Διαδικασία : 2017/0002(COD)
Διαδρομή στην ολομέλεια
Διαδρομή του εγγράφου : A8-0313/2017

Κείμενα που κατατέθηκαν :

A8-0313/2017

Συζήτηση :

PV 12/09/2018 - 13
CRE 12/09/2018 - 13

Ψηφοφορία :

PV 13/09/2018 - 10.5
Αιτιολογήσεις ψήφου

Κείμενα που εγκρίθηκαν :

P8_TA(2018)0348

ΕΚΘΕΣΗ     ***I
PDF 1322kWORD 202k
19.10.2017
PE 605.954v02-00 A8-0313/2017

σχετικά με πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

Εισηγήτρια: Cornelia Ernst

ΔΙΟΡΘΩΤΙΚΑ/ ΠΡΟΣΘΗΚΕΣ
ΤΡΟΠΟΛΟΓΙΕΣ
ΣΧΕΔΙΟ ΝΟΜΟΘΕΤΙΚΟΥ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ
 ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ
 ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Νομικών Θεμάτων
 ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΑΡΜΟΔΙΑΣ ΕΠΙ ΤΗΣ ΟΥΣΙΑΣ ΕΠΙΤΡΟΠΗΣ
 ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ ΣΤΗ ΓΝΩΜΟΔΟΤΙΚΗ ΕΠΙΤΡΟΠΗ

ΣΧΕΔΙΟ ΝΟΜΟΘΕΤΙΚΟΥ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ

σχετικά με πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

(Συνήθης νομοθετική διαδικασία: πρώτη ανάγνωση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη την πρόταση της Επιτροπής προς το Κοινοβούλιο και το Συμβούλιο (COM(2017)0008),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 2 και το άρθρο 16 παράγραφος 2 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σύμφωνα με τα οποία του υποβλήθηκε η πρόταση από την Επιτροπή (C8-0008/2017),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη τις συμβολές που υποβλήθηκαν από την Τσεχική Βουλή των Αντιπροσώπων, το ισπανικό Κοινοβούλιο και το πορτογαλικό Κοινοβούλιο σχετικά με το σχέδιο νομοθετικής πράξης,

–  έχοντας υπόψη το άρθρο 59 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων και τη γνωμοδότηση της Επιτροπής Νομικών Θεμάτων (A8-0313/2017),

1.  εγκρίνει τη θέση του σε πρώτη ανάγνωση όπως παρατίθεται κατωτέρω·

2.  ζητεί από την Επιτροπή να υποβάλει εκ νέου την πρόταση στο Κοινοβούλιο, αν την αντικαταστήσει με νέο κείμενο, αν της επιφέρει σημαντικές τροποποιήσεις ή αν προτίθεται να της επιφέρει σημαντικές τροποποιήσεις·

3.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του στο Συμβούλιο, στην Επιτροπή και στα εθνικά κοινοβούλια.

Τροπολογία    1

Πρόταση κανονισμού

Αιτιολογική σκέψη 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(1)  Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ο «Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

(1)  Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ο «Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Το δικαίωμα αυτό διασφαλίζεται επίσης από το άρθρο 8 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου.

Τροπολογία    2

Πρόταση κανονισμού

Αιτιολογική σκέψη 5

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(5)  Η ευθυγράμμιση, στο μέτρο του δυνατού, των κανόνων προστασίας των δεδομένων που εφαρμόζουν τα όργανα και οι οργανισμοί της Ένωσης με τους θεσπισμένους κανόνες προστασίας των δεδομένων που εφαρμόζει ο δημόσιος τομέας των κρατών μελών προάγει τη συνεκτική προσέγγιση στην προστασία των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση, καθώς και την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης. Οσάκις οι διατάξεις του παρόντος κανονισμού στηρίζονται στην ίδια αντίληψη με τις διατάξεις του κανονισμού (ΕΕ) 2016/679, οι διατάξεις των εν λόγω δύο πράξεων θα πρέπει να ερμηνεύονται ομοιόμορφα, ιδίως διότι η οικονομία του παρόντος κανονισμού θα πρέπει να νοείται ως αντίστοιχη με αυτή του κανονισμού (ΕΕ) 2016/679.

(5)  Η ευθυγράμμιση, των κανόνων προστασίας των δεδομένων που εφαρμόζουν τα θεσμικά όργανα, οργανισμοί και υπηρεσίες της Ένωσης με τους θεσπισμένους κανόνες προστασίας των δεδομένων που εφαρμόζει ο δημόσιος τομέας των κρατών μελών προάγει τη συνεκτική προσέγγιση στην προστασία των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση, καθώς και την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης. Οσάκις οι διατάξεις του παρόντος κανονισμού στηρίζονται στην ίδια αντίληψη με τις διατάξεις του κανονισμού (ΕΕ) 2016/679, οι διατάξεις των εν λόγω δύο πράξεων θα πρέπει, με βάση τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης, να ερμηνεύονται ομοιόμορφα, ιδίως διότι η οικονομία του παρόντος κανονισμού θα πρέπει να νοείται ως αντίστοιχη με αυτή του κανονισμού (ΕΕ) 2016/679.

 

_________________

 

Απόφαση του Δικαστηρίου της 9ης Μαρτίου 2010, Επιτροπή κατά Γερμανίας, C-518/07, ECLI:EU:C:2010:125, σκέψεις 26 και 28.

Τροπολογία    3

Πρόταση κανονισμού

Αιτιολογική σκέψη 7 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(7 α)  Το νομικό πλαίσιο για την προστασία των δεδομένων όσον αφορά την επεξεργασία στη διάρκεια δραστηριοτήτων των οργάνων και των οργανισμών της Ένωσης στους τομείς της ελευθερίας, της ασφάλειας και της δικαιοσύνης και στο πλαίσιο της κοινής εξωτερικής πολιτικής και πολιτικής ασφάλειας παραμένει κατακερματισμένο και προκαλεί ανασφάλεια δικαίου. Συνεπώς, ο παρών κανονισμός θα πρέπει να προβλέπει εναρμονισμένους κανόνες για την προστασία και την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από τα όργανα και τους οργανισμούς της Ένωσης που εκτελούν δραστηριότητες οι οποίες εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαια 4 και 5 της ΣΛΕΕ και του τίτλου V κεφάλαιο 2 της ΣΕΕ.

Τροπολογία    4

Πρόταση κανονισμού

Αιτιολογική σκέψη 8

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(8)  Στη δήλωση αριθ. 21 σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας, η οποία προσαρτάται στην τελική πράξη της διακυβερνητικής διάσκεψης η οποία υιοθέτησε τη Συνθήκη της Λισαβόνας, η διάσκεψη αναγνωρίζει ότι, λόγω της ιδιαίτερης φύσης των εν λόγω τομέων, ενδέχεται να απαιτηθούν ειδικοί κανόνες σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία τους στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας, βάσει του άρθρου 16 ΣΛΕΕ. Ο παρών κανονισμός θα πρέπει επομένως να εφαρμόζεται στους οργανισμούς της Ένωσης που δραστηριοποιούνται στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας μόνο στον βαθμό που το δίκαιο της Ένωσης που εφαρμόζεται στους εν λόγω οργανισμούς δεν περιέχει ειδικούς κανόνες για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

(8)  Στη δήλωση αριθ. 21 σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας, η οποία προσαρτάται στην τελική πράξη της διακυβερνητικής διάσκεψης η οποία υιοθέτησε τη Συνθήκη της Λισαβόνας, η διάσκεψη αναγνωρίζει ότι, λόγω της ιδιαίτερης φύσης των εν λόγω τομέων, ενδέχεται να απαιτηθούν ειδικοί κανόνες σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία τους στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας, βάσει του άρθρου 16 ΣΛΕΕ. Επιπλέον, η κοινή εξωτερική πολιτική και πολιτική ασφάλειας έχει έναν ιδιαίτερο χαρακτήρα και ειδικούς κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα και ενδέχεται να καταστεί απαραίτητη και να διασφαλίζεται η ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα και σε αυτόν τομέα. Κρίνεται σκόπιμο, επομένως, να ρυθμιστεί η επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα από τους οργανισμούς της Ένωσης με βάση το τρίτο μέρος, τίτλος V κεφάλαια 4 και 5 της ΣΛΕΕ, καθώς και από τις αποστολές που αναφέρονται στο άρθρο 42 παράγραφος 1, και στα άρθρα 43 και 43 της ΣΕΕ, με ειδικούς κανόνες οι οποίοι θα παρεκκλίνουν από διάφορους γενικούς κανόνες του παρόντος κανονισμού.

Τροπολογία    5

Πρόταση κανονισμού

Αιτιολογική σκέψη 14

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(14)  Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν, για παράδειγμα με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με προφορική δήλωση. Αυτό θα μπορούσε να περιλαμβάνει τη συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα, την επιλογή των επιθυμητών τεχνικών ρυθμίσεων για υπηρεσίες της κοινωνίας των πληροφοριών ή μια δήλωση ή συμπεριφορά που δηλώνει σαφώς, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των δεδομένων αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού χαρακτήρα. Επομένως, η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση. Η συγκατάθεση θα πρέπει να καλύπτει το σύνολο των δραστηριοτήτων επεξεργασίας που διενεργείται για τον ίδιο σκοπό ή για τους ίδιους σκοπούς. Όταν η επεξεργασία έχει πολλαπλούς σκοπούς, θα πρέπει να δίνεται συγκατάθεση για όλους αυτούς τους σκοπούς. Εάν η συγκατάθεση του υποκειμένου των δεδομένων πρόκειται να δοθεί κατόπιν αιτήματος με ηλεκτρονικά μέσα, το αίτημα πρέπει να είναι σαφές, περιεκτικό και να μην διαταράσσει αδικαιολόγητα τη χρήση της υπηρεσίας για την οποία παρέχεται.

(14)  Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν, για παράδειγμα με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με προφορική δήλωση. Αυτό θα μπορούσε να περιλαμβάνει τη συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα, την επιλογή των επιθυμητών τεχνικών ρυθμίσεων για υπηρεσίες της κοινωνίας των πληροφοριών ή μια δήλωση ή συμπεριφορά που δηλώνει σαφώς, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των δεδομένων αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού χαρακτήρα. Επομένως, η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση. Η συγκατάθεση θα πρέπει να καλύπτει το σύνολο των δραστηριοτήτων επεξεργασίας που διενεργείται για τον ίδιο σκοπό ή για τους ίδιους σκοπούς. Όταν η επεξεργασία έχει πολλαπλούς σκοπούς, θα πρέπει να δίνεται συγκατάθεση για όλους αυτούς τους σκοπούς. Εάν η συγκατάθεση του υποκειμένου των δεδομένων πρόκειται να δοθεί κατόπιν αιτήματος με ηλεκτρονικά μέσα, το αίτημα πρέπει να είναι σαφές, περιεκτικό και να μην διαταράσσει αδικαιολόγητα τη χρήση της υπηρεσίας για την οποία παρέχεται. Ταυτόχρονα, το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που έγινε με βάση αυτή τη συγκατάθεση, πριν από την ανάκλησή της.

Τροπολογία    6

Πρόταση κανονισμού

Αιτιολογική σκέψη 15

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(15)  Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σύννομη και δίκαιη. Θα πρέπει να είναι σαφές για τα φυσικά πρόσωπα ότι δεδομένα προσωπικού χαρακτήρα που τα αφορούν συλλέγονται, χρησιμοποιούνται, λαμβάνονται υπόψη ή υποβάλλονται κατ’ άλλο τρόπο σε επεξεργασία, καθώς και σε ποιο βαθμό τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται ή θα υποβληθούν σε επεξεργασία. Η αρχή αυτή απαιτεί κάθε πληροφορία και ανακοίνωση σχετικά με την επεξεργασία των εν λόγω δεδομένων προσωπικού χαρακτήρα να είναι εύκολα προσβάσιμη και κατανοητή και να χρησιμοποιεί σαφή και απλή γλώσσα. Αυτή η αρχή αφορά ιδίως την ενημέρωση των υποκειμένων των δεδομένων σχετικά με την ταυτότητα του υπεύθυνου της επεξεργασίας και τους σκοπούς της επεξεργασίας και την περαιτέρω ενημέρωση ώστε να διασφαλιστεί δίκαιη και διαφανής επεξεργασία σε σχέση με τα εν λόγω φυσικά πρόσωπα και το δικαίωμά τους να λαμβάνουν επιβεβαίωση και να επιτυγχάνουν ανακοίνωση των σχετικών με αυτά δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία. Θα πρέπει να γνωστοποιείται στα φυσικά πρόσωπα η ύπαρξη κινδύνων, κανόνων, εγγυήσεων και δικαιωμάτων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και πώς να ασκούν τα δικαιώματά τους σε σχέση με την επεξεργασία αυτή. Ιδίως, οι συγκεκριμένοι σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σαφείς, νόμιμοι και προσδιορισμένοι κατά τον χρόνο συλλογής των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Αυτό απαιτεί ιδίως να διασφαλίζεται ότι το διάστημα αποθήκευσης των δεδομένων προσωπικού χαρακτήρα περιορίζεται στο ελάχιστο δυνατό. Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υποβάλλονται σε επεξεργασία μόνο εάν ο σκοπός της επεξεργασίας δεν μπορεί να επιτευχθεί με άλλα μέσα. Για να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα δεν διατηρούνται περισσότερο από όσο είναι αναγκαίο, ο υπεύθυνος της επεξεργασίας θα πρέπει να ορίζει προθεσμίες για τη διαγραφή τους ή για την περιοδική επανεξέτασή τους. Θα πρέπει να λαμβάνεται κάθε εύλογο μέτρο ώστε να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα που δεν είναι ακριβή διορθώνονται ή διαγράφονται. Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υφίστανται επεξεργασία κατά τρόπο που να διασφαλίζει την ενδεδειγμένη προστασία και εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων και για να αποτρέπεται κάθε ανεξουσιοδότητη πρόσβαση σε αυτά τα δεδομένα προσωπικού χαρακτήρα και στον εξοπλισμό που χρησιμοποιείται για την επεξεργασία τους ή η χρήση αυτών των δεδομένων προσωπικού χαρακτήρα και του εν λόγω εξοπλισμού.

(15)  Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σύννομη και δίκαιη και να πραγματοποιείται με σαφώς καθορισμένους και ρητούς σκοπούς. Θα πρέπει να είναι σαφές για τα φυσικά πρόσωπα ότι δεδομένα προσωπικού χαρακτήρα που τα αφορούν συλλέγονται, χρησιμοποιούνται, λαμβάνονται υπόψη ή υποβάλλονται κατ’ άλλο τρόπο σε επεξεργασία, καθώς και σε ποιο βαθμό τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται ή θα υποβληθούν σε επεξεργασία. Η αρχή αυτή απαιτεί κάθε πληροφορία και ανακοίνωση σχετικά με την επεξεργασία των εν λόγω δεδομένων προσωπικού χαρακτήρα να είναι εύκολα προσβάσιμη και κατανοητή και να χρησιμοποιεί σαφή και απλή γλώσσα. Αυτή η αρχή αφορά ιδίως την ενημέρωση των υποκειμένων των δεδομένων σχετικά με την ταυτότητα του υπεύθυνου της επεξεργασίας και τους σκοπούς της επεξεργασίας και την περαιτέρω ενημέρωση ώστε να διασφαλιστεί δίκαιη και διαφανής επεξεργασία σε σχέση με τα εν λόγω φυσικά πρόσωπα και το δικαίωμά τους να λαμβάνουν επιβεβαίωση και να επιτυγχάνουν ανακοίνωση των σχετικών με αυτά δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία. Θα πρέπει να γνωστοποιείται στα φυσικά πρόσωπα η ύπαρξη κινδύνων, κανόνων, εγγυήσεων και δικαιωμάτων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και πώς να ασκούν τα δικαιώματά τους σε σχέση με την επεξεργασία αυτή. Ιδίως, οι συγκεκριμένοι σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σαφείς, νόμιμοι και προσδιορισμένοι κατά τον χρόνο συλλογής των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Αυτό απαιτεί ιδίως να διασφαλίζεται ότι το διάστημα αποθήκευσης των δεδομένων προσωπικού χαρακτήρα περιορίζεται στο ελάχιστο δυνατό. Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υποβάλλονται σε επεξεργασία μόνο εάν ο σκοπός της επεξεργασίας δεν μπορεί να επιτευχθεί με άλλα μέσα. Για να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα δεν διατηρούνται περισσότερο από όσο είναι αναγκαίο, ο υπεύθυνος της επεξεργασίας θα πρέπει να ορίζει προθεσμίες για τη διαγραφή τους ή για την περιοδική επανεξέτασή τους. Θα πρέπει να λαμβάνεται κάθε εύλογο μέτρο ώστε να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα που δεν είναι ακριβή διορθώνονται ή διαγράφονται. Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υφίστανται επεξεργασία κατά τρόπο που να διασφαλίζει την ενδεδειγμένη προστασία και εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων και για να αποτρέπεται κάθε ανεξουσιοδότητη πρόσβαση σε αυτά τα δεδομένα προσωπικού χαρακτήρα και στον εξοπλισμό που χρησιμοποιείται για την επεξεργασία τους, η κοινολόγησή τους μέσω διαβίβασης ή η χρήση αυτών των δεδομένων προσωπικού χαρακτήρα και του εν λόγω εξοπλισμού.

Τροπολογία    7

Πρόταση κανονισμού

Αιτιολογική σκέψη 18

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(18)  Το δίκαιο της Ένωσης, περιλαμβανομένων των εσωτερικών κανονισμών που αναφέρονται στον παρόντα κανονισμό, θα πρέπει να είναι διατυπωμένο με σαφήνεια και ακρίβεια και η εφαρμογή του να είναι προβλέψιμη για πρόσωπα που υπόκεινται σε αυτό, σύμφωνα με τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου.

(18)  Το δίκαιο της Ένωσης που αναφέρεται στον παρόντα κανονισμό θα πρέπει να είναι διατυπωμένο με σαφήνεια και ακρίβεια και η εφαρμογή του να είναι προβλέψιμη για πρόσωπα που υπόκεινται σε αυτό, σύμφωνα με τις απαιτήσεις που καθορίζονται στον Χάρτη και στην Ευρωπαϊκή Σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών.

Τροπολογία    8

Πρόταση κανονισμού

Αιτιολογική σκέψη 20

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(20)  Όταν η επεξεργασία βασίζεται στη συναίνεση του υποκειμένου των δεδομένων, ο υπεύθυνος της επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε στην πράξη επεξεργασίας. Ειδικότερα, στο πλαίσιο έγγραφης δήλωσης για άλλο θέμα, θα πρέπει να παρέχονται εγγυήσεις που να διασφαλίζουν ότι το υποκείμενο των δεδομένων γνωρίζει αυτό το γεγονός και σε ποιον βαθμό έχει συγκατατεθεί. Σύμφωνα με την οδηγία 93/13/ΕΟΚ του Συμβουλίου14, θα πρέπει να παρέχεται δήλωση συγκατάθεσης, διατυπωμένη εκ των προτέρων από τον υπεύθυνο της επεξεργασίας σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση, χωρίς καταχρηστικές ρήτρες. Για να θεωρηθεί η συγκατάθεση εν επιγνώσει, το υποκείμενο των δεδομένων θα πρέπει να γνωρίζει τουλάχιστον την ταυτότητα του υπεύθυνου της επεξεργασίας και τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα προσωπικού χαρακτήρα. Η συγκατάθεση δεν θα πρέπει να θεωρείται ότι δόθηκε ελεύθερα αν το υποκείμενο των δεδομένων δεν έχει αληθινή ή ελεύθερη επιλογή ή δεν είναι σε θέση να αρνηθεί ή να αποσύρει τη συγκατάθεσή του χωρίς να ζημιωθεί.

(20)  Όταν η επεξεργασία βασίζεται στη συναίνεση του υποκειμένου των δεδομένων, ο υπεύθυνος της επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε στην πράξη επεξεργασίας. Ειδικότερα, στο πλαίσιο έγγραφης δήλωσης για άλλο θέμα, θα πρέπει να παρέχονται εγγυήσεις που να διασφαλίζουν ότι το υποκείμενο των δεδομένων γνωρίζει αυτό το γεγονός και σε ποιον βαθμό έχει συγκατατεθεί. Σύμφωνα με την οδηγία 93/13/ΕΟΚ14 του Συμβουλίου, θα πρέπει να παρέχεται δήλωση συγκατάθεσης, διατυπωμένη εκ των προτέρων από τον υπεύθυνο της επεξεργασίας σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση, χωρίς καταχρηστικές ρήτρες. Για να θεωρηθεί η συγκατάθεση εν επιγνώσει, το υποκείμενο των δεδομένων θα πρέπει να γνωρίζει τουλάχιστον την ταυτότητα του υπεύθυνου της επεξεργασίας, τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και να γνωρίζει τις κατηγορίες των αποδεκτών των δεδομένων και να ενημερώνεται για το δικαίωμα στην πρόσβαση και τροποποίηση των δεδομένων. Η συγκατάθεση δεν θα πρέπει να θεωρείται ότι δόθηκε ελεύθερα αν το υποκείμενο των δεδομένων δεν έχει αληθινή ή ελεύθερη επιλογή ή δεν είναι σε θέση να αρνηθεί ή να αποσύρει τη συγκατάθεσή του χωρίς να ζημιωθεί.

_________________

_________________

14 Οδηγία 93/13/ΕΟΚ του Συμβουλίου, της 5ης Απριλίου 1993, σχετικά με τις καταχρηστικές ρήτρες των συμβάσεων που συνάπτονται με καταναλωτές (ΕΕ L 95 της 21.4.1993, σ. 29).

14 Οδηγία 93/13/ΕΟΚ του Συμβουλίου, της 5ης Απριλίου 1993, σχετικά με τις καταχρηστικές ρήτρες των συμβάσεων που συνάπτονται με καταναλωτές (ΕΕ L 95 της 21.4.1993, σ. 29).

Τροπολογία    9

Πρόταση κανονισμού

Αιτιολογική σκέψη 22

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(22)  Όταν αποδέκτες εγκατεστημένοι στην Ένωση οι οποίοι υπόκεινται στον κανονισμό (ΕΕ) 2016/679 ή την οδηγία (ΕΕ) 2016/680 επιθυμούν να τους διαβιβαστούν δεδομένα προσωπικού χαρακτήρα από όργανα και οργανισμούς της Ένωσης, οι εν λόγω αποδέκτες θα πρέπει να αποδεικνύουν ότι η διαβίβαση είναι αναγκαία για την επίτευξη του στόχου τους, είναι αναλογική και δεν υπερβαίνει τα απαιτούμενα για την επίτευξη του εν λόγω στόχου. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να αποδεικνύουν την εν λόγω αναγκαιότητα όταν η διαβίβαση γίνεται με δική τους πρωτοβουλία, σε συμμόρφωση προς την αρχή της διαφάνειας.

(22)  Όταν αποδέκτες εγκατεστημένοι στην Ένωση οι οποίοι υπόκεινται στον κανονισμό (ΕΕ) 2016/679 ή την οδηγία (ΕΕ) 2016/680 επιθυμούν να τους διαβιβαστούν δεδομένα προσωπικού χαρακτήρα από όργανα και οργανισμούς της Ένωσης, οι εν λόγω αποδέκτες θα πρέπει να υποβάλουν στον υπεύθυνο της επεξεργασίας μία αιτιολογημένη αίτηση διαβίβασης, η οποία θα λειτουργεί ως βάση επί της οποίας θα κρίνει ο υπεύθυνος αν η διαβίβαση είναι αναγκαία για την επίτευξη του στόχου τους, είναι αναλογική και δεν υπερβαίνει τα απαιτούμενα για την επίτευξη του εν λόγω στόχου. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να αποδεικνύουν την εν λόγω αναγκαιότητα όταν η διαβίβαση γίνεται με δική τους πρωτοβουλία, σε συμμόρφωση προς την αρχή της διαφάνειας.

Τροπολογία    10

Πρόταση κανονισμού

Αιτιολογική σκέψη 23

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(23)  Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Τα εν λόγω δεδομένα προσωπικού χαρακτήρα θα πρέπει να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, όπου η χρήση του όρου «φυλετική καταγωγή» στον παρόντα κανονισμό δεν συνεπάγεται ότι η Ένωση αποδέχεται θεωρίες που υποστηρίζουν την ύπαρξη χωριστών ανθρώπινων φυλών. Η επεξεργασία φωτογραφιών δεν θα πρέπει συστηματικά να θεωρείται ότι είναι επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς αυτές καλύπτονται από τον ορισμό των βιομετρικών δεδομένων μόνο σε περίπτωση επεξεργασίας μέσω ειδικών τεχνικών μέσων που επιτρέπουν την αδιαμφισβήτητη ταυτοποίηση ή επαλήθευση της ταυτότητας ενός φυσικού προσώπου. Εκτός από τις ειδικές απαιτήσεις στις οποίες υπάγεται η επεξεργασία ευαίσθητων δεδομένων, θα πρέπει να εφαρμόζονται οι γενικές αρχές και οι λοιποί κανόνες του παρόντος κανονισμού, ιδίως σε ό,τι αφορά τους όρους νόμιμης επεξεργασίας. Παρεκκλίσεις από τη γενική απαγόρευση επεξεργασίας δεδομένων προσωπικού χαρακτήρα που υπάγονται στις εν λόγω ειδικές κατηγορίες θα πρέπει να προβλέπονται ρητώς, μεταξύ άλλων, σε περίπτωση ρητής συγκατάθεσης του υποκειμένου των δεδομένων ή όταν πρόκειται για ειδικές ανάγκες, ιδίως όταν η επεξεργασία διενεργείται στο πλαίσιο θεμιτών δραστηριοτήτων ορισμένων ενώσεων ή ιδρυμάτων, σκοπός των οποίων είναι να επιτρέπουν την άσκηση των θεμελιωδών ελευθεριών.

(23)  Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Τέτοια προσωπικά δεδομένα δεν πρέπει να υποβάλλονται σε επεξεργασία, εκτός αν η επεξεργασία επιτρέπεται σε ορισμένες περιπτώσεις που ορίζονται στον παρόντα κανονισμό. Τα εν λόγω δεδομένα προσωπικού χαρακτήρα θα πρέπει να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, όπου η χρήση του όρου «φυλετική καταγωγή» στον παρόντα κανονισμό δεν συνεπάγεται ότι η Ένωση αποδέχεται θεωρίες που υποστηρίζουν την ύπαρξη χωριστών ανθρώπινων φυλών. Η επεξεργασία φωτογραφιών δεν θα πρέπει συστηματικά να θεωρείται ότι είναι επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς αυτές καλύπτονται από τον ορισμό των βιομετρικών δεδομένων μόνο σε περίπτωση επεξεργασίας μέσω ειδικών τεχνικών μέσων που επιτρέπουν την αδιαμφισβήτητη ταυτοποίηση ή επαλήθευση της ταυτότητας ενός φυσικού προσώπου. Εκτός από τις ειδικές απαιτήσεις στις οποίες υπάγεται η επεξεργασία ευαίσθητων δεδομένων, θα πρέπει να εφαρμόζονται οι γενικές αρχές και οι λοιποί κανόνες του παρόντος κανονισμού, ιδίως σε ό,τι αφορά τους όρους νόμιμης επεξεργασίας. Παρεκκλίσεις από τη γενική απαγόρευση επεξεργασίας δεδομένων προσωπικού χαρακτήρα που υπάγονται στις εν λόγω ειδικές κατηγορίες θα πρέπει να προβλέπονται ρητώς, μεταξύ άλλων, σε περίπτωση ρητής συγκατάθεσης του υποκειμένου των δεδομένων ή όταν πρόκειται για ειδικές ανάγκες, ιδίως όταν η επεξεργασία διενεργείται στο πλαίσιο θεμιτών δραστηριοτήτων ορισμένων ενώσεων ή ιδρυμάτων, σκοπός των οποίων είναι να επιτρέπουν την άσκηση των θεμελιωδών ελευθεριών.

Τροπολογία    11

Πρόταση κανονισμού

Αιτιολογική σκέψη 23 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(23a)  Οι ειδικές κατηγορίες προσωπικών δεδομένων που χρήζουν υψηλότερης προστασίας πρέπει να υποβάλλονται σε επεξεργασία για σκοπούς σχετικούς με υγεία, μόνο όταν τούτο απαιτείται για την επίτευξη αυτών των σκοπών προς όφελος φυσικών προσώπων και της κοινωνίας συνολικά, ιδίως στο πλαίσιο της διαχείρισης υπηρεσιών και συστημάτων υγείας και κοινωνικής πρόνοιας. Συνεπώς, ο παρών κανονισμός θα πρέπει να προβλέπει εναρμονισμένες προϋποθέσεις για την επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία, σε σχέση με ειδικές ανάγκες, ιδίως όταν η επεξεργασία των εν λόγω δεδομένων πραγματοποιείται για ορισμένους σκοπούς που αφορούν την υγεία από πρόσωπα που υπέχουν νομική υποχρέωση τήρησης επαγγελματικού απορρήτου. Το δίκαιο της Ένωσης θα πρέπει να προβλέπει ειδικά και κατάλληλα μέτρα για την προστασία των θεμελιωδών δικαιωμάτων και των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων.

Τροπολογία    12

Πρόταση κανονισμού

Αιτιολογική σκέψη 24

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(24)  Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για λόγους δημόσιου συμφέροντος στους τομείς της δημόσιας υγείας, χωρίς τη συναίνεση του υποκειμένου των δεδομένων. Η εν λόγω επεξεργασία θα πρέπει να υπόκειται σε κατάλληλα και ειδικά μέτρα για την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων. Στο πλαίσιο αυτό, η «δημόσια υγεία» θα πρέπει να ερμηνεύεται όπως ορίζεται στον κανονισμό (ΕΚ) αριθ. 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου15, δηλαδή ως το σύνολο των στοιχείων που συνδέονται με την υγεία, συγκεκριμένα η κατάσταση της υγείας, περιλαμβανομένων της νοσηρότητας και αναπηρίας, οι καθοριστικοί παράγοντες που επιδρούν στην κατάσταση της υγείας, οι ανάγκες υγειονομικής περίθαλψης, οι πόροι που διατίθενται για την υγειονομική περίθαλψη, η παροχή υγειονομικής περίθαλψης και η πρόσβαση από όλους σε αυτήν, καθώς και οι δαπάνες και η χρηματοδότηση της υγειονομικής περίθαλψης και οι αιτίες θνησιμότητας. Αυτή η επεξεργασία δεδομένων σχετικών με την υγεία για λόγους δημόσιου συμφέροντος δεν θα πρέπει να έχει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από τρίτους.

(24)  Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για λόγους δημόσιου συμφέροντος στους τομείς της δημόσιας υγείας, χωρίς τη συναίνεση του υποκειμένου των δεδομένων. Η εν λόγω επεξεργασία θα πρέπει να υπόκειται σε κατάλληλα και ειδικά μέτρα για την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων. Στο πλαίσιο αυτό, η «δημόσια υγεία» θα πρέπει να ερμηνεύεται όπως ορίζεται στον κανονισμό (ΕΚ) αριθ. 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου15, δηλαδή ως το σύνολο των στοιχείων που συνδέονται με την υγεία, συγκεκριμένα η κατάσταση της υγείας, περιλαμβανομένων της νοσηρότητας και αναπηρίας, οι καθοριστικοί παράγοντες που επιδρούν στην κατάσταση της υγείας, οι ανάγκες υγειονομικής περίθαλψης, οι πόροι που διατίθενται για την υγειονομική περίθαλψη, η παροχή υγειονομικής περίθαλψης και η πρόσβαση από όλους σε αυτήν, καθώς και οι δαπάνες και η χρηματοδότηση της υγειονομικής περίθαλψης και οι αιτίες θνησιμότητας. Αυτή η επεξεργασία δεδομένων σχετικών με την υγεία για λόγους δημόσιου συμφέροντος δεν θα πρέπει να έχει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς.

 

 

15 Κανονισμός (ΕΚ) αριθ. 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Δεκεμβρίου 2008, σχετικά με τις κοινοτικές στατιστικές στους τομείς της δημόσιας υγείας και της υγείας και ασφάλειας στην εργασία (ΕΕ L 354 της 31.12.2008, σ. 70).

15 Κανονισμός (ΕΚ) αριθ. 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Δεκεμβρίου 2008, σχετικά με τις κοινοτικές στατιστικές στους τομείς της δημόσιας υγείας και της υγείας και ασφάλειας στην εργασία (ΕΕ L 354 της 31.12.2008, σ. 70).

Τροπολογία    13

Πρόταση κανονισμού

Αιτιολογική σκέψη 37 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Νομικές πράξεις που θεσπίζονται βάσει των Συνθηκών ή των εσωτερικών κανονισμών των οργάνων και οργανισμών της Ένωσης μπορούν να επιβάλλουν περιορισμούς σε συγκεκριμένες βασικές αρχές και στα δικαιώματα ενημέρωσης, πρόσβασης και διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα, στο δικαίωμα φορητότητας των δεδομένων, στο απόρρητο των ηλεκτρονικών επικοινωνιών, καθώς και στην ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων και σε ορισμένες σχετικές υποχρεώσεις των υπευθύνων επεξεργασίας, στον βαθμό που είναι αναγκαίοι και αναλογικοί σε μια δημοκρατική κοινωνία για την κατοχύρωση της δημόσιας ασφάλειας, την πρόληψη, διερεύνηση και δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, συμπεριλαμβανομένης της διασφάλισης έναντι των απειλών κατά της δημόσιας ασφάλειας και της πρόληψής τους, περιλαμβανομένων της προστασίας της ανθρώπινης ζωής σε περίπτωση ιδίως φυσικών ή ανθρωπογενών καταστροφών, της εσωτερικής ασφάλειας των οργάνων και οργανισμών της Ένωσης, άλλων σημαντικών σκοπών γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, της τήρησης δημόσιων αρχείων για λόγους γενικού δημόσιου συμφέροντος ή της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων, συμπεριλαμβανομένων της κοινωνικής προστασίας, της δημόσιας υγείας και των ανθρωπιστικών σκοπών.

Νομικές πράξεις που θεσπίζονται βάσει των Συνθηκών μπορούν να επιβάλλουν περιορισμούς σε συγκεκριμένες βασικές αρχές και στα δικαιώματα ενημέρωσης, πρόσβασης και διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα, στο δικαίωμα φορητότητας των δεδομένων, στο απόρρητο των ηλεκτρονικών επικοινωνιών, καθώς και στην ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων και σε ορισμένες σχετικές υποχρεώσεις των υπευθύνων επεξεργασίας, στον βαθμό που είναι αναγκαίοι και αναλογικοί σε μια δημοκρατική κοινωνία για την κατοχύρωση της δημόσιας ασφάλειας, την πρόληψη, διερεύνηση και δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, συμπεριλαμβανομένης της διασφάλισης έναντι των απειλών κατά της δημόσιας ασφάλειας και της πρόληψής τους, περιλαμβανομένων της προστασίας της ανθρώπινης ζωής σε περίπτωση ιδίως φυσικών ή ανθρωπογενών καταστροφών, της εσωτερικής ασφάλειας των οργάνων και οργανισμών της Ένωσης, άλλων σημαντικών σκοπών γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, της τήρησης δημόσιων αρχείων για λόγους γενικού δημόσιου συμφέροντος ή της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων, συμπεριλαμβανομένων της κοινωνικής προστασίας, της δημόσιας υγείας και των ανθρωπιστικών σκοπών.

Τροπολογία    14

Πρόταση κανονισμού

Αιτιολογική σκέψη 37 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Όταν δεν προβλέπεται περιορισμός σε νομικές πράξεις που έχουν θεσπιστεί βάσει των Συνθηκών ή των εσωτερικών κανονισμών τους, τα όργανα και οι οργανισμοί της Ένωσης μπορούν, σε συγκεκριμένη περίπτωση, να επιβάλλουν κατά περίπτωση περιορισμό σε συγκεκριμένες αρχές και στα δικαιώματα του υποκειμένου των δεδομένων, εφόσον ο περιορισμός αυτός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και, σε σχέση με συγκεκριμένη πράξη επεξεργασίας, συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση ενός ή περισσοτέρων από τους στόχους που αναφέρονται στην παράγραφο 1. Ο περιορισμός θα πρέπει να κοινοποιείται στον υπεύθυνο προστασίας δεδομένων. Όλοι οι περιορισμοί θα πρέπει να είναι σύμφωνοι προς τις απαιτήσεις που καθορίζονται στον Χάρτη και στην Ευρωπαϊκή Σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών.

διαγράφεται

Τροπολογία    15

Πρόταση κανονισμού

Αιτιολογική σκέψη 39 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(39α)  Ο κανονισμός (ΕΕ) 2016/679 προβλέπει ότι οι υπεύθυνοι της επεξεργασίας αποδεικνύουν συμμόρφωση με την εφαρμογή εγκεκριμένων μηχανισμών πιστοποίησης. Ομοίως, πρέπει να μπορούν τα θεσμικά όργανα και οι φορείς της Ένωσης να αποδεικνύουν τη συμμόρφωσή τους με τον παρόντα κανονισμό λαμβάνοντας πιστοποίηση σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2016/679.

Τροπολογία    16

Πρόταση κανονισμού

Αιτιολογική σκέψη 42

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(42)  Προκειμένου να μπορούν να αποδείξουν συμμόρφωση προς τον παρόντα κανονισμό, οι υπεύθυνοι επεξεργασίας θα πρέπει να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους και οι εκτελούντες επεξεργασία θα πρέπει να τηρούν αρχεία των κατηγοριών δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να υποχρεούνται να συνεργάζονται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και να θέτουν στη διάθεσή του, κατόπιν αιτήματός του, τα αρχεία τους, ώστε να μπορούν να χρησιμοποιούνται για την παρακολούθηση των συγκεκριμένων πράξεων επεξεργασίας. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να μπορούν να συστήσουν κεντρικό μητρώο στο οποίο θα τηρούν τα αρχεία των δραστηριοτήτων επεξεργασίας τους. Για λόγους διαφάνειας, θα πρέπει επίσης να μπορούν να επιτρέπουν την πρόσβαση του κοινού στο εν λόγω μητρώο.

(42)  Προκειμένου να μπορούν να αποδείξουν συμμόρφωση προς τον παρόντα κανονισμό, οι υπεύθυνοι επεξεργασίας θα πρέπει να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους και οι εκτελούντες επεξεργασία θα πρέπει να τηρούν αρχεία των κατηγοριών δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να υποχρεούνται να συνεργάζονται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και να θέτουν στη διάθεσή του, κατόπιν αιτήματός του, τα αρχεία τους, ώστε να μπορούν να χρησιμοποιούνται για την παρακολούθηση των συγκεκριμένων πράξεων επεξεργασίας. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να συστήσουν κεντρικό μητρώο στο οποίο θα τηρούν τα αρχεία των δραστηριοτήτων επεξεργασίας τους. Για λόγους διαφάνειας, θα πρέπει να καταστήσουν το εν λόγω μητρώο δημόσιο.

Τροπολογία    17

Πρόταση κανονισμού

Αιτιολογική σκέψη 47

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(47)  Ο κανονισμός (ΕΚ) αριθ. 45/2001 θεσπίζει γενική υποχρέωση του υπευθύνου της επεξεργασίας να κοινοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα στον υπεύθυνο προστασίας δεδομένων, ο οποίος με τη σειρά του τηρεί μητρώο των πράξεων επεξεργασίας που του κοινοποιούνται. Παρότι η υποχρέωση αυτή συνεπάγεται διοικητικό και οικονομικό φόρτο, δεν συνέβαλε σε όλες τις περιπτώσεις στη βελτίωση της προστασίας των δεδομένων προσωπικού χαρακτήρα. Επομένως, γενικές υποχρεώσεις κοινοποίησης τέτοιου είδους, χωρίς διαφοροποιήσεις, θα πρέπει να καταργηθούν και να αντικατασταθούν με αποτελεσματικές διαδικασίες και μηχανισμούς που επικεντρώνονται σε εκείνους τους τύπους πράξεων επεξεργασίας που ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων λόγω της φύσης, του πεδίου εφαρμογής, του πλαισίου και των σκοπών τους. Αυτά τα είδη πράξεων επεξεργασίας ενδέχεται να είναι εκείνα που, ιδίως, περιλαμβάνουν τη χρήση νέων τεχνολογιών ή που είναι νέου τύπου και όταν δεν έχει διενεργηθεί προηγουμένως εκτίμηση του αντικτύπου όσον αφορά την προστασία των δεδομένων από τον υπεύθυνο της επεξεργασίας ή όταν καθίστανται αναγκαία λόγω του χρόνου που έχει παρέλθει από την αρχική επεξεργασία. Σε αυτές τις περιπτώσεις, ο υπεύθυνος της επεξεργασίας, πριν από την επεξεργασία, θα πρέπει να διενεργεί εκτίμηση του αντικτύπου όσον αφορά την προστασία των δεδομένων, ώστε να εκτιμήσει την ιδιαίτερη πιθανότητα και τη σοβαρότητα του υψηλού κινδύνου, λαμβάνοντας υπόψη τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας και τις πηγές του κινδύνου. Η εν λόγω εκτίμηση του αντικτύπου θα πρέπει να περιλαμβάνει, ιδίως, τα προβλεπόμενα μέτρα, εγγυήσεις και μηχανισμούς που μετριάζουν αυτόν τον κίνδυνο, διασφαλίζουν την προστασία των δεδομένων προσωπικού χαρακτήρα και αποδεικνύουν τη συμμόρφωση προς τον παρόντα κανονισμό.

(47)  Ο κανονισμός (ΕΚ) αριθ. 45/2001 θεσπίζει γενική υποχρέωση του υπευθύνου της επεξεργασίας να κοινοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα στον υπεύθυνο προστασίας δεδομένων, ο οποίος με τη σειρά του τηρεί μητρώο των πράξεων επεξεργασίας που του κοινοποιούνται. Εκτός από τις γενικές αυτές υποχρεώσεις πρέπει να θεσπιστούν αποτελεσματικέσ διαδικασίες και μηχανισμοί για τον έλεγχο που επικεντρώνονται σε εκείνους τους τύπους πράξεων επεξεργασίας που ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων λόγω της φύσης, του πεδίου εφαρμογής, του πλαισίου και των σκοπών τους. Αυτές οι διαδικασίες πρέπει επίσης να θεσπιστούν όταν τύποι πράξεων επεξεργασίας περιλαμβάνουν τη χρήση νέων τεχνολογιών ή που είναι νέου τύπου και όταν δεν έχει διενεργηθεί προηγουμένως εκτίμηση του αντικτύπου όσον αφορά την προστασία των δεδομένων από τον υπεύθυνο της επεξεργασίας ή όταν καθίστανται αναγκαία λόγω του χρόνου που έχει παρέλθει από την αρχική επεξεργασία. Σε αυτές τις περιπτώσεις, ο υπεύθυνος της επεξεργασίας, πριν από την επεξεργασία, θα πρέπει να διενεργεί εκτίμηση του αντικτύπου όσον αφορά την προστασία των δεδομένων, ώστε να εκτιμήσει την ιδιαίτερη πιθανότητα και τη σοβαρότητα του υψηλού κινδύνου, λαμβάνοντας υπόψη τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας και τις πηγές του κινδύνου. Η εν λόγω εκτίμηση του αντικτύπου θα πρέπει να περιλαμβάνει, ιδίως, τα προβλεπόμενα μέτρα, εγγυήσεις και μηχανισμούς που μετριάζουν αυτόν τον κίνδυνο, διασφαλίζουν την προστασία των δεδομένων προσωπικού χαρακτήρα και αποδεικνύουν τη συμμόρφωση προς τον παρόντα κανονισμό.

Τροπολογία    18

Πρόταση κανονισμού

Αιτιολογική σκέψη 50

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(50)  Με τον κανονισμό (ΕΕ) 2016/679 συστάθηκε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ως ανεξάρτητο όργανο της Ένωσης με νομική προσωπικότητα. Το Συμβούλιο Προστασίας Δεδομένων συμβάλλει στη συνεκτική εφαρμογή του κανονισμού (ΕΕ) 2016/679 και της οδηγίας 2016/680 σε ολόκληρη την Ένωση, μεταξύ άλλων παρέχοντας συμβουλές στην Επιτροπή. Ταυτόχρονα, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να συνεχίσει να ασκεί τα εποπτικά και συμβουλευτικά καθήκοντα που έχει έναντι όλων των οργάνων και οργανισμών της Ένωσης, μεταξύ άλλων, με δική του πρωτοβουλία ή κατόπιν αιτήματος. Για να διασφαλιστεί η συνεκτικότητα των κανόνων προστασίας των δεδομένων σε ολόκληρη την Ένωση, θα πρέπει να είναι υποχρεωτική η διεξαγωγή από την Επιτροπή διαβούλευσης μετά την έγκριση νομοθετικών πράξεων ή κατά την επεξεργασία κατ’ εξουσιοδότηση πράξεων και εκτελεστικών πράξεων, σύμφωνα με τα προβλεπόμενα στα άρθρα 289, 290 και 291 ΣΛΕΕ, και μετά την έγκριση συστάσεων και προτάσεων για συμφωνίες με τρίτες χώρες και διεθνείς οργανισμούς, σύμφωνα με τα προβλεπόμενα στο άρθρο 218 ΣΛΕΕ, οι οποίες έχουν αντίκτυπο στο δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα. Στις περιπτώσεις αυτές, η Επιτροπή θα πρέπει να διαβουλεύεται υποχρεωτικά με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, εκτός εάν ο κανονισμός (ΕΕ) 2016/679 προβλέπει υποχρεωτική διαβούλευση με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, για παράδειγμα όσον αφορά αποφάσεις περί επάρκειας ή κατ’ εξουσιοδότηση πράξεις για τυποποιημένα εικονίδια και απαιτήσεις για μηχανισμούς πιστοποίησης. Όταν η επίμαχη πράξη είναι ιδιαίτερα σημαντική για την προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Επιτροπή θα πρέπει να έχει επίσης τη δυνατότητα να διαβουλεύεται με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων. Στις περιπτώσεις αυτές, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει, ως μέλος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, να συντονίζει τις εργασίες του με το τελευταίο με σκοπό την έκδοση κοινής γνωμοδότησης. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και, όπου συντρέχει σχετική περίπτωση, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα πρέπει να παρέχουν γραπτώς τις συμβουλές τους εντός οκτώ εβδομάδων. Η εν λόγω προθεσμία θα πρέπει να είναι συντομότερη σε επείγουσες περιπτώσεις ή εάν αυτό κρίνεται σκόπιμο για άλλους λόγους, για παράδειγμα όταν η Επιτροπή επεξεργάζεται κατ’ εξουσιοδότηση και εκτελεστικές πράξεις.

(50)  Με τον κανονισμό (ΕΕ) 2016/679 συστάθηκε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ως ανεξάρτητο όργανο της Ένωσης με νομική προσωπικότητα. Το Συμβούλιο Προστασίας Δεδομένων συμβάλλει στη συνεκτική εφαρμογή του κανονισμού (ΕΕ) 2016/679 και της οδηγίας 2016/680 σε ολόκληρη την Ένωση, μεταξύ άλλων παρέχοντας συμβουλές στην Επιτροπή. Ταυτόχρονα, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να συνεχίσει να ασκεί τα εποπτικά και συμβουλευτικά καθήκοντα που έχει έναντι όλων των οργάνων και οργανισμών της Ένωσης, μεταξύ άλλων, με δική του πρωτοβουλία ή κατόπιν αιτήματος. Για να διασφαλιστεί η συνεκτικότητα των κανόνων προστασίας των δεδομένων σε ολόκληρη την Ένωση, θα πρέπει να είναι υποχρεωτική η διεξαγωγή από την Επιτροπή διαβούλευσης κατά την έγκριση νομοθετικών πράξεων ή κατά την επεξεργασία κατ’ εξουσιοδότηση πράξεων και εκτελεστικών πράξεων, σύμφωνα με τα προβλεπόμενα στα άρθρα 289, 290 και 291 ΣΛΕΕ, και κατά την έγκριση συστάσεων και προτάσεων για συμφωνίες με τρίτες χώρες και διεθνείς οργανισμούς, σύμφωνα με τα προβλεπόμενα στο άρθρο 218 ΣΛΕΕ, οι οποίες έχουν αντίκτυπο στο δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα. Στις περιπτώσεις αυτές, η Επιτροπή θα πρέπει να διαβουλεύεται υποχρεωτικά με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, εκτός εάν ο κανονισμός (ΕΕ) 2016/679 προβλέπει υποχρεωτική διαβούλευση με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, για παράδειγμα όσον αφορά αποφάσεις περί επάρκειας ή κατ’ εξουσιοδότηση πράξεις για τυποποιημένα εικονίδια και απαιτήσεις για μηχανισμούς πιστοποίησης. Όταν η επίμαχη πράξη είναι ιδιαίτερα σημαντική για την προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Επιτροπή θα πρέπει να έχει επίσης τη δυνατότητα να διαβουλεύεται με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων. Στις περιπτώσεις αυτές, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει, ως μέλος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, να συντονίζει τις εργασίες του με το τελευταίο με σκοπό την έκδοση κοινής γνωμοδότησης. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και, όπου συντρέχει σχετική περίπτωση, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα πρέπει να παρέχουν γραπτώς τις συμβουλές τους εντός οκτώ εβδομάδων. Η εν λόγω προθεσμία θα πρέπει να είναι συντομότερη σε επείγουσες περιπτώσεις ή εάν αυτό κρίνεται σκόπιμο για άλλους λόγους, για παράδειγμα όταν η Επιτροπή επεξεργάζεται κατ’ εξουσιοδότηση και εκτελεστικές πράξεις.

Τροπολογία    19

Πρόταση κανονισμού

Αιτιολογική σκέψη 50 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(50 α)  Σύμφωνα με το άρθρο 75 του κανονισμού (ΕΕ) 2016/679 ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων παρέχει τη γραμματεία του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.

Τροπολογία    20

Πρόταση κανονισμού

Αιτιολογική σκέψη 52

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(52)  Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται από όργανα και οργανισμούς της Ένωσης σε υπευθύνους επεξεργασίας, εκτελούντες επεξεργασία ή άλλους αποδέκτες σε τρίτες χώρες ή σε διεθνείς οργανισμούς, δεν θα πρέπει να υπονομεύεται το επίπεδο προστασίας των φυσικών προσώπων το οποίο διασφαλίζει στην Ένωση ο παρών κανονισμός, μεταξύ άλλων και στις περιπτώσεις περαιτέρω διαβιβάσεων δεδομένων προσωπικού χαρακτήρα από την τρίτη χώρα ή τον διεθνή οργανισμό προς υπευθύνους επεξεργασίας ή εκτελούντες επεξεργασία στην ίδια ή σε άλλη τρίτη χώρα ή διεθνή οργανισμό. Σε κάθε περίπτωση, διαβιβάσεις προς τρίτες χώρες και διεθνείς οργανισμούς μπορούν να πραγματοποιούνται μόνο σε πλήρη συμμόρφωση προς τον παρόντα κανονισμό. Διαβίβαση θα μπορούσε να πραγματοποιηθεί μόνο εάν, με την επιφύλαξη των άλλων διατάξεων του παρόντος κανονισμού, ο υπεύθυνος της επεξεργασίας ή ο εκτελών την επεξεργασία τηρεί τους όρους των διατάξεων του παρόντος κανονισμού σχετικά με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς.

(52)  Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται από όργανα και οργανισμούς της Ένωσης σε υπευθύνους επεξεργασίας, εκτελούντες επεξεργασία ή άλλους αποδέκτες σε τρίτες χώρες ή σε διεθνείς οργανισμούς, θα πρέπει να διασφαλίζεται το επίπεδο προστασίας των φυσικών προσώπων το οποίο διασφαλίζει στην Ένωση ο παρών κανονισμός, μεταξύ άλλων και στις περιπτώσεις περαιτέρω διαβιβάσεων δεδομένων προσωπικού χαρακτήρα από την τρίτη χώρα ή τον διεθνή οργανισμό προς υπευθύνους επεξεργασίας ή εκτελούντες επεξεργασία στην ίδια ή σε άλλη τρίτη χώρα ή διεθνή οργανισμό. Σε κάθε περίπτωση, διαβιβάσεις προς τρίτες χώρες και διεθνείς οργανισμούς μπορούν να πραγματοποιούνται μόνο σε πλήρη συμμόρφωση προς τον παρόντα κανονισμό, τον κανονισμό (ΕΕ) 2016/679 και τα θεμελιώδη δικαιώματα και τις θεμελιώδεις ελευθερίες που κατοχυρώνονται στον Χάρτη. Διαβίβαση θα μπορούσε να πραγματοποιηθεί μόνο εάν, με την επιφύλαξη των άλλων διατάξεων του παρόντος κανονισμού, ο υπεύθυνος της επεξεργασίας ή ο εκτελών την επεξεργασία τηρεί τους όρους των διατάξεων του παρόντος κανονισμού σχετικά με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς.

Τροπολογία    21

Πρόταση κανονισμού

Αιτιολογική σκέψη 53

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(53)  Η Επιτροπή μπορεί να αποφασίζει, βάσει του άρθρου 45 του κανονισμού (ΕΕ) 2016/679, ότι τρίτη χώρα, έδαφος ή συγκεκριμένος τομέας τρίτης χώρας ή διεθνής οργανισμός προσφέρουν επαρκές επίπεδο προστασίας των δεδομένων. Στις περιπτώσεις αυτές, οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα στην εν λόγω τρίτη χώρα ή διεθνή οργανισμό από όργανο ή οργανισμό της Ένωσης μπορούν να πραγματοποιούνται χωρίς να χρειάζεται να ζητηθεί άλλη άδεια.

(53)  Η Επιτροπή μπορεί να αποφασίζει, βάσει του άρθρου 45 του κανονισμού (ΕΕ) 2016/679 ή το άρθρο 36 της οδηγίας (EΕ) 2016/680, ότι τρίτη χώρα, έδαφος ή συγκεκριμένος τομέας τρίτης χώρας ή διεθνής οργανισμός προσφέρουν επαρκές επίπεδο προστασίας των δεδομένων. Στις περιπτώσεις αυτές, οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα στην εν λόγω τρίτη χώρα ή διεθνή οργανισμό από όργανο ή οργανισμό της Ένωσης μπορούν να πραγματοποιούνται χωρίς να χρειάζεται να ζητηθεί άλλη άδεια.

Τροπολογία    22

Πρόταση κανονισμού

Αιτιολογική σκέψη 64 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(64 α)  Η Επιτροπή έχει προτείνει την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1024/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Οκτωβρίου 2012 σχετικά με τη διοικητική συνεργασία μέσω του Συστήματος Πληροφόρησης για την Εσωτερική Αγορά και την κατάργηση της απόφασης 2008/49/ΕΚ («κανονισμός IMI»), ώστε να καταστεί δυνατή η χρήση του συστήματος IMI όχι μόνο από τις αρμόδιες αρχές των κρατών μελών και την Επιτροπή, αλλά και από τα λοιπά όργανα και οργανισμούς της Ένωσης. Δεδομένου ότι αυτή η αναθεώρηση εκκρεμεί, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα πρέπει να μπορούν να χρησιμοποιούν το Σύστημα Πληροφόρησης για την Εσωτερική Αγορά για τους σκοπούς της διοικητικής συνεργασίας και της ανταλλαγής πληροφοριών που καθορίζονται στον Γενικό Κανονισμό για την Προστασία των Δεδομένων, ο οποίος θα τεθεί σε ισχύ την 25η Μαΐου 2018.

 

_________________

 

1α Βλέπε άρθρο 36 της πρότασης κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη δημιουργία ενιαίας ψηφιακής πύλης με σκοπό την παροχή πληροφοριών, διαδικασιών και υπηρεσιών υποστήριξης και επίλυσης προβλημάτων, και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1024/2012, COM(2017) 256 final, 2017/0086 (COD).

Τροπολογία    23

Πρόταση κανονισμού

Αιτιολογική σκέψη 65

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(65)  Σε ορισμένες περιπτώσεις, το δίκαιο της Ένωσης προβλέπει ένα πρότυπο συντονισμένης εποπτείας την οποία ασκούν από κοινού ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εθνικές εποπτικές αρχές. Επιπλέον, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι η εποπτική αρχή της Ευρωπόλ και εφαρμόζεται ήδη συγκεκριμένο πρότυπο συνεργασίας με τις εθνικές εποπτικές αρχές μέσω συμβουλίου συνεργασίας που έχει συμβουλευτικά καθήκοντα. Για να βελτιωθεί η αποτελεσματικότητα της εποπτείας και της επιβολής ουσιαστικών κανόνων προστασίας των δεδομένων, θα πρέπει να θεσπιστεί ένα ενιαίο, συνεκτικό πρότυπο συντονισμένης εποπτείας σε επίπεδο Ένωσης. Η Επιτροπή θα πρέπει επομένως, όπου ενδείκνυται, να υποβάλει νομοθετικές προτάσεις για την τροποποίηση νομικών πράξεων της Ένωσης που θεσπίζουν πρότυπο συντονισμένης εποπτείας, με γνώμονα την ευθυγράμμισή τους με το πρότυπο συντονισμένης εποπτείας του παρόντος κανονισμού. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα πρέπει να λειτουργήσει ως ενιαίο φόρουμ για τη διασφάλιση της αποτελεσματικότητας της συντονισμένης εποπτείας γενικότερα.

(65)  Σε ορισμένες περιπτώσεις, το δίκαιο της Ένωσης προβλέπει ένα πρότυπο συντονισμένης εποπτείας την οποία ασκούν από κοινού ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εθνικές εποπτικές αρχές. Επιπλέον, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι η εποπτική αρχή της Ευρωπόλ και εφαρμόζεται ήδη συγκεκριμένο πρότυπο συνεργασίας με τις εθνικές εποπτικές αρχές μέσω συμβουλίου συνεργασίας που έχει συμβουλευτικά καθήκοντα. Για να βελτιωθεί η αποτελεσματικότητα της εποπτείας και της επιβολής ουσιαστικών κανόνων προστασίας των δεδομένων, ο παρών κανονισμός θα πρέπει να θεσπίσει ένα ενιαίο, συνεκτικό πρότυπο συντονισμένης εποπτείας. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα πρέπει να λειτουργήσει ως ενιαίο φόρουμ για τη διασφάλιση της αποτελεσματικότητας της συντονισμένης εποπτείας γενικότερα.

Τροπολογία    24

Πρόταση κανονισμού

Άρθρο 1 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Ο παρών κανονισμός προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα.

2.  Ο παρών κανονισμός προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων που κατοχυρώνονται στον Χάρτη των Θεμελιωδών Ελευθεριών της ΕΕ και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα.

Τροπολογία    25

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Ο παρών κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από όλα τα όργανα και τους οργανισμούς της Ένωσης, εφόσον η επεξεργασία αυτή πραγματοποιείται στο πλαίσιο της άσκησης δραστηριοτήτων που εμπίπτουν, εν όλω ή εν μέρει, στο πεδίο εφαρμογής του ενωσιακού δικαίου.

1.  Ο παρών κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από όλα τα όργανα και τους οργανισμούς της Ένωσης.

Τροπολογία    26

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 2 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2α.  Ο παρών κανονισμός εφαρμόζεται επίσης στους οργανισμούς της Ένωσης που ασκούν δραστηριότητες οι οποίες εμπίπτουν στο πεδίο εφαρμογής των κεφαλαίων 4 και 5 του τίτλου V του τρίτου μέρους της ΣΛΕΕ, μεταξύ άλλων όταν οι ιδρυτικές πράξεις αυτών των οργανισμών της Ένωσης προβλέπουν αυτόνομο καθεστώς προστασίας δεδομένων για την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα. Οι διατάξεις σχετικά με την ειδική επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στις ιδρυτικές πράξεις των οργανισμών αυτών δύνανται να εξειδικύουν και να συμπληρώνουν την εφαρμογή του παρόντος κανονισμού.

Τροπολογία    27

Πρόταση κανονισμού

Άρθρο 3 – παράγραφος 1 – στοιχείο α

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  οι ορισμοί του κανονισμού (ΕΕ) 2016/679, με εξαίρεση τον ορισμό του «υπεύθυνου επεξεργασίας» του άρθρου 4 σημείο 7) του εν λόγω κανονισμού·

α)  οι ορισμοί του κανονισμού (ΕΕ) 2016/679, με εξαίρεση τον ορισμό του «υπεύθυνου επεξεργασίας» στο σημείο 7), της «κύριας εγκατάστασης» στο σημείο 16), της «επιχείρησης» στο σημείο 18), του «ομίλου επιχειρήσεων» στο σημείο 19) και των «δεσμευτικών εταιρικών κανόνων» στο σημείο 5) του άρθρου 4 του εν λόγω κανονισμού· ο ορισμός της «ηλεκτρονικής επικοινωνίας» του άρθρου 4 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) XX/XXXX [κανονισμός για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες]·

Τροπολογία    28

Πρόταση κανονισμού

Άρθρο 3 – παράγραφος 2 – στοιχείο δ α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

δ α)  «επιχειρησιακά δεδομένα προσωπικού χαρακτήρα»: τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από τους οργανισμούς της Ένωσης που έχουν ιδρυθεί με βάση το τρίτο μέρος, τίτλος V κεφάλαια 4 και 5 της ΣΛΕΕ, καθώς και από τις αποστολές που αναφέρονται στο άρθρο 42 παράγραφος 1, και στα άρθρα 43 και 44 της ΣΕΕ, για τους σκοπούς της επίτευξης των στόχων που ορίζονται στις ιδρυτικές πράξεις αυτών των οργανισμών ή αποστολών.

Τροπολογία    29

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 1 – εισαγωγικό μέρος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Τα δεδομένα προσωπικού χαρακτήρα πρέπει:

1.  (Δεν αφορά το ελληνικό κείμενο)

Τροπολογία    30

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 1 – στοιχείο δ

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

δ)  είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή ή ελλιπή, σε σχέση με τους σκοπούς για τους οποίους έχουν συλλεγεί ή υφίστανται περαιτέρω επεξεργασία («ακρίβεια»)·

δ)  είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για να διασφαλιστεί ότι δεδομένα προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση («ακρίβεια»)·

Τροπολογία    31

Πρόταση κανονισμού

Άρθρο 5 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Τα καθήκοντα που αναφέρονται στην παράγραφο 1 στοιχείο α) ορίζονται στο δίκαιο της Ένωσης.

2.  Τα καθήκοντα που αναφέρονται στην παράγραφο 1 στοιχείο α) ορίζονται στο δίκαιο της Ένωσης. Η βάση για την επεξεργασία που αναφέρεται στο στοιχείο β) της παραγράφου 1 ορίζεται στη νομοθεσία της ΕΕ ή του κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος της επεξεργασίας.

Τροπολογία    32

Πρόταση κανονισμού

Άρθρο 8 – τίτλος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιών σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών

Προϋποθέσεις που ισχύουν για τη συγκατάθεση ενός παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών

Τροπολογία    33

Πρόταση κανονισμού

Άρθρο 8 α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 8α

 

Διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ οργάνων ή οργανισμών της Ένωσης.

 

Με την επιφύλαξη των άρθρων 4, 5, 6 και 10:

 

1. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα στο εσωτερικό ή μεταξύ οργάνων ή οργανισμών της Ένωσης επιτρέπεται, μόνον εφόσον τα δεδομένα είναι αναγκαία για τη νόμιμη εκτέλεση καθήκοντος που εμπίπτει στην αρμοδιότητα του αποδέκτη.

 

2. Όταν τα δεδομένα διαβιβάζονται κατόπιν αιτήσεως του αποδέκτη, υπεύθυνοι για το σύννομο χαρακτήρα της διαβίβασης είναι τόσο ο υπεύθυνος της επεξεργασίας όσο και ο αποδέκτης.

 

Ο υπεύθυνος της επεξεργασίας υποχρεούται να ελέγχει την αρμοδιότητα του αποδέκτη και να εκτιμά προσωρινά την αναγκαιότητα διαβίβασης των δεδομένων. Εάν ανακύπτουν αμφιβολίες ως προς την αναγκαιότητα της διαβίβασης αυτής, ο υπεύθυνος της επεξεργασίας ζητεί επιπλέον πληροφορίες από τον αποδέκτη.

 

Ο αποδέκτης μεριμνά ώστε η αναγκαιότητα της διαβίβασης των δεδομένων να μπορεί να επαληθεύεται μεταγενέστερα.

 

3. Ο αποδέκτης επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνον για τους σκοπούς οι οποίοι αιτιολογούν τη διαβίβασή τους.

.

Τροπολογία    34

Πρόταση κανονισμού

Άρθρο 9 – παράγραφος 1 – εισαγωγικό μέρος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Με την επιφύλαξη των άρθρων 4, 5, 6 και 10, τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε αποδέκτες εγκατεστημένους στην Ένωση οι οποίοι υπόκεινται στον κανονισμό (ΕΕ) 2016/679 ή στην εθνική νομοθεσία που θεσπίζεται κατ’ εφαρμογή της οδηγίας (ΕΕ) 2016/680, μόνο εάν ο αποδέκτης αποδεικνύει:

1.  Με την επιφύλαξη των άρθρων 4, 5, 6 , 10, 14, 15 παράγραφος 3 και 16 παράγραφος 4,, τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε αποδέκτες εγκατεστημένους στην Ένωση οι οποίοι υπόκεινται στον κανονισμό (ΕΕ) 2016/679 ή στην εθνική νομοθεσία που θεσπίζεται κατ’ εφαρμογή της οδηγίας (ΕΕ) 2016/680, μόνο εάν ο υπεύθυνος της εξακριβώνει, με βάση αιτιολογημένη αίτηση εκ μέρους του αποδέκτη:

Τροπολογία    35

Πρόταση κανονισμού

Άρθρο 9 – παράγραφος 1 – στοιχείο β

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  την αναγκαιότητα της διαβίβασης των δεδομένων, την αναλογικότητά της για τους σκοπούς της διαβίβασης και ότι δεν υφίστανται λόγοι να υποτεθεί ότι η διαβίβαση αυτή μπορεί να θίξει τα δικαιώματα, τις ελευθερίες και τα έννομα συμφέροντα του υποκειμένου των δεδομένων.

β)  την αναλογικότητα και την αναγκαιότητα για τους σκοπούς της εξυπηρέτησης ενός δημοσίου συμφέροντος όπως η διαφάνεια και η χρηστή διοίκηση και ότι δεν υφίστανται λόγοι να υποτεθεί ότι η διαβίβαση αυτή μπορεί να θίξει τα δικαιώματα, τις ελευθερίες και τα έννομα συμφέροντα του υποκειμένου των δεδομένων μετά από μια σαφή στάθμιση των διαφόρων αντικρουόμενων συμφερόντων.

Τροπολογία    36

Πρόταση κανονισμού

Άρθρο 10 – παράγραφος 2 – στοιχείο α

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  το υποκείμενο των δεδομένων έχει παράσχει ρητή συναίνεση για την επεξεργασία αυτών των δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν το δίκαιο της Ένωσης προβλέπει ότι η απαγόρευση που αναφέρεται στην παράγραφο 1 δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων, ή

α)  το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν το δίκαιο της Ένωσης προβλέπει ότι η απαγόρευση που αναφέρεται στην παράγραφο 1 δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων, ή

Τροπολογία    37

Πρόταση κανονισμού

Άρθρο 10 – παράγραφος 3

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Τα δεδομένα προσωπικού χαρακτήρα που αναφέρονται στην παράγραφο 1 μπορεί να τύχουν επεξεργασίας για τους σκοπούς που προβλέπονται στην παράγραφο 2 στοιχείο η), όταν τα δεδομένα αυτά υποβάλλονται σε επεξεργασία από ή υπό την ευθύνη επαγγελματία που υπόκειται στην υποχρέωση τήρησης του επαγγελματικού απορρήτου βάσει του δικαίου της Ένωσης.

3.  Τα δεδομένα προσωπικού χαρακτήρα που αναφέρονται στην παράγραφο 1 μπορεί να τύχουν επεξεργασίας για τους σκοπούς που προβλέπονται στην παράγραφο 2 στοιχείο η), όταν τα δεδομένα αυτά υποβάλλονται σε επεξεργασία από ή υπό την ευθύνη επαγγελματία που υπόκειται στην υποχρέωση τήρησης του επαγγελματικού απορρήτου βάσει του δικαίου της Ένωσης ή κράτους μέλους ή βάσει κανόνων που θεσπίζονται από αρμόδιους εθνικούς φορείς ή από άλλο πρόσωπο, το οποίο υπέχει επίσης υποχρέωση τήρησης του απορρήτου βάσει του δικαίου της Ένωσης ή κράτους μέλους ή βάσει κανόνων που θεσπίζονται από αρμόδιους εθνικούς φορείς.

Τροπολογία    38

Πρόταση κανονισμού

Άρθρο 11 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας βάσει του άρθρου 5 παράγραφος 1 διενεργείται μόνο εάν επιτρέπεται από το δίκαιο της Ένωσης, στο οποίο μπορεί να περιλαμβάνονται και εσωτερικοί κανονισμοί, με την παροχή κατάλληλων ειδικών εγγυήσεων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας βάσει του άρθρου 5 παράγραφος 1 διενεργείται μόνο εάν επιτρέπεται από το δίκαιο της Ένωσης, με την παροχή κατάλληλων ειδικών εγγυήσεων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Τροπολογία    39

Πρόταση κανονισμού

Άρθρο 14 – παράγραφος 5 – εδάφιο 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Οι πληροφορίες που παρέχονται σύμφωνα με τα άρθρα 15 και 16 και κάθε ανακοίνωση, καθώς και όλες οι ενέργειες που αναλαμβάνονται σύμφωνα με τα άρθρα 17 έως 24 και το άρθρο 38 παρέχονται δωρεάν. Εάν τα αιτήματα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, ο υπεύθυνος της επεξεργασίας μπορεί να αρνηθεί να ανταποκριθεί στο αίτημα.

Οι πληροφορίες που παρέχονται σύμφωνα με τα άρθρα 15 και 16 και κάθε ανακοίνωση, καθώς και όλες οι ενέργειες που αναλαμβάνονται σύμφωνα με τα άρθρα 17 έως 24 και το άρθρο 38 παρέχονται δωρεάν.

Τροπολογία    40

Πρόταση κανονισμού

Άρθρο 14 – παράγραφος 8

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

8.  Σε περίπτωση που η Επιτροπή εκδώσει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 12 παράγραφος 8 του κανονισμού (ΕΕ) 2016/679 για τον καθορισμό των πληροφοριών που πρέπει να παρουσιάζονται με τα εικονίδια και των διαδικασιών για την παροχή τυποποιημένων εικονιδίων, τα όργανα και οι οργανισμοί της Ένωσης παρέχουν, όπου ενδείκνυται, τις πληροφορίες που προβλέπονται στα άρθρα 15 και 16 σε συνδυασμό με τα εν λόγω τυποποιημένα εικονίδια.

8.  Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 12 παράγραφος 8 του κανονισμού (ΕΕ) 2016/679 για τον καθορισμό των πληροφοριών που πρέπει να παρουσιάζονται με τα εικονίδια και των διαδικασιών για την παροχή τυποποιημένων εικονιδίων, τα όργανα και οι οργανισμοί της Ένωσης παρέχουν, όπου ενδείκνυται, τις πληροφορίες που προβλέπονται στα άρθρα 15 και 16 σε συνδυασμό με τα εν λόγω τυποποιημένα εικονίδια.

Τροπολογία    41

Πρόταση κανονισμού

Άρθρο 16 – παράγραφος 5 – στοιχείο β

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  η παροχή τέτοιων πληροφοριών αποδεικνύεται αδύνατη ή θα συνεπαγόταν δυσανάλογη προσπάθεια, ιδίως όσον αφορά επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς ή εφόσον η υποχρέωση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου είναι πιθανόν να καταστήσει αδύνατη ή να βλάψει σε μεγάλο βαθμό την επίτευξη των σκοπών της εν λόγω επεξεργασίας,

β)  η παροχή τέτοιων πληροφοριών αποδεικνύεται αδύνατη ή θα συνεπαγόταν δυσανάλογη προσπάθεια, ιδίως όσον αφορά επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς ή εφόσον η υποχρέωση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου είναι πιθανόν να καταστήσει αδύνατη ή να βλάψει σε μεγάλο βαθμό την επίτευξη των σκοπών της εν λόγω επεξεργασίας,

Τροπολογία    42

Πρόταση κανονισμού

Άρθρο 16 – παράγραφος 5 – στοιχείο γ

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

γ)  η απόκτηση ή η κοινολόγηση προβλέπεται ρητώς από το δίκαιο της Ένωσης, ή

γ)  η απόκτηση ή η κοινολόγηση προβλέπεται ρητώς από το δίκαιο της Ένωσης στο οποίο υπόκειται ο υπεύθυνος της επεξεργασίας και το οποίο παρέχει τα κατάλληλα μέτρα για την προστασία του έννομου συμφέροντος του υποκειμένου των δεδομένων, ή

Τροπολογία    43

Πρόταση κανονισμού

Άρθρο 16 – παράγραφος 5 – στοιχείο δ

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

δ)  εάν τα δεδομένα προσωπικού χαρακτήρα πρέπει να παραμείνουν εμπιστευτικά δυνάμει υποχρέωσης επαγγελματικού απορρήτου που ρυθμίζεται από το δίκαιο της Ένωσης.

δ)  εάν τα δεδομένα προσωπικού χαρακτήρα πρέπει να παραμείνουν εμπιστευτικά δυνάμει υποχρέωσης επαγγελματικού απορρήτου που ρυθμίζεται από το δίκαιο της Ένωσης, συμπεριλαμβανομένης της εκ του νόμου υποχρέωσης τήρησης απορρήτου.

Τροπολογία    44

Πρόταση κανονισμού

Άρθρο 16 – παράγραφος 5 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

5α.   Στις περιπτώσεις που αναφέρονται στην παράγραφο 5 στοιχείο β, ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών και του έννομου συμφέροντος του υποκειμένου των δεδομένων, μεταξύ άλλων καθιστώντας τις πληροφορίες διαθέσιμες στο κοινό,

Τροπολογία    45

Πρόταση κανονισμού

Άρθρο 20 – παράγραφος 1 – στοιχείο β

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  η επεξεργασία είναι παράνομη και το πρόσωπο στο οποίο αναφέρονται τα δεδομένα αντιτάσσεται στη διαγραφή τους και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους·

β)  η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους,

Τροπολογία    46

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 1 – εισαγωγικό μέρος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Νομικές πράξεις που θεσπίζονται βάσει των Συνθηκών ή, σε θέματα που άπτονται της λειτουργίας των οργάνων και οργανισμών της Ένωσης, βάσει των εσωτερικών κανονισμών των τελευταίων μπορεί να περιορίζουν την εφαρμογή των άρθρων 14 έως 22, 34 και 38, καθώς και του άρθρου 4, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22, όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση:

1.  Νομικές πράξεις που θεσπίζονται βάσει των Συνθηκών μπορεί να περιορίζουν την εφαρμογή των άρθρων 14 έως 22 και 38, καθώς και του άρθρου 4, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22, όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση:

Τροπολογία    47

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 1 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

1α.   Οι νομοθετικές πράξεις που θεσπίζονται βάσει της παραγράφου 1 πρέπει να διατυπώνονται με σαφήνεια και ακρίβεια. Η εφαρμογή τους πρέπει να είναι προβλέψιμη για τα πρόσωπα που υπόκεινται σε αυτές.

Τροπολογία    48

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 1 β (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

1β.  Ειδικότερα, κάθε νομοθετική πράξη που εκδίδεται βάσει της παραγράφου 1 περιέχει ειδικές διατάξεις τουλάχιστον, ανά περίπτωση, όσον αφορά:

 

α) τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας·

 

β) τις κατηγορίες δεδομένων προσωπικού χαρακτήρα·

 

γ) το πεδίο εφαρμογής του περιορισμού που επιβλήθηκε·

 

δ) τις εγγυήσεις για την πρόληψη καταχρήσεων ή παράνομης πρόσβασης ή διαβίβασης·

 

ε) την ειδική περιγραφή του υπευθύνου επεξεργασίας ή των κατηγοριών των υπευθύνων επεξεργασίας·

 

στ) στ) τις περιόδους αποθήκευσης και τις ισχύουσες εγγυήσεις, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας·

 

ζ) τους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων· και

 

η) το δικαίωμα των υποκειμένων των δεδομένων να ενημερώνονται σχετικά με τον περιορισμό, εκτός εάν αυτό μπορεί να αποβεί επιζήμιο για τους σκοπούς του περιορισμού.

Τροπολογία    49

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Όταν δεν προβλέπεται περιορισμός σε νομική πράξη που έχει θεσπιστεί βάσει των Συνθηκών ή εσωτερικού κανονισμού σύμφωνα με την παράγραφο 1, τα όργανα και οι οργανισμοί της Ένωσης μπορούν να περιορίζουν την εφαρμογή των άρθρων 14 έως 22, 34 και 38, καθώς και του άρθρου 4, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22, αν ο περιορισμός αυτός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών, σε σχέση με συγκεκριμένη πράξη επεξεργασίας, και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση ενός ή περισσοτέρων από τους στόχους που αναφέρονται στην παράγραφο 1. Ο περιορισμός κοινοποιείται στον αρμόδιο υπεύθυνο προστασίας δεδομένων.

διαγράφεται

Τροπολογία    50

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 3

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, το δίκαιο της Ένωσης, στο οποίο μπορεί να περιλαμβάνονται και εσωτερικοί κανονισμοί, μπορεί να προβλέπει παρεκκλίσεις από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20 και 23, με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στο άρθρο 13, εφόσον τα εν λόγω δικαιώματα είναι πιθανό να καταστήσουν αδύνατη ή να παρακωλύσουν σοβαρά την επίτευξη των ειδικών σκοπών και εφόσον οι εν λόγω παρεκκλίσεις είναι απαραίτητες για την εκπλήρωση των εν λόγω σκοπών.

3.  Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, το δίκαιο της Ένωσης μπορεί να προβλέπει παρεκκλίσεις από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20 και 23, με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στο άρθρο 13, εφόσον τα εν λόγω δικαιώματα είναι πιθανό να καταστήσουν αδύνατη ή να παρακωλύσουν σοβαρά την επίτευξη των ειδικών σκοπών και εφόσον οι εν λόγω παρεκκλίσεις είναι απαραίτητες για την εκπλήρωση των εν λόγω σκοπών.

Τροπολογία    51

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 4

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, το δίκαιο της Ένωσης, στο οποίο μπορεί να περιλαμβάνονται και εσωτερικοί κανονισμοί, μπορεί να προβλέπει παρεκκλίσεις από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20, 21, 22 και 23, με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στο άρθρο 13, εφόσον τα εν λόγω δικαιώματα είναι πιθανό να καταστήσουν αδύνατη ή να παρακωλύσουν σοβαρά την επίτευξη των ειδικών σκοπών και εφόσον οι εν λόγω παρεκκλίσεις είναι απαραίτητες για την εκπλήρωση των εν λόγω σκοπών.

4.  Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, το δίκαιο της Ένωσης μπορεί να προβλέπει παρεκκλίσεις από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20, 21, 22 και 23, με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στο άρθρο 13, εφόσον τα εν λόγω δικαιώματα είναι πιθανό να καταστήσουν αδύνατη ή να παρακωλύσουν σοβαρά την επίτευξη των ειδικών σκοπών και εφόσον οι εν λόγω παρεκκλίσεις είναι απαραίτητες για την εκπλήρωση των εν λόγω σκοπών.

Τροπολογία    52

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 5

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Οι εσωτερικοί κανονισμοί που αναφέρονται στις παραγράφους 1, 3 και 4 διατυπώνονται με επαρκή σαφήνεια και ακρίβεια και αποτελούν αντικείμενο κατάλληλης δημοσίευσης.

διαγράφεται

Τροπολογία    53

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 6

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

6.  Όταν επιβάλλεται περιορισμός σύμφωνα με τις παραγράφους 1 ή 2, το υποκείμενο των δεδομένων ενημερώνεται, σύμφωνα με το δίκαιο της Ένωσης, για τους ουσιώδεις λόγους που αιτιολογούν τον περιορισμό αυτό, καθώς και για το δικαίωμά του να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

6.  Όταν επιβάλλεται περιορισμός σύμφωνα με την παράγραφο 1, το υποκείμενο των δεδομένων ενημερώνεται, σύμφωνα με το δίκαιο της Ένωσης, για τους ουσιώδεις λόγους που αιτιολογούν τον περιορισμό αυτό, καθώς και για το δικαίωμά του να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

Τροπολογία    54

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 7

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

7.  Όταν γίνεται επίκληση περιορισμού που έχει επιβληθεί σύμφωνα με τις παραγράφους 1 ή 2 για να απαγορευθεί η πρόσβαση στο υποκείμενο των δεδομένων, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων του γνωστοποιεί απλώς, όταν εξετάζει την καταγγελία, εάν η επεξεργασία των δεδομένων έγινε με τον προσήκοντα τρόπο και, εάν όχι, για το κατά πόσον πραγματοποιήθηκαν όλες οι αναγκαίες διορθώσεις.

7.  Όταν γίνεται επίκληση περιορισμού που έχει επιβληθεί σύμφωνα με την παράγραφο 1 για να απαγορευθεί η πρόσβαση στο υποκείμενο των δεδομένων, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων του γνωστοποιεί απλώς, όταν εξετάζει την καταγγελία, εάν η επεξεργασία των δεδομένων έγινε με τον προσήκοντα τρόπο και, εάν όχι, για το κατά πόσον πραγματοποιήθηκαν όλες οι αναγκαίες διορθώσεις.

Τροπολογία    55

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 8

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

8.  Η ενημέρωση που προβλέπεται στις παραγράφους 6 και 7 και στο άρθρο 46 παράγραφος 2 μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται εφόσον στερεί από τον περιορισμό που επιβάλλεται βάσει της παραγράφου 1 ή 2 την ισχύ του.

8.  Η ενημέρωση που προβλέπεται στις παραγράφους 6 και 7 και στο άρθρο 46 παράγραφος 2 μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται εφόσον στερεί από τον περιορισμό που επιβάλλεται βάσει της παραγράφου 1 την ισχύ του.

Τροπολογία    56

Πρόταση κανονισμού

Άρθρο 26 – παράγραφος 2 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2α.  Η τήρηση εγκεκριμένων διαδικασιών πιστοποίησης κατά τα προβλεπόμενα στο άρθρο 42 του κανονισμού (ΕΕ) 2016/679 μπορεί να χρησιμοποιηθεί ως στοιχείο για να αποδειχθεί η συμμόρφωση με τις υποχρεώσεις του υπευθύνου της επεξεργασίας.

Τροπολογία    57

Πρόταση κανονισμού

Άρθρο 27 – παράγραφος 2 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2α.  Εγκεκριμένη διαδικασία πιστοποίησης σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2016/679 μπορεί να χρησιμοποιηθεί ως στοιχείο που αποδεικνύει τη συμμόρφωση με τις απαιτήσεις που προβλέπονται στις παραγράφους 1 και 2 του παρόντος άρθρου.

Τροπολογία    58

Πρόταση κανονισμού

Άρθρο 28 – παράγραφος 3

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Το υποκείμενο των δεδομένων μπορεί να ασκήσει τα δικαιώματά του δυνάμει του παρόντος κανονισμού έναντι και κατά ενός ή περισσοτέρων από τους από κοινού υπεύθυνους της επεξεργασίας, λαμβάνοντας υπόψη τους ρόλους τους όπως καθορίζονται στους όρους της συμφωνίας που αναφέρεται στην παράγραφο 1.

3.  Ανεξάρτητα από τους όρους της συμφωνίας που αναφέρεται στην παράγραφο 1, το υποκείμενο των δεδομένων μπορεί να ασκήσει τα δικαιώματά του δυνάμει του παρόντος κανονισμού έναντι και κατά καθενός από τους υπευθύνους της επεξεργασίας.

Τροπολογία    59

Πρόταση κανονισμού

Άρθρο 31 – παράγραφος 5

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Τα όργανα και οι οργανισμοί της Ένωσης μπορούν να αποφασίσουν να τηρούν τα αρχεία των δραστηριοτήτων επεξεργασίας τους σε κεντρικό μητρώο. Στην περίπτωση αυτή, μπορούν επίσης να αποφασίσουν να καταστήσουν το μητρώο δημόσια προσβάσιμο.

5.  Τα όργανα και οι οργανισμοί της Ένωσης τηρούν τα αρχεία των δραστηριοτήτων επεξεργασίας τους σε κεντρικό μητρώο και καθιστούν το μητρώο δημόσια προσβάσιμο.

Τροπολογία    60

Πρόταση κανονισμού

Κεφάλαιο 4 – τμήμα 2 – τίτλος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ΑΣΦΑΛΕΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΑΠΟΡΡΗΤΟ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΑΣΦΑΛΕΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τροπολογία    61

Πρόταση κανονισμού

Άρθρο 33 – παράγραφος 3 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

3α.  Η τήρηση μιας εγκεκριμένης διαδικασίας πιστοποίησης, σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2016/679, μπορεί να χρησιμοποιηθεί ως στοιχείο που αποδεικνύει τη συμμόρφωση με τις απαιτήσεις που προβλέπονται στις παραγράφους 1 και 2 του παρόντος άρθρου.

Τροπολογία    62

Πρόταση κανονισμού

Άρθρο 33 α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 33α

 

Η τήρηση εγκεκριμένου κώδικα δεοντολογίας σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2016/679 μπορεί να χρησιμοποιηθεί ως στοιχείο που αποδεικνύει τη συμμόρφωση με τις απαιτήσεις που προβλέπονται στις παραγράφους 1 και 2 του παρόντος άρθρου.

Τροπολογία    63

Πρόταση κανονισμού

Άρθρο 34

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Άρθρο 34

διαγράφεται

Απόρρητο των ηλεκτρονικών επικοινωνιών

 

Τα όργανα και οι οργανισμοί της Ένωσης διασφαλίζουν το απόρρητο των ηλεκτρονικών επικοινωνιών, ιδίως μεριμνώντας για την ασφάλεια των δικτύων ηλεκτρονικών επικοινωνιών τους.

 

Τροπολογία    64

Πρόταση κανονισμού

Άρθρο 36

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Άρθρο 36

διαγράφεται

Κατάλογοι χρηστών

 

1.  Τα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονται σε καταλόγους χρηστών και η πρόσβαση στους καταλόγους αυτούς περιορίζονται σε ό,τι είναι απολύτως αναγκαίο για τους ειδικούς σκοπούς του καταλόγου.

 

2.  Τα όργανα και οι οργανισμοί της Ένωσης λαμβάνουν όλα τα αναγκαία μέτρα προκειμένου τα δεδομένα προσωπικού χαρακτήρα που περιέχονται στους εν λόγω καταλόγους να μην χρησιμοποιούνται για σκοπούς άμεσης εμπορικής προώθησης, ανεξάρτητα από το εάν τα δεδομένα αυτά είναι ή όχι προσιτά στο κοινό.

 

Τροπολογία    65

Πρόταση κανονισμού

Κεφάλαιο 4 – τμήμα 2 α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

ΑΠΟΡΡΗΤΟ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Τροπολογία    66

Πρόταση κανονισμού

Άρθρο 38 α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 38a

 

Απόρρητο των ηλεκτρονικών επικοινωνιών

 

Τα όργανα και οι οργανισμοί της Ένωσης διασφαλίζουν το απόρρητο των ηλεκτρονικών επικοινωνιών, ιδίως μεριμνώντας για την ασφάλεια των δικτύων ηλεκτρονικών επικοινωνιών τους.

Τροπολογία    67

Πρόταση κανονισμού

Άρθρο 38 β (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 38β

 

Κατάλογοι χρηστών

 

1. Τα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονται σε καταλόγους χρηστών και η πρόσβαση στους καταλόγους αυτούς περιορίζονται σε ό,τι είναι απολύτως αναγκαίο για τους ειδικούς σκοπούς του καταλόγου.

 

2. Τα όργανα και οι οργανισμοί της Ένωσης λαμβάνουν όλα τα αναγκαία μέτρα προκειμένου τα δεδομένα προσωπικού χαρακτήρα που περιέχονται στους καταλόγους να μη χρησιμοποιούνται για άμεση προώθηση προϊόντων, ανεξάρτητα από το εάν τα δεδομένα αυτά είναι ή όχι προσιτά στο κοινό.

Τροπολογία    68

Πρόταση κανονισμού

Άρθρο 41 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Τα όργανα και οι οργανισμοί της Ένωσης ενημερώνουν τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων οσάκις εκπονούν διοικητικά μέτρα και εσωτερικούς κανονισμούς που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην οποία μετέχει όργανο ή οργανισμός της Ένωσης, είτε αυτοτελώς είτε από κοινού με άλλους.

Τα όργανα και οι οργανισμοί της Ένωσης ενημερώνουν τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων οσάκις εκπονούν διοικητικά μέτρα που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην οποία μετέχει όργανο ή οργανισμός της Ένωσης, είτε αυτοτελώς είτε από κοινού με άλλους.

Τροπολογία    69

Πρόταση κανονισμού

Άρθρο 42 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Μετά την έγκριση προτάσεων νομοθετικών πράξεων και συστάσεων ή προτάσεων προς το Συμβούλιο δυνάμει του άρθρου 218 ΣΛΕΕ και κατά την επεξεργασία κατ’ εξουσιοδότηση πράξεων ή εκτελεστικών πράξεων που έχουν αντίκτυπο στην προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Επιτροπή διαβουλεύεται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

1.  Κατά την έγκριση προτάσεων νομοθετικών πράξεων και συστάσεων ή προτάσεων προς το Συμβούλιο δυνάμει του άρθρου 218 ΣΛΕΕ και κατά την επεξεργασία κατ’ εξουσιοδότηση πράξεων ή εκτελεστικών πράξεων σχετικά με νομοθετικά και διοικητικά μέτρα που συνδέονται με την προστασία των δικαιωμάτων και των ελευθεριών φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Επιτροπή διαβουλεύεται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

Τροπολογία    70

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος 4

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Ο υπεύθυνος προστασίας δεδομένων μπορεί να είναι μέλος του προσωπικού του οργάνου ή οργανισμού της Ένωσης ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

4.  Ο υπεύθυνος προστασίας δεδομένων είναι μέλος του προσωπικού του οργάνου ή οργανισμού της Ένωσης. Σε εξαιρετικές περιπτώσεις και λαμβάνοντας υπόψη το μέγεθός τους και εφόσον δεν πληρούνται οι προϋποθέσεις που εκτίθενται στην παράγραφο 2, τα όργανα ή οι οργανισμοί της Ένωσης δύνανται να ορίζουν έναν υπεύθυνο προστασίας δεδομένων που ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

Τροπολογία    71

Πρόταση κανονισμού

Άρθρο 45 – παράγραφος 5

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Ο υπεύθυνος προστασίας δεδομένων και το προσωπικό που υπάγεται σε αυτόν δεσμεύονται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων τους, σύμφωνα με το δίκαιο της Ένωσης.

5.  Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το δίκαιο της Ένωσης.

Τροπολογία    72

Πρόταση κανονισμού

Άρθρο 46 – παράγραφος 1 – στοιχείο ζ α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

ζ α)  διασφαλίζει ότι τα δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων δεν επηρεάζονται αρνητικά από τις δραστηριότητες επεξεργασίας.

Τροπολογία    73

Πρόταση κανονισμού

Άρθρο 48 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα ή διεθνή οργανισμό μπορεί να πραγματοποιηθεί εφόσον η Επιτροπή έχει αποφασίσει, βάσει του άρθρου 45 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679, ότι εξασφαλίζεται επαρκές επίπεδο προστασίας από την τρίτη χώρα, από έδαφος ή από έναν ή περισσότερους συγκεκριμένους τομείς στην εν λόγω τρίτη χώρα ή από τον εν λόγω διεθνή οργανισμό, και εφόσον η διαβίβαση των δεδομένων προσωπικού χαρακτήρα αποβλέπει αποκλειστικά στο να διευκολύνει την εκτέλεση καθήκοντος που εμπίπτει στην αρμοδιότητα του υπεύθυνου της επεξεργασίας.

1.  Η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα ή διεθνή οργανισμό μπορεί να πραγματοποιηθεί εφόσον η Επιτροπή έχει αποφασίσει, βάσει του άρθρου 45 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679 ή του άρθρου 36 της οδηγίας (ΕΕ) 2016/680, ότι εξασφαλίζεται επαρκές επίπεδο προστασίας από την τρίτη χώρα, από έδαφος ή από έναν ή περισσότερους συγκεκριμένους τομείς στην εν λόγω τρίτη χώρα ή από τον εν λόγω διεθνή οργανισμό, και εφόσον η διαβίβαση των δεδομένων προσωπικού χαρακτήρα αποβλέπει αποκλειστικά στο να διευκολύνει την εκτέλεση καθήκοντος που εμπίπτει στην αρμοδιότητα του υπεύθυνου της επεξεργασίας. Για μια τέτοια διαβίβαση δεν απαιτείται ειδική άδεια.

Τροπολογία    74

Πρόταση κανονισμού

Άρθρο 49 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Ελλείψει απόφασης δυνάμει του άρθρου 45 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679, ο υπεύθυνος της επεξεργασίας ή ο εκτελών την επεξεργασία μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό μόνο εάν ο υπεύθυνος της επεξεργασίας ή ο εκτελών την επεξεργασία έχει παράσχει κατάλληλες εγγυήσεις και υπό την προϋπόθεση ότι υφίστανται εκτελεστά δικαιώματα και αποτελεσματικά ένδικα μέσα για τα υποκείμενα των δεδομένων.

1.  Ελλείψει απόφασης δυνάμει του άρθρου 45 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679 ή του άρθρου 36 παράγραφος 3 του κανονισμού (ΕΕ) 2016/680, εντός του αντίστοιχου πεδίου εφαρμογής των εν λόγω νομοθετικών πράξεων, ο υπεύθυνος της επεξεργασίας ή ο εκτελών την επεξεργασία μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό μόνο εάν ο υπεύθυνος της επεξεργασίας ή ο εκτελών την επεξεργασία έχει παράσχει κατάλληλες εγγυήσεις και υπό την προϋπόθεση ότι υφίστανται εκτελεστά δικαιώματα και αποτελεσματικά ένδικα μέσα για τα υποκείμενα των δεδομένων.

Τροπολογία    75

Πρόταση κανονισμού

Άρθρο 51 – παράγραφος 1 – εισαγωγικό μέρος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Σε περίπτωση απουσίας απόφασης περί επάρκειας δυνάμει του άρθρου 45 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679 ή κατάλληλων εγγυήσεων δυνάμει του άρθρου 49, διαβίβαση ή σειρά διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή οργανισμό πραγματοποιείται μόνο εφόσον πληρούται μία από τις ακόλουθες προϋποθέσεις:

1.  Σε περίπτωση απουσίας απόφασης περί επάρκειας δυνάμει του άρθρου 45 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679 ή του άρθρου 36 παράγραφος 3 της οδηγίας (ΕΕ) 2016/680, εντός του αντίστοιχου πεδίου εφαρμογής των εν λόγω νομοθετικών πράξεων, ή απουσίας κατάλληλων εγγυήσεων δυνάμει του άρθρου 49, διαβίβαση ή σειρά διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή οργανισμό πραγματοποιείται μόνο εφόσον πληρούται μία από τις ακόλουθες προϋποθέσεις:

Τροπολογία    76

Πρόταση κανονισμού

Άρθρο 54 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο διορίζουν, με κοινή συμφωνία, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για πέντε έτη, βάσει καταλόγου που συντάσσει η Επιτροπή έπειτα από δημόσια πρόσκληση υποβολής υποψηφιοτήτων. Η εν λόγω πρόσκληση υποβολής υποψηφιοτήτων επιτρέπει σε όλους τους ενδιαφερομένους στο σύνολο της Ένωσης να υποβάλουν την υποψηφιότητά τους. Ο κατάλογος υποψηφίων που συντάσσει η Επιτροπή είναι δημόσιος. Η αρμόδια επιτροπή του Ευρωπαϊκού Κοινοβουλίου μπορεί, με βάση τον κατάλογο που συντάσσει η Επιτροπή, να αποφασίσει να διοργανώσει ακρόαση προκειμένου να μπορέσει να διαμορφώσει γνώμη.

1.  Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο διορίζουν, με κοινή συμφωνία, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για πέντε έτη, βάσει καταλόγου που συντάσσουν από κοινού το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Επιτροπή έπειτα από δημόσια πρόσκληση υποβολής υποψηφιοτήτων. Η εν λόγω πρόσκληση υποβολής υποψηφιοτήτων επιτρέπει σε όλους τους ενδιαφερομένους στο σύνολο της Ένωσης να υποβάλουν την υποψηφιότητά τους. Ο κατάλογος υποψηφίων είναι δημόσιος και περιλαμβάνει τουλάχιστον πέντε υποψηφίους. Η αρμόδια επιτροπή του Ευρωπαϊκού Κοινοβουλίου μπορεί να αποφασίσει να διοργανώσει ακρόαση των εν λόγω υποψηφίων προκειμένου να μπορέσει να διαμορφώσει γνώμη.

Τροπολογία    77

Πρόταση κανονισμού

Άρθρο 54 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Ο κατάλογος που συντάσσει η Επιτροπή από τον οποίον επιλέγεται ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων περιλαμβάνει πρόσωπα τα οποία παρέχουν εχέγγυα ανεξαρτησίας και διαθέτουν αξιόλογη εμπειρία και ικανότητες για την εκπλήρωση των καθηκόντων του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, παραδείγματος χάριν, διότι συμμετέχουν ή είχαν συμμετάσχει στις εποπτικές αρχές που αναφέρονται στο άρθρο 41 του κανονισμού (ΕΕ) 2016/679.

2.  Ο κατάλογος που συντάσσουν από κοινού το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Επιτροπή από τον οποίον επιλέγεται ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων περιλαμβάνει πρόσωπα τα οποία παρέχουν εχέγγυα ανεξαρτησίας και διαθέτουν ειδικές γνώσεις στον τομέα της προστασίας των δεδομένων, καθώς και αξιόλογη εμπειρία και ικανότητες για την εκπλήρωση των καθηκόντων του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, παραδείγματος χάριν, διότι συμμετέχουν ή είχαν συμμετάσχει στις εποπτικές αρχές που αναφέρονται στο άρθρο 41 του κανονισμού (ΕΕ) 2016/679.

Τροπολογία    78

Πρόταση κανονισμού

Άρθρο 55 – παράγραφος 4

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων επικουρείται από γραμματεία. Οι υπάλληλοι και τα μέλη του λοιπού προσωπικού της γραμματείας διορίζονται από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, των οποίων είναι ο ιεραρχικά προϊστάμενος και στον οποίο υπάγονται αποκλειστικά. Ο αριθμός τους καθορίζεται κάθε χρόνο στο πλαίσιο της διαδικασίας του προϋπολογισμού.

4.  Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων επικουρείται από γραμματεία. Οι υπάλληλοι και τα μέλη του λοιπού προσωπικού της γραμματείας διορίζονται από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, των οποίων είναι ο ιεραρχικά προϊστάμενος και στον οποίο υπάγονται αποκλειστικά. Ο αριθμός τους καθορίζεται κάθε χρόνο στο πλαίσιο της διαδικασίας του προϋπολογισμού. Το άρθρο 75 παράγραφος 2 του κανονισμού (ΕΕ) 2016/679 ισχύει για το προσωπικό του Ευρωπαίου Επόπτη Προστασίας Δεδομένων που συμμετέχει στην εκτέλεση των καθηκόντων που ανατίθενται στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων από το ενωσιακό δίκαιο.

Τροπολογία    79

Πρόταση κανονισμού

Άρθρο 59 – παράγραφος 1 – στοιχείο ε

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ε)  να έχει πρόσβαση στις εγκαταστάσεις του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, περιλαμβανομένων κάθε εξοπλισμού και μέσου επεξεργασίας δεδομένων, σύμφωνα με το δικονομικό δίκαιο της Ένωσης ή κράτους μέλους.

ε)  να έχει πρόσβαση στις εγκαταστάσεις του υπεύθυνου της επεξεργασίας και του εκτελούντος την επεξεργασία, περιλαμβανομένων κάθε εξοπλισμού και μέσου επεξεργασίας δεδομένων, σύμφωνα με το δικονομικό δίκαιο της Ένωσης.

Τροπολογία    80

Πρόταση κανονισμού

Άρθρο 59 – παράγραφος 3 – στοιχείο β α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

β α)  να εγκρίνει ή να μην εγκρίνει τις δραστηριότητες επεξεργασίας που αναφέρονται στο άρθρο 40 παράγραφος 4,

Τροπολογία    81

Πρόταση κανονισμού

Άρθρο 61 – τίτλος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Συνεργασία με τις εθνικές εποπτικές αρχές

Συνεργασία μεταξύ του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και των εθνικών εποπτικών αρχών

Τροπολογία    82

Πρόταση κανονισμού

Άρθρο 61 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων συνεργάζεται με τις εποπτικές αρχές που συγκροτούνται βάσει του άρθρου 41 του κανονισμού (ΕΕ) 2016/679 και του άρθρου 51 της οδηγίας (ΕΕ) 2016/680 (εφεξής «εθνικές εποπτικές αρχές») και με την κοινή εποπτική αρχή που συστήνεται δυνάμει του άρθρου 25 της απόφασης 2009/917/ΔΕΥ του Συμβουλίου στον βαθμό που τούτο είναι αναγκαίο για την εκτέλεση των αντιστοίχων καθηκόντων τους, ιδίως ανταλλάσσοντας συναφείς πληροφορίες, καλώντας τις εθνικές εποπτικές αρχές να ασκήσουν τις εξουσίες τους ή ανταποκρινόμενος σε αιτήματα των εν λόγω αρχών.

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων συνεργάζεται με τις εποπτικές αρχές που συγκροτούνται βάσει του άρθρου 51 του κανονισμού (ΕΕ) 2016/679 και του άρθρου 41 της οδηγίας (ΕΕ) 2016/680 (εφεξής «εθνικές εποπτικές αρχές») στον βαθμό που τούτο είναι αναγκαίο για την εκτέλεση των αντιστοίχων καθηκόντων τους, ιδίως ανταλλάσσοντας συναφείς πληροφορίες, καλώντας ο μεν τις δε και αντιστρόφως να ασκήσουν τις εξουσίες τους ή ανταποκρινόμενοι σε αιτήματα που υποβάλλουν μεταξύ τους.

_________________

 

21 Απόφαση 2009/917/ΔΕΥ του Συμβουλίου, της 30ής Νοεμβρίου 2009, για τη χρήση της πληροφορικής για τελωνειακούς σκοπούς, ΕΕ L 323 της 10.12.2009, σ. 20–30.

 

Τροπολογία    83

Πρόταση κανονισμού

Άρθρο 61 – παράγραφος 1 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων μπορούν να χρησιμοποιούν το Σύστημα Πληροφόρησης για την Εσωτερική Αγορά το οποίο θεσπίστηκε με τον κανονισμό (ΕΕ) αριθ. 1024/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Οκτωβρίου 2012 σχετικά με τη διοικητική συνεργασία μέσω του Συστήματος Πληροφόρησης για την Εσωτερική Αγορά και την κατάργηση της απόφασης 2008/49/ΕΚ («κανονισμός IMI») για τους σκοπούς της διοικητικής συνεργασίας και της ανταλλαγής πληροφοριών δυνάμει των άρθρων 60 έως 62, 64, 65 και 70 του κανονισμού (ΕΕ) 2016/679.

Τροπολογία    84

Πρόταση κανονισμού

Άρθρο 62 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Όταν ενωσιακή πράξη παραπέμπει στο παρόν άρθρο, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων συνεργάζεται στενά με τις εθνικές εποπτικές αρχές, προκειμένου να διασφαλίζεται η αποτελεσματική εποπτεία συστημάτων ΤΠ μεγάλης κλίμακας ή οργανισμών της Ένωσης.

1.  Όταν ενωσιακή πράξη προβλέπει ότι ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων εποπτεύει την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε επίπεδο Ένωσης και οι εθνικές εποπτικές αρχές εποπτεύουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε εθνικό επίπεδο, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εθνικές εποπτικές αρχές, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται ενεργά στο πλαίσιο των ευθυνών τους προκειμένου να διασφαλίζεται η αποτελεσματική και συντονισμένη εποπτεία συστημάτων ΤΠ μεγάλης κλίμακας ή οργάνων, οργανισμών ή υπηρεσιών της Ένωσης.

Τροπολογία    85

Πρόταση κανονισμού

Άρθρο 62 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, στο πεδίο των αντίστοιχων αρμοδιοτήτων του και στο πλαίσιο των καθηκόντων του, ανταλλάσσει σχετικές πληροφορίες, συνδράμει στη διενέργεια ελέγχων και επιθεωρήσεων, εξετάζει τυχόν δυσκολίες όσον αφορά την ερμηνεία ή την εφαρμογή του παρόντος κανονισμού και των λοιπών ισχυουσών ενωσιακών πράξεων, διερευνά προβλήματα που μπορεί να ανακύψουν κατά την άσκηση ανεξάρτητης εποπτείας ή κατά την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων, συντάσσει εναρμονισμένες προτάσεις ώστε να εξευρεθούν κοινές λύσεις σε τυχόν προβλήματα και προάγει κατά τον δέοντα τρόπο την ευαισθητοποίηση όσον αφορά τα δικαιώματα περί προστασίας των δεδομένων, από κοινού με τις εθνικές εποπτικές αρχές.

2.  Στο πεδίο των αντίστοιχων αρμοδιοτήτων τους και στο πλαίσιο των καθηκόντων τους, ανταλλάσσουν σχετικές πληροφορίες, συνδράμουν αλλήλους στη διενέργεια ελέγχων και επιθεωρήσεων, εξετάζουν τυχόν δυσκολίες όσον αφορά την ερμηνεία ή την εφαρμογή του παρόντος κανονισμού και των λοιπών ισχυουσών ενωσιακών πράξεων, διερευνούν προβλήματα που μπορεί να ανακύψουν κατά την άσκηση ανεξάρτητης εποπτείας ή κατά την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων, συντάσσουν εναρμονισμένες προτάσεις ώστε να εξευρεθούν κοινές λύσεις σε τυχόν προβλήματα και προάγουν κατά τον δέοντα τρόπο την ευαισθητοποίηση όσον αφορά τα δικαιώματα περί προστασίας των δεδομένων.

Τροπολογία    86

Πρόταση κανονισμού

Άρθρο 62 – παράγραφος 3

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Για τους σκοπούς της παραγράφου 2, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων συνεδριάζει από κοινού με τις εθνικές εποπτικές αρχές τουλάχιστον δύο φορές ετησίως στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων αναλαμβάνει τη διοργάνωση και τα έξοδα των συνεδριάσεων αυτών. Κατά την πρώτη συνεδρίαση θεσπίζονται οι διαδικαστικοί κανόνες. Αναλόγως των αναγκών, μπορούν να αναπτύσσονται από κοινού πρόσθετες μέθοδοι εργασίας.

3.  Για τους σκοπούς της παραγράφου 2, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εθνικές εποπτικές αρχές συνεδριάζουν από κοινού τουλάχιστον δύο φορές τον χρόνο στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων αναλαμβάνει τη διοργάνωση και τα έξοδα των συνεδριάσεων αυτών. Για αυτούς τους σκοπούς, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων μπορεί να αναπτύσσει πρόσθετες μεθόδους εργασίας, αναλόγως των αναγκών.

Τροπολογία    87

Πρόταση κανονισμού

Κεφάλαιο – VIII α (νέο) – Τίτλος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

ΚΕΦΑΛΑΙΟ VIIIα

 

Επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα

Τροπολογία    88

Πρόταση κανονισμού

Άρθρο – 69 α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69a

 

Πεδίο εφαρμογής

 

Κατά παρέκκλιση από τα άρθρα 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 και 51, οι διατάξεις του παρόντος κεφαλαίου ισχύουν για την επεξεργασία επιχειρησιακών δεδομένων από τους οργανισμούς της Ένωσης που έχουν ιδρυθεί με βάση το τρίτο μέρος τίτλος V κεφάλαια 4 και 5 της ΣΛΕΕ, καθώς και από τις αποστολές που αναφέρονται στο άρθρο 42 παράγραφος 1, και στα άρθρα 43 και 44 της ΣΕΕ.

 

Οι διατάξεις σχετικά με την ειδική επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στις ιδρυτικές πράξεις των οργανισμών αυτών δύνανται να εξειδικύουν και να συμπληρώνουν την εφαρμογή του παρόντος κανονισμού.

Τροπολογία    89

Πρόταση κανονισμού

Άρθρο 69 β (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69β

 

Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα

 

1.  Τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα:

 

α)  υποβάλλονται σε σύννομη και δίκαιη επεξεργασία («νομιμότητα και αντικειμενικότητα»)·

 

β)  συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο μη συμβατό προς τους σκοπούς αυτούς· περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονικούς σκοπούς, σκοπούς ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς, υπό τον όρο ότι οι οργανισμοί και οι αποστολές της Ένωσης παρέχουν επαρκείς εγγυήσεις ειδικότερα προκειμένου να διασφαλίζεται ότι τα δεδομένα δεν τυγχάνουν επεξεργασίας για αλλότριους σκοπούς («περιορισμός του σκοπού»)·

 

γ)  είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»)·

 

δ)  είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται, λαμβάνονται δε όλα τα εύλογα μέτρα προκειμένου να διασφαλίζεται ότι επιχειρησιακά δεδομένα προσωπικού χαρακτήρα που είναι ανακριβή σε σχέση μμε τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία διαγράφονται ή διορθώνονται χωρίς καθυστέρηση («ακρίβεια»)·

 

ε)  διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα·

 

(f) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

 

2.  Οι οργανισμοί και οι αποστολές της Ένωσης θέτουν στη διάθεση του κοινού έγγραφο στο οποίο εκτίθενται σαφώς οι διατάξεις σχετικά με την επεξεργασία επιχειρησιακών προσωπικών δεδομένων και τα μέσα που διατίθενται στα υποκείμενα των δεδομένων για την άσκηση των δικαιωμάτων τους.

Τροπολογία    90

Πρόταση κανονισμού

Άρθρο 69 γ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

 

 

Νομιμότητα της επεξεργασίας

 

Η επεξεργασία είναι σύννομη μόνο εάν και στον βαθμό που η εν λόγω επεξεργασία είναι αναγκαία για την εκπλήρωση καθήκοντος που εκτελείται από οργανισμούς και αποστολές της Ένωσης και βασίζεται στο ενωσιακό δίκαιο. Το ενωσιακό δίκαιο που προσδιορίζει και συμπληρώνει τον παρόντα κανονισμό όσον αφορά την επεξεργασία που εμπίπτει στο πεδίο εφαρμογής του παρόντος κεφαλαίου προσδιορίζει τους στόχους της επεξεργασίας, τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα που θα υποβληθούν σε επεξεργασία και τους σκοπούς της επεξεργασίας.

Τροπολογία    91

Πρόταση κανονισμού

Άρθρο 69 δ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

 

 

Διάκριση μεταξύ διαφορετικών κατηγοριών προσώπων στα οποία αναφέρονται τα δεδομένα

 

Οι οργανισμοί ή οι αποστολές της Ένωσης διακρίνουν με σαφήνεια μεταξύ επιχειρησιακών δεδομένων προσωπικού χαρακτήρα διαφορετικών κατηγοριών υποκειμένων, όπως:

 

α)  πρόσωπα τα οποία είναι ύποπτα για διάπραξη ή συμμετοχή σε αξιόποινη πράξη η οποία εμπίπτει στην αρμοδιότητα των οργανισμών ή των αποστολών της Ένωσης ή τα οποία έχουν καταδικασθεί για τη διάπραξη μιας τέτοιας αξιόποινης πράξης,

 

β)  πρόσωπα για τα οποία υπάρχουν πραγματικές ενδείξεις ή εύλογοι λόγοι για να πιστεύεται ότι πρόκειται να διαπράξουν αξιόποινες πράξεις οι οποίες εμπίπτουν στην αρμοδιότητα των οργανισμών ή αποστολών της Ένωσης·

 

γ)  πρόσωπα τα οποία υπήρξαν θύματα μιας εκ των επίμαχων αξιοποίνων πράξεων ή για τα οποία υπάρχουν ενδείξεις ότι θα μπορούσαν να είναι θύματα μιας τέτοιας αξιόποινης πράξης·

 

δ)  πρόσωπα που ενδέχεται να κληθούν να καταθέσουν στο πλαίσιο διερεύνησης ποινικών αδικημάτων ή επακόλουθης ποινικής διαδικασίας·

 

ε)  πρόσωπα που μπορούν να παράσχουν πληροφορίες σχετικά με ποινικά αδικήματα· και

 

στ)  πρόσωπα επικοινωνίας ή συνεργάτες ενός από τα πρόσωπα των στοιχείων α) ή β).

Τροπολογία    92

Πρόταση κανονισμού

Άρθρο 69 ε (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69ε

 

Διάκριση μεταξύ επιχειρησιακών δεδομένων προσωπικού χαρακτήρα και της επαλήθευσης της ποιότητας των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα

 

Οι οργανισμοί και οι αποστολές της Ένωσης διακρίνουν μεταξύ επιχειρησιακών δεδομένων προσωπικού χαρακτήρα τα οποία βασίζονται σε πραγματικά περιστατικά και επιχειρησιακών δεδομένων προσωπικού χαρακτήρα τα οποία βασίζονται σε προσωπικές εκτιμήσεις. Οι οργανισμοί και οι αποστολές της Ένωσης επεξεργάζονται επιχειρησιακά δεδομένα προσωπικού χαρακτήρα έτσι ώστε να είναι δυνατόν να διαπιστωθεί από ποια αρχή προήλθαν τα δεδομένα ή από ποια πηγή ανακτήθηκαν. Οι οργανισμοί και οι αποστολές της Ένωσης διασφαλίζουν ότι τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα τα οποία δεν είναι ακριβή, πλήρη ή επικαιροποιημένα δεν διαβιβάζονται ούτε τίθενται στη διάθεση των ενδιαφερομένων. Προς το σκοπό αυτό, οι οργανισμοί και οι αποστολές της Ένωσης ελέγχουν την ποιότητα των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, πριν από τη διαβίβαση ή τη διάθεση των δεδομένων αυτών. Στο μέτρο του δυνατού, σε κάθε διαβίβαση επιχειρησιακών δεδομένων προσωπικού χαρακτήρα επισυνάπτονται από τους οργανισμούς ή τις αποστολές της Ένωσης οι αναγκαίες πληροφορίες που επιτρέπουν στον αποδέκτη να αξιολογήσει την ακρίβεια, την πληρότητα, την αξιοπιστία των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, καθώς και τον βαθμό επικαιροποίησής τους. Σε περίπτωση που διαπιστωθεί ότι έχουν διαβιβαστεί ανακριβή επιχειρησιακά δεδομένα προσωπικού χαρακτήρα ή ότι τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα διαβιβάστηκαν παρανόμως, ο αποδέκτης τους ενημερώνεται αμελλητί. Στην περίπτωση αυτή, τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα διορθώνονται ή διαγράφονται ή η επεξεργασία τους περιορίζεται.

Τροπολογία    93

Πρόταση κανονισμού

Άρθρο 69 στ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69στ

 

Ειδικοί όροι επεξεργασίας

 

Όταν οι οργανισμοί και οι αποστολές της Ένωσης προβλέπουν ειδικές προϋποθέσεις για την επεξεργασία, ενημερώνουν τον αποδέκτη των εν λόγω επιχειρησιακών δεδομένων προσωπικού χαρακτήρα για τις προϋποθέσεις αυτές και για την απαίτηση συμμόρφωσης προς αυτές. Οι οργανισμοί και οι αποστολές της Ένωσης συμμορφώνονται προς τις ειδικές προϋποθέσεις επεξεργασίας όσον αφορά την επεξεργασία που παρέχεται από εθνική αρχή σύμφωνα με το άρθρο 9 παράγραφοι 3 και 4 της οδηγίας (ΕΕ) 2016/680.

Τροπολογία    94

Πρόταση κανονισμού

Άρθρο 69 ζ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69ζ

 

Διαβίβαση επιχειρησιακών δεδομένων προσωπικού χαρακτήρα προς άλλα όργανα και οργανισμούς της Ένωσης

 

Οι οργανισμοί και οι αποστολές της Ένωσης διαβιβάζουν επιχειρησιακά δεδομένα προσωπικού χαρακτήρα προς άλλα όργανα και οργανισμούς της Ένωσης μόνο εφόσον τα δεδομένα είναι αναγκαία για την άσκηση των καθηκόντων τους ή των καθηκόντων των οργανισμών και αποστολών της Ένωσης που τα δέχονται. Όταν τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα διαβιβάζονται κατόπιν αιτήματος του άλλου οργάνου ή οργανισμού της Ένωσης, υπεύθυνοι για τον σύννομο χαρακτήρα αυτής της διαβίβασης είναι τόσο ο υπεύθυνος της επεξεργασίας όσο και ο αποδέκτης. Οι οργανισμοί και οι αποστολές της Ένωσης υποχρεούνται να ελέγχουν την αρμοδιότητα του άλλου οργάνου ή οργανισμού της Ένωσης και να αξιολογούν προσωρινά την αναγκαιότητα διαβίβασης. Εάν ανακύπτουν αμφιβολίες ως προς την αναγκαιότητα της διαβίβασης αυτής, οι οργανισμοί και οι αποστολές της Ένωσης ζητούν επιπλέον πληροφορίες από τον αποδέκτη. Άλλα όργανα και οργανισμοί της Ένωσης διασφαλίζουν ότι η αναγκαιότητα της διαβίβασης μπορεί να ελέγχεαι εκ των υστέρων. Άλλα όργανα και οργανισμοί της Ένωσης επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα μόνον για τους σκοπούς για τους οποίους διαβιβάστηκαν.

Τροπολογία    95

Πρόταση κανονισμού

Άρθρο 69 η (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69η

 

Επεξεργασία ειδικών κατηγοριών επιχειρησιακών δεδομένων προσωπικού χαρακτήρα

 

Η επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων για την αποκλειστική ταυτοποίηση ενός φυσικού προσώπου ή επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία ή επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ενός προσώπου επιτρέπονται μόνο όταν είναι απολύτως αναλογικές και αναγκαίες για την πρόληψη ή την καταπολέμηση αξιοποίνων πράξεων που εμπίπτουν στους στόχους των οργανισμών και αποστολών της Ένωσης και εφόσον τα δεδομένα αυτά συμπληρώνουν άλλα προσωπικά δεδομένα που έχουν τύχει επεξεργασίας από τους οργανισμούς και τις αποστολές της Ένωσης. Απαγορεύεται η επιλογή συγκεκριμένης κατηγορίας προσώπων με βάση αποκλειστικά τα προαναφερόμενα δεδομένα προσωπικού χαρακτήρα. Ο υπεύθυνος προστασίας των δεδομένων ενημερώνεται αμέσως σχετικά με την προσφυγή στο παρόν άρθρο. Τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα που αναφέρονται στο προηγούμενο εδάφιο δεν διαβιβάζονται σε κράτη μέλη, όργανα της Ένωσης, τρίτες χώρες ή διεθνείς οργανισμούς, εκτός εάν η διαβίβαση αυτή είναι απολύτως αναγκαία και αναλογική σε μεμονωμένες περιπτώσεις αξιόποινων πράξεων που εμπίπτουν στην αρμοδιότητα των οργανισμών και αποστολών της Ένωσης και σύμφωνα με το κεφάλαιο V.

Τροπολογία    96

Πρόταση κανονισμού

Άρθρο 69 θ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69θ

 

Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ

 

Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση οργανισμών και αποστολών της Ένωσης που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει δυσμενή έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο.

Τροπολογία    97

Πρόταση κανονισμού

Άρθρο 69 ι (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69ι

 

Ενημέρωση που διατίθεται ή δίδεται στο υποκείμενο των δεδομένων

 

1.  Οι οργανισμοί και οι αποστολές της Ένωσης θέτουν στη διάθεση του υποκειμένου των δεδομένων τουλάχιστον τις παρακάτω πληροφορίες:

 

α)  την ταυτότητα και τα στοιχεία επικοινωνίας του οργανισμού ή της αποστολής της Ένωσης,

 

β)  τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων,

 

γ)  τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα·

 

δ)  το δικαίωμα υποβολής καταγγελίας στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τα στοιχεία επικοινωνίας της εν λόγω αρχής·

 

ε)  την ύπαρξη δικαιώματος υποβολής αιτήματος σε οργανισμούς και αποστολές της Ένωσης για πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα και περιορισμό της επεξεργασίας των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που αφορούν το υποκείμενο των δεδομένων.

 

2.  Πέραν των πληροφοριών που αναφέρονται στην παράγραφο 1, οι οργανισμοί και οι αποστολές της Ένωσης παρέχουν στο υποκείμενο των δεδομένων, σε συγκεκριμένες περιπτώσεις, τις ακόλουθες συμπληρωματικές πληροφορίες, προκειμένου να καταστεί δυνατή η άσκηση των δικαιωμάτων του:

 

α)  τη νομική βάση της επεξεργασίας·

 

β)  το χρονικό διάστημα αποθήκευσης των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα·

 

γ)  τις κατηγορίες αποδεκτών των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων σε τρίτες χώρες ή διεθνείς οργανισμούς·

 

δ)  εφόσον κρίνεται σκόπιμο, συμπληρωματικές πληροφορίες, ιδιαίτερα όταν τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα συλλέγονται εν αγνοία του υποκειμένου των δεδομένων.

 

3.  Οι οργανισμοί και οι αποστολές της Ένωσης δύναται να καθυστερήσουν, να περιορίσουν ή να παραλείψουν την παροχή των πληροφοριών στο υποκείμενο των δεδομένων σύμφωνα με την παράγραφο 2 στον βαθμό που και για το χρονικό διάστημα κατά το οποίο αυτό το μέτρο προβλέπεται από νομοθετική πράξη που έχει θεσπιστεί βάσει των Συνθηκών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία, λαμβανομένων δεόντως υπόψη των θεμελιωδών δικαιωμάτων και των έννομων συμφερόντων του ενδιαφερόμενου φυσικού προσώπου, με σκοπό:

 

α)  την αποφυγή της παρακώλυσης επίσημων ή νομμίμων ερευνών, ανακρίσεων ή διαδικασιών·

 

β)  την αποφυγή της παρεμπόδισης της πρόληψης, της ανίχνευσης, της διερεύνησης και της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων·

 

γ)  την προστασία της δημόσιας ασφάλειας των κρατών μελών·

 

δ)  την προστασία της εθνικής ασφάλειας των κρατών μελών·

 

ε)  την προστασία των δικαιωμάτων και των ελευθεριών τρίτων.

Τροπολογία    98

Πρόταση κανονισμού

Άρθρο 69 ια (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69ια

 

Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων

 

Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από οργανισμούς και αποστολές της Ένωσης επιβεβαίωση για το κατά πόσον τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα που το αφορούν υπόκεινται ή δεν υπόκεινται σε επεξεργασία και να έχει πρόσβαση στις ακόλουθες πληροφορίες που αφορούν:

 

α)  τους σκοπούς και τη νομική βάση για την επεξεργασία·

 

β)  τις σχετικές κατηγορίες επιχειρησιακών δεδομένων προσωπικού χαρακτήρα·

 

γ)  τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους γνωστοποιήθηκαν τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς·

 

δ)  το προβλεπόμενο χρονικό διάστημα αποθήκευσης των επιχειρησιακών προσωπικών δεδομένων·

 

ε)  την ύπαρξη δικαιώματος υποβολής αιτήματος σε οργανισμούς και αποστολές της Ένωσης για τη διόρθωση ή τη διαγραφή επιχειρησιακών δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που αφορούν το υποκείμενο των δεδομένων·

 

στ)  το δικαίωμα υποβολής καταγγελίας στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, καθώς και των στοιχείων επικοινωνίας του·

 

ζ)  τη γνωστοποίηση των δεδομένων προσωπικού χαρακτήρα τα οποία υποβάλλονται σε επεξεργασία και κάθε διαθέσιμης πληροφορίας όσον αφορά την προέλευσή τους.

Τροπολογία    99

Πρόταση κανονισμού

Άρθρο 69 ιβ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69ιβ

 

Περιορισμοί του δικαιώματος πρόσβασης

 

1.  Οι οργανισμοί και οι αποστολές της Ένωσης δύνανται να περιορίζουν, εν όλω ή εν μέρει, το δικαίωμα πρόσβασης του υποκειμένου των δεδομένων στον βαθμό και για το χρονικό διάστημα που ένας τέτοιος μερικός ή πλήρης περιορισμός προβλέπεται από νομοθετική πράξη που έχει θεσπιστεί βάσει των Συνθηκών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία λαμβανομένων δεόντως υπόψη των θεμελιωδών δικαιωμάτων και των έννομων συμφερόντων του ενδιαφερόμενου φυσικού προσώπου, με σκοπό:

 

α)  την αποφυγή της παρακώλυσης επίσημων ή νομίμων ερευνών, ανακρίσεων ή διαδικασιών·

 

β)  την αποφυγή της παρεμπόδισης της πρόληψης, της ανίχνευσης, της διερεύνησης και της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων·

 

γ)  την προστασία της δημόσιας ασφάλειας των κρατών μελών·

 

δ)  την προστασία της εθνικής ασφάλειας των κρατών μελών·

 

ε)  την προστασία των δικαιωμάτων και των ελευθεριών τρίτων.

 

2.  Στις περιπτώσεις της παραγράφου 1, οι οργανισμοί και οι αποστολές της Ένωσης ενημερώνουν εγγράφως και αμελλητί το υποκείμενο των δεδομένων για κάθε άρνηση ή περιορισμό πρόσβασης και για τους λόγους της άρνησης ή του περιορισμού. Η ενημέρωση αυτή μπορεί να παραλείπεται εάν η παροχή των σχετικών πληροφοριών υπονομεύει έναν από τους σκοπούς της παραγράφου 1. Οι οργανισμοί και οι αποστολές της Ένωσης ενημερώνουν το υποκείμενο των δεδομένων για τη δυνατότητα υποβολής καταγγελίας στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή άσκησης δικαστικής προσφυγής ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης. Οι οργανισμοί και οι αποστολές της Ένωσης τεκμηριώνουν τους πραγματικούς ή νομικούς λόγους επί των οποίων βασίζεται η απόφαση. Οι πληροφορίες αυτές διατίθενται κατόπιν αιτήματος στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

Τροπολογία    100

Πρόταση κανονισμού

Άρθρο 69 ιγ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69ιγ

 

Δικαίωμα διόρθωσης ή διαγραφής επιχειρησιακών δεδομένων προσωπικού χαρακτήρα και περιορισμού ως προς την επεξεργασία

 

1.  Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τους οργανισμούς και τις αποστολές της Ένωσης τη διόρθωση ανακριβών επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Οι οργανισμοί και οι αποστολές της Ένωσης διαγράφουν επιχειρησιακά δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση και το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τους οργανισμούς και τις αποστολές της Ένωσης τη διαγραφή των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση στην περίπτωση που η επεξεργασία παραβιάζει τα άρθρα 68β, 69γ και 69η ή στην περίπτωση που τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν με στόχο τη συμμόρφωση με νομική υποχρέωση την οποία επέχουν οι οργανισμοί και οι αποστολές της Ένωσης.

 

 

α)  η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων και δεν μπορεί να διαπιστωθεί κατά πόσον αυτά είναι ακριβή ή ανακριβή· ή

 

β)  επιβάλλεται να διατηρηθούν τα δεδομένα προσωπικού χαρακτήρα για αποδεικτικούς σκοπούς.

 

2.  Εάν η επεξεργασία περιορίζεται σύμφωνα με το πρώτο εδάφιο στοιχείο α), οι οργανισμοί και οι αποστολές της Ένωσης ενημερώνουν το υποκείμενο των δεδομένων πριν να αρθεί ο περιορισμός της επεξεργασίας. Τα περιορισμένα δεδομένα υποβάλλονται σε επεξεργασία μόνο για τον σκοπό για τον οποίο παρεμποδίστηκε η διαγραφή τους.

 

3.  Οι οργανισμοί και οι αποστολές της Ένωσης ενημερώνουν γραπτώς το υποκείμενο των δεδομένων για κάθε άρνηση διόρθωσης ή διαγραφής επιχειρησιακών δεδομένων προσωπικού χαρακτήρα ή περιορισμού της επεξεργασίας, καθώς και για τους λόγους της άρνησης. Οι οργανισμοί και οι αποστολές της Ένωσης δύνανται να περιορίζουν, εν όλω ή εν μέρει, την υποχρέωση παροχής της εν λόγω ενημέρωσης, στον βαθμό και για το χρονικό διάστημα που ο εν λόγω περιορισμός συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία, λαμβανομένων δεόντως υπόψη των θεμελιωδών δικαιωμάτων και των έννομων συμφερόντων του ενδιαφερόμενου φυσικού προσώπου, με στόχο:

 

α)  την αποφυγή της παρακώλυσης επίσημων ή νομίμων ερευνών, ανακρίσεων ή διαδικασιών·

 

β)  την αποφυγή της παρεμπόδισης της πρόληψης, της ανίχνευσης, της διερεύνησης και της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων·

 

γ)  την προστασία της δημόσιας ασφάλειας των κρατών μελών·

 

δ)  την προστασία της εθνικής ασφάλειας των κρατών μελών·

 

ε)  την προστασία των δικαιωμάτων και των ελευθεριών τρίτων.

 

4.  Οι οργανισμοί και οι αποστολές της Ένωσης ενημερώνουν το υποκείμενο των δεδομένων για τη δυνατότητα υποβολής καταγγελίας στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή άσκησης δικαστικής προσφυγής ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.

 

5.  Οι οργανισμοί και οι αποστολές της Ένωσης γνωστοποιούν τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα στην αρμόδια αρχή από την οποία προέρχονται τα ανακριβή επιχειρησιακά δεδομένα προσωπικού χαρακτήρα.

 

6.  Οι οργανισμοί και οι αποστολές της Ένωσης ειδοποιούν τους αποδέκτες, στις περιπτώσεις που τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα διορθώθηκαν ή διαγράφηκαν ή περιορίστηκε η επεξεργασία τους σύμφωνα με τις παραγράφους 1, 2 και 3, και τους ενημερώνουν ότι οφείλουν να διορθώσουν ή διαγράψουν τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα ή να περιορίσουν υπ’ ευθύνη τους την επεξεργασία των επιχειρησιακών δεδομένων προσωπικού χαρακτήρα.

Τροπολογία    101

Πρόταση κανονισμού

Άρθρο 69 ιδ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69ιδ

 

Άσκηση δικαιωμάτων από το υποκείμενο των δεδομένων και επαλήθευση από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων

 

Στις περιπτώσεις που προβλέπονται στο άρθρο 69ι παράγραφος 3, στο άρθρο 69ια και στο άρθρο 69ιγ παράγραφος 4, τα δικαιώματα του υποκειμένου των δεδομένων μπορούν επίσης να ασκούνται μέσω του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

 

Οι οργανισμοί και οι αποστολές της Ένωσης ενημερώνουν το υποκείμενο των δεδομένων σχετικά με τη δυνατότητα να ασκήσει τα δικαιώματά του μέσω του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σύμφωνα με την παράγραφο 1.

 

Όταν ασκείται το δικαίωμα που προβλέπεται στην παράγραφο 1, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ενημερώνει το υποκείμενο των δεδομένων τουλάχιστον ότι διενεργήθηκαν όλες οι αναγκαίες επαληθεύσεις ή επανεξέταση. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ενημερώνει επίσης το υποκείμενο των δεδομένων για το δικαίωμά του να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.

Τροπολογία    102

Πρόταση κανονισμού

Άρθρο 69 ιε (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69ιε

 

Καταχωρίσεις

 

Οι οργανισμοί και οι αποστολές της Ένωσης τηρούν αρχεία καταχωρίσεων για οποιαδήποτε από τις παρακάτω πράξεις επεξεργασίας σε συστήματα αυτόματης επεξεργασίας: συλλογή, μεταβολή, αναζήτηση πληροφοριών, κοινολόγηση, περιλαμβανομένων των διαβιβάσεων, συνδυασμό και διαγραφή επιχειρησιακών δεδομένων προσωπικού χαρακτήρα.

 

Οι καταχωρίσεις της αναζήτησης πληροφοριών και της γνωστοποίησης επιτρέπουν τον προσδιορισμό της αιτιολόγησης, της ημερομηνίας και της ώρας των εν λόγω πράξεων, της ταυτότητας του προσώπου που αναζήτησε πληροφορίες ή γνωστοποίησε δεδομένα προσωπικού χαρακτήρα, καθώς και, στο βαθμό του εφικτού, της ταυτότητας των αποδεκτών των εν λόγω επιχειρησιακών δεδομένων προσωπικού χαρακτήρα. Οι πληροφορίες αυτές χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων και την εγγύηση της κατάλληλης επεξεργασίας των δεδομένων καθώς και της ακεραιότητας και ασφάλειάς τους. Η τροποποίηση των αρχείων αυτών δεν θα είναι εφικτή. Καταχωρίσεις αυτού του είδους διαγράφονται έπειτα από τρία έτη, εκτός εάν τα δεδομένα είναι αναγκαία για διεξαγόμενο έλεγχο. Οι οργανισμοί ή οι αποστολές της Ένωσης θέτουν κατόπιν αιτήματος τα αρχεία στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

Τροπολογία    103

Πρόταση κανονισμού

Άρθρο 69 ιστ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 69ιστ

 

Διαβίβαση επιχειρησιακών δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες και διεθνείς οργανισμούς

 

1  Με την επιφύλαξη τυχόν περιορισμών σύμφωνα με το άρθρο 69ιβ, οι οργανισμοί και οι αποστολές της Ένωσης δύνανται να διαβιβάζουν επιχειρησιακά δεδομένα προσωπικού χαρακτήρα σε αρχή τρίτης χώρας ή σε διεθνή οργανισμό, εφόσον η διαβίβαση αυτή είναι απαραίτητη για την άσκηση των καθηκόντων των οργανισμών ή των αποστολών της Ένωσης, με βάση:

 

α)  απόφαση της Επιτροπής, εκδοθείσα σύμφωνα με το άρθρο 36 της οδηγίας (ΕΕ) 2016/608, σύμφωνα με την οποία η τρίτη χώρα ή μια περιοχή ή ένας τομέας επεξεργασίας εντός αυτής της τρίτης χώρας, ή ο σχετικός διεθνής οργανισμός διασφαλίζουν επαρκές επίπεδο προστασίας («απόφαση περί επάρκειας»)·

 

β)  διεθνή συμφωνία συναφθείσα μεταξύ της Ένωσης και της εν λόγω τρίτης χώρας ή του εν λόγω διεθνούς οργανισμού δυνάμει του άρθρου 218 της ΣΛΕΕ, η οποία παρέχει επαρκείς εγγυήσεις όσον αφορά την προστασία της ιδιωτικής ζωής, των θεμελιωδών δικαιωμάτων και των ελευθεριών των φυσικών προσώπων, ή

 

γ)  συμφωνία συνεργασίας για την ανταλλαγή επιχειρησιακών δεδομένων προσωπικού χαρακτήρα που έχει συναφθεί πριν από την ημερομηνία εφαρμογής της αντίστοιχης συστατικής νομοθετικής πράξης των οργανισμών της Ένωσης, μεταξύ των οργανισμών ή των αποστολών της Ένωσης και της εν λόγω τρίτης χώρας ή του εν λόγω διεθνούς οργανισμού σύμφωνα με το άρθρο 23 της απόφασης 2009/371/ΔΕΥ. Οι οργανισμοί και οι αποστολές της Ένωσης δύνανται να θεσπίζουν διοικητικές ρυθμίσεις για την εφαρμογή των εν λόγω συμφωνιών ή αποφάσεων επάρκειας.

 

2.  Ο εκτελεστικός διευθυντής ενημερώνει ενδεχομένως το διοικητικό συμβούλιο σχετικά με την ανταλλαγή επιχειρησιακών δεδομένων προσωπικού χαρακτήρα βάσει αποφάσεων περί επάρκειας σύμφωνα με την παράγραφο 1 στοιχείο α).

 

3.  Οι οργανισμοί και οι αποστολές της Ένωσης δημοσιεύουν στον δικτυακό τόπο τους και επικαιροποιούν κατάλογο αποφάσεων περί επάρκειας, συμφωνιών, διοικητικών ρυθμίσεων και άλλων πράξεων που αφορούν τη διαβίβαση επιχειρησιακών δεδομένων προσωπικού χαρακτήρα σύμφωνα με την παράγραφο 1.

 

4.  Έως τις 14 Ιουνίου 2021, η Επιτροπή αξιολογεί τις διατάξεις που περιέχονται στις συμφωνίες συνεργασίας που αναφέρονται στην παράγραφο 1 στοιχείο γ), ιδίως τις διατάξεις για την προστασία των δεδομένων. Η Επιτροπή ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με τα αποτελέσματα της αξιολόγησης και, ενδεχομένως, υποβάλλει στο Συμβούλιο σύσταση απόφασης που επιτρέπει την έναρξη διαπραγματεύσεων για τη σύναψη της διεθνούς συμφωνίας που αναφέρονται στην παράγραφο 1 στοιχείο β).

 

5.  Κατά παρέκκλιση από την παράγραφο 1, ο εκτελεστικός διευθυντής δύναται κατά περίπτωση να επιτρέπει τη διαβίβαση επιχειρησιακών δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς, εάν η διαβίβαση είναι απαραίτητη:

 

α)  για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου προσώπου·

 

β)  για την προστασία των έννομων συμφερόντων του υποκειμένου των δεδομένων, εφόσον αυτό προβλέπεται στο δίκαιο του κράτους μέλους που διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα·

 

γ)  για την πρόληψη άμεσης και σοβαρής απειλής για τη δημόσια ασφάλεια κράτους μέλους ή τρίτης χώρας·

 

δ)  σε μεμονωμένες περιπτώσεις, για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων· ή

 

ε)  σε μεμονωμένες περιπτώσεις, για την αναγνώριση, άσκηση ή υπεράσπιση νομικών αξιώσεων οι οποίες σχετίζονται με την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη συγκεκριμένου ποινικού αδικήματος ή την εκτέλεση συγκεκριμένης ποινικής κύρωσης.

 

Τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα δεν διαβιβάζονται εάν ο εκτελεστικός διευθυντής κρίνει ότι τα θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου των δεδομένων υπερισχύουν του δημόσιου συμφέροντος που υφίσταται για τη διαβίβαση που ορίζεται στα στοιχεία δ) και ε).

 

Παρεκκλίσεις δεν ισχύουν σε περίπτωση συστηματικών, εκτεταμένων ή διαρθρωτικών μεταβωιβάσεων.

 

6.  Κατά παρέκκλιση από την παράγραφο 1, το διοικητικό συμβούλιο μπορεί, σε συνεννόηση με τον ΕΕΠΔ, να επιτρέψει, για περίοδο μη υπερβαίνουσα το ένα έτος η οποία μπορεί να παραταθεί, την πραγματοποίηση σειράς διαβιβάσεων σύμφωνα με την παράγραφο 5 στοιχεία α) έως ε), εφόσον υπάρχουν κατάλληλες εγγυήσεις για την προστασία της ιδιωτικής ζωής, των θεμελιωδών δικαιωμάτων και των ελευθεριών των φυσικών προσώπων. Η σχετική άδεια αιτιολογείται και τεκμηριώνεται δεόντως.

 

7.  Ο εκτελεστικός διευθυντής ενημερώνει το ταχύτερο δυνατόν το διοικητικό συμβούλιο και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για τις περιπτώσεις εφαρμογής της παραγράφου 5.

 

8.  Οι οργανισμοί και οι αποστολές της Ένωσης τηρούν λεπτομερή αρχεία του συνόλου των διαβιβάσεων που πραγματοποιήθηκαν σύμφωνα με το παρόν άρθρο.

Τροπολογία    104

Πρόταση κανονισμού

Κεφάλαιο IX α (νέο) – Τίτλος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

ΚΕΦΑΛΑΙΟ ΙΧα

 

Επανεξέταση

Τροπολογία    105

Πρόταση κανονισμού

Άρθρο 70 α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 70α

 

Ρήτρα επανεξέτασης

 

1.  Το αργότερο την 1η Ιουνίου 2021, και στη συνέχεια ανά πέντε έτη, η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο έκθεση σχετικά με την εφαρμογή του παρόντος κανονισμού, συνοδευόμενη, εφόσον απαιτείται, από τις ενδεδειγμένες νομοθετικές προτάσεις.

 

2.  Στο πλαίσιο της εκ των υστέρων αξιολόγησης που περιγράφεται στην παράγραφο 1 αποδίδεται ιδιαίτερη προσοχή στην καταλληλότητα του πεδίου εφαρμογής του παρόντος κανονισμού, τη συνοχή του με άλλες νομοθετικές πράξεις στον τομέα της προστασίας των δεδομένων και, ιδίως, αξιολογείται η εφαρμογή του κεφαλαίου V του παρόντος κανονισμού.

 

3.  Το αργότερο την 1η Ιουνίου 2021, και στη συνέχεια ανά πέντε έτη, η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο έκθεση σχετικά με την εφαρμογή του κεφαλαίου VIII παρόντος κανονισμού και τις επιβληθείσες ποινές και κυρώσεις.

Αιτιολόγηση

Υπό το φως της βελτίωσης του νομοθετικού έργου και ιδίως της αποτελεσματικής χρήσης των εκ των υστέρων αξιολογήσεων για την αποτύπωση της νομοθετικής διαδικασίας στο σύνολό της, παρουσιάζει ιδιαίτερο ενδιαφέρον η παρακολούθηση της μεταφοράς στο εθνικό δίκαιο, της εφαρμογής και της επιβολής του δικαίου της ΕΕ, και γενικότερα ο έλεγχος του αντικτύπου, της λειτουργίας και της αποτελεσματικότητας του δικαίου της. Τον σκοπό αυτό εξυπηρετεί μια ολοκληρωμένη ρήτρα επανεξέτασης, που απαιτεί κατάλληλη αξιολόγηση της εφαρμογής του κανονισμού, του πεδίου εφαρμογής του και της προβλεπόμενης κατάργησης αρμοδιοτήτων, καθώς και της θέσπισης αναλογικών υποχρεώσεων υποβολής εκθέσεων.

Τροπολογία    106

Πρόταση κανονισμού

Άρθρο 70 β (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 70β

 

Αναθεώρηση των νομοθετικών πράξεων της Ένωσης

 

Έως τις 25 Μαΐου 2021 η Επιτροπή θα έχει εξετάσει άλλες νομικές πράξεις που εγκρίνονται βάσει των Συνθηκών και διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ιδίως από οργανισμούς που ιδρύθηκαν σύμφωνα με τα κεφάλαια 4 και 5 του τίτλου V του τρίτου μέρους της ΣΛΕΕ, για να εκτιμήσει την ανάγκη εναρμόνισής τους με τον παρόντα κανονισμό και να υποβάλει, εφόσον απαιτείται, τις αναγκαίες προτάσεις για την τροποποίηση των εν λόγω πράξεων ώστε να διασφαλίζεται συνεκτική προσέγγιση της προστασίας των δεδομένων προσωπικού χαρακτήρα εντός του πεδίου εφαρμογής του παρόντος κανονισμού.

Τροπολογία    107

Πρόταση κανονισμού

Άρθρο 71 α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71α

 

Τροποποιήσεις στον κανονισμό (ΕΚ) αριθ. 1987/2006

 

Ο κανονισμός (EK) αριθ. 1987/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1a τροποποιείται ως εξής:

 

Το άρθρο 46 αντικαθίσταται από το ακόλουθο κείμενο:

 

«Οι εθνικές εποπτικές αρχές και ο ΕΕΠΔ, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται μεταξύ τους σύμφωνα με το άρθρο 62 του [νέος κανονισμός 45/2001]».

 

_________________

 

Κανονισμός (ΕΚ) αριθ. 1987/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 20ής Δεκεμβρίου 2006 σχετικά με τη δημιουργία, τη λειτουργία και τη χρήση του Συστήματος Πληροφοριών Σένγκεν δεύτερης γενιάς (SIS II) (ΕΕ L 381 της 28.12.2006, σ. 4).

Τροπολογία    108

Πρόταση κανονισμού

Άρθρο 71 β (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 β

 

Τροποποιήσεις στην απόφαση 2007/533/ΔΕΥ του Συμβουλίου

 

Η απόφαση 2007/533/ΔΕΥ του Συμβουλίου τροποποιείται ως εξής:

 

Το άρθρο 62 αντικαθίσταται από το ακόλουθο κείμενο:

 

«Οι εθνικές εποπτικές αρχές και ο ΕΕΠΔ, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται μεταξύ τους σύμφωνα με το άρθρο 62 του [νέος κανονισμός 45/2001]».

 

_________________

 

Απόφαση 2007/533/ΔΕΥ του Συμβουλίου, της 12ης Ιουνίου 2007, σχετικά με την εγκατάσταση, τη λειτουργία και τη χρήση του συστήματος πληροφοριών Σένγκεν δεύτερης γενιάς (SIS II) (ΕΕ L 205 της 7.8.2007, σ. 63).

Τροπολογία    109

Πρόταση κανονισμού

Άρθρο 71 γ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 γ

 

Τροποποιήσεις στον κανονισμό (ΕΚ) αριθ. 767/2008

 

Ο κανονισμός (EK) αριθ. 767/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου τροποποιείται ως εξής:

 

Το άρθρο 43 αντικαθίσταται από το ακόλουθο κείμενο:

 

«Οι εθνικές εποπτικές αρχές και ο ΕΕΠΔ, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται μεταξύ τους σύμφωνα με το άρθρο 62 του [νέος κανονισμός 45/2001]».

 

_________________

 

Κανονισμός (ΕΚ) αριθ. 767/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για το Σύστημα Πληροφοριών για τις Θεωρήσεις (VIS) και την ανταλλαγή δεδομένων μεταξύ κρατών μελών για τις θεωρήσεις μικρής διάρκειας (κανονισμός VIS), ΕΕ L 218 της 13.8.2008, σ. 60.

Τροπολογία    110

Πρόταση κανονισμού

Άρθρο 71 δ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 δ

 

Τροποποιήσεις στον κανονισμό (ΕΚ) αριθ. 515/97 του Συμβουλίου

 

Ο κανονισμός (ΕΚ) αριθ. 515/97 του Συμβουλίου τροποποιείται ως εξής:

 

Στο άρθρο 37, η παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο:

 

«Οι εθνικές εποπτικές αρχές και ο ΕΕΠΔ, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται μεταξύ τους σύμφωνα με το άρθρο 62 του [νέος κανονισμός 45/2001]».

 

_________________

 

Κανονισμός (ΕΚ) αριθ. 515/97 του Συμβουλίου, της 13ης Μαρτίου 1997, περί της αμοιβαίας συνδρομής μεταξύ των διοικητικών αρχών των κρατών μελών και της συνεργασίας των αρχών αυτών με την Επιτροπή με σκοπό τη διασφάλιση της ορθής εφαρμογής των τελωνειακών και γεωργικών ρυθμίσεων (ΕΕ L 82 της 22.3.1997, σ. 1).

Τροπολογία    111

Πρόταση κανονισμού

Άρθρο 71 ε (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 ε

 

Τροποποιήσεις στην απόφαση 2009/917/ΔΕΥ του Συμβουλίου

 

Η απόφαση 2009/917/ΔΕΥ του Συμβουλίου τροποποιείται ως εξής:

 

(1)  Το άρθρο 25 απαλείφεται.

 

(2)  Στο άρθρο 26, οι παράγραφοι 2 και 3 αντικαθίστανται από το ακόλουθο κείμενο:

 

«Οι εθνικές εποπτικές αρχές και ο ΕΕΠΔ, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται μεταξύ τους σύμφωνα με το άρθρο 62 του [νέος κανονισμός 45/2001]».

 

_________________

 

Απόφαση 2009/917/ΔΕΥ του Συμβουλίου, της 30ής Νοεμβρίου 2009, για τη χρήση της πληροφορικής για τελωνειακούς σκοπούς (ΕΕ L 323 της 10.12.2009, σ. 20).

Τροπολογία    112

Πρόταση κανονισμού

Άρθρο 71 στ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 στ

 

Τροποποιήσεις στον κανονισμό (ΕΕ) αριθ. 1024/2012

 

Ο κανονισμός (EΕ) αριθ. 1024/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου τροποποιείται ως εξής:

 

Διαγράφονται οι παράγραφοι 3 και 21 του άρθρου 4.

 

_________________

 

Κανονισμός (EE) αριθ. 1024/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2012, σχετικά με τη διοικητική συνεργασία μέσω του Συστήματος Πληροφόρησης για την Εσωτερική Αγορά και την κατάργηση της απόφασης 2008/49/ΕΚ («κανονισμός ΙΜΙ») (ΕΕ L 316 της 14.11.2012, σ. 1).

Τροπολογία    113

Πρόταση κανονισμού

Άρθρο 71 ζ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 ζ

 

Τροποποιήσεις στον εκτελεστικό κανονισμό (ΕΕ) αριθ. 2015/2447 της Επιτροπής

 

Ο εκτελεστικός κανονισμός (ΕΕ) 2015/2447 της Επιτροπής τροποποιείται ως εξής:

 

Στο άρθρο 83, η παράγραφος 8 διαγράφεται.

 

_________________

 

Εκτελεστικός κανονισμός (ΕΕ) 2015/2447 της Επιτροπής, της 24ης Νοεμβρίου 2015, για τη θέσπιση λεπτομερών κανόνων εφαρμογής ορισμένων διατάξεων του κανονισμού (ΕΕ) αριθ. 952/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση του ενωσιακού τελωνειακού κώδικα (ΕΕ L 343 της 29.12.2015, σ. 558).

Τροπολογία    114

Πρόταση κανονισμού

Άρθρο 71 η (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 η

 

Τροποποιήσεις στον κανονισμό (ΕΕ) αριθ. 2016/794

 

Ο κανονισμός (EΕ) αριθ. 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου τροποποιείται ως εξής:

 

(1)  Τα άρθρα 25, 28, 30, 36, 37, 40, 41 και 46 απαλείφονται·

 

(2)  Το άρθρο 44 αντικαθίσταται από το ακόλουθο κείμενο:

 

«Οι εθνικές εποπτικές αρχές και ο ΕΕΠΔ, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται μεταξύ τους σύμφωνα με το άρθρο 62 του [νέος κανονισμός 45/2001]».

 

 

 

Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53).

Τροπολογία    115

Πρόταση κανονισμού

Άρθρο 71 θ (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 θ

 

Τροποποιήσεις στον κανονισμό (ΕΕ) 2017/ΧΧ του Συμβουλίου

 

Ο κανονισμός (ΕΚ) 2017/... του Συμβουλίου τροποποιείται ως εξής:

 

(1)  Τα άρθρα 36ε, 36στ, 37, 37β, 37γ, 37γγ, 37γγγ, 37δ, 37ε, 37στ, 37ζ, 37η, 37θ, 37ι, 37ια, 37ιδ, 37ιε, 41, 41α, 41β, 43α, 43β, 43γ, 43δ, 43ε και 46 διαγράφονται.

 

(2)  Το άρθρο 45 αντικαθίσταται από το ακόλουθο κείμενο:

 

«Οι εθνικές εποπτικές αρχές και ο ΕΕΠΔ, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται μεταξύ τους σύμφωνα με το άρθρο 62 του [νέος κανονισμός 45/2001]».

 

 

 

Κανονισμός (ΕΕ) 2017/... του Συμβουλίου της ... σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας (ΕΕ L ...).

Τροπολογία    116

Πρόταση κανονισμού

Άρθρο 71 ι (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 ι

 

Τροποποιήσεις στον κανονισμό (ΕΕ) 2017/ΧΧ

 

Κανονισμός (ΕΕ) 2017/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου τροποποιείται ως ακολούθως:

 

(1)  Τα άρθρα 27, 29, 30, 31, 33, 36 και 37 απαλείφονται.

 

(2)  Το άρθρο 35 αντικαθίσταται από το ακόλουθο κείμενο:

 

«Οι εθνικές εποπτικές αρχές και ο ΕΕΠΔ, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται μεταξύ τους σύμφωνα με το άρθρο 62 του [νέος κανονισμός 45/2001]».

 

 

 

1a Κανονισμός (ΕΕ) 2017/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust) (ΕΕ L ...).

Τροπολογία    117

Πρόταση κανονισμού

Άρθρο 71 ια (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 71 ια

 

Τροποποιήσεις στον κανονισμό (ΕΕ) 2017/ΧΧ για το Eurodac

 

Ο κανονισμός (ΕΕ) 2017/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου τροποποιείται ως ακολούθως:

 

(1)  Τα άρθρα 29, 30, 31 και 39 διαγράφονται .

 

(2)  Το άρθρο 34 αντικαθίσταται από το ακόλουθο κείμενο:

 

«οι εθνικές εποπτικές αρχές και ο ΕΕΠΔ, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, συνεργάζονται μεταξύ τους σύμφωνα με το άρθρο 62 του [νέος κανονισμός 45/2001]».

 

 

 

1a Κανονισμός (ΕΕ) 2017/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη θέσπιση του «Eurodac» για την αντιπαραβολή δακτυλικών αποτυπωμάτων για την αποτελεσματική εφαρμογή του κανονισμού (ΕΕ) αριθ. 604/2013 για τη θέσπιση των κριτηρίων και μηχανισμών για τον προσδιορισμό του κράτους μέλους που είναι υπεύθυνο για την εξέταση αίτησης διεθνούς προστασίας που υποβάλλεται σε κράτος μέλος από υπήκοο τρίτης χώρας ή από απάτριδα, για την ταυτοποίηση παρανόμως διαμενόντων υπηκόων τρίτων χωρών ή απάτριδων και σχετικά με αιτήσεις αντιπαραβολής με τα δεδομένα Eurodac που υποβάλλουν οι αρχές επιβολής του νόμου των κρατών μελών και η Ευρωπόλ για σκοπούς επιβολής του νόμου (ΕΕ L ...)


ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

I.  Πλαίσιο της πρότασης

Το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης («ΣΛΕΕ»), όπως θεσπίστηκε από τη Συνθήκη της Λισαβόνας, καθιερώνει την αρχή ότι κάθε πρόσωπο έχει δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Επιπλέον, με το άρθρο 16 παράγραφος 2 ΣΛΕΕ, η Συνθήκη της Λισαβόνας θέσπισε ειδική νομική βάση για την έγκριση κανόνων προστασίας των δεδομένων προσωπικού χαρακτήρα. Στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης κατοχυρώνεται ως θεμελιώδες δικαίωμα η προστασία των δεδομένων προσωπικού χαρακτήρα, ενώ στο άρθρο 7 κατοχυρώνεται το δικαίωμα στον σεβασμό της ιδιωτικής και της οικογενειακής ζωής, της κατοικίας και των επικοινωνιών κάθε προσώπου.

Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα ισχύει επίσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Ο κανονισμός (ΕΚ) αριθ. 45/2001, η κυριότερη ενωσιακή νομοθετική πράξη για την προστασία των δεδομένων προσωπικού χαρακτήρα στα όργανα και τους οργανισμούς της Ένωσης, εγκρίθηκε το 2001 για την επίτευξη δύο στόχων: την προστασία του θεμελιώδους δικαιώματος στην προστασία των δεδομένων και τη διασφάλιση της ελεύθερης ροής των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση. Συμπληρώθηκε με την απόφαση αριθ. 1247/2002/ΕΚ.

Στις 27 Απριλίου 2016, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενέκριναν τον γενικό κανονισμό για την προστασία δεδομένων (ΕΕ) 2016/679 («Γενικός Κανονισμός για την Προστασία Δεδομένων»), ο οποίος θα τεθεί σε εφαρμογή στις 25 Μαΐου 2018. Ο εν λόγω κανονισμός ζητεί, στο άρθρο 98, την προσαρμογή του κανονισμού (ΕΚ) αριθ. 45/2001 στις αρχές και τους κανόνες του Γενικού Κανονισμού για την Προστασία Δεδομένων, ώστε να εξασφαλιστεί ένα ισχυρό και συνεκτικό πλαίσιο προστασίας των δεδομένων στην Ένωση και να καταστεί δυνατή η ταυτόχρονη εφαρμογή αμφότερων των νομικών αυτών πράξεων. Επίσης, στις 27 Απριλίου 2016, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενέκριναν την οδηγία (ΕΕ) 2016/680 (εφεξής «η οδηγία») για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των εν λόγω δεδομένων. Η οδηγία προβλέπει ένα ολοκληρωμένο πλαίσιο για την προστασία των δεδομένων προσωπικού χαρακτήρα στον τομέα επιβολής του νόμου. Στο άρθρο 62 ζητείται να προσαρμοστεί στην οδηγία η ενωσιακή νομοθεσία που ρυθμίζει την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές. Ωστόσο, ορισμένοι οργανισμοί της Ένωσης που δραστηριοποιούνται στον τομέα επιβολής του νόμου συνεχίζουν να τηρούν αυτόνομα καθεστώτα για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Η ευθυγράμμιση, στο μέτρο του δυνατού, των κανόνων προστασίας των δεδομένων που εφαρμόζουν τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης με τους κανόνες προστασίας των δεδομένων που έχουν θεσπιστεί για τα κράτη μέλη συμφωνεί με τη συνεκτική προσέγγιση στην προστασία των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση. Οσάκις οι διατάξεις της πρότασης στηρίζονται στην ίδια αντίληψη με τις διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων, οι διατάξεις των δύο αυτών πράξεων θα πρέπει να ερμηνεύονται ομοιόμορφα, ιδίως διότι η οικονομία της πρότασης θα πρέπει να νοείται ως αντίστοιχη με αυτήν του Γενικού Κανονισμού για την Προστασία Δεδομένων.

Στο πλαίσιο της αναθεώρησης του κανονισμού (ΕΚ) αριθ. 45/2001 (εφεξής «ο κανονισμός») λαμβάνονται επιπλέον υπόψη τα αποτελέσματα ερευνών και διαβουλεύσεων με τους ενδιαφερόμενους φορείς, καθώς και η μελέτη αξιολόγησης για την εφαρμογή του κατά την τελευταία 15ετία.

II.  Αλλαγές της εισηγήτριας

Η εισηγήτρια θεωρεί εν γένει ότι η προτεινόμενη αναθεώρηση αποτελεί σημαντικό βήμα προς την εναρμόνιση των κανόνων περί προστασίας των δεδομένων και παρέχει μια στέρεα βάση για περαιτέρω επεξεργασία.

Εκφράζει, ωστόσο, την απογοήτευσή της για το γεγονός ότι η Ευρωπαϊκή Επιτροπή δεν επέλεξε μια ολοκληρωμένη ενιαία νομική πράξη που να καλύπτει ανεξαιρέτως τις πράξεις επεξεργασίας δεδομένων όλων των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, χάνοντας με αυτόν τον τρόπο μια ιστορική ευκαιρία για τη δημιουργία ενός ισχυρού και ενιαίου προτύπου για την προστασία του θεμελιώδους δικαιώματος στην προστασία των δεδομένων. Η εισηγήτρια θεωρεί ότι οι πολίτες της Ένωσης αξιώνουν ένα σαφές ενιαίο πρότυπο τέτοιου είδους και προτείνει, ως εκ τούτου, την αποσαφήνιση του πεδίου εφαρμογής του παρόντος κανονισμού.

Προκειμένου να διασφαλιστεί η ύπαρξη ενός ισχυρού και συνεκτικού πλαισίου για την προστασία των δεδομένων στην Ένωση, ο εν λόγω κανονισμός θα πρέπει να ισχύει για κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα που εκτελείται από οποιοδήποτε θεσμικό ή άλλο όργανο και οργανισμό της Ένωσης. Η εισηγήτρια αναγνωρίζει ταυτόχρονα ότι, στις 27 Απριλίου 2016, ο νομοθέτης επέλεξε μια διττή προσέγγιση όσον αφορά την επεξεργασία για σκοπούς επιβολής του νόμου. Εφόσον η επεξεργασία των δεδομένων προσωπικού χαρακτήρα για σκοπούς επιβολής του νόμου από τους οργανισμούς της Ένωσης συνάδει με τους κανόνες που ορίζονται στην οδηγία (ΕΕ) 2016/680, θα πρέπει να συνεχίσουν να ισχύουν τα αυτόνομα καθεστώτα για ορισμένους οργανισμούς, έως ότου εναρμονιστούν με αυτόν τον κανονισμό.

Η εισηγήτρια προέβη επίσης σε αυστηρή ευθυγράμμιση της παρούσας αναθεώρησης του κανονισμού με τον Γενικό Κανονισμό για την Προστασία Δεδομένων, με στόχο την όσο το δυνατόν μεγαλύτερη εναρμόνιση των δύο κειμένων, ώστε να εκφράσει την ιδέα ότι η Ένωση ανταποκρίνεται στα ίδια κριτήρια με τα κράτη μέλη όσον αφορά την προστασία των δεδομένων. Η εισηγήτρια υπέβαλε, ως εκ τούτου, μια σειρά τροπολογιών με στόχο την εναρμόνιση των δύο νομικών πράξεων. Οι αποκλίσεις μεταξύ αυτού του κανονισμού και του Γενικού Κανονισμού για την Προστασία Δεδομένων θα πρέπει να είναι επαρκώς αιτιολογημένες και να περιορίζονται στο ελάχιστο.

Αναφορικά με τη σχέση του κανονισμού (ΕΚ) 45/2001 και του κανονισμού (ΕΚ) 1049/2001, το Δικαστήριο της Ευρωπαϊκής Ένωσης («ΔΕΕ») έκρινε σε αρκετές περιπτώσεις κατά τα τελευταία έτη ότι πρέπει να βρεθεί ισορροπία μεταξύ των δύο θεμελιωδών δικαιωμάτων και απεύθυνε εμμέσως έκκληση στον νομοθέτη να διασαφηνίσει επαρκέστερα τη σχέση μεταξύ του άρθρου 4 του κανονισμού (ΕΚ) 1049/2001 και του άρθρου 8 (νυν 9) του κανονισμού (ΕΚ) 45/2001. Η εισηγήτρια υιοθέτησε την προσέγγιση να συμπεριλάβει στο κείμενο αρκετά στοιχεία των πρόσφατων δικαστικών υποθέσεων -Bavarian Lager, Dennekamp, ClientEarth-, οι οποίες εκθέτουν ουσιαστικά τα στοιχεία της τρέχουσας νομολογίας του ΔΕΕ και έχουν σκοπό να καθορίσουν ορισμένες πτυχές που θίχτηκαν από το ΔΕΕ και τον ίδιο τον γενικό εισαγγελέα σε αρκετές αποφάσεις.

Αναφορικά με την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, ο Γενικός Κανονισμός για την Προστασία Δεδομένων απαιτεί οι περιορισμοί στην άσκηση των εν λόγω δικαιωμάτων να βασίζονται σε νομικές πράξεις. Συνεπώς, η εισηγήτρια προτείνει να διαγραφεί εδώ η δυνατότητα των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης να περιορίζουν την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων μέσω εσωτερικών κανόνων.

Βάσει του κανονισμού (ΕΚ) 45/2001, ο υπεύθυνος προστασίας δεδομένων («ΥΠΔ») των θεσμικών οργάνων της Ένωσης υποχρεούται να τηρεί μητρώο των δραστηριοτήτων επεξεργασίας. Η εισηγήτρια θεωρεί ότι η υποχρεωτική τήρηση κεντρικού μητρώου των δραστηριοτήτων επεξεργασίας από τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ προσδίδει προστιθέμενη αξία στο όλο εγχείρημα. Τα υποκείμενα των δεδομένων θα πρέπει να έχουν τη δυνατότητα να συμβουλεύονται το εν λόγω μητρώο μέσω του υπευθύνου προστασίας δεδομένων.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων προβλέπει τη δυνατότητα των υπευθύνων επεξεργασίας να αποδεικνύουν συμμόρφωση με τον κανονισμό, μέσω της τήρησης εγκεκριμένων μηχανισμών πιστοποίησης ή κωδίκων δεοντολογίας. Μολονότι η εισηγήτρια θεωρεί ότι κώδικες δεοντολογίας δεν ενδείκνυνται για τη δημόσια διοίκηση, προτείνει να εισαχθούν σε αυτόν τον κανονισμό οι απαραίτητες διατάξεις προκειμένου οι υπεύθυνοι επεξεργασίας να αποδεικνύουν συμμόρφωση με τον κανονισμό μέσω της τήρησης εγκεκριμένων μηχανισμών πιστοποίησης.

Η εισηγήτρια πιστεύει στην τεράστια συμβολή του Ευρωπαίου Επόπτη Προστασίας Δεδομένων («ΕΕΠΔ») στην τήρηση των διατάξεων του κανονισμού και, ως εκ τούτου, διατήρησε τη διατύπωση του κανονισμού (ΕΚ) 45/2001, που δίνει στην Επιτροπή τη δυνατότητα να συμβουλεύεται τον ΕΕΠΔ κατά τα προπαρασκευαστικά στάδια της έγκρισης μιας πρότασης, αφήνοντας αρκετό περιθώριο στην Επιτροπή, ώστε να μη θίγεται με τον τρόπο αυτόν το δικαίωμα πρωτοβουλίας της τελευταίας. Η εισηγήτρια σημειώνει ότι η ανεξάρτητη εποπτεία των κανόνων περί προστασίας δεδομένων αποτελεί απαίτηση των Συνθηκών. Ως εκ τούτου, όλα τα θεσμικά και λοιπά όργανα, συμπεριλαμβανομένου του Δικαστηρίου της Ευρωπαϊκής Ένωσης, θα πρέπει να υπόκεινται στην ανεξάρτητη εποπτεία του ΕΕΠΔ. Προκειμένου να διασφαλιστεί η ανεξαρτησία του ΕΕΠΔ, η εισηγήτρια προτείνει μια μικρή τροποποίηση στη διαδικασία διορισμού.

Στην πρόταση της Επιτροπής περιλαμβάνονται διατάξεις σχετικά με το απόρρητο των επικοινωνιών. Η εισηγήτρια θεωρεί ότι, εν γένει, η νομοθεσία της Ένωσης σχετικά με αυτό το θέμα πρέπει να ισχύει και για τα θεσμικά και λοιπά όργανα και οργανισμούς. Σε αυτό το σημείο θα πρέπει να εισαχθούν μόνο επιπλέον κανόνες για την εξειδίκευση και τη συμπλήρωση του γενικού πλαισίου. Οι εν λόγω κανόνες θα πρέπει να ενταχθούν σε χωριστό τμήμα του κειμένου.

Τέλος, η εισηγήτρια χαιρετίζει τη θέσπιση της δυνατότητας του ΕΕΠΔ να επιβάλλει πρόστιμα στα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης που δεν τηρούν τις αυστηρές διατάξεις του κανονισμού, στέλνοντας με τον τρόπο αυτό ένα ηχηρό μήνυμα στα υποκείμενα των δεδομένων και θέτοντας στην Ένωση εξίσου σοβαρές ηθικές και νομικές υποχρεώσεις με αυτές των διοικήσεων των κρατών μελών.


ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Νομικών Θεμάτων (5.10.2017)

προς την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Συντάκτης γνωμοδότησης: Angel Dzhambazki

ΣΥΝΟΠΤΙΚΗ ΑΙΤΙΟΛΟΓΗΣΗ

Το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) καθιερώνει την αρχή ότι κάθε πρόσωπο έχει δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Με το άρθρο 16 παράγραφος 2 ΣΛΕΕ, δημιουργήθηκε μια ειδική νομική βάση για τη θέσπιση κανόνων σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα. Επί πλέον, το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης κατοχυρώνει την προστασία των δεδομένων προσωπικού χαρακτήρα ως θεμελιώδες δικαίωμα.

Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα έχει εφαρμογή επίσης στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Ο κανονισμός (ΕΚ) αριθ. 45/2001, η κυριότερη ενωσιακή νομοθετική πράξη για την προστασία των δεδομένων προσωπικού χαρακτήρα στα όργανα και τους οργανισμούς της Ένωσης, εγκρίθηκε το 2001 για την επίτευξη δύο στόχων: την προστασία του θεμελιώδους δικαιώματος στην προστασία των δεδομένων και τη διασφάλιση της ελεύθερης ροής των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση.

Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενέκριναν στις 27 Απριλίου 2016 τον κανονισμό (ΕΕ) 2016/697 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (γενικός κανονισμός για την προστασία των δεδομένων) Ο γενικός κανονισμός για την προστασία των δεδομένων θα τεθεί σε ισχύ στις 25 Μαΐου 2018. Ο υπό εξέταση κανονισμός ζητεί την αναπροσαρμογή του κανονισμού (ΕΚ) αριθ. 45/2001 με βάση τις αρχές και τους κανόνες του κανονισμού (ΕΕ) 2016/679 ώστε να εξασφαλιστεί ένα ισχυρό και συνεκτικό πλαίσιο προστασίας των δεδομένων στην Ένωση και να καταστεί δυνατή η ταυτόχρονη εφαρμογή αμφότερων των νομικών αυτών πράξεων.

Στην πρόταση κανονισμού, η Επιτροπή ορίζει τις αλλαγές που είναι αναγκαίες ώστε ο κανονισμός του 2001 να αναπροσαρμοστεί βάσει του γενικού κανονισμού για την προστασία των δεδομένων με δίκαιο και ισορροπημένο τρόπο. Εντούτοις, σε ένα σημείο η πρόταση αποκλίνει αβάσιμα από τον γενικό κανονισμό για την προστασία των δεδομένων, και το σημείο αυτό έχει σχέση με την ηλικία του ανηλίκου όπου απαιτείται συγκατάθεση.

ΤΡΟΠΟΛΟΓΙΕΣ

Η Επιτροπή Νομικών Θεμάτων καλεί την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, που είναι αρμόδια επί της ουσίας, να λάβει υπόψη της τις ακόλουθες τροπολογίες:

Τροπολογία    1

Πρόταση κανονισμού

Αιτιολογική σκέψη 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(1)  Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ο «Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

(1)  Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ο «Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Το δικαίωμα αυτό διασφαλίζεται επίσης από το άρθρο 8 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου.

Τροπολογία    2

Πρόταση κανονισμού

Αιτιολογική σκέψη 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(2)  Ο κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου11 παρέχει νομικά εκτελεστά δικαιώματα στα φυσικά πρόσωπα, καθορίζει τις υποχρεώσεις των υπευθύνων επεξεργασίας δεδομένων εντός των οργάνων και οργανισμών της Ένωσης, και συστήνει ανεξάρτητη εποπτική αρχή, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, με αρμοδιότητα την παρακολούθηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης. Δεν εφαρμόζεται, ωστόσο, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριότητας οργάνων και οργανισμών της Ένωσης η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης.

(2)  Ο κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου11 παρέχει νομικά εκτελεστά δικαιώματα στα φυσικά πρόσωπα, καθορίζει τις υποχρεώσεις των υπευθύνων επεξεργασίας δεδομένων εντός των οργάνων και οργανισμών της Ένωσης, και συστήνει ανεξάρτητη εποπτική αρχή, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, με αρμοδιότητα την παρακολούθηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης. Ταυτόχρονα, ο κανονισμός (ΕΚ) αριθ. 45/2001 επιδιώκει να επιτύχει δύο στόχους: την προστασία του θεμελιώδους δικαιώματος στην προστασία των δεδομένων και τη διασφάλιση της ελεύθερης ροής των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση. Δεν εφαρμόζεται, ωστόσο, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριότητας οργάνων και οργανισμών της Ένωσης η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης.

_________________

_______________

11 Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

11 Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

Τροπολογία    3

Πρόταση κανονισμού

Αιτιολογική σκέψη 5

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(5)  Η ευθυγράμμιση, στο μέτρο του δυνατού, των κανόνων προστασίας των δεδομένων που εφαρμόζουν τα όργανα και οι οργανισμοί της Ένωσης με τους θεσπισμένους κανόνες προστασίας των δεδομένων που εφαρμόζει ο δημόσιος τομέας των κρατών μελών προάγει τη συνεκτική προσέγγιση στην προστασία των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση, καθώς και την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης. Οσάκις οι διατάξεις του παρόντος κανονισμού στηρίζονται στην ίδια αντίληψη με τις διατάξεις του κανονισμού (ΕΕ) 2016/679, οι διατάξεις των εν λόγω δύο πράξεων θα πρέπει να ερμηνεύονται ομοιόμορφα, ιδίως διότι η οικονομία του παρόντος κανονισμού θα πρέπει να νοείται ως αντίστοιχη με αυτή του κανονισμού (ΕΕ) 2016/679.

(5)  Η ευθυγράμμιση των κανόνων προστασίας των δεδομένων που εφαρμόζουν τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης με τους θεσπισμένους κανόνες προστασίας των δεδομένων που εφαρμόζει ο δημόσιος τομέας των κρατών μελών προάγει τη συνεκτική προσέγγιση στην προστασία των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση, καθώς και την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης. Οσάκις οι διατάξεις του παρόντος κανονισμού στηρίζονται στην ίδια αντίληψη με τις διατάξεις του κανονισμού (ΕΕ) 2016/679, οι διατάξεις των εν λόγω δύο πράξεων θα πρέπει, με βάση τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης, να ερμηνεύονται ομοιόμορφα, ιδίως διότι η οικονομία του παρόντος κανονισμού θα πρέπει να νοείται ως αντίστοιχη με αυτή του κανονισμού (ΕΕ) 2016/679.

 

_________________

 

Απόφαση του Δικαστηρίου της 9ης Μαρτίου 2010, Επιτροπή κατά Γερμανίας, C-518/07, ECLI:EU:C:2010:125, σκέψεις 26 και 28.

Τροπολογία    4

Πρόταση κανονισμού

Αιτιολογική σκέψη 10

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(10)  Όταν η ιδρυτική πράξη οργανισμού της Ένωσης ο οποίος εκτελεί δραστηριότητες που εμπίπτουν στο πεδίο εφαρμογής των κεφαλαίων 4 και 5 του τίτλου V της Συνθήκης προβλέπει αυτοτελές καθεστώς προστασίας των δεδομένων για την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, το εν λόγω καθεστώς δεν θα πρέπει να θίγεται από τον παρόντα κανονισμό. Η Επιτροπή θα πρέπει, πάντως, σύμφωνα με το άρθρο 62 της οδηγίας (ΕΕ) 2016/680, να επανεξετάσει έως τις 6 Μαΐου 2019 τις πράξεις της Ένωσης που ρυθμίζουν την επεξεργασία από τις αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους, και να διατυπώσει, εφόσον απαιτείται, τις αναγκαίες προτάσεις για την τροποποίηση των εν λόγω πράξεων ώστε να διασφαλίζεται συνεκτική προσέγγιση της προστασίας των δεδομένων προσωπικού χαρακτήρα στον τομέα της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας.

(10)  Όταν η ιδρυτική πράξη οργανισμού της Ένωσης ο οποίος εκτελεί δραστηριότητες που εμπίπτουν στο πεδίο εφαρμογής των κεφαλαίων 4 και 5 του τίτλου V της Συνθήκης προβλέπει αυτοτελές καθεστώς προστασίας των δεδομένων για την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα, το εν λόγω καθεστώς δεν θα πρέπει να θίγεται από τον παρόντα κανονισμό, στον βαθμό που είναι σύμφωνο με τις διατάξεις του κανονισμού (ΕΕ) 2016/679. Η Επιτροπή θα πρέπει, πάντως, σύμφωνα με το άρθρο 62 της οδηγίας (ΕΕ) 2016/680, να επανεξετάσει έως τις 6 Μαΐου 2019 τις πράξεις της Ένωσης που ρυθμίζουν την επεξεργασία από τις αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους, και να διατυπώσει, εφόσον απαιτείται, τις αναγκαίες προτάσεις για την τροποποίηση των εν λόγω πράξεων ώστε να διασφαλίζεται συνεκτική προσέγγιση της προστασίας των δεδομένων προσωπικού χαρακτήρα στον τομέα της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας.

Αιτιολόγηση

Κάθε καθεστώς προστασίας των δεδομένων θα πρέπει να είναι σύμφωνο με τον γενικό κανονισμό για την προστασία των δεδομένων.

Τροπολογία    5

Πρόταση κανονισμού

Αιτιολογική σκέψη 14

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(14)  Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν, για παράδειγμα με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με προφορική δήλωση. Αυτό θα μπορούσε να περιλαμβάνει τη συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα, την επιλογή των επιθυμητών τεχνικών ρυθμίσεων για υπηρεσίες της κοινωνίας των πληροφοριών ή μια δήλωση ή συμπεριφορά που δηλώνει σαφώς, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των δεδομένων αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού χαρακτήρα. Επομένως, η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση. Η συγκατάθεση θα πρέπει να καλύπτει το σύνολο των δραστηριοτήτων επεξεργασίας που διενεργείται για τον ίδιο σκοπό ή για τους ίδιους σκοπούς. Όταν η επεξεργασία έχει πολλαπλούς σκοπούς, θα πρέπει να δίνεται συγκατάθεση για όλους αυτούς τους σκοπούς. Εάν η συγκατάθεση του υποκειμένου των δεδομένων πρόκειται να δοθεί κατόπιν αιτήματος με ηλεκτρονικά μέσα, το αίτημα πρέπει να είναι σαφές, περιεκτικό και να μην διαταράσσει αδικαιολόγητα τη χρήση της υπηρεσίας για την οποία παρέχεται.

(14)  Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν, για παράδειγμα με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με προφορική δήλωση. Αυτό θα μπορούσε να περιλαμβάνει τη συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα, την επιλογή των επιθυμητών τεχνικών ρυθμίσεων για υπηρεσίες της κοινωνίας των πληροφοριών ή μια δήλωση ή συμπεριφορά που δηλώνει σαφώς, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των δεδομένων αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού χαρακτήρα. Επομένως, η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση. Η συγκατάθεση θα πρέπει να καλύπτει το σύνολο των δραστηριοτήτων επεξεργασίας που διενεργείται για τον ίδιο σκοπό ή για τους ίδιους σκοπούς. Όταν η επεξεργασία έχει πολλαπλούς σκοπούς, θα πρέπει να δίνεται συγκατάθεση για όλους αυτούς τους σκοπούς. Εάν η συγκατάθεση του υποκειμένου των δεδομένων πρόκειται να δοθεί κατόπιν αιτήματος με ηλεκτρονικά μέσα, το αίτημα πρέπει να είναι σαφές, περιεκτικό και να μην διαταράσσει αδικαιολόγητα τη χρήση της υπηρεσίας για την οποία παρέχεται. Ταυτόχρονα, το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που έγινε με βάση αυτή τη συγκατάθεση, πριν από την ανάκλησή της.

Τροπολογία    6

Πρόταση κανονισμού

Αιτιολογική σκέψη 18

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(18)  Το δίκαιο της Ένωσης, περιλαμβανομένων των εσωτερικών κανονισμών που αναφέρονται στον παρόντα κανονισμό, θα πρέπει να είναι διατυπωμένο με σαφήνεια και ακρίβεια και η εφαρμογή του να είναι προβλέψιμη για πρόσωπα που υπόκεινται σε αυτό, σύμφωνα με τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου.

(18)  Το δίκαιο της Ένωσης θα πρέπει να είναι διατυπωμένο με σαφήνεια και ακρίβεια και η εφαρμογή του να είναι προβλέψιμη για πρόσωπα που υπόκεινται σε αυτό, σύμφωνα με τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου.

Τροπολογία    7

Πρόταση κανονισμού

Αιτιολογική σκέψη 23

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(23)  Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Τα εν λόγω δεδομένα προσωπικού χαρακτήρα θα πρέπει να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, όπου η χρήση του όρου «φυλετική καταγωγή» στον παρόντα κανονισμό δεν συνεπάγεται ότι η Ένωση αποδέχεται θεωρίες που υποστηρίζουν την ύπαρξη χωριστών ανθρώπινων φυλών. Η επεξεργασία φωτογραφιών δεν θα πρέπει συστηματικά να θεωρείται ότι είναι επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς αυτές καλύπτονται από τον ορισμό των βιομετρικών δεδομένων μόνο σε περίπτωση επεξεργασίας μέσω ειδικών τεχνικών μέσων που επιτρέπουν την αδιαμφισβήτητη ταυτοποίηση ή επαλήθευση της ταυτότητας ενός φυσικού προσώπου. Εκτός από τις ειδικές απαιτήσεις στις οποίες υπάγεται η επεξεργασία ευαίσθητων δεδομένων, θα πρέπει να εφαρμόζονται οι γενικές αρχές και οι λοιποί κανόνες του παρόντος κανονισμού, ιδίως σε ό,τι αφορά τους όρους νόμιμης επεξεργασίας. Παρεκκλίσεις από τη γενική απαγόρευση επεξεργασίας δεδομένων προσωπικού χαρακτήρα που υπάγονται στις εν λόγω ειδικές κατηγορίες θα πρέπει να προβλέπονται ρητώς, μεταξύ άλλων, σε περίπτωση ρητής συγκατάθεσης του υποκειμένου των δεδομένων ή όταν πρόκειται για ειδικές ανάγκες, ιδίως όταν η επεξεργασία διενεργείται στο πλαίσιο θεμιτών δραστηριοτήτων ορισμένων ενώσεων ή ιδρυμάτων, σκοπός των οποίων είναι να επιτρέπουν την άσκηση των θεμελιωδών ελευθεριών.

(23)  Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Τέτοια δεδομένα προσωπικού χαρακτήρα δεν θα πρέπει να υποβάλλονται σε επεξεργασία, εκτός αν η επεξεργασία επιτρέπεται σε ειδικές περιπτώσεις που ορίζονται στον παρόντα κανονισμό. Τα εν λόγω δεδομένα προσωπικού χαρακτήρα θα πρέπει να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, όπου η χρήση του όρου «φυλετική καταγωγή» στον παρόντα κανονισμό δεν συνεπάγεται ότι η Ένωση αποδέχεται θεωρίες που υποστηρίζουν την ύπαρξη χωριστών ανθρώπινων φυλών. Η επεξεργασία φωτογραφιών δεν θα πρέπει συστηματικά να θεωρείται ότι είναι επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς αυτές καλύπτονται από τον ορισμό των βιομετρικών δεδομένων μόνο σε περίπτωση επεξεργασίας μέσω ειδικών τεχνικών μέσων που επιτρέπουν την αδιαμφισβήτητη ταυτοποίηση ή επαλήθευση της ταυτότητας ενός φυσικού προσώπου. Εκτός από τις ειδικές απαιτήσεις στις οποίες υπάγεται η επεξεργασία ευαίσθητων δεδομένων, θα πρέπει να εφαρμόζονται οι γενικές αρχές και οι λοιποί κανόνες του παρόντος κανονισμού, ιδίως σε ό,τι αφορά τους όρους νόμιμης επεξεργασίας. Παρεκκλίσεις από τη γενική απαγόρευση επεξεργασίας δεδομένων προσωπικού χαρακτήρα που υπάγονται στις εν λόγω ειδικές κατηγορίες θα πρέπει να προβλέπονται ρητώς, μεταξύ άλλων, σε περίπτωση ρητής συγκατάθεσης του υποκειμένου των δεδομένων ή όταν πρόκειται για ειδικές ανάγκες, ιδίως όταν η επεξεργασία διενεργείται στο πλαίσιο θεμιτών δραστηριοτήτων ορισμένων ενώσεων ή ιδρυμάτων, σκοπός των οποίων είναι να επιτρέπουν την άσκηση των θεμελιωδών ελευθεριών.

Τροπολογία    8

Πρόταση κανονισμού

Αιτιολογική σκέψη 23 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(23α)  Οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που χρήζουν υψηλότερης προστασίας θα πρέπει να υποβάλλονται σε επεξεργασία για σκοπούς σχετικούς με υγεία, μόνο όταν τούτο απαιτείται για την επίτευξη αυτών των σκοπών προς όφελος φυσικών προσώπων και της κοινωνίας συνολικά, ιδίως στο πλαίσιο της διαχείρισης υπηρεσιών και συστημάτων υγείας και κοινωνικής πρόνοιας. Συνεπώς, ο παρών κανονισμός θα πρέπει να προβλέπει εναρμονισμένες προϋποθέσεις για την επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία, σε σχέση με ειδικές ανάγκες, ιδίως όταν η επεξεργασία των εν λόγω δεδομένων πραγματοποιείται για ορισμένους σκοπούς που αφορούν την υγεία από πρόσωπα που υπέχουν νομική υποχρέωση τήρησης επαγγελματικού απορρήτου. Το δίκαιο της Ένωσης θα πρέπει να προβλέπει ειδικά και κατάλληλα μέτρα για την προστασία των θεμελιωδών δικαιωμάτων και των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων.

Τροπολογία    9

Πρόταση κανονισμού

Αιτιολογική σκέψη 24

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(24)  Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για λόγους δημόσιου συμφέροντος στους τομείς της δημόσιας υγείας, χωρίς τη συναίνεση του υποκειμένου των δεδομένων. Η εν λόγω επεξεργασία θα πρέπει να υπόκειται σε κατάλληλα και ειδικά μέτρα για την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων. Στο πλαίσιο αυτό, η «δημόσια υγεία» θα πρέπει να ερμηνεύεται όπως ορίζεται στον κανονισμό (ΕΚ) αριθ. 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου15, δηλαδή ως το σύνολο των στοιχείων που συνδέονται με την υγεία, συγκεκριμένα η κατάσταση της υγείας, περιλαμβανομένων της νοσηρότητας και αναπηρίας, οι καθοριστικοί παράγοντες που επιδρούν στην κατάσταση της υγείας, οι ανάγκες υγειονομικής περίθαλψης, οι πόροι που διατίθενται για την υγειονομική περίθαλψη, η παροχή υγειονομικής περίθαλψης και η πρόσβαση από όλους σε αυτήν, καθώς και οι δαπάνες και η χρηματοδότηση της υγειονομικής περίθαλψης και οι αιτίες θνησιμότητας. Αυτή η επεξεργασία δεδομένων σχετικών με την υγεία για λόγους δημόσιου συμφέροντος δεν θα πρέπει να έχει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από τρίτους.

(24)  Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για λόγους δημόσιου συμφέροντος στους τομείς της δημόσιας υγείας, χωρίς τη συναίνεση του υποκειμένου των δεδομένων. Η εν λόγω επεξεργασία θα πρέπει να υπόκειται σε αναλογικά, κατάλληλα και ειδικά μέτρα για την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων. Στο πλαίσιο αυτό, η «δημόσια υγεία» θα πρέπει να ερμηνεύεται όπως ορίζεται στον κανονισμό (ΕΚ) αριθ. 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου15, δηλαδή ως το σύνολο των στοιχείων που συνδέονται με την υγεία, συγκεκριμένα η κατάσταση της υγείας, περιλαμβανομένων της νοσηρότητας και αναπηρίας, οι καθοριστικοί παράγοντες που επιδρούν στην κατάσταση της υγείας, οι ανάγκες υγειονομικής περίθαλψης, οι πόροι που διατίθενται για την υγειονομική περίθαλψη, η παροχή υγειονομικής περίθαλψης και η πρόσβαση από όλους σε αυτήν, καθώς και οι δαπάνες και η χρηματοδότηση της υγειονομικής περίθαλψης και οι αιτίες θνησιμότητας. Αυτή η επεξεργασία δεδομένων σχετικών με την υγεία για λόγους δημόσιου συμφέροντος δεν θα πρέπει να οδηγεί σε περαιτέρω επεξεργασία για άλλους σκοπούς.

_________________

_________________

15 Κανονισμός (ΕΚ) αριθ. 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Δεκεμβρίου 2008, σχετικά με τις κοινοτικές στατιστικές στους τομείς της δημόσιας υγείας και της υγείας και ασφάλειας στην εργασία (ΕΕ L 354 της 31.12.2008, σ. 70).

15 Κανονισμός (ΕΚ) αριθ. 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Δεκεμβρίου 2008, σχετικά με τις κοινοτικές στατιστικές στους τομείς της δημόσιας υγείας και της υγείας και ασφάλειας στην εργασία (ΕΕ L 354 της 31.12.2008, σ. 70).

Αιτιολόγηση

Τα σχετικά με την υγεία δεδομένα είναι ιδιαίτερα ευαίσθητα και η επεξεργασία των εν λόγω ευαίσθητων δεδομένων απαιτείται να περιορίζεται στα απολύτως αναγκαία. Πιο συγκεκριμένα, τα δεδομένα αυτά δεν πρέπει να καταλήγουν στην κατοχή τρίτων, οι οποίοι θα μπορούσαν να τα επεξεργαστούν περαιτέρω.

Τροπολογία    10

Πρόταση κανονισμού

Αιτιολογική σκέψη 37 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Νομικές πράξεις που θεσπίζονται βάσει των Συνθηκών ή των εσωτερικών κανονισμών των οργάνων και οργανισμών της Ένωσης μπορούν να επιβάλλουν περιορισμούς σε συγκεκριμένες βασικές αρχές και στα δικαιώματα ενημέρωσης, πρόσβασης και διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα, στο δικαίωμα φορητότητας των δεδομένων, στο απόρρητο των ηλεκτρονικών επικοινωνιών, καθώς και στην ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων και σε ορισμένες σχετικές υποχρεώσεις των υπευθύνων επεξεργασίας, στον βαθμό που είναι αναγκαίοι και αναλογικοί σε μια δημοκρατική κοινωνία για την κατοχύρωση της δημόσιας ασφάλειας, την πρόληψη, διερεύνηση και δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, συμπεριλαμβανομένης της διασφάλισης έναντι των απειλών κατά της δημόσιας ασφάλειας και της πρόληψής τους, περιλαμβανομένων της προστασίας της ανθρώπινης ζωής σε περίπτωση ιδίως φυσικών ή ανθρωπογενών καταστροφών, της εσωτερικής ασφάλειας των οργάνων και οργανισμών της Ένωσης, άλλων σημαντικών σκοπών γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, της τήρησης δημόσιων αρχείων για λόγους γενικού δημόσιου συμφέροντος ή της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων, συμπεριλαμβανομένων της κοινωνικής προστασίας, της δημόσιας υγείας και των ανθρωπιστικών σκοπών.

Νομικές πράξεις που θεσπίζονται βάσει των Συνθηκών μπορούν να επιβάλλουν περιορισμούς σε συγκεκριμένες βασικές αρχές και στα δικαιώματα ενημέρωσης, πρόσβασης και διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα, στο δικαίωμα φορητότητας των δεδομένων, στο απόρρητο των ηλεκτρονικών επικοινωνιών, καθώς και στην ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων και σε ορισμένες σχετικές υποχρεώσεις των υπευθύνων επεξεργασίας, στον βαθμό που είναι αναγκαίοι και αναλογικοί σε μια δημοκρατική κοινωνία για την κατοχύρωση της δημόσιας ασφάλειας, την πρόληψη, διερεύνηση και δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, συμπεριλαμβανομένης της διασφάλισης έναντι των απειλών κατά της δημόσιας ασφάλειας και της πρόληψής τους, περιλαμβανομένων της προστασίας της ανθρώπινης ζωής σε περίπτωση ιδίως φυσικών ή ανθρωπογενών καταστροφών, της εσωτερικής ασφάλειας των οργάνων και οργανισμών της Ένωσης, άλλων σημαντικών σκοπών γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, της τήρησης δημόσιων αρχείων για λόγους γενικού δημόσιου συμφέροντος ή της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων, συμπεριλαμβανομένων της κοινωνικής προστασίας, της δημόσιας υγείας και των ανθρωπιστικών σκοπών.

Τροπολογία    11

Πρόταση κανονισμού

Αιτιολογική σκέψη 37 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Όταν δεν προβλέπεται περιορισμός σε νομικές πράξεις που έχουν θεσπιστεί βάσει των Συνθηκών ή των εσωτερικών κανονισμών τους, τα όργανα και οι οργανισμοί της Ένωσης μπορούν, σε συγκεκριμένη περίπτωση, να επιβάλλουν κατά περίπτωση περιορισμό σε συγκεκριμένες αρχές και στα δικαιώματα του υποκειμένου των δεδομένων, εφόσον ο περιορισμός αυτός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και, σε σχέση με συγκεκριμένη πράξη επεξεργασίας, συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση ενός ή περισσοτέρων από τους στόχους που αναφέρονται στην παράγραφο 1. Ο περιορισμός θα πρέπει να κοινοποιείται στον υπεύθυνο προστασίας δεδομένων. Όλοι οι περιορισμοί θα πρέπει να είναι σύμφωνοι προς τις απαιτήσεις που καθορίζονται στον Χάρτη και στην Ευρωπαϊκή Σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών.

διαγράφεται

Τροπολογία    12

Πρόταση κανονισμού

Αιτιολογική σκέψη 42

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(42)  Προκειμένου να μπορούν να αποδείξουν συμμόρφωση προς τον παρόντα κανονισμό, οι υπεύθυνοι επεξεργασίας θα πρέπει να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους και οι εκτελούντες επεξεργασία θα πρέπει να τηρούν αρχεία των κατηγοριών δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να υποχρεούνται να συνεργάζονται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και να θέτουν στη διάθεσή του, κατόπιν αιτήματός του, τα αρχεία τους, ώστε να μπορούν να χρησιμοποιούνται για την παρακολούθηση των συγκεκριμένων πράξεων επεξεργασίας. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να μπορούν να συστήσουν κεντρικό μητρώο στο οποίο θα τηρούν τα αρχεία των δραστηριοτήτων επεξεργασίας τους. Για λόγους διαφάνειας, θα πρέπει επίσης να μπορούν να επιτρέπουν την πρόσβαση του κοινού στο εν λόγω μητρώο.

(42)  Προκειμένου να μπορούν να αποδείξουν συμμόρφωση προς τον παρόντα κανονισμό, οι υπεύθυνοι επεξεργασίας θα πρέπει να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους και οι εκτελούντες επεξεργασία θα πρέπει να τηρούν αρχεία των κατηγοριών δραστηριοτήτων επεξεργασίας που τελούν υπό την ευθύνη τους. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να υποχρεούνται να συνεργάζονται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και να θέτουν στη διάθεσή του, κατόπιν αιτήματός του, τα αρχεία τους, ώστε να μπορούν να χρησιμοποιούνται για την παρακολούθηση των συγκεκριμένων πράξεων επεξεργασίας. Τα όργανα και οι οργανισμοί της Ένωσης θα πρέπει να μπορούν να συστήσουν κεντρικό μητρώο στο οποίο θα τηρούν τα αρχεία των δραστηριοτήτων επεξεργασίας τους. Για λόγους διαφάνειας, θα πρέπει να καταστήσουν το εν λόγω μητρώο προσβάσιμο στο κοινό. Τα υποκείμενα των δεδομένων θα πρέπει να έχουν τη δυνατότητα να συμβουλεύονται το εν λόγω μητρώο μέσω του υπευθύνου προστασίας δεδομένων που υπόκειται στον υπεύθυνο της επεξεργασίας.

Τροπολογία    13

Πρόταση κανονισμού

Αιτιολογική σκέψη 46

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(46)  Ο υπεύθυνος της επεξεργασίας θα πρέπει να ανακοινώνει αμελλητί στο υποκείμενο των δεδομένων παραβίαση δεδομένων προσωπικού χαρακτήρα, όταν αυτή η παραβίαση δεδομένων προσωπικού χαρακτήρα είναι πιθανόν να έχει ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του φυσικού προσώπου, προκειμένου να του παρασχεθεί η δυνατότητα να λάβει τις αναγκαίες προφυλάξεις. Η ανακοίνωση θα πρέπει να περιγράφει τη φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και να περιέχει συστάσεις προς το ενδιαφερόμενο φυσικό πρόσωπο για τον μετριασμό δυνητικών δυσμενών συνεπειών. Οι ανακοινώσεις αυτές στα υποκείμενα των δεδομένων θα πρέπει να πραγματοποιούνται το συντομότερο δυνατόν, σε στενή συνεργασία με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και με τήρηση των οδηγιών που θα έχουν παρασχεθεί από αυτόν ή άλλες σχετικές αρχές, όπως αρχές επιβολής του νόμου.

(46)  Ο υπεύθυνος της επεξεργασίας θα πρέπει να ανακοινώνει αμελλητί στο υποκείμενο των δεδομένων παραβίαση δεδομένων προσωπικού χαρακτήρα, όταν αυτή η παραβίαση δεδομένων προσωπικού χαρακτήρα είναι πιθανόν να έχει ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του φυσικού προσώπου, προκειμένου να του παρασχεθεί η δυνατότητα να λάβει τις αναγκαίες προφυλάξεις. Η ανακοίνωση είναι εμπιστευτική και θα πρέπει να περιγράφει τη φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και να περιέχει συστάσεις προς το ενδιαφερόμενο φυσικό πρόσωπο για τον μετριασμό δυνητικών δυσμενών συνεπειών. Οι ανακοινώσεις αυτές στα υποκείμενα των δεδομένων θα πρέπει να πραγματοποιούνται το συντομότερο δυνατόν, σε στενή συνεργασία με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και με τήρηση των οδηγιών που θα έχουν παρασχεθεί από αυτόν ή άλλες σχετικές αρχές, όπως αρχές επιβολής του νόμου.

Τροπολογία    14

Πρόταση κανονισμού

Αιτιολογική σκέψη 52

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(52)  Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται από όργανα και οργανισμούς της Ένωσης σε υπευθύνους επεξεργασίας, εκτελούντες επεξεργασία ή άλλους αποδέκτες σε τρίτες χώρες ή σε διεθνείς οργανισμούς, δεν θα πρέπει να υπονομεύεται το επίπεδο προστασίας των φυσικών προσώπων το οποίο διασφαλίζει στην Ένωση ο παρών κανονισμός, μεταξύ άλλων και στις περιπτώσεις περαιτέρω διαβιβάσεων δεδομένων προσωπικού χαρακτήρα από την τρίτη χώρα ή τον διεθνή οργανισμό προς υπευθύνους επεξεργασίας ή εκτελούντες επεξεργασία στην ίδια ή σε άλλη τρίτη χώρα ή διεθνή οργανισμό. Σε κάθε περίπτωση, διαβιβάσεις προς τρίτες χώρες και διεθνείς οργανισμούς μπορούν να πραγματοποιούνται μόνο σε πλήρη συμμόρφωση προς τον παρόντα κανονισμό. Διαβίβαση θα μπορούσε να πραγματοποιηθεί μόνο εάν, με την επιφύλαξη των άλλων διατάξεων του παρόντος κανονισμού, ο υπεύθυνος της επεξεργασίας ή ο εκτελών την επεξεργασία τηρεί τους όρους των διατάξεων του παρόντος κανονισμού σχετικά με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς.

(52)  Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται από όργανα και οργανισμούς της Ένωσης σε υπευθύνους επεξεργασίας, εκτελούντες επεξεργασία ή άλλους αποδέκτες σε τρίτες χώρες ή σε διεθνείς οργανισμούς, θα πρέπει να διασφαλίζεται το επίπεδο προστασίας των φυσικών προσώπων το οποίο διασφαλίζει στην Ένωση ο παρών κανονισμός, μεταξύ άλλων και στις περιπτώσεις περαιτέρω διαβιβάσεων δεδομένων προσωπικού χαρακτήρα από την τρίτη χώρα ή τον διεθνή οργανισμό προς υπευθύνους επεξεργασίας ή εκτελούντες επεξεργασία στην ίδια ή σε άλλη τρίτη χώρα ή διεθνή οργανισμό. Σε κάθε περίπτωση, διαβιβάσεις προς τρίτες χώρες και διεθνείς οργανισμούς μπορούν να πραγματοποιούνται μόνο σε πλήρη συμμόρφωση προς τον παρόντα κανονισμό, τον κανονισμό (ΕΕ) 2016/679 και τα θεμελιώδη δικαιώματα και τις θεμελιώδεις ελευθερίες που κατοχυρώνονται στον Χάρτη. Διαβίβαση θα μπορούσε να πραγματοποιηθεί μόνο εάν, με την επιφύλαξη των άλλων διατάξεων του παρόντος κανονισμού, ο υπεύθυνος της επεξεργασίας ή ο εκτελών την επεξεργασία τηρεί τους όρους των διατάξεων του παρόντος κανονισμού σχετικά με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς.

Τροπολογία    15

Πρόταση κανονισμού

Αιτιολογική σκέψη 54

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(54)  Ελλείψει απόφασης περί επάρκειας, ο υπεύθυνος της επεξεργασίας ή ο εκτελών την επεξεργασία θα πρέπει να λαμβάνουν μέτρα για να αντισταθμίζουν την έλλειψη προστασίας των δεδομένων στην τρίτη χώρα μέσω κατάλληλων εγγυήσεων υπέρ του υποκειμένου των δεδομένων. Αυτές οι κατάλληλες εγγυήσεις μπορεί να συνίστανται στη χρήση τυποποιημένων ρητρών προστασίας των δεδομένων που θεσπίζονται από την Επιτροπή, τυποποιημένων ρητρών προστασίας των δεδομένων που θεσπίζονται από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή συμβατικών ρητρών που εγκρίνονται από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Όταν ο εκτελών την επεξεργασία δεν είναι όργανο ή οργανισμός της Ένωσης, οι εν λόγω κατάλληλες εγγυήσεις μπορούν επίσης να συνίστανται σε δεσμευτικούς εταιρικούς κανόνες, κώδικες δεοντολογίας και μηχανισμούς πιστοποίησης που χρησιμοποιούνται για διεθνείς διαβιβάσεις βάσει του κανονισμού (ΕΕ) 2016/679. Οι εγγυήσεις αυτές θα πρέπει να διασφαλίζουν συμμόρφωση με τις απαιτήσεις προστασίας των δεδομένων και με τα δικαιώματα των υποκειμένων των δεδομένων, υπό το πρίσμα της επεξεργασίας εντός της Ένωσης, συμπεριλαμβανομένης της διαθεσιμότητας νομικώς ισχυρών δικαιωμάτων των υποκειμένων των δεδομένων και πραγματικών μέσων έννομης προστασίας, συμπεριλαμβανομένου δικαιώματος άσκησης αποτελεσματικής διοικητικής ή δικαστικής προσφυγής και αξίωσης αποζημίωσης, στην Ένωση ή σε τρίτη χώρα. Θα πρέπει να αφορούν ιδίως την τήρηση των γενικών αρχών που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα και των αρχών περί προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού. Διαβιβάσεις μπορούν να διενεργούνται επίσης από όργανα και οργανισμούς της Ένωσης προς δημόσιες αρχές ή φορείς σε τρίτες χώρες ή προς διεθνείς οργανισμούς που έχουν αντίστοιχα καθήκοντα ή αρμοδιότητες, μεταξύ άλλων βάσει διατάξεων που πρέπει να ενσωματωθούν σε διοικητικές ρυθμίσεις, όπως σε υπόμνημα συμφωνίας, όπου να προβλέπονται αποτελεσματικά και νομικώς ισχυρά δικαιώματα για τα υποκείμενα των δεδομένων. Η άδεια του Ευρωπαίου Επόπτη Προστασίας Δεδομένων θα πρέπει να αποκτάται εφόσον οι εγγυήσεις προβλέπονται σε νομικά μη δεσμευτικές διοικητικές ρυθμίσεις.

διαγράφεται

Τροπολογία    16

Πρόταση κανονισμού

Άρθρο1 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Ο παρών κανονισμός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα μεταξύ των εν λόγω θεσμικών και λοιπών οργάνων και οργανισμών ή προς αποδέκτες εγκατεστημένους στην Ένωση οι οποίοι υπόκεινται στον κανονισμό (ΕΕ) 2016/67918 ή στις διατάξεις εθνικού δικαίου που έχουν θεσπιστεί βάσει της οδηγίας 2016/68019.

1.  Ο παρών κανονισμός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα μεταξύ των εν λόγω θεσμικών και λοιπών οργάνων και οργανισμών ή προς αποδέκτες εγκατεστημένους στην Ένωση.

_________________

 

18 Κανονισμός (EΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ), ΕΕ L 119 της 4.5.2016, σ. 1–88.

 

19 Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, ΕΕ L 119 της 4.5.2016, σ. 89–131.

 

Τροπολογία    17

Πρόταση κανονισμού

Άρθρο 1 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Ο παρών κανονισμός προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα.

2.  Ο παρών κανονισμός προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων που κατοχυρώνονται στον Χάρτη και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα.

Τροπολογία    18

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 2 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2α.  Ο παρών κανονισμός εφαρμόζεται επίσης στους οργανισμούς της Ένωσης που ασκούν δραστηριότητες οι οποίες εμπίπτουν στο πεδίο εφαρμογής των κεφαλαίων 4 και 5 του τίτλου V του τρίτου μέρους της ΣΛΕΕ, μεταξύ άλλων όταν οι ιδρυτικές πράξεις αυτών των οργανισμών της Ένωσης προβλέπουν αυτόνομο καθεστώς προστασίας δεδομένων για την επεξεργασία επιχειρησιακών δεδομένων προσωπικού χαρακτήρα. Οι διατάξεις του παρόντος κανονισμού υπερισχύουν των αντίθετων διατάξεων στις ιδρυτικές πράξεις των εν λόγω οργανισμών της Ένωσης.

Τροπολογία    19

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 1 – στοιχείο δ

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

δ)  είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή ή ελλιπή, σε σχέση με τους σκοπούς για τους οποίους έχουν συλλεγεί ή υφίστανται περαιτέρω επεξεργασία («ακρίβεια»)·

δ)  είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή ή ελλιπή, σε σχέση με τους σκοπούς για τους οποίους υφίστανται επεξεργασία («ακρίβεια»)·

Τροπολογία    20

Πρόταση κανονισμού

Άρθρο 8 – τίτλος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιών σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών

Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών

Αιτιολόγηση

Ο όρος αυτός χρησιμοποιείται επίσης στο άρθρο 8 του ΓΚΠΔ και θα πρέπει να χρησιμοποιηθεί και εν προκειμένω για λόγους συνέπειας.

Τροπολογία    21

Πρόταση κανονισμού

Άρθρο 8 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(1)  Όταν εφαρμόζεται το άρθρο 5 παράγραφος 1 στοιχείο δ), σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί, η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιού είναι σύννομη εάν το παιδί είναι τουλάχιστον 13 χρονών. Εάν το παιδί είναι ηλικίας κάτω των 13 ετών, η επεξεργασία αυτή είναι σύννομη μόνο εάν και στον βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού.

(1)  Όταν εφαρμόζεται το άρθρο 5 παράγραφος 1 στοιχείο δ), σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί, η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιού είναι σύννομη εάν το παιδί είναι τουλάχιστον 16 χρονών. Εάν το παιδί είναι ηλικίας κάτω των 16 ετών, η επεξεργασία αυτή είναι σύννομη μόνο εάν και στον βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού.

Τροπολογία    22

Πρόταση κανονισμού

Άρθρο 9 – τίτλος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες άλλους, εκτός των οργάνων και οργανισμών της Ένωσης, οι οποίοι είναι εγκατεστημένοι στην Ένωση και υπόκεινται στον κανονισμό (ΕΕ) 2016/679 ή την οδηγία (ΕΕ) 2016/680

Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες άλλους, εκτός των οργάνων και οργανισμών της Ένωσης, οι οποίοι είναι εγκατεστημένοι στην Ένωση

Τροπολογία    23

Πρόταση κανονισμού

Άρθρο 9 – παράγραφος 1 – στοιχείο β

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  την αναγκαιότητα της διαβίβασης των δεδομένων, την αναλογικότητά της για τους σκοπούς της διαβίβασης και ότι δεν υφίστανται λόγοι να υποτεθεί ότι η διαβίβαση αυτή μπορεί να θίξει τα δικαιώματα, τις ελευθερίες και τα έννομα συμφέροντα του υποκειμένου των δεδομένων.

β)  την απόλυτη αναγκαιότητα της διαβίβασης των δεδομένων, λαμβανομένων υπόψη των στόχων του αποδέκτη, και ότι δεν υφίστανται λόγοι να υποτεθεί ότι μπορεί να θιγούν τα δικαιώματα, οι ελευθερίες και τα έννομα συμφέροντα του υποκειμένου των δεδομένων από τη ζητηθείσα διαβίβαση των δεδομένων ή από την ευλόγως προσδοκώμενη περαιτέρω χρήση των εν λόγω δεδομένων προσωπικού χαρακτήρα από τον αποδέκτη.

Τροπολογία    24

Πρόταση κανονισμού

Άρθρο 11 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας βάσει του άρθρου 5 παράγραφος 1 διενεργείται μόνο εάν επιτρέπεται από το δίκαιο της Ένωσης, στο οποίο μπορεί να περιλαμβάνονται και εσωτερικοί κανονισμοί, με την παροχή κατάλληλων ειδικών εγγυήσεων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας βάσει του άρθρου 5 παράγραφος 1 διενεργείται μόνο εάν επιτρέπεται από το δίκαιο της Ένωσης, με την παροχή κατάλληλων ειδικών εγγυήσεων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Τροπολογία    25

Πρόταση κανονισμού

Άρθρο 16 – παράγραφος 5 – στοιχείο β

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  η παροχή τέτοιων πληροφοριών αποδεικνύεται αδύνατη ή θα συνεπαγόταν δυσανάλογη προσπάθεια, ιδίως όσον αφορά επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς ή εφόσον η υποχρέωση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου είναι πιθανόν να καταστήσει αδύνατη ή να βλάψει σε μεγάλο βαθμό την επίτευξη των σκοπών της εν λόγω επεξεργασίας,

β)  η παροχή τέτοιων πληροφοριών αποδεικνύεται αδύνατη ή θα συνεπαγόταν δυσανάλογη προσπάθεια, ιδίως όσον αφορά επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς ή εφόσον η υποχρέωση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου είναι πιθανόν να καταστήσει αδύνατη ή να βλάψει σε μεγάλο βαθμό την επίτευξη των σκοπών της εν λόγω επεξεργασίας, Στις περιπτώσεις αυτές, ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων, μεταξύ άλλων καθιστώντας τις πληροφορίες διαθέσιμες στο κοινό·

Τροπολογία    26

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 1 – εισαγωγικό μέρος

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Νομικές πράξεις που θεσπίζονται βάσει των Συνθηκών ή, σε θέματα που άπτονται της λειτουργίας των οργάνων και οργανισμών της Ένωσης, βάσει των εσωτερικών κανονισμών των τελευταίων μπορεί να περιορίζουν την εφαρμογή των άρθρων 14 έως 22, 34 και 38, καθώς και του άρθρου 4, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22, όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση:

1.  Νομικές πράξεις που θεσπίζονται βάσει των Συνθηκών μπορεί να περιορίζουν την εφαρμογή των άρθρων 14 έως 22,34 και 38, καθώς και του άρθρου 4, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22, όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση:

Αιτιολόγηση

Σκοπός της τροπολογίας είναι η ευθυγράμμιση των διατάξεων του παρόντος κανονισμού με τις διατάξεις του ΓΚΠΔ, σύμφωνα με τη γνωμοδότηση του ΕΕΠΔ.

Τροπολογία    27

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 1 – στοιχείο δ

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

δ)   της εσωτερικής ασφάλειας των οργάνων και οργανισμών της Ένωσης, συμπεριλαμβανομένων των δικτύων ηλεκτρονικών επικοινωνιών τους·

δ)   της εσωτερικής ασφάλειας των οργάνων και οργανισμών της Ένωσης, συμπεριλαμβανομένων της ΤΠ και των δικτύων ηλεκτρονικών επικοινωνιών τους,

Τροπολογία    28

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 1 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

1α.  Ειδικότερα, κάθε νομοθετική πράξη που αναφέρεται στην παράγραφο 1 περιέχει ειδικές διατάξεις τουλάχιστον, ανά περίπτωση, όσον αφορά:

 

α)   τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας·

 

β)   τις κατηγορίες δεδομένων προσωπικού χαρακτήρα·

 

γ)   το πεδίο εφαρμογής του περιορισμού που επιβλήθηκε·

 

δ)   τις εγγυήσεις για την πρόληψη καταχρήσεων ή παράνομης πρόσβασης ή διαβίβασης·

 

ε)   την ειδική περιγραφή του υπευθύνου επεξεργασίας ή των κατηγοριών των υπευθύνων επεξεργασίας·

 

στ)   στ) τις περιόδους αποθήκευσης και τις ισχύουσες εγγυήσεις, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας·

 

ζ)   τους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων· και

 

η)   το δικαίωμα των υποκειμένων των δεδομένων να ενημερώνονται σχετικά με τον περιορισμό, εκτός εάν αυτό μπορεί να αποβεί επιζήμιο για τους σκοπούς του περιορισμού.

Τροπολογία    29

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Όταν δεν προβλέπεται περιορισμός σε νομική πράξη που έχει θεσπιστεί βάσει των Συνθηκών ή εσωτερικού κανονισμού σύμφωνα με την παράγραφο 1, τα όργανα και οι οργανισμοί της Ένωσης μπορούν να περιορίζουν την εφαρμογή των άρθρων 14 έως 22, 34 και 38, καθώς και του άρθρου 4, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22, αν ο περιορισμός αυτός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών, σε σχέση με συγκεκριμένη πράξη επεξεργασίας, και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση ενός ή περισσοτέρων από τους στόχους που αναφέρονται στην παράγραφο 1. Ο περιορισμός κοινοποιείται στον αρμόδιο υπεύθυνο προστασίας δεδομένων.

διαγράφεται

Τροπολογία    30

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 3

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, το δίκαιο της Ένωσης, στο οποίο μπορεί να περιλαμβάνονται και εσωτερικοί κανονισμοί, μπορεί να προβλέπει παρεκκλίσεις από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20 και 23, με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στο άρθρο 13, εφόσον τα εν λόγω δικαιώματα είναι πιθανό να καταστήσουν αδύνατη ή να παρακωλύσουν σοβαρά την επίτευξη των ειδικών σκοπών και εφόσον οι εν λόγω παρεκκλίσεις είναι απαραίτητες για την εκπλήρωση των εν λόγω σκοπών.

3.  Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, το δίκαιο της Ένωσης μπορεί να προβλέπει παρεκκλίσεις από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20 και 23, με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στο άρθρο 13, εφόσον τα εν λόγω δικαιώματα είναι πιθανό να καταστήσουν αδύνατη ή να παρακωλύσουν σοβαρά την επίτευξη των ειδικών σκοπών και εφόσον οι εν λόγω παρεκκλίσεις είναι απαραίτητες για την εκπλήρωση των εν λόγω σκοπών.

Τροπολογία    31

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 4

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, το δίκαιο της Ένωσης, στο οποίο μπορεί να περιλαμβάνονται και εσωτερικοί κανονισμοί, μπορεί να προβλέπει παρεκκλίσεις από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20, 21, 22 και 23, με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στο άρθρο 13, εφόσον τα εν λόγω δικαιώματα είναι πιθανό να καταστήσουν αδύνατη ή να παρακωλύσουν σοβαρά την επίτευξη των ειδικών σκοπών και εφόσον οι εν λόγω παρεκκλίσεις είναι απαραίτητες για την εκπλήρωση των εν λόγω σκοπών.

4.  Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, το δίκαιο της Ένωσης μπορεί να προβλέπει παρεκκλίσεις από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20, 21, 22 και 23, με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στο άρθρο 13, εφόσον τα εν λόγω δικαιώματα είναι πιθανό να καταστήσουν αδύνατη ή να παρακωλύσουν σοβαρά την επίτευξη των ειδικών σκοπών και εφόσον οι εν λόγω παρεκκλίσεις είναι απαραίτητες για την εκπλήρωση των εν λόγω σκοπών.

Τροπολογία    32

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 5

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Οι εσωτερικοί κανονισμοί που αναφέρονται στις παραγράφους 1, 3 και 4 διατυπώνονται με επαρκή σαφήνεια και ακρίβεια και αποτελούν αντικείμενο κατάλληλης δημοσίευσης.

διαγράφεται

Τροπολογία    33

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 6

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

6.  Όταν επιβάλλεται περιορισμός σύμφωνα με τις παραγράφους 1 ή 2, το υποκείμενο των δεδομένων ενημερώνεται, σύμφωνα με το δίκαιο της Ένωσης, για τους ουσιώδεις λόγους που αιτιολογούν τον περιορισμό αυτό, καθώς και για το δικαίωμά του να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

6.  Όταν επιβάλλεται περιορισμός σύμφωνα με την παράγραφο 1, το υποκείμενο των δεδομένων ενημερώνεται, σύμφωνα με το δίκαιο της Ένωσης, για τους ουσιώδεις λόγους που αιτιολογούν τον περιορισμό αυτό, καθώς και για το δικαίωμά του να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

Τροπολογία    34

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 7

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

7.  Όταν γίνεται επίκληση περιορισμού που έχει επιβληθεί σύμφωνα με τις παραγράφους 1 ή 2 για να απαγορευθεί η πρόσβαση στο υποκείμενο των δεδομένων, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων του γνωστοποιεί απλώς, όταν εξετάζει την καταγγελία, εάν η επεξεργασία των δεδομένων έγινε με τον προσήκοντα τρόπο και, εάν όχι, για το κατά πόσον πραγματοποιήθηκαν όλες οι αναγκαίες διορθώσεις.

7.  Όταν γίνεται επίκληση περιορισμού που έχει επιβληθεί σύμφωνα με την παράγραφο 1 για να απαγορευθεί η πρόσβαση στο υποκείμενο των δεδομένων, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων του γνωστοποιεί απλώς, όταν εξετάζει την καταγγελία, εάν η επεξεργασία των δεδομένων έγινε με τον προσήκοντα τρόπο και, εάν όχι, για το κατά πόσον πραγματοποιήθηκαν όλες οι αναγκαίες διορθώσεις.

Τροπολογία    35

Πρόταση κανονισμού

Άρθρο 25 – παράγραφος 8

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

8.  Η ενημέρωση που προβλέπεται στις παραγράφους 6 και 7 και στο άρθρο 46 παράγραφος 2 μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται εφόσον στερεί από τον περιορισμό που επιβάλλεται βάσει της παραγράφου 1 ή 2 την ισχύ του.

8.  Η ενημέρωση που προβλέπεται στις παραγράφους 6 και 7 και στο άρθρο 46 παράγραφος 2 μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται εφόσον στερεί από τον περιορισμό που επιβάλλεται βάσει της παραγράφου 1 την ισχύ του.

Τροπολογία    36

Πρόταση κανονισμού

Άρθρο 31 – παράγραφος 5

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(5)  Τα όργανα και οι οργανισμοί της Ένωσης μπορούν να αποφασίσουν να τηρούν τα αρχεία των δραστηριοτήτων επεξεργασίας τους σε κεντρικό μητρώο. Στην περίπτωση αυτή, μπορούν επίσης να αποφασίσουν να καταστήσουν το μητρώο δημόσια προσβάσιμο.

(5)  Τα όργανα και οι οργανισμοί της Ένωσης τηρούν τα αρχεία των δραστηριοτήτων επεξεργασίας τους σε κεντρικό μητρώο. Για λόγους διαφάνειας, θα πρέπει επίσης να επιτρέπουν την πρόσβαση του κοινού στο εν λόγω μητρώο, έτσι ώστε το ενδιαφερόμενο άτομο να μπορεί να το συμβουλευτεί, χωρίς να θίγονται τα δικαιώματα άλλων ενδιαφερομένων μερών.

Τροπολογία    37

Πρόταση κανονισμού

Άρθρο 31 – παράγραφος 5 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

5α.  Τα υποκείμενα των δεδομένων έχουν τη δυνατότητα να συμβουλεύονται το κεντρικό μητρώο της παραγράφου 5 μέσω του υπευθύνου προστασίας δεδομένων που υπόκειται στον υπεύθυνο της επεξεργασίας.

Τροπολογία    38

Πρόταση κανονισμού

Άρθρο 34 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Τα όργανα και οι οργανισμοί της Ένωσης διασφαλίζουν το απόρρητο των ηλεκτρονικών επικοινωνιών, ιδίως μεριμνώντας για την ασφάλεια των δικτύων ηλεκτρονικών επικοινωνιών τους.

Τα όργανα και οι οργανισμοί της Ένωσης διασφαλίζουν το απόρρητο των ηλεκτρονικών επικοινωνιών σύμφωνα με τον κανονισμό (ΕΕ) 2017/ΧΧΧΧ.

Αιτιολόγηση

Η συγκεκριμένη νομοθετική πρόταση που αφορά το απόρρητο των ηλεκτρονικών επικοινωνιών θα είναι ο κανονισμός βάσει της πρότασης COM(2017)0010 της Επιτροπής και συνεπώς θα πρέπει να γίνεται αναφορά σε αυτόν.

Τροπολογία    39

Πρόταση κανονισμού

Άρθρο 36

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Άρθρο 36

διαγράφεται

Κατάλογοι χρηστών

 

1.   Τα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονται σε καταλόγους χρηστών και η πρόσβαση στους καταλόγους αυτούς περιορίζονται σε ό,τι είναι απολύτως αναγκαίο για τους ειδικούς σκοπούς του καταλόγου.

 

2.   Τα όργανα και οι οργανισμοί της Ένωσης λαμβάνουν όλα τα αναγκαία μέτρα προκειμένου τα δεδομένα προσωπικού χαρακτήρα που περιέχονται στους εν λόγω καταλόγους να μην χρησιμοποιούνται για σκοπούς άμεσης εμπορικής προώθησης, ανεξάρτητα από το εάν τα δεδομένα αυτά είναι ή όχι προσιτά στο κοινό.

 

Τροπολογία    40

Πρόταση κανονισμού

Άρθρο 42 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Όταν πράξη που αναφέρεται στην παράγραφο 1 είναι ιδιαίτερα σημαντική για την προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Επιτροπή δύναται επίσης να διαβουλεύεται με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων. Στις περιπτώσεις αυτές, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων συντονίζουν τις εργασίες τους με σκοπό την έκδοση κοινής γνωμοδότησης.

2.  Όταν πράξη που αναφέρεται στην παράγραφο 1 είναι ιδιαίτερα σημαντική για την προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Επιτροπή διαβουλεύεται επίσης με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων. Στις περιπτώσεις αυτές, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων συντονίζουν τις εργασίες τους με σκοπό την έκδοση κοινής γνωμοδότησης.

Τροπολογία    41

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος 4

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Ο υπεύθυνος προστασίας δεδομένων μπορεί να είναι μέλος του προσωπικού του οργάνου ή οργανισμού της Ένωσης ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

4.  Ο υπεύθυνος προστασίας δεδομένων είναι μέλος του προσωπικού των θεσμικών και λοιπών οργάνων ή των οργανισμών της Ένωσης.

Αιτιολόγηση

Η ανάθεση σε εξωτερικό υπεύθυνο προστασίας δεδομένων δεν φαίνεται να είναι κατάλληλη διαδικασία για τα θεσμικά όργανα της Ένωσης.

Τροπολογία    42

Πρόταση κανονισμού

Άρθρο 46 – παράγραφος 1 – στοιχείο β α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

β α)  διασφαλίζει ότι τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων δεν επηρεάζονται αρνητικά από τις πράξεις επεξεργασίας.

Τροπολογία    43

Πρόταση κανονισμού

Άρθρο 48 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα ή διεθνή οργανισμό μπορεί να πραγματοποιηθεί εφόσον η Επιτροπή έχει αποφασίσει, βάσει του άρθρου 45 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679, ότι εξασφαλίζεται επαρκές επίπεδο προστασίας από την τρίτη χώρα, από έδαφος ή από έναν ή περισσότερους συγκεκριμένους τομείς στην εν λόγω τρίτη χώρα ή από τον εν λόγω διεθνή οργανισμό, και εφόσον η διαβίβαση των δεδομένων προσωπικού χαρακτήρα αποβλέπει αποκλειστικά στο να διευκολύνει την εκτέλεση καθήκοντος που εμπίπτει στην αρμοδιότητα του υπεύθυνου της επεξεργασίας.

1.  Η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα ή διεθνή οργανισμό μπορεί να πραγματοποιηθεί εφόσον η Επιτροπή έχει εκδώσει εκτελεστική πράξη, βάσει του άρθρου 45 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679, η οποία ορίζει ότι εξασφαλίζεται επαρκές επίπεδο προστασίας από την τρίτη χώρα, από έδαφος ή από έναν ή περισσότερους συγκεκριμένους τομείς στην εν λόγω τρίτη χώρα ή από τον εν λόγω διεθνή οργανισμό, και εφόσον η διαβίβαση των δεδομένων προσωπικού χαρακτήρα αποβλέπει αποκλειστικά στο να διευκολύνει την εκτέλεση καθήκοντος που εμπίπτει στην αρμοδιότητα του υπεύθυνου της επεξεργασίας. Η εκτελεστική πράξη προβλέπει μηχανισμό περιοδικής επανεξέτασης, τουλάχιστον ανά τετραετία, στην οποία συνεκτιμώνται όλες οι σχετικές εξελίξεις στην τρίτη χώρα ή τον διεθνή οργανισμό. Η εκτελεστική πράξη προσδιορίζει περαιτέρω την εδαφική και τομεακή εφαρμογή της καθώς και την εποπτική αρχή. Εφαρμόζεται το κεφάλαιο V του κανονισμού (ΕΕ) 2016/679.

Αιτιολόγηση

Οι κανόνες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή οργανισμούς τρίτων χωρών πρέπει να συνάδουν με τους σχετικούς κανόνες του γενικού κανονισμού για την προστασία των δεδομένων, προκειμένου να αποφευχθεί η δημιουργία κενών και αντιφάσεων νομικής φύσεως. Συγκεκριμένα, πρέπει να δοθεί έμφαση στον μηχανισμό επανεξέτασης.

Τροπολογία    44

Πρόταση κανονισμού

Άρθρο 54 – παράγραφος 1

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο διορίζουν, με κοινή συμφωνία, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για πέντε έτη, βάσει καταλόγου που συντάσσει η Επιτροπή έπειτα από δημόσια πρόσκληση υποβολής υποψηφιοτήτων. Η εν λόγω πρόσκληση υποβολής υποψηφιοτήτων επιτρέπει σε όλους τους ενδιαφερομένους στο σύνολο της Ένωσης να υποβάλουν την υποψηφιότητά τους. Ο κατάλογος υποψηφίων που συντάσσει η Επιτροπή είναι δημόσιος. Η αρμόδια επιτροπή του Ευρωπαϊκού Κοινοβουλίου μπορεί, με βάση τον κατάλογο που συντάσσει η Επιτροπή, να αποφασίσει να διοργανώσει ακρόαση προκειμένου να μπορέσει να διαμορφώσει γνώμη.

1.  Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο διορίζουν, με κοινή συμφωνία, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για πέντε έτη, βάσει καταλόγου που συντάσσουν από κοινού το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Επιτροπή έπειτα από δημόσια πρόσκληση υποβολής υποψηφιοτήτων. Η εν λόγω πρόσκληση υποβολής υποψηφιοτήτων επιτρέπει σε όλους τους ενδιαφερομένους στο σύνολο της Ένωσης να υποβάλουν την υποψηφιότητά τους. Ο κατάλογος υποψηφίων είναι δημόσιος και περιλαμβάνει τουλάχιστον πέντε υποψηφίους. Η αρμόδια επιτροπή του Ευρωπαϊκού Κοινοβουλίου μπορεί να αποφασίσει να διοργανώσει ακρόαση των εν λόγω υποψηφίων προκειμένου να μπορέσει να διαμορφώσει γνώμη.

Τροπολογία    45

Πρόταση κανονισμού

Άρθρο 54 – παράγραφος 2

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Ο κατάλογος που συντάσσει η Επιτροπή από τον οποίον επιλέγεται ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων περιλαμβάνει πρόσωπα τα οποία παρέχουν εχέγγυα ανεξαρτησίας και διαθέτουν αξιόλογη εμπειρία και ικανότητες για την εκπλήρωση των καθηκόντων του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, παραδείγματος χάριν, διότι συμμετέχουν ή είχαν συμμετάσχει στις εποπτικές αρχές που αναφέρονται στο άρθρο 41 του κανονισμού (ΕΕ) 2016/679.

2.  Ο κατάλογος που συντάσσουν από κοινού το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Επιτροπή από τον οποίον επιλέγεται ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων περιλαμβάνει πρόσωπα τα οποία παρέχουν εχέγγυα ανεξαρτησίας και διαθέτουν εμπειρογνωσία στην προστασία των δεδομένων, καθώς και αξιόλογη εμπειρία και ικανότητες για την εκπλήρωση των καθηκόντων του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, παραδείγματος χάριν, διότι συμμετέχουν ή είχαν συμμετάσχει στις εποπτικές αρχές που αναφέρονται στο άρθρο 41 του κανονισμού (ΕΕ) 2016/679.

Τροπολογία    46

Πρόταση κανονισμού

Άρθρο 63 – παράγραφος 1 α (νέα)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

1α.  Σε περιπτώσεις κατά τις οποίες το υποκείμενο των δεδομένων είναι παιδί, τα κράτη μέλη προβλέπουν ειδικές εγγυήσεις, ειδικότερα επί θεμάτων νομικής συνδρομής.

Αιτιολόγηση

Τα παιδιά ενδέχεται να είναι περισσότερο ευάλωτα από τους ενήλικες και πρέπει να προβλέπονται στα κράτη μέλη ειδικές ρήτρες διασφάλισης για την προάσπιση των δικαιωμάτων των παιδιών, ιδίως όσον αφορά την προστασία της νομικής συνδρομής.

Τροπολογία    47

Πρόταση κανονισμού

Κεφάλαιο IX α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Κεφάλαιο ΙΧα

 

Άρθρο 70α

 

Ρήτρα επανεξέτασης

 

1.   Το αργότερο την 1η Ιουνίου 2021, και στη συνέχεια ανά πέντε έτη, η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο έκθεση σχετικά με την εφαρμογή του παρόντος κανονισμού, συνοδευόμενη, εφόσον απαιτείται, από τις ενδεδειγμένες νομοθετικές προτάσεις.

 

2.   Στο πλαίσιο της εκ των υστέρων αξιολόγησης που περιγράφεται στην παράγραφο 1 αποδίδεται ιδιαίτερη προσοχή στην καταλληλότητα του πεδίου εφαρμογής του παρόντος κανονισμού, τη συνοχή με άλλες νομοθετικές πράξεις στον τομέα της προστασίας των δεδομένων και, ιδίως, αξιολογείται η εφαρμογή του κεφαλαίου V του παρόντος κανονισμού.

 

3.   Το αργότερο την 1η Ιουνίου 2021, και στη συνέχεια ανά πέντε έτη, η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο έκθεση σχετικά με την εφαρμογή του κεφαλαίου VIII του παρόντος κανονισμού και τις επιβληθείσες ποινές και κυρώσεις.

Αιτιολόγηση

Υπό το φως της βελτίωσης του νομοθετικού έργου και ιδίως της αποτελεσματικής χρήσης των εκ των υστέρων αξιολογήσεων για την αποτύπωση της νομοθετικής διαδικασίας στο σύνολό της, παρουσιάζει ιδιαίτερο ενδιαφέρον η παρακολούθηση της μεταφοράς στο εθνικό δίκαιο, της εφαρμογής και της επιβολής του δικαίου της ΕΕ, και γενικότερα ο έλεγχος του αντικτύπου, της λειτουργίας και της αποτελεσματικότητας του δικαίου της. Τον σκοπό αυτό εξυπηρετεί μια ολοκληρωμένη ρήτρα επανεξέτασης, που απαιτεί κατάλληλη αξιολόγηση της εφαρμογής του κανονισμού, του πεδίου εφαρμογής του κανονισμού και της προβλεπόμενης κατάργησης αρμοδιοτήτων, και θεσπίζει αναλογικές υποχρεώσεις υποβολής εκθέσεων.

Τροπολογία    48

Πρόταση κανονισμού

Άρθρο 72 α (νέο)

 

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 72α

 

Αναθεώρηση των νομικών πράξεων της Ένωσης

 

Έως τις 25 Μαΐου 2021 η Επιτροπή θα έχει εξετάσει άλλες νομικές πράξεις που εγκρίνονται βάσει των Συνθηκών και διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ιδίως από οργανισμούς που ιδρύθηκαν σύμφωνα με τα κεφάλαια 4 και 5 του τίτλου V του τρίτου μέρους της ΣΛΕΕ, για να εκτιμήσει την ανάγκη εναρμόνισής τους με τον παρόντα κανονισμό και να υποβάλει, εφόσον απαιτείται, τις αναγκαίες προτάσεις για την τροποποίηση των εν λόγω πράξεων ώστε να διασφαλίζεται συνεκτική προσέγγιση της προστασίας των δεδομένων προσωπικού χαρακτήρα εντός του πεδίου εφαρμογής του παρόντος κανονισμού.

ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΓΝΩΜΟΔΟΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ

Τίτλος

Προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών

Έγγραφα αναφοράς

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Επιτροπή αρμόδια επί της ουσίας

       Ημερομ. αναγγελίας στην ολομέλεια

LIBE

3.4.2017

 

 

 

Γνωμοδότηση της

       Ημερομ. αναγγελίας στην ολομέλεια

JURI

3.4.2017

Συντάκτης(τρια) γνωμοδότησης

       Ημερομηνία ορισμού

Angel Dzhambazki

28.2.2017

Εξέταση στην επιτροπή

13.7.2017

7.9.2017

 

 

Ημερομηνία έγκρισης

2.10.2017

 

 

 

Αποτέλεσμα της τελικής ψηφοφορίας

+:

–:

0:

17

0

4

Βουλευτές παρόντες κατά την τελική ψηφοφορία

Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Αναπληρωτές παρόντες κατά την τελική ψηφοφορία

Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken

Αναπληρωτές (άρθρο 200, παρ. 2) παρόντες κατά την τελική ψηφοφορία

Arne Lietz

ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ ΣΤΗ ΓΝΩΜΟΔΟΤΙΚΗ ΕΠΙΤΡΟΠΗ

17

+

ALDE

EFDD

PPE

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Joëlle Bergeron

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

0

-

 

 

4

0

EFDD

ENF

GUE/NGL

Isabella Adinolfi

Marie-Christine Boutonnet, Gilles Lebreton

Jiri Mastálka

Υπόμνημα των χρησιμοποιούμενων συμβόλων:

+  :  υπέρ

-  :  κατά

0  :  αποχή


ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΑΡΜΟΔΙΑΣ ΕΠΙ ΤΗΣ ΟΥΣΙΑΣ ΕΠΙΤΡΟΠΗΣ

Τίτλος

Προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών

Έγγραφα αναφοράς

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Ημερομηνία υποβολής στο ΕΚ

12.1.2017

 

 

 

Επιτροπή αρμόδια επί της ουσίας

       Ημερομ. αναγγελίας στην ολομέλεια

LIBE

3.4.2017

 

 

 

Γνωμοδοτικές επιτροπές

       Ημερομ. αναγγελίας στην ολομέλεια

BUDG

3.4.2017

JURI

3.4.2017

 

 

Αποφάσισε να μη γνωμοδοτήσει

       Ημερομηνία της απόφασης

BUDG

26.1.2017

 

 

 

Εισηγητές

       Ημερομηνία ορισμού

Cornelia Ernst

9.3.2017

 

 

 

Εξέταση στην επιτροπή

30.3.2017

21.6.2017

28.9.2017

12.10.2017

Ημερομηνία έγκρισης

12.10.2017

 

 

 

Αποτέλεσμα της τελικής ψηφοφορίας

+:

–:

0:

45

7

6

Βουλευτές παρόντες κατά την τελική ψηφοφορία

Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Αναπληρωτές παρόντες κατά την τελική ψηφοφορία

Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss

Αναπληρωτές (άρθρο 200, παρ. 2) παρόντες κατά την τελική ψηφοφορία

Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra

Ημερομηνία κατάθεσης

23.10.2017


ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ ΣΤΗ ΓΝΩΜΟΔΟΤΙΚΗ ΕΠΙΤΡΟΠΗ

45

+

ALDE

Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel

EFDD

Ignazio Corrao, Laura Ferrara

GUE/NGL

Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat

PPE

Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel

VERTS/ALE

Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7

-

ECR

Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek

ENF

Auke Zijlstra

6

 

0

EFDD

Gerard Batten, Raymond Finch, Kristina Winberg

ENF

Lorenzo Fontana, Christelle Lechevalier

NI

Udo Voigt

Υπόμνημα των χρησιμοποιούμενων συμβόλων:

+  :  υπέρ

-  :  κατά

0  :  αποχή

Ανακοίνωση νομικού περιεχομένου