ISSN 1977-0901
Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης
C 164
Έκδοση στην ελληνική γλώσσα
Ανακοινώσεις και Πληροφορίες
60ό έτος
24 Μαΐου 2017
|
ISSN 1977-0901 |
||
|
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 164 |
|
|
|
||
|
Έκδοση στην ελληνική γλώσσα |
Ανακοινώσεις και Πληροφορίες |
60ό έτος |
|
Ανακοίνωση αριθ |
Περιεχόμενα |
Σελίδα |
|
|
IV Πληροφορίες |
|
|
|
ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΘΕΣΜΙΚΑ ΚΑΙ ΛΟΙΠΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ |
|
|
|
Ευρωπαϊκή Επιτροπή |
|
|
2017/C 164/01 |
||
|
|
Ευρωπαίος Επόπτης Προστασίας Δεδομένων |
|
|
2017/C 164/02 |
|
|
V Γνωστοποιήσεις |
|
|
|
ΔΙΑΔΙΚΑΣΙΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΝΤΑΓΩΝΙΣΜΟΥ |
|
|
|
Ευρωπαϊκή Επιτροπή |
|
|
2017/C 164/03 |
Προηγούμενη γνωστοποίηση συγκέντρωσης (Υπόθεση M.8433 — Zalando / Bestseller United / JV) — Υπόθεση υποψήφια για απλοποιημένη διαδικασία ( 1 ) |
|
|
|
|
|
(1) Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ |
|
EL |
|
IV Πληροφορίες
ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΘΕΣΜΙΚΑ ΚΑΙ ΛΟΙΠΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ
Ευρωπαϊκή Επιτροπή
|
24.5.2017 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 164/1 |
Ισοτιμίες του ευρώ (1)
23 Μαΐου 2017
(2017/C 164/01)
1 ευρώ =
|
|
Νομισματική μονάδα |
Ισοτιμία |
|
USD |
δολάριο ΗΠΑ |
1,1215 |
|
JPY |
ιαπωνικό γιεν |
124,62 |
|
DKK |
δανική κορόνα |
7,4440 |
|
GBP |
λίρα στερλίνα |
0,86463 |
|
SEK |
σουηδική κορόνα |
9,7403 |
|
CHF |
ελβετικό φράγκο |
1,0912 |
|
ISK |
ισλανδική κορόνα |
|
|
NOK |
νορβηγική κορόνα |
9,3760 |
|
BGN |
βουλγαρικό λεβ |
1,9558 |
|
CZK |
τσεχική κορόνα |
26,483 |
|
HUF |
ουγγρικό φιορίνι |
308,48 |
|
PLN |
πολωνικό ζλότι |
4,1980 |
|
RON |
ρουμανικό λέου |
4,5543 |
|
TRY |
τουρκική λίρα |
3,9971 |
|
AUD |
δολάριο Αυστραλίας |
1,4939 |
|
CAD |
δολάριο Καναδά |
1,5104 |
|
HKD |
δολάριο Χονγκ Κονγκ |
8,7337 |
|
NZD |
δολάριο Νέας Ζηλανδίας |
1,5929 |
|
SGD |
δολάριο Σιγκαπούρης |
1,5569 |
|
KRW |
ουόν Νότιας Κορέας |
1 260,51 |
|
ZAR |
νοτιοαφρικανικό ραντ |
14,8080 |
|
CNY |
κινεζικό ρενμινπί γιουάν |
7,7277 |
|
HRK |
κροατική κούνα |
7,4323 |
|
IDR |
ρουπία Ινδονησίας |
14 916,24 |
|
MYR |
μαλαισιανό ρινγκίτ |
4,8152 |
|
PHP |
πέσο Φιλιππινών |
55,832 |
|
RUB |
ρωσικό ρούβλι |
63,3563 |
|
THB |
ταϊλανδικό μπατ |
38,557 |
|
BRL |
ρεάλ Βραζιλίας |
3,6718 |
|
MXN |
πέσο Μεξικού |
20,8753 |
|
INR |
ινδική ρουπία |
72,7795 |
(1) Πηγή: Ισοτιμίες αναφοράς που δημοσιεύονται από την Ευρωπαϊκή Κεντρική Τράπεζα.
Ευρωπαίος Επόπτης Προστασίας Δεδομένων
|
24.5.2017 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 164/2 |
Συνοπτική παρουσίαση της γνωμοδότησης του ΕΕΠΔ για την πρόταση κανονισμού σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ
(Το πλήρες κείμενο της παρούσας γνωμοδότησης είναι διαθέσιμο στην αγγλική, γαλλική και γερμανική γλώσσα στον δικτυακό τόπο του ΕΕΠΔ www.edps.europa.eu)
(2017/C 164/02)
Μια νέα γενιά προτύπων προστασίας των δεδομένων προωθείται από την Ευρωπαϊκή Ένωση. Η έγκριση, σχεδόν έναν χρόνο πριν, του γενικού κανονισμού για την προστασία δεδομένων και της οδηγίας για τους τομείς της αστυνομίας και της δικαιοσύνης αποτέλεσε το πλέον φιλόδοξο εγχείρημα του νομοθέτη της ΕΕ, μέχρι σήμερα, για τη διασφάλιση των θεμελιωδών δικαιωμάτων του ατόμου στην ψηφιακή εποχή. Τώρα ήρθε η στιγμή τα ίδια τα θεσμικά όργανα της ΕΕ να αποτελέσουν παράδειγμα όσον αφορά τους κανόνες που εφαρμόζουν ως υπεύθυνοι ελέγχου και επεξεργασίας δεδομένων. Τους τελευταίους 18 μήνες, ο ΕΕΠΔ έχει ξεκινήσει διάλογο με τα θεσμικά όργανα της ΕΕ στο υψηλότερο επίπεδο, προκειμένου να τα προετοιμάσει για τις νέες προκλήσεις στη συμμόρφωση με την προστασία των δεδομένων, δίνοντας έμφαση στη νέα αρχή της λογοδοσίας για τον τρόπο επεξεργασίας των δεδομένων. Με την παρούσα γνωμοδότηση ο ΕΕΠΔ σκοπό έχει να αξιοποιήσει τη δωδεκαετή εμπειρία ανεξάρτητης εποπτείας, παροχής συμβουλών και υποστήριξης πολιτικής, προτείνοντας βελτιώσεις στον προτεινόμενο κανονισμό για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της ΕΕ.
Ο κανονισμός 45/2001 έχει ανοίξει τον δρόμο προβλέποντας άμεσα εφαρμόσιμες υποχρεώσεις για τους υπευθύνους επεξεργασίας, δικαιώματα για τα υποκείμενα των δεδομένων και μια σαφώς ανεξάρτητη εποπτική αρχή. Η ΕΕ πρέπει τώρα να εξασφαλίσει συνοχή με τον γενικό κανονισμό για την προστασία των δεδομένων, δίνοντας έμφαση στη λογοδοσία και στις διασφαλίσεις για τα πρόσωπα αντί για τις διαδικασίες. Κάποια απόκλιση από τους κανόνες που ισχύουν για την επεξεργασία δεδομένων από τα θεσμικά όργανα της ΕΕ είναι δικαιολογημένη, κατά τον ίδιο τρόπο που οι εξαιρέσεις του δημόσιου τομέα έχουν συμπεριληφθεί στον γενικό κανονισμό, αλλά αυτή πρέπει να διατηρηθεί σε ένα ελάχιστο επίπεδο.
Είναι ουσιώδες, ωστόσο, από την πλευρά του προσώπου, να εφαρμόζονται με συνέπεια οι κοινές αρχές σε όλο το ενωσιακό πλαίσιο προστασίας των δεδομένων, ανεξάρτητα από το ποιος τυγχάνει να είναι υπεύθυνος επεξεργασίας των δεδομένων. Είναι επίσης ουσιώδες να τεθεί σε εφαρμογή ολόκληρο το πλαίσιο συγχρόνως, δηλαδή τον Μάιο του 2018, προθεσμία πλήρους εφαρμογής του γενικού κανονισμού.
Η Επιτροπή ζήτησε τη γνώμη του ΕΕΠΔ σχετικά με το σχέδιο πρότασης, σύμφωνα με έναν μακρόχρονο διακανονισμό μεταξύ των οργάνων μας. Θεωρούμε ότι η Επιτροπή έχει επιτύχει συνολικά μια ικανοποιητική ισορροπία των διαφόρων συμφερόντων που διακυβεύονται. Η παρούσα γνωμοδότηση παραθέτει μια σειρά τομέων στους οποίους η πρόταση θα μπορούσε να βελτιωθεί περαιτέρω. Υποστηρίζουμε ότι θα πρέπει να γίνουν βελτιώσεις στον προτεινόμενο κανονισμό, ιδίως όσον αφορά τους περιορισμούς στα δικαιώματα του υποκειμένου των δεδομένων και την πρόβλεψη για χρήση μηχανισμών πιστοποίησης από τα θεσμικά όργανα της ΕΕ σε ορισμένα πλαίσια. Όσον αφορά τα δικά μας καθήκοντα και τις αρμοδιότητες ως ανεξάρτητος φορέας, η πρόταση φαίνεται να επιτυγχάνει μια λογική ισορροπία και να αντικατοπτρίζει τις κανονικές λειτουργίες μιας ανεξάρτητης αρχής προστασίας δεδομένων στο πλαίσιο του Χάρτη Θεμελιωδών Δικαιωμάτων και σύμφωνα με την πρόσφατη νομολογία του Δικαστηρίου, είτε ως αρχή επιβολής της νομοθεσίας, φορέας διαχείρισης καταγγελιών ή σύμβουλος του νομοθέτη για τις πολιτικές που επηρεάζουν την προστασία των δεδομένων και την ιδιωτική ζωή.
Ενθαρρύνουμε τον νομοθέτη της ΕΕ να επιτύχει συμφωνία σχετικά με την πρόταση το ταχύτερο δυνατόν, ούτως ώστε να μπορέσουν τα όργανα της ΕΕ να επωφεληθούν από μια εύλογη μεταβατική περίοδο πριν από την έναρξη εφαρμογής του νέου κανονισμού.
1. ΕΙΣΑΓΩΓΗ ΚΑΙ ΠΛΑΙΣΙΟ
1.1 Πλαίσιο
|
1. |
Στις 10 Ιανουαρίου 2017, η Ευρωπαϊκή Επιτροπή ενέκρινε μια πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (1) («η πρόταση»). |
|
2. |
Το θεμελιώδες δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα κατοχυρώνεται στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («ο Χάρτης») και στο άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης («ΣΛΕΕ»). |
|
3. |
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων («ΕΕΠΔ») είναι η ανεξάρτητη αρχή εποπτείας που είναι υπεύθυνη να διασφαλίζει ότι τα ευρωπαϊκά θεσμικά όργανα και οι οργανισμοί («όργανα της ΕΕ») συμμορφώνονται με τη νομοθεσία για την προστασία των δεδομένων όταν επεξεργάζονται προσωπικά δεδομένα (2). Η απαίτηση πρόβλεψης ανεξάρτητου ελέγχου στο σύστημα προστασίας δεδομένων της ΕΕ κατοχυρώνεται στο πρωτογενές δίκαιο, τόσο στο άρθρο 16 παράγραφος 2 της ΣΛΕΕ όσο και στο άρθρο 8 παράγραφος 3 του Χάρτη. Το Δικαστήριο έχει τονίσει επανειλημμένα ότι ο έλεγχος από μια ανεξάρτητη αρχή αποτελεί ουσιώδη συνιστώσα του δικαιώματος στην προστασία δεδομένων και έχει καθορίσει τα κριτήρια αυτής της ανεξαρτησίας (3). Ειδικότερα, η εποπτική αρχή πρέπει να δρα με πλήρη ανεξαρτησία, πράγμα που συνεπάγεται εξουσία λήψης αποφάσεων ανεξάρτητη από οποιαδήποτε άμεση ή έμμεση εξωτερική επιρροή (4) και απαλλαγμένη από κάθε υποψία μεροληψίας (5). |
|
4. |
Το κύριο νομικό μέσο που ισχύει για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα όργανα της ΕΕ είναι ο κανονισμός (ΕΚ) αριθ. 45/2001 (6) («κανονισμός 45/2001»), που συμπληρώνεται από την απόφαση αριθ. 1247/2002/ΕΚ (7). |
|
5. |
Μετά την ολοκλήρωση, στις 27 Απριλίου 2016, των παρατεταμένων διαπραγματεύσεων σχετικά με το νέο πλαίσιο προστασίας δεδομένων της ΕΕ -γενικός κανονισμός για την προστασία δεδομένων («ΓΚΠΔ») και οδηγία για τους τομείς της αστυνομίας και της δικαιοσύνης- η παρούσα πρόταση, παράλληλα με την πρόταση κανονισμού της Επιτροπής σχετικά με την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες («κανονισμός για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες» (8)) σηματοδοτεί την αρχή μιας κρίσιμης φάσης στη διαδικασία ολοκλήρωσης αυτού του ενωσιακού πλαισίου προστασίας των δεδομένων. Σκοπό έχει να ευθυγραμμίσει τις διατάξεις του κανονισμού 45/2001 με τους κανόνες που προβλέπει ο ΓΚΠΔ, προκειμένου να δημιουργηθεί ένα ισχυρότερο και συνεκτικότερο πλαίσιο προστασίας των δεδομένων στην Ένωση και να μπορούν να εφαρμόζονται και τα δύο μέσα ταυτόχρονα (9). Επιπροσθέτως, η πρόταση ενσωματώνει τους νέους κανόνες για την προστασία του τερματικού εξοπλισμού των τελικών χρηστών που καθορίζει η πρόταση νέου κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες την οποία υπέβαλε η Επιτροπή. |
|
6. |
Στη στρατηγική 2015-2019, ο ΕΕΠΔ δεσμεύτηκε να συνεργαστεί με το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή για να εξασφαλίσει ότι οι ισχύοντες κανόνες που προβλέπει ο κανονισμός 45/2001 θα εναρμονιστούν με τον ΓΚΠΔ και ότι ένα αναθεωρημένο πλαίσιο θα τεθεί σε ισχύ ως τις αρχές του 2018 το αργότερο. Ο ΕΕΠΔ επιδοκιμάζει το γεγονός ότι ζητήθηκε ανεπίσημα η γνώμη του από την Επιτροπή πριν από την έγκριση της πρότασης και ότι η πρόταση φαίνεται να έχει λάβει υπόψη πολλά στοιχεία που τέθηκαν στις ανεπίσημες εισηγήσεις του έως σήμερα. Θεωρεί την παρούσα πρόταση ιδιαίτερα ικανοποιητική από πλευράς μέγιστης ευθυγράμμισης με τον ΓΔΚΠ, εκτός εάν στενά προσδιορισμένες ιδιαιτερότητες του δημόσιου τομέα της ΕΕ δικαιολογούν κάτι διαφορετικό, και εκτιμά ιδιαίτερα την ισορροπία των διαφόρων διακυβευόμενων συμφερόντων που πέτυχε η Επιτροπή. |
|
7. |
Αν και η παρούσα γνωμοδότηση αναφέρει μια σειρά τομέων στους οποίους η πρόταση θα μπορούσε να βελτιωθεί περαιτέρω, ο ΕΕΠΔ ενθαρρύνει τον νομοθέτη της ΕΕ να επιτύχει συμφωνία σχετικά με την πρόταση το ταχύτερο δυνατό, ούτως ώστε να μπορέσουν τα όργανα της ΕΕ να επωφεληθούν από μια εύλογη μεταβατική περίοδο πριν από την πλήρη εφαρμογή του νέου κανονισμού. |
1.2 Στόχοι της πρότασης και χρονοδιάγραμμα
|
8. |
Στο παρελθόν, ο ΕΕΠΔ έχει συστήσει να ενσωματωθούν οι ουσιαστικοί κανόνες για τα όργανα της ΕΕ στο (τότε) σχέδιο ΓΚΠΔ (10). Ο νομοθέτης της ΕΕ επέλεξε μια άλλη εναλλακτική λύση: ένα χωριστό νομικό μέσο που θα ισχύει για τα όργανα της ΕΕ, εναρμονισμένο και εφαρμοστέο ταυτόχρονα με τον ΓΚΠΔ. Ο ΕΕΠΔ υποστηρίζει αυτή την προσέγγιση: θα ήταν απαράδεκτο εάν η Ευρωπαϊκή Επιτροπή και τα άλλα όργανα της ΕΕ δεν δεσμεύονταν από κανόνες ισοδύναμους με αυτούς που σύντομα θα ισχύσουν σε επίπεδο κρατών μελών. Επιπλέον, ο ΕΕΠΔ δεν θα επιθυμούσε να εποπτεύει τη συμμόρφωση των οργάνων της ΕΕ με ουσιαστικούς κανόνες που θα ήταν κατώτεροι των κανόνων που εποπτεύουν οι ομόλογοί του σε εθνικό επίπεδο, ειδικά δεδομένου ότι ο ΕΕΠΔ θα είναι μέλος του μελλοντικού Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων («ΕΣΠΔ») (11). |
|
9. |
Οι μελλοντικοί κανόνες που θα εφαρμοστούν για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα όργανα της ΕΕ θα πρέπει επομένως να ευθυγραμμιστούν με τις διατάξεις του ΓΚΠΔ, εκτός εάν συσταλτικά ερμηνευόμενες ιδιαιτερότητες του δημόσιου τομέα δικαιολογούν κάτι διαφορετικό. Στο πλαίσιο αυτό, ο ΕΕΠΔ επιδοκιμάζει την αιτιολογική σκέψη 5 της πρότασης, που τονίζει την ανάγκη για μέγιστη δυνατή ευθυγράμμιση και διευκρινίζει ότι «[ό]ποτε οι διατάξεις του παρόντος κανονισμού βασίζονται στην ίδια έννοια με τις διατάξεις του [ΓΚΠΔ], αυτές οι δύο διατάξεις θα πρέπει να ερμηνεύονται ομοιογενώς, ιδιαίτερα επειδή το σύστημα του παρόντος κανονισμού θα πρέπει να νοείται ως ισοδύναμο του συστήματος του [ΓΚΠΔ].». |
|
10. |
Συγχρόνως, η ευθυγράμμιση με τον ΓΚΠΔ δεν μπορεί να είναι ούτε πλήρης ούτε αυτόματη. Ο ΓΚΠΔ περιλαμβάνει πολυάριθμες ρήτρες που επιτρέπουν στα κράτη μέλη να διατηρούν ή να εισάγουν ειδική νομοθεσία σε ορισμένους τομείς, μεταξύ άλλων για τις δημόσιες αρχές. (12) Σε αυτές τις περιπτώσεις όπου ο ΓΚΠΔ προβλέπει ειδικούς κανόνες για τις δημόσιες αρχές (13) ή αφήνει περιθώριο για την εφαρμογή των διατάξεών του από τα κράτη μέλη, η πρόταση μπορεί να θεωρηθεί ότι παίζει ρόλο συγκρίσιμο με ένα εθνικό δίκαιο που «εφαρμόζει» τον ΓΚΔΠ, όπως για παράδειγμα στο άρθρο 9 «Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες άλλους εκτός από τα όργανα και τους οργανισμούς της Κοινότητας» ή το άρθρο 66 «Διοικητικά πρόστιμα» της πρότασης (βλέπε ενότητα 2.8.1 κατωτέρω). Επιπροσθέτως, είναι σημαντικό να εξασφαλιστεί η διατήρηση του υψηλού επιπέδου προστασίας που ισχύει επί του παρόντος για τα όργανα της ΕΕ. Ως εκ τούτου, είναι αναγκαίο να διατηρηθούν ορισμένες ιδιαιτερότητες του κανονισμού 45/2001, όπως στο άρθρο 25 Περιορισμοί (βλέπε ενότητα 2.3.1 κατωτέρω) και το άρθρο 44 Διορισμός υπευθύνου προστασίας δεδομένων (βλέπε ενότητα 2.4.5.1 κατωτέρω). |
|
11. |
Εκτός από την ουσιαστική ευθυγράμμιση με τον ΓΚΠΔ, είναι απαραίτητο να καταστούν πλήρως εφαρμοστέοι οι αναθεωρημένοι κανόνες ταυτόχρονα με τον ΓΚΠΔ, δηλαδή στις 25 Μαΐου 2018. Το υπάρχον δίκτυο υπευθύνων προστασίας δεδομένων («ΥΠΔ») παρέχει μια αποτελεσματική δίαυλο ανταλλαγής πληροφοριών και συνεργασίας. Κατά συνέπεια, ο ΕΕΠΔ πιστεύει ότι θα μπορούσε να επιτευχθεί συμμόρφωση μετά από μια σχετικά σύντομη μεταβατική περίοδο, π.χ. τριών μηνών. |
|
12. |
Η αρχή της λογοδοσίας στην οποία βασίζεται ο ΓΚΠΔ -καθώς και η παρούσα πρόταση- υπερβαίνει την απλή συμμόρφωση με τους κανόνες και συνεπάγεται μια αλλαγή νοοτροπίας. Προκειμένου να διευκολύνει τη μετάβαση, ο ΕΕΠΔ δρομολόγησε ένα «σχέδιο λογοδοσίας». Σε αυτό το πλαίσιο, ο ΕΕΠΔ επικοινώνησε στη διάρκεια του 2016 και του 2017 με επτά βασικά όργανα και οργανισμούς της ΕΕ για να τα βοηθήσει να προετοιμαστούν εγκαίρως για την εφαρμογή του ΓΚΠΔ. |
1.3 Πεδίο εφαρμογής και σχέση με άλλα νομικά μέσα
|
13. |
Ο ΕΕΠΔ έχει σε αρκετές περιστάσεις στο παρελθόν ζητήσει από την Επιτροπή να προτείνει ένα ισχυρό και ολοκληρωμένο σύστημα που θα ήταν φιλόδοξο και θα ενίσχυε την αποτελεσματικότητα και τη συνοχή της προστασίας των δεδομένων στην ΕΕ, ούτως ώστε να εξασφαλιστεί ένα κατάλληλο περιβάλλον για περαιτέρω ανάπτυξη τα επόμενα χρόνια (14). Η Επιτροπή επέλεξε μια διαφορετική προσέγγιση και πρότεινε ένα χωριστό νομικό μέσο για την προστασία των δεδομένων στον τομέα της επιβολής του νόμου (15). Ακολούθησε μια σειρά προτάσεων για νομικές πράξεις που εισήγαγαν χωριστά «αυτόνομα» καθεστώτα προστασίας δεδομένων (16). |
|
14. |
Ο ΕΕΠΔ αναγνωρίζει ότι το ισχύον νομικό πλαίσιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, παρότι κατακερματισμένο, είναι το καλύτερο αποτέλεσμα που θα μπορούσε να επιτευχθεί σήμερα (17). Ο ΕΕΠΔ αντιλαμβάνεται ότι η παρούσα πρόταση θα συνέχιζε να εφαρμόζεται σε εκείνα τα όργανα της ΕΕ που εμπίπτουν στο πεδίο εφαρμογής του κανονισμού 45/2001 σήμερα (18) (ουσιαστικά, όλα τα πρώην όργανα και οι οργανισμοί του 1ου και του 2ου «πυλώνα» (19)), αλλά δεν θα επηρέαζε, ως έχει, τα υπάρχοντα ή εκκρεμή «αυτόνομα» καθεστώτα (20). Αυτά τα καθεστώτα θα επηρεαστούν από την παρούσα πρόταση μόνο εάν και εφόσον αυτό προβλέπεται ρητώς στο σχετικό νομικό μέσο. Ο ΕΕΠΔ λαμβάνει υπό σημείωση αυτή την προσέγγιση, αλλά προτείνει να δηλωθεί αυτό με μεγαλύτερη σαφήνεια στο προοίμιο της πρότασης και, πιθανώς, επίσης στο άρθρο 2 Πεδίο εφαρμογής. Συγχρόνως, ο ΕΕΠΔ τονίζει ότι ο κατακερματισμός και η αυξανόμενη πολυπλοκότητα του νομικού πλαισίου για την επεξεργασία δεδομένων από τα διάφορα όργανα της ΕΕ που δραστηριοποιούνται στον πρώην πρώτο και τρίτο «πυλώνα» δεν είναι ένα απόλυτα ικανοποιητικό αποτέλεσμα και ενδεχομένως χρειάζεται να αντιμετωπιστεί από τον νομοθέτη της ΕΕ μεσοπρόθεσμα. |
|
15. |
Ο κανονισμός 45/2001 προβλέπει μέτρα που στοχεύουν στην προστασία της ιδιωτικής ζωής και της εμπιστευτικότητας των επικοινωνιών στις περιπτώσεις όπου τα όργανα της ΕΕ έχουν τον έλεγχο των υποδομών που χρησιμοποιούνται για την επικοινωνία. Για τον σκοπό αυτό, περιλαμβάνει ορισμένες διατάξεις που καλύπτουν τμήματα του ρυθμιστικού πλαισίου της οδηγίας 2002/58/ΕΚ («οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες») (21), και θεσπίζει την αρχή ότι οι κανόνες για την προστασία των θεμελιωδών δικαιωμάτων θα πρέπει να εφαρμόζονται με συνεπή και αρμονικό τρόπο σε όλη την Ένωση, κάνοντας αναφορά σε σχετικά μέσα όπως η οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες (22). Η ανάγκη εξασφάλισης του ίδιου επιπέδου ιδιωτικότητας και εμπιστευτικότητας των επικοινωνιών στις οποίες έχουν ανάμειξη τα όργανα της ΕΕ παραμένει αμετάβλητη, και συνεπώς η αρχή της συνεπούς και αρμονικής εφαρμογής θα πρέπει να διατηρηθεί. Ο ΕΕΠΔ θεωρεί συνεπώς ότι η πρόταση θα πρέπει να εξασφαλίζει ότι οι σχετικοί κανόνες του ΓΚΔΠ και ο μελλοντικός κανονισμός για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες θα ισχύουν για τα όργανα της ΕΕ κατ’ αναλογία. Αυτό θα πρέπει να περιλαμβάνει τη διατήρηση της εμπιστευτικότητας και της ιδιωτικότητας όσον αφορά τις υπηρεσίες επικοινωνίας που ελέγχονται από τα όργανα της ΕΕ, καθώς και άλλων αρχών του μελλοντικού κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, όπως η προστασία των τερματικών συσκευών και άλλοι κανόνες, π.χ. σχετικά με τον εντοπισμό και τα ανεπιθύμητα μηνύματα. |
|
16. |
Τέλος, ενώ η ενωσιακή νομοθεσία περί προστασίας των δεδομένων εφαρμόζεται επίσης στον Ευρωπαϊκό Οικονομικό Χώρο και οι συμμετέχουσες χώρες της ΕΖΕΣ υποχρεούνται να συγκροτούν ανεξάρτητες εποπτικές αρχές σύμφωνα με τον ΓΔΚΠ, τα όργανα της ΕΖΕΣ δεν υπόκεινται σε κανέναν ειδικό κανόνα προστασίας δεδομένων ούτε σε εποπτεία, παρότι ανταλλάσσουν δεδομένα προσωπικού χαρακτήρα με όργανα της ΕΕ. Ο ΕΕΠΔ θεωρεί ότι η παρούσα πρόταση μπορεί να αποτελεί μια ευκαιρία αντιμετώπισης αυτού του ζητήματος. |
3. ΣΥΜΠΕΡΑΣΜΑΤΑ
|
90. |
Συνολικά, ο ΕΕΠΔ θεωρεί την πρόταση επιτυχημένη όσον αφορά την ευθυγράμμιση των κανόνων που αφορούν τα όργανα της ΕΕ με τον ΓΚΠΔ, λαμβάνοντας ταυτόχρονα υπόψη τις ιδιαιτερότητες του δημόσιου τομέα της ΕΕ. Το υψηλό επίπεδο προστασίας όσον αφορά τα δεδομένα που επεξεργάζονται τα όργανα της ΕΕ διατηρείται γενικά στην πρόταση. Ο ΕΕΠΔ εκτιμά ιδιαίτερα την ισορροπία των διαφόρων διακυβευόμενων συμφερόντων που επιτυγχάνει η Επιτροπή. |
|
91. |
Ο ΕΕΠΔ θεωρεί ότι η πρόταση θα πρέπει να βελτιωθεί περαιτέρω, ιδίως όσον αφορά τις λεπτομέρειες των περιορισμών βάσει του άρθρου 25. Προκειμένου να εξασφαλιστεί συμμόρφωση με την ποιότητα των νομικών απαιτήσεων που αναφέρονται ανωτέρω, το άρθρο 25 παράγραφος 1 της πρότασης θα πρέπει να τροποποιηθεί, ώστε μόνο νομικές πράξεις που εγκρίνονται με βάση τις Συνθήκες να μπορούν να περιορίζουν θεμελιώδη δικαιώματα, επιβάλλοντας κατ’ αυτόν τον τρόπο στα όργανα της ΕΕ τα ίδια πρότυπα που ισχύουν για τα κράτη μέλη δυνάμει του ΓΚΠΔ. Στον βαθμό που εξετάζονται περιορισμοί του άρθρου 34 Εμπιστευτικότητα των ηλεκτρονικών επικοινωνιών, ο ΕΕΠΔ καλεί τον νομοθέτη της ΕΕ να εξασφαλίσει ότι οι πιθανοί περιορισμοί του θεμελιώδους δικαιώματος στην ιδιωτικότητα των επικοινωνιών από τα όργανα της ΕΕ στις επεξεργασίες τους ακολουθούν τα ίδια πρότυπα που καθορίζονται στο δίκαιο της Ένωσης, όπως ερμηνεύονται από το Δικαστήριο σε αυτόν τον τομέα. |
|
92. |
Ο ΕΕΠΔ επιδοκιμάζει το γεγονός ότι η πρόταση περιλαμβάνει χωριστό άρθρο αφιερωμένο στον ρόλο του ΕΕΠΔ ως συμβούλου των οργάνων της ΕΕ (άρθρο 42 της πρότασης). Ανησυχεί, ωστόσο, για τη διατύπωση «[μ]ετά την έγκριση προτάσεων» (σε αντιδιαστολή με το «[ο]σάκις εγκρίνει νομοθετική πρόταση» στο άρθρο 28 παράγραφος 2 του κανονισμού 45/2001), η οποία μπορεί να θέσει υπό αμφισβήτηση τη μακρόχρονη δέσμευση της Ευρωπαϊκής Επιτροπής να συμβουλεύεται ανεπίσημα τον ΕΕΠΔ για σχέδια προτάσεων, συνήθως στο στάδιο της διυπηρεσιακής διαβούλευσης. Δεδομένης της σημασίας της ανεπίσημης διαβούλευσης, ο ΕΕΠΔ θα επιδοκίμαζε μια αιτιολογική σκέψη στην οποία η Επιτροπή θα επαναλάμβανε τη δέσμευσή της όσον αφορά τη συγκεκριμένη μακρόχρονη πρακτική. Θα υποστήριζε επίσης τη διατήρηση της διατύπωσης του άρθρου 28 παράγραφος 2 του κανονισμού 42/2001 («οσάκις εγκρίνει»), που παρέχει εν προκειμένω ευρύτερο περιθώριο ελιγμού. Θεωρεί ότι το άρθρο 42, όπως προτείνεται, παρέχει επαρκή αποσαφήνιση των αντίστοιχων καθηκόντων του ΕΕΠΔ και του ΕΣΠΔ για να αποφευχθεί η περιττή αλληλεπικάλυψη στο μέλλον. |
|
93. |
Ο ΕΕΠΔ θεωρεί ότι η δυνατότητα εξωτερικής ανάθεσης των καθηκόντων ενός ΥΠΔ δεν είναι κατάλληλη για τα όργανα της ΕΕ που ασκούν δημόσια εξουσία. Κατά συνέπεια, η δεύτερη εναλλακτική του άρθρου 44 παράγραφος 4 («ή να εκτελεί τα καθήκοντα βάσει σύμβασης παροχής υπηρεσίας») θα πρέπει να διαγραφεί. |
|
94. |
Ο ΕΕΠΔ επιδοκιμάζει το άρθρο 66 της πρότασης που παραχωρεί στον ΕΕΠΔ την εξουσία να επιβάλλει διοικητικά πρόστιμα. Θεωρεί ότι εάν η εποπτική αρχή της ΕΕ στερούνταν τη δυνατότητα να επιβάλλει διοικητικά πρόστιμα, όπου είναι σκόπιμο, αυτό θα είχε ως αποτέλεσμα τα όργανα της ΕΕ να απολαμβάνουν μια προνομιακή θέση σε σύγκριση με τα όργανα του δημόσιου τομέα σε πολλά κράτη μέλη. |
|
95. |
Ο ΕΕΠΔ θεωρεί ότι οι μηχανισμοί πιστοποίησης μπορεί να είναι ένα πολύ χρήσιμο εργαλείο για τα όργανα της ΕΕ και ήδη χρησιμοποιούνται σε ορισμένα πλαίσια, π.χ. πιστοποίηση της συμμόρφωσης με γενικά αποδεκτά πρότυπα. Αναφορές στη χρήση της πιστοποίησης (αλλά όχι στους κώδικες δεοντολογίας) θα πρέπει συνεπώς να προστεθούν στο άρθρο 26 Ευθύνη του υπευθύνου επεξεργασίας, στο άρθρο 27 Προστασία των δεδομένων από τον σχεδιασμό και εξ ορισμού, καθώς και στο άρθρο 33 Ασφάλεια. |
|
96. |
Αν και η παρούσα γνωμοδότηση αναφέρει μια σειρά τομέων στους οποίους η πρόταση θα μπορούσε να βελτιωθεί περαιτέρω, ο ΕΕΠΔ ενθαρρύνει τον νομοθέτη της ΕΕ να επιτύχει συμφωνία σχετικά με την πρόταση το ταχύτερο δυνατό, ούτως ώστε να μπορέσουν τα όργανα της ΕΕ να επωφεληθούν από μια εύλογη μεταβατική περίοδο πριν από την εφαρμογή του νέου κανονισμού ταυτόχρονα με τον ΓΚΔΠ, τον Μάιο του 2018. |
Βρυξέλλες, 15 Μαρτίου 2017.
Giovanni BUTTARELLI
Ευρωπαίος Επόπτης Προστασίας Δεδομένων
(1) COM(2017) 8 final; 2017/0002 (COD) (later, “the Proposal”).
(2) Article 286 EC rendered the (then) Community rules on data protection applicable to EU institutions and bodies and mandated the creation of a dedicated independent supervisory authority (later, the EDPS).
(3) Case C-518/07 Commission v Germany, EU:C:2010:125; Case C-614/10 Commission v Austria, EU:C:2012:631; Case C-288/12 Commission v Hungary, EU:C:2014:237; Case C-362/14 Maximilian Schrems v Data Protection Commissioner, ECLI:EU:C:2015:650.
(4) Case C-518/07 Commission v Germany, supra para. 19.
(5) Case C-288/12 Commission v Hungary, supra para. 53.
(6) See supra note 3.
(7) Decision No 1247/2002/EC of the European Parliament, of the Council and of the Commission of 1 July 2002 on the regulations and general conditions governing the performance of the European Data Protection Supervisor’s duties, OJ L 183, 12.7.2002, p. 1.
(8) Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications), COM(2017) 10 final, 2017/0003 (COD).
(9) See Article 98 and recital 17 of the GDPR.
(10) See e.g. the EDPS Opinion of 7 March 2012 on the data protection reform package, OJ C 192, 30.6.2012, p. 7.
(11) EDPS Opinion of 7 March 2012 on the data protection reform package, p. 6.
(12) See in particular Article 6(3) and recital 10 to the GDPR: “Regarding the processing of personal data for compliance with a legal obligation, for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller, Member States should be allowed to maintain or introduce national provisions to further specify the application of the rules of this Regulation. In conjunction with the general and horizontal law on data protection implementing Directive 95/46/EC, Member States have several sector-specific laws in areas that need more specific provisions. This Regulation also provides a margin of manoeuvre for Member States to specify its rules, including for the processing of special categories of personal data (‘sensitive data’). To that extent, this Regulation does not exclude Member State law that sets out the circumstances for specific processing situations, including determining more precisely the conditions under which the processing of personal data is lawful.”
(13) E.g. last sentence of Article 6(1), Article 20(5), Article 27, Article 37, Article 41 or Article 46(2)(a) of the GDPR.
(14) See in particular the EDPS Opinion of 14 January 2011 on the Communication “A comprehensive approach on personal data in the European Union”, OJ L 181, 22.6.2011, p. 1.
(15) See supra note 5.
(16) Proposal for a Regulation of the European Parliament and of the Council on the European Union Agency for Law Enforcement Cooperation and Training (Europol) and repealing Decisions 2009/371/JHA and 2005/681/JHA, COM(2013) 173 final, now adopted as Regulation 2016/794 and published in OJ L 135 24.05.2016, p. 53; Proposal for a Council Regulation on the establishment of the European Public Prosecutor's Office, COM(2013) 534 final. See also the Council General approach [First reading] on the Proposal for a Regulation on the European Union Agency for Criminal Justice Cooperation (Eurojust) available at: http://data.consilium.europa.eu/doc/document/ST-6643-2015-INIT/en/pdf.
(17) EDPS Opinion 3/2015 “Europe’s big opportunity - EDPS recommendations on the EU’s options for data protection reform”, available at: https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-10-09_GDPR_with_addendum_EN.pdf.
(18) See the list of EU institutions and bodies available at: http://publications.europa.eu/code/en/en-390500.htm.
(19) Regulation 45/2001 already today applies to, inter alia, the European Defence Agency, European Union Institute for Security Studies, and the European Union Satellite Centre.
(20) Europol, Eurojust, EPPO, supra note 21.
(21) Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications, OJ L 201, 31.7.2002, p. 37, as amended (later, “the ePrivacy Directive”).
(22) Recitals 10-12 ePrivacy Directive.
V Γνωστοποιήσεις
ΔΙΑΔΙΚΑΣΙΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΝΤΑΓΩΝΙΣΜΟΥ
Ευρωπαϊκή Επιτροπή
|
24.5.2017 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 164/7 |
Προηγούμενη γνωστοποίηση συγκέντρωσης
(Υπόθεση M.8433 — Zalando / Bestseller United / JV)
Υπόθεση υποψήφια για απλοποιημένη διαδικασία
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
(2017/C 164/03)
|
1. |
Στις 15 Μαΐου 2017 η Επιτροπή έλαβε γνωστοποίηση σχεδιαζόμενης συγκέντρωσης σύμφωνα με το άρθρο 4 του κανονισμού (ΕΚ) αριθ. 139/2004 του Συμβουλίου (1), με την οποία οι Zalando SE (Γερμανία) και Bestseller United A/S (Δανία) αποκτούν, κατά την έννοια του άρθρου 3 παράγραφος 1 στοιχείο β) και του άρθρου 3 παράγραφος 4 του κανονισμού συγκεντρώσεων, κοινό έλεγχο κοινής επιχείρησης, της Fashiontrade.com BV (Κάτω Χώρες), μέσω αύξησης κεφαλαίου της Fashiontrade.com BV, μετά την οποία η Zalando SE και η BESTSELLER United A/S θα κατέχουν έκαστη το 50 % του μετοχικού κεφαλαίου της κοινής επιχείρησης. |
|
2. |
Οι επιχειρηματικές δραστηριότητες των εν λόγω επιχειρήσεων είναι οι εξής: — για τη Zalando SE: η Zalando SE δραστηριοποιείται στις πωλήσεις λιανικής προϊόντων ένδυσης και υπόδησης σε καταναλωτές (B2C). Μέσω της διαδικτυακής εμπορικής πλατφόρμας ηλεκτρονικού εμπορίου που διαθέτει, οι καταναλωτές μπορούν να επιλέγουν από ένα ευρύ φάσμα ειδών ένδυσης και υπόδησης από πολλές διαφορετικές εμπορικές επωνυμίες. Επίσης, πωλεί προϊόντα ένδυσης και υπόδησης στο ηλεκτρονικό κατάστημά της. Επιπλέον, η Zalando παρέχει υπηρεσίες ηλεκτρονικού εμπορίου σε καταναλωτές (B2C) και λοιπές εμπορικές υπηρεσίες σε συνεργάτες, — για την Bestseller United A/S: η Bestseller United A/S είναι διεθνής εταιρεία ενδυμάτων μόδας η οποία διαθέτει ένα φάσμα διαφόρων εμπορικών σημάτων μόδας. Δραστηριοποιείται στις πωλήσεις χονδρικής προϊόντων ένδυσης και υπόδησης με διάφορες εμπορικές επωνυμίες σε επιχειρήσεις (Β2Β) και λιανικής σε καταναλωτές (B2C), — για τη Fashiontrade.com BV: η Fashiontrade.com BV θα δραστηριοποιηθεί στην αγορά ως πάροχος υπηρεσιών πλατφόρμας ηλεκτρονικού εμπορίου σε επιχειρήσεις (B2B). Η πλατφόρμα θα συνδέει εμπορικά σήματα μόδας (χονδρεμπόρους) με τους εμπόρους λιανικής πώλησης. |
|
3. |
Κατόπιν προκαταρκτικής εξέτασης, η Επιτροπή διαπιστώνει ότι η γνωστοποιηθείσα πράξη θα μπορούσε να εμπίπτει στο πεδίο εφαρμογής του κανονισμού συγκεντρώσεων. Εντούτοις, επιφυλάσσεται να λάβει τελική απόφαση επί του σημείου αυτού. Σύμφωνα με την ανακοίνωση της Επιτροπής σχετικά με απλοποιημένη διαδικασία για την εξέταση ορισμένων συγκεντρώσεων βάσει του κανονισμού (ΕΚ) αριθ. 139/2004 του Συμβουλίου (2), σημειώνεται ότι η παρούσα υπόθεση είναι υποψήφια να εξεταστεί βάσει της διαδικασίας που προβλέπεται στην εν λόγω ανακοίνωση. |
|
4. |
Η Επιτροπή καλεί τους ενδιαφερόμενους τρίτους να της υποβάλουν τυχόν παρατηρήσεις για τη σχεδιαζόμενη συγκέντρωση. Οι παρατηρήσεις πρέπει να φθάσουν στην Επιτροπή το αργότερο εντός 10 ημερών από την ημερομηνία της παρούσας δημοσίευσης. Οι παρατηρήσεις μπορούν να σταλούν στην Επιτροπή με φαξ (+32 22964301), ηλεκτρονικά στη διεύθυνση COMP-MERGER-REGISTRY@ec.europa.eu ή ταχυδρομικά, με την αναφορά M.8433 — Zalando / Bestseller United / JV, στην ακόλουθη διεύθυνση:
|
(1) ΕΕ L 24 της 29.1.2004, σ. 1 («κανονισμός συγκεντρώσεων»).
(2) ΕΕ C 366 της 14.12.2013, σ. 5.