνδιαλέξεων, μηνυμάτων ηλεκτρονικού ταχυδρομείου και άλλων αρχείων διακίνησης δεδομένων, τα οποία ήδη συλλέγονται νομίμως και σε τακτική βάση από τους διαπραγματευτές για επιχειρηματικούς λόγους, προκειμένου να χρησιμοποιηθεί για την τεκμηρίωση συναλλαγών, και β) σε δεδομένα κίνησης (π.χ. ποιος έκανε την κλήση ή έστειλε τις πληροφορίες σε ποιον και πότε) τα οποία είναι ήδη άμεσα διαθέσιμα από τους εμπλεκόμενους συμμετέχοντες στην αγορά (διαπραγματευτές).

45.

Επιπλέον, η πρόταση πρέπει επίσης να ορίζει ότι τα στοιχεία και τα αρχεία πρέπει να έχουν συλλεχθεί για νόμιμο σκοπό και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας των δεδομένων, περιλαμβανομένης της κατάλληλης ενημέρωσης των υποκειμένων των δεδομένων βάσει των άρθρων 10 και 11 της οδηγίας 95/46/ΕΚ.

46.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η πρόταση περιορίζει την εν λόγω εξουσία στα «υπάρχοντα» στοιχεία και δεδομένα και έτσι δεν περιλαμβάνει στις εξουσίες των ρυθμιστικών αρχών την εξουσία ρητής υποχρέωσης ενός διαπραγματευτή ή τρίτου να συλλαμβάνει, να παρακολουθεί, να καταγράφει τηλεφωνικές συνδιαλέξεις ή κίνηση δεδομένων για τους σκοπούς της έρευνας.

47.

Ωστόσο, προς άρση πάσης αμφιβολίας, η πρόθεση αυτή πρέπει να καταστεί σαφέστερη, τουλάχιστον σε αιτιολογική σκέψη. Πρέπει να αποφευχθεί η ύπαρξη οποιουδήποτε περιθωρίου ερμηνείας του προτεινόμενου κανονισμού, το οποίο θα παρείχε τη νομική βάση στις εθνικές ρυθμιστικές αρχές για να συλλαμβάνουν, παρακολουθούν ή καταγράφουν τηλεφωνικές συνδιαλέξεις ή επικοινωνίες δεδομένων, κρυφά ή φανερά, με ή χωρίς ένταλμα.

48.

Το κείμενο της πρότασης κάνει λόγο για «υπάρχοντα στοιχεία για τηλεφωνικές συνδιαλέξεις και υπάρχοντα αρχεία διακίνησης δεδομένων». Δεν είναι αρκούντως σαφές αν είναι δυνατό να απαιτηθούν τόσο το περιεχόμενο υπαρχόντων επικοινωνιών δεδομένων και τηλεφωνικών συνδιαλέξεων όσο και δεδομένα κίνησης (π.χ. ποιος έκανε την κλήση ή έστειλε τις πληροφορίες σε ποιον και πότε).

49.

Το σημείο αυτό πρέπει να αποσαφηνισθεί στις διατάξεις του προτεινόμενου κανονισμού. Όπως είδαμε στις παραγράφους 43 έως 45, πρέπει να προσδιορίζεται σαφώς τι είδους στοιχεία και αρχεία μπορεί να απαιτηθούν και να διασφαλίζεται ότι τα εν λόγω στοιχεία και αρχεία συλλέχθηκαν εξαρχής σύμφωνα με την ισχύουσα νομοθεσία για την προστασία των δεδομένων.

50.

Η πρόταση πρέπει να προσδιορίζει σαφώς από ποιον μπορούν οι εθνικές ρυθμιστικές αρχές να απαιτούν στοιχεία και αρχεία. Συναφώς, ο ΕΕΠΔ αντιλαμβάνεται ότι πρόθεση του άρθρου 10 παράγραφος 2 στοιχείο δ) δεν είναι να επιτρέπει στις εθνικές αρχές να απαιτούν δεδομένα κίνησης από παρόχους «διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών» (16) (όπως τηλεφωνικές εταιρείες ή παρόχους υπηρεσιών Διαδικτύου).

51.

Πράγματι, η πρόταση δεν αναφέρεται καθόλου σε τέτοιους παρόχους και επίσης δεν χρησιμοποιεί τον όρο «δεδομένα κίνησης». Είναι επίσης σημαντικό να σημειωθεί ότι δεν αναφέρεται, ούτε έμμεσα ούτε άμεσα, σε επιδίωξη απόκλισης από τις απαιτήσεις που προβλέπονται στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (17), η οποία θεσπίζει ως γενική αρχή ότι τα δεδομένα κίνησης μπορούν να υποβληθούν σε περαιτέρω επεξεργασία μόνον για σκοπούς χρέωσης και πληρωμής διασυνδέσεων.

52.

Προς άρση πάσης αμφιβολίας, ο ΕΕΠΔ συνιστά να αναφέρεται ρητώς στο κείμενο του προτεινόμενου κανονισμού, τουλάχιστον σε αιτιολογική σκέψη, ότι η πρόταση δεν παρέχει νομική βάση για να απαιτηθούν δεδομένα από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών.

53.

Επιπλέον, η πρόταση πρέπει να αποσαφηνίζει κατά πόσον οι εθνικές ρυθμιστικές αρχές μπορούν να απαιτούν στοιχεία και αρχεία μόνον από συμμετέχοντες στην αγορά που τελούν υπό έρευνα ή κατά πόσον εξουσιοδοτούνται επίσης να απαιτούν στοιχεία και αρχεία τρίτων (όπως από συμβαλλόμενο του συμμετέχοντος στην αγορά που τελεί υπό έρευνα ή από ξενοδοχείο στο οποίο διέμεινε ένα φυσικό πρόσωπο για το οποίο υπάρχουν υπόνοιες εκμετάλλευσης εμπιστευτικών πληροφοριών).

54.

Τέλος, η πρόταση πρέπει να αποσαφηνίζει επίσης κατά πόσον οι αρχές μπορούν να απαιτούν ιδιωτικά στοιχεία ή αρχεία φυσικών προσώπων, όπως οι υπάλληλοι ή τα στελέχη συμμετέχοντος στην αγορά που τελεί υπό έρευνα (π.χ. μηνύματα κειμένου που αποστέλλονται από προσωπικές κινητές συσκευές ή ιστορικό πλοήγησης οικιακής χρήσης του Διαδικτύου, αποθηκευμένο σε οικιακό υπολογιστή).

55.

Η αναλογικότητα της απαίτησης ιδιωτικών στοιχείων ή αρχείων είναι αμφισβητούμενη και –εάν προβλεφθεί– πρέπει να αιτιολογείται συγκεκριμένα.

56.

Όπως και στην περίπτωση των επιτόπιων ελέγχων (βλέπε παραγράφους 35 έως 40 ανωτέρω), η πρόταση πρέπει να απαιτεί ένταλμα δικαστικής αρχής καθώς και περαιτέρω συγκεκριμένες εγγυήσεις, εάν οι αρχές απαιτούν οποιαδήποτε ιδιωτικά στοιχεία ή αρχεία.

57.

Όσον αφορά τη διασυνοριακή συνεργασία, ο ACER αποκτά σημαντικό ρόλο, καθως προειδοποιεί τις εθνικές ρυθμιστικές αρχές για ενδεχόμενη κατάχρηση της αγοράς και διευκολύνει την ανταλλαγή πληροφοριών. Για τη διευκόλυνση της συνεργασίας, το άρθρο 11 παράγραφος 2 απαιτεί επίσης συγκεκριμένα από τις εθνικές ρυθμιστικές αρχές να ενημερώνουν τον ACER «με τον λεπτομερέστερο δυνατό τρόπο» όταν έχουν βάσιμους λόγους να υποπτεύονται οποιαδήποτε παραβίαση του προτεινόμενου κανονισμού. Προκειμένου να διασφαλισθεί συντονισμένη προσέγγιση, το άρθρο 11 παράγραφος 3 απαιτεί επίσης την ανταλλαγή πληροφοριών μεταξύ εθνικών ρυθμιστικών αρχών, αρμόδιων οικονομικών αρχών, του ACER καθώς και της Ευρωπαϊκής Αρχής Κινητών Αξιών και Αγορών (ΕΑΚΑΑ) (στο εξής, η «ΕΑΚΑΑ») (18).

58.

Σύμφωνα με την αρχή του περιορισμού του σκοπού (19), η πρόταση πρέπει να προβλέπει ρητά ότι τυχόν δεδομένα προσωπικού χαρακτήρα τα οποία διαβιβάζονται βάσει του άρθρου 11 του προτεινόμενου κανονισμού (αναφορές υπονοιών κατάχρησης αγοράς) πρέπει να χρησιμοποιούνται μόνον για σκοπούς διερεύνησης της αναφερθείσας εικαζόμενης κατάχρησης αγοράς. Σε κάθε περίπτωση, οι πληροφορίες δεν πρέπει να χρησιμοποιούνται για οποιονδήποτε σκοπό ασυμβίβαστο προς τον προαναφερθέντα.

59.

Επίσης, τα δεδομένα δεν πρέπει να διατηρούνται για μεγάλο χρονικό διάστημα. Ο εν λόγω περιορισμός έχει ακόμη μεγαλύτερη σημασία στις περιπτώσεις όπου αποδεικνύεται ότι οι αρχικές υπόνοιες ήταν αβάσιμες. Στις περιπτώσεις αυτές απαιτείται συγκεκριμένη αιτιολογία για περαιτέρω διατήρηση (20).

60.

Συναφώς, η πρόταση πρέπει να θεσπίζει πρώτα μια μέγιστη περίοδο διατήρησης κατά την οποία ο ACER και άλλοι αποδέκτες των πληροφοριών μπορούν να διατηρούν τα δεδομένα, λαμβάνοντας υπόψη τους σκοπούς της αποθήκευσης δεδομένων. Εξαιρουμένης της περιπτώσεως κατά την οποία η εικαζόμενη κατάχρηση αγοράς οδήγησε σε συγκεκριμένη έρευνα και η έρευνα βρίσκεται σε εξέλιξη, όλα τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με αναφερθείσα εικαζόμενη κατάχρηση αγοράς πρέπει να διαγράφονται από τα αρχεία όλων των αποδεκτών μετά την παρέλευση συγκεκριμένου χρονικού διαστήματος. Εάν δεν δικαιολογείται σαφώς μεγαλύτερη περίοδος διατήρησης, ο ΕΕΠΔ θεωρεί ότι η διαγραφή πρέπει να διενεργείται το αργότερο δύο έτη μετά την ημερομηνία αναφοράς της υπόνοιας (21).

61.

Εάν η υπόνοια αποδειχθεί αβάσιμη ή/και η έρευνα περατωθεί χωρίς να ληφθούν περαιτέρω μέτρα, η πρόταση πρέπει να υποχρεώνει την αναφέρουσα ρυθμιστική αρχή, τον ACER και κάθε τρίτο που διαθέτει πρόσβαση σε πληροφορίες σχετικά με εικαζόμενη κατάχρηση αγοράς να ενημερώνουν αμέσως τα μέρη αυτά, ώστε να μπορούν να επικαιροποιήσουν τα αρχεία τους ανάλογα (ή/και να διαγράψουν τις πληροφορίες σχετικά με την αναφερθείσα υπόνοια από τα αρχεία τους με άμεση ισχύ ή μετά την παρέλευση δικαιολογημένης με βάση την αρχή της αναλογικότητας περιόδου διατήρησης) (22).

62.

Οι διατάξεις αυτές θα συμβάλουν ώστε να διασφαλίζεται ότι, σε περιπτώσεις στις οποίες οι υπόνοιες δεν επιβεβαιώθηκαν (ή ακόμη δεν ερευνήθηκαν περαιτέρω) ή όταν διαπιστώνεται ότι μια υπόνοια δεν είναι βάσιμη, αθώα φυσικά πρόσωπα δεν θα διατηρούνται σε «μαύρη λίστα» ούτε θα παραμένουν ύποπτα για αδικαιολόγητα μεγάλο χρονικό διάστημα [βλέπε άρθρο 6 στοιχείο ε) της οδηγίας 95/46/ΕΚ και αντίστοιχο άρθρο 4 στοιχείο ε) του κανονισμού (ΕΚ) αριθ. 45/2001].

63.

Τα άρθρα 7, 8 και 11 του προτεινόμενου κανονισμού προβλέπουν ανταλλαγές δεδομένων και πληροφοριών μεταξύ του ACER, της ΕΑΚΑΑ και των αρχών των κρατών μελών. Το άρθρο 14 («Σχέσεις με τρίτες χώρες») ορίζει ότι ο ACER «δύναται να προβαίνει σε διοικητικές ρυθμίσεις με διεθνείς οργανισμούς και κυβερνήσεις τρίτων χωρών». Η αναγνώριση τέτοιας δυνατότητας μπορεί να οδηγήσει σε διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από τον ACER, και ενδεχομένως και από την ΕΑΚΑΑ ή/και από τις αρχές των κρατών μελών, σε διεθνείς οργανισμούς και αρχές τρίτων χωρών.

64.

Ο ΕΕΠΔ συνιστά να αποσαφηνισθεί στο άρθρο 14 της πρότασης ότι οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα μπορούν να πραγματοποιούνται μόνον σύμφωνα με το άρθρο 9 του κανονισμού (ΕΚ) αριθ. 45/2001 και τα άρθρα 25 και 26 της οδηγίας 95/46/ΕΚ. Ειδικότερα, διεθνείς διαβιβάσεις θα πραγματοποιούνται μόνον εάν η εν λόγω τρίτη χώρα διασφαλίζει επαρκή βαθμό προστασίας, και σε οντότητες ή φυσικά πρόσωπα σε τρίτη χώρα που δεν παρέχει ικανοποιητικό επίπεδο προστασίας, μόνον εάν ο υπεύθυνος της επεξεργασίας παρέχει επαρκείς εγγυήσεις όσον αφορά την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και των ελευθεριών των προσώπων καθώς και όσον αφορά την άσκηση των αντίστοιχων δικαιωμάτων.

65.

Ο ΕΕΠΔ τονίζει ότι οι αποκλίσεις (όπως οι αναφερόμενες στο άρθρο 9 παράγραφος 6 του κανονισμού (ΕΚ) αριθ. 45/2001 και στο άρθρο 26 παράγραφος 1 της οδηγίας) δεν πρέπει να χρησιμοποιούνται, καταρχήν, για να δικαιολογούνται μαζικές, συστηματικές ή/και διαρθρωτικές διαβιβάσεις δεδομένων σε τρίτες χώρες.

66.

Ορισμένα από τα δεδομένα που ανταλλάσσονται μεταξύ του ACER, της ΕΑΚΑΑ και διάφορων αρχών στα κράτη μέλη σχετικά με εικαζόμενες παραβιάσεις ενδέχεται να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, όπως την ταυτότητα των ύποπτων δραστών ή άλλων εμπλεκόμενων φυσικών προσώπων (π.χ. μάρτυρες, πληροφοριοδότες, υπάλληλοι ή άλλα φυσικά πρόσωπα που ενεργούν εξ ονόματος των επιχειρήσεων που εμπλέκονται σε διαπραγμάτευση).

67.

Το άρθρο 27 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 45/2001 ορίζει ότι «οι επεξεργασίες, οι οποίες ενδέχεται να παρουσιάσουν ιδιαίτερους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων λόγω της φύσης, της εμβέλειας ή των σκοπών τους, υποβάλλονται σε προκαταρκτικό έλεγχο εκ μέρους του ευρωπαίου επόπτη προστασίας δεδομένων». Το άρθρο 27 παράγραφος 2 επιβεβαιώνει ρητά ότι «οι επεξεργασίες δεδομένων σχετικά με υποψία τέλεσης αδικήματος [και] αδίκημα» παρουσιάζουν τέτοιους κινδύνους και απαιτούν προκαταρκτικό έλεγχο. Λαμβάνοντας υπόψη τον ρόλο που προβλέπεται για τον ACER στον συντονισμό των ερευνών, φαίνεται πιθανό ότι θα επεξεργάζεται δεδομένα σχετικά με «υποψίες τέλεσης αδικήματος» και, επομένως, οι δραστηριότητές του θα υπόκεινται σε προκαταρκτικό έλεγχο (23).

68.

Στο πλαίσιο διαδικασίας προκαταρκτικού ελέγχου, ο ΕΕΠΔ μπορεί να παράσχει στον ACER περαιτέρω καθοδήγηση και συγκεκριμένες συστάσεις όσον αφορά τη συμμόρφωση προς τους κανόνες προστασίας των δεδομένων. Ο προκαταρκτικός έλεγχος των δραστηριοτήτων του ACER μπορεί επίσης να προσδώσει προστιθέμενη αξία, λαμβάνοντας υπόψη ότι ο κανονισμός (ΕΚ) αριθ. 713/2009, με τον οποίο ιδρύθηκε ο ACER, δεν περιέχει καμία αναφορά στην προστασία των δεδομένων προσωπικού χαρακτήρα και δεν αποτέλεσε αντικείμενο νομοθετικής γνωμοδότησης από τον ΕΕΠΔ.

69.

Η πρόταση πρέπει να αποσαφηνίζει κατά πόσον ενδέχεται να υποβληθούν σε επεξεργασία οποιαδήποτε δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της παρακολούθησης της αγοράς και της αναφοράς δεδομένων και ποιες εγγυήσεις θα εφαρμόζονται. Εάν, αντιθέτως, δεν αναμένεται καμία επεξεργασία δεδομένων προσωπικού χαρακτήρα (ή μια τέτοια επεξεργασία θα διενεργείται μόνον κατ’ εξαίρεση και θα περιορίζεται σε σπάνιες περιπτώσεις, όταν ένας διαπραγματευτής στην ενεργειακή αγορά χονδρικής ενδέχεται να είναι φυσικό πρόσωπο και όχι νομική οντότητα), αυτό πρέπει να αναφέρεται ρητώς στην πρόταση, τουλάχιστον σε αιτιολογική σκέψη.

70.

Οι διατάξεις περί προστασίας δεδομένων, ασφάλειας δεδομένων και λογοδοσίας πρέπει να αποσαφηνισθούν και να ενισχυθούν περαιτέρω, ιδίως εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αναμένεται να διαδραματίσει πιο διαρθρωτικό ρόλο. Η Επιτροπή πρέπει να εξασφαλίσει την ύπαρξη επαρκών ελέγχων ώστε να διασφαλίζεται η συμμόρφωση προς την προστασία δεδομένων και να παρέχονται αποδείξεις για την εν λόγω συμμόρφωση («λογοδοσία»).

71.

Η πρόταση πρέπει να αποσαφηνίζει κατά πόσον οι επιτόπιοι έλεγχοι θα περιορίζονται σε επιχειρηματικά περιουσιακά στοιχεία (χώροι και οχήματα) ενός συμμετέχοντος στην αγορά ή θα εφαρμόζονται και σε ιδιωτικά περιουσιακά στοιχεία (χώροι ή οχήματα) φυσικών προσώπων. Στη δεύτερη περίπτωση, η αναγκαιότητα και η αναλογικότητα της εξουσίας αυτής πρέπει να αιτιολογούνται σαφώς, πρέπει δε να απαιτείται δικαστικό ένταλμα και να παρέχονται πρόσθετες εγγυήσεις. Η εν λόγω απαίτηση πρέπει να προβλέπεται σαφώς στον προτεινόμενο κανονισμό.

72.

Πρέπει να αποσαφηνισθεί το πεδίο των εξουσιών απαίτησης «υπαρχόντων στοιχείων για τηλεφωνικές συνδιαλέξεις και υπαρχόντων αρχείων αρχεία διακίνησης δεδομένων». Η πρόταση πρέπει να προσδιορίζει ρητώς ποια στοιχεία και αρχεία μπορούν να απαιτηθούν και από ποιον. Το γεγονός ότι δεν μπορούν να απαιτηθούν δεδομένα από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών πρέπει να αναφέρεται ρητά στο κείμενο του προτεινόμενου κανονισμού, τουλάχιστον σε αιτιολογική σκέψη. Η πρόταση πρέπει να αποσαφηνίζει επίσης κατά πόσον οι αρχές μπορούν επίσης να απαιτούν ιδιωτικά στοιχεία ή αρχεία φυσικών προσώπων, όπως υπαλλήλων ή στελεχών συμμετέχοντος στην αγορά που τελεί υπό έρευνα (π.χ. μηνύματα κειμένου που αποστέλλονται από προσωπικές κινητές συσκευές ή ιστορικό πλοήγησης οικιακής χρήσης του Διαδικτύου, αποθηκευμένο σε οικιακό υπολογιστή). Σε μια τέτοια περίπτωση, η αναγκαιότητα και η αναλογικότητα της εξουσίας αυτής πρέπει να αιτιολογούνται σαφώς και η πρόταση πρέπει να απαιτεί επίσης ένταλμα δικαστικής αρχής.

73.

Όσον αφορά την αναφορά εικαζόμενης κατάχρησης αγοράς, η πρόταση πρέπει να προβλέπει ρητώς ότι τυχόν δεδομένα προσωπικού χαρακτήρα τα οποία περιέχονται στις εν λόγω αναφορές πρέπει να χρησιμοποιούνται μόνον για τους σκοπούς διερεύνησης της αναφερθείσας εικαζόμενης κατάχρησης αγοράς. Εξαιρουμένης της περίπτωσης κατά την οποία η εικαζόμενη κατάχρηση αγοράς οδήγησε σε συγκεκριμένη έρευνα, η δε έρευνα βρίσκεται σε εξέλιξη (ή η υπόνοια αποδείχθηκε βάσιμη και οδήγησε σε επιτυχή έρευνα), όλα τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με αναφερθείσα εικαζόμενη κατάχρηση αγοράς πρέπει να διαγράφονται από τα αρχεία όλων των αποδεκτών μετά την παρέλευση συγκεκριμένου χρονικού διαστήματος (αν δεν δικαιολογείται διαφορετικό χρονικό διάστημα διατήρησης, το αργότερο δύο έτη μετά την ημερομηνία της αναφοράς). Επιπλέον, τα μέρη που ανταλλάσσουν πληροφορίες μεταξύ τους πρέπει επίσης να ανταλλάσσουν επικαιροποιημένα στοιχεία σε περίπτωση που μια υπόνοια αποδεικνύεται αβάσιμη ή/και μια έρευνα περατώθηκε χωρίς να ληφθούν περαιτέρω μέτρα.

74.

Όσον αφορά τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες, η πρόταση πρέπει να αποσαφηνίζει ότι, καταρχήν, διαβιβάσεις μπορούν να πραγματοποιούνται σε οντότητες ή φυσικά πρόσωπα σε τρίτη χώρα που δεν παρέχει ικανοποιητικό επίπεδο προστασίας μόνον εάν ο υπεύθυνος της επεξεργασίας παρέχει επαρκείς εγγυήσεις όσον αφορά την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και των ελευθεριών των προσώπων καθώς και όσον αφορά την άσκηση των αντίστοιχων δικαιωμάτων.

75.

Ο ACER πρέπει να υποβάλει στον ΕΕΠΔ για προκαταρκτικό έλεγχο τις δραστηριότητές του στο πεδίο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα οι οποίες σχετίζονται με τον συντονισμό ερευνών βάσει του άρθρου 11 του προτεινόμενου κανονισμού.

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/28

—

από τη σχετική με τις συγκεντρώσεις ενότητα του δικτυακού τόπου για τον ανταγωνισμό της Επιτροπής (http://ec.europa.eu/competition/mergers/cases/). Ο δικτυακός αυτός τόπος παρέχει διάφορα μέσα που βοηθούν στον εντοπισμό μεμονωμένων αποφάσεων για συγκεντρώσεις όπως ευρετήρια επιχειρήσεων, αριθμών υποθέσεων, και ημερομηνιών και τομεακά ευρετήρια·

—

σε ηλεκτρονική μορφή στον δικτυακό τόπο EUR-Lex (http://eur-lex.europa.eu/en/index.htm) με αριθμό εγγράφου 32011M6349. Ο δικτυακός τόπος EUR-Lex αποτελεί την επιγραμμική πρόσβαση στην ευρωπαϊκή νομοθεσία.

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/28

—

από τη σχετική με τις συγκεντρώσεις ενότητα του δικτυακού τόπου για τον ανταγωνισμό της Επιτροπής (http://ec.europa.eu/competition/mergers/cases/). Ο δικτυακός αυτός τόπος παρέχει διάφορα μέσα που βοηθούν στον εντοπισμό μεμονωμένων αποφάσεων για συγκεντρώσεις όπως ευρετήρια επιχειρήσεων, αριθμών υποθέσεων, και ημερομηνιών και τομεακά ευρετήρια·

—

σε ηλεκτρονική μορφή στον δικτυακό τόπο EUR-Lex (http://eur-lex.europa.eu/en/index.htm) με αριθμό εγγράφου 32011M6218. Ο δικτυακός τόπος EUR-Lex αποτελεί την επιγραμμική πρόσβαση στην ευρωπαϊκή νομοθεσία.

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/29

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/30

—

τα 27 κράτη μέλη της Ευρωπαϊκής Ένωσης,

—

τις χώρες της EOX, την Ελβετία και την Κροατία.

—

Έργα μυθοπλασίας, όχι συντομότερα των 50 λεπτών, που προορίζονται για εμπορική εκμετάλλευση,

—

Δημιουργικά ντοκιμαντέρ, όχι συντομότερα των 25 λεπτών, που προορίζονται για εμπορική εκμετάλλευση (σε περίπτωση σειράς, η διάρκεια αφορά κάθε επεισόδιο),

—

Κινούμενα σχέδια, όχι συντομότερα των 24 λεπτών, που προορίζονται για εμπορική εκμετάλλευση.

—

ζωντανές ηχογραφήσεις, τηλεπαιχνίδια, συζητήσεις, ριάλιτι σόου και εκπαιδευτικές εκπομπές, προγράμματα εκμάθησης και δεξιοτήτων,

—

ντοκιμαντέρ που προωθούν τον τουρισμό, ταινίες τύπου «πώς γυρίστηκε», ρεπορτάζ, ρεπορτάζ για ζώα, ειδησεογραφικά προγράμματα και άλλα έργα τύπου ριάλιτι,

—

έργα που προωθούν, άμεσα ή έμμεσα, μηνύματα που έρχονται σε αντίθεση με τις πολιτικές της Ευρωπαϊκής Ένωσης. Για παράδειγμα, έργα που εναντιώνονται στο συμφέρον της δημόσιας υγείας (αλκοόλ, κάπνισμα, ναρκωτικά), τον σεβασμό των ανθρωπίνων δικαιωμάτων, την ασφάλεια του ατόμου, την ελευθερία της έκφρασης κλπ.,

—

έργα που προωθούν τη βία και/ή τον ρατσισμό και/ή έργα με πορνογραφικό περιεχόμενο,

—

έργα διαφημιστικού χαρακτήρα,

—

έργα ιδρυμάτων με σκοπό την προώθηση συγκεκριμένων οργανώσεων ή των δραστηριοτήτων τους.

—

Κριτήρια αναφορικά με την υποψήφια εταιρία (40 μονάδες)

—

Κριτήρια αναφορικά με το έργο που υποβλήθηκε (60 μονάδες)

—

Κριτήρια αναφορικά με την επάρκεια της υποψήφιας εταιρίας (60 μονάδες)

—

Κριτήρια αναφορικά με τα σχέδια που υποβλήθηκαν (40 μονάδες)

Education, Audiovisual and Culture Executive Agency (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/33

—

τα 27 κράτη μέλη της Ευρωπαϊκής Ένωσης

—

τις χώρες της EOX, την Ελβετία και την Κροατία.

—

διαδίκτυο

—

προσωπικός υπολογιστής

—

κονσόλα

—

συσκευή χειρός

—

διαδραστική τηλεόραση

—

ουσιώδη διαδραστικότητα με αφηγηματικά στοιχεία

—

πρωτοτυπία, δημιουργικότητα και καινοτομία έναντι των υφιστάμενων έργων

—

Ευρωπαϊκή εμπορική προοπτική

—

έργα μυθοπλασίας τουλάχιστον 50 λεπτών (συνολική διάρκεια σειράς, στην περίπτωση σειράς)

—

δημιουργικό ντοκιμαντέρ τουλάχιστον 25 λεπτών (διάρκεια ανά επεισόδιο, στην περίπτωση σειράς)

—

κινούμενα σχέδια τουλάχιστον 24 λεπτών (συνολική διάρκεια σειράς, στην περίπτωση σειράς).

—

έργα αναφοράς (εγκυκλοπαίδειες, άτλαντες, κατάλογοι, βάσεις δεδομένων …),

—

έργα «οδηγιών χρήσης» (εκπαιδευτικά προγράμματα, εγχειρίδια …),

—

εργαλεία και υπηρεσίες λογισμικού,

—

υπηρεσίες πληροφόρησης ή αποκλειστικά συναλλακτικού χαρακτήρα,

—

ενημερωτικά προγράμματα και περιοδικά,

—

σχέδια που προωθούν τον τουρισμό,

—

καλλιτεχνικά σχέδια πολυμέσων,

—

ιστότοποι που είναι, ή είναι ειδικά αφιερωμένοι σε, κοινωνικές πλατφόρμες, κοινωνικής δικτύωσης, διαδικτυακά φόρουμ, ιστολόγια ή παρόμοιες δραστηριότητες,

—

σχέδια που προωθούν, άμεσα ή έμμεσα, μηνύματα που έρχονται σε αντίθεση με τις πολιτικές της Ευρωπαϊκής Ένωσης. Για παράδειγμα, απαγορεύονται έργα που δεν συνάδουν με την προάσπιση της δημόσιας υγείας (αλκοόλ, κάπνισμα, ναρκωτικά), τον σεβασμό των ανθρωπίνων δικαιωμάτων, την ασφάλεια του ατόμου, την ελευθερία της έκφρασης κ.λπ.,

—

έργα που προωθούν τη βία ή/και τον ρατσισμό ή/και έργα με πορνογραφικό περιεχόμενο,

—

έργα με σκοπό την προώθηση οποιασδήποτε μορφής (ιδιαίτερα περιεχόμενο που φέρει εμπορικό σήμα),

—

έργα ιδρυμάτων με σκοπό την προώθηση συγκεκριμένων οργανισμών ή των δραστηριοτήτων τους.

—

Κριτήρια αναφορικά με την υποψήφια εταιρία (40 μονάδες)

—

Κριτήρια αναφορικά με το σχέδιο που υποβλήθηκε (60 μονάδες)

Education, Audiovisual and Culture Executive Agency (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/36

1.

Στις 15 Σεπτεμβρίου 2011, η Επιτροπή έλαβε γνωστοποίηση σχεδιαζόμενης συγκέντρωσης σύμφωνα με το άρθρο 4 του κανονισμού (ΕΚ) αριθ. 139/2004 του Συμβουλίου (1) με την οποία η επιχείρηση Hansa-Milch AG («Hansa», Γερμανία), που ανήκει στην Arla Foods Amba («Arla», Δανία), αποκτά κατά την έννοια του άρθρου 3 παράγραφος 1β του κοινοτικού κανονισμού συγκεντρώσεων έλεγχο του συνόλου των επιχειρήσεων Allgäuland-Käsereien GmbH και AL Dienstleistungs-GmbH (καλούμενες εφεξής «Allgäuland», Γερμανία) με αγορά μετοχών.

2.

Οι επιχειρηματικές δραστηριότητες των εν λόγω επιχειρήσεων είναι:

3.

Κατόπιν προκαταρκτικής εξέτασης, η Επιτροπή διαπιστώνει ότι η γνωστοποιηθείσα πράξη θα μπορούσε να εμπίπτει στο πεδίο εφαρμογής του κοινοτικού κανονισμού συγκεντρώσεων. Εντούτοις, επιφυλάσσεται να λάβει τελική απόφαση επί του σημείου αυτού.

4.

Η Επιτροπή καλεί τους ενδιαφερόμενους τρίτους να υποβάλουν στην Επιτροπή ενδεχόμενες παρατηρήσεις για τη σχεδιαζόμενη συγκέντρωση.

Οι παρατηρήσεις πρέπει να φθάσουν στην Επιτροπή το αργότερο εντός δέκα ημερών από την ημερομηνία της παρούσας δημοσίευσης, με την ένδειξη COMP/M.6348 — Arla Foods/Allgäuland. Οι παρατηρήσεις μπορούν να σταλούν στην Επιτροπή με φαξ (+32 22964301), ηλεκτρονικά στην COMP-MERGER-REGISTRY@ec.europa.eu ή ταχυδρομικά στην ακόλουθη διεύθυνση:

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/37

1.

Στις 15 Σεπτεμβρίου 2011, η Επιτροπή έλαβε γνωστοποίηση μιας σχεδιαζόμενης συγκέντρωσης σύμφωνα με το άρθρο 4 του κανονισμού (ΕΚ) αριθ. 139/2004 του Συμβουλίου (1) με την οποία ο όμιλος Gores Group LLC («Gores», Ηνωμένες Πολιτείες) αποκτά κατά την έννοια του άρθρου 3 παράγραφος 1 στοιχείο β) του κοινοτικού κανονισμού συγκεντρώσεων αποκλειστικό έλεγχο της επιχείρησης Mexx European Holding BV («Mexx», Κάτω Χώρες) με αγορά μετοχών.

2.

Οι επιχειρηματικές δραστηριότητες των εν λόγω επιχειρήσεων είναι:

3.

Κατόπιν προκαταρκτικής εξέτασης, η Επιτροπή διαπιστώνει ότι η γνωστοποιηθείσα πράξη θα μπορούσε να εμπίπτει στο πεδίο εφαρμογής του κοινοτικού κανονισμού συγκεντρώσεων. Εντούτοις, επιφυλάσσεται να λάβει τελική απόφαση επί του σημείου αυτού. Σύμφωνα με την ανακοίνωση της Επιτροπής σχετικά με μια απλοποιημένη διαδικασία αντιμετώπισης ορισμένων συγκεντρώσεων βάσει του κοινοτικού κανονισμού συγκεντρώσεων (2) σημειώνεται ότι η παρούσα υπόθεση είναι υποψήφια για να αντιμετωπιστεί βάσει της διαδικασίας που προβλέπεται στην ανακοίνωση.

4.

Η Επιτροπή καλεί τους ενδιαφερόμενους τρίτους να υποβάλουν στην Επιτροπή ενδεχόμενες παρατηρήσεις για τη σχεδιαζόμενη συγκέντρωση.

Οι παρατηρήσεις πρέπει να φθάσουν στην Επιτροπή το αργότερο εντός δέκα ημερών από την ημερομηνία της παρούσας δημοσίευσης, με την ένδειξη COMP/M.6392 — Gores/Mexx. Οι παρατηρήσεις μπορούν να σταλούν στην Επιτροπή με φαξ (+32 22964301), ηλεκτρονικά στην COMP-MERGER-REGISTRY@ec.europa.eu ή ταχυδρομικά στην ακόλουθη διεύθυνση: