(1)

Η εσωτερική αγορά είναι ένα από τα πλέον απτά επιτεύγματα της Ένωσης. Επιτρέποντας την ελεύθερη κυκλοφορία των προσώπων, των εμπορευμάτων, των υπηρεσιών και των κεφαλαίων, προσφέρει νέες ευκαιρίες στους πολίτες και στις επιχειρήσεις. Ο παρών κανονισμός συνιστά βασικό στοιχείο της στρατηγικής για την ενιαία αγορά που θεσπίστηκε από την ανακοίνωση της Επιτροπής της 28ης Οκτωβρίου 2015 με τίτλο «Αναβάθμιση της ενιαίας αγοράς: περισσότερες ευκαιρίες για τους πολίτες και τις επιχειρήσεις». Η εν λόγω στρατηγική έχει στόχο την αποδέσμευση όλων των δυνατοτήτων της εσωτερικής αγοράς, διευκολύνοντας τους πολίτες και τις επιχειρήσεις να μετακινούνται στο εσωτερικό της Ένωσης και να πραγματοποιούν συναλλαγές, να εγκαθίστανται και να επεκτείνουν την επιχειρηματική τους δραστηριότητα διασυνοριακά.

(2)

Η ανακοίνωση της Επιτροπής της 6ης Μαΐου 2015 με τίτλο «Στρατηγική για την ψηφιακή ενιαία αγορά της Ευρώπης» αναγνώρισε τον ρόλο του διαδικτύου και των ψηφιακών τεχνολογιών στην αλλαγή της ζωής μας και του τρόπου με τον οποίο οι πολίτες και οι επιχειρήσεις έχουν πρόσβαση στις πληροφορίες, αποκτούν γνώση, αγοράζουν αγαθά και υπηρεσίες, συμμετέχουν στην αγορά και εργάζονται, προσφέροντας τεράστιες ευκαιρίες για καινοτομία, ανάπτυξη και απασχόληση. Η εν λόγω ανακοίνωση, καθώς και διάφορα ψηφίσματα που έχουν εγκριθεί από το Ευρωπαϊκό Κοινοβούλιο, αναγνώρισαν ότι οι ανάγκες των πολιτών και των επιχειρήσεων στη δική τους χώρα και σε διασυνοριακό επίπεδο θα μπορούσαν να ικανοποιηθούν καλύτερα με την επέκταση και την ενοποίηση των υφιστάμενων πυλών, διαδικτυακών τόπων, δικτύων, υπηρεσιών και συστημάτων σε Ευρωπαϊκό επίπεδο και με τη διασύνδεσή τους με διάφορες εθνικές λύσεις, δημιουργώντας έτσι μια ενιαία ψηφιακή θύρα που θα χρησιμεύσει ως ένα ευρωπαϊκό ενιαίο σημείο εισόδου («θύρα»). Η ανακοίνωση της Επιτροπής της 19ης Απριλίου 2016 με τίτλο «Σχέδιο δράσης της ΕΕ για την ηλεκτρονική διακυβέρνηση 2016-2020 — Επιτάχυνση του ψηφιακού μετασχηματισμού της διακυβέρνησης» ανέφερε τη δημιουργία της θύρας ως μία από τις δράσεις του για το 2017. Η έκθεση της Επιτροπής της 24ης Ιανουαρίου 2017 με τίτλο «Ενίσχυση των Δικαιωμάτων των Πολιτών σε μια Ένωση δημοκρατικής αλλαγής — Έκθεση 2017 για την ιθαγένεια της ΕΕ» θεώρησε ότι η θύρα αποτελεί προτεραιότητα για τα δικαιώματα των πολιτών της Ένωσης.

(3)

Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έχουν ζητήσει επανειλημμένως πιο ολοκληρωμένη και φιλική προς τον χρήστη δέσμη πληροφοριών και υποστήριξη, ώστε να διευκολύνεται η δραστηριοποίηση των πολιτών και των επιχειρήσεων στην εσωτερική αγορά και να ενισχύονται και να εξορθολογίζονται τα εργαλεία της εσωτερική αγοράς, προκειμένου να ανταποκρίνονται καλύτερα στις ανάγκες των πολιτών και των επιχειρήσεων στις διασυνοριακές τους δραστηριότητες.

(4)

Ο παρών κανονισμός ανταποκρίνεται στα εν λόγω αιτήματα παρέχοντας στους πολίτες και στις επιχειρήσεις εύκολη πρόσβαση στις πληροφορίες, τις διαδικασίες και τις υπηρεσίες υποστήριξης και επίλυσης προβλημάτων που χρειάζονται για την άσκηση των δικαιωμάτων τους στην εσωτερική αγορά. Η θύρα θα μπορούσε να συμβάλει στη μεγαλύτερη διαφάνεια των κανόνων και διατάξεων που αφορούν τις διάφορες επιχειρήσεις και δραστηριότητες της ζωής, σε τομείς όπως τα ταξίδια, η συνταξιοδότηση, η εκπαίδευση, η απασχόληση, η υγειονομική περίθαλψη, τα δικαιώματα των καταναλωτών και τα οικογενειακά δικαιώματα. Επιπλέον, θα μπορούσε να συμβάλει στη βελτίωση της εμπιστοσύνης των καταναλωτών, στην αντιμετώπιση της έλλειψης γνώσης όσον αφορά τους κανόνες για την προστασία των καταναλωτών και την εσωτερική αγορά και στη μείωση του κόστους συμμόρφωσης για τις επιχειρήσεις. Ο παρών κανονισμός θεσπίζει μια φιλική προς τον χρήστη, διαδραστική θύρα, η οποία, με βάση τις ανάγκες των χρηστών, θα πρέπει να τους καθοδηγεί στις πλέον κατάλληλες υπηρεσίες. Στο πλαίσιο αυτό, η Επιτροπή και τα κράτη μέλη θα πρέπει να διαδραματίσουν σημαντικό ρόλο για την επίτευξη αυτών των στόχων.

(5)

Η θύρα θα πρέπει να διευκολύνει τις αλληλεπιδράσεις μεταξύ των πολιτών και των επιχειρήσεων, αφενός, και των αρμοδίων αρχών, αφετέρου, παρέχοντας πρόσβαση σε επιγραμμικές λύσεις, διευκολύνοντας τις καθημερινές δραστηριότητες των πολιτών και των επιχειρήσεων και ελαχιστοποιώντας τα εμπόδια που υφίστανται στην εσωτερική αγορά. Η ύπαρξη μιας ενιαίας ψηφιακής θύρας που παρέχει επιγραμμική πρόσβαση σε ακριβείς και επικαιροποιημένες πληροφορίες, σε διαδικασίες και σε υπηρεσίες υποστήριξης και επίλυσης προβλημάτων, θα μπορούσε να συμβάλει στην καλύτερη ενημέρωση των χρηστών για τις διάφορες υφιστάμενες επιγραμμικές υπηρεσίες και θα μπορούσε να τους εξοικονομήσει χρόνο και κόστος.

(6)

Ο παρών κανονισμός έχει τρεις στόχους, δηλαδή τη μείωση τυχόν πρόσθετης διοικητικής επιβάρυνσης για τους πολίτες και τις επιχειρήσεις που ασκούν ή επιθυμούν να ασκήσουν τα δικαιώματά τους που απορρέουν από την εσωτερική αγορά, συμπεριλαμβανομένης της ελεύθερης κυκλοφορίας των πολιτών, σε πλήρη συμμόρφωση με τους εθνικούς κανόνες και διαδικασίες, την εξάλειψη των διακρίσεων και τη διασφάλιση της λειτουργίας της εσωτερικής αγοράς ως προς την παροχή πληροφοριών, διαδικασιών και υπηρεσιών υποστήριξης και επίλυσης προβλημάτων. Δεδομένου ότι αφορά την ελεύθερη κυκλοφορία των πολιτών, στοιχείο που δεν μπορεί να θεωρηθεί απλώς παρεμπίπτον, ο παρών κανονισμός θα πρέπει να βασίζεται στο άρθρο 21 παράγραφος 2 και στο άρθρο 114 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ).

(7)

Για να μπορούν οι πολίτες και οι επιχειρήσεις της Ένωσης να ασκούν το δικαίωμά τους να κυκλοφορούν ελεύθερα στην εσωτερική αγορά, η Ένωση θα πρέπει να θεσπίσει ειδικά, μη γενεσιουργά διακρίσεων μέτρα που να επιτρέπουν στους πολίτες και στις επιχειρήσεις να έχουν ευχερή πρόσβαση σε επαρκώς σφαιρικές και αξιόπιστες πληροφορίες σχετικά με τα δικαιώματά τους δυνάμει του ενωσιακού δικαίου και σε πληροφορίες σχετικά με τους εφαρμοστέους εθνικούς κανόνες και διαδικασίες με τους οποίους οφείλουν να συμμορφώνονται όταν μεταβαίνουν, διαμένουν ή σπουδάζουν ή όταν εγκαθίστανται ή ασκούν επιχειρηματική δραστηριότητα σε άλλο κράτος μέλος από το δικό τους. Οι πληροφορίες θα πρέπει να θεωρούνται επαρκώς περιεκτικές εάν συμπεριλαμβάνουν όλες τις πληροφορίες που είναι απαραίτητες για τους χρήστες, προκειμένου αυτοί να κατανοήσουν ποια είναι τα δικαιώματα και οι υποχρεώσεις τους, και εάν προσδιορίζουν τους κανόνες που ισχύουν σε αυτούς σε σχέση με τις δραστηριότητες που επιθυμούν να αναλάβουν ως διασυνοριακοί χρήστες. Οι πληροφορίες θα πρέπει να διατυπώνονται με σαφή, περιεκτικό και κατανοητό τρόπο και να είναι λειτουργικές και καλά προσαρμοσμένες στη στοχευμένη ομάδα χρηστών. Οι πληροφορίες σχετικά με τις διαδικασίες θα πρέπει να καλύπτουν όλες τις πιθανές διαδικαστικές ενέργειες που είναι σημαντικές για τον χρήστη. Είναι σημαντικό για τους πολίτες και τις επιχειρήσεις που αντιμετωπίζουν πολύπλοκα ρυθμιστικά περιβάλλοντα, όπως οι δραστηριοποιούμενοι στο ηλεκτρονικό εμπόριο και τη συνεργατική οικονομία, να μπορούν εύκολα να βρουν τους ισχύοντες κανόνες και τον τρόπο με τον οποίο εφαρμόζονται στις δραστηριότητές τους. Ως εύκολη και φιλική προς τον χρήστη πρόσβαση σε πληροφορίες νοείται η παροχή δυνατότητας στους χρήστες να βρίσκουν εύκολα τις πληροφορίες, να εντοπίζουν εύκολα ποιες πληροφορίες είναι συναφείς για τη συγκεκριμένη περίπτωση και να κατανοούν εύκολα τις σχετικές πληροφορίες. Οι πληροφορίες που πρέπει να παρέχονται σε εθνικό επίπεδο δεν θα πρέπει να αφορούν μόνο τους εθνικούς κανόνες κατ’ εφαρμογή του ενωσιακού δικαίου, αλλά και όλους τους άλλους εθνικούς κανόνες που εφαρμόζονται τόσο σε μη διασυνοριακούς όσο και σε διασυνοριακούς χρήστες.

(8)

Οι κανόνες για την παροχή πληροφοριών στον παρόντα κανονισμό δεν θα πρέπει να εφαρμόζονται στα εθνικά συστήματα απονομής δικαιοσύνης, δεδομένου ότι οι πληροφορίες στον τομέα αυτόν που αφορούν διασυνοριακούς χρήστες ήδη περιλαμβάνονται στην πύλη της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης (e-Justice portal). Σε ορισμένες περιπτώσεις που καλύπτει ο παρών κανονισμός, τα δικαστήρια θα πρέπει να θεωρούνται αρμόδιες αρχές, για παράδειγμα σε περιπτώσεις όπου δικαστήρια διαχειρίζονται μητρώα επιχειρήσεων. Επιπλέον, η αρχή της απαγόρευσης των διακρίσεων θα πρέπει να ισχύει επίσης στις επιγραμμικές διαδικασίες που παρέχουν πρόσβαση σε δικαστικές διαδικασίες.

(9)

Είναι σαφές ότι οι πολίτες και οι επιχειρήσεις από άλλα κράτη μέλη μπορεί να βρίσκονται σε μειονεκτική θέση, επειδή δεν είναι εξοικειωμένοι με τους εθνικούς κανόνες και τα εθνικά διοικητικά συστήματα, επειδή οι χρησιμοποιούμενες γλώσσες διαφέρουν και, τέλος, επειδή δεν υπάρχει γεωγραφική εγγύτητα με τις αρμόδιες αρχές σε κράτος μέλος άλλο από το οικείο. Ο πιο αποτελεσματικός τρόπος για να μειωθούν τα συνεπαγόμενα εμπόδια στην εσωτερική αγορά είναι, αφενός, να δίνεται η δυνατότητα στους διασυνοριακούς και μη διασυνοριακούς χρήστες να έχουν επιγραμμική πρόσβαση σε πληροφορίες, σε γλώσσα που να μπορούν να κατανοήσουν, ώστε να είναι σε θέση να διεκπεραιώνουν τις διαδικασίες για τη συμμόρφωσή τους με τους εθνικούς κανόνες εξολοκλήρου επιγραμμικά και, αφετέρου, να τους παρέχεται υποστήριξη όταν οι κανόνες και οι διαδικασίες δεν είναι αρκετά σαφείς ή όταν αντιμετωπίζουν εμπόδια στην άσκηση των δικαιωμάτων τους.

(10)

Στόχος ορισμένων ενωσιακών πράξεων ήταν η εξεύρεση λύσεων με τη δημιουργία τομεακών υπηρεσιών μίας στάσης, συμπεριλαμβανομένων των ενιαίων κέντρων εξυπηρέτησης που θεσπίστηκαν με την οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), που παρέχουν επιγραμμικές πληροφορίες, υπηρεσίες υποστήριξης και πρόσβαση σε διαδικασίες σχετικές με την παροχή υπηρεσιών· των σημείων επαφής για τα προϊόντα που θεσπίστηκαν με τον κανονισμό (ΕΚ) αριθ. 764/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4), και των σημείων επαφής για τα δομικά προϊόντα, που θεσπίστηκαν με τον κανονισμό (ΕΕ) αριθ. 305/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5), που παρέχουν πρόσβαση σε ειδικούς ανά προϊόν τεχνικούς κανόνες, και των εθνικών κέντρων υποστήριξης για τα επαγγελματικά προσόντα, που θεσπίστηκαν με την οδηγία 2005/36/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6), που υποστηρίζουν τους επαγγελματίες που μετακινούνται διασυνοριακά. Επιπλέον, έχουν δημιουργηθεί δίκτυα, όπως τα Ευρωπαϊκά Κέντρα Καταναλωτών, προκειμένου να προαχθεί η κατανόηση των δικαιωμάτων των ενωσιακών καταναλωτών, καθώς και να υποστηριχθεί η επίλυση των καταγγελιών σχετικά με αγορές που πραγματοποιούνται σε άλλα κράτη μέλη εντός του δικτύου, όταν οι καταναλωτές ταξιδεύουν ή πραγματοποιούν αγορές επιγραμμικά. Ακόμη, στόχος του SOLVIT που αναφέρεται στη σύσταση 2013/461/ΕΕ της Επιτροπής (7) είναι να προσφέρει άμεσες, αποτελεσματικές και άτυπες λύσεις για τα άτομα και τις επιχειρήσεις, όταν τα δικαιώματά τους σχετικά με την εσωτερική αγορά δεν αναγνωρίζονται από τις δημόσιες αρχές. Τέλος, πολλές πύλες πληροφοριών, όπως «Η Ευρώπη σου», όσον αφορά την εσωτερική αγορά, και η πύλη της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης, όσον αφορά τον τομέα της δικαιοσύνης, δημιουργήθηκαν για να ενημερώνουν τους χρήστες σχετικά με τους ενωσιακούς και τους εθνικούς κανόνες.

(11)

Ως αποτέλεσμα του τομεακού χαρακτήρα των εν λόγω ενωσιακών πράξεων, η τρέχουσα διαθεσιμότητα επιγραμμικής πληροφόρησης και υπηρεσιών υποστήριξης και επίλυσης προβλημάτων, καθώς και επιγραμμικών διαδικασιών για τους πολίτες και τις επιχειρήσεις παραμένει ιδιαίτερα κατακερματισμένη. Διαπιστώνονται αποκλίσεις όσον αφορά τη διαθεσιμότητα επιγραμμικών πληροφοριών και διαδικασιών, έλλειψη ποιότητας όσον αφορά τις υπηρεσίες και έλλειψη ενημέρωσης όσον αφορά τις εν λόγω πληροφορίες και τις εν λόγω υπηρεσίες υποστήριξης και επίλυσης προβλημάτων. Οι διασυνοριακοί χρήστες αντιμετωπίζουν επίσης προβλήματα όσον αφορά την ευρεσιμότητα και την προσβασιμότητα των εν λόγω υπηρεσιών.

(12)

Ο παρών κανονισμός θα πρέπει να θεσπίσει ενιαία ηλεκτρονική θύρα ως το ενιαίο σημείο εισόδου, μέσω του οποίου οι πολίτες και οι επιχειρήσεις είναι σε θέση να έχουν πρόσβαση σε πληροφορίες σχετικά με τους κανόνες και τις απαιτήσεις προς τις οποίες οφείλουν να συμμορφώνονται, δυνάμει του ενωσιακού ή εθνικού δικαίου. Η θύρα θα πρέπει να απλουστεύσει την πρόσβαση των πολιτών και των επιχειρήσεων στις υπηρεσίες υποστήριξης και επίλυσης προβλημάτων που έχουν θεσπιστεί σε ενωσιακό ή εθνικό επίπεδο και να κάνει αποτελεσματικότερη την εν λόγω πρόσβαση. Η θύρα θα πρέπει επίσης να διευκολύνει την πρόσβαση στις επιγραμμικές διαδικασίες και τη διεκπεραίωσή τους. Ο παρών κανονισμός δεν θα πρέπει να επηρεάζει κατ’ ουδένα τρόπο τα ισχύοντα δικαιώματα και υποχρεώσεις με βάση το ενωσιακό ή το εθνικό δίκαιο στους εν λόγω τομείς πολιτικής. Σε σχέση με τις διαδικασίες που παρατίθενται στο παράρτημα II του παρόντος κανονισμού και τις διαδικασίες που προβλέπονται στις οδηγίες 2005/36/ΕΚ και 2006/123/ΕΚ, και στις οδηγίες 2014/24/ΕΕ (8) και 2014/25/ΕΕ (9) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, ο παρών κανονισμός θα πρέπει να υποστηρίζει τη χρήση της αρχής «μόνον άπαξ» και θα πρέπει να σέβεται πλήρως το θεμελιώδες δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα, για τον σκοπό της ανταλλαγής δικαιολογητικών μεταξύ των αρμόδιων αρχών στα διάφορα κράτη μέλη.

(13)

Η θύρα και το περιεχόμενό της θα πρέπει να είναι χρηστοκεντρικά και εύχρηστα. Η θύρα θα πρέπει να στοχεύει στην αποφυγή επικαλύψεων και θα πρέπει να παρέχει συνδέσμους σε υπάρχουσες υπηρεσίες. Θα πρέπει να δίνει τη δυνατότητα στους πολίτες και στις επιχειρήσεις να επικοινωνούν με τις δημόσιες αρχές σε εθνικό και ενωσιακό επίπεδο, παρέχοντάς τους τη δυνατότητα να παρέχουν ανατροφοδότηση τόσο σχετικά με τις υπηρεσίες που προσφέρονται μέσω της θύρας όσο και σχετικά με τη λειτουργία της εσωτερικής αγοράς όπως τη βιώνουν. Το εργαλείο ανατροφοδότησης θα πρέπει να δίνει στους χρήστες τη δυνατότητα να επισημαίνουν, κατά τρόπο που να επιτρέπει στον χρήστη να παραμείνει ανώνυμος, τα προβλήματα, τις ελλείψεις και τις ανάγκες τους, ώστε να ενθαρρύνεται η συνεχής βελτίωση της ποιότητας των υπηρεσιών.

(14)

Η επιτυχία της θύρας θα εξαρτηθεί από την κοινή προσπάθεια της Επιτροπής και των κρατών μελών. Η θύρα θα πρέπει να περιλαμβάνει μια κοινή διεπαφή χρήστη, η οποία θα αποτελεί αντικείμενο διαχείρισης από την Επιτροπή και θα είναι ενσωματωμένη στην υφιστάμενη πύλη «Η Ευρώπη σου». Η κοινή διεπαφή χρήστη θα πρέπει να παρέχει συνδέσμους προς πληροφορίες, διαδικασίες και υπηρεσίες υποστήριξης και επίλυσης προβλημάτων που διατίθενται σε πύλες τις οποίες διαχειρίζονται οι αρμόδιες αρχές των κρατών μελών και η Επιτροπή. Για να διευκολυνθεί η χρήση της θύρας, η κοινή διεπαφή χρήστη θα πρέπει να είναι διαθέσιμη σε όλες τις επίσημες γλώσσες των θεσμικών οργάνων της Ένωσης («επίσημες γλώσσες της Ένωσης»). Η υφιστάμενη πύλη «Η Ευρώπη σου» και η κύρια ιστοσελίδα πρόσβασης σε αυτή, προσαρμοσμένη στις απαιτήσεις της θύρας, θα πρέπει να διατηρούν αυτήν την πολυγλωσσική παρουσίαση των παρεχόμενων πληροφοριών. Η λειτουργία της θύρας θα πρέπει να υποστηρίζεται από τεχνικά εργαλεία που να έχουν αναπτυχθεί από την Επιτροπή σε στενή συνεργασία με τα κράτη μέλη.

(15)

Στον χάρτη για τα ηλεκτρονικά ενιαία κέντρα εξυπηρέτησης στο πλαίσιο της οδηγίας 2006/123/ΕΚ, ο οποίος εγκρίθηκε από το Συμβούλιο το 2013, τα κράτη μέλη ανέλαβαν οικειοθελώς τη δέσμευση να ακολουθήσουν χρηστοκεντρική προσέγγιση όσον αφορά την παροχή πληροφοριών μέσω των ενιαίων κέντρων εξυπηρέτησης, ώστε να καλύπτουν τους τομείς που έχουν ιδιαίτερη σημασία για τις επιχειρήσεις, όπως τον ΦΠΑ, τους φόρους εισοδήματος, τις εισφορές κοινωνικής ασφάλισης και τις διατάξεις του εργατικού δικαίου. Με βάση τον χάρτη και δεδομένης της εμπειρίας από την πύλη «Η Ευρώπη σου», οι πληροφορίες θα πρέπει επίσης να περιλαμβάνουν περιγραφή των υπηρεσιών υποστήριξης και επίλυσης προβλημάτων. Οι πολίτες και οι επιχειρήσεις θα πρέπει να έχουν τη δυνατότητα να χρησιμοποιούν αυτές τις υπηρεσίες όταν αντιμετωπίζουν προβλήματα όσον αφορά την κατανόηση των πληροφοριών, την εφαρμογή των πληροφοριών στην κατάστασή τους ή την ολοκλήρωση των διαδικασιών.

(16)

Ο παρών κανονισμός θα πρέπει να παραθέτει τους τομείς πληροφοριών που είναι σημαντικοί για τους πολίτες και τις επιχειρήσεις κατά την άσκηση των δικαιωμάτων τους και την τήρηση των υποχρεώσεών τους στην εσωτερική αγορά. Για τους τομείς αυτούς, θα πρέπει να παρέχονται επαρκώς σφαιρικές πληροφορίες σε εθνικό επίπεδο, περιλαμβανομένων του περιφερειακού και τοπικού επιπέδου, και σε ενωσιακό επίπεδο, οι οποίες να εξηγούν τους εφαρμοστέους κανόνες και υποχρεώσεις και τις διαδικασίες που πρέπει να διεκπεραιώνουν οι πολίτες και οι επιχειρήσεις προκειμένου να συμμορφώνονται με τους εν λόγω κανόνες και υποχρεώσεις. Προκειμένου να εξασφαλιστεί η ποιότητα των παρεχόμενων υπηρεσιών, οι πληροφορίες που παρέχονται μέσω της θύρας θα πρέπει να είναι σαφείς, ακριβείς και επικαιροποιημένες, η χρήση περίπλοκης ορολογίας θα πρέπει να ελαχιστοποιηθεί και η χρήση ακρωνυμίων θα πρέπει να περιορίζεται σε όσα αντιστοιχούν σε απλοποιημένους και εύκολα κατανοητούς όρους που δεν απαιτούν προϋπάρχουσα γνώση του θέματος ή του τομέα δικαίου. Οι εν λόγω πληροφορίες θα πρέπει να παρέχονται κατά τρόπον ώστε οι χρήστες να μπορούν να κατανοούν εύκολα τους βασικούς κανόνες και απαιτήσεις που ισχύουν στην περίπτωσή τους στους τομείς αυτούς. Επίσης θα πρέπει να ενημερώνονται οι χρήστες σχετικά με την απουσία, σε ορισμένα κράτη μέλη, εθνικών κανόνων στους τομείς πληροφοριών που παρατίθενται στο παράρτημα I, ιδίως όταν οι εν λόγω τομείς υπόκεινται σε εθνικούς κανόνες σε άλλα κράτη μέλη. Οι πληροφορίες αυτές σχετικά με την απουσία εθνικών κανόνων θα μπορούσαν να συμπεριληφθούν στην πύλη «Η Ευρώπη σου».

(17)

Όποτε είναι δυνατόν, πληροφορίες που έχει ήδη συλλέξει η Επιτροπή από τα κράτη μέλη βάσει του ισχύοντος ενωσιακού δικαίου ή εθελοντικών ρυθμίσεων — όπως πληροφορίες που έχει συλλεγεί για την πύλη EURES, που θεσπίστηκε με τον κανονισμό (ΕΕ) 2016/589 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10), την πύλη της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης, που θεσπίστηκε με την απόφαση 2001/470/ΕΚ του Συμβουλίου (11), ή τη βάση δεδομένων για τα νομοθετικώς κατοχυρωμένα επαγγέλματα, που θεσπίστηκε με την οδηγία 2005/36/ΕΚ — θα πρέπει να χρησιμοποιούνται για να καλύπτεται τμήμα των πληροφοριών που πρέπει να καθίστανται διαθέσιμες σε πολίτες και επιχειρήσεις σε ενωσιακό και εθνικό επίπεδο σύμφωνα με τον παρόντα κανονισμό. Τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να παρέχουν στους εθνικούς δικτυακούς τους τόπους πληροφορίες που είναι ήδη διαθέσιμες στις σχετικές βάσεις δεδομένων που διαχειρίζεται η Επιτροπή. Σε περίπτωση που τα κράτη μέλη έχουν ήδη την υποχρέωση παροχής επιγραμμικών πληροφοριών σύμφωνα με άλλες πράξεις της Ένωσης, όπως η οδηγία 2014/67/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12), θα πρέπει να αρκεί η παροχή, από τα κράτη μέλη, συνδέσμων προς τις υφιστάμενες επιγραμμικές πληροφορίες. Εφόσον ορισμένοι τομείς πολιτικής έχουν ήδη εναρμονισθεί πλήρως μέσω του ενωσιακού δικαίου, λόγου χάριν τα δικαιώματα του καταναλωτή, οι πληροφορίες που παρέχονται σε ενωσιακό επίπεδο θα πρέπει κατά κανόνα να αρκούν για να μπορούν οι χρήστες να κατανοήσουν τα σχετικά δικαιώματα ή υποχρεώσεις τους. Σε τέτοιες περιπτώσεις, τα κράτη μέλη θα πρέπει να υποχρεούνται μόνον να παρέχουν πρόσθετες πληροφορίες σχετικά με τις εθνικές διοικητικές τους διαδικασίες και υπηρεσίες υποστήριξης ή οποιουσδήποτε άλλους εθνικούς διοικητικούς κανόνες, εάν είναι σημαντικοί για τους χρήστες. Οι πληροφορίες σχετικά με τα δικαιώματα των καταναλωτών, επί παραδείγματι, δεν θα πρέπει να επηρεάζουν το δίκαιο περί συμβάσεων, αλλά θα πρέπει μάλλον να ενημερώνουν τους χρήστες σχετικά με τα δικαιώματά τους δυνάμει του ενωσιακού και του εθνικού δικαίου στο πλαίσιο των εμπορικών συναλλαγών.

(18)

Ο παρών κανονισμός θα πρέπει να ενισχύει τη διάσταση της εσωτερικής αγοράς στις επιγραμμικές διαδικασίες και να συμβάλλει έτσι στην ψηφιοποίηση της εσωτερικής αγοράς, διαφυλάσσοντας τη γενική αρχή της απαγόρευσης των διακρίσεων μεταξύ άλλων σε σχέση με την πρόσβαση των πολιτών ή των επιχειρήσεων σε επιγραμμικές διαδικασίες που έχουν ήδη καθιερωθεί σε εθνικό επίπεδο βάσει του ενωσιακού ή του εθνικού δικαίου και σε όσες θα πρέπει να καταστούν διαθέσιμες πλήρως ηλεκτρονικά σύμφωνα με τον παρόντα κανονισμό. Όταν χρήστης, σε κατάσταση που περιορίζεται αποκλειστικά σε ένα μόνο κράτος μέλος, μπορεί να έχει πρόσβαση και να διεκπεραιώνει μια διαδικασία επιγραμμικά στο εν λόγω κράτος μέλος σε τομέα που καλύπτεται από τον παρόντα κανονισμό, τότε ο διασυνοριακός χρήστης θα πρέπει επίσης να μπορεί να έχει πρόσβαση και να διεκπεραιώνει την εν λόγω διαδικασία επιγραμμικά, είτε χρησιμοποιώντας την ίδια τεχνική λύση είτε εναλλακτική, τεχνικά ανεξάρτητη λύση, που οδηγεί στο ίδιο αποτέλεσμα, χωρίς εμπόδια που δημιουργούν διακρίσεις. Τα εν λόγω εμπόδια ενδέχεται να προέρχονται από εθνικά σχεδιασμένες λύσεις, όπως η χρήση πεδίων που απαιτούν εθνικό αριθμό τηλεφώνου, εθνικά προθέματα για τους τηλεφωνικούς αριθμούς ή εθνικό ταχυδρομικό κώδικα· η καταβολή των τελών που μπορεί να πραγματοποιηθεί μόνο μέσω συστημάτων που δεν καθιστούν εφικτές τις διασυνοριακές πληρωμές· η έλλειψη λεπτομερών επεξηγήσεων σε μια γλώσσα κατανοητή από τους διασυνοριακούς χρήστες· η απουσία δυνατότητας υποβολής δικαιολογητικών ηλεκτρονικά από αρχές που βρίσκονται σε άλλο κράτος μέλος· και, τέλος, η μη αποδοχή ηλεκτρονικών μέσων ταυτοποίησης που έχουν εκδοθεί από άλλα κράτη μέλη. Τα κράτη μέλη θα πρέπει να παρέχουν λύσεις για τα εν λόγω εμπόδια.

(19)

Όταν οι χρήστες διεκπεραιώνουν επιγραμμικές διαδικασίες διασυνοριακά, θα πρέπει να μπορούν να λαμβάνουν όλες τις σχετικές εξηγήσεις σε επίσημη γλώσσα της Ένωσης που είναι ευρέως κατανοητή από τον μεγαλύτερο αριθμό διασυνοριακών χρηστών. Αυτό δεν σημαίνει ότι απαιτείται από τα κράτη μέλη να μεταφράζουν τα διοικητικά έντυπά τους που σχετίζονται με τη διαδικασία ή το αποτέλεσμα της εν λόγω διαδικασίας στην εν λόγω γλώσσα. Ωστόσο, τα κράτη μέλη παροτρύνονται να χρησιμοποιούν τεχνικές λύσεις που θα επιτρέπουν στους χρήστες να διεκπεραιώνουν τις διαδικασίες, στις περισσότερες δυνατόν περιπτώσεις, στην εν λόγω γλώσσα, με παράλληλο σεβασμό των κανόνων των κρατών μελών αναφορικά με τη χρήση των γλωσσών.

(20)

Ο καθορισμός των εθνικών επιγραμμικών διαδικασιών που είναι σημαντικές καθώς δίνουν τη δυνατότητα στους διασυνοριακούς χρήστες να ασκούν τα δικαιώματά τους στην εσωτερική αγορά εξαρτάται από το εάν διαμένουν ή είναι εγκατεστημένοι στο εν λόγω κράτος μέλος ή θέλουν να έχουν πρόσβαση σε διαδικασίες του εν λόγω κράτους μέλους ενώ διαμένουν ή είναι εγκατεστημένοι σε άλλο κράτος μέλος. Ο παρών κανονισμός δεν θα πρέπει να αποτρέπει τα κράτη μέλη από την απαίτηση οι διασυνοριακοί χρήστες που διαμένουν ή είναι εγκατεστημένοι στην επικράτειά τους να αποκτούν εθνικό αριθμό ταυτότητας προκειμένου να έχουν πρόσβαση στις επιγραμμικές εθνικές διαδικασίες, υπό την προϋπόθεση ότι αυτό δεν συνεπάγεται αδικαιολόγητη επιπρόσθετη επιβάρυνση ή δαπάνες για τους χρήστες αυτούς. Για διασυνοριακούς χρήστες που δεν διαμένουν ή δεν είναι εγκατεστημένοι στο ενδιαφερόμενο κράτος μέλος, οι επιγραμμικές εθνικές διαδικασίες που δεν είναι σημαντικές για την άσκηση των δικαιωμάτων τους στην εσωτερική αγορά, όπως είναι η εγγραφή σε καταλόγους ώστε να δικαιούνται τη χρήση τοπικών υπηρεσιών, όπως η αποκομιδή απορριμμάτων και οι άδειες στάθμευσης, δεν χρειάζεται να καθίστανται πλήρως προσβάσιμες επιγραμμικά.

(21)

Ο παρών κανονισμός θα πρέπει να βασίζεται στον κανονισμό (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (13), που καθορίζει τους όρους υπό τους οποίους τα κράτη μέλη αναγνωρίζουν ορισμένα μέσα ηλεκτρονικής ταυτοποίησης φυσικών και νομικών προσώπων που εμπίπτουν σε κοινοποιημένο σύστημα ηλεκτρονικής ταυτοποίησης άλλου κράτους μέλους. Ο κανονισμός (ΕΕ) αριθ. 910/2014 καθορίζει τους όρους βάσει των οποίων επιτρέπεται στους χρήστες να χρησιμοποιούν μέσα ηλεκτρονικής ταυτοποίησης και εξακρίβωσης, ώστε να έχουν επιγραμμική πρόσβαση σε ηλεκτρονικές δημόσιες υπηρεσίες σε διασυνοριακές καταστάσεις. Τα θεσμικά και λοιπά όργανα, οργανισμοί και υπηρεσίες της Ένωσης ενθαρρύνονται να αποδέχονται τα μέσα ηλεκτρονικής ταυτοποίησης και εξακρίβωσης για τις διαδικασίες για τις οποίες είναι υπεύθυνα.

(22)

Μια σειρά τομεακών ενωσιακών πράξεων, όπως οι οδηγίες 2005/36/ΕΚ, 2006/123/ΕΚ, 2014/24/ΕΕ και 2014/25/ΕΕ απαιτούν να είναι πλήρως διαθέσιμες επιγραμμικά ορισμένες διαδικασίες. Ο παρών κανονισμός θα πρέπει να απαιτεί ορισμένες άλλες διαδικασίες που έχουν καθοριστική σημασία για την πλειονότητα των πολιτών και των επιχειρήσεων που ασκούν τα δικαιώματα και εκπληρώνουν τις υποχρεώσεις τους διασυνοριακά να είναι πλήρως διαθέσιμες επιγραμμικά.

(23)

Για να μπορούν οι πολίτες και οι επιχειρήσεις να απολαμβάνουν άμεσα τα οφέλη της εσωτερικής αγοράς χωρίς να υφίστανται περιττή πρόσθετη διοικητική επιβάρυνση, ο παρών κανονισμός θα πρέπει να απαιτεί την πλήρη ψηφιοποίηση της διεπαφής χρήστη για ορισμένες βασικές διαδικασίες όσον αφορά τους διασυνοριακούς χρήστες, οι οποίες παρατίθενται στο παράρτημα II του παρόντος κανονισμού. Ο παρών κανονισμός θα πρέπει επίσης να καθορίζει τα κριτήρια βάσει των οποίων οι εν λόγω διαδικασίες θα χαρακτηρίζονται πλήρως επιγραμμικές. Η υποχρέωση να καταστεί η διαδικασία αυτή πλήρως διαθέσιμη επιγραμμικά θα πρέπει να ισχύει μόνον εφόσον η διαδικασία έχει θεσπιστεί στο οικείο κράτος μέλος. Ο παρών κανονισμός δεν θα πρέπει να καλύπτει την αρχική καταχώριση επιχειρηματικής δραστηριότητας, τις διαδικασίες που οδηγούν στη σύσταση επιχειρήσεων ή εταιρειών ως νομικών οντοτήτων ή οποιαδήποτε μεταγενέστερη υποβολή στοιχείων από τις εν λόγω επιχειρήσεις ή εταιρείες, αφού οι εν λόγω διαδικασίες απαιτούν σφαιρική προσέγγιση που να αποσκοπεί στη διευκόλυνση των ψηφιακών λύσεων καθ’ όλη τη διάρκεια ζωής μιας επιχείρησης. Όταν οι επιχειρήσεις εγκαθίστανται σε άλλο κράτος μέλος, είναι υποχρεωμένες να εγγράφονται σε σύστημα κοινωνικής ασφάλισης και σε ασφαλιστικό σύστημα, ώστε να δηλώνουν τους εργαζομένους τους και να καταβάλλουν εισφορές σε αμφότερα τα συστήματα. Ενδέχεται να απαιτηθεί η κοινοποίηση των επιχειρηματικών δραστηριοτήτων τους, η λήψη αδειών ή η καταχώριση μεταβολών της επιχειρηματικής τους δραστηριότητας. Οι διαδικασίες αυτές είναι κοινές για τις επιχειρήσεις που δραστηριοποιούνται σε πολλούς τομείς της οικονομίας και, ως εκ τούτου, είναι σκόπιμο να απαιτείται η δυνατότητα διεκπεραίωσης των εν λόγω δύο διαδικασιών επιγραμμικά.

(24)

Ο παρών κανονισμός θα πρέπει να αποσαφηνίζει τι συνεπάγεται η πλήρης διάθεση μιας διαδικασίας επιγραμμικά. Μια διαδικασία θα πρέπει να θεωρηθεί πλήρως επιγραμμική εάν ο χρήστης μπορεί να ακολουθήσει όλα τα βήματα από την πρόσβαση έως την ολοκλήρωση, επικοινωνώντας με την αρμόδια αρχή, τον «φορέα εξυπηρέτησης των χρηστών», ηλεκτρονικά, εξ αποστάσεως και μέσω επιγραμμικής υπηρεσίας. Αυτή η επιγραμμική υπηρεσία θα πρέπει να καθοδηγεί τον χρήστη μέσω καταλόγου όλων των απαιτήσεων που θα πρέπει να πληρούνται και όλων των δικαιολογητικών που θα πρέπει να παρέχονται, θα πρέπει να δίνει τη δυνατότητα στον χρήστη να παρέχει τις πληροφορίες και τις αποδείξεις συμμόρφωσης προς όλες αυτές τις απαιτήσεις και θα πρέπει να παρέχει στον χρήστη αυτόματη απόδειξη παραλαβής, εκτός αν το αποτέλεσμα της διαδικασίας παραδίδεται αμέσως. Αυτό δεν θα πρέπει να εμποδίζει τις αρμόδιες αρχές από το να επικοινωνούν με τους χρήστες απευθείας, όταν χρειάζεται να λάβουν περαιτέρω διευκρινίσεις που απαιτούνται για τη διαδικασία. Το αποτέλεσμα της διαδικασίας, όπως ορίζεται στον παρόντα κανονισμό, θα πρέπει επίσης να παρέχεται από τις αρμόδιες αρχές προς τον χρήστη ηλεκτρονικά, ει δυνατόν, βάσει της εφαρμοστέας ενωσιακής και εθνικής νομοθεσίας.

(25)

Ο παρών κανονισμός δεν θα πρέπει να επηρεάζει την ουσία των διαδικασιών που απαριθμούνται στο παράρτημα II, οι οποίες καθορίζονται σε εθνικό, περιφερειακό ή τοπικό επίπεδο, και δεν θεσπίζει ουσιώδεις ή διαδικαστικούς κανόνες στους τομείς που καλύπτονται από το παράρτημα II, συμπεριλαμβανομένου του τομέα της φορολογίας. Ο σκοπός του παρόντος κανονισμού είναι να καθοριστούν οι τεχνικές απαιτήσεις προκειμένου να εξασφαλιστεί ότι οι διαδικασίες αυτές, εφόσον έχουν θεσπιστεί στο οικείο κράτος μέλος, διατίθενται πλήρως επιγραμμικά.

(26)

Ο παρών κανονισμός δεν θα πρέπει να θίγει τις αρμοδιότητες των εθνικών αρχών σε οποιαδήποτε διαδικασία, περιλαμβανομένου του ελέγχου της ακρίβειας και της εγκυρότητας των υποβαλλόμενων πληροφοριών ή δικαιολογητικών και του ελέγχου εξακρίβωσης σε περίπτωση που τα δικαιολογητικά έχουν υποβληθεί με μέσο άλλο από το τεχνικό σύστημα που βασίζεται στην αρχή «μόνον άπαξ». Ο παρών κανονισμός δεν θα πρέπει επίσης να επηρεάζει τις ροές των διαδικασιών εντός και μεταξύ των αρμόδιων αρχών, του «φορέα υποστήριξης», είτε αυτές είναι ψηφιοποιημένες είτε όχι. Εφόσον είναι αναγκαίο, στο πλαίσιο ορισμένων διαδικασιών για την καταχώριση των μεταβολών των επιχειρηματικών δραστηριοτήτων, τα κράτη μέλη θα πρέπει να συνεχίσουν να έχουν τη δυνατότητα να απαιτούν τη συμμετοχή συμβολαιογράφων ή δικηγόρων, οι οποίοι μπορεί να επιθυμούν να χρησιμοποιούν μέσα ελέγχου, συμπεριλαμβανομένης της βιντεοδιάσκεψης ή άλλων επιγραμμικών μέσων που παρέχουν οπτικοακουστική σύνδεση σε πραγματικό χρόνο. Ωστόσο, η συμμετοχή αυτή δεν θα πρέπει να εμποδίζει την ολοκλήρωση των διαδικασιών επιγραμμικής καταχώρισης των εν λόγω μεταβολών στο σύνολό τους.

(27)

Σε ορισμένες περιπτώσεις, μπορεί να απαιτηθεί από τους χρήστες να υποβάλουν δικαιολογητικά για να αποδείξουν γεγονότα που δεν μπορούν να στοιχειοθετηθούν με επιγραμμικά μέσα. Στα δικαιολογητικά αυτά θα μπορούσαν να περιλαμβάνονται ιατρικές βεβαιώσεις, έγγραφα που πιστοποιούν ότι ένα πρόσωπο βρίσκεται εν ζωή και πιστοποιητικά τεχνικού ελέγχου μηχανοκίνητων οχημάτων ή επιβεβαίωσης του αριθμού πλαισίου τους. Εφόσον τα δικαιολογητικά αυτά μπορούν να υποβληθούν σε ηλεκτρονική μορφή, αυτό δεν θα πρέπει να αποτελεί εξαίρεση στην αρχή ότι μια διαδικασία θα πρέπει να παρέχεται πλήρως επιγραμμικά. Σε άλλες περιπτώσεις, ενδέχεται να εξακολουθεί να είναι αναγκαίο για τους χρήστες μιας διαδικασίας να εμφανίζονται αυτοπροσώπως ενώπιον της αρμόδιας αρχής στο πλαίσιο επιγραμμικής διαδικασίας. Οποιεσδήποτε τέτοιες εξαιρέσεις, πλην όσων απορρέουν από το ενωσιακό δίκαιο, θα πρέπει να περιορίζονται στις περιπτώσεις που δικαιολογούνται από επιτακτικό λόγο δημόσιου συμφέροντος στους τομείς της δημόσιας ασφάλειας, της δημόσιας υγείας ή της καταπολέμησης της απάτης. Προκειμένου να διασφαλιστεί η διαφάνεια, τα κράτη μέλη θα πρέπει να μοιράζονται με την Επιτροπή και τα άλλα κράτη μέλη πληροφορίες σχετικά με τέτοιου είδους εξαιρέσεις και τους όρους και τις συνθήκες υπό τις οποίες οι εν λόγω εξαιρέσεις μπορούν να εφαρμοστούν. Τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να αναφέρουν κάθε μεμονωμένη περίπτωση στην οποία, κατ’ εξαίρεση, απαιτήθηκε φυσική παρουσία, αλλά θα πρέπει να κοινοποιούν τις εθνικές διατάξεις που προνοούν για τέτοιες περιπτώσεις. Οι βέλτιστες πρακτικές σε εθνικό επίπεδο και οι τεχνικές εξελίξεις που επιτρέπουν περαιτέρω ψηφιοποίηση στο πλαίσιο αυτό θα πρέπει να συζητούνται τακτικά στο πλαίσιο συντονιστικής ομάδας της θύρας.

(28)

Σε διασυνοριακές καταστάσεις, η διαδικασία για την καταχώριση αλλαγής διεύθυνσης ενδέχεται να συνίσταται σε δύο ξεχωριστές διαδικασίες, μία στο κράτος μέλος προέλευσης για να ζητηθεί διαγραφή της παλιάς διεύθυνσης από τα μητρώα και μια άλλη στο κράτος μέλος προορισμού για να ζητηθεί καταγραφή της νέας διεύθυνσης. Ο παρών κανονισμός θα πρέπει να καλύπτει αμφότερες τις διαδικασίες.

(29)

Δεδομένου ότι η ψηφιοποίηση των απαιτήσεων, των διαδικασιών και των διατυπώσεων που σχετίζονται με την αναγνώριση των επαγγελματικών προσόντων ήδη καλύπτεται από την οδηγία 2005/36/ΕΚ, ο παρών κανονισμός θα πρέπει να καλύπτει μόνο την ψηφιοποίηση της διαδικασίας αίτησης ακαδημαϊκής αναγνώρισης διπλωμάτων, πιστοποιητικών ή άλλων αποδεικτικών ολοκληρωμένης παρακολούθησης μαθημάτων για πρόσωπο που επιθυμεί να ξεκινήσει ή να συνεχίσει τις σπουδές του ή να χρησιμοποιήσει έναν ακαδημαϊκό τίτλο, εκτός των διατυπώσεων που σχετίζονται με την αναγνώριση των επαγγελματικών προσόντων.

(30)

Ο παρών κανονισμός δεν θα πρέπει να θίγει τους κανόνες για τον συντονισμό των συστημάτων κοινωνικής ασφάλισης οι οποίοι καθορίζονται στους κανονισμούς (ΕΚ) αριθ. 883/2004 (14) και (ΕΚ) αριθ. 987/2009 (15) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, στους οποίους καθορίζονται τα δικαιώματα και οι υποχρεώσεις των ασφαλισμένων και των ιδρυμάτων κοινωνικής ασφάλισης, καθώς και οι διαδικασίες που εφαρμόζονται στον τομέα του συντονισμού των συστημάτων κοινωνικής ασφάλισης.

(31)

Σε ενωσιακό και εθνικό επίπεδο έχει δημιουργηθεί σειρά δικτύων και υπηρεσιών, με σκοπό να βοηθούνται οι πολίτες και οι επιχειρήσεις στις διασυνοριακές τους δραστηριότητες. Είναι σημαντικό οι εν λόγω υπηρεσίες, συμπεριλαμβανομένων των υφιστάμενων υπηρεσιών βοήθειας ή επίλυσης προβλημάτων που υπάρχουν σε ενωσιακό επίπεδο, όπως τα ευρωπαϊκά κέντρα καταναλωτών, «Η Ευρώπη σου — Συμβουλές», το SOLVIT, το γραφείο υποστήριξης για τα δικαιώματα διανοητικής ιδιοκτησίας, το Europe Direct και το «Enterprise Europe Network», να εντάσσονται στη θύρα, ώστε να εξασφαλίζεται ότι όλοι οι δυνητικοί χρήστες των υπηρεσιών αυτών θα μπορούν να τις βρίσκουν. Οι υπηρεσίες που παρατίθενται στο παράρτημα III δημιουργήθηκαν με δεσμευτικές ενωσιακές πράξεις, ενώ άλλες υπηρεσίες λειτουργούν σε εθελοντική βάση. Οι υπηρεσίες που θεσπίζονται με δεσμευτικές ενωσιακές πράξεις θα πρέπει να πληρούν τις απαιτήσεις ποιότητας που καθορίζονται στον παρόντα κανονισμό. Οι υπηρεσίες που λειτουργούν σε εθελοντική βάση θα πρέπει να συμμορφώνονται με τις εν λόγω απαιτήσεις ποιότητας, εάν ο σκοπός είναι να καταστούν προσβάσιμες μέσω της θύρας. Το πεδίο και ο χαρακτήρας αυτών των υπηρεσιών, οι ρυθμίσεις διαχείρισής τους, οι ισχύουσες προθεσμίες και η προαιρετική, συμβατική ή άλλη βάση επί της οποίας λειτουργούν δεν θα πρέπει να τροποποιηθούν από τον παρόντα κανονισμό. Παραδείγματος χάριν, εάν η βοήθεια που παρέχουν έχει άτυπο χαρακτήρα, ο παρών κανονισμός δεν θα πρέπει να έχει ως αποτέλεσμα τη μεταβολή της εν λόγω βοήθειας σε νομικές συμβουλές δεσμευτικού χαρακτήρα.

(32)

Επιπλέον, τα κράτη μέλη και η Επιτροπή θα πρέπει να μπορούν να προσθέσουν στη θύρα άλλες εθνικές υπηρεσίες υποστήριξης και επίλυσης προβλημάτων, οι οποίες θα παρέχονται από τις αρμόδιες αρχές ή από ιδιωτικούς ή ημι-ιδιωτικούς φορείς, ή δημόσιους φορείς, όπως εμπορικά επιμελητήρια ή μη κυβερνητικές υπηρεσίες υποστήριξης των πολιτών, υπό τους όρους που καθορίζονται στον παρόντα κανονισμό. Κατ’ αρχήν, οι αρμόδιες αρχές θα πρέπει να έχουν την ευθύνη να βοηθούν τους πολίτες και τις επιχειρήσεις σε οποιαδήποτε ερώτηση έχουν σχετικά με τους ισχύοντες κανόνες και διαδικασίες η οποία δεν μπορεί να απαντηθεί πλήρως μέσω των επιγραμμικών υπηρεσιών. Ωστόσο, σε πολύ εξειδικευμένους τομείς και σε περίπτωση που η υπηρεσία που παρέχεται από ιδιωτικούς ή ημι-ιδιωτικούς φορείς ανταποκρίνεται στις ανάγκες των χρηστών, τα κράτη μέλη μπορούν να προτείνουν στην Επιτροπή να συμπεριλάβει τις υπηρεσίες αυτές στη θύρα, υπό την προϋπόθεση ότι οι εν λόγω υπηρεσίες πληρούν όλες τις προϋποθέσεις που ορίζονται στον παρόντα κανονισμό και δεν επικαλύπτουν τις υπηρεσίες υποστήριξης και επίλυσης προβλημάτων οι οποίες περιλαμβάνονται ήδη.

(33)

Για να βοηθήσει τους χρήστες να βρίσκουν την κατάλληλη υπηρεσία, ο παρών κανονισμός θα πρέπει να προβλέπει μηχανισμό εντοπισμού υπηρεσιών υποστήριξης που θα παραπέμπει τους χρήστες αυτομάτως στην κατάλληλη υπηρεσία.

(34)

Η συμμόρφωση με ελάχιστη δέσμη απαιτήσεων ποιότητας είναι ουσιώδης για την επιτυχία της θύρας, προκειμένου να διασφαλίζεται ότι η παροχή πληροφοριών ή υπηρεσιών είναι εγγυημένη, αφού, σε αντίθετη περίπτωση, θα έθιγε σοβαρά την αξιοπιστία της θύρας στο σύνολό της. Πρωταρχικός στόχος της συμμόρφωσης είναι να διασφαλίζεται ότι οι πληροφορίες ή η υπηρεσία παρουσιάζονται με τρόπο σαφή και εύχρηστο. Εναπόκειται στα κράτη μέλη να καθορίζουν τον τρόπο με τον οποίο παρουσιάζονται οι πληροφορίες κατά τη διάρκεια της πορείας του χρήστη προς επίτευξη του συγκεκριμένου στόχου. Για παράδειγμα, ενώ είναι χρήσιμο για τους χρήστες να ενημερώνονται, πριν από την έναρξη μιας διαδικασίας, για τα γενικώς διαθέσιμα μέσα έννομης προστασίας σε περίπτωση αρνητικής έκβασης μιας διαδικασίας, είναι πολύ πιο φιλικό προς τον χρήστη να παρέχονται όλες οι συγκεκριμένες πληροφορίες σχετικά με τα ποια βήματα μπορούν να γίνουν στην περίπτωση αυτή κατά το πέρας της διαδικασίας.

(35)

Η προσβασιμότητα των πληροφοριών από διασυνοριακούς χρήστες μπορεί να βελτιωθεί σημαντικά, εάν οι πληροφορίες αυτές είναι διαθέσιμες σε επίσημη γλώσσα της Ένωσης που είναι ευρέως κατανοητή από τον μεγαλύτερο δυνατό αριθμό διασυνοριακών χρηστών. Η γλώσσα αυτή θα πρέπει να είναι στις περισσότερες περιπτώσεις η ξένη γλώσσα που μαθαίνουν οι περισσότεροι από τους χρήστες σε όλη την Ένωση, αλλά σε ορισμένες συγκεκριμένες περιπτώσεις, ειδικότερα στην περίπτωση πληροφοριών που πρέπει να παρέχονται σε τοπικό επίπεδο από μικρούς δήμους που βρίσκονται κοντά στα σύνορα ενός κράτους μέλους, η πλέον κατάλληλη γλώσσα μπορεί να είναι αυτή που χρησιμοποιείται ως πρώτη γλώσσα από τους διασυνοριακούς χρήστες στο γειτονικό κράτος μέλος. Η μετάφραση από την επίσημη γλώσσα ή γλώσσες του εν λόγω κράτους μέλους σε αυτήν την άλλη επίσημη γλώσσα της Ένωσης θα πρέπει να αντικατοπτρίζει με ακρίβεια το περιεχόμενο των πληροφοριών που παρέχονται στην πρωτότυπη γλώσσα ή γλώσσες. Η μετάφραση είναι δυνατόν να περιορίζεται στις πληροφορίες που χρειάζονται οι χρήστες προκειμένου να κατανοήσουν τους βασικούς κανόνες και απαιτήσεις που ισχύουν στην περίπτωσή τους. Ενώ τα κράτη μέλη θα πρέπει να ενθαρρύνονται να μεταφράζουν όσο τον δυνατόν περισσότερες πληροφορίες σε μια επίσημη γλώσσα της Ένωσης που είναι ευρέως κατανοητή από το μεγαλύτερο δυνατό αριθμό διασυνοριακών χρηστών, ο όγκος των προς μετάφραση πληροφοριών, σύμφωνα με τον παρόντα κανονισμό, θα εξαρτάται από τους διαθέσιμους δημοσιονομικούς πόρους για τον σκοπό αυτόν, ειδικότερα εκείνους από τον προϋπολογισμό της Ένωσης. Η Επιτροπή θα πρέπει να λάβει όλα τα ενδεδειγμένα μέτρα για να διασφαλίσει ευδόκιμη παροχή μεταφράσεων στα κράτη μέλη κατόπιν αιτήματός τους. Η συντονιστική ομάδα της θύρας θα πρέπει να συζητά και να παρέχει κατευθύνσεις όσον αφορά την επίσημη γλώσσα ή γλώσσες της Ένωσης στην οποία ή στις οποίες θα πρέπει να μεταφράζονται οι πληροφορίες αυτές.

(36)

Σύμφωνα με την οδηγία (ΕΕ) 2016/2102 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (16), τα κράτη μέλη έχουν την υποχρέωση να διασφαλίζουν ότι οι ιστότοποι των δημόσιων φορέων τους είναι προσβάσιμοι σύμφωνα με τις αρχές της αντιληπτικότητας, της λειτουργικότητας, της κατανοησιμότητας και της στιβαρότητας και ότι συμμορφώνονται προς τις απαιτήσεις που ορίζονται στην εν λόγω οδηγία. Η Επιτροπή και τα κράτη μέλη θα πρέπει να εξασφαλίζουν τη συμμόρφωση με τη σύμβαση των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρία, ιδίως των άρθρων 9 και 21, και, προκειμένου να προωθηθεί η πρόσβαση σε πληροφορίες για τα άτομα με διανοητική αναπηρία, θα πρέπει να παρέχονται, στον μεγαλύτερο δυνατό βαθμό σύμφωνα με την αρχή της αναλογικότητας, εναλλακτικές λύσεις σε εύληπτη γλώσσα. Τα κράτη μέλη, με την κύρωση, και η Ένωση, με τη σύναψη (17) της σύμβασης, έχουν δεσμευθεί να λάβουν κατάλληλα μέτρα ώστε να εξασφαλίζεται η πρόσβαση των ατόμων με αναπηρίες, σε ισότιμη βάση με τα άλλα άτομα, στις νέες τεχνολογίες και συστήματα πληροφοριών και επικοινωνιών, συμπεριλαμβανομένου του διαδικτύου, με την ενίσχυση της πρόσβασης στην πληροφόρηση για άτομα με διανοητική αναπηρία, παρέχοντας εναλλακτικές λύσεις σε εύληπτη γλώσσα στον μεγαλύτερο δυνατό βαθμό και αναλογικά.

(37)

Η οδηγία (ΕΕ) 2016/2102 δεν εφαρμόζεται σε ιστότοπους και σε εφαρμογές για φορητές συσκευές των ενωσιακών θεσμικών και λοιπών οργάνων, υπηρεσιών και οργανισμών, αλλά η Επιτροπή θα πρέπει να διασφαλίζει ότι η κοινή διεπαφή χρήστη και οι ιστοσελίδες που είναι υπό την ευθύνη της, οι οποίες πρέπει να περιλαμβάνονται στη θύρα, είναι προσβάσιμες σε άτομα με αναπηρίες, υπό την έννοια ότι είναι αντιληπτές, λειτουργικές, κατανοητές και στιβαρές. Αντιληπτικότητα σημαίνει ότι οι πληροφορίες και τα συστατικά στοιχεία κοινής διεπαφής χρήστη πρέπει να μπορούν να παρουσιασθούν στους χρήστες με τρόπους που αυτοί να μπορούν να αντιληφθούν· λειτουργικότητα σημαίνει ότι τα συστατικά στοιχεία κοινής διεπαφής χρήστη και η πλοήγηση θα πρέπει να είναι λειτουργική· κατανοησιμότητα σημαίνει ότι οι πληροφορίες και η λειτουργία της κοινής διεπαφής χρήστη θα πρέπει να είναι κατανοητές· και στιβαρότητα σημαίνει ότι το περιεχόμενο θα πρέπει να είναι αρκετά στιβαρό ώστε να μπορεί να ερμηνευθεί αξιόπιστα από ευρύ φάσμα πρακτόρων χρηστών, περιλαμβανομένων και υποβοηθητικών τεχνολογιών. Για σκοπούς αντιληπτικότητας, λειτουργικότητας, κατανοησιμότητας και στιβαρότητας, η Επιτροπή ενθαρρύνεται να συμμορφωθεί με τα σχετικά εναρμονισμένα πρότυπα.

(38)

Προκειμένου να διευκολυνθεί η καταβολή τελών που απαιτούνται στο πλαίσιο επιγραμμικών διαδικασιών ή για την παροχή υπηρεσιών υποστήριξης ή επίλυσης προβλημάτων, οι διασυνοριακοί χρήστες θα πρέπει να είναι σε θέση να χρησιμοποιούν μεταφορές πίστωσης ή άμεσες χρεώσεις όπως ορίζει ο κανονισμός (ΕΕ) αριθ. 260/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (18) ή άλλο μέσο διασυνοριακής πληρωμής γενικής χρήσης, μεταξύ άλλων χρεωστικές ή πιστωτικές κάρτες.

(39)

Είναι χρήσιμο οι χρήστες να ενημερώνονται για τον χρόνο που αναμένεται να διαρκέσει μια διαδικασία. Ως εκ τούτου, οι χρήστες θα πρέπει να ενημερώνονται για τις ισχύουσες προθεσμίες ή τις ρυθμίσεις σιωπηρής έγκρισης ή διοικητικής σιωπής ή, εάν δεν συντρέχει τέτοια περίπτωση, τουλάχιστον για τον αναμενόμενο ή ενδεικτικό χρόνο που απαιτεί συνήθως η εν λόγω διαδικασία. Αυτές οι εκτιμήσεις ή ενδείξεις θα πρέπει να βοηθούν απλώς τους χρήστες κατά τον προγραμματισμό των δραστηριοτήτων τους ή τυχόν επόμενων διοικητικών ενεργειών και δεν θα πρέπει να έχουν νομικές συνέπειες.

(40)

Ο παρών κανονισμός θα πρέπει επίσης να καθιστά εφικτή την επαλήθευση των δικαιολογητικών που παρέχονται σε ηλεκτρονική μορφή από τους χρήστες, όταν αυτά υποβάλλονται χωρίς ηλεκτρονική σφραγίδα ή πιστοποίηση από την αρμόδια αρχή έκδοσης ή όταν το τεχνικό εργαλείο που θεσπίζεται από τον παρόντα κανονισμό ή άλλο σύστημα που επιτρέπει την άμεση ανταλλαγή ή επαλήθευση δικαιολογητικών μεταξύ των αρμόδιων αρχών των διάφορων κρατών μελών δεν είναι διαθέσιμο. Για τέτοιες περιπτώσεις, ο παρών κανονισμός θα πρέπει να προβλέπει έναν αποτελεσματικό μηχανισμό διοικητικής συνεργασίας μεταξύ των αρμοδίων αρχών των κρατών μελών, ο οποίος να βασίζεται στο σύστημα πληροφόρησης για την εσωτερική αγορά («IMI»), που συστάθηκε με τον κανονισμό (ΕΕ) αριθ. 1024/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (19). Σε παρόμοιες περιπτώσεις, η απόφαση της αρμόδιας αρχής να χρησιμοποιήσει το ΙΜΙ θα πρέπει να είναι προαιρετική, όμως, μόλις η αρχή υποβάλει την αίτηση πληροφόρησης ή συνεργασίας μέσω του ΙΜΙ, η αρμόδια αρχή προς την οποία απευθύνεται το αίτημα θα πρέπει να δεσμεύεται να συνεργαστεί και να απαντήσει. Το αίτημα μπορεί να σταλεί μέσω του ΙΜΙ είτε προς την αρμόδια αρχή που εκδίδει τα δικαιολογητικά είτε στην κεντρική αρχή που πρόκειται να καθορισθεί από τα κράτη μέλη σύμφωνα με τους οικείους τους διοικητικούς κανόνες.Προς αποφυγή περιττών επικαλύψεων και δεδομένου ότι ο κανονισμός (ΕΕ) 2016/1191 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (20) καλύπτει μέρος των δικαιολογητικών που αφορούν τις διαδικασίες που καλύπτονται από τον παρόντα κανονισμό, οι ρυθμίσεις συνεργασίας για το ΙΜΙ που ορίζονται στον κανονισμό (ΕΕ) 2016/1191 μπορούν επίσης να χρησιμοποιούνται για άλλα δικαιολογητικά που απαιτούνται σε διαδικασίες που καλύπτει ο παρών κανονισμός. Για να μπορέσουν τα όργανα, οι οργανισμοί ή οι υπηρεσίες της Ένωσης να συμμετάσχουν ενεργά στο πλαίσιο του ΙΜΙ, θα πρέπει να τροποποιηθεί ο κανονισμός (ΕΕ) αριθ. 1024/2012.

(41)

Οι επιγραμμικές υπηρεσίες που παρέχονται από τις αρμόδιες αρχές έχουν καθοριστική σημασία για τη βελτίωση της ποιότητας και της ασφάλειας των υπηρεσιών που παρέχονται στους πολίτες και τις επιχειρήσεις. Οι δημόσιες διοικήσεις στα κράτη μέλη όλο και συχνότερα επιδιώκουν την επαναχρησιμοποίηση στοιχείων, χωρίς να επιβάλλουν στους πολίτες και στις επιχειρήσεις την υποβολή των ίδιων πληροφοριών περισσότερες φορές. Η επαναχρησιμοποίηση στοιχείων θα πρέπει να διευκολυνθεί για τους διασυνοριακούς χρήστες ώστε να μειωθεί η επιπλέον επιβάρυνση.

(42)

Προκειμένου να καταστεί δυνατή η νόμιμη διασυνοριακή ανταλλαγή δικαιολογητικών και πληροφοριών μέσω της εφαρμογής της αρχής «μόνον άπαξ» σε όλη την Ένωση, η εφαρμογή του παρόντος κανονισμού και της αρχής «μόνον άπαξ» θα πρέπει να συμμορφώνεται με όλους τους ισχύοντες κανόνες για την προστασία των δεδομένων, συμπεριλαμβανομένων των αρχών της ελαχιστοποίησης των δεδομένων, της ακρίβειας, του περιορισμού της αποθήκευσης, της ακεραιότητας και της εμπιστευτικότητας, της αναγκαιότητας, της αναλογικότητας και του περιορισμού του σκοπού. Η εφαρμογή του θα πρέπει επίσης να συμμορφώνεται πλήρως με τις αρχές της ασφάλειας ήδη από τον σχεδιασμό και της προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό και θα πρέπει επίσης να σέβεται τα θεμελιώδη δικαιώματα των ατόμων, συμπεριλαμβανομένων όσων αφορούν τη δικαιοσύνη και τη διαφάνεια.

(43)

Τα κράτη μέλη θα πρέπει να διασφαλίσουν ότι παρέχονται στους χρήστες διαδικασιών σαφείς πληροφορίες σχετικά με τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που τους αφορούν, σύμφωνα με τα άρθρα 13 και 14 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (21) και τα άρθρα 15 και 16 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (22).

(44)

Προκειμένου να διευκολυνθεί περαιτέρω η χρήση των επιγραμμικών διαδικασιών, ο παρών κανονισμός θα πρέπει, σύμφωνα με την αρχή «μόνον άπαξ», να παρέχει τη βάση για τη δημιουργία και χρήση ενός πλήρως λειτουργικού και ασφαλούς τεχνικού συστήματος για την αυτοματοποιημένη διασυνοριακή ανταλλαγή δικαιολογητικών μεταξύ όσων εμπλέκονται στη διαδικασία, όταν αυτό ζητείται ρητά από τους πολίτες και τις επιχειρήσεις. Όταν η ανταλλαγή δικαιολογητικών περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, το αίτημα θα πρέπει να θεωρείται ρητό, εάν περιέχει ελεύθερη, συγκεκριμένη, εν πλήρη επιγνώσει και αναντίρρητη επιθυμία του ατόμου για ανταλλαγή των σχετικών δεδομένων προσωπικού χαρακτήρα, είτε μέσω δήλωσης είτε μέσω θετικής δράσης. Εάν ο χρήστης δεν είναι το πρόσωπο που αφορούν τα δεδομένα, η επιγραμμική διαδικασία δεν θα πρέπει να θίγει τα δικαιώματά του δυνάμει του κανονισμού (ΕΕ) 2016/679. Η διασυνοριακή εφαρμογή της αρχής «μόνον άπαξ» θα πρέπει να έχει ως αποτέλεσμα ότι οι πολίτες και οι επιχειρήσεις δεν θα πρέπει να υποχρεώνονται να παρέχουν τα ίδια στοιχεία περισσότερο από μία φορά στις δημόσιες αρχές και ότι θα πρέπει επίσης να είναι δυνατή η χρησιμοποίηση των στοιχείων αυτών κατόπιν αιτήματος του χρήστη με σκοπό την περάτωση διασυνοριακών επιγραμμικών διαδικασιών στις οποίες εμπλέκονται διασυνοριακοί χρήστες. Για την αρμόδια αρχή έκδοσης, η υποχρέωση να χρησιμοποιεί το τεχνικό σύστημα για την αυτοματοποιημένη ανταλλαγή δικαιολογητικών μεταξύ των διαφόρων κρατών μελών θα πρέπει να ισχύει μόνο σε περίπτωση που οι αρχές εκδίδουν νομίμως, στο δικό τους κράτος μέλος, δικαιολογητικά σε ηλεκτρονική μορφή, η οποία καθιστά δυνατή μια τέτοια αυτοματοποιημένη ανταλλαγή.

(45)

Κάθε διασυνοριακή ανταλλαγή δικαιολογητικών θα πρέπει να έχει κατάλληλη νομική βάση, όπως τις οδηγίες 2005/36/ΕΚ, 2006/123/ΕΚ, 2014/24/ΕΕ ή 2014/25/ΕΕ ή, για τις διαδικασίες που παρατίθενται στο παράρτημα II, άλλη ισχύουσα ενωσιακή ή εθνική νομοθεσία.

(46)

Είναι αρμόζον ο παρών κανονισμός να ορίζει, ως γενικό κανόνα, ότι η διασυνοριακή αυτοματοποιημένη ανταλλαγή δικαιολογητικών πραγματοποιείται κατόπιν ρητού αιτήματος του χρήστη. Ωστόσο, η εν λόγω απαίτηση δεν ισχύει όταν η σχετική ενωσιακή ή εθνική νομοθεσία επιτρέπει την αυτοματοποιημένη διασυνοριακή ανταλλαγή δεδομένων άνευ ρητού αιτήματος του χρήστη.

(47)

Η χρήση του τεχνικού συστήματος που θεσπίζεται με τον παρόντα κανονισμό θα πρέπει να παραμείνει προαιρετική και ο χρήστης θα πρέπει να παραμείνει ελεύθερος να υποβάλλει δικαιολογητικά με άλλα μέσα εκτός του τεχνικού συστήματος. Ο χρήστης θα πρέπει να έχει τη δυνατότητα προεπισκόπησης των δικαιολογητικών και το δικαίωμα να επιλέξει να μην προχωρήσει στην ανταλλαγή δικαιολογητικών σε περιπτώσεις στις οποίες ο χρήστης, κατόπιν προεπισκόπησης των προς ανταλλαγή δικαιολογητικών, ανακαλύπτει ότι οι πληροφορίες είναι ανακριβείς, παρωχημένες ή υπερβαίνουν τα αναγκαία όρια για τη συγκεκριμένη διαδικασία. Τα στοιχεία που περιλαμβάνονται στην προεπισκόπηση δεν θα πρέπει να αποθηκεύονται για περισσότερο χρονικό διάστημα από ό,τι είναι απολύτως απαραίτητο από τεχνική άποψη.

(48)

Το ασφαλές τεχνικό σύστημα που θα πρέπει να εφαρμοστεί ώστε να καταστήσει εφικτή την ανταλλαγή δικαιολογητικών δυνάμει του παρόντος κανονισμού θα πρέπει, επίσης, να παρέχει στις αιτούσες αρμόδιες αρχές τη βεβαιότητα ότι τα δικαιολογητικά έχουν παρασχεθεί από τη σωστή αρχή έκδοσης. Πριν αποδεχθεί τις πληροφορίες που παρέχει χρήστης στο πλαίσιο διαδικασίας, η αρμόδια αρχή θα πρέπει να είναι σε θέση να επαληθεύει τα πληροφοριακά στοιχεία σε περίπτωση αμφιβολιών και να καταλήγει στο συμπέρασμα ότι είναι ακριβή.

(49)

Υπάρχουν ορισμένα δομικά στοιχεία που παρέχουν βασικές ικανότητες και που μπορούν να χρησιμοποιηθούν για τη δημιουργία του τεχνικού συστήματος, όπως η διευκόλυνση «Συνδέοντας την Ευρώπη», που συστάθηκε με τον κανονισμό (ΕΕ) αριθ. 1316/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (23) και τα δομικά στοιχεία της ηλεκτρονικής παράδοσης (eDelivery) και της ηλεκτρονικής ταυτότητας (eID) που αποτελούν μέρος της εν λόγω διευκόλυνσης. Τα εν λόγω δομικά στοιχεία συνίστανται σε τεχνικές προδιαγραφές, ενδεικτικό λογισμικό και υποστηρικτικές υπηρεσίες και στόχος τους είναι να διασφαλίσουν τη διαλειτουργικότητα μεταξύ των υφιστάμενων συστημάτων τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ) των διάφορων κρατών μελών, ούτως ώστε πολίτες, επιχειρήσεις και διοικήσεις, όπου και αν βρίσκονται στην Ένωση, να μπορούν να ωφελούνται απρόσκοπτα από ψηφιακές δημόσιες υπηρεσίες.

(50)

Το τεχνικό σύστημα που θεσπίζεται με τον παρόντα κανονισμό θα πρέπει να παρέχεται επιπλέον των άλλων συστημάτων που διαθέτουν μηχανισμούς για τη συνεργασία μεταξύ των αρχών, όπως το IMI, και θα πρέπει να μην επηρεάζουν άλλα συστήματα, όπως το σύστημα που προβλέπεται στον κανονισμό (ΕΚ) αριθ. 987/2009, το Ευρωπαϊκό Ενιαίο Έγγραφο Προμήθειας που προβλέπεται στην οδηγία 2014/24/ΕΕ, την ηλεκτρονική ανταλλαγή πληροφοριών για την κοινωνική ασφάλιση που προβλέπεται στον κανονισμό (ΕΚ) αριθ. 987/2009, την ευρωπαϊκή επαγγελματική ταυτότητα που προβλέπεται στην οδηγία 2005/36/ΕΚ, τη διασύνδεση των εθνικών μητρώων και τη διασύνδεση των κεντρικών μητρώων, των εμπορικών μητρώων και των μητρώων εταιρειών, σύμφωνα με την οδηγία (ΕΕ) 2017/1132 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (24), καθώς και τη διασύνδεση των μητρώων αφερεγγυότητας σύμφωνα με τον κανονισμό (ΕΕ) 2015/848 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (25).

(51)

Προκειμένου να εξασφαλιστούν ενιαίες προϋποθέσεις για την εκτέλεση του τεχνικού συστήματος που θα καθιστά εφικτή την αυτόματη ανταλλαγή δικαιολογητικών, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές αρμοδιότητες για τον καθορισμό ιδίως των τεχνικών και λειτουργικών προδιαγραφών ενός συστήματος επεξεργασίας του αιτήματος που υποβάλλεται από τον χρήστη για την ανταλλαγή δικαιολογητικών και τη διαβίβαση αυτών των στοιχείων, καθώς και τον καθορισμό των κανόνων που είναι αναγκαίοι για τη διασφάλιση της ακεραιότητας και της εμπιστευτικότητας της διαβίβασης. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (26).

(52)

Προκειμένου να διασφαλισθεί ότι το τεχνικό σύστημα παρέχει υψηλό επίπεδο ασφάλειας για τη διασυνοριακή εφαρμογή της αρχής «μόνον άπαξ», η Επιτροπή θα πρέπει, κατά την έγκριση εκτελεστικών πράξεων όπου ορίζονται οι προδιαγραφές για το εν λόγω τεχνικό σύστημα, να λαμβάνει δεόντως υπόψη τα πρότυπα και τις τεχνικές προδιαγραφές που καταρτίζουν ευρωπαϊκοί και διεθνείς οργανισμοί και φορείς τυποποίησης, ειδικότερα η Ευρωπαϊκή Επιτροπή Τυποποίησης (CEN), το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI), ο Διεθνής Οργανισμός Τυποποίησης (ISO) και η Διεθνής Ένωση Τηλεπικοινωνιών (ITU), καθώς και τα πρότυπα ασφάλειας που αναφέρονται στο άρθρο 32 του κανονισμού (ΕΕ) 2016/679 και το άρθρο 22 του κανονισμού (ΕΕ) 2018/1725.

(53)

Όπου είναι αναγκαίο, προκειμένου να διασφαλιστούν η ανάπτυξη, η διαθεσιμότητα, η συντήρηση, η εποπτεία, η παρακολούθηση και η διαχείριση της ασφάλειας των τμημάτων του τεχνικού συστήματος για τα οποία είναι αρμόδια η Επιτροπή, η Επιτροπή θα πρέπει να ζητεί τη γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

(54)

Οι αρμόδιες αρχές των κρατών μελών και της Επιτροπής θα πρέπει να διασφαλίζουν ότι οι πληροφορίες, οι διαδικασίες και οι υπηρεσίες που εμπίπτουν στην αρμοδιότητά τους συμμορφώνονται με τα κριτήρια ποιότητας. Οι εθνικοί συντονιστές που διορίζονται δυνάμει του παρόντος κανονισμού και η Επιτροπή θα πρέπει, σε τακτά χρονικά διαστήματα, να επιβλέπουν τη συμμόρφωση με τα κριτήρια ποιότητας και ασφάλειας σε εθνικό και ενωσιακό επίπεδο, αντίστοιχα, και να επιλύουν τα τυχόν προβλήματα που ανακύπτουν. Οι εθνικοί συντονιστές θα πρέπει να επίσης να βοηθούν την Επιτροπή στην παρακολούθηση της λειτουργίας του τεχνικού συστήματος που επιτρέπει τη διασυνοριακή ανταλλαγή δικαιολογητικών. Ο παρών κανονισμός θα πρέπει να παρέχει στην Επιτροπή φάσμα μέσων, ώστε να αποκαθιστά οποιαδήποτε υποβάθμιση της ποιότητας των υπηρεσιών που παρέχονται μέσω της θύρας, ανάλογα με τη σοβαρότητα και τη διάρκεια της εν λόγω υποβάθμισης, τα οποία να περιλαμβάνουν, κατά περίπτωση, τη συμμετοχή συντονιστικής ομάδας της θύρας. Αυτό δεν θα πρέπει να θίγει τη γενική ευθύνη της Επιτροπής όσον αφορά την παρακολούθηση της συμμόρφωσης με τον παρόντα κανονισμό.

(55)

Ο παρών κανονισμός θα πρέπει να προσδιορίζει τις κύριες λειτουργίες των τεχνικών εργαλείων που στηρίζουν τη λειτουργία της θύρας, ιδίως την κοινή διεπαφή χρήστη, το αποθετήριο των συνδέσμων και τον κοινό μηχανισμό εντοπισμού υπηρεσιών υποστήριξης. Η κοινή διεπαφή χρήστη θα πρέπει να διασφαλίζει ότι οι χρήστες μπορούν εύκολα να βρουν πληροφορίες, διαδικασίες και υπηρεσίες υποστήριξης και επίλυσης προβλημάτων σε εθνικούς και ενωσιακούς δικτυακούς τόπους. Στόχος των κρατών μελών και της Επιτροπής θα πρέπει να είναι να παρέχουν συνδέσμους προς μια κοινή πηγή των πληροφοριών που απαιτούνται για τη θύρα, ώστε να αποφεύγεται η σύγχυση των χρηστών, σύγχυση που προκαλούν διαφορετικές, πλήρως ή εν μέρει αλληλεπικαλυπτόμενες πηγές των ίδιων πληροφοριών. Αυτό δεν θα πρέπει να αποκλείει τη δυνατότητα παροχής συνδέσμων προς τις ίδιες πληροφορίες που παρέχονται από τοπικές ή περιφερειακές αρμόδιες αρχές αναφορικά με διαφορετικές γεωγραφικές περιοχές. Εξάλλου, δεν θα πρέπει να αποτρέπει την ως ένα βαθμό επικάλυψη πληροφοριών όπου αυτό είναι αναπόφευκτο ή επιθυμητό, για παράδειγμα όταν ορισμένα ενωσιακά δικαιώματα, υποχρεώσεις και κανόνες επαναλαμβάνονται ή περιγράφονται σε εθνικούς δικτυακούς τόπους ώστε να βελτιωθεί η ευχέρεια χρήσης. Προκειμένου να ελαχιστοποιηθεί η ανθρώπινη παρέμβαση για την ενημέρωση των συνδέσμων που θα χρησιμοποιεί η κοινή διεπαφή χρήστη, θα πρέπει να συσταθεί μια απευθείας σύνδεση μεταξύ των σχετικών τεχνικών συστημάτων των κρατών μελών και του αποθετηρίου συνδέσμων, όπου αυτό είναι τεχνικά εφικτό. Τα κοινά εργαλεία υποστήριξης ΤΠΕ ενδέχεται να χρησιμοποιούν το Γλωσσάριο των βασικών δημόσιων υπηρεσιών για τη διευκόλυνση της διαλειτουργικότητας με τους καταλόγους εθνικών υπηρεσιών και τη σημασιολογία. Τα κράτη μέλη θα πρέπει να παροτρύνονται να χρησιμοποιούν το Γλωσσάριο αυτό, αλλά μπορούν να αποφασίσουν να χρησιμοποιήσουν εθνικές λύσεις. Οι πληροφορίες που περιέχει το αποθετήριο για συνδέσμους θα πρέπει να διατίθενται στο κοινό σε ανοικτό, κοινά χρησιμοποιούμενο και μηχανικώς αναγνώσιμο μορφότυπο, λόγου χάριν μέσω διεπαφών προγραμματισμού εφαρμογών (API), ώστε να επιτρέπεται η επαναχρησιμοποίησή τους.

(56)

Η λειτουργία αναζήτησης της κοινής διεπαφής χρήστη θα πρέπει να οδηγεί τους χρήστες στις πληροφορίες που χρειάζονται, είτε αυτές βρίσκονται σε ενωσιακές είτε σε εθνικές ιστοσελίδες. Επιπλέον, ως εναλλακτικός τρόπος για την καθοδήγηση των χρηστών σε χρήσιμες πληροφορίες, θα εξακολουθήσει να είναι χρήσιμη η δημιουργία συνδέσμων μεταξύ των υφιστάμενων και συμπληρωματικών ιστότοπων ή ιστοσελίδων, εξορθολογίζοντας και ομαδοποιώντας τα όσο το δυνατόν περισσότερο, και τη δημιουργία συνδέσμων μεταξύ ιστοσελίδων ή ιστότοπων σε ενωσιακό και εθνικό επίπεδο για την παροχή πρόσβασης σε επιγραμμικές υπηρεσίες και πληροφορίες.

(57)

Ο παρών κανονισμός θα πρέπει επίσης να ορίζει απαιτήσεις ποιότητας για την κοινή διεπαφή χρήστη. Η Επιτροπή θα πρέπει να διασφαλίζει ότι η κοινή διεπαφή χρήστη συμμορφώνεται με τις εν λόγω απαιτήσεις και ιδίως ότι η διεπαφή θα πρέπει να είναι διαθέσιμη και προσβάσιμη επιγραμμικά μέσω διαφόρων διαύλων, καθώς και εύκολη στη χρήση της.

(58)

Προκειμένου να εξασφαλιστούν ενιαίες προϋποθέσεις για την εκτέλεση των τεχνικών λύσεων που στηρίζουν τη θύρα, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή για να καθορίζει, όπου είναι απαραίτητο, τα εφαρμοστέα πρότυπα και τις απαιτήσεις διαλειτουργικότητας, ώστε να διευκολύνεται ο εντοπισμός των πληροφοριών που αφορούν κανόνες και υποχρεώσεις, διαδικασίες και υπηρεσίες υποστήριξης και επίλυσης προβλημάτων στο πλαίσιο των αρμοδιοτήτων των κρατών μελών και της Επιτροπής. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011.

(59)

Ο παρών κανονισμός θα πρέπει επίσης να κατανέμει σαφώς ανάμεσα στην Επιτροπή και τα κράτη μέλη την ευθύνη για την ανάπτυξη, τη διαθεσιμότητα, τη συντήρηση και την ασφάλεια των εφαρμογών ΤΠΕ που υποστηρίζουν τη θύρα. Στο πλαίσιο των καθηκόντων συντήρησης, η Επιτροπή και τα κράτη μέλη θα πρέπει να παρακολουθούν τακτικά την ορθή λειτουργία των εφαρμογών ΤΠΕ.

(60)

Για να αναπτυχθεί το πλήρες δυναμικό που παρουσιάζουν οι διάφοροι τομείς των πληροφοριών, οι διαδικασίες και οι υπηρεσίες υποστήριξης και επίλυσης προβλημάτων που θα πρέπει να περιλαμβάνονται στη θύρα, θα πρέπει να βελτιωθεί σημαντικά η γνώση που έχει το κοινό-στόχος όσον αφορά την ύπαρξη και λειτουργία τους. Η συμπερίληψή τους στη θύρα θα πρέπει να διευκολύνει κατά πολύ τους χρήστες στην εξεύρεση των πληροφοριών, των διαδικασιών και των υπηρεσιών υποστήριξης και επίλυσης προβλημάτων που χρειάζονται, ακόμη και όταν δεν είναι εξοικειωμένοι με καμία από αυτές. Επιπλέον, θα είναι αναγκαίες συντονισμένες δραστηριότητες προώθησης για να διασφαλιστεί ότι οι πολίτες και οι επιχειρήσεις σε ολόκληρη την Ένωση θα ενημερωθούν για την ύπαρξη της θύρας και τα πλεονεκτήματα που προσφέρει. Σε αυτές τις δραστηριότητες προώθησης θα πρέπει να περιλαμβάνονται η βελτιστοποίηση των μηχανών αναζήτησης και άλλες επιγραμμικές δράσεις ευαισθητοποίησης, καθώς είναι οι πιο αποδοτικές οικονομικά και έχουν τη δυνατότητα προσέγγισης του ευρύτερου δυνατού κοινού. Για τη μέγιστη δυνατή αποτελεσματικότητα, οι εν λόγω δραστηριότητες προώθησης θα πρέπει να συντονίζονται στο πλαίσιο της συντονιστικής ομάδας της θύρας, και τα κράτη μέλη θα πρέπει να προσαρμόζουν τις αντίστοιχες προσπάθειές τους ώστε να υπάρχει ένα κοινό σήμα αναφοράς σε όλα τα συναφή πλαίσια, με δυνατότητα παράλληλης χρήσης του σήματος της θύρας σε εθνικές πρωτοβουλίες.

(61)

Όλα τα θεσμικά και λοιπά όργανα, οργανισμοί και υπηρεσίες της Ένωσης θα πρέπει να ενθαρρύνονται να προωθήσουν τη θύρα περιλαμβάνοντας τον λογότυπό της και συνδέσμους προς αυτήν σε όλες τις σχετικές ιστοσελίδες για τις οποίες είναι αρμόδια.

(62)

Η ονομασία με την οποία η θύρα θα είναι γνωστή και θα προβάλλεται στο ευρύ κοινό θα πρέπει να είναι «Your Europe». Η κοινή διεπαφή χρήστη θα πρέπει να είναι ευδιάκριτη και να βρίσκεται εύκολα, ιδίως στις σχετικές ενωσιακές και εθνικές ιστοσελίδες. Ο λογότυπος της θύρας θα πρέπει να προβάλλεται στις σχετικές ενωσιακές και εθνικές ιστοσελίδες.

(63)

Προκειμένου να συγκεντρωθούν επαρκή στοιχεία για τη μέτρηση και τη βελτίωση των επιδόσεων της θύρας, ο παρών κανονισμός θα πρέπει να απαιτεί από τις αρμόδιες αρχές και από την Επιτροπή να συλλέγουν και να αναλύουν τα στοιχεία που αφορούν τη χρήση των διαφόρων τομέων πληροφοριών, των διαδικασιών και των υπηρεσιών που παρέχονται μέσω της θύρας. Η συλλογή στατιστικών στοιχείων των χρηστών, όπως είναι τα δεδομένα σχετικά με τον αριθμό επισκέψεων σε συγκεκριμένες ιστοσελίδες, τον αριθμό των χρηστών εντός ενός κράτους μέλους σε σύγκριση με τον αριθμό των χρηστών από άλλα κράτη μέλη, τους όρους αναζήτησης που χρησιμοποιούνται, τις ιστοσελίδες με τις περισσότερες επισκέψεις, τις ιστοσελίδες αναφοράς ή τον αριθμό, την προέλευση και το αντικείμενο των αιτημάτων υποστήριξης, θα πρέπει να βελτιώνει τη λειτουργία της θύρας βοηθώντας στον προσδιορισμό του κοινού, στην ανάπτυξη δραστηριοτήτων προώθησης και στη βελτίωση της ποιότητας των προσφερόμενων υπηρεσιών. Η συλλογή παρόμοιων στοιχείων θα πρέπει να λαμβάνει υπόψη την ετήσια συγκριτική αξιολόγηση ηλεκτρονικής διακυβέρνησης από την Επιτροπή προκειμένου να αποφεύγονται ενδεχόμενες επικαλύψεις.

(64)

Προκειμένου να διασφαλιστούν ενιαίες προϋποθέσεις για την εκτέλεση του παρόντος κανονισμού, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές αρμοδιότητες για τη θέσπιση ενιαίων κανόνων σχετικά με τη μέθοδο συλλογής και ανταλλαγής στατιστικών στοιχείων των χρηστών. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011.

(65)

Η ποιότητα της θύρας εξαρτάται από την ποιότητα των ενωσιακών και εθνικών υπηρεσιών που παρέχονται μέσω της θύρας. Επομένως, η ποιότητα των πληροφοριών, των διαδικασιών και των υπηρεσιών υποστήριξης και επίλυσης προβλημάτων που είναι διαθέσιμες μέσω της θύρας θα πρέπει επίσης να παρακολουθείται τακτικά μέσω ενός εργαλείου ανατροφοδότησης των χρηστών το οποίο ζητά από τους χρήστες να αξιολογούν και να παρέχουν ανατροφοδότηση για την κάλυψη και την ποιότητα των πληροφοριών, των διαδικασιών και των υπηρεσιών υποστήριξης και επίλυσης προβλημάτων που έχουν χρησιμοποιήσει. Η εν λόγω ανατροφοδότηση θα πρέπει να συλλέγεται σε ένα κοινό εργαλείο, στο οποίο η Επιτροπή, οι αρμόδιες αρχές και οι εθνικοί συντονιστές θα πρέπει να έχουν πρόσβαση. Προκειμένου να εξασφαλιστούν ενιαίες προϋποθέσεις για την εκτέλεση του παρόντος κανονισμού σε σχέση με τις κοινές λειτουργίες των εργαλείων ανατροφοδότησης των χρηστών και τις πρακτικές λεπτομέρειες σχετικά με τη συλλογή και την ανταλλαγή της ανατροφοδότησης των χρηστών, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011. Η Επιτροπή θα πρέπει να δημοσιεύει σε ανώνυμη μορφή επιγραμμικές συνοπτικές επισκοπήσεις των προβλημάτων που ανακύπτουν από τις πληροφορίες, τα βασικά στατιστικά στοιχεία των χρηστών και την ανατροφοδότηση από τους χρήστες που συλλέγονται σύμφωνα με τον παρόντα κανονισμό.

(66)

Επιπλέον, η θύρα θα πρέπει να περιλαμβάνει ένα εργαλείο ανατροφοδότησης που να παρέχει τη δυνατότητα στους χρήστες να επισημαίνουν, οικειοθελώς και ανώνυμα, τυχόν προβλήματα και δυσκολίες που συναντούν κατά την άσκηση των δικαιωμάτων τους στην εσωτερική αγορά. Το εργαλείο αυτό θα πρέπει να θεωρείται μόνο ως συμπληρωματικό του μηχανισμού διεκπεραίωσης καταγγελιών, δεδομένου ότι δεν μπορεί να προσφέρει εξατομικευμένη απάντηση στους χρήστες. Οι παρατηρήσεις που θα λαμβάνονται θα πρέπει να συνδυάζονται με τις συγκεντρωτικές πληροφορίες που προέρχονται από τις υπηρεσίες υποστήριξης και επίλυσης προβλημάτων σχετικά με τις υποθέσεις τις οποίες διεκπεραίωσαν, ώστε να προκύπτει επισκόπηση της εσωτερικής αγοράς, όπως αυτή γίνεται αντιληπτή από τους χρήστες της, και να επισημαίνονται οι προβληματικοί τομείς με σκοπό την ανάληψη πιθανής δράσης στο μέλλον, προκειμένου να βελτιωθεί η λειτουργία της εσωτερικής αγοράς. Η επισκόπηση αυτή θα πρέπει να συνδέεται με υφιστάμενα εργαλεία υποβολής εκθέσεων όπως είναι ο πίνακας επιδόσεων της ενιαίας αγοράς.

(67)

Ο παρών κανονισμός δεν θα πρέπει να θίγει το δικαίωμα των κρατών μελών να αποφασίζουν ποιος θα ασκεί τον ρόλο του εθνικού συντονιστή. Τα κράτη μέλη θα πρέπει να μπορούν να προσαρμόζουν τις λειτουργίες και τις ευθύνες των εθνικών συντονιστών τους σε σχέση με τη θύρα προς τις εσωτερικές διοικητικές δομές τους. Τα κράτη μέλη θα πρέπει να μπορούν να διορίζουν επιπρόσθετους εθνικούς συντονιστές που θα εκτελούν τα καθήκοντα που προβλέπει ο παρών κανονισμός σε ατομικό ή σε συλλογικό επίπεδο, με αρμοδιότητα για υπηρεσία της δημόσιας διοίκησης ή γεωγραφική περιφέρεια, ή βάσει άλλων κριτηρίων. Τα κράτη μέλη θα πρέπει να ενημερώνουν την Επιτροπή αναφορικά με την ταυτότητα του ενιαίου εθνικού συντονιστή που έχουν διορίσει υπεύθυνο για επαφές με την Επιτροπή.

(68)

Θα πρέπει να δημιουργηθεί η συντονιστική ομάδα της θύρας, η οποία θα απαρτίζεται από τους εθνικούς συντονιστές και θα προεδρεύεται από την Επιτροπή, με σκοπό να διευκολυνθεί η εφαρμογή του παρόντος κανονισμού, ιδίως με την ανταλλαγή βέλτιστων πρακτικών και τη συνεργασία για τη συνεκτικότερη παρουσίαση των πληροφοριών που απαιτούνται από τον παρόντα κανονισμό. Οι εργασίες της συντονιστικής ομάδας της θύρας θα πρέπει να λαμβάνουν υπόψη τους στόχους που καθορίζονται στο ετήσιο πρόγραμμα εργασίας, το οποίο η Επιτροπή θα πρέπει να της υποβάλλει προς εξέταση. Το ετήσιο πρόγραμμα εργασίας θα πρέπει να λαμβάνει τη μορφή κατευθυντήριων γραμμών ή συστάσεων χωρίς δεσμευτική ισχύ επί των κρατών μελών. Η Επιτροπή, έπειτα από αίτημα του Ευρωπαϊκού Κοινοβουλίου, μπορεί να αποφασίσει να καλέσει το Κοινοβούλιο να αποστείλει εμπειρογνώμονες για να παραστούν στις συνεδριάσεις της συντονιστικής ομάδας της θύρας.

(69)

Ο παρών κανονισμός θα πρέπει να διευκρινίζει ποια μέρη της θύρας θα χρηματοδοτούνται μέσω του ενωσιακού προϋπολογισμού και ποια τελούν υπό την ευθύνη των κρατών μελών. Η Επιτροπή θα πρέπει να επικουρεί τα κράτη μέλη ώστε να εντοπίζουν δομικά στοιχεία ΤΠΕ που μπορούν να επαναχρησιμοποιηθούν καθώς και διαθέσιμη χρηματοδότηση μέσω διαφόρων κονδυλίων και προγραμμάτων σε επίπεδο Ένωσης τα οποία μπορούν να συμβάλλουν ώστε να καλύπτεται το κόστος προσαρμογών και εξελίξεων στον τομέα ΤΠΕ απαραίτητων σε εθνικό επίπεδο για τη συμμόρφωση με τον παρόντα κανονισμό. Ο προϋπολογισμός που απαιτείται για την εφαρμογή του παρόντος κανονισμού θα πρέπει να είναι συμβατός με το ισχύον πολυετές δημοσιονομικό πλαίσιο.

(70)

Τα κράτη μέλη παροτρύνονται να ενισχύσουν τον συντονισμό, τις ανταλλαγές και τη συνεργασία μεταξύ τους ώστε να αυξηθούν επακολούθως οι στρατηγικές, επιχειρησιακές, ερευνητικές και αναπτυξιακές ικανότητές τους στον τομέα της ασφάλειας στον κυβερνοχώρο, ιδίως μέσω της εφαρμογής της ασφάλειας δικτύων και πληροφοριών, που αναφέρεται στην οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (27) με στόχο την ενίσχυση της ασφάλειας και της ανθεκτικότητάς της δημόσιας διοίκησης και των δημόσιων υπηρεσιών τους. Τα κράτη μέλη παροτρύνονται να αυξήσουν την ασφάλεια των συναλλαγών και να εξασφαλίσουν επαρκή βαθμό εμπιστοσύνης στα ηλεκτρονικά μέσα χρησιμοποιώντας το πλαίσιο eIDAS που καθορίζεται στον κανονισμό (ΕΕ) αριθ. 910/2014 και ιδίως επαρκή επίπεδα διασφάλισης. Τα κράτη μέλη μπορούν να λαμβάνουν μέτρα σύμφωνα με το ενωσιακό δίκαιο για την προστασία της κυβερνοασφάλειας και την πρόληψη της υποκλοπής ταυτότητας ή άλλων μορφών απάτης.

(71)

Στην περίπτωση που η εφαρμογή του παρόντος κανονισμού συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, θα πρέπει αυτή να διεξάγεται σύμφωνα με την ενωσιακή νομοθεσία σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, και ιδίως τον κανονισμό (ΕΕ) 2016/679 και τον κανονισμό (ΕΕ) 2018/1725. Η οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (28) θα πρέπει να εφαρμόζεται επίσης στο πλαίσιο του παρόντος κανονισμού. Όπως προβλέπεται από τον κανονισμό (ΕΕ) 2016/679, τα κράτη μέλη έχουν τη δυνατότητα να διατηρούν ή να θεσπίζουν περαιτέρω όρους, μεταξύ άλλων και περιορισμούς, όσον αφορά την επεξεργασία δεδομένων που αφορούν την υγεία, μπορούν δε να θεσπίζουν πιο ειδικούς κανόνες για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα εργαζομένων στο πλαίσιο της απασχόλησης.

(72)

Ο παρών κανονισμός θα πρέπει να προωθεί και να διευκολύνει τον εξορθολογισμό των ρυθμίσεων διακυβέρνησης για τις υπηρεσίες που καλύπτει η θύρα. Για τον σκοπό αυτόν, η Επιτροπή θα πρέπει, σε στενή συνεργασία με τα κράτη μέλη, να επανεξετάζει τις ισχύουσες ρυθμίσεις διακυβέρνησης και να τις προσαρμόζει όπου χρειάζεται, ώστε να αποφεύγεται η επικάλυψη ενεργειών και η αναποτελεσματικότητα.

(73)

Ο στόχος του παρόντος κανονισμού είναι να εξασφαλιστεί ότι οι χρήστες που δραστηριοποιούνται σε άλλα κράτη μέλη έχουν επιγραμμική πρόσβαση σε πλήρεις, αξιόπιστες, προσβάσιμες και κατανοητές ενωσιακές και εθνικές πληροφορίες σχετικά με τα δικαιώματα, τους κανόνες και τις υποχρεώσεις, σε επιγραμμικές διαδικασίες που είναι πλήρως λειτουργικές σε διασυνοριακό επίπεδο, καθώς και σε υπηρεσίες υποστήριξης και επίλυσης προβλημάτων. Δεδομένου ότι αυτός ο στόχος δεν μπορεί να επιτευχθεί επαρκώς από τα κράτη μέλη, μπορεί όμως, λόγω της κλίμακας και των αποτελεσμάτων του παρόντος κανονισμού, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα, σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας όπως διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.

(74)

Προκειμένου τα κράτη μέλη και η Επιτροπή να αναπτύξουν και να εφαρμόσουν τα αναγκαία εργαλεία για την εκτέλεση του παρόντος κανονισμού, ορισμένες από τις διατάξεις του θα πρέπει να εφαρμόζονται δύο έτη από την ημερομηνία έναρξης της ισχύος του. Στις δημοτικές αρχές θα πρέπει να δοθούν έως και τέσσερα έτη μετά την έναρξη ισχύος του παρόντος κανονισμού για να εφαρμοστεί η απαίτηση για την παροχή πληροφοριών σχετικά με τους κανόνες, τις διαδικασίες και τις υπηρεσίες υποστήριξης και επίλυσης προβλημάτων στο πλαίσιο των αρμοδιοτήτων τους. Οι διατάξεις του παρόντος κανονισμού σχετικά με τις διαδικασίες που πρέπει να προσφέρονται πλήρως επιγραμμικά, τη διασυνοριακή πρόσβαση σε επιγραμμικές διαδικασίες και το τεχνικό σύστημα για τη διασυνοριακή αυτοματοποιημένη ανταλλαγή δικαιολογητικών σύμφωνα με την αρχή «μόνον άπαξ» θα πρέπει να τεθούν σε εφαρμογή το αργότερο έως πέντε έτη μετά την έναρξη ισχύος του παρόντος κανονισμού.

(75)

Ο παρών κανονισμός σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται ειδικότερα από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και θα πρέπει να εφαρμόζεται σύμφωνα με τα εν λόγω δικαιώματα και αρχές.

(76)

Ζητήθηκε, σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (29), η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος γνωμοδότησε την 1η Αυγούστου 2017 (30),

(1)

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Το δικαίωμα αυτό διασφαλίζεται επίσης από το άρθρο 8 της ευρωπαϊκής σύμβασης για την προάσπιση των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών.

(2)

Ο κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3) παρέχει νομικά εκτελεστά δικαιώματα στα φυσικά πρόσωπα, καθορίζει τις υποχρεώσεις των υπευθύνων επεξεργασίας δεδομένων εντός των οργάνων και οργανισμών της Ένωσης, και συστήνει ανεξάρτητη εποπτική αρχή, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, με αρμοδιότητα την παρακολούθηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης. Δεν εφαρμόζεται, ωστόσο, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριότητας οργάνων και οργανισμών της Ένωσης η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης.

(3)

Ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) και η οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5) εκδόθηκαν στις 27 Απριλίου 2016. Ο κανονισμός θεσπίζει γενικούς κανόνες για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και τη διασφάλιση της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα στην Ένωση, ενώ η οδηγία θεσπίζει ειδικούς κανόνες για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και τη διασφάλιση της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα στην Ένωση στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας.

(4)

Ο κανονισμός (ΕΕ) 2016/679 προβλέπει τις προσαρμογές του κανονισμού (ΕΚ) αριθ. 45/2001 ώστε να εξασφαλιστεί ένα ισχυρό και συνεκτικό πλαίσιο προστασίας των δεδομένων στην Ένωση και να καταστεί δυνατή η εφαρμογή του παράλληλα με τον κανονισμό (ΕΕ) 2016/679.

(5)

Η ευθυγράμμιση, στο μέτρο του δυνατού, των κανόνων προστασίας των δεδομένων που εφαρμόζουν τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης με τους θεσπισμένους κανόνες προστασίας των δεδομένων που εφαρμόζει ο δημόσιος τομέας των κρατών μελών προάγει τη συνεκτική προσέγγιση στην προστασία των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση, καθώς και την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης. Οσάκις οι διατάξεις του παρόντος κανονισμού ακολουθούν τις ίδιες αρχές με τις διατάξεις του κανονισμού (ΕΕ) 2016/679, οι διατάξεις των εν λόγω δύο πράξεων θα πρέπει, με βάση τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (το «Δικαστήριο»), να ερμηνεύονται ομοιόμορφα, ιδίως διότι η οικονομία του παρόντος κανονισμού θα πρέπει να νοείται ως αντίστοιχη με αυτή του κανονισμού (ΕΕ) 2016/679.

(6)

Θα πρέπει να προστατεύονται τα πρόσωπα των οποίων δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία από όργανα και οργανισμούς της Ένωσης σε οποιοδήποτε πλαίσιο, παραδείγματος χάριν, διότι τα πρόσωπα αυτά απασχολούνται από αυτά τα όργανα ή τους οργανισμούς. Ο παρών κανονισμός δεν θα πρέπει να εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα θανόντων. Ο παρών κανονισμός δεν καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν νομικά πρόσωπα και ιδίως επιχειρήσεις συσταθείσες ως νομικά πρόσωπα, περιλαμβανομένων της επωνυμίας, του τύπου και των στοιχείων επικοινωνίας του νομικού προσώπου.

(7)

Προκειμένου να αποτραπεί σοβαρός κίνδυνος καταστρατήγησης, η προστασία των φυσικών προσώπων θα πρέπει να είναι τεχνολογικά ουδέτερη και να μην εξαρτάται από τις χρησιμοποιούμενες τεχνικές.

(8)

Ο παρών κανονισμός θα πρέπει να εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από όλα τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης. Θα πρέπει να εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιέχονται ή προορίζονται να περιληφθούν σε σύστημα αρχειοθέτησης. Αρχεία ή σύνολα αρχείων, καθώς και τα εξώφυλλά τους, τα οποία δεν είναι διαρθρωμένα σύμφωνα με συγκεκριμένα κριτήρια δεν θα πρέπει να υπάγονται στο πεδίο εφαρμογής του παρόντος κανονισμού.

(9)

Στη δήλωση αριθ. 21 σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας, η οποία προσαρτάται στην τελική πράξη της διακυβερνητικής διάσκεψης η οποία υιοθέτησε τη Συνθήκη της Λισαβόνας, η διάσκεψη αναγνωρίζει ότι, λόγω της ιδιαίτερης φύσης των εν λόγω τομέων, ενδέχεται να απαιτηθούν ειδικοί κανόνες σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία τους στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας, βάσει του άρθρου 16 ΣΛΕΕ. Ένα διακριτό κεφάλαιο του παρόντος κανονισμού που περιέχει γενικές διατάξεις θα πρέπει, ως εκ τούτου, να εφαρμόζεται στην επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, όπως τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για τους σκοπούς ποινικών ερευνών από όργανα ή οργανισμούς της Ένωσης όταν δραστηριοποιούνται στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας.

(10)

Η οδηγία (ΕΕ) 2016/680 προβλέπει εναρμονισμένους κανόνες για την προστασία και την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα τα οποία υποβάλλονται σε επεξεργασία για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους. Για να διασφαλιστεί το ίδιο επίπεδο προστασίας των φυσικών προσώπων μέσω νομικά εκτελεστών δικαιωμάτων σε ολόκληρη την Ένωση και προς αποφυγή αποκλίσεων που εμποδίζουν την ανταλλαγή δεδομένων προσωπικού χαρακτήρα μεταξύ των θεσμικών και λοιπών οργάνων ή οργανισμών της Ένωσης που δραστηριοποιούνται σε τομείς που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ και των αρμόδιων αρχών, οι κανόνες που διέπουν την προστασία και την ελεύθερη κυκλοφορία των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα τα οποία υποβάλλονται σε επεξεργασία από τα εν λόγω όργανα ή οργανισμούς της Ένωσης θα πρέπει να συνάδουν με την οδηγία (ΕΕ) 2016/680.

(11)

Οι γενικοί κανόνες του χωριστού κεφαλαίου του παρόντος κανονισμού σχετικά με την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, θα πρέπει να εφαρμόζονται με την επιφύλαξη των ειδικών κανόνων που διέπουν στην επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα από όργανα, οργανισμούς και υπηρεσίες της Ένωσης κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ. Οι εν λόγω ειδικοί κανόνες θα πρέπει να θεωρούνται lex specialis σε σχέση με τις διατάξεις του χωριστού κεφαλαίου του παρόντος κανονισμού σχετικά με την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα (lex specialis derogat legi generali). Προκειμένου να μειωθεί ο νομικός κατακερματισμός, οι ειδικοί κανόνες περί προστασίας των δεδομένων που διέπουν την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα από όργανα ή οργανισμούς της Ένωσης κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ θα πρέπει να συνάδουν με τις αρχές που διέπουν το κεφάλαιο του παρόντος κανονισμού σχετικά με την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, καθώς και με τις διατάξεις του παρόντος κανονισμού σχετικά με τη διενέργεια ανεξάρτητου ελέγχου, τα ένδικα μέσα, την ευθύνη και τις κυρώσεις.

(12)

Το κεφάλαιο του παρόντος κανονισμού σχετικά με την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα θα πρέπει να εφαρμόζεται σε όργανα και οργανισμούς της Ένωσης κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ, όταν ασκούν τις δραστηριότητες αυτές ως κύρια ή δευτερεύοντα καθήκοντα, για τους σκοπούς της πρόληψης, της ανίχνευσης, της διερεύνησης ή της δίωξης ποινικών αδικημάτων. Ωστόσο, δεν θα πρέπει να ισχύει για την Ευρωπόλ ή την Ευρωπαϊκή Εισαγγελία έως ότου οι νομικές πράξεις για την ίδρυση της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας τροποποιηθούν με σκοπό το κεφάλαιο του παρόντος κανονισμού σχετικά με την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, όπως προσαρμόστηκε, να ισχύει για αυτές.

(13)

Η Επιτροπή θα πρέπει να προβεί σε επανεξέταση του παρόντος κανονισμού, ιδίως όσον αφορά το κεφάλαιο του παρόντος κανονισμού σχετικά με την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα. Η Επιτροπή θα πρέπει επίσης να προβεί σε επανεξέταση και άλλων νομοθετικών πράξεων οι οποίες εκδόθηκαν βάσει των Συνθηκών που ρυθμίζουν την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα από οργανισμούς, φορείς ή υπηρεσίες της Ένωσης κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ. Μετά την εν λόγω επανεξέταση, προκειμένου να εξασφαλιστεί η ομοιόμορφη και συνεκτική προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Επιτροπή θα πρέπει να δύναται να υποβάλει κατάλληλες νομοθετικές προτάσεις, συμπεριλαμβανομένης κάθε απαραίτητης προσαρμογής του κεφαλαίου του παρόντος κανονισμού σχετικά με την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, προκειμένου να εφαρμοστεί στην Ευρωπόλ και την Ευρωπαϊκή Εισαγγελία. Οι προσαρμογές θα πρέπει να λαμβάνουν υπόψη, μεταξύ άλλων, τις διατάξεις σχετικά με την ανεξάρτητη εποπτεία, τα ένδικα μέσα, την ευθύνη και τις κυρώσεις.

(14)

Η επεξεργασία διοικητικών δεδομένων προσωπικού χαρακτήρα, όπως τα δεδομένα προσωπικού από οργανισμούς, φορείς ή υπηρεσίες της Ένωσης κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ θα πρέπει να καλύπτεται από τον παρόντα κανονισμό.

(15)

Ο παρών κανονισμός θα πρέπει να εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από όργανα ή οργανισμούς της Ένωσης που δραστηριοποιούνται σε τομείς που εμπίπτουν στο πεδίο εφαρμογής του τίτλου V κεφάλαιο 2 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ). Ο παρών κανονισμός δεν θα πρέπει να εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αποστολές που αναφέρονται στο άρθρο 42 παράγραφος 1 και στα άρθρα 43 και 44 ΣΕΕ, που εφαρμόζουν την κοινή πολιτική ασφάλειας και άμυνας. Όπου είναι σκόπιμο, θα πρέπει να υποβάλλονται σχετικές προτάσεις για την περαιτέρω ρύθμιση της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στον τομέα της κοινής πολιτικής ασφάλειας και άμυνας.

(16)

Οι αρχές της προστασίας των δεδομένων θα πρέπει να εφαρμόζονται σε κάθε πληροφορία η οποία αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Τα δεδομένα προσωπικού χαρακτήρα που έχουν υποστεί ψευδωνυμοποίηση και τα οποία θα μπορούσαν να συσχετισθούν με φυσικό πρόσωπο με τη χρήση συμπληρωματικών πληροφοριών, θα πρέπει να θεωρούνται πληροφορίες σχετικά με ταυτοποιήσιμο φυσικό πρόσωπο. Για να κριθεί κατά πόσον ένα φυσικό πρόσωπο είναι ταυτοποιήσιμο, θα πρέπει να λαμβάνονται υπόψη όλα τα μέσα τα οποία είναι ευλόγως πιθανό ότι θα χρησιμοποιηθούν, όπως για παράδειγμα ο διαχωρισμός του, είτε από τον υπεύθυνο επεξεργασίας είτε από τρίτο για την άμεση ή έμμεση εξακρίβωση της ταυτότητας του φυσικού προσώπου. Για να διαπιστωθεί κατά πόσον κάποια μέσα είναι ευλόγως πιθανό ότι θα χρησιμοποιηθούν για την εξακρίβωση της ταυτότητας του φυσικού προσώπου, θα πρέπει να λαμβάνονται υπόψη όλοι οι αντικειμενικοί παράγοντες, όπως τα έξοδα και ο χρόνος που απαιτούνται για την ταυτοποίηση, λαμβανομένων υπόψη της τεχνολογίας που είναι διαθέσιμη κατά τον χρόνο της επεξεργασίας και των εξελίξεων της τεχνολογίας. Οι αρχές της προστασίας των δεδομένων δεν θα πρέπει συνεπώς να εφαρμόζονται σε ανώνυμες πληροφορίες, δηλαδή πληροφορίες που δεν σχετίζονται προς ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο ή σε δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα κατά τρόπο ώστε η ταυτότητα του υποκειμένου των δεδομένων να μην μπορεί ή να μην μπορεί πλέον να εξακριβωθεί. Ο παρών κανονισμός δεν αφορά συνεπώς την επεξεργασία τέτοιων ανώνυμων πληροφοριών, ούτε μεταξύ άλλων για στατιστικούς ή ερευνητικούς σκοπούς.

(17)

Η χρήση της ψευδωνυμοποίησης στα δεδομένα προσωπικού χαρακτήρα μπορεί να μειώσει τους κινδύνους για τα υποκείμενα των δεδομένων και να διευκολύνει τους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία να τηρήσουν τις οικείες υποχρεώσεις περί προστασίας των δεδομένων. Η ρητή εισαγωγή της «ψευδωνυμοποίησης» του παρόντος κανονισμού δεν προορίζεται να αποκλείσει κάθε άλλο μέτρο προστασίας των δεδομένων.

(18)

Τα φυσικά πρόσωπα μπορεί να συνδέονται με επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας, τα οποία παρέχονται από τις συσκευές, τις εφαρμογές, τα εργαλεία και τα πρωτόκολλά τους, όπως διευθύνσεις διαδικτυακού πρωτοκόλλου, αναγνωριστικά cookies ή άλλα αναγνωριστικά στοιχεία όπως ετικέτες αναγνώρισης μέσω ραδιοσυχνοτήτων. Αυτά μπορεί να αφήνουν ίχνη τα οποία, ιδίως όταν συνδυαστούν με μοναδικά αναγνωριστικά στοιχεία ταυτότητας και άλλες πληροφορίες που λαμβάνουν οι εξυπηρετητές, μπορούν να χρησιμοποιηθούν για να δημιουργηθεί το προφίλ των φυσικών προσώπων και να αναγνωριστεί η ταυτότητά τους.

(19)

Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν, για παράδειγμα με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με προφορική δήλωση. Αυτό θα μπορούσε να περιλαμβάνει τη συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα, την επιλογή των επιθυμητών τεχνικών ρυθμίσεων για υπηρεσίες της κοινωνίας των πληροφοριών ή μια δήλωση ή συμπεριφορά που δηλώνει σαφώς, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των δεδομένων αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού χαρακτήρα. Επομένως, η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση. Η συγκατάθεση θα πρέπει να καλύπτει το σύνολο των δραστηριοτήτων επεξεργασίας που διενεργείται για τον ίδιο σκοπό ή για τους ίδιους σκοπούς. Όταν η επεξεργασία έχει πολλαπλούς σκοπούς, θα πρέπει να δίνεται συγκατάθεση για όλους αυτούς τους σκοπούς. Εάν η συγκατάθεση του υποκειμένου των δεδομένων πρόκειται να δοθεί κατόπιν αιτήματος με ηλεκτρονικά μέσα, το αίτημα πρέπει να είναι σαφές, περιεκτικό και να μην διαταράσσει αδικαιολόγητα τη χρήση της υπηρεσίας για την οποία παρέχεται. Ταυτόχρονα, το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που έγινε με βάση αυτή τη συγκατάθεση, πριν από την ανάκλησή της. Για να διασφαλιστεί ότι η συναίνεση παρέχεται ελεύθερα, δεν θα πρέπει να αποτελεί έγκυρη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε μια συγκεκριμένη περίπτωση, όταν υπάρχει σαφής ανισότητα μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας και επομένως δεν θεωρείται πιθανό να έχει παρασχεθεί η συναίνεση ελεύθερα σε όλες τις περιστάσεις αυτής της ειδικής κατάστασης. Συχνά, δεν είναι δυνατό να προσδιορίζεται πλήρως ο σκοπός της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής έρευνας κατά τον χρόνο συλλογής των δεδομένων. Ως εκ τούτου, τα υποκείμενα των δεδομένων θα πρέπει να μπορούν να παρέχουν τη συναίνεσή τους για ορισμένους τομείς της επιστημονικής έρευνας, όταν ακολουθούνται τα αναγνωρισμένα πρότυπα δεοντολογίας για την επιστημονική έρευνα. Τα υποκείμενα των δεδομένων θα πρέπει να έχουν τη δυνατότητα να παρέχουν τη συναίνεσή τους μόνο σε ορισμένους τομείς της έρευνας ή μόνο σε μέρη προγραμμάτων έρευνας, στον βαθμό που επιτρέπεται από τον επιδιωκόμενο σκοπό.

(20)

Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σύννομη και δίκαιη. Θα πρέπει να είναι σαφές για τα φυσικά πρόσωπα ότι δεδομένα προσωπικού χαρακτήρα που τα αφορούν συλλέγονται, χρησιμοποιούνται, λαμβάνονται υπόψη ή υποβάλλονται κατ’ άλλο τρόπο σε επεξεργασία, καθώς και σε ποιο βαθμό τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται ή θα υποβληθούν σε επεξεργασία. Η αρχή αυτή απαιτεί κάθε πληροφορία και ανακοίνωση σχετικά με την επεξεργασία των εν λόγω δεδομένων προσωπικού χαρακτήρα να είναι εύκολα προσβάσιμη και κατανοητή και να χρησιμοποιεί σαφή και απλή γλώσσα. Αυτή η αρχή αφορά ιδίως την ενημέρωση των υποκειμένων των δεδομένων σχετικά με την ταυτότητα του υπεύθυνου επεξεργασίας και τους σκοπούς της επεξεργασίας και την περαιτέρω ενημέρωση ώστε να διασφαλιστεί δίκαιη και διαφανής επεξεργασία σε σχέση με τα εν λόγω φυσικά πρόσωπα και το δικαίωμά τους να λαμβάνουν επιβεβαίωση και να επιτυγχάνουν ανακοίνωση των σχετικών με αυτά δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία. Θα πρέπει να γνωστοποιείται στα φυσικά πρόσωπα η ύπαρξη κινδύνων, κανόνων, εγγυήσεων και δικαιωμάτων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και πώς να ασκούν τα δικαιώματά τους σε σχέση με την επεξεργασία αυτή. Ιδίως, οι συγκεκριμένοι σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σαφείς, νόμιμοι και προσδιορισμένοι κατά τον χρόνο συλλογής των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Αυτό απαιτεί ιδίως να διασφαλίζεται ότι το διάστημα αποθήκευσης των δεδομένων προσωπικού χαρακτήρα περιορίζεται στο ελάχιστο δυνατό. Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υποβάλλονται σε επεξεργασία μόνο εάν ο σκοπός της επεξεργασίας δεν μπορεί να επιτευχθεί με άλλα μέσα. Για να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα δεν διατηρούνται περισσότερο από όσο είναι αναγκαίο, ο υπεύθυνος επεξεργασίας θα πρέπει να ορίζει προθεσμίες για τη διαγραφή τους ή για την περιοδική επανεξέτασή τους. Θα πρέπει να λαμβάνεται κάθε εύλογο μέτρο ώστε να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα που δεν είναι ακριβή διορθώνονται ή διαγράφονται. Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υφίστανται επεξεργασία κατά τρόπο που να διασφαλίζει την ενδεδειγμένη προστασία και εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων και για να αποτρέπεται η ανεξουσιοδότητη πρόσβαση σε αυτά τα δεδομένα προσωπικού χαρακτήρα και στον εξοπλισμό που χρησιμοποιείται για την επεξεργασία τους ή η χρήση αυτών των δεδομένων προσωπικού χαρακτήρα και του εν λόγω εξοπλισμού και για να αποτρέπεται η ανεξουσιοδότητη κοινολόγησή τους κατά τη διαβίβασή τους.

(21)

Σύμφωνα με την αρχή της λογοδοσίας, όταν τα όργανα και οι οργανισμοί της Ένωσης προβαίνουν σε διαβίβαση δεδομένων προσωπικού χαρακτήρα στο εσωτερικό τους και ο αποδέκτης δεν υπάγεται στον υπεύθυνο επεξεργασίας ή προς άλλα όργανα ή οργανισμούς της Ένωσης, θα πρέπει να ελέγχουν εάν τα δεδομένα αυτά είναι αναγκαία για τη νόμιμη εκτέλεση καθήκοντος που εμπίπτει στην αρμοδιότητα του αποδέκτη. Ιδίως, αφού λάβει αίτημα διαβίβασης δεδομένων προσωπικού χαρακτήρα από αποδέκτη, ο υπεύθυνος επεξεργασίας θα πρέπει να επαληθεύει ότι υφίσταται πράγματι λόγος για τη σύννομη επεξεργασία δεδομένων προσωπικού χαρακτήρα και να ελέγχει την αρμοδιότητα του αποδέκτη. Ο υπεύθυνος επεξεργασίας θα πρέπει επίσης να αξιολογεί προσωρινά την αναγκαιότητα διαβίβασης των δεδομένων. Εάν ανακύπτουν αμφιβολίες ως προς την αναγκαιότητα της διαβίβασης αυτής, ο υπεύθυνος επεξεργασίας θα πρέπει να ζητά περαιτέρω διευκρινίσεις από τον αποδέκτη. Ο αποδέκτης θα πρέπει να μεριμνά ώστε η αναγκαιότητα της διαβίβασης των δεδομένων να μπορεί να επαληθεύεται μεταγενέστερα.

(22)

Για να είναι σύννομη η επεξεργασία, τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υποβάλλονται σε επεξεργασία με βάση την αναγκαιότητα εκπλήρωσης καθήκοντος που εκτελείται προς το δημόσιο συμφέρον από τα όργανα και τους οργανισμούς της Ένωσης ή κατά την άσκηση της δημόσιας εξουσίας τους, με βάση την ανάγκη συμμόρφωσης με μία εκ του νόμου υποχρέωση στην οποία υπόκειται ο υπεύθυνος επεξεργασίας ή με άλλη βάση, προβλεπόμενη από τον νόμο, κατά τα οριζόμενα στον παρόντα κανονισμό, περιλαμβανομένης της συγκατάθεσης του ενδιαφερόμενου υποκειμένου των δεδομένων, της ανάγκης να εκτελεστεί σύμβαση στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατόπιν αίτησης του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για την εκτέλεση καθήκοντος που ασκούν προς το δημόσιο συμφέρον τα όργανα και οι οργανισμοί της Ένωσης περιλαμβάνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που είναι αναγκαία για τη διαχείριση και τη λειτουργία των εν λόγω οργάνων και οργανισμών. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει επίσης να θεωρείται σύννομη όταν είναι αναγκαία για την προστασία συμφέροντος που είναι ουσιώδες για τη ζωή του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση το ζωτικό συμφέρον άλλου φυσικού προσώπου θα πρέπει καταρχήν να διενεργείται μόνο εάν η επεξεργασία δεν μπορεί προδήλως να έχει άλλη νομική βάση. Ορισμένοι τύποι επεξεργασίας μπορούν να χρησιμεύσουν αφενός για σημαντικούς λόγους δημόσιου συμφέροντος και αφετέρου για τα ζωτικά συμφέροντα του υποκειμένου των δεδομένων, όπως, για παράδειγμα, όταν η επεξεργασία είναι απαραίτητη για ανθρωπιστικούς σκοπούς, μεταξύ άλλων για την παρακολούθηση επιδημιών και της εξάπλωσής τους ή σε καταστάσεις επείγουσας ανθρωπιστικής ανάγκης, ιδίως δε σε περιπτώσεις φυσικών και ανθρωπογενών καταστροφών.

(23)

Το δίκαιο της Ένωσης που αναφέρεται στον παρόντα κανονισμό θα πρέπει να είναι διατυπωμένο με σαφήνεια και ακρίβεια και η εφαρμογή του να είναι προβλέψιμη για πρόσωπα που υπόκεινται σε αυτό, σύμφωνα με τις απαιτήσεις που καθορίζονται στον Χάρτη και στην Ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών.

(24)

Οι εσωτερικοί κανονισμοί που αναφέρονται στον παρόντα κανονισμό θα πρέπει να είναι νομοθετικές πράξεις γενικής εφαρμογής διατυπωμένες με σαφήνεια και ακρίβεια που προορίζονται να παραγάγουν έννομα αποτελέσματα έναντι των υποκειμένων των δεδομένων. Θα πρέπει να θεσπίζονται στο ανώτατο διοικητικό επίπεδο των οργάνων και οργανισμών της Ένωσης, στο πλαίσιο των αρμοδιοτήτων τους και για ζητήματα που σχετίζονται με τη λειτουργία τους. Θα πρέπει να δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Η εφαρμογή των κανονισμών αυτών θα πρέπει να είναι προβλέψιμη για τα πρόσωπα που υπόκεινται σε αυτούς σύμφωνα με τις απαιτήσεις που ορίζονται στον Χάρτη και στην Ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών. Οι εσωτερικοί κανονισμοί μπορούν να λάβουν τη μορφή αποφάσεων, ιδίως όταν θεσπίζονται από όργανα της Ένωσης.

(25)

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς άλλους από εκείνους για τους οποίους τα δεδομένα προσωπικού χαρακτήρα συλλέχθηκαν αρχικά θα πρέπει να επιτρέπεται μόνο εφόσον η επεξεργασία είναι συμβατή με τους σκοπούς για τους οποίους τα δεδομένα προσωπικού χαρακτήρα συλλέχθηκαν αρχικά. Σε αυτήν την περίπτωση, δεν απαιτείται νομική βάση χωριστή από εκείνη που επέτρεψε τη συλλογή των δεδομένων προσωπικού χαρακτήρα. Εάν η επεξεργασία είναι αναγκαία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, το δίκαιο της Ένωσης μπορεί να καθορίζει και να προσδιορίζει τα καθήκοντα και τους σκοπούς για τους οποίους πρέπει να θεωρείται συμβατή και σύννομη η περαιτέρω επεξεργασία. Η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης που άπτονται του δημόσιου συμφέροντος, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς θα πρέπει να θεωρείται συμβατή σύννομη πράξη επεξεργασίας. Η νομική βάση που προβλέπεται από το δίκαιο της Ένωσης για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα μπορεί επίσης να συνιστά τη νομική βάση για την περαιτέρω επεξεργασία. Για να εξακριβωθεί αν ο σκοπός της περαιτέρω επεξεργασίας είναι συμβατός με τον σκοπό της αρχικής συλλογής των δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας, εφόσον πληροί όλες τις απαιτήσεις για τη νομιμότητα της αρχικής επεξεργασίας, θα πρέπει να λάβει υπόψη, μεταξύ άλλων: τυχόν συνδέσμους μεταξύ των σκοπών αυτών και των σκοπών της επιδιωκόμενης περαιτέρω επεξεργασίας· το πλαίσιο στο οποίο έχουν συλλεγεί τα δεδομένα προσωπικού χαρακτήρα, ιδίως τις εύλογες προσδοκίες του υποκειμένου των δεδομένων βάσει της σχέσης του με τον υπεύθυνο επεξεργασίας ως προς την περαιτέρω χρήση τους· τη φύση των δεδομένων προσωπικού χαρακτήρα· τις συνέπειες της επιδιωκόμενης περαιτέρω επεξεργασίας για τα υποκείμενα των δεδομένων· και την ύπαρξη κατάλληλων εγγυήσεων τόσο για τις αρχικές όσο και τις σκοπούμενες πράξεις περαιτέρω επεξεργασίας.

(26)

Όταν η επεξεργασία βασίζεται στη συναίνεση του υποκειμένου των δεδομένων, ο υπεύθυνος επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε στην πράξη επεξεργασίας. Ειδικότερα, στο πλαίσιο έγγραφης δήλωσης για άλλο θέμα, θα πρέπει να παρέχονται εγγυήσεις που να διασφαλίζουν ότι το υποκείμενο των δεδομένων γνωρίζει αυτό το γεγονός και σε ποιον βαθμό έχει συγκατατεθεί. Σύμφωνα με την οδηγία 93/13/ΕΟΚ του Συμβουλίου (6), θα πρέπει να παρέχεται δήλωση συγκατάθεσης, διατυπωμένη εκ των προτέρων από τον υπεύθυνο επεξεργασίας σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση, χωρίς καταχρηστικές ρήτρες. Για να θεωρηθεί η συγκατάθεση εν επιγνώσει, το υποκείμενο των δεδομένων θα πρέπει να γνωρίζει τουλάχιστον την ταυτότητα του υπεύθυνου επεξεργασίας και τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα προσωπικού χαρακτήρα. Η συγκατάθεση δεν θα πρέπει να θεωρείται ότι δόθηκε ελεύθερα αν το υποκείμενο των δεδομένων δεν έχει αληθινή ή ελεύθερη επιλογή ή δεν είναι σε θέση να αρνηθεί ή να αποσύρει τη συγκατάθεσή του χωρίς να ζημιωθεί.

(27)

Τα παιδιά απαιτούν ειδική προστασία όσον αφορά τα δεδομένα τους προσωπικού χαρακτήρα, καθώς τα παιδιά μπορεί να έχουν μικρότερη επίγνωση των σχετικών κινδύνων, συνεπειών και εγγυήσεων και των δικαιωμάτων τους σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Αυτή η ειδική προστασία θα πρέπει να ισχύει ιδίως στη δημιουργία προφίλ προσωπικότητας και στη συλλογή δεδομένων προσωπικού χαρακτήρα που αφορούν παιδιά στην περίπτωση που υπηρεσίες προσφέρονται απευθείας σε παιδιά σε δικτυακούς τόπους οργάνων και οργανισμών της Ένωσης, όπως υπηρεσιών διαπροσωπικής επικοινωνίας ή διαδικτυακής πώλησης εισιτηρίων, και η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται σε συγκατάθεση.

(28)

Όταν εγκατεστημένοι στην Ένωση αποδέκτες που δεν είναι όργανα και οργανισμοί της Ένωσης επιθυμούν να τους διαβιβαστούν δεδομένα προσωπικού χαρακτήρα από όργανα και οργανισμούς της Ένωσης, οι εν λόγω αποδέκτες θα πρέπει να αποδεικνύουν είτε ότι τα δεδομένα είναι αναγκαία για την άσκηση των καθηκόντων τους που ασκούνται για το δημόσιο συμφέρον ή για την άσκηση δημόσιας εξουσίας που τους έχει ανατεθεί. Εναλλακτικά, οι εν λόγω αποδέκτες θα πρέπει να αποδεικνύουν ότι η διαβίβαση είναι αναγκαία για συγκεκριμένο σκοπό γενικού συμφέροντος, ο δε υπεύθυνος επεξεργασίας θα πρέπει να διαπιστώνει αν υπάρχει λόγος να θεωρηθεί ότι τα έννομα συμφέροντα του υποκειμένου των δεδομένων μπορεί να θιγούν, σε αυτές τις περιπτώσεις ο υπεύθυνος επεξεργασίας θα πρέπει αποδεδειγμένα να προβεί σε στάθμιση των αντιτιθέμενων συμφερόντων προκειμένου να εκτιμήσει την αναλογικότητα της ζητούμενης διαβίβασης δεδομένων προσωπικού χαρακτήρα. Ο συγκεκριμένος σκοπός γενικού συμφέροντος θα μπορούσε να αφορά τη διαφάνεια των οργάνων και οργανισμών της Ένωσης. Επιπλέον, τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να αποδεικνύουν την εν λόγω αναγκαιότητα όταν η διαβίβαση γίνεται με δική τους πρωτοβουλία, σε συμμόρφωση προς την αρχή της διαφάνειας και της χρηστής διοίκησης. Οι απαιτήσεις του παρόντος κανονισμού για διαβίβαση δεδομένων σε εγκατεστημένους στην Ένωση αποδέκτες που δεν είναι όργανα και οργανισμοί της Ένωσης, θα πρέπει να νοούνται ως συμπληρωματικές προς τους όρους νόμιμης επεξεργασίας.

(29)

Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Τέτοια προσωπικά δεδομένα δεν πρέπει να υποβάλλονται σε επεξεργασία, εκτός αν πληρούνται οι συγκεκριμένες προϋποθέσεις που ορίζονται στον παρόντα κανονισμό. Τα εν λόγω δεδομένα προσωπικού χαρακτήρα θα πρέπει να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, όπου η χρήση του όρου «φυλετική καταγωγή» στον παρόντα κανονισμό δεν συνεπάγεται ότι η Ένωση αποδέχεται θεωρίες που υποστηρίζουν την ύπαρξη χωριστών ανθρώπινων φυλών. Η επεξεργασία φωτογραφιών δεν θα πρέπει συστηματικά να θεωρείται ότι είναι επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς αυτές καλύπτονται από τον ορισμό των βιομετρικών δεδομένων μόνο σε περίπτωση επεξεργασίας μέσω ειδικών τεχνικών μέσων που επιτρέπουν την αδιαμφισβήτητη ταυτοποίηση ή επαλήθευση της ταυτότητας ενός φυσικού προσώπου. Εκτός από τις ειδικές απαιτήσεις στις οποίες υπάγεται η επεξεργασία ευαίσθητων δεδομένων, θα πρέπει να εφαρμόζονται οι γενικές αρχές και οι λοιποί κανόνες του παρόντος κανονισμού, ιδίως σε ό,τι αφορά τους όρους νόμιμης επεξεργασίας. Παρεκκλίσεις από τη γενική απαγόρευση επεξεργασίας δεδομένων προσωπικού χαρακτήρα που υπάγονται στις εν λόγω ειδικές κατηγορίες θα πρέπει να προβλέπονται ρητώς, μεταξύ άλλων, σε περίπτωση ρητής συγκατάθεσης του υποκειμένου των δεδομένων ή όταν πρόκειται για ειδικές ανάγκες, ιδίως όταν η επεξεργασία διενεργείται στο πλαίσιο θεμιτών δραστηριοτήτων ορισμένων ενώσεων ή ιδρυμάτων, σκοπός των οποίων είναι να επιτρέπουν την άσκηση των θεμελιωδών ελευθεριών.

(30)

Οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που χρήζουν μεγαλύτερης προστασίας πρέπει να υποβάλλονται σε επεξεργασία για σκοπούς σχετικούς με την υγεία, μόνο όταν τούτο απαιτείται για την επίτευξη αυτών των σκοπών προς όφελος φυσικών προσώπων και της κοινωνίας συνολικά, ιδίως στο πλαίσιο της διαχείρισης υπηρεσιών και συστημάτων υγείας και κοινωνικής πρόνοιας. Συνεπώς, ο παρών κανονισμός θα πρέπει να προβλέπει εναρμονισμένες προϋποθέσεις για την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία, σε σχέση με ειδικές ανάγκες, ιδίως όταν η επεξεργασία των εν λόγω δεδομένων πραγματοποιείται για ορισμένους σκοπούς που αφορούν την υγεία από πρόσωπα που υπέχουν νομική υποχρέωση τήρησης επαγγελματικού απορρήτου. Το δίκαιο της Ένωσης θα πρέπει να προβλέπει ειδικά και κατάλληλα μέτρα για την προστασία των θεμελιωδών δικαιωμάτων και των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων.

(31)

Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για λόγους δημόσιου συμφέροντος στους τομείς της δημόσιας υγείας, χωρίς τη συναίνεση του υποκειμένου των δεδομένων. Η εν λόγω επεξεργασία θα πρέπει να υπόκειται σε κατάλληλα και ειδικά μέτρα για την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων. Στο πλαίσιο αυτό, η «δημόσια υγεία» θα πρέπει να ερμηνεύεται όπως ορίζεται στον κανονισμό (ΕΚ) αριθ. 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7), δηλαδή ως το σύνολο των στοιχείων που συνδέονται με την υγεία, συγκεκριμένα η κατάσταση της υγείας, περιλαμβανομένων της νοσηρότητας και αναπηρίας, οι καθοριστικοί παράγοντες που επιδρούν στην κατάσταση της υγείας, οι ανάγκες υγειονομικής περίθαλψης, οι πόροι που διατίθενται για την υγειονομική περίθαλψη, η παροχή υγειονομικής περίθαλψης και η πρόσβαση από όλους σε αυτήν, καθώς και οι δαπάνες και η χρηματοδότηση της υγειονομικής περίθαλψης και οι αιτίες θνησιμότητας. Αυτή η επεξεργασία δεδομένων σχετικών με την υγεία για λόγους δημόσιου συμφέροντος δεν θα πρέπει να έχει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς.

(32)

Εάν τα δεδομένα προσωπικού χαρακτήρα τα οποία επεξεργάζεται υπεύθυνος επεξεργασίας δεν επιτρέπουν στον υπεύθυνο επεξεργασίας να ταυτοποιήσει ένα φυσικό πρόσωπο, ο υπεύθυνος επεξεργασίας δεδομένων δεν θα πρέπει να υποχρεούται να αποκτά συμπληρωματικές πληροφορίες, προκειμένου να ταυτοποιήσει το υποκείμενο των δεδομένων με μοναδικό σκοπό τη συμμόρφωσή του προς οποιαδήποτε διάταξη του παρόντος κανονισμού. Ωστόσο, ο υπεύθυνος επεξεργασίας δεν θα πρέπει να αρνείται να λάβει συμπληρωματικές πληροφορίες που παρέχει το υποκείμενο των δεδομένων με σκοπό την υποστήριξη της άσκησης των δικαιωμάτων του. Η ταυτοποίηση θα πρέπει να περιλαμβάνει την ψηφιακή ταυτοποίηση του υποκειμένου των δεδομένων, λόγου χάρη μέσω μηχανισμού επαλήθευσης της ταυτότητας, όπως είναι τα ίδια διακριτικά στοιχεία τα οποία χρησιμοποιούνται από το υποκείμενο των δεδομένων κατά την είσοδο (log-in) στην επιγραμμική υπηρεσία που προσφέρεται από τον υπεύθυνο επεξεργασίας.

(33)

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς θα πρέπει να υπόκειται σε κατάλληλες εγγυήσεις για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων σύμφωνα με τον παρόντα κανονισμό. Οι εν λόγω εγγυήσεις θα πρέπει να διασφαλίζουν ότι έχουν θεσπιστεί τα τεχνικά και οργανωτικά μέτρα που εγγυώνται, ιδίως, την αρχή της ελαχιστοποίησης των δεδομένων. Η περαιτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς πραγματοποιείται όταν ο υπεύθυνος επεξεργασίας έχει εκτιμήσει κατά πόσο είναι εφικτό να εκπληρωθούν οι σκοποί αυτοί μέσω της επεξεργασίας δεδομένων τα οποία δεν επιτρέπουν ή δεν επιτρέπουν πλέον την ταυτοποίηση των υποκειμένων των δεδομένων, υπό την προϋπόθεση ότι υπάρχουν κατάλληλες εγγυήσεις (όπως, για παράδειγμα, η ψευδωνυμοποίηση των δεδομένων). Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να προβλέπουν κατάλληλες εγγυήσεις σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς βάσει του δικαίου της Ένωσης, το οποίο μπορεί να περιλαμβάνει και εσωτερικούς κανονισμούς που έχουν θεσπιστεί από όργανα και οργανισμούς της Ένωσης για ζητήματα που αφορούν τη λειτουργία τους.

(34)

Θα πρέπει να προβλέπονται τρόποι για να διευκολύνεται το υποκείμενο των δεδομένων να ασκεί τα δικαιώματά του κατά τον παρόντα κανονισμό, μεταξύ άλλων μηχανισμοί με τους οποίους να ζητείται και, κατά περίπτωση, να αποκτάται δωρεάν, ιδίως, πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και διόρθωση ή διαγραφή αυτών και να ασκείται το δικαίωμα εναντίωσης. Ο υπεύθυνος επεξεργασίας θα πρέπει επίσης να παρέχει τα μέσα για ηλεκτρονική υποβολή των αιτημάτων, ιδίως όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία με ηλεκτρονικά μέσα. Ο υπεύθυνος επεξεργασίας θα πρέπει να υποχρεούται να απαντά σε αιτήματα του υποκειμένου των δεδομένων αμελλητί και το αργότερο εντός μηνός και να παρέχει αιτιολογία, όταν δεν προτίθεται να συμμορφωθεί προς τυχόν τέτοια αιτήματα.

(35)

Οι αρχές της δίκαιης και διαφανούς επεξεργασίας απαιτούν να ενημερώνεται το υποκείμενο των δεδομένων για την ύπαρξη της πράξης επεξεργασίας και τους σκοπούς της. Ο υπεύθυνος επεξεργασίας θα πρέπει να παρέχει στο υποκείμενο των δεδομένων κάθε περαιτέρω πληροφορία που είναι αναγκαία για τη διασφάλιση δίκαιης και διαφανούς επεξεργασίας, λαμβανομένων υπόψη των ειδικών συνθηκών και του πλαισίου εντός του οποίου πραγματοποιείται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Περαιτέρω, το υποκείμενο των δεδομένων θα πρέπει να ενημερώνεται αν καταρτίζεται το προφίλ του και ποιες συνέπειες έχει αυτό. Εάν τα δεδομένα προσωπικού χαρακτήρα παρέχονται από το υποκείμενο των δεδομένων, το υποκείμενο των δεδομένων θα πρέπει να ενημερώνεται επίσης για το κατά πόσον υποχρεούται να παράσχει τα δεδομένα προσωπικού χαρακτήρα και για τις συνέπειες, όταν δεν παρέχει τα εν λόγω δεδομένα. Οι πληροφορίες αυτές μπορούν να παρέχονται σε συνδυασμό με τυποποιημένα εικονίδια προκειμένου να δίνεται με ευδιάκριτο, κατανοητό και ευανάγνωστο τρόπο μια ουσιώδης επισκόπηση της σκοπούμενης επεξεργασίας. Εάν τα εικονίδια διατίθενται ηλεκτρονικά, θα πρέπει να είναι μηχανικώς αναγνώσιμα.

(36)

Οι πληροφορίες σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με το υποκείμενο των δεδομένων θα πρέπει να του παρέχονται κατά τη συλλογή από το υποκείμενο των δεδομένων ή, εάν τα δεδομένα προσωπικού χαρακτήρα λαμβάνονται από άλλη πηγή, εντός εύλογης προθεσμίας, ανάλογα με τις συνθήκες κάθε περίπτωσης. Εάν τα δεδομένα προσωπικού χαρακτήρα επιτρέπεται να κοινολογηθούν σε άλλον αποδέκτη, το υποκείμενο των δεδομένων θα πρέπει να ενημερώνεται όταν τα δεδομένα προσωπικού χαρακτήρα κοινολογούνται για πρώτη φορά στον αποδέκτη. Όταν ο υπεύθυνος επεξεργασίας προτίθεται να επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα για σκοπό άλλο από εκείνον για τον οποίο συλλέχθηκαν, ο υπεύθυνος επεξεργασίας θα πρέπει να παρέχει στο υποκείμενο των δεδομένων, πριν από την εν λόγω περαιτέρω επεξεργασία, πληροφορίες για τον εν λόγω άλλο σκοπό και άλλες αναγκαίες πληροφορίες. Όταν η προέλευση των δεδομένων προσωπικού χαρακτήρα δεν μπορεί να γνωστοποιηθεί στο υποκείμενο των δεδομένων διότι έχουν χρησιμοποιηθεί διάφορες πηγές, θα πρέπει να παρέχονται γενικές πληροφορίες.

(37)

Ένα υποκείμενο δεδομένων θα πρέπει να έχει δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέχθηκαν και το αφορούν και να μπορεί να ασκεί το εν λόγω δικαίωμα ευχερώς και σε εύλογα τακτά διαστήματα, προκειμένου να έχει επίγνωση και να επαληθεύει τη νομιμότητα της επεξεργασίας. Αυτό περιλαμβάνει το δικαίωμα των υποκειμένων των δεδομένων να έχουν πρόσβαση στα δεδομένα που αφορούν την υγεία τους, για παράδειγμα τα δεδομένα των ιατρικών αρχείων τους τα οποία περιέχουν πληροφορίες όπως διαγνώσεις, αποτελέσματα εξετάσεων, αξιολογήσεις από θεράποντες ιατρούς και κάθε παρασχεθείσα θεραπεία ή επέμβαση. Επομένως, κάθε υποκείμενο δεδομένων θα πρέπει να έχει το δικαίωμα να γνωρίζει και να του ανακοινώνεται ιδίως για ποιους σκοπούς γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, εφόσον είναι δυνατόν για πόσο διάστημα γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ποιοι αποδέκτες λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα, ποια λογική ακολουθείται στην τυχόν αυτόματη επεξεργασία δεδομένων προσωπικού χαρακτήρα και ποιες θα μπορούσαν να είναι οι συνέπειες της εν λόγω επεξεργασίας, τουλάχιστον όταν αυτή βασίζεται σε κατάρτιση προφίλ. Το δικαίωμα αυτό δεν θα πρέπει να επηρεάζει αρνητικά τα δικαιώματα ή τις ελευθερίες άλλων, όπως το επαγγελματικό απόρρητο ή το δικαίωμα διανοητικής ιδιοκτησίας και, ιδίως, το δικαίωμα δημιουργού που προστατεύει το λογισμικό. Ωστόσο, οι παράγοντες αυτοί δεν θα πρέπει να έχουν ως αποτέλεσμα την άρνηση παροχής κάθε πληροφορίας στο υποκείμενο των δεδομένων. Όταν ο υπεύθυνος επεξεργασίας επεξεργάζεται μεγάλες ποσότητες πληροφοριών σχετικά με το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας θα πρέπει να δύναται να ζητεί από το υποκείμενο, πριν δοθούν οι πληροφορίες, να προσδιορίζει τις πληροφορίες ή τις δραστηριότητες επεξεργασίας που σχετίζονται με το αίτημα.

(38)

Ένα υποκείμενο δεδομένων θα πρέπει να έχει το δικαίωμα να ζητεί τη διόρθωση των δεδομένων προσωπικού χαρακτήρα που το αφορούν, καθώς και το «δικαίωμα στη λήθη», εάν η διατήρηση των εν λόγω δεδομένων παραβιάζει τον παρόντα κανονισμό ή το δίκαιο της Ένωσης στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας. Το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να ζητεί τη διαγραφή και την παύση της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν, εάν τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέγονται ή υποβάλλονται κατ’ άλλο τρόπο σε επεξεργασία, εάν το υποκείμενο των δεδομένων αποσύρει τη συγκατάθεσή του για την επεξεργασία ή εάν αντιτάσσεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν ή εάν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν δεν είναι σύμφωνη προς τον παρόντα κανονισμό κατ’ άλλο τρόπο. Το δικαίωμα αυτό έχει ιδίως σημασία όταν το υποκείμενο των δεδομένων παρέσχε τη συγκατάθεσή του ως παιδί, όταν δεν είχε πλήρη επίγνωση των κινδύνων που ενέχει η επεξεργασία, και θέλει αργότερα να αφαιρέσει τα συγκεκριμένα δεδομένα προσωπικού χαρακτήρα, κυρίως από το διαδίκτυο. Το υποκείμενο των δεδομένων θα πρέπει να μπορεί να ασκήσει το εν λόγω δικαίωμα παρά το γεγονός ότι δεν είναι πλέον παιδί. Ωστόσο, η περαιτέρω διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σύννομη όταν είναι αναγκαία για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και ενημέρωσης, για τη συμμόρφωση με νομική υποχρέωση, για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς, ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

(39)

Για να ενισχυθεί το δικαίωμα στη λήθη στο επιγραμμικό περιβάλλον, το δικαίωμα διαγραφής θα πρέπει επίσης να επεκταθεί με τέτοιο τρόπο ώστε ο υπεύθυνος επεξεργασίας ο οποίος δημοσιοποίησε τα δεδομένα προσωπικού χαρακτήρα να υποχρεούται να ενημερώνει τους υπεύθυνους επεξεργασίας που επεξεργάζονται τα εν λόγω δεδομένα προσωπικού χαρακτήρα ώστε να διαγράψουν οποιουσδήποτε συνδέσμους ή αντίγραφα ή αναπαραγωγή των εν λόγω δεδομένων προσωπικού χαρακτήρα. Όταν το πράττει, ο εν λόγω υπεύθυνος επεξεργασίας θα πρέπει να λαμβάνει εύλογα μέτρα, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και τα μέσα που έχει στη διάθεσή του ο υπεύθυνος επεξεργασίας, μεταξύ άλλων και τεχνικά μέτρα, ώστε να ενημερωθούν οι υπεύθυνοι επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα σχετικά με το αίτημα του υποκειμένου των δεδομένων.

(40)

Μέθοδοι με τις οποίες περιορίζεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα θα μπορούσαν να περιλαμβάνουν, μεταξύ άλλων, την προσωρινή μετακίνηση των επιλεγμένων δεδομένων σε άλλο σύστημα επεξεργασίας, την αφαίρεση της προσβασιμότητας των επιλεγμένων δεδομένων προσωπικού χαρακτήρα από τους χρήστες ή την προσωρινή αφαίρεση δημοσιευμένων δεδομένων από ιστοσελίδα. Στα συστήματα αυτοματοποιημένης αρχειοθέτησης ο περιορισμός της επεξεργασίας θα πρέπει καταρχήν να διασφαλίζεται με τεχνικά μέσα κατά τρόπο ώστε τα δεδομένα προσωπικού χαρακτήρα να μην υπόκεινται σε πράξη περαιτέρω επεξεργασίας και να μην μπορούν να αλλάξουν. Το γεγονός ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι περιορισμένη θα πρέπει να αναγράφεται στο σύστημα.

(41)

Για να ενισχυθεί περαιτέρω ο έλεγχος επί των δεδομένων του προσωπικού χαρακτήρα, όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα διενεργείται με αυτοματοποιημένα μέσα, το υποκείμενο των δεδομένων θα πρέπει να έχει επίσης τη δυνατότητα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και που έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα διαλειτουργικό μορφότυπο, και να τα διαβιβάζει σε άλλον υπεύθυνο επεξεργασίας. Οι υπεύθυνοι επεξεργασίας δεδομένων θα πρέπει να ενθαρρύνονται να αναπτύσσουν διαλειτουργικούς μορφότυπους που επιτρέπουν τη φορητότητα των δεδομένων. Το εν λόγω δικαίωμα θα πρέπει να εφαρμόζεται σε περίπτωση που το υποκείμενο των δεδομένων παρέσχε τα δεδομένα προσωπικού χαρακτήρα με τη συγκατάθεσή του ή εάν η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης. Δεν θα πρέπει συνεπώς να εφαρμόζεται όταν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι αναγκαία για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται ο υπεύθυνος επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. Το δικαίωμα του υποκειμένου των δεδομένων να διαβιβάζει ή να λαμβάνει δεδομένα προσωπικού χαρακτήρα που το αφορούν δεν θα πρέπει να δημιουργεί υποχρέωση των υπευθύνων επεξεργασίας να υιοθετούν ή να διατηρούν συστήματα επεξεργασίας που είναι συμβατά από τεχνική άποψη. Όταν, σε συγκεκριμένο σύνολο δεδομένων προσωπικού χαρακτήρα, θίγονται περισσότερα του ενός υποκείμενα δεδομένων, το δικαίωμα λήψης των δεδομένων προσωπικού χαρακτήρα δεν θα πρέπει να θίγει τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων δεδομένων σύμφωνα με τον παρόντα κανονισμό. Επιπλέον, το δικαίωμα αυτό δεν θα πρέπει να θίγει το δικαίωμα του υποκειμένου των δεδομένων να ζητήσει τη διαγραφή των δεδομένων προσωπικού χαρακτήρα ούτε τους περιορισμούς του εν λόγω δικαιώματος, όπως προβλέπονται στον παρόντα κανονισμό και ιδίως δεν θα πρέπει να συνεπάγεται διαγραφή δεδομένων προσωπικού χαρακτήρα που αφορούν το υποκείμενο των δεδομένων προσωπικού χαρακτήρα και τα οποία έχουν παρασχεθεί από αυτό για την εκτέλεση σύμβασης, στον βαθμό και εφόσον τα δεδομένα αυτά είναι αναγκαία για την εκτέλεση της εν λόγω σύμβασης. Όταν είναι τεχνικά εφικτό, το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να εξασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται απευθείας από έναν υπεύθυνο επεξεργασίας σε άλλον.

(42)

Όταν δεδομένα προσωπικού χαρακτήρα μπορούν να υποβληθούν νόμιμα σε επεξεργασία επειδή η επεξεργασία είναι αναγκαία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, κάθε υποκείμενο των δεδομένων θα πρέπει να δικαιούται παρ’ όλα αυτά να εναντιωθεί στην επεξεργασία τυχόν δεδομένων προσωπικού χαρακτήρα που αφορούν την ιδιαίτερη κατάστασή του. Θα πρέπει να εναπόκειται στον υπεύθυνο επεξεργασίας να αποδείξει ότι τα επιτακτικά έννομα συμφέροντά του υπερισχύουν ενδεχομένως των συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.

(43)

Το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να μην υπόκειται σε απόφαση, η οποία μπορεί να περιλαμβάνει κάποιο μέτρο, με την οποία αξιολογούνται προσωπικές πτυχές που το αφορούν, λαμβανόμενη αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας και η οποία παράγει έννομα αποτελέσματα έναντι του προσώπου αυτού ή το επηρεάζει σημαντικά κατά ανάλογο τρόπο, όπως σε πρακτικές ηλεκτρονικών προσλήψεων χωρίς ανθρώπινη παρέμβαση. Η επεξεργασία αυτή περιλαμβάνει την «κατάρτιση προφίλ» που αποτελείται από οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση προσωπικών πτυχών σχετικά με ένα φυσικό πρόσωπο, ιδίως την ανάλυση ή την πρόβλεψη πτυχών που αφορούν τις επιδόσεις στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις ή ενδιαφέροντα, την αξιοπιστία ή τη συμπεριφορά, τη θέση ή κινήσεις του υποκειμένου των δεδομένων, στον βαθμό που παράγει νομικά αποτελέσματα έναντι του προσώπου αυτού ή το επηρεάζει σημαντικά κατ’ ανάλογο τρόπο.

Ωστόσο, η λήψη απόφασης που βασίζεται σε αυτήν την επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, θα πρέπει να επιτρέπεται όταν προβλέπεται ρητά από το δίκαιο της Ένωσης. Σε κάθε περίπτωση, η επεξεργασία αυτή θα πρέπει να υπόκειται σε κατάλληλες εγγυήσεις, οι οποίες θα πρέπει να περιλαμβάνουν ειδική ενημέρωση του υποκειμένου των δεδομένων και το δικαίωμα εξασφάλισης ανθρώπινης παρέμβασης, το δικαίωμα διατύπωσης της άποψης του, το δικαίωμα να λάβει αιτιολόγηση της απόφασης που λήφθηκε στο πλαίσιο της εν λόγω εκτίμησης και το δικαίωμα αμφισβήτησης της απόφασης. Το εν λόγω μέτρο θα πρέπει να μην αφορά παιδί. Προκειμένου να διασφαλισθεί δίκαιη και διαφανής επεξεργασία σε σχέση με το υποκείμενο των δεδομένων, λαμβανομένων υπόψη των ειδικών συνθηκών και του πλαισίου εντός του οποίου πραγματοποιείται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας θα πρέπει να χρησιμοποιεί κατάλληλες μαθηματικές ή στατιστικές διαδικασίες για την κατάρτιση του προφίλ, να εφαρμόζει τεχνικά και οργανωτικά μέτρα, ώστε να διορθώνονται οι παράγοντες που οδηγούν σε ανακρίβειες σε δεδομένα προσωπικού χαρακτήρα και να ελαχιστοποιείται ο κίνδυνος σφαλμάτων, να καθιστά ασφαλή τα δεδομένα προσωπικού χαρακτήρα κατά τρόπο που να λαμβάνει υπόψη τους πιθανούς κινδύνους που συνδέονται με τα συμφέροντα και τα δικαιώματα του υποκειμένου των δεδομένων και να προλαμβάνει, μεταξύ άλλων, τα αποτελέσματα διακρίσεων σε βάρος φυσικών προσώπων βάσει της φυλετικής ή εθνοτικής καταγωγής, των πολιτικών φρονημάτων, της θρησκείας ή των πεποιθήσεων, της συμμετοχής σε συνδικαλιστικές οργανώσεις, της γενετικής κατάστασης ή της κατάστασης της υγείας ή του γενετήσιου προσανατολισμού, ή την επεξεργασία που συνεπάγεται μέτρα ισοδύναμου αποτελέσματος. Η αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ που βασίζονται σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα θα πρέπει να επιτρέπονται μόνο υπό ειδικές προϋποθέσεις.

(44)

Νομικές πράξεις που εκδίδονται βάσει των Συνθηκών ή εσωτερικοί κανονισμοί που θεσπίζονται από τα όργανα και τους οργανισμούς της Ένωσης για ζητήματα που αφορούν τη λειτουργία τους μπορούν να επιβάλλουν περιορισμούς σε συγκεκριμένες βασικές αρχές και στα δικαιώματα ενημέρωσης, πρόσβασης και διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα, στο δικαίωμα φορητότητας των δεδομένων, στο απόρρητο των δεδομένων ηλεκτρονικών επικοινωνιών, καθώς και στην ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων και σε ορισμένες σχετικές υποχρεώσεις των υπευθύνων επεξεργασίας, στον βαθμό που είναι αναγκαίοι και αναλογικοί σε μια δημοκρατική κοινωνία για την κατοχύρωση της δημόσιας ασφάλειας και για την πρόληψη, διερεύνηση και δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων. Αυτό συμπεριλαμβάνει τη διασφάλιση έναντι των απειλών κατά της δημόσιας ασφάλειας και της πρόληψής τους, την προστασία της ανθρώπινης ζωής σε περίπτωση ιδίως φυσικών ή ανθρωπογενών καταστροφών, την εσωτερική ασφάλεια των οργάνων και οργανισμών της Ένωσης, άλλους σημαντικούς σκοπούς γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως τους σκοπούς της Κοινής Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας της Ένωσης ή σημαντικό οικονομικό ή χρηματοοικονομικό συμφέρον της Ένωσης ή κράτους μέλους, και την τήρηση δημόσιων αρχείων για λόγους γενικού δημόσιου συμφέροντος ή την προστασία του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων, συμπεριλαμβανομένων της κοινωνικής προστασίας, της δημόσιας υγείας και των ανθρωπιστικών σκοπών.

(45)

Θα πρέπει να θεσπιστεί ευθύνη και υποχρέωση αποζημίωσης του υπευθύνου επεξεργασίας για οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα που γίνεται από τον υπεύθυνο επεξεργασίας ή για λογαριασμό του υπευθύνου επεξεργασίας. Ειδικότερα, ο υπεύθυνος επεξεργασίας θα πρέπει να υποχρεούται να υλοποιεί κατάλληλα και αποτελεσματικά μέτρα και να είναι σε θέση να αποδεικνύει τη συμμόρφωση των δραστηριοτήτων επεξεργασίας με τον παρόντα κανονισμό, συμπεριλαμβανομένης της αποτελεσματικότητας των μέτρων. Τα εν λόγω μέτρα θα πρέπει να λαμβάνουν υπόψη τη φύση, το πλαίσιο, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας και τον κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

(46)

Οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, ποικίλης πιθανότητας και σοβαρότητας, είναι δυνατόν να προκύπτουν από την επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία θα μπορούσε να οδηγήσει σε σωματική, υλική ή μη υλική βλάβη, ιδίως όταν η επεξεργασία μπορεί να οδηγήσει σε διακρίσεις, κατάχρηση ή υποκλοπή ταυτότητας, οικονομική απώλεια, βλάβη φήμης, απώλεια της εμπιστευτικότητας δεδομένων προσωπικού χαρακτήρα που προστατεύονται από επαγγελματικό απόρρητο, παράνομη άρση της ψευδωνυμοποίησης ή οποιοδήποτε άλλο σημαντικό οικονομικό ή κοινωνικό μειονέκτημα· όταν τα υποκείμενα των δεδομένων θα μπορούσαν να στερηθούν των δικαιωμάτων και ελευθεριών τους ή να εμποδίζονται από την άσκηση ελέγχου επί των δεδομένων τους προσωπικού χαρακτήρα· όταν υπόκεινται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα τα οποία αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκεία ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικάτα και γίνεται επεξεργασία γενετικών δεδομένων, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή ή ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας· όταν αξιολογούνται προσωπικές πτυχές, ιδίως όταν επιχειρείται ανάλυση ή πρόβλεψη πτυχών που αφορούν τις επιδόσεις στην εργασία, την οικονομική κατάσταση, την υγεία, προσωπικές προτιμήσεις ή ενδιαφέροντα, την αξιοπιστία ή τη συμπεριφορά, τη θέση ή μετακινήσεις, προκειμένου να δημιουργηθούν ή να χρησιμοποιηθούν προσωπικά προφίλ· όταν υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα ευάλωτων φυσικών προσώπων, ιδίως παιδιών· ή όταν η επεξεργασία περιλαμβάνει μεγάλη ποσότητα δεδομένων προσωπικού χαρακτήρα και επηρεάζει μεγάλο αριθμό υποκειμένων των δεδομένων.

(47)

Η πιθανότητα και η σοβαρότητα του κινδύνου για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων θα πρέπει να καθορίζονται σε συνάρτηση με τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας. Ο κίνδυνος θα πρέπει να αξιολογείται βάσει αντικειμενικής εκτίμησης, με την οποία διαπιστώνεται κατά πόσον οι πράξεις επεξεργασίας δεδομένων συνεπάγονται κίνδυνο ή υψηλό κίνδυνο.

(48)

Η προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα απαιτεί τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων ώστε να διασφαλίζεται ότι τηρούνται οι απαιτήσεις του παρόντος κανονισμού. Προκειμένου να μπορεί να αποδείξει συμμόρφωση προς τον παρόντα κανονισμό, ο υπεύθυνος επεξεργασίας θα πρέπει να θεσπίζει εσωτερικές πολιτικές και να εφαρμόζει μέτρα τα οποία ανταποκρίνονται ειδικότερα στις αρχές της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού. Τέτοια μέτρα θα μπορούσαν να περιλαμβάνουν, μεταξύ άλλων, την ελαχιστοποίηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, την ψευδωνυμοποίηση δεδομένων προσωπικού χαρακτήρα το συντομότερο δυνατόν, τη διαφάνεια όσον αφορά τις λειτουργίες και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ώστε να μπορεί το υποκείμενο των δεδομένων να παρακολουθεί την επεξεργασία δεδομένων και να είναι σε θέση ο υπεύθυνος επεξεργασίας να δημιουργεί και να βελτιώνει τα χαρακτηριστικά ασφάλειας. Οι αρχές της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού θα πρέπει επίσης να λαμβάνονται υπόψη στο πλαίσιο των δημόσιων διαγωνισμών.

(49)

Ο κανονισμός (ΕΕ) 2016/679 προβλέπει ότι οι υπεύθυνοι επεξεργασίας αποδεικνύουν συμμόρφωση με την εφαρμογή εγκεκριμένων μηχανισμών πιστοποίησης. Ωσαύτως, τα όργανα ή οι οργανισμοί της Ένωσης πρέπει να μπορούν να αποδεικνύουν τη συμμόρφωσή τους με τον παρόντα κανονισμό, λαμβάνοντας πιστοποίηση σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2016/679.

(50)

Η προστασία των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων, καθώς και η ευθύνη και η υποχρέωση αποζημίωσης των υπευθύνων επεξεργασίας και των εκτελούντων επεξεργασία, απαιτούν σαφή κατανομή των αρμοδιοτήτων βάσει του παρόντος κανονισμού, περιλαμβανομένης της περίπτωσης κατά την οποία ένας υπεύθυνος επεξεργασίας καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας από κοινού με άλλους υπεύθυνους επεξεργασίας ή όταν μια πράξη επεξεργασίας διενεργείται για λογαριασμό ενός υπευθύνου επεξεργασίας.

(51)

Προκειμένου να διασφαλιστεί η συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού όσον αφορά την προς διεξαγωγή επεξεργασία από τον εκτελούντα την επεξεργασία, εκ μέρους του υπεύθυνου επεξεργασίας, οσάκις ανατίθενται σε εκτελούντα την επεξεργασία δραστηριότητες επεξεργασίας, ο υπεύθυνος επεξεργασίας θα πρέπει να χρησιμοποιεί μόνο εκτελούντες επεξεργασία οι οποίοι παρέχουν επαρκείς διαβεβαιώσεις, ιδίως από πλευράς εμπειρογνωμοσύνης, αξιοπιστίας και πόρων, για την εφαρμογή τεχνικών και οργανωτικών μέτρων που ανταποκρίνονται στις απαιτήσεις του παρόντος κανονισμού, συμπεριλαμβανομένων εκείνων που αφορούν την ασφάλεια της επεξεργασίας. Η προσχώρηση άλλων εκτελούντων επεξεργασία, εκτός των οργάνων και οργανισμών της Ένωσης, σε εγκεκριμένο κώδικα συμπεριφοράς ή εγκεκριμένο μηχανισμό πιστοποίησης μπορεί να χρησιμοποιηθεί ως στοιχείο για να αποδειχθεί η συμμόρφωση του με τις υποχρεώσεις του υπευθύνου επεξεργασίας. Η εκτέλεση της επεξεργασίας από εκτελούντα την επεξεργασία που δεν είναι όργανο ή οργανισμός της Ένωσης θα πρέπει να διέπεται από σύμβαση, ή, σε περιπτώσεις όπου όργανα και οργανισμοί της Ένωσης ενεργούν ως εκτελούντες την επεξεργασία, από σύμβαση ή άλλη νομική πράξη, βασιζόμενη στο ενωσιακό δίκαιο, που συνδέει τον εκτελούντα την επεξεργασία με τον υπεύθυνο επεξεργασίας, στην οποία καθορίζονται το αντικείμενο και η διάρκεια της επεξεργασίας, η φύση και οι σκοποί της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και οι κατηγορίες των υποκειμένων των δεδομένων, λαμβανομένων υπόψη των ειδικών καθηκόντων και αρμοδιοτήτων του εκτελούντος την επεξεργασία στο πλαίσιο της επεξεργασίας που πρόκειται να πραγματοποιηθεί και τον κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία θα πρέπει να μπορούν να επιλέξουν να χρησιμοποιήσουν ατομική σύμβαση ή τυποποιημένες συμβατικές ρήτρες οι οποίες είτε έχουν εγκριθεί απευθείας από την Επιτροπή ή από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και εγκρίθηκαν εν συνεχεία από την Επιτροπή. Μετά την ολοκλήρωση της επεξεργασίας για λογαριασμό του υπευθύνου επεξεργασίας, ο εκτελών την επεξεργασία θα πρέπει, αναλόγως της επιλογής του υπεύθυνου επεξεργασίας, να επιστρέψει ή να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν υποχρεούται να αποθηκεύσει αυτά τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με το ενωσιακό δίκαιο ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο εκτελών την επεξεργασία.

(52)

Προκειμένου να μπορούν να αποδείξουν συμμόρφωση προς τον παρόντα κανονισμό, οι υπεύθυνοι επεξεργασίας θα πρέπει να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους και οι εκτελούντες επεξεργασία θα πρέπει να τηρούν αρχεία των κατηγοριών δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να υποχρεούνται να συνεργάζονται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και να θέτουν στη διάθεσή του τα αρχεία τους κατόπιν αιτήματός του, ώστε να μπορούν να χρησιμοποιούνται για την παρακολούθηση των συγκεκριμένων πράξεων επεξεργασίας. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να μπορούν να συστήσουν κεντρικό μητρώο στο οποίο θα τηρούν τα αρχεία των δραστηριοτήτων επεξεργασίας τους, εκτός εάν, λαμβανομένου υπόψη του μεγέθους ενός οργάνου ή οργανισμού της Ένωσης, αυτό δεν ενδείκνυται. Για λόγους διαφάνειας, θα πρέπει επίσης να μπορούν να επιτρέπουν την πρόσβαση του κοινού στο εν λόγω μητρώο.

(53)

Για τη διατήρηση της ασφάλειας και την αποφυγή της επεξεργασίας κατά παράβαση του παρόντος κανονισμού, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία θα πρέπει να αξιολογεί τους κινδύνους που ενέχει η επεξεργασία και να εφαρμόζει μέτρα για τον μετριασμό των εν λόγω κινδύνων, όπως για παράδειγμα μέσω κρυπτογράφησης. Τα εν λόγω μέτρα θα πρέπει να διασφαλίζουν κατάλληλο επίπεδο ασφάλειας, πράγμα που περιλαμβάνει και την εμπιστευτικότητα, λαμβανομένων υπόψη των τελευταίων εξελίξεων και του κόστους της εφαρμογής σε σχέση με τους κινδύνους και τη φύση των δεδομένων προσωπικού χαρακτήρα που πρέπει να προστατευθούν. Κατά την εκτίμηση του κινδύνου για την ασφάλεια των δεδομένων θα πρέπει να δίνεται προσοχή στους κινδύνους που προκύπτουν από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως η τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία η οποία θα μπορούσε να οδηγήσει σε σωματική, υλική ή μη υλική βλάβη.

(54)

Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να διασφαλίζουν το απόρρητο των ηλεκτρονικών επικοινωνιών, σύμφωνα με τα προβλεπόμενα στο άρθρο 7 του Χάρτη. Ιδίως, τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να διασφαλίζουν την ασφάλεια των δικτύων ηλεκτρονικών επικοινωνιών τους. Θα πρέπει να διασφαλίζουν την προστασία των πληροφοριών που σχετίζονται με τον εξοπλισμό τερματικών των χρηστών που έχουν πρόσβαση στους δημόσια διαθέσιμους δικτυακούς τόπους τους και σε εφαρμογές για φορητές συσκευές σύμφωνα με την οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8). Θα πρέπει επίσης να διασφαλίζουν την προστασία δεδομένων προσωπικού χαρακτήρα που περιέχονται σε καταλόγους χρηστών.

(55)

Παραβίαση δεδομένων προσωπικού χαρακτήρα μπορεί, εάν δεν αντιμετωπιστεί κατάλληλα και έγκαιρα, να έχει ως αποτέλεσμα σωματική, υλική ή μη υλική βλάβη για φυσικά πρόσωπα. Κατά συνέπεια, αμέσως μόλις ο υπεύθυνος επεξεργασίας λάβει γνώση μιας παραβίασης δεδομένων προσωπικού χαρακτήρα, θα πρέπει αμελλητί και, ει δυνατόν, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, να γνωστοποιήσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, εκτός εάν o υπεύθυνος επεξεργασίας μπορεί να αποδείξει, σύμφωνα με την αρχή της λογοδοσίας, ότι η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων. Εάν μια τέτοια γνωστοποίηση δεν μπορεί να επιτευχθεί εντός 72 ωρών, θα πρέπει να συνοδεύεται από αιτιολογία η οποία να αναφέρει τους λόγους της καθυστέρησης και οι πληροφορίες μπορούν να παρέχονται σταδιακά χωρίς περαιτέρω αδικαιολόγητη καθυστέρηση. Όταν η καθυστέρηση είναι δικαιολογημένη, θα πρέπει να διαβιβάζονται το ταχύτερο δυνατό λιγότερο ευαίσθητες ή λιγότερο συγκεκριμένες πληροφορίες σχετικά με την παραβίαση, αντί να επιχειρείται πλήρης διαλεύκανση του περιστατικού πριν από την κοινοποίηση.

(56)

Ο υπεύθυνος επεξεργασίας θα πρέπει να ανακοινώνει αμελλητί στο υποκείμενο των δεδομένων παραβίαση δεδομένων προσωπικού χαρακτήρα, όταν αυτή η παραβίαση δεδομένων προσωπικού χαρακτήρα είναι πιθανόν να έχει ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του φυσικού προσώπου, προκειμένου να του παρασχεθεί η δυνατότητα να λάβει τις αναγκαίες προφυλάξεις. Η ανακοίνωση θα πρέπει να περιγράφει τη φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και να περιέχει συστάσεις προς το ενδιαφερόμενο φυσικό πρόσωπο για τον μετριασμό δυνητικών δυσμενών συνεπειών. Οι ανακοινώσεις αυτές στα υποκείμενα των δεδομένων θα πρέπει να πραγματοποιούνται το συντομότερο δυνατόν, σε στενή συνεργασία με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και με τήρηση των οδηγιών που θα έχουν παρασχεθεί από αυτόν ή άλλες σχετικές αρχές, όπως αρχές επιβολής του νόμου.

(57)

Ο κανονισμός (ΕΚ) αριθ. 45/2001 θεσπίζει γενική υποχρέωση του υπευθύνου επεξεργασίας να κοινοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα στον υπεύθυνο προστασίας δεδομένων. Ο υπεύθυνος προστασίας δεδομένων πρέπει να τηρεί μητρώο των επεξεργασιών που του κοινοποιούνται, εκτός εάν, λαμβανομένου υπόψη του μεγέθους του οργάνου ή οργανισμού της Ένωσης, αυτό δεν ενδείκνυται. Εκτός από τη γενική αυτή υποχρέωση πρέπει να θεσπιστούν αποτελεσματικές διαδικασίες και μηχανισμοί για τον έλεγχο που επικεντρώνονται σε εκείνους τους τύπους πράξεων επεξεργασίας που ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων λόγω της φύσης, του πεδίου εφαρμογής, του πλαισίου και των σκοπών τους. Αυτές οι διαδικασίες θα πρέπει, ιδίως, επίσης να θεσπιστούν ς όταν τύποι πράξεων επεξεργασίας περιλαμβάνουν τη χρήση νέων τεχνολογιών ή που είναι νέου τύπου σε σχέση με τον οποίο δεν έχει διενεργηθεί προηγουμένως εκτίμηση του αντικτύπου όσον αφορά την προστασία των δεδομένων από τον υπεύθυνο επεξεργασίας ή όταν καθίστανται αναγκαίες λόγω του χρόνου που έχει παρέλθει από την αρχική επεξεργασία. Σε αυτές τις περιπτώσεις, ο υπεύθυνος επεξεργασίας, πριν από την επεξεργασία, θα πρέπει να διενεργεί εκτίμηση του αντικτύπου όσον αφορά την προστασία των δεδομένων, ώστε να εκτιμήσει την ιδιαίτερη πιθανότητα και τη σοβαρότητα του υψηλού κινδύνου, λαμβάνοντας υπόψη τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας και τις πηγές του κινδύνου. Η εν λόγω εκτίμηση του αντικτύπου θα πρέπει να περιλαμβάνει, ιδίως, τα προβλεπόμενα μέτρα, εγγυήσεις και μηχανισμούς που μετριάζουν αυτόν τον κίνδυνο, διασφαλίζουν την προστασία των δεδομένων προσωπικού χαρακτήρα και αποδεικνύουν τη συμμόρφωση προς τον παρόντα κανονισμό.

(58)

Εάν εκτίμηση του αντικτύπου όσον αφορά την προστασία των δεδομένων υποδεικνύει ότι η επεξεργασία, χωρίς εγγυήσεις, μέτρα και μηχανισμούς ασφάλειας για να μετριαστεί ο κίνδυνος, θα είχε ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων και ο υπεύθυνος επεξεργασίας είναι της γνώμης ότι ο κίνδυνος δεν είναι δυνατόν να μετριαστεί με εύλογα μέτρα όσον αφορά τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, θα πρέπει να διενεργείται διαβούλευση με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων πριν από την έναρξη των δραστηριοτήτων επεξεργασίας. Ο εν λόγω υψηλός κίνδυνος είναι πιθανόν να προκύψει από ορισμένες μορφές επεξεργασίας και ορισμένο βαθμό και συχνότητα επεξεργασίας, με πιθανό αποτέλεσμα ακόμη και ζημία ή επέμβαση στα δικαιώματα και τις ελευθερίες του φυσικού προσώπου. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να ανταποκρίνεται στο αίτημα για διαβούλευση σε ορισμένο χρονικό διάστημα. Ωστόσο, η απουσία αντίδρασης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων εντός της εν λόγω προθεσμίας δεν θα πρέπει να θίγει την όποια παρέμβαση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σύμφωνα με τα καθήκοντα και τις εξουσίες του που ορίζονται στον παρόντα κανονισμό, περιλαμβανομένης της εξουσίας απαγόρευσης πράξεων επεξεργασίας. Στο πλαίσιο της εν λόγω διαδικασίας διαβούλευσης, θα πρέπει να μπορεί να υποβάλλεται στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων το αποτέλεσμα εκτίμησης του αντικτύπου όσον αφορά την προστασία των δεδομένων που τυχόν έχει εκπονηθεί σε σχέση με την επίμαχη επεξεργασία, ιδίως δε τα μέτρα που προβλέπονται για τον μετριασμό του κινδύνου για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

(59)

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να ενημερώνεται για τα διοικητικά μέτρα και να γνωμοδοτεί για τους εσωτερικούς κανονισμούς τους οποίους θεσπίζουν τα όργανα και οι οργανισμοί της Ένωσης για ζητήματα που αφορούν τη λειτουργία τους όταν διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, θεσπίζουν προϋποθέσεις για περιορισμούς των δικαιωμάτων των υποκειμένων των δεδομένων ή προβλέπουν κατάλληλες εγγυήσεις για τα δικαιώματα των υποκειμένων των δεδομένων, ώστε να διασφαλίζει ότι η σκοπούμενη επεξεργασία συμμορφώνεται με τον παρόντα κανονισμό ιδίως ως προς το να περιορίζει τους κινδύνους για το υποκείμενο των δεδομένων.

(60)

Με τον κανονισμό (ΕΕ) 2016/679 συστάθηκε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ως ανεξάρτητο όργανο της Ένωσης με νομική προσωπικότητα. Το Συμβούλιο Προστασίας Δεδομένων συμβάλλει στη συνεκτική εφαρμογή του κανονισμού (ΕΕ) 2016/679 και της οδηγίας (ΕΕ) 2016/680 σε ολόκληρη την Ένωση, μεταξύ άλλων παρέχοντας συμβουλές στην Επιτροπή. Ταυτόχρονα, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να συνεχίσει να ασκεί τα εποπτικά και συμβουλευτικά καθήκοντα που έχει έναντι όλων των οργάνων και οργανισμών της Ένωσης, με δική του πρωτοβουλία ή κατόπιν αιτήματος. Για να διασφαλιστεί η συνεκτικότητα των κανόνων προστασίας των δεδομένων σε ολόκληρη την Ένωση, η Επιτροπή, κατά την εκπόνηση προτάσεων ή συστάσεων, θα πρέπει να ζητεί τη γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων. Θα πρέπει να είναι υποχρεωτική η διεξαγωγή από την Επιτροπή διαβούλευσης μετά την έγκριση νομοθετικών πράξεων ή κατά την επεξεργασία κατ’ εξουσιοδότηση πράξεων και εκτελεστικών πράξεων, σύμφωνα με τα προβλεπόμενα στα άρθρα 289, 290 και 291 ΣΛΕΕ, και μετά την έγκριση συστάσεων και προτάσεων για συμφωνίες με τρίτες χώρες και διεθνείς οργανισμούς, σύμφωνα με τα προβλεπόμενα στο άρθρο 218 ΣΛΕΕ, οι οποίες έχουν αντίκτυπο στο δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα. Στις περιπτώσεις αυτές, η Επιτροπή θα πρέπει να διαβουλεύεται υποχρεωτικά με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, εκτός εάν ο κανονισμός (ΕΕ) 2016/679 προβλέπει υποχρεωτική διαβούλευση με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, για παράδειγμα όσον αφορά αποφάσεις περί επάρκειας ή κατ’ εξουσιοδότηση πράξεις για τυποποιημένα εικονίδια και απαιτήσεις για μηχανισμούς πιστοποίησης. Όταν η επίμαχη πράξη είναι ιδιαίτερα σημαντική για την προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Επιτροπή θα πρέπει να έχει επίσης τη δυνατότητα να διαβουλεύεται με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων. Στις περιπτώσεις αυτές, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει, ως μέλος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, να συντονίζει τις εργασίες του με το τελευταίο με σκοπό την έκδοση κοινής γνωμοδότησης. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και, όπου συντρέχει σχετική περίπτωση, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα πρέπει να παρέχουν γραπτώς τις συμβουλές τους εντός οκτώ εβδομάδων. Η εν λόγω προθεσμία θα πρέπει να είναι συντομότερη σε επείγουσες περιπτώσεις ή εάν αυτό κρίνεται σκόπιμο για άλλους λόγους, για παράδειγμα όταν η Επιτροπή επεξεργάζεται κατ’ εξουσιοδότηση και εκτελεστικές πράξεις.

(61)

Σύμφωνα με το άρθρο 75 του κανονισμού (ΕΕ) 2016/679 ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να παρέχει τη γραμματεία του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.

(62)

Στο πλαίσιο όλων των οργάνων και οργανισμών της Ένωσης, ένας υπεύθυνος προστασίας δεδομένων θα πρέπει να μεριμνά για την τήρηση των διατάξεων του παρόντος κανονισμού και να συμβουλεύει τους υπευθύνους επεξεργασίας και τους εκτελούντες επεξεργασία ως προς την εκπλήρωση των υποχρεώσεών τους. Ο εν λόγω υπεύθυνος προστασίας δεδομένων θα πρέπει να διαθέτει εμπειρογνωσία στον τομέα του δικαίου και των πρακτικών προστασίας των δεδομένων, η οποία θα πρέπει να καθορίζεται ειδικότερα ανάλογα με τις πράξεις επεξεργασίας δεδομένων που διενεργούνται από τον υπεύθυνο επεξεργασίας ή από τον εκτελούντα επεξεργασία και από την προστασία την οποία απαιτούν τα οικεία δεδομένα προσωπικού χαρακτήρα. Οι εν λόγω υπεύθυνοι προστασίας δεδομένων θα πρέπει να είναι σε θέση να εκτελούν τις υποχρεώσεις και τα καθήκοντά τους με ανεξάρτητο τρόπο.

(63)

Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται από όργανα και οργανισμούς της Ένωσης σε υπευθύνους επεξεργασίας, εκτελούντες επεξεργασία ή άλλους αποδέκτες σε τρίτες χώρες ή σε διεθνείς οργανισμούς, θα πρέπει να διασφαλίζεται το επίπεδο προστασίας των φυσικών προσώπων το οποίο διασφαλίζει στην Ένωση ο παρών κανονισμός. Οι ίδιες εγγυήσεις θα πρέπει να εφαρμόζονται και στις περιπτώσεις περαιτέρω διαβιβάσεων δεδομένων προσωπικού χαρακτήρα από την τρίτη χώρα ή τον διεθνή οργανισμό προς υπευθύνους επεξεργασίας ή εκτελούντες επεξεργασία στην ίδια ή σε άλλη τρίτη χώρα ή διεθνή οργανισμό. Σε κάθε περίπτωση, διαβιβάσεις προς τρίτες χώρες και διεθνείς οργανισμούς μπορούν να πραγματοποιούνται μόνο σε πλήρη συμμόρφωση προς τον παρόντα κανονισμό και με σεβασμό προς τα θεμελιώδη δικαιώματα και ελευθερίες που κατοχυρώνονται στον Χάρτη. Διαβίβαση θα μπορούσε να πραγματοποιηθεί μόνο εάν, με την επιφύλαξη των άλλων διατάξεων του παρόντος κανονισμού, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία τηρεί τους όρους των διατάξεων του παρόντος κανονισμού σχετικά με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς.

(64)

Η Επιτροπή μπορεί να αποφασίζει, βάσει του άρθρου 45 του κανονισμού (ΕΕ) 2016/679 ή βάσει του άρθρου 36 της οδηγίας (ΕΕ) 2016/680, ότι τρίτη χώρα, έδαφος ή συγκεκριμένος τομέας τρίτης χώρας ή διεθνής οργανισμός προσφέρουν επαρκές επίπεδο προστασίας των δεδομένων. Στις περιπτώσεις αυτές, οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα στην εν λόγω τρίτη χώρα ή διεθνή οργανισμό από όργανο ή οργανισμό της Ένωσης μπορούν να πραγματοποιούνται χωρίς να χρειάζεται να ζητηθεί άλλη άδεια.

(65)

Ελλείψει απόφασης επάρκειας, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία θα πρέπει να λαμβάνουν μέτρα για να αντισταθμίζουν την έλλειψη προστασίας των δεδομένων στην τρίτη χώρα μέσω κατάλληλων εγγυήσεων υπέρ του υποκειμένου των δεδομένων. Αυτές οι κατάλληλες εγγυήσεις μπορεί να συνίστανται στη χρήση τυποποιημένων ρητρών προστασίας των δεδομένων που θεσπίζονται από την Επιτροπή, τυποποιημένων ρητρών προστασίας των δεδομένων που θεσπίζονται από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή συμβατικών ρητρών που εγκρίνονται από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Όταν ο εκτελών την επεξεργασία δεν είναι όργανο ή οργανισμός της Ένωσης, οι εν λόγω κατάλληλες εγγυήσεις μπορούν επίσης να συνίστανται σε δεσμευτικούς εταιρικούς κανόνες, κώδικες δεοντολογίας και μηχανισμούς πιστοποίησης που χρησιμοποιούνται για διεθνείς διαβιβάσεις βάσει του κανονισμού (ΕΕ) 2016/679. Οι εγγυήσεις αυτές θα πρέπει να διασφαλίζουν συμμόρφωση με τις απαιτήσεις προστασίας των δεδομένων και με τα δικαιώματα των υποκειμένων των δεδομένων, υπό το πρίσμα της επεξεργασίας εντός της Ένωσης, συμπεριλαμβανομένης της διαθεσιμότητας νομικώς ισχυρών δικαιωμάτων των υποκειμένων των δεδομένων και πραγματικών μέσων έννομης προστασίας, συμπεριλαμβανομένου δικαιώματος άσκησης αποτελεσματικής διοικητικής ή δικαστικής προσφυγής και αξίωσης αποζημίωσης, στην Ένωση ή σε τρίτη χώρα. Θα πρέπει να αφορούν ιδίως την τήρηση των γενικών αρχών που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα και των αρχών περί προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού. Διαβιβάσεις μπορούν να διενεργούνται επίσης από όργανα και οργανισμούς της Ένωσης προς δημόσιες αρχές ή φορείς σε τρίτες χώρες ή προς διεθνείς οργανισμούς που έχουν αντίστοιχα καθήκοντα ή αρμοδιότητες, μεταξύ άλλων βάσει διατάξεων που πρέπει να ενσωματωθούν σε διοικητικές ρυθμίσεις, όπως σε υπόμνημα συμφωνίας, όπου να προβλέπονται αποτελεσματικά και νομικώς ισχυρά δικαιώματα για τα υποκείμενα των δεδομένων. Η άδεια του Ευρωπαίου Επόπτη Προστασίας Δεδομένων θα πρέπει να αποκτάται εφόσον οι εγγυήσεις προβλέπονται σε νομικά μη δεσμευτικές διοικητικές ρυθμίσεις.

(66)

Η δυνατότητα του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία να χρησιμοποιεί τυποποιημένες ρήτρες προστασίας των δεδομένων εγκεκριμένες από την Επιτροπή ή από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων δεν θα πρέπει να εμποδίζει τους υπευθύνους επεξεργασίας ή τους εκτελούντες επεξεργασία να ενσωματώνουν τις τυποποιημένες ρήτρες προστασίας δεδομένων σε ευρύτερη σύμβαση, όπως σε σύμβαση μεταξύ του εκτελούντος την επεξεργασία και άλλου εκτελούντος επεξεργασία, ούτε να προσθέτουν άλλες ρήτρες ή πρόσθετες εγγυήσεις, εφόσον αυτές δεν αντιφάσκουν, άμεσα ή έμμεσα, προς τις εγκεκριμένες από την Επιτροπή ή από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων τυποποιημένες συμβατικές ρήτρες ούτε θίγουν τα θεμελιώδη δικαιώματα ή τις ελευθερίες των υποκειμένων των δεδομένων. Οι υπεύθυνοι επεξεργασίας και οι εκτελούντες επεξεργασία θα πρέπει να ενθαρρύνονται να παρέχουν πρόσθετες εγγυήσεις μέσω συμβατικών δεσμεύσεων που δρουν συμπληρωματικά προς τις τυποποιημένες ρήτρες προστασίας δεδομένων.

(67)

Μερικές τρίτες χώρες θεσπίζουν νόμους, κανονισμούς και άλλες νομικές πράξεις που επιδιώκουν να ρυθμίσουν άμεσα τις δραστηριότητες επεξεργασίας οργάνων και οργανισμών της Ένωσης. Αυτό μπορεί να περιλαμβάνει αποφάσεις δικαστηρίων ή αποφάσεις διοικητικών αρχών σε τρίτες χώρες οι οποίες απαιτούν από υπεύθυνο επεξεργασίας ή εκτελούντα επεξεργασία να διαβιβάσει ή να κοινολογήσει δεδομένα προσωπικού χαρακτήρα και οι οποίες δεν βασίζονται σε διεθνή συμφωνία που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης. Η εξωεδαφική εφαρμογή των εν λόγω νόμων, κανονισμών και άλλων νομικών πράξεων μπορεί να παραβιάζει το διεθνές δίκαιο και να εμποδίζει την επίτευξη της προστασίας των φυσικών προσώπων που διασφαλίζει στην Ένωση ο παρών κανονισμός. Οι διαβιβάσεις θα πρέπει να επιτρέπονται μόνο εάν πληρούνται οι προϋποθέσεις του παρόντος κανονισμού για διαβίβαση προς τρίτες χώρες. Αυτό μπορεί να συμβαίνει, μεταξύ άλλων, αν η κοινολόγηση είναι απαραίτητη για σημαντικό λόγο δημόσιου συμφέροντος ο οποίος αναγνωρίζεται στο δίκαιο της Ένωσης.

(68)

Σε ειδικές καταστάσεις, θα πρέπει να προβλεφθεί η δυνατότητα διαβιβάσεων σε ορισμένες περιπτώσεις, όταν το υποκείμενο των δεδομένων παρέσχε τη ρητή συγκατάθεσή του, εφόσον η διαβίβαση είναι περιστασιακή και αναγκαία σε σχέση με σύμβαση ή με νομική αξίωση, είτε σε δικαστική διαδικασία είτε σε διοικητική ή τυχόν εξωδικαστική διαδικασία, μεταξύ άλλων σε διαδικασίες ενώπιον ρυθμιστικών φορέων. Θα πρέπει επίσης να προβλεφθεί η δυνατότητα διαβιβάσεων, εφόσον σημαντικοί λόγοι δημόσιου συμφέροντος προβλεπόμενοι από το δίκαιο της Ένωσης απαιτούν κάτι τέτοιο ή εφόσον η διαβίβαση πραγματοποιείται από μητρώο το οποίο συστάθηκε διά νόμου και προορίζεται για άντληση πληροφοριών από το κοινό ή από πρόσωπα που έχουν έννομο συμφέρον. Στην τελευταία περίπτωση, η εν λόγω διαβίβαση δεν θα πρέπει να αφορά το σύνολο των δεδομένων ή ολόκληρες κατηγορίες δεδομένων προσωπικού χαρακτήρα που περιέχονται στο μητρώο, εκτός εάν αυτό επιτρέπεται από το δίκαιο της Ένωσης, και, όταν το μητρώο προορίζεται για άντληση πληροφοριών από πρόσωπα τα οποία έχουν έννομο συμφέρον, η διαβίβαση θα πρέπει να πραγματοποιείται μόνο κατόπιν αιτήσεως των εν λόγω προσώπων ή, εάν πρόκειται να είναι αυτά οι αποδέκτες της διαβίβασης, λαμβανομένων πλήρως υπόψη των συμφερόντων και των θεμελιωδών δικαιωμάτων του υποκειμένου των δεδομένων.

(69)

Οι εν λόγω παρεκκλίσεις θα πρέπει να εφαρμόζονται ιδίως σε διαβιβάσεις δεδομένων που ζητήθηκαν και είναι αναγκαίες για σημαντικούς λόγους δημόσιου συμφέροντος, για παράδειγμα σε περιπτώσεις διεθνών ανταλλαγών δεδομένων μεταξύ οργάνων και οργανισμών της Ένωσης και αρχών ανταγωνισμού, φορολογικών ή τελωνειακών αρχών, αρχών χρηματοοικονομικής εποπτείας και υπηρεσιών αρμόδιων για θέματα κοινωνικής ασφάλισης ή δημόσιας υγείας, λόγου χάρη σε περίπτωση ιχνηλάτησης επαφών για τη διαπίστωση μολυσματικών νόσων ή με σκοπό τον περιορισμό και/ή την εξάλειψη της φαρμακοδιέγερσης (ντόπινγκ) στον αθλητισμό. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα θα πρέπει επίσης να θεωρείται σύννομη όταν είναι αναγκαία για την προστασία συμφέροντος που είναι ουσιώδες για τα ζωτικά συμφέροντα του υποκειμένου των δεδομένων ή άλλου προσώπου, μεταξύ άλλων για τη σωματική ακεραιότητα ή τη ζωή, εάν το υποκείμενο των δεδομένων δεν είναι σε θέση να δώσει συγκατάθεση. Ελλείψει απόφασης περί επάρκειας, το δίκαιο της Ένωσης μπορεί, για σοβαρούς λόγους δημόσιου συμφέροντος, να προβλέπει ρητώς περιορισμούς στη διαβίβαση ειδικών κατηγοριών δεδομένων σε τρίτη χώρα ή σε διεθνή οργανισμό. Οποιαδήποτε διαβίβαση σε διεθνή ανθρωπιστικό οργανισμό δεδομένων προσωπικού χαρακτήρα υποκειμένου που δεν έχει τη φυσική ή νομική ικανότητα να παράσχει τη συγκατάθεσή του, η οποία γίνεται με σκοπό να εκπληρωθεί καθήκον σύμφωνα με τις συμβάσεις της Γενεύης ή με σκοπό τη συμμόρφωση προς το διεθνές ανθρωπιστικό δίκαιο σε ένοπλες συγκρούσεις, θα μπορούσε να θεωρηθεί αναγκαία για σοβαρό λόγο δημοσίου συμφέροντος ή επειδή αποσκοπεί σε ζωτικό συμφέρον του υποκειμένου των δεδομένων.

(70)

Σε κάθε περίπτωση, αν η Επιτροπή δεν έλαβε απόφαση επάρκειας για το επίπεδο προστασίας των δεδομένων σε τρίτη χώρα, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία θα πρέπει να βρίσκουν λύσεις οι οποίες να παρέχουν στα υποκείμενα των δεδομένων αποτελεσματικά και νομικώς ισχυρά δικαιώματα όσον αφορά την επεξεργασία των δεδομένων τους στην Ένωση μετά τη διαβίβαση των εν λόγω δεδομένων, ώστε να συνεχίζουν να επωφελούνται των θεμελιωδών δικαιωμάτων και εγγυήσεων.

(71)

Η διασυνοριακή διακίνηση δεδομένων προσωπικού χαρακτήρα εκτός της Ένωσης θέτει ενδεχομένως σε μεγαλύτερο κίνδυνο την ικανότητα των φυσικών προσώπων να ασκούν δικαιώματα προστασίας των δεδομένων, ιδίως για να προστατεύονται έναντι της παράνομης χρήσης ή κοινολόγησης των συγκεκριμένων πληροφοριών. Ταυτόχρονα, οι εθνικές εποπτικές αρχές και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μπορεί να μην είναι σε θέση να δώσουν συνέχεια σε καταγγελίες ή να διενεργήσουν έρευνες σχετικά με δραστηριότητες εκτός της δικαιοδοσίας τους. Οι προσπάθειές τους να συνεργασθούν σε διασυνοριακό πλαίσιο μπορεί επίσης να παρεμποδίζονται από ανεπαρκείς εξουσίες πρόληψης ή αποκατάστασης, από αντιφατικά νομικά καθεστώτα και από πρακτικά εμπόδια, όπως η απουσία πόρων. Θα πρέπει, επομένως, να προωθηθεί η στενότερη συνεργασία ανάμεσα στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τις εθνικές εποπτικές αρχές, ώστε να διευκολύνεται η ανταλλαγή πληροφοριών με τους διεθνείς ομολόγους τους.

(72)

Η σύσταση με τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, στον οποίο ανατίθεται η εξουσία να εκτελεί τα καθήκοντά του και να ασκεί τις εξουσίες του με πλήρη ανεξαρτησία, είναι ουσιώδης συνιστώσα της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων τους προσωπικού χαρακτήρα. Ο παρών κανονισμός θα πρέπει να ενισχύει και να αποσαφηνίζει περαιτέρω τον ρόλο και την ανεξαρτησία του. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να είναι πρόσωπο που παρέχει εχέγγυα ανεξαρτησίας και που διαθέτει αξιόλογη εμπειρία και τις ικανότητες που απαιτούνται για την εκπλήρωση των καθηκόντων του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, επειδή έχει, επί παραδείγματι, συμμετάσχει σε μία από τις εποπτικές αρχές που συγκροτήθηκαν δυνάμει του άρθρου 51 του κανονισμού (ΕΕ) 2016/679.

(73)

Για να διασφαλιστεί ομοιόμορφη παρακολούθηση και επιβολή των κανόνων προστασίας των δεδομένων σε ολόκληρη την Ένωση, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να έχει τα ίδια καθήκοντα και τις ίδιες αποτελεσματικές εξουσίες με τις εθνικές εποπτικές αρχές, μεταξύ των οποίων εξουσίες διερεύνησης, διορθωτικές εξουσίες και εξουσίες επιβολής κυρώσεων, καθώς και αδειοδοτικές και συμβουλευτικές εξουσίες, ιδίως στην περίπτωση καταγγελιών εκ μέρους φυσικών προσώπων, εξουσίες να παραπέμπει παραβάσεις των διατάξεων του παρόντος κανονισμού στο Δικαστήριο και εξουσίες να παίρνει μέρος σε νομικές διαδικασίες σύμφωνα με το πρωτογενές δίκαιο. Οι εν λόγω εξουσίες θα πρέπει επίσης να περιλαμβάνουν την εξουσία επιβολής προσωρινού ή οριστικού περιορισμού της επεξεργασίας, συμπεριλαμβανομένης της απαγόρευσής της. Για να αποφεύγονται περιττά έξοδα και υπέρμετρες επιβαρύνσεις για τα ενδιαφερόμενα πρόσωπα που μπορεί ενδεχομένως να επηρεαστούν δυσμενώς, κάθε μέτρο του Ευρωπαίου Επόπτη Προστασίας Δεδομένων θα πρέπει να είναι κατάλληλο, αναγκαίο και αναλογικό ώστε να διασφαλίζει συμμόρφωση προς τον παρόντα κανονισμό, θα πρέπει να λαμβάνει υπόψη τις περιστάσεις κάθε ατομικής περίπτωσης και να σέβεται το δικαίωμα ακρόασης κάθε προσώπου προτού ληφθεί ατομικό μέτρο εις βάρος του. Κάθε νομικά δεσμευτικό μέτρο του Ευρωπαίου Επόπτη Προστασίας Δεδομένων θα πρέπει να εκδίδεται γραπτώς, να είναι σαφές και απερίφραστο, να αναφέρει την ημερομηνία έκδοσής του, να φέρει την υπογραφή του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, και να αναφέρει τους λόγους για τη λήψη του μέτρου και το δικαίωμα πραγματικής προσφυγής.

(74)

Η εποπτική αρμοδιότητα του Ευρωπαίου Επόπτη Προστασίας Δεδομένων δεν θα πρέπει να καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα από το Δικαστήριο, όταν αυτό ενεργεί υπό τη δικαιοδοτική του ιδιότητα, ώστε να διασφαλίζεται η ανεξαρτησία του Δικαστηρίου κατά την άσκηση των δικαιοδοτικών του καθηκόντων, περιλαμβανομένης της λήψης αποφάσεων. Για τις εν λόγω πράξεις επεξεργασίας, το Δικαστήριο θα πρέπει να εξασφαλίζει ανεξάρτητο έλεγχο, σύμφωνα με το άρθρο 8 παράγραφος 3 του Χάρτη, για παράδειγμα μέσω εσωτερικού μηχανισμού.

(75)

Οι αποφάσεις του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με εξαιρέσεις, εγγυήσεις, άδειες και όρους που αφορούν πράξεις επεξεργασίας δεδομένων, όπως ορίζονται στον παρόντα κανονισμό, θα πρέπει να δημοσιεύονται στην έκθεση δραστηριοτήτων. Ανεξάρτητα από την ετήσια δημοσίευση έκθεσης δραστηριοτήτων, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μπορεί να δημοσιεύει εκθέσεις για ειδικά θέματα.

(76)

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων οφείλει να ενεργεί σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9).

(77)

Οι εθνικές εποπτικές αρχές παρακολουθούν την εφαρμογή του κανονισμού (ΕΕ) 2016/679 και συμβάλλουν στη συνεπή εφαρμογή του σε ολόκληρη την Ένωση, προκειμένου να προστατεύονται τα φυσικά πρόσωπα έναντι της επεξεργασίας των δεδομένων τους προσωπικού χαρακτήρα και να διευκολύνεται η ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στην εσωτερική αγορά. Για να ενισχυθεί η συνεκτικότητα της εφαρμογής των κανόνων προστασίας των δεδομένων που εφαρμόζουν τα κράτη μέλη και των κανόνων προστασίας των δεδομένων που εφαρμόζουν τα όργανα και οι οργανισμοί της Ένωσης, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να συνεργάζεται αποτελεσματικά με τις εθνικές εποπτικές αρχές.

(78)

Σε ορισμένες περιπτώσεις, το δίκαιο της Ένωσης προβλέπει ένα πρότυπο συντονισμένης εποπτείας την οποία ασκούν από κοινού ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εθνικές εποπτικές αρχές. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι επίσης η εποπτική αρχή της Ευρωπόλ και για αυτούς τους σκοπούς έχει εφαρμοστεί συγκεκριμένο πρότυπο συνεργασίας με τις εθνικές εποπτικές αρχές μέσω συμβουλίου συνεργασίας που έχει συμβουλευτικά καθήκοντα. Για να βελτιωθεί η αποτελεσματικότητα της εποπτείας και της επιβολής ουσιαστικών κανόνων προστασίας των δεδομένων, θα πρέπει να θεσπιστεί ένα ενιαίο, συνεκτικό πρότυπο συντονισμένης εποπτείας σε επίπεδο Ένωσης. Η Επιτροπή θα πρέπει επομένως να εκδίδει νομοθετικές προτάσεις, όπου ενδείκνυται, για την τροποποίηση νομικών πράξεων της Ένωσης που θεσπίζουν πρότυπο συντονισμένης εποπτείας, με γνώμονα την ευθυγράμμισή τους με το πρότυπο συντονισμένης εποπτείας του παρόντος κανονισμού. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα πρέπει να λειτουργήσει ως ενιαίο φόρουμ για τη διασφάλιση της αποτελεσματικότητας της συντονισμένης εποπτείας γενικότερα.

(79)

Κάθε υποκείμενο δεδομένων θα πρέπει να έχει το δικαίωμα να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και το δικαίωμα πραγματικής δικαστικής προσφυγής ενώπιον του Δικαστηρίου σύμφωνα με τις Συνθήκες, εφόσον θεωρεί ότι παραβιάζονται τα δικαιώματά του βάσει του παρόντος κανονισμού ή όταν ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων δεν δίνει συνέχεια σε καταγγελία, απορρίπτει εν όλω ή εν μέρει ή κρίνει απαράδεκτη καταγγελία ή δεν ενεργεί ενώ οφείλει να ενεργήσει για να προστατεύσει τα δικαιώματα του υποκειμένου των δεδομένων. Η διερεύνηση καταγγελίας θα πρέπει να διενεργείται, με την επιφύλαξη δικαστικού ελέγχου, στον βαθμό που ενδείκνυται στην εκάστοτε περίπτωση. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να ενημερώνει το υποκείμενο των δεδομένων σχετικά με την πρόοδο και την έκβαση της καταγγελίας εντός εύλογου χρονικού διαστήματος. Εάν η υπόθεση απαιτεί περαιτέρω συντονισμό με εθνική εποπτική αρχή, θα πρέπει να παρέχεται ενδιάμεση ενημέρωση στο υποκείμενο των δεδομένων. Προκειμένου να διευκολύνει την υποβολή καταγγελιών, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να λαμβάνει μέτρα όπως η παροχή εντύπου υποβολής καταγγελίας, το οποίο να μπορεί να συμπληρωθεί και ηλεκτρονικά, χωρίς να αποκλείονται άλλοι τρόποι επικοινωνίας.

(80)

Κάθε πρόσωπο το οποίο υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα παραβίασης του παρόντος κανονισμού θα πρέπει να δικαιούται αποζημίωση από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία για τη ζημία που υπέστη, με την επιφύλαξη των προϋποθέσεων που προβλέπονται στις Συνθήκες.

(81)

Για να ενισχυθεί ο εποπτικός ρόλος του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και η αποτελεσματική επιβολή του παρόντος κανονισμού, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει, ως κύρωση έσχατης ανάγκης, να έχει την εξουσία να επιβάλλει διοικητικά πρόστιμα. Τα πρόστιμα θα πρέπει να αποσκοπούν στην επιβολή κυρώσεων στο όργανο ή τον οργανισμό της Ένωσης –και όχι σε φυσικά πρόσωπα– για μη συμμόρφωση με τον παρόντα κανονισμό, με γνώμονα την αποτροπή μελλοντικών παραβιάσεων του παρόντος κανονισμού και την καλλιέργεια νοοτροπίας προστασίας των δεδομένων προσωπικού χαρακτήρα εντός των οργάνων και των οργανισμών της Ένωσης. Ο παρών κανονισμός θα πρέπει να υποδεικνύει τις παραβιάσεις που υπόκεινται σε διοικητικά πρόστιμα καθώς και τα ανώτατα όρια και τα κριτήρια για τον καθορισμό των σχετικών προστίμων. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να καθορίζει το ύψος των προστίμων σε κάθε μεμονωμένη περίπτωση, λαμβάνοντας υπόψη όλες τις συναφείς περιστάσεις της συγκεκριμένης κατάστασης, με τη δέουσα προσοχή στη φύση, τη βαρύτητα και τη διάρκεια της παράβασης, στις συνέπειές της και τα μέτρα που λήφθηκαν για τη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό και για την πρόληψη ή τον μετριασμό των συνεπειών της παράβασης. Κατά την επιβολή διοικητικού προστίμου σε όργανο ή οργανισμό της Ένωσης, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να εξετάζει την αναλογικότητα του ύψους του προστίμου. Η διοικητική διαδικασία για την επιβολή προστίμων σε όργανα και οργανισμούς της Ένωσης θα πρέπει να σέβεται τις γενικές αρχές του δικαίου της Ένωσης, όπως ερμηνεύονται από το Δικαστήριο.

(82)

Όταν υποκείμενο δεδομένων θεωρεί ότι παραβιάζονται τα δικαιώματά του βάσει του παρόντος κανονισμού, θα πρέπει να έχει το δικαίωμα να αναθέσει σε μη κερδοσκοπικό φορέα, οργανισμό ή οργάνωση που έχει συσταθεί σύμφωνα με το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, διαθέτει καταστατικούς σκοπούς που είναι προς το δημόσιο συμφέρον και δραστηριοποιείται στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα, να υποβάλει καταγγελία εξ ονόματός του στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Ο εν λόγω φορέας, οργανισμός ή οργάνωση θα πρέπει επίσης να είναι σε θέση να ασκεί το δικαίωμα δικαστικής προσφυγής για λογαριασμό των υποκειμένων των δεδομένων ή το δικαίωμα να λαμβάνει αποζημίωση για λογαριασμό των υποκειμένων των δεδομένων.

(83)

Υπάλληλος ή άλλο μέλος του προσωπικού της Ένωσης που δεν συμμορφώνεται με τις υποχρεώσεις τις οποίες υπέχει βάσει του παρόντος κανονισμού θα πρέπει να υπόκειται σε πειθαρχική ή άλλη κύρωση, σύμφωνα με τις διατάξεις και τις διαδικασίες του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης και του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό της Ένωσης, όπως καθορίζεται στον κανονισμό (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου (10) («κανονισμός υπηρεσιακής κατάστασης»).

(84)

Για τη διασφάλιση ομοιόμορφων προϋποθέσεων εφαρμογής του παρόντος κανονισμού θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκηθούν σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11). Η διαδικασία εξέτασης θα πρέπει να εφαρμόζεται για την έγκριση τυποποιημένων συμβατικών ρητρών μεταξύ υπευθύνων επεξεργασίας και εκτελούντων επεξεργασία, καθώς και μεταξύ εκτελούντων επεξεργασία, για την έγκριση καταλόγου πράξεων επεξεργασίας για τις οποίες απαιτείται προηγούμενη διαβούλευση με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων των υπευθύνων επεξεργασίας που προβαίνουν στην επεξεργασία προσωπικών δεδομένων για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, και για την έγκριση τυποποιημένων συμβατικών ρητρών που παρέχουν κατάλληλες εγγυήσεις για διεθνείς διαβιβάσεις.

(85)

Θα πρέπει να προστατεύονται οι εμπιστευτικές πληροφορίες που συλλέγουν οι ενωσιακές και εθνικές στατιστικές υπηρεσίες για την κατάρτιση επίσημων ευρωπαϊκών και εθνικών στατιστικών. Οι ευρωπαϊκές στατιστικές θα πρέπει να αναπτύσσονται, να εκπονούνται και να διαδίδονται σύμφωνα με τις στατιστικές αρχές που θεσπίζονται στο άρθρο 338 παράγραφος 2 ΣΛΕΕ. Ο κανονισμός (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12) παρέχει περαιτέρω διευκρινίσεις περί του στατιστικού απορρήτου για τις ευρωπαϊκές στατιστικές.

(86)

Ο κανονισμός (ΕΚ) αριθ. 45/2001 και η απόφαση αριθ. 1247/2002/ΕΚ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής (13) θα πρέπει να καταργηθούν. Οι παραπομπές στον καταργηθέντα κανονισμό και στην καταργηθείσα απόφαση θα πρέπει να νοούνται ως παραπομπές στον παρόντα κανονισμό.

(87)

Για να διαφυλαχθεί η πλήρης ανεξαρτησία των μελών της ανεξάρτητης εποπτικής αρχής, οι θητείες του νυν Ευρωπαίου Επόπτη Προστασίας Δεδομένων και του νυν αναπληρωτή Επόπτη δεν θα πρέπει να επηρεαστούν από τον παρόντα κανονισμό. Ο νυν αναπληρωτής Επόπτης θα πρέπει να παραμείνει στη θέση του μέχρι τη λήξη της θητείας του, εκτός εάν συντρέξει κάποια από τις προϋποθέσεις πρόωρης λήξης της θητείας του Ευρωπαίου Επόπτη Προστασίας Δεδομένων που προβλέπονται στον παρόντα κανονισμό. Οι συναφείς διατάξεις του παρόντος κανονισμού θα πρέπει να ισχύουν για τον αναπληρωτή Επόπτη μέχρι τη λήξη της θητείας του.

(88)

Σύμφωνα με την αρχή της αναλογικότητας, είναι αναγκαίο και πρόσφορο για την επίτευξη του βασικού στόχου της διασφάλισης ισοδύναμου επιπέδου προστασίας των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση να θεσπιστούν κανόνες για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης. Ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των επιδιωκόμενων στόχων, σύμφωνα με το άρθρο 5 παράγραφος 4 ΣΕΕ.

(89)

Ζητήθηκε σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος και γνωμοδότησε στις 15 Μαρτίου 2017 (14),