ΕΚΘΕΣΗ σχετικά με τη συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση

22.6.2011 - (2011/2025(INI))

Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων
Εισηγητής: Axel Voss

Παροράματα/Προσθήκες

• ERR01 (PDF - 553 KB)
• ERR01 (DOC - 48 KB)

ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ

σχετικά με τη συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση

(2011/2025(INI))

Το Ευρωπαϊκό Κοινοβούλιο,

–   έχοντας υπόψη τη Συνθήκη για τη Λειτουργία της Ευρωπαϊκής Ένωσης, ιδίως δε το άρθρο 16,

–   έχοντας υπόψη το Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και ιδίως τα άρθρα 7 και 8, και την Ευρωπαϊκή Σύμβαση για την Προστασία των Ανθρωπίνων Δικαιωμάτων και των Θεμελιωδών Ελευθεριών (ECHR), και ιδίως το άρθρο 8 για την προστασία του ιδιωτικού και οικογενειακού βίου και το άρθρο 13 για την πραγματική προσφυγή,

–   έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών[1],

–   έχοντας υπόψη την απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου της 27ης Νοεμβρίου 2008 για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις[2],

–   έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 18ης Δεκεμβρίου 2000 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας, και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών[3],

–   έχοντας υπόψη την οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (Οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες)[4],

–   έχοντας υπόψη τη Σύμβαση 108 του Συμβουλίου της Ευρώπης της 28ης Ιανουαρίου 1981 για την Προστασία του Ατόμου από την Αυτοματοποιημένη Επεξεργασία Πληροφοριών Προσωπικού Χαρακτήρα, που αναπτύσσει περαιτέρω η οδηγία 95/46/ΕΚ και το πρόσθετο πρωτόκολλό της όσον αφορά τις εποπτικές αρχές και τις διαμεθοριακές ροές δεδομένων, και τις συστάσεις της Επιτροπής Υπουργών στα κράτη μέλη, και ιδίως τη σύσταση αριθ. R (87) 15 για τη ρύθμιση της χρήσης των δεδομένων προσωπικού χαρακτήρα στον αστυνομικό τομέα και τη σύσταση CM/Rec. (2010)13 για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία των δεδομένων προσωπικού χαρακτήρα σε σχέση με τη διαμόρφωση εικόνας προσώπου (profiling),

–   έχοντας υπόψη τις κατευθυντήριες γραμμές για τη διαχείριση μηχανογραφημένων φακέλων δεδομένων προσωπικού χαρακτήρα που εκδόθηκαν από τη Γενική Συνέλευση των Ηνωμένων Εθνών το 1990,

–   έχοντας υπόψη την ανακοίνωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών, με τίτλο «Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση» (COM(2010)0609),

–   έχοντας υπόψη τα συμπεράσματα του Συμβουλίου όσον αφορά την ανακοίνωση της Επιτροπής με τίτλο «Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση»[5],

–   έχοντας υπόψη τη γνωμοδότηση της 14ης Ιανουαρίου 2011 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) όσον αφορά την ανακοίνωση της Επιτροπής με τίτλο «Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση»,

–   έχοντας υπόψη την κοινή συνεισφορά της ομάδας εργασίας του άρθρου 29 για την προστασία των δεδομένων και της ομάδας εργασίας για την αστυνομία και τη δικαιοσύνη στη διαβούλευση της Ευρωπαϊκής Επιτροπής σχετικά με το νομικό πλαίσιο που θα διέπει το θεμελιώδες δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα, με τίτλο «Το μέλλον της ιδιωτικής ζωής»[6],

–   έχοντας υπόψη τη γνωμοδότηση 8/10 της ομάδας εργασίας του άρθρου 29 για την προστασία των δεδομένων σχετικά με το εφαρμοστέο δίκαιο[7],

–   έχοντας υπόψη τα προηγούμενα ψηφίσματά του σχετικά με την προστασία των δεδομένων και το ψήφισμά του σχετικά με το Πρόγραμμα της Στοκχόλμης[8],

–   έχοντας υπόψη το άρθρο 48 του Κανονισμού,

–   έχοντας υπόψη την έκθεση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, καθώς και τις γνωμοδοτήσεις της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας, της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών, της Επιτροπής Πολιτισμού και Παιδείας, και της Επιτροπής Νομικών Θεμάτων (A7-0244/2011),

Α.  λαμβάνοντας υπόψη ότι η οδηγία για την προστασία των δεδομένων προσωπικού χαρακτήρα 95/46/ΕΚ και η οδηγία πλαίσιο της ΕΕ σχετικά με τις ηλεκτρονικές επικοινωνίες 2009/140/ΕΚ καθιστούν δυνατή την ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα στην εσωτερική αγορά·

B.   λαμβάνοντας υπόψη ότι η νομοθεσία για την προστασία των δεδομένων στην ΕΕ, στα κράτη μέλη και πέρα από την ΕΕ έχει δημιουργήσει μία νομική παράδοση που πρέπει να διατηρηθεί και να τύχει περαιτέρω επεξεργασίας,

Γ.   λαμβάνοντας υπόψη ότι η καίρια αρχή της οδηγίας 1995/46/ΕΚ για την προστασία των δεδομένων εξακολουθεί να ισχύει, αλλά έχει διαπιστωθεί ότι ακολουθούνται διαφορετικές προσεγγίσεις όσον αφορά την εφαρμογή και την επιβολή της στα κράτη μέλη, και ότι η ΕΕ πρέπει να εξοπλισθεί – μετά από εμπεριστατωμένη εκτίμηση του αντίκτυπου – με συνολικό, συνεκτικό, σύγχρονο και υψηλού επιπέδου πλαίσιο που θα μπορεί να προστατεύει αποτελεσματικά τα θεμελιώδη δικαιώματα των ατόμων, και ιδίως όσον αφορά την ιδιωτική ζωή, σχετικά με κάθε μορφή επεξεργασίας δεδομένων προσωπικού χαρακτήρα των ατόμων τόσο εντός όσο και εκτός της ΕΕ σε κάθε περίπτωση, προκειμένου να αντιμετωπίζονται οι πολλές προκλήσεις που θίγουν την προστασία των δεδομένων, όπως οι προκαλούμενες από την παγκοσμιοποίηση, την τεχνολογική εξέλιξη, την αυξημένη επιγραμμική δραστηριότητα, χρήσεις που σχετίζονται με ολοένα περισσότερες δραστηριότητες, και προβληματισμούς ασφάλειας (λ.χ. την καταπολέμηση της τρομοκρατίας)· λαμβάνοντας επίσης υπόψη ότι ένα τέτοιου είδους πλαίσιο προστασίας των δεδομένων μπορεί να ενισχύσει τη νομική σαφήνεια, να διατηρήσει στο ελάχιστο τις διοικητικές επιβαρύνσεις, να εξασφαλίσει δίκαιες συνθήκες ανταγωνισμού για τους οικονομικούς φορείς, να ενδυναμώσει την ενιαία ψηφιακή αγορά και να εμπνεύσει την εμπιστοσύνη του κοινού στους φορείς ελέγχου των δεδομένων και στις αρχές επιβολής του νόμου,

Δ.   λαμβάνοντας υπόψη ότι οι παραβιάσεις των διατάξεων για την προστασία των δεδομένων μπορούν να προκαλέσουν σοβαρούς κινδύνους για τα θεμελιώδη δικαιώματα των ατόμων και τις αξίες των κρατών μελών, με αποτέλεσμα να πρέπει να ληφθούν από την Ένωση και τα κράτη μέλη αποτελεσματικά μέτρα κατά των εν λόγω παραβιάσεων· λαμβάνοντας επίσης υπόψη ότι τέτοιου είδους παραβιάσεις συντελούν στην απώλεια εμπιστοσύνης εκ μέρους των πολιτών που θα περιορίσουν τη λελογισμένη χρήση των νέων τεχνολογιών, και ότι η εσφαλμένη και καταχρηστική χρησιμοποίηση δεδομένων προσωπικού χαρακτήρα θα πρέπει συνεπώς να ποινικοποιείται με κατάλληλες, αυστηρές και αποτρεπτικές κυρώσεις, συμπεριλαμβανομένων ποινικών κυρώσεων,

Ε.   λαμβάνοντας υπόψη ότι άλλα συναφή θεμελιώδη δικαιώματα κατοχυρωμένα από το Χάρτη και άλλοι στόχοι των Συνθηκών της ΕΕ, όπως το δικαίωμα ελευθερίας της έκφρασης και της πληροφόρησης, καθώς και η αρχή της διαφάνειας, θα πρέπει επίσης να λαμβάνονται πλήρως υπόψη κατά τη διασφάλιση του θεμελιώδους δικαιώματος της προστασίας των δεδομένων προσωπικού χαρακτήρα,

ΣΤ. λαμβάνοντας υπόψη ότι η νέα νομική βάση που ορίζεται στο άρθρο 16 της ΣΛΕΕ και η αναγνώριση, στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων, του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα και, στο άρθρο 7, του δικαιώματος σεβασμού της ιδιωτικής και οικογενειακής ζωής ως αυτόνομων δικαιωμάτων απαιτούν και υποστηρίζουν πλήρως μια συνολική προσέγγιση για την προστασία των δεδομένων σε όλους εκείνους τους τομείς όπου πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένου του τομέα της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, του τομέα κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας (ΚΕΠΠΑ), με την επιφύλαξη των ειδικών κανόνων που ορίζονται στο άρθρο 9 της ΣΕΕ, καθώς και του τομέα επεξεργασίας των δεδομένων από τα θεσμικά όργανα και τους οργανισμούς της ΕΕ,

Ζ.   λαμβάνοντας υπόψη ότι είναι κεφαλαιώδους σημασίας να συνεκτιμηθεί σειρά βασικών στοιχείων κατά την εξέταση νομοθετικών λύσεων, που αφορούν την αποτελεσματική προστασία η οποία πρέπει να παρέχεται σε κάθε περίπτωση, ανεξάρτητα από τις πολιτικές προτιμήσεις και σε συγκεκριμένη χρονική περίοδο, και ότι το πλαίσιο πρέπει να παραμένει αμετάβλητο για μεγάλο χρονικό διάστημα, και τυχόν περιορισμοί στην άσκηση του δικαιώματος, όπου και εφόσον απαιτούνται, πρέπει να αποτελούν εξαίρεση, να συμφωνούν με το νόμο, να είναι απολύτως απαραίτητοι και αναλογικοί και δεόντως αιτιολογημένοι και να μην επηρεάζουν ποτέ τα ουσιώδη στοιχεία του ίδιου του δικαιώματος[9],

H.  λαμβάνοντας υπόψη ότι η συλλογή, η ανάλυση, η ανταλλαγή και κατάχρηση δεδομένων και ο κίνδυνος διαμόρφωσης εικόνας προσώπου (profiling) – ενέργειες που ενθαρρύνονται από τις τεχνικές εξελίξεις, έχουν προσλάβει πρωτόγνωρες διαστάσεις και απαιτούν συνεπώς αυστηρούς κανόνες προστασίας των δεδομένων, όπως εφαρμοστέο δίκαιο και τον καθορισμό των αρμοδιοτήτων όλων των ενδιαφερομένων μερών κατά την εφαρμογή της νομοθεσίας της ΕΕ για την προστασία των δεδομένων· λαμβάνοντας υπόψη ότι χρησιμοποιούνται ολοένα συχνότερα κάρτες πελατών (π.χ. κάρτες Club, εκπτωτικές κάρτες και κάρτες πλεονεκτημάτων) από τις επιχειρήσεις και στις εμπορικές συναλλαγές, οι οποίες χρησιμοποιούνται ή μπορούν να χρησιμοποιηθούν για τη διαμόρφωση της γενικής εικόνας των πελατών·

Θ.  λαμβάνοντας υπόψη ότι οι πολίτες δεν πραγματοποιούν ηλεκτρονικές αγορές με την ίδια ασφάλεια που πραγματοποιούν αγορές σε μη τηλεματικό περιβάλλον, φοβούμενοι την υποκλοπή στοιχείων ταυτότητας και την έλλειψη διαφάνειας ως προς την επεξεργασία και χρήση των προσωπικών τους πληροφοριών·

Ι.    λαμβάνοντας υπόψη ότι η τεχνολογία επιτρέπει πλέον όλο και περισσότερο ανά πάσα στιγμή και από οποιοδήποτε μέρος τη δημιουργία, αποστολή, επεξεργασία και αποθήκευση δεδομένων προσωπικού χαρακτήρα σε διάφορες μορφές, και ότι, στο πλαίσιο αυτό, είναι ζωτικής σημασίας τα άτομα αυτά να διατηρούν με αποτελεσματικό τρόπο τον έλεγχο των προσωπικών δεδομένων τους,

ΙΑ. λαμβάνοντας υπόψη ότι τα θεμελιώδη δικαιώματα της προστασίας των δεδομένων και της ιδιωτικής ζωής συμπεριλαμβάνουν την προστασία των ατόμων από ενδεχόμενη παρακολούθηση και κατάχρηση των προσωπικών τους δεδομένων από το ίδιο το κράτος αλλά και από ιδιωτικούς φορείς,

ΙΒ. λαμβάνοντας υπόψη ότι τόσο η ιδιωτική ζωή όσο και η ασφάλεια είναι εφικτές και παράλληλα είναι ζωτικής σημασίας για τους πολίτες, με αποτέλεσμα να μην υπάρχει λόγος επιλογής ανάμεσα στην ελευθερία ή την ασφάλεια,

ΙΓ.  λαμβάνοντας υπόψη ότι τα παιδιά πρέπει να τύχουν ειδικής προστασίας, δεδομένου ότι ενδέχεται να γνωρίζουν λιγότερο τους κινδύνους, τις συνέπειες, τα μέτρα ασφάλειας και τα δικαιώματά τους σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και ότι οι νέοι κοινοποιούν δεδομένα προσωπικού χαρακτήρα σε ιστοθέσεις κοινωνικής δικτύωσης που διαδίδονται ταχύτατα στο διαδίκτυο,

ΙΔ. λαμβάνοντας υπόψη ότι για τον αποτελεσματικό έλεγχο από το άτομο που αφορούν τα δεδομένα και από τις εθνικές αρχές προστασίας των δεδομένων απαιτείται διαφάνεια στην τακτική που ακολουθούν οι φορείς ελέγχου των δεδομένων,

ΙΕ.  λαμβάνοντας υπόψη ότι δεν αποτελούν όλοι οι φορείς ελέγχου ηλεκτρονικές επιχειρήσεις και επομένως οι νέοι κανόνες για την προστασία των δεδομένων πρέπει να καλύπτουν τόσο τα επιγραμμικά όσο και τα μη επιγραμμικά περιβάλλοντα, λαμβάνοντας υπόψη τις πιθανές διαφορές μεταξύ αυτών,

ΙΣΤ.  λαμβάνοντας υπόψη ότι οι εθνικές αρχές προστασίας δεδομένων υπόκεινται σε πολύ διαφορετικούς κανόνες στα είκοσι επτά κράτη μέλη, ιδιαίτερα όσον αφορά το καθεστώς, τους πόρους και τις εξουσίες τους,

ΙΖ.  λαμβάνοντας υπόψη ότι ένα ισχυρό ευρωπαϊκό και διεθνές καθεστώς για την προστασία των δεδομένων αποτελεί την απαραίτητη βάση για τη διασυνοριακή ροή δεδομένων προσωπικού χαρακτήρα, και ότι οι σημερινές διαφορές στη νομοθεσία για την προστασία των δεδομένων και όσον αφορά την επιβολή της επιδρούν στην προστασία των θεμελιωδών δικαιωμάτων και ατομικών ελευθεριών, στη νομική ασφάλεια και σαφήνεια στις συμβατικές σχέσεις, στην ανάπτυξη του ηλεκτρονικού εμπορίου και του ηλεκτρονικού επιχειρείν, στην εμπιστοσύνη των καταναλωτών στο σύστημα, στις διασυνοριακές συναλλαγές, στην παγκόσμια οικονομία και στην ενιαία ευρωπαϊκή αγορά· λαμβάνοντας υπόψη, στο πλαίσιο αυτό, ότι η ανταλλαγή δεδομένων είναι σημαντική για την ύπαρξη και τη διασφάλιση της δημόσιας ασφάλειας σε εθνικό και παγκόσμιο επίπεδο, και ότι η ανταλλαγή αυτή προϋποθέτει επάρκεια, αναλογικότητα, περιορισμό του σκοπού και εποπτεία,

ΙΗ. λαμβάνοντας υπόψη ότι οι ισχύουσες διατάξεις και συνθήκες που διέπουν τη μεταφορά δεδομένων προσωπικού χαρακτήρα από την ΕΕ σε τρίτες χώρες έχουν συντελέσει στη δημιουργία διαφορετικών προσεγγίσεων και πρακτικών σε διάφορα κράτη μέλη, και ότι είναι επιτακτική ανάγκη να επιβάλλονται πλήρως τα δικαιώματα των ατόμων που αφορούν τα δεδομένα σε τρίτες χώρες στις οποίες γίνεται η μεταφορά και επεξεργασία δεδομένων προσωπικού χαρακτήρα,

Πλήρης συμμετοχή σε μια συνολική προσέγγιση

1.   επιδοκιμάζει ένθερμα και υποστηρίζει την ανακοίνωση της Επιτροπής με τίτλο «Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση» και την εστίασή της στην ενίσχυση των υφισταμένων ρυθμίσεων, στην προώθηση νέων αρχών και μηχανισμών και στη διασφάλιση της συνοχής και υψηλών προδιαγραφών για την προστασία δεδομένων στο νέο πλαίσιο που δημιουργήθηκε με την έναρξη ισχύος της Συνθήκης της Λισαβόνας (Άρθρο 16 ΣΛΕΕ) και τον δεσμευτικό πλέον Χάρτη Θεμελιωδών Δικαιωμάτων, και ιδίως το άρθρο 8 του εν λόγω Χάρτη·

2.   τονίζει ότι οι αρχές και τα πρότυπα που ορίζονται στην οδηγία 95/46/ΕΚ αποτελούν ιδανικό σημείο εκκίνησης και πρέπει να εξελιχθούν περαιτέρω, να επεκταθούν και να εφαρμοστούν, αποτελώντας μέρος ενός σύγχρονου νόμου προστασίας των δεδομένων·

3.   υπογραμμίζει τη σπουδαιότητα του άρθρου 9 της Οδηγίας 95/46/ΕΚ, που υποχρεώνει τα κράτη μέλη να προβλέπουν εξαιρέσεις από τους κανόνες προστασίας των δεδομένων όταν χρησιμοποιούνται δεδομένα προσωπικού χαρακτήρα αποκλειστικώς για δημοσιογραφικούς σκοπούς ή στο πλαίσιο καλλιτεχνικής ή λογοτεχνικής έκφρασης· υπό το πρίσμα αυτό καλεί την Επιτροπή να εξασφαλίσει τη διατήρηση των εξαιρέσεων αυτών και ότι θα καταβάλλεται κάθε προσπάθεια ώστε να εκτιμάται η ανάγκη περαιτέρω εξέλιξης αυτών των εξαιρέσεων ενόψει τυχόν νέων διατάξεων με στόχο την προστασία της ελευθερίας του τύπου·

4.   τονίζει ότι η τεχνολογικά ουδέτερη προσέγγιση της οδηγίας 96/46/ΕΚ πρέπει να διατηρηθεί ως αρχή στο νέο πλαίσιο·

5.   αναγνωρίζει ότι οι τεχνολογικές εξελίξεις έχουν μεν δημιουργήσει νέους κινδύνους για την προστασία των δεδομένων προσωπικού χαρακτήρα, αλλά επίσης έχουν οδηγήσει σε τεράστια αύξηση της χρήσης των τεχνολογιών της πληροφορίας για καθημερινούς και ακίνδυνους σκοπούς, και ότι οι εξελίξεις αυτές συνεπάγονται ότι απαιτείται η ενδελεχής εξέταση των ισχυόντων κανόνων προστασίας των δεδομένων, ούτως ώστε να διασφαλίζεται ότι: (i) οι κανόνες αυτοί εξακολουθούν να παρέχουν υψηλό επίπεδο προστασίας, (ii) επιτυγχάνουν τη σωστή ισορροπία ανάμεσα στο δικαίωμα προστασίας των προσωπικών δεδομένων και το δικαίωμα ελευθερίας του λόγου και της πληροφόρησης, και (iii) δεν δυσχεραίνουν ασκόπως την καθημερινή επεξεργασία προσωπικών δεδομένων, η οποία είναι τυπικά ακίνδυνη·

6.   θεωρεί επιτακτική την ανάγκη επέκτασης της εφαρμογής των γενικών κανόνων προστασίας των δεδομένων στους τομείς της αστυνομικής και δικαστικής συνεργασίας, συμπεριλαμβανομένου του πεδίου της επεξεργασίας δεδομένων σε εθνικό επίπεδο, λαμβάνοντας ειδικότερα υπόψη την αμφισβητούμενη τάση συστηματικής εκ νέου χρήσης προσωπικών δεδομένων από τον ιδιωτικό τομέα για λόγους επιβολής του νόμου, προβλέποντας παράλληλα ειδικά σχεδιασμένους ανά περίπτωση και εναρμονισμένους περιορισμούς σε συγκεκριμένα δικαιώματα προστασίας των προσωπικών δεδομένων, κατ' εξαίρεση και όταν αυτοί είναι απολύτως απαραίτητοι και αναλογικοί·

7.   τονίζει την ανάγκη να περιλαμβάνεται στο πεδίο εφαρμογής του νέου πλαισίου η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα θεσμικά όργανα και τους οργανισμούς της Ευρωπαϊκής Ένωσης, η οποία διέπεται από τον κανονισμό (ΕΚ) αριθ. 45/2001·

8.   αναγνωρίζει ότι ενδέχεται να απαιτούνται πρόσθετα ενισχυμένα μέτρα για να καθοριστεί με ποιο τρόπο θα εφαρμόζονται οι γενικές αρχές που θέτει το συνεκτικό πλαίσιο σε ειδικούς τομείς, δραστηριότητες και στην επεξεργασία δεδομένων πράγμα που έχει ήδη πραγματοποιηθεί στην περίπτωση της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, αλλά υποστηρίζει επίμονα ότι οι εν λόγω τομεακοί κανόνες δεν θα πρέπει σε καμιά περίπτωση να υποβαθμίσουν το επίπεδο προστασίας που παρέχει η νομοθεσία πλαίσιο, αλλά θα πρέπει να καθορίζουν αυστηρά ειδικές, απαραίτητες, νόμιμες, αυστηρά εναρμονισμένες αποκλίσεις στις γενικές αρχές για την προστασία δεδομένων·

9.   καλεί την Επιτροπή να διασφαλίσει ρητά ότι η τρέχουσα νομοθεσία της ΕΕ περί προστασίας των δεδομένων προβλέπει:

      – την πλήρη εναρμόνιση στο υψηλότερο δυνατό επίπεδο που θα παρέχει νομική σαφήνεια και ενιαίο πρότυπο υψηλού επιπέδου για την προστασία των ατόμων σε κάθε περίπτωση,

      – την παροχή περαιτέρω διευκρινίσεων για τους κανόνες περί του εφαρμοστέου δικαίου με στόχο την επίτευξη ενιαίου βαθμού προστασίας των ατόμων, ανεξαρτήτως της γεωγραφικής θέσης του φορέα ελέγχου δεδομένων, συμπεριλαμβανομένης της επιβολής των κανόνων για την προστασία των δεδομένων από αρχές ή δικαστήρια·

10. υποστηρίζει την άποψη ότι το αναθεωρημένο καθεστώς προστασίας δεδομένων, μολονότι εφαρμόζει πλήρως τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων, θα πρέπει να περιορίσει στο ελάχιστο τις γραφειοκρατικές και χρηματοοικονομικές επιβαρύνσεις και να εξασφαλίζει μέσα που θα επιτρέπουν να θεωρούνται οι όμιλοι ετερογενών δραστηριοτήτων ενιαίοι φορείς με ανάλογη δράση αντί πληθώρας ξεχωριστών επιχειρήσεων· ενθαρρύνει την Επιτροπή να διενεργεί εκτιμήσεις του αντίκτυπου και να αξιολογεί προσεκτικά το κόστος νέων μέτρων·

Ενίσχυση των δικαιωμάτων του ατόμου

11. καλεί την Επιτροπή να ενισχύσει ισχύουσες αρχές και στοιχεία, όπως τη διαφάνεια, την ελαχιστοποίηση των δεδομένων και του περιορισμού του σκοπού, την κατόπιν ενημέρωσης, εκ των προτέρων και ρητή συναίνεση, την κοινοποίηση παραβιάσεων δεδομένων και τα δικαιώματα των ατόμων που αφορούν τα δεδομένα, όπως προβλέπει η οδηγία 95/46/ΕΚ, βελτιώνοντας την εφαρμογή τους στα κράτη μέλη, ιδίως όσον αφορά το «παγκόσμιο επιγραμμικό περιβάλλον»

12. υπογραμμίζει το γεγονός ότι οι συναίνεση θα πρέπει να θεωρείται έγκυρη μόνον όταν είναι σαφής και παρέχεται κατόπιν ενημέρωσης και ελεύθερα και εφόσον είναι συγκεκριμένη και ρητή, και ότι πρέπει να εφαρμόζονται επαρκείς μηχανισμοί για την καταγραφή της συναίνεσης των χρηστών ή της ανάκλησης της συναίνεσης·

13. επισημαίνει ότι η εκούσια συναίνεση δεν μπορεί να θεωρηθεί δεδομένη στο πεδίο των συμβάσεων εργασίας·

14. εκφράζει την ανησυχία του για τις παρεκτροπές που συνδέονται με την ηλεκτρονική συμπεριφορική διαφήμιση και υπενθυμίζει ότι η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες επιβάλλει τη ρητή και εκ των προτέρων συναίνεση του ενδιαφερομένου για την αποστολή cookies και την εν συνεχεία παρακολούθηση της συμπεριφοράς του στην πλοήγηση ώστε να του αποστέλλονται εξατομικευμένες αγγελίες·

15. υποστηρίζει πλήρως την καθιέρωση γενικής αρχής για τη διαφάνεια καθώς και τη χρήση τεχνολογιών που ενισχύουν τη διαφάνεια και τη δημιουργία συνήθων ανακοινώσεων περί απορρήτου που επιτρέπουν στους πολίτες να ασκούν έλεγχο στα προσωπικά τους δεδομένα· τονίζει ότι οι πληροφορίες για την επεξεργασία των δεδομένων πρέπει να παρέχεται σε σαφή και απλή γλώσσα με εύκολα κατανοητό και προσβάσιμο τρόπο·

16. υπογραμμίζει, επίσης, ότι είναι σημαντικό να βελτιωθούν τα μέσα για την άσκηση και συνειδητοποίηση των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής και κλειδώματος δεδομένων, της λεπτομερούς διευκρίνισης και κωδικοποίησης του «δικαιώματος στη λήθη»[10] και της διευκόλυνσης της φορητότητας των δεδομένων[11], εξασφαλίζοντας παράλληλα την ύπαρξη πλήρους τεχνικής και οργανωτικής σκοπιμότητας ούτως ώστε να επιτρέπεται η άσκηση των εν λόγω δικαιωμάτων· τονίζει ότι οι πολίτες χρειάζονται τη διενέργεια επαρκών ελέγχων στα ηλεκτρονικά τους δεδομένα προκειμένου να έχουν τη δυνατότητα να χρησιμοποιούν υπεύθυνα το διαδίκτυο·

17. τονίζει ότι οι πολίτες πρέπει να είναι σε θέση να ασκούν ατελώς τα δικαιώματά τους ως προς τα προσωπικά τους δεδομένα· καλεί τις εταιρείες να απέχουν από τυχόν απόπειρες προσθήκης περιττών φραγμών στο δικαίωμα πρόσβασης τροποποίησης ή διαγραφής των προσωπικών του δεδομένων· τονίζει ότι τα άτομα που αφορούν τα δεδομένα πρέπει να είναι σε θέση να γνωρίζουν οποτεδήποτε τι δεδομένα έχουν αποθηκευθεί, από ποιόν και πότε, για ποιο σκοπό και για ποια περίοδο, και με ποιο τρόπο έχει γίνει η επεξεργασία τους· τονίζει ότι τα άτομα που αφορούν τα δεδομένα πρέπει να μπορούν να επιβάλλουν τη διαγραφή, διόρθωση ή το κλείδωμα δεδομένων με μη γραφειοκρατικό τρόπο και ότι πρέπει να ενημερώνονται σχετικά με τυχόν κατάχρηση ή παραβίαση δεδομένων· ζητεί επίσης να αποκαλύπτονται τα δεδομένα αυτά μετά από αίτημα του ενδιαφερομένου και να διαγράφονται το αργότερο όταν το ζητήσει ο ενδιαφερόμενος· τονίζει την ανάγκη να ενημερώνονται σαφώς τα πρόσωπα στα οποία αναφέρονται τα δεδομένα σχετικά με το επίπεδο προστασίας των δεδομένων σε τρίτες χώρες· τονίζει ότι το δικαίωμα πρόσβασης εμπεριέχει όχι μόνο πλήρη πρόσβαση στην όλη διεργασία που αφορά τα οικεία δεδομένα, περιλαμβανομένων της πηγής και των παραληπτών, αλλά και κατανοητές πληροφορίες σχετικά με τη λογική που διέπει κάθε αυτόματη επεξεργασία· τονίζει ότι οι πληροφορίες αυτές θα αποκτήσουν ακόμη σημαντικότερο χαρακτήρα με τον καθορισμό γνωρισμάτων του χρήστη και την εξόρυξη δεδομένων·

18. υπενθυμίζει ότι η δημιουργία προφίλ συνιστά σημαντική τάση στον ψηφιακό κόσμο, η οποία οφείλεται κυρίως στην αυξανόμενη σημασία των κοινωνικών δικτύων και των ολοκληρωμένων διαδικτυακών επιχειρηματικών μοντέλων· καλεί, ως εκ τούτου, την Επιτροπή να συμπεριλάβει διατάξεις σχετικά με τη δημιουργία προφίλ και να δώσει σαφείς ορισμούς για το «προφίλ» και τη «δημιουργία προφίλ»·

19. επαναλαμβάνει ότι είναι ανάγκη να αυξηθούν οι υποχρεώσεις των φορέων ελέγχου των δεδομένων όσον αφορά την παροχή πληροφοριών σε άτομα στα οποία αναφέρονται τα δεδομένα, και επιδοκιμάζει τη σπουδαιότητα που προσδίδει η ανακοίνωση σε δραστηριότητες μεγαλύτερης ευαισθητοποίησης της γενικότερης κοινής γνώμης, και επίσης, ειδικότερα των νέων· τονίζει την ανάγκη να υπάρχουν ειδικές διαδικασίες για ευάλωτα άτομα, και ιδίως για παιδιά και ηλικιωμένους· ενθαρρύνει τους διάφορους φορείς να αναλάβουν τέτοιου είδους δραστηριότητες για την αύξηση της ευαισθητοποίησης, και στηρίζει την πρόταση της Επιτροπής για την συγχρηματοδότηση μέτρων αύξησης της ευαισθητοποίησης για την προστασία δεδομένων μέσω του προϋπολογισμού της Ένωσης· ζητεί την αποτελεσματική διάδοση σε κάθε κράτος μέλος πληροφοριών σχετικά με τα δικαιώματα και τις υποχρεώσεις φυσικών και νομικών προσώπων όσον αφορά τη συλλογή, την επεξεργασία, την αποθήκευση και την προώθηση δεδομένων προσωπικού χαρακτήρα·

20. τονίζει την ανάγκη για ειδικά μέσα προστασίας των ευάλωτων προσώπων, ιδίως των παιδιών, και συγκεκριμένα με την επιβολή υψηλού επιπέδου προστασίας των δεδομένων ως προεπιλεγμένης ρύθμισης και με την εφαρμογή κατάλληλων και ειδικών μέτρων για την προστασία των προσωπικών τους δεδομένων·

21. τονίζει τη σπουδαιότητα της νομοθεσίας για την προστασία των δεδομένων που αναγνωρίζει την ανάγκη για την ειδικότερη προστασία παιδιών και ανηλίκων – υπό το πρίσμα μεταξύ άλλων, της αυξημένης πρόσβασης των παιδιών στο διαδίκτυο και στο ψηφιακό περιεχόμενο – και επισημαίνει ότι η στοιχειώδης εκπαίδευση σχετικά με τα μέσα ενημέρωσης πρέπει να αποτελεί μέρος της επίσημης εκπαίδευσης με στόχο τη διδασκαλία παιδιών και ανηλίκων ώστε να γνωρίζουν πώς να δρουν υπεύθυνα στο επιγραμμικό περιβάλλον· προς το σκοπό αυτό, πρέπει να δίδεται ιδιαίτερη προσοχή στις διατάξεις που διέπουν τη συλλογή και περαιτέρω επεξεργασία δεδομένων των παιδιών, στην επιβολή της αρχής περιορισμού του σκοπού όσον αφορά δεδομένα των παιδιών και τρόπους εξασφάλισης της συναίνεσης των παιδιών, και σχετικά με την προστασία σε περιπτώσεις συμπεριφορικής διαφήμισης [12];

22. υποστηρίζει την περαιτέρω διευκρίνιση και ενίσχυση εγγυήσεων σχετικά με την επεξεργασία ευαίσθητων δεδομένων, και ζητεί να εξετασθεί κατά πόσον είναι αναγκαίο να υπάρχουν νέες κατηγορίες όπως γενετικά και βιομετρικά δεδομένα, ιδίως στο πλαίσιο τεχνολογικών (λ.χ. νεφελοειδή υπολογιστικά συστήματα) και κοινωνικών εξελίξεων·

23. υπογραμμίζει ότι τα δεδομένα προσωπικού χαρακτήρα που αφορούν την επαγγελματική κατάσταση του χρήστη που παρέχονται στον εργοδότη του δεν μπορούν να δημοσιοποιούνται ή να διαβιβάζονται σε τρίτους χωρίς την προηγούμενη άδεια του ενδιαφερομένου προσώπου·

Περαιτέρω προαγωγή της διάστασης της εσωτερικής αγοράς και διασφάλιση της αποτελεσματικότερης επιβολής των κανόνων προστασίας δεδομένων

24. επισημαίνει ότι η προστασία των δεδομένων θα πρέπει να διαδραματίζει ακόμη σημαντικότερο ρόλο στην εσωτερική αγορά, και τονίζει ότι η αποτελεσματική προστασία του δικαιώματος στην ιδιωτική ζωή είναι σημαντική προκειμένου να εξασφαλισθεί η εμπιστοσύνη των πολιτών η οποία είναι απαραίτητη για να αποδεσμευθεί το πλήρες δυναμικό ανάπτυξης της ψηφιακής ενιαίας αγοράς· υπενθυμίζει στην Επιτροπή ότι οι κοινές αρχές και οι κοινοί κανόνες τόσο για τα αγαθά όσο και για τις υπηρεσίες, καθώς οι υπηρεσίες αποτελούν σημαντικό τμήμα της ψηφιακής αγοράς·

25. επαναλαμβάνει το αίτημά του στην Επιτροπή να διευκρινίσει τους κανόνες που διέπουν το εφαρμοστέο δίκαιο στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα·

26. θεωρεί απαραίτητο να ενισχυθούν οι υποχρεώσεις των φορέων ελέγχου δεδομένων προκειμένου να διασφαλίζεται η συμμόρφωση προς τη νομοθεσία περί προστασίας δεδομένων καθιερώνοντας, μεταξύ άλλων, προληπτικούς μηχανισμούς και διαδικασίες, και χαιρετίζει τις λοιπές κατευθύνσεις που προτείνονται με την ανακοίνωση της Επιτροπής·

27. υπενθυμίζει, στο πλαίσιο αυτό, ότι πρέπει να δοθεί ιδιαίτερη προσοχή στους φορείς ελέγχου δεδομένων που υπόκεινται σε υποχρεώσεις επαγγελματικού απορρήτου, και ότι θα πρέπει να προβλέπεται η συγκρότηση ειδικών δομών εποπτείας των εν λόγω φορέων σε ό,τι αφορά την προστασία των προσωπικών δεδομένων·

28. χαιρετίζει και υποστηρίζει την εξέταση εκ μέρους της Επιτροπής της ενδεχόμενης καθιέρωσης μιας αρχής περί λογοδοσίας, καθώς αποτελεί μείζονος σημασίας ζήτημα διασφαλίζοντας ότι οι φορείς ελέγχου δεδομένων επωμίζονται δεόντως την ευθύνη που τους αναλογεί· παράλληλα, καλεί την Επιτροπή να εξετάσει επιμελώς τρόπους για την έμπρακτη εφαρμογή μιας τέτοιας αρχής και να εκτιμήσει τι συνέπειες θα έχει·

29. επιδοκιμάζει το ενδεχόμενο δεσμευτικού διορισμού υπεύθυνου για την προστασία των δεδομένων υπαλλήλων δεδομένου ότι η πείρα κρατών μελών της ΕΕ που διαθέτουν ήδη υπεύθυνος προστασίας δεδομένων αποδεικνύει ότι η ιδέα αυτή έχει αποδειχθεί επιτυχής· τονίζει, ωστόσο, ότι τούτο πρέπει να εκτιμηθεί προσεκτικά στην περίπτωση μικρών και μικροσκοπικών επιχειρήσεων αποβλέποντας στην αποφυγή υπερβολικών δαπανών ή επιβαρύνσεων για τις επιχειρήσεις αυτές·

30. χαιρετίζει επίσης, σε αυτό το πλαίσιο, τις προσπάθειες που έχουν καταβληθεί για την απλοποίηση και εναρμόνιση του υφιστάμενου συστήματος κοινοποίησης·

31. θεωρεί σημαντικό να γίνουν δεσμευτικές οι αξιολογήσεις του αντίκτυπου για την ιδιωτική ζωή προκειμένου να εντοπίζονται κίνδυνοι για την ιδιωτική ζωή, να προλαμβάνονται προβλήματα και να προτείνονται προληπτικές λύσεις·

32. ·θεωρεί ύψιστης σπουδαιότητας τη δυνατότητα επιβολής των δικαιωμάτων των ατόμων που αφορούν τα δεδομένα· επισημαίνει ότι οι «συλλογικές αγωγές» θα μπορούσαν να καθιερωθούν ως μέσο για τη συλλογική υπεράσπιση των δικαιωμάτων των ατόμων όσον αφορά την προστασία των δεδομένων τους και τη διεκδίκηση αποζημίωσης για ζημίες που προέρχονται από τυχόν παραβίαση των κανόνων περί προστασίας των δεδομένων· επισημαίνει, ωστόσο, ότι η καθιέρωση ενός τέτοιου μέσου πρέπει να υπόκειται σε όρια προκειμένου να αποφευχθούν τυχόν καταχρήσεις· ζητεί από την Επιτροπή να διευκρινίσει τη σχέση μεταξύ της παρούσας ανακοίνωσης σχετικά με την προστασία των δεδομένων και της τρέχουσας δημόσιας διαβούλευσης σχετικά με τη συλλογική προσφυγή· ζητεί συνεπώς τη θέσπιση μηχανισμού συλλογικής προσφυγής για τη παραβίαση κανόνων προστασίας δεδομένων προκειμένου να επιτρέπεται στα άτομα που αφορούν τα δεδομένα να λαμβάνουν αποζημίωση για ζημίες που έχουν υποστεί·

33. τονίζει πως χρειάζεται κατάλληλη και εναρμονισμένη εφαρμογή της νομοθεσίας σε όλη την ΕΕ· καλεί την Επιτροπή να προβλέπει στη νομοθετική της πρόταση αυστηρές και αποτρεπτικές κυρώσεις, συμπεριλαμβανομένων ποινικών κυρώσεων για την εσφαλμένη και καταχρηστική χρήση δεδομένων προσωπικού χαρακτήρα·

34. ενθαρρύνει την Επιτροπή να θεσπίσει σύστημα δεσμευτικών γενικών κοινοποιήσεων των παραβιάσεων δεδομένων προσωπικού χαρακτήρα επεκτείνοντας την εφαρμογή τους σε τομείς εκτός των τηλεπικοινωνιών, εξασφαλίζοντας παράλληλα ότι (α) δεν θα καθιερωθεί ως συνήθης προειδοποίηση για κάθε είδους παραβιάσεις, αλλά σχετίζεται κατά κύριο λόγο με εκείνες που ενδέχεται να έχουν δυσμενή αντίκτυπο στο εν λόγω άτομο και (β) ότι όλες οι παραβιάσεις καταχωρούνται χωρίς εξαίρεση και τίθενται στη διάθεση των αρχών προστασίας των δεδομένων ή άλλων αρμοδίων προς εξέταση και αξιολόγηση, διασφαλίζοντας με τον τρόπο αυτό δίκαιες συνθήκες και ενιαία προστασία για όλους τους πολίτες·

35. πιστεύει ότι οι έννοιες «προστασία της ιδιωτικής ζωής βάσει σχεδιασμού» και «προεπιλεγμένη προστασία της ιδιωτικής ζωής» ενισχύουν την προστασία των δεδομένων, και υποστηρίζει την εξέταση δυνατοτήτων για την πραγματική εφαρμογή και την περαιτέρω ανάπτυξή τους, αναγνωρίζοντας παράλληλα την ανάγκη να προωθείται η χρήση τεχνολογιών για την ενίσχυση της ιδιωτικής ζωής· τονίζει πως οποιαδήποτε σχετική εφαρμογή είναι αναγκαία να βασίζεται σε υγιή και συγκεκριμένα κριτήρια και ορισμούς προκειμένου να εξασφαλίζονται το δικαίωμα προστασίας της ιδιωτικής ζωής και των δεδομένων των χρηστών, η ασφάλεια δικαίου, η διαφάνεια, ίσοι όροι και ελεύθερη κυκλοφορία· πιστεύει ότι η "προστασία της ιδιωτικής ζωής βάσει σχεδιασμού" πρέπει να βασίζεται στην αρχή της ελαχιστοποίησης των δεδομένων, πράγμα που σημαίνει ότι όλα τα προϊόντα, οι υπηρεσίες και τα συστήματα πρέπει να κατασκευάζονται κατά τέτοιο τρόπο ώστε να συλλέγονται, να χρησιμοποιούνται και να διαβιβάζονται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως αναγκαία για τη λειτουργία τους·

36. επισημαίνει ότι η ανάπτυξη και η ευρύτερη χρήση του υπολογιστικού νέφους δημιουργεί νέες προκλήσεις όσον αφορά την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα· ζητεί, συνεπώς, την αποσαφήνιση του ρόλου των υπεύθυνων επεξεργασίας δεδομένων, των χειριστών και των φορέων εκμετάλλευσης των, για την καλύτερη κατανομή των αντίστοιχων νομικών ευθυνών και προκειμένου να εξασφαλίζεται ότι τα πρόσωπα στα οποία αναφέρονται τα δεδομένα γνωρίζουν πού αποθηκεύονται τα δεδομένα τους, ποιος έχει πρόσβαση σε αυτά, ποιος αποφασίζει τη χρήση των δεδομένων προσωπικού χαρακτήρα, και τι είδους διαδικασίες δημιουργίας εφεδρικών αντιγράφων και ανάκτησης εφαρμόζονται·

37. ζητεί συνεπώς από την Επιτροπή να λάβει δεόντως υπόψη κατά την αναθεώρηση της οδηγίας 95/46/ΕΚ τα ζητήματα προστασίας των δεδομένων που σχετίζονται με το υπολογιστικό νέφος, και να μεριμνήσει ώστε οι κανόνες προστασίας των δεδομένων να ισχύουν για όλα τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των τηλεπικοινωνιακών και μη τηλεπικοινωνιακών φορέων·

38. καλεί την Επιτροπή να θέσει προ των ευθυνών τους όλους τους φορείς του Διαδικτύου στο ζήτημα των δεδομένων προσωπικού χαρακτήρα και απαιτεί ιδίως από τις εταιρείες διαφημιστικής διαχείρισης και τους εκδότες να ενημερώνουν με σαφήνεια τους χρήστες του Διαδικτύου, πριν από κάθε συλλογή δεδομένων που τους αφορούν.

39. επικροτεί τη συμφωνία που υπεγράφη πρόσφατα σχετικά με το πλαίσιο για την εκτίμηση των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων όσον αφορά τις εφαρμογές RFID, το οποίο στοχεύει στη διασφάλιση της ιδιωτικής ζωής των καταναλωτών πριν από την εισαγωγή ετικετών RFID σε μια δεδομένη αγορά·

40. υποστηρίζει τις προσπάθειες για την προώθηση αυτορυθμιστικών πρωτοβουλιών – όπως κωδίκων δεοντολογίας – και τον προβληματισμό για τη θέσπιση εκούσιων συστημάτων πιστοποίησης της ΕΕ, όπως συμπληρωματικές ενέργειες στο πλαίσιο νομοθετικών μέτρων, υποστηρίζοντας παράλληλα ότι το καθεστώς προστασίας δεδομένων της ΕΕ πρέπει να βασίζεται σε νομοθεσία που προβλέπει εγγυήσεις υψηλού επιπέδου ·ζητεί από την Επιτροπή να προβεί σε εκτίμηση του αντικτύπου των αυτορυθμιστικών πρωτοβουλιών ως μέσων για καλύτερη επιβολή των κανόνων προστασίας των δεδομένων·

41. πιστεύει ότι κάθε σύστημα πιστοποίησης ή σφράγισης πρέπει να έχει εγγυημένη ακεραιότητα και κύρος, να είναι τεχνολογικά ουδέτερο, παγκοσμίως αναγνωρίσμένο και λογικού κόστους, ούτως ώστε να μη δημιουργεί φραγμούς εισόδου·

42. τάσσεται υπέρ της περαιτέρω αποσαφήνισης, ενίσχυσης και εναρμόνισης του καθεστώτος και των εξουσιών των εθνικών αρχών προστασίας δεδομένων, και της διερεύνησης τρόπων για τη διασφάλιση της συνεπέστερης εφαρμογής των κανόνων προστασίας δεδομένων της ΕΕ σε ολόκληρη την εσωτερική αγορά· επισημαίνει, περαιτέρω, πόσο σημαντικό είναι να εξασφαλισθεί συνοχή μεταξύ των αρμοδιοτήτων του ΕΕΠΔ, των εθνικών αρχών προστασίας δεδομένων και της Ομάδας Εργασίας 29·

43. τονίζει στο πλαίσιο αυτό ότι θα πρέπει να ενισχυθούν ο ρόλος και οι αρμοδιότητες της Ομάδας Εργασίας του άρθρου 29 προκειμένου να βελτιωθεί ο συντονισμός και η συνεργασία μεταξύ των αρχών προστασίας δεδομένων των κρατών μελών, ιδίως όσον αφορά την ανάγκη εξασφάλισης της ενιαίας εφαρμογής των κανόνων για την προστασία των δεδομένων·

44. καλεί την Επιτροπή να διευκρινίσει στο νέο νομοθετικό πλαίσιο τη βασική ένια της ανεξαρτησίας των εθνικών αρχών προστασίας δεδομένων ως προς την απουσία εξωτερικής επιρροής [13]; τονίζει ότι οι εθνικές αρχές προστασίας δεδομένων πρέπει να εξασφαλίσουν τους απαραίτητους πόρους και να εξοπλιστούν με εναρμονισμένες εξουσίες για ανακρίσεις και επιβολή κυρώσεων

Ενίσχυση της παγκόσμιας διάστασης της προστασίας δεδομένων

45. καλεί την Επιτροπή να εναρμονίσει και να ενισχύσει τις ισχύουσες διαδικασίες για τις διεθνείς μεταφορές δεδομένων – νομικά δεσμευτικές συμφωνίες και δεσμευτικοί εταιρικοί κανόνες – και να καθορίσει, με βάση τις αρχές για την προστασία δεδομένων προσωπικού χαρακτήρα που έχουν προαναφερθεί, τις φιλόδοξες βασικές πτυχές των διατάξεων προστασίας των δεδομένων της ΕΕ που θα χρησιμοποιούνται σε διεθνείς συμφωνίες· τονίζει ότι οι διατάξεις των συμφωνιών για την προστασία δεδομένων προσωπικού χαρακτήρα της ΕΕ με τρίτες χώρες πρέπει να παρέχουν στους ευρωπαίους πολίτες το ίδιο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα με εκείνο που προβλέπεται στην επικράτεια της Ευρωπαϊκής Ένωσης·

46. θεωρεί ότι θα ήταν επωφελής η περαιτέρω αποσαφήνιση, η αυστηρότερη εφαρμογή, η εκτέλεση και η εποπτεία της διαδικασίας επάρκειας της Επιτροπής, και ότι τα κριτήρια και οι απαιτήσεις για την αξιολόγηση του επιπέδου προστασίας δεδομένων που παρέχει μια τρίτη χώρα ή ένας διεθνής οργανισμός θα πρέπει να προσδιοριστούν καλύτερα λαμβάνοντας υπόψη τις νέες απειλές για την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων·

47. καλεί την Επιτροπή να αξιολογήσει επιμελώς την αποτελεσματικότητα και τη σωστή εφαρμογή των αρχών «ασφαλούς λιμένα»·

48. επικροτεί τη στάση της Επιτροπής για την αμοιβαιότητα όσον αφορά τα επίπεδα προστασίας σχετικά με τα πρόσωπα των οποίων τα δεδομένα εξάγονται, ή διατηρούνται, σε τρίτες χώρες· καλεί, ωστόσο, την Επιτροπή να λάβει αποφασιστικά μέτρα ενίσχυσης της ρυθμιστικής συνεργασίας με τρίτες χώρες, για την αποσαφήνιση των εφαρμοστέων κανόνων και τη σύγκλιση της νομοθεσίας της ΕΕ και των τρίτων χωρών σχετικά με την προστασία των δεδομένων· ζητεί την Επιτροπή να δώσει προτεραιότητα στο θέμα αυτό στην ημερήσια διάταξη του νέου Διατλαντικού Οικονομικού Συμβουλίου·

49. υποστηρίζει τις προσπάθειες της Επιτροπής για την ενίσχυση της συνεργασίας με τρίτες χώρες και διεθνείς οργανισμούς, συμπεριλαμβανομένων των Ηνωμένων Εθνών, του Συμβουλίου της Ευρώπης και του ΟΟΣΑ, καθώς και με Οργανισμούς Τυποποίησης, όπως είναι η Ευρωπαϊκή Επιτροπή Τυποποίησης (CEN), ο Διεθνής Οργανισμός Τυποποίησης (ISO), η Κοινοπραξία του Παγκόσμιου Ιστού (W3C) και η Επιχειρησιακή Ομάδα Τεχνολογίας του Διαδικτύου (IETF)· ενθαρρύνει τη θέσπιση διεθνών προτύπων [14], εξασφαλίζοντας παράλληλα ότι υπάρχει συνοχή μεταξύ πρωτοβουλιών για διεθνή πρότυπα και τρέχουσες αναθεωρήσεις στην ΕΕ, τον ΟΟΣΑ και το Συμβούλιο της Ευρώπης.

50. αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο και στην Επιτροπή.

• [1]  ΕΕ L 281 της 23.11.1995, σ. 31.
• [2]  ΕΕ L 350 της 30.12.08, σ. 60.
• [3]  ΕΕ L 8 της 12.01.01, σ. 1.
• [4]  ΕΕ L 201 της 31.07.02, σ. 37.
• [5]  3071η Σύνοδος του Συμβουλίου Δικαιοσύνης και Εσωτερικών Υποθέσεων, Βρυξέλλες , 24-25 Φεβρουαρίου 2011 [9] διαθέσιμο στη διεύθυνση http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/119461.pdf.
• [6]  02356/09/EN WP 168.
• [7]  0836/10/EN WP 179.
• [8]  Παραδείγματος χάριν: Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 23ης Σεπτεμβρίου 2008 σχετικά με το σχέδιο απόφασης-πλαισίου του Συμβουλίου για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις (ΕΕ C 8E της 14.1.2010, σ. 138). Σύσταση του Ευρωπαϊκού Κοινοβουλίου της 26ης Μαρτίου 2009 προς το Συμβούλιο σχετικά με την ενίσχυση της ασφάλειας και των θεμελιωδών ελευθεριών στο Διαδίκτυο (ΕΕ C 117E της 6.5.2010, σ. 206). Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 25ης Νοεμβρίου 2009 σχετικά με την ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο – Ένας χώρος ελευθερίας, ασφάλειας και δικαιοσύνης στην υπηρεσία των πολιτών – το πρόγραμμα της Στοκχόλμης (ΕΕ C 285E της 21.10.2010, σ. 12).
• [9]  Βλ. γνωμοδότηση του ΕΕΠΔ (υποσημ. 7) [30].
• [10]    Πρέπει να διευκρινίζονται σαφώς και επακριβώς όλα τα σχετικά στοιχεία που διέπουν αυτό το δικαίωμα.
• [11]    με παράλληλη διασφάλιση της φορητότητας των προσωπικών δεδομένων ώστε να διευκολύνεται η ομαλή λειτουργία τόσο της ενιαίας αγοράς όσο και του Διαδικτύου με τον ανοικτό χαρακτήρα και τη διασυνδεσιμότητα που το διακρίνουν·
• [12]    Θα μπορούσε να εξετασθεί το ενδεχόμενο καθορισμού ορίου ηλικίας των παιδιών κάτω από το οποίο θα ζητείται η συγκατάθεση των γονέων καθώς και μηχανισμών εξακρίβωσης της ηλικίας
• [13]  Σύμφωνα με το άρθρο 16 της ΣΛΕΕ και το άρθρο 8 του Χάρτη.
• [14]  Βλ. τη δήλωση της Μαδρίτης:«Global Privacy Standards for a Global World» του Οκτωβρίου 2009 και το ψήφισμα για διεθνή πρότυπα που εγκρίθηκε από την 32η Διεθνή Διιάσκεψη Επιτρόπων για τηνπροστασία των δεδομένων και την Ιδιωτική Ζωή, Ιερουσαλήμ 27-29 Οκτωβρίου 2010.

ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας (11.5.2011)

προς την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

σχετικά με μια συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση
(2011/2025(INI))

Συντάκτρια γνωμοδότησης: Giles Chichester

ΠΡΟΤΑΣΕΙΣ

Η Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας καλεί την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, που είναι αρμόδια επί της ουσίας, να συμπεριλάβει στην πρόταση ψηφίσματός της τις ακόλουθες προτάσεις:

1.   τονίζει ότι η αποτελεσματική προστασία του δικαιώματος προστασίας της ιδιωτικής ζωής έχει ουσιαστική σημασία προκειμένου να εξασφαλισθεί η εμπιστοσύνη των καταναλωτών, η οποία είναι απαραίτητη για να αποδεσμευθεί το πλήρες δυναμικό ανάπτυξης της ψηφιακής ενιαίας αγοράς·

2.   θεωρεί ότι η ψηφιακή ενιαία αγορά απαιτεί ρυθμίζεις για την κοινή προστασία της ιδιωτικής ζωής που θα συντονίζεται σε ευρωπαϊκό επίπεδο, προκειμένου να ενθαρρυνθεί το διασυνοριακό εμπόριο και να αποφευχθούν τυχόν στρεβλώσεις της αγοράς· υπογραμμίζει ότι ένα υψηλό επίπεδο υψηλής προστασίας των ευαίσθητων οικονομικών δεδομένων (π.χ. αριθμοί πιστωτικών καρτών, διευθύνσεις) είναι ζωτικής σημασίας για την αξιοπιστία και την ψηφιακή κατανάλωση·

3.   υπενθυμίζει στην Επιτροπή ότι οι κοινές αρχές και κανόνες τόσο για τα αγαθά όσο και για τις υπηρεσίες, καθώς οι υπηρεσίες αποτελούν σημαντικό τμήμα της ψηφιακής αγοράς·

4.   τονίζει ότι η Επιτροπή, σε σχέση με οιαδήποτε πρόταση, πρέπει να λαμβάνει υπόψη όλες τις πτυχές, συμπεριλαμβανομένων των αναγκών που έχουν διαπιστωθεί, της ασφάλειας δικαίου, της μείωσης του διοικητικού άχθους, της διατήρησης των ίσων όρων ανταγωνισμού για τους φορείς, της σκοπιμότητας, του κόστους και της πιθανής αξίας από πλευράς προστασίας των δεδομένων·

5.   αναγνωρίζει ότι η οδηγία για την προστασία των δεδομένων (95/46/ΕΚ) έχει οδηγήσει σε ένα κατακερματισμένο νομικό πλαίσιο εξαιτίας των διαφορετικών προσεγγίσεων των κρατών μελών όσον αφορά την εφαρμογή και την επιβολή και ότι οι νέες τεχνολογικές εξελίξεις έχουν οδηγήσει σε νέες προκλήσεις όσον αφορά την προστασία των δεδομένων· συμφωνεί, ως εκ τούτου, ότι η ανάγκη για ένα νέο νομικό πλαίσιο έχει επιβεβαιωθεί·

6.   υπενθυμίζει στην Επιτροπή ότι οι επιπτώσεις της επέκτασης των κατηγοριών των ευαίσθητων δεδομένων πρέπει να εξετασθούν ενδελεχώς· υποστηρίζει ότι τα αυστηρότερα κριτήρια για την επεξεργασία των ευαίσθητων δεδομένων δεν πρέπει να απαιτούν πολυάριθμες νέες νομικές άδειες προκειμένου να διατηρηθούν οι αναγκαίες και επιθυμητές εφαρμογές επεξεργασίας δεδομένων και ότι ο κατάλογος των ευαίσθητων δεδομένων πρέπει να επεκταθεί μόνο για να συμπεριλάβει όλα εκείνα τα δεδομένα που είναι ευαίσθητα σε (σχεδόν) όλες τις δυνατές καταστάσεις επεξεργασίας δεδομένων, όπως τα γενετικά δεδομένα·

7.   καλεί την Επιτροπή να τροποποιήσει την οδηγία 95/46/ΕΚ όχι μόνο για να συμπεριλάβει πρόσθετες κατηγορίες δεδομένων (όπως είναι τα γενετικά δεδομένα) αλλά και για να λάβει υπόψη τις μελλοντικές εξελίξεις σε σχέση με τα «νέα δεδομένα», και να αναθεωρήσει διεξοδικά την οδηγία στον τομέα αυτό·

8.   υπενθυμίζει στην Επιτροπή ότι δεν αποτελούν όλοι οι ελεγκτές δεδομένων διαδικτυακές επιχειρήσεις· καλεί την Επιτροπή να διασφαλίσει ότι θα είναι δυνατή η εφαρμογή των νέων κανόνων περί προστασίας των δεδομένων τόσο σε επιγραμμικό (online) όσο και σε μη επιγραμμικό περιβάλλον (offline)·

9.   καλεί την Επιτροπή να ρυθμίσει περαιτέρω τη συλλογή, την πώληση και την αγορά δεδομένων προσωπικού χαρακτήρα εντάσσοντας την πτυχή αυτήν στο πεδίο οποιωνδήποτε κανόνων περί προστασίας των δεδομένων· τονίζει ότι τέτοιου είδους δεδομένα δεν χρησιμοποιούνται αποκλειστικά για επιγραμμικούς σκοπούς αλλά και για απευθείας εμπορική προώθηση μέσω ταχυδρομικών επιστολών·

10. καλεί την Επιτροπή, παράλληλα προς τη διατήρηση υψηλού επιπέδου προστασίας των δεδομένων, να εξετάσει προσεκτικά τον αντίκτυπο στις ΜΜΕ και να διασφαλίσει ότι δεν θα περιέλθουν σε μειονεκτική θέση, είτε λόγω περιττού διοικητικού άχθους είτε λόγω πολλαπλών απαιτήσεων κοινοποίησης που εμποδίζουν τις διασυνοριακές τους δραστηριότητες ή άλλων μορφών γραφειοκρατίας· πιστεύει επίσης ότι πρέπει να λαμβάνεται υπόψη ο όγκος και η φύση των δεδομένων που υπόκεινται σε επεξεργασία ανεξαρτήτως του μεγέθους του ελεγκτή·

11. πιστεύει ότι η αναθεώρηση του νομικού πλαισίου πρέπει να διασφαλίζει την ευελιξία που απαιτείται για να μπορεί το νέο πλαίσιο να ανταποκριθεί σε μελλοντικές ανάγκες καθώς εξελίσσεται η τεχνολογία· καλεί την Επιτροπή να προβαίνει σε αποτίμηση των νέων διατάξεων σύμφωνα με την αρχή της αναλογικότητας και να εξασφαλίζει ότι αυτές δεν παρεμβάλλουν εμπόδια στο εμπόριο, δεν παραβιάζουν το δικαίωμα μιας δίκαιης δίκης και δεν στρεβλώνουν τον ανταγωνισμό· τονίζει ότι οποιεσδήποτε νέες αρχές πρέπει να σχεδιαστούν με σκοπό την προστασία των δικαιωμάτων των προσώπων στα οποία αναφέρονται τα δεδομένα, ότι αυτές θα είναι αναγκαίες για την επίτευξη του εν λόγω σκοπού και επαρκώς σαφείς ώστε να προωθούν την ασφάλεια δικαίου και τον θεμιτό ανταγωνισμό·

12. υπενθυμίζει ότι η δημιουργία προφίλ συνιστά σημαντική τάση στον ψηφιακό κόσμο, η οποία οφείλεται κυρίως στην αυξανόμενη σημασία των κοινωνικών δικτύων και των ολοκληρωμένων διαδικτυακών επιχειρηματικών μοντέλων· καλεί, ως εκ τούτου, την Επιτροπή να συμπεριλάβει διατάξεις σχετικά με τη δημιουργία προφίλ και να δώσει σαφείς ορισμούς για το «προφίλ» και τη «δημιουργία προφίλ»·

13. υπενθυμίζει στην Επιτροπή ότι χρειάζεται ένας σαφής ορισμός του όρου «δικαίωμα στη λήθη» που θα καθορίζει σαφώς τις σχετικές προϋποθέσεις και θα προσδιορίζει έναντι τίνος μπορεί να επιβληθεί το δικαίωμα αυτό·

14. τονίζει ότι οι πολίτες πρέπει να είναι σε θέση να ασκούν τα δικαιώματά τους όσον αφορά τα δεδομένα τους δωρεάν και χωρίς ταχυδρομικά ή άλλα έξοδα· καλεί τις εταιρείες να απέχουν από τυχόν απόπειρες προσθήκης περιττών φραγμών στο δικαίωμα κάποιου να βλέπει, να τροποποιεί ή να διαγράφει τα προσωπικά του δεδομένα·

15. καλεί την Επιτροπή να διασφαλίσει ότι οι χρήστες ιστότοπων κοινωνικής δικτύωσης θα μπορούν να έχουν πλήρη εποπτεία των δεδομένων που τηρούνται και αφορούν τους ιδίους χωρίς αυτό να απαιτεί απαράδεκτο κόστος ή προσπάθεια·

16. καλεί την Επιτροπή να διευκολύνει τη μεγαλύτερη φορητότητα των δεδομένων στο διαδίκτυο, λαμβάνοντας παράλληλα υπόψη τα επιχειρηματικά μοντέλα των παρόχων υπηρεσιών, τα υπάρχοντα τεχνικά συστήματα και τα έννομα συμφέροντα των ενδιαφερόμενων μερών· τονίζει ότι οι χρήστες χρειάζονται επαρκή έλεγχο των επιγραμμικών τους δεδομένων για μια κυρίαρχη και υπεύθυνη χρήση του διαδικτύου·

17. είναι πεπεισμένο ότι οιοδήποτε σύστημα πιστοποίησης ή σφράγισης μπορεί να βασίζεται σε ένα πρότυπο όπως το EMAS και ότι η ακεραιότητα και το κύρος των συστημάτων αυτών πρέπει οπωσδήποτε να διασφαλίζονται· ζητεί κάθε σύστημα να περιλαμβάνει εξατομικευμένους σειριακούς κωδικούς στα πιστοποιητικά που θα είναι ορατοί από το κοινό και θα μπορούν να ελέγχονται σε κεντρική δημόσια βάση δεδομένων·

18. καλεί την Επιτροπή να ενθαρρύνει την ενίσχυση των πρωτοβουλιών αυτορύθμισης, προσωπικής ευθύνης και του δικαιώματος ελέγχου των οικείων δεδομένων, συγκεκριμένα σ' ό, τι αφορά το διαδίκτυο·

19. επικροτεί τη συμφωνία που υπεγράφη πρόσφατα σχετικά με το πλαίσιο για την εκτίμηση των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων όσον αφορά τις εφαρμογές RFID, το οποίο στοχεύει στη διασφάλιση της ιδιωτικής ζωής των καταναλωτών πριν από την εισαγωγή ετικετών RFID σε μια δεδομένη αγορά·

20. ενθαρρύνει όλους τους ενεχόμενους οργανισμούς να συνεργασθούν για ένα ενιαίο πρότυπο σ' ό,τι αφορά τον καθορισμό του πότε θεωρούνται τα άτομα ως έχοντα συναινέσει καθώς και για μια κοινή "ηλικία συναίνεσης" σε ό,τι αφορά τη χρήση και μεταφορά δεδομένων·

21. επιδοκιμάζει το γεγονός ότι η Επιτροπή εξετάζει το ενδεχόμενο "προστασίας της ιδιωτικής ζωής βάσει σχεδιασμού" και συνιστά οποιαδήποτε συγκεκριμένη εφαρμογή αυτού του σχεδιασμού να βασίζεται στο υφιστάμενο ενωσιακό πρότυπο της νέας προσέγγισης και του νέου νομοθετικού πλαισίου σε ό, τι αφορά τα αγαθά, προκειμένου να εξασφαλισθεί ελεύθερη κυκλοφορία προϊόντων και υπηρεσιών σύμφωνα με εναρμονισμένες απαιτήσεις προστασίας ιδιωτικής ζωής και δεδομένων· τονίζει πως οποιαδήποτε σχετική εφαρμογή χρειάζεται να βασίζεται σε υγιή και συγκεκριμένα κριτήρια και ορισμούς προκειμένου να εξασφαλίζεται το δικαίωμα προστασίας της ιδιωτικής ζωής και των δεδομένων των χρηστών, η ασφάλεια δικαίου, διαφάνεια, ίσοι όροι και ελεύθερη κυκλοφορία· πιστεύει ότι η "προστασία της ιδιωτικής ζωής βάσει σχεδιασμού" πρέπει να βασίζεται στην αρχή της ελαχιστοποίησης των δεδομένων, πράγμα που σημαίνει ότι όλα τα προϊόντα, οι υπηρεσίες και τα συστήματα πρέπει να κατασκευάζονται κατά τέτοιο τρόπο ώστε να συλλέγονται, να χρησιμοποιούνται και να διαβιβάζονται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως αναγκαία για τη λειτουργία τους·

22. τονίζει πως χρειάζεται κατάλληλη και εναρμονισμένη εφαρμογή της νομοθεσίας σε όλη την ΕΕ· συνιστά στην Επιτροπή να επανεξετάσει τα είδη κυρώσεων που διαθέτουν οι αρχές επιβολής του νόμου σε περίπτωση αποδεδειγμένης παράβασης και να μελετήσει το ενδεχόμενο καθιέρωσης ενδεδειγμένων κυρώσεων συμπεριφοράς με στόχο την αποφυγή τέτοιων παραβάσεων·

23.  επισημαίνει ότι οι «συλλογικές αγωγές» θα μπορούσαν να καθιερωθούν ως μέσο για τη συλλογική υπεράσπιση των δικαιωμάτων των ατόμων όσον αφορά την προστασία των δεδομένων τους και τη διεκδίκηση αποζημίωσης για ζημίες που προέρχονται από τυχόν παραβίαση των κανόνων περί προστασίας των δεδομένων· επισημαίνει, ωστόσο, ότι η καθιέρωση ενός τέτοιου μέσου πρέπει να υπόκειται σε όρια προκειμένου να αποφευχθούν τυχόν καταχρήσεις· ζητεί από την Επιτροπή να διευκρινίσει τη σχέση μεταξύ της παρούσας ανακοίνωσης σχετικά με την προστασία των δεδομένων και της τρέχουσας δημόσιας διαβούλευσης σχετικά με τη συλλογική προσφυγή·

24. τονίζει την ανάγκη τα κράτη μέλη να παράσχουν μεγαλύτερες αρμοδιότητες στις εθνικές δικαστικές αρχές και τις αρχές προστασίας των δεδομένων όσον αφορά την επιβολή κυρώσεων σε εταιρείες για παραβιάσεις των κανόνων περί προστασίας των δεδομένων ή για τη μη εφαρμογή των νόμων περί προστασίας των δεδομένων·

25. καλεί την Επιτροπή να αποσαφηνίσει και στοιχειοθετήσει τους υφιστάμενους κανόνες σ' ό, τι αφορά την σκοπιμότητα, αναγκαιότητα, αποτελεσματικότητα, ευκρίνεια και το εκτελεστό, καθώς και τις εξουσίες, αρμοδιότητες και δράσεις επιβολής των αρμόδιων αρχών, έτσι ώστε να εξασφαλίζεται ένα ενιαίο και γενικό εναρμονισμένο πλαίσιο προστασίας των δεδομένων στην ΕΕ το οποίο να παρέχει ένα υψηλό και ισότιμο επίπεδο προστασίας άσχετα από το είδος της χρησιμοποιούμενης επεξεργασίας δεδομένων· ζητεί η αναθεωρημένη νομοθεσία να εφαρμόζεται και επιβάλλεται ανά την ΕΕ καθώς και διεθνώς, προκειμένου, μόλις καλυφθούν τα προσωπικά δεδομένα από τη νομοθεσία της ΕΕ, να συνεχίσουν αυτά να καλύπτονται από την ΕΕ, άσχετα από οποιαδήποτε μεταφορά των δεδομένων αυτών ή τον τόπο του ελεγκτή των δεδομένων ή του επεξεργαστή, με αποτέλεσμα να διευκολύνονται οι διασυνοριακές επιχειρήσεις χωρίς να υπονομεύεται η προστασία των δεδομένων προσωπικού χαρακτήρα των ατόμων·

26. πιστεύει η μεταφορά όλων των προσωπικών δεδομένων πρέπει να υπόκεινται σε απαιτήσεις ιχνηλασιμότητας (σ' ό,τι αφορά την προέλευση και τον προορισμό) και ότι οι εν λόγω πληροφορίες πρέπει να μπορούν να διατίθενται στο ενδιαφερόμενο άτομο· τονίζει ότι εάν ένα άτομο επιθυμεί να τροποποιήσει τα προσωπικά δεδομένα που κατέχει ένας ελεγκτής, τότε πρέπει να παρέχεται στο εν λόγω άτομο, ως ιδιοκτήτη των δεδομένων, η δυνατότητα να προωθείται η αίτηση αυτή τόσο στην αρχική πηγή των δεδομένων όσο και σε οποιονδήποτε άλλο ελεγκτή έχουν δοθεί τα δεδομένα·

27. ζητεί από την Επιτροπή να διευκρινίσει τη νομική ευθύνη των ελεγκτών δεδομένων προσωπικού χαρακτήρα· τονίζει πως πρέπει να καθίσταται σαφές κατά πόσο είναι υπόλογος ο πρώτος ελεγκτής των δεδομένων ή ο τελευταίος γνωστός ελεγκτής ή κατά πόσο είναι και οι δυο υπόλογοι·

28. καλεί την Επιτροπή να προωθήσει τα προωθήσει τα πρότυπα προστασίας δεδομένων προσωπικού χαρακτήρα της ΕΕ σε όλα τα αντίστοιχα διεθνή φόρα και συμφωνίες· σχετικά με το θέμα αυτό, επισύρει την προσοχή στην έκκλησή του προς την Επιτροπή να υποβάλει πρόταση για επέκταση της εφαρμογής του κανονισμού "Ρώμη ΙΙ" σχετικά με τις νομοθετικές διατάξεις που διέπουν τις μη συμβατικές υποχρεώσεις προκειμένου να περιλαμβάνουν τις παραβιάσεις της προστασίας δεδομένων και την ιδιωτική ζωή, και στην έκκλησή του προς το Συμβούλιο να επιτρέψει τη διεξαγωγή διαπραγματεύσεων προκειμένου να συναφθεί διεθνής συμφωνία βάσει της οποίας να μπορούν τα άτομα στην ΕΕ να αποζημιώνονται πραγματικά σε περίπτωση που παραβιάζεται το δικαίωμά τους για προστασία δεδομένων προσωπικού χαρακτήρα και ιδιωτική ζωή βάσει της νομοθεσίας της ΕΕ·

29. τονίζει ότι οι κανόνες για την κοινοποίηση σχετικά με παραβιάσεις της ασφάλειας των δεδομένων προσωπικού χαρακτήρα, οι οποίοι περιλαμβάνονται στην τροποποιημένη νομοθεσία πλαίσιο για τις τηλεπικοινωνίες, πρέπει να αντικατοπτρίζονται σε οιαδήποτε νέα γενική νομική πράξη, προκειμένου να διασφαλιστούν οι ίσοι όροι και η ενιαία προστασία για όλους τους πολίτες.

ΑΠΟΤΕΛΕΣΜΑ ΤΗΣ ΤΕΛΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ ΣΤΗΝ ΕΠΙΤΡΟΠΗ

Ημερομηνία έγκρισης	9.5.2011
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	32 0 4
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Lena Ek, Ioan Enciu, Adam Gierek, Norbert Glante, Fiona Hall, Romana Jordan Cizelj, Krišjānis Kariņš, Lena Kolarska-Bobińska, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Jaroslav Paška, Herbert Reul, Amalia Sartori, Britta Thomsen, Evžen Tošenovský, Ιωάννης Α. Τσουκαλάς, Νίκη Τζαβέλα, Marita Ulvskog, Kathleen Van Brempt, Henri Weber
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Matthias Groote, Françoise Grossetête, Satu Hassi, Jolanta Emilia Hibner, Yannick Jadot, Oriol Junqueras Vies, Silvana Koch-Mehrin, Vladko Todorov Panayotov, Markus Pieper, Algirdas Saudargas
Αναπληρωτές (άρθρο 187, παρ. 2) παρόντες κατά την τελική ψηφοφορία	Alexandra Thein

ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών (14.4.2011)

προς την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

σχετικά με μια συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση
(2011/2025(INI))

Συντάκτρια γνωμοδότησης: Matteo Salvini

ΠΡΟΤΑΣΕΙΣ

Η Επιτροπή Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών καλεί την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, που είναι αρμόδια επί της ουσίας, να συμπεριλάβει στην πρόταση ψηφίσματός της τις ακόλουθες προτάσεις:

A.  λαμβάνοντας υπόψη ότι η οδηγία περί προστασίας των δεδομένων προσωπικού χαρακτήρα 95/46/ΕΚ και η οδηγία πλαίσιο της ΕΕ σχετικά με τις ηλεκτρονικές επικοινωνίες 2009/140/ΕΚ κατέστησαν δυνατή την ελεύθερη ροή προσωπικών δεδομένων εντός της εσωτερικής αγοράς·

Β.   λαμβάνοντας υπόψη ότι στο Διαδίκτυο εξαπλώνονται ολοένα περισσότερα κοινωνικά δίκτυα, όπου κυρίως οι νέοι άνθρωποι αποκαλύπτουν δεδομένα προσωπικού χαρακτήρα·

Γ.   λαμβάνοντας υπόψη ότι, παρότι εξακολουθούν να ισχύουν οι βασικές αρχές της οδηγίας 95/46/ΕΚ, η παγκοσμιοποίηση και οι ραγδαίες τεχνολογικές εξελίξεις έχουν επιφέρει νέες προκλήσεις από απόψεως προστασίας των δεδομένων προσωπικού χαρακτήρα, ως αποτέλεσμα της αυξημένης εξάρτησης από νέα πολύπλοκα τεχνολογικά μέσα πληροφορικής για την επεξεργασία δεδομένων, και της ενισχυμένης τηλεματικής (online) δραστηριότητας, συμπεριλαμβανομένων του ηλεκτρονικού εμπορίου (e-commerce), της τηλεματικής υγειονομικής μέριμνας (e-health), της τηλεματικής διακυβέρνησης (e-government), της αυξανόμενης χρήσης των κοινωνικών δικτύων, της ανάπτυξης της τηλεματικής συμπεριφορικής διαφήμισης και του υπολογιστικού νέφους·

Δ.   λαμβάνοντας υπόψη ότι η αυξανόμενη ανταλλαγή δεδομένων προσωπικού χαρακτήρα των ατόμων σε συνδυασμό με τις νέες τεχνολογικές εξελίξεις έχουν οδηγήσει σε αύξηση της συλλογής, αποθήκευσης και χρήσης δεδομένων προσωπικού χαρακτήρα και εγείρουν το ζήτημα του προσδιορισμού της ισχύουσας νομοθεσίας και του καθορισμού των ευθυνών όλων των ενδιαφερόμενων μερών όσον αφορά την εφαρμογή της νομοθεσίας της ΕΕ σχετικά με την προστασία των δεδομένων (π.χ. μια εταιρεία που χειρίζεται δεδομένα προσωπικού χαρακτήρα πολιτών της ΕΕ, η οποία εδρεύει εκτός της επικράτειας της ΕΕ και χρησιμοποιεί επιχειρήσεις υπεργολαβίας που εδρεύουν επίσης εκτός ΕΕ)·

E.   λαμβάνοντας υπόψη ότι η αναθεώρηση της οδηγίας 95/46/ΕΚ για την προστασία των δεδομένων προσωπικού χαρακτήρα θα πρέπει να περιλαμβάνει μια συνολική μεταρρύθμιση του πλαισίου της ΕΕ για τη νομοθεσία περί προστασίας των δεδομένων, και να καθορίζει αυστηρότερους κανόνες όσον για τη συλλογή δεδομένων, συγκεκριμένα με την ενημέρωση των ατόμων σχετικά με το γιατί, από ποιον και για πόσο χρονικό διάστημα θα συλλεχθούν και θα χρησιμοποιηθούν τα δεδομένα τους, τόσο σε τηλεματικό όσο και όσο και σε μη τηλεματικό περιβάλλον·

ΣΤ.  λαμβάνοντας υπόψη ότι οι πολίτες δεν πραγματοποιούν ηλεκτρονικές αγορές με την ίδια ασφάλεια που πραγματοποιούν αγορές σε μη τηλεματικό περιβάλλον, φοβούμενοι την υποκλοπή στοιχείων ταυτότητας και την έλλειψη διαφάνειας ως προς την επεξεργασία και χρήση των προσωπικών τους πληροφοριών·

Ζ.   λαμβάνοντας υπόψη ότι χρησιμοποιούνται ολοένα συχνότερα κάρτες πελατών (π.χ. κάρτες Club, εκπτωτικές κάρτες και κάρτες πλεονεκτημάτων) από τις επιχειρήσεις και στις εμπορικές συναλλαγές, οι οποίες χρησιμοποιούνται ή μπορούν να χρησιμοποιηθούν για τη διαμόρφωση της γενικής εικόνας των πελατών·

H.  λαμβάνοντας υπόψη ότι τα δεδομένα που συγκεντρώνονται με αυτές τις κάρτες πελατών χρησιμοποιούνται για τη διαμόρφωση της γενικής εικόνας των πελατών, και ότι έχει δημιουργηθεί αγορά στην οποία πωλούνται αυτά τα δεδομένα·

1.   ζητεί να ενισχυθεί η διάσταση της προστασίας των δεδομένων στην εσωτερική αγορά, τηλεματικά και μη, με την πλήρη εναρμόνιση της νομοθεσίας των κρατών μελών, αφού προηγηθεί πλήρης αξιολόγηση αντικτύπου και στα πρότυπα των κανόνων του πλαισίου των τηλεπικοινωνιών, σύμφωνα με πολύ υψηλά πρότυπα προστασίας των δεδομένων, προκειμένου να αυξηθεί η ασφάλεια δικαίου, να διασφαλιστεί η συνέπεια όσον αφορά το επίπεδο ιδιωτικότητας, να μειωθεί η διοικητική επιβάρυνση και δαπάνη, να αποφευχθεί ο κίνδυνος για αναζήτηση του πιο συμφέροντος καθεστώτος («forum shopping») μεταξύ λιγότερο ή περισσότερο ελαστικών εθνικών νομοθεσιών των κρατών μελών, και να διασφαλιστούν ίσοι όροι ανταγωνισμού για όλους τους οικονομικούς φορείς και τους υπεύθυνους επεξεργασίας δεδομένων· θεωρεί ότι έτσι θα δοθεί ώθηση στην ψηφιακή ενιαία αγορά και θα περιοριστεί το περιττό κόστος για τις επιχειρήσεις, ιδιαίτερα τις ΜΜΕ·

2.   πιστεύει ότι η εφαρμογή των κανόνων προστασίας των δεδομένων της ΕΕ παραμένει άνιση και κατακερματισμένη σε ολόκληρη την ΕΕ, γεγονός που έχει, συνεπώς, αρνητικές επιπτώσεις στα θεμελιώδη δικαιώματα και στις θεμελιώδεις ελευθερίες των ατόμων όσον αφορά την προστασία των δεδομένων και της ιδιωτικής ζωής, τη νομική βεβαιότητα και τη σαφήνεια των συμβατικών σχέσεων, την ανάπτυξη του ηλεκτρονικού εμπορίου και του ηλεκτρονικού επιχειρείν, την εμπιστοσύνη των καταναλωτών στο σύστημα, τις διασυνοριακές συναλλαγές και την επίτευξη ίσων όρων ανταγωνισμού για τις επιχειρήσεις και τις ΜΜΕ στην ενιαία αγορά·

3.   επισημαίνει ότι η προστασία των δεδομένων στην εσωτερική αγορά πρέπει να διαδραματίζει ολοένα μεγαλύτερο ρόλο·

4.   ζητεί την ταχεία αναθεώρηση του υφιστάμενου νομικού πλαισίου της ΕΕ για την προστασία των δεδομένων, ιδίως μέσα από το πρίσμα του αυξανόμενου κινδύνου που θέτουν για τα προσωπικά δεδομένα οι μορφές επεξεργασίας δεδομένων, όπως για παράδειγμα η διαμόρφωση της γενικής εικόνας προσώπου ή η μη επιθυμητή διαβίβαση δεδομένων·

5.   ζητεί συγκεκριμένα την ευθυγράμμιση των κανόνων προστασίας των δεδομένων με τις βασικές αρχές της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες σε όλους τους τομείς προστασίας των δεδομένων, προκειμένου να αποφευχθεί η αποσπασματική προσέγγιση·

6.   υπογραμμίζει την απαίτηση για λειτουργική ενιαία αγορά όσον αφορά τη συνεπή, πλήρη και αποτελεσματική επιβολή των κανόνων προστασίας των δεδομένων, λαμβανομένων υπόψη του αντικτύπου των νέων τεχνολογιών στα ατομικά δικαιώματα, της διαφάνειας των διαδικασιών και των θεμιτών συμφερόντων των ενδιαφερομένων, με παράλληλη διασφάλιση της φορητότητας των προσωπικών δεδομένων ώστε να διευκολύνεται η ομαλή λειτουργία τόσο της ενιαίας αγοράς όσο και του Διαδικτύου με τον ανοικτό χαρακτήρα και τη διασυνδεσιμότητα που το διακρίνουν·

7.   θεωρεί ότι τα δεδομένα και οι πληροφορίες προσωπικού χαρακτήρα που διαβιβάζονται μεταξύ των διαφόρων ενιαίων σημείων επαφής και στο πλαίσιο του συστήματος πληροφόρησης της εσωτερικής αγοράς (ΙΜΙ) πρέπει να υφίστανται επεξεργασία, να χρησιμοποιούνται και να συλλέγονται αποκλειστικά και μόνο για νόμιμους σκοπούς, και ότι πρέπει να θεσπιστούν αναγκαίες διασφαλίσεις από αθέμιτη χρήση των δεδομένων·

8.   υπογραμμίζει τη σημασία της διαρκούς αναπροσαρμογής της οδηγίας, με βάση τις παγκόσμιες τεχνολογικές εξελίξεις·

9.   θεωρεί ότι η διαμόρφωση της γενικής εικόνας προσώπου θα πρέπει να επιτρέπεται καταρχήν μόνο αν στηρίζεται σε συγκεκριμένες νομικές βάσεις ή στην εν επιγνώσει συναίνεση του ενδιαφερόμενου, η οποία θα πρέπει να δίνεται εθελοντικά και να μπορεί να ανακαλείται ανά πάσα στιγμή·

10. σημειώνει ότι η ανάπτυξη και ευρύτερη χρήση του υπολογιστικού νέφους δημιουργεί νέες προκλήσεις όσον αφορά την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα· ζητεί, συνεπώς, την αποσαφήνιση του ρόλου των υπεύθυνων για τον έλεγχο των δεδομένων, των χειριστών και των φορέων εκμετάλλευσης των, για την καλύτερη κατανομή των αντίστοιχων νομικών ευθυνών και προκειμένου τα πρόσωπα στα οποία αναφέρονται τα δεδομένα να γνωρίζουν πού αποθηκεύονται τα δεδομένα τους, ποιος έχει πρόσβαση σε αυτά, ποιος αποφασίζει τη χρήση των δεδομένων προσωπικού χαρακτήρα, και τι είδους διαδικασίες δημιουργίας εφεδρικών αντιγράφων και ανάκτησης εφαρμόζονται·

11. υπογραμμίζει την ανάγκη για δραστηριότητες ευαισθητοποίησης και κατάρτισης και επικεντρωμένες στρατηγικές επικοινωνίας σχετικά με την προστασία των δεδομένων για τους παρόχους υπηρεσιών, αλλά και για τους πολίτες και τους καταναλωτές· υπογραμμίζει την ανάγκη να εξασφαλιστεί ότι οι πολίτες θα ενημερώνονται κατάλληλα για τα δικαιώματα και τις υποχρεώσεις τους όσον αφορά τη χρήση των προσωπικών δεδομένων τους, την προστασία της ιδιωτικής τους ζωής, τις βραχυπρόθεσμες και τις μακροπρόθεσμες συνέπειες της διάθεσης ορισμένων τύπων δεδομένων, τις λεπτομέρειες της συναίνεσης, τη φορητότητα των δεδομένων, την προστασία της ιδιωτικότητάς τους και τα μέσα που έχουν στη διάθεσή τους για την πρόληψη καταστάσεων που υπονομεύουν την ιδιωτικότητα τους, όπως το δικαίωμα στη λήθη (υπό την έννοια του δικαιώματος των ατόμων, τα προσωπικά τους δεδομένα να μην συλλέγονται, αναλύονται, υφίστανται επεξεργασία ή χρησιμοποιούνται με οποιονδήποτε τρόπο, και να σβήνονται όταν δεν χρειάζονται πια για σκοπούς προβλεπόμενους από τον νόμο), ιδιαίτερα στον χώρο της τηλεματικής·

12. ζητεί από την Επιτροπή να ενισχύσει, να αποσαφηνίσει και να εναρμονίσει τους κανόνες για την ελεύθερη και τεκμηριωμένη συναίνεση και να αποσαφηνίσει τους συμβατικούς όρους· ζητεί να απαιτείται γενικά η προηγούμενη συναίνεση οποιουδήποτε προσώπου για τη συλλογή, την ανάλυση, την επεξεργασία, τη χρήση για διαμόρφωση γενικής εικόνας ή τη διαβίβαση των δεδομένων· ζητεί επίσης να αποκαλύπτονται τα δεδομένα αυτά μετά από αίτημα του ενδιαφερομένου και να διαγράφονται το αργότερο όταν το ζητήσει ο ενδιαφερόμενος· τονίζει την ανάγκη να ενημερώνονται σαφώς τα πρόσωπα στα οποία αναφέρονται τα δεδομένα, σχετικά με το επίπεδο επάρκειας της προστασίας των δεδομένων σε τρίτες χώρες·

13. υπογραμμίζει ότι τα ζητήματα σε σχέση με την προστασία των δεδομένων έχουν αντίκτυπο στους καταναλωτές και τις εταιρίες, αλλά και στους εργαζόμενους· ζητεί στο πλαίσιο αυτό να συμπεριληφθούν υψηλά πρότυπα προστασίας των δεδομένων για τους εργαζομένους, προκειμένου να περιοριστεί η αθέμιτη παρακολούθηση των προσωπικών τους δεδομένων·

14. καλεί την Επιτροπή να αποσαφηνίσει τους κανόνες που αφορούν την ισχύουσα νομοθεσία στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα, καθώς καθίσταται ολοένα δυσκολότερος ο προσδιορισμός των ευθυνών των ενδιαφερομένων μερών δεδομένης της παγκοσμιοποίησης των ανταλλαγών· υπογραμμίζει ότι απαιτείται κατοχύρωση της ασφάλειας δικαίου για τους υπεύθυνους επεξεργασίας δεδομένων και αποφυγή των κενών όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα που προβλέπει η οδηγία 95/46/ΕΚ·

15. υπογραμμίζει ότι δεν πρέπει ποτέ να αναλαμβάνονται οικονομικές δραστηριότητες χωρίς να ζητείται η άποψη των ενδιαφερομένων· πρέπει επίσης να παρέχονται πάντα επαρκείς πληροφορίες στους ενδιαφερόμενους, προκειμένου να είναι σε θέση να ασκούν το δικαίωμά τους να αποφασίζουν οι ίδιοι·

16. εφιστά την προσοχή της Επιτροπής στον άκρως στρατηγικό χαρακτήρα της γεωγραφικής θέσης των μηχανογραφικών κέντρων και στον πιθανό αντίκτυπο από το να μην βρίσκονται στο έδαφος της ΕΕ·

17. επικροτεί τις προτάσεις της Επιτροπής για ένα σύστημα κοινοποίησης των παραβιάσεων των δεδομένων, που περιλαμβάνονται στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, το οποίο θα πρέπει επίσης να εφαρμόζεται με συνέπεια σε όλους τους τομείς όπου απαιτείται προστασία των δεδομένων· ζητεί την αναθεώρηση και την απλούστευση του σημερινού συστήματος κοινοποίησης της παραβίασης των δεδομένων προσωπικού χαρακτήρα ώστε να μην περιορίζεται στον τομέα των τηλεπικοινωνιών και να καλύπτει τις σοβαρές παραβιάσεις δεδομένων, προκειμένου διασφαλιστεί ότι οι απαιτήσεις επεξεργασίας δεδομένων δεν επιβαρύνουν υπέρμετρα τους ελεγκτές δεδομένων, και να δοθεί τέλος στις αποκλίνουσες εθνικές απαιτήσεις στον εν λόγω τομέα· ζητεί την επέκταση του συστήματος κοινοποίησης των παραβιάσεων δεδομένων προσωπικού χαρακτήρα πέραν του τομέα των τηλεπικοινωνιών, για σοβαρές παραβιάσεις δεδομένων, και υπογραμμίζει τη σημασία της καθιέρωσης ενιαίου συστήματος κοινοποίησης των παραβιάσεων·

18. τονίζει ότι πρέπει να δοθεί έμφαση στο δικαίωμα της αυτοδιάθεσης των προσώπων και ότι κάθε πρόσωπο έχει το δικαίωμα να λαμβάνει δωρεάν πληροφορίες για τα δεδομένα που έχουν συλλεχθεί σχετικά με αυτό, και να ζητεί τη διαγραφή τους, ιδίως όσον αφορά τη γενική εικόνα που διαμορφώνεται για εμπορικούς σκοπούς·

19. υπογραμμίζει ότι είναι σημαντικό μα ορίζουν οι κάτοχοι δεδομένων προσωπικού χαρακτήρα υπεύθυνο ελέγχου προστασίας δεδομένων με σαφώς προσδιορισμένο ρόλο· θεωρεί ότι οι οργανισμοί που δραστηριοποιούνται στην ενιαία αγορά θα πρέπει να είναι σε θέση να διορίζουν υπεύθυνο ελέγχου προστασίας δεδομένων για τις δραστηριότητές τους στην ΕΕ,

20. ζητεί από την Επιτροπή να λάβει δεόντως υπόψη κατά την αναθεώρηση της οδηγίας 95/46/ΕΚ τα ζητήματα προστασίας των δεδομένων που σχετίζονται με το υπολογιστικό νέφος, και να μεριμνήσει ώστε οι κανόνες προστασίας των δεδομένων να ισχύουν για όλα τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των τηλεπικοινωνιακών και μη τηλεπικοινωνιακών φορέων, διασφαλίζοντας παράλληλα την ανάπτυξη του υπολογιστικού νέφους·

21. υπογραμμίζει ότι οι διαδικασίες σχετικά με την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα πρέπει να διατίθενται αμέσως και ξεκάθαρα στους πολίτες όλων των κρατών μελών, με την υποστήριξη ενός δικτύου σημείων επαφής, και να καθίστανται διαθέσιμες τηλεματικά· ζητεί, ειδικότερα, την απλούστευση των διατάξεων επιβολής·

22. καλεί την Επιτροπή να εξετάσει τις διαδικασίες πρόσβασης, διόρθωσης και διαγραφής δεδομένων καθώς και της προσφυγής στην εναλλακτική επίλυση διαφορών στην εσωτερική αγορά, ιδιαίτερα στο τηλεματικό περιβάλλον, και υπογραμμίζει την ανάγκη για κατάλληλη πολιτική περί παραβάσεων·

23. ζητεί την ενίσχυση των αρμοδιοτήτων των εθνικών αρχών σε θέματα επιβολής της νομοθεσίας, μεταξύ άλλων και έναντι επιχειρήσεων εκτός ΕΕ, των οποίων οι δραστηριότητες απευθύνονται σε καταναλωτές εντός της ΕΕ·

24. τονίζει την ανάγκη για προώθηση της χρήσης τεχνολογιών για την ενίσχυση της προστασίας της ιδιωτικής ζωής και εφαρμογής της αρχής της προστασίας της ιδιωτικότητας βάσει σχεδιασμού (privacy by design) προκειμένου να διασφαλιστεί ότι τα ζητήματα προστασίας της ιδιωτικής ζωής θα λαμβάνονται υπόψη στις μελλοντικές τεχνολογικές εξελίξεις· καλεί την Επιτροπή να ενθαρρύνει τους παρόχους τεχνολογίας να ενσωματώσουν τις βασικές αρχές προστασίας της ιδιωτικής ζωής, συμπεριλαμβανομένης της ελαχιστοποίησης των δεδομένων, της διαφάνειας και του ελέγχου από τον χρήστη, στη δημιουργία και την ανάπτυξη των τεχνολογιών, προκειμένου να διασφαλιστεί υψηλό επίπεδο προστασίας των προσωπικών δεδομένων σε όλα τα κράτη μέλη·

25. ζητεί από την Επιτροπή να εξετάσει, σε διαβούλευση με την Ευρωπαϊκή Επιτροπή Τυποποίησης (CEN), το ενδεχόμενο ανάπτυξης προδιαγραφών υπηρεσιών για τη διαχείριση των δεδομένων προσωπικού χαρακτήρα και για την ανάπτυξη σχετικών εργαλείων διαχείρισης πληροφοριών, λαμβάνοντας δεόντως υπόψη την αρχή της προστασίας της ιδιωτικότητας βάσει σχεδιασμού (privacy by design)· θεωρεί ότι οι εν λόγω προδιαγραφές σχεδιασμού θα προωθήσουν τη βέλτιστη πρακτική στην ανάπτυξη συστημάτων διαχείρισης δεδομένων και θα βελτιώσουν, ειδικότερα, τα χαρακτηριστικά ασφαλείας των εφαρμογών διαχείρισης βάσεων δεδομένων και αποθήκευσης· τονίζει, ωστόσο, ότι οι τυχόν προτάσεις θα πρέπει να είναι τεχνολογικά ουδέτερες και φιλικές προς την καινοτομία·

26. καλεί την Επιτροπή να αναθεωρήσει, σε συνεννόηση με την Ευρωπαϊκή Επιτροπή Τυποποίησης (CEN), τις ευρωπαϊκές προδιαγραφές υλικού αποθήκευσης δεδομένων λαμβάνοντας δεόντως υπόψη την αρχή της προστασίας της ιδιωτικότητας βάσει σχεδιασμού (privacy by design), και να ενθαρρύνει την ανάπτυξη κατασκευαστικών προδιαγραφών που καθιστούν δυνατή την οριστική διαγραφή δεδομένων που είναι αποθηκευμένα σε υλικό το οποίο δεν χρησιμοποιείται πλέον για την αποθήκευση δεδομένων προσωπικού χαρακτήρα ή αποσύρεται από τη χρήση· θεωρεί, επίσης, ότι οι εν λόγω προδιαγραφές σχεδιασμού θα προωθήσουν τη βέλτιστη πρακτική στον κατασκευαστικό τομέα· τονίζει, ωστόσο, ότι οι τυχόν προτάσεις θα πρέπει να είναι τεχνολογικά ουδέτερες και φιλικές προς την καινοτομία·

27. ζητεί την ενίσχυση του ρόλου της ομάδας εργασίας του άρθρου 29 για την επισημοποίηση του ρόλου της στην εφαρμογή των τυποποιημένων κανόνων προστασίας δεδομένων και την επιβεβαίωση της ανεξαρτησίας της από την Ευρωπαϊκή Επιτροπή·

28. ζητεί από την Επιτροπή να προβεί σε εκτίμηση αντικτύπου των αυτορρυθμιστικών πρωτοβουλιών ως μέσων για καλύτερη επιβολή των κανόνων προστασίας των δεδομένων·

29. ενθαρρύνει την ανάπτυξη συστήματος πιστοποίησης της ΕΕ στον τομέα της προστασίας της ιδιωτικότητας και των δεδομένων· το σύστημα αυτό θα πρέπει να διαρθρωθεί κατά τρόπο ώστε να αποφεύγεται η αδικαιολόγητη επιβάρυνση των επιχειρήσεων –ιδιαίτερα των ΜΜΕ– με δαπανηρές και γραφειοκρατικές υποχρεώσεις που θα μπορούσαν να αποθαρρύνουν τη συμμετοχή· το σύστημα θα πρέπει να είναι τεχνολογικά ουδέτερο, να μπορεί να αποκτήσει παγκόσμια αναγνώριση, και να είναι οικονομικά προσιτό, έτσι ώστε να μην δημιουργούνται φραγμοί εισόδου·

30. υποστηρίζει τη δημιουργία συστήματος πιστοποίησης της ΕΕ για τους ιστοτόπους που συμμορφώνονται προς τη νομοθεσία της ΕΕ σχετικά με την προστασία των δεδομένων, σύμφωνα με το πρότυπο του προγράμματος European Privacy Seal ή EuroPriSe (εθελοντικό διευρωπαϊκό σήμα που πιστοποιεί τη συμμόρφωση των προϊόντων ή των υπηρεσιών πληροφορικής προς τη νομοθεσία της ΕΕ σχετικά με την προστασία των δεδομένων), το οποίο θα ισχύει σε ολόκληρη την ΕΕ και θα αντικαταστήσει τα διάφορα ιδιωτικά συστήματα και σήματα πιστοποίησης που υπάρχουν και συχνά αναγνωρίζονται μόνο σε τοπικό επίπεδο· θεωρεί ότι πριν από την υιοθέτηση του συστήματος αυτού πρέπει να προηγηθεί διεξοδική εκτίμηση επιπτώσεων·

31. θεωρεί ότι η ανάπτυξη και προώθηση αυτορρυθμιστικών πρωτοβουλιών μπορεί να βελτιώσει το ισχύον πλαίσιο προστασίας των δεδομένων, παρότι οι πρωτοβουλίες αυτές δεν μπορούν να αντικαταστήσουν τα νομοθετικά μέτρα, ιδίως όσον αφορά την επιβολή· ζητεί από την Επιτροπή και τα κράτη μέλη να ενθαρρύνουν τέτοιες πρωτοβουλίες και να αναπτύξουν και να υποστηρίξουν μέσα που θα διευκολύνουν τη συμφωνία των επιχειρήσεων για αυτορρύθμιση·

32. ζητεί από την Επιτροπή να μην προτείνει υπερβολικά υψηλό επίπεδο εναρμόνισης που θα εμπόδιζε την εφαρμογή δοκιμασμένων συστημάτων προστασίας των δεδομένων, όπως είναι, για παράδειγμα, οι εσωτερικοί έλεγχοι για την προστασία των δεδομένων που διεξάγονται στις επιχειρήσεις από τους αρμόδιους υπαλλήλους των ίδιων των επιχειρήσεων και υποστηρίζονται από εξωτερικούς ελέγχους από τις κρατικές αρχές εποπτείας της προστασίας των δεδομένων·

33. υποστηρίζει τη θέσπιση κοινών και σαφών κριτηρίων σε επίπεδο ΕΕ για τη διεξαγωγή ελέγχων στον τομέα της προστασίας της ιδιωτικής ζωής και των δεδομένων·

34. επικροτεί τη στάση της Επιτροπής για την αμοιβαιότητα όσον αφορά τα επίπεδα προστασίας σχετικά με τα πρόσωπα των οποίων τα δεδομένα εξάγονται, ή διατηρούνται, σε τρίτες χώρες· καλεί, ωστόσο, την Επιτροπή να λάβει αποφασιστικά μέτρα ενίσχυσης της ρυθμιστικής συνεργασίας με τρίτες χώρες, για την αποσαφήνιση των εφαρμοστέων κανόνων και τη σύγκλιση της νομοθεσίας της ΕΕ και των τρίτων χωρών σχετικά με την προστασία των δεδομένων· ζητεί την Επιτροπή να δώσει προτεραιότητας στο θέμα αυτό στην ημερήσια διάταξη του νέου Διατλαντικού Οικονομικού Συμβουλίου·

35. ζητεί την ανάπτυξη ευκολότερων και αποδοτικότερων μεθόδων που θα καταστήσουν δυνατές τις διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα, διασφαλίζοντας παράλληλα επαρκή επίπεδα προστασίας των δεδομένων και της ιδιωτικότητας των ατόμων·

36. καλεί την Επιτροπή να διατηρήσει τις ισχύουσες εξαιρέσεις και παρεκκλίσεις από ορισμένους κανόνες προστασίας δεδομένων, που προβλέπονται στο άρθρο 9 της οδηγίας 95/46/ΕΚ, για δημοσιογραφικούς σκοπούς, για τη διασφάλιση της ελευθερίας και της ανεξαρτησίας των μέσων ενημέρωσης στην ΕΕ, και στο πλαίσιο καλλιτεχνικής ή λογοτεχνικής έκφρασης, για την υποστήριξη της δημιουργικότητας.

ΑΠΟΤΕΛΕΣΜΑ ΤΗΣ ΤΕΛΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ ΣΤΗΝ ΕΠΙΤΡΟΠΗ

Ημερομηνία έγκρισης	13.4.2011
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	36 0 0
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Pablo Arias Echeverría, Cristian Silviu Buoi, Lara Comi, Anna Maria C·razza Bildt, António Fernando Correia De Campos, Jürgen Creutzmann, Evelyne Gebhardt, Louis Grech, Małgorzata Handzlik, Philippe Juvin, Sandra Kalniete, Eija-Riitta Korhola, Kurt Lechner, Hans-Peter Mayer, Mitro Repo, Robert Rochefort, Zuzana Roithová, Heide Rühle, Matteo Salvini, Christel Schaldemose, Andreas Schwab, Catherine Stihler, Eva-Britt Svensson, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Κυριάκος Τριανταφυλλίδης, Илиaна Ивaнова
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Ashley Fox, María Irigoyen Pérez, Pier Antonio Panzeri, Κωνσταντίνος Πουπάκης, Sylvana Rapti, Olle Schmidt

ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Πολιτισμού και Παιδείας (14.4.2011)

προς την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

σχετικά με μια συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση
(2011/2025(INI))

Συντάκτρια γνωμοδότησης: Seán Kelly

ΠΡΟΤΑΣΕΙΣ

Η Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας καλεί την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, που είναι αρμόδια επί της ουσίας, να συμπεριλάβει στην πρόταση ψηφίσματός της τις ακόλουθες προτάσεις:

1.  τονίζει την ανάγκη για τον καλύτερο και διευρυμένο ορισμό των προσωπικών δεδομένων στις επιγραμμικές και ψηφιακές τεχνολογίες, ιδιαίτερα σχετικά με τις νέες μορφές ατομικής ταυτοποίησης και καταγραφής, και συγκεκριμένα τα "μπισκότα" (HTTP cookies), και σύμφωνα με την οδηγία 2002/58/ΕΚ[1], προκειμένου να διασφαλισθεί η νομική βεβαιότητα στην ψηφιακή ενιαία αγορά, έτσι ώστε να διασφαλισθεί η πιο αποτελεσματική προστασία αυτών των δεδομένων·

Διαφάνεια

2.  τονίζει τη σημασία να ενημερώνονται οι χρήστες σχετικά με την αρχή που είναι αρμόδια επί θεμάτων προστασίας των δεδομένων καθώς και σχετικά με τους εύκολους τρόπους για την πρόσβαση, την διόρθωση και την διαγραφή των προσωπικών τους δεδομένων·

3.  υπογραμμίζει ότι πρέπει να εφαρμοστούν κατάλληλοι μηχανισμοί για την καταγραφή της συγκατάθεσης ή της ανάκλησης της συγκατάθεσης των χρηστών, η οποία θα πρέπει να είναι ρητή και όχι τεκμαιρόμενη·

4.  Υπενθυμίζει ότι οι χρήστες του Διαδικτύου θα πρέπει να έχουν δικαίωμα στη λήθη στο πλαίσιο των κοινωνικών δικτύων και του υπολογιστικού νέφους. υπογραμμίζει, στο πλαίσιο αυτό, ότι οι χρήστες θα πρέπει να έχουν το δικαίωμα άσκησης ελέγχου σχετικά με το ποιες πτυχές των προσωπικών τους δεδομένων είναι δημόσια προσβάσιμες·

5.  υπογραμμίζει ότι τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται στον εργοδότη και αφορούν την επαγγελματική κατάσταση του χρήστη δεν μπορούν να δημοσιοποιούνται ή να διαβιβάζονται σε τρίτους χωρίς την προηγούμενη άδεια του ενδιαφερομένου προσώπου·

6.  τονίζει ότι οι δηλώσεις εχεμύθειας είναι εν γένει πολύ δυσανάγνωστες και δυσνόητες για όλους τους χρήστες, και ενθαρρύνει, συνεπώς, την ανάπτυξη ενός συστήματος πληροφορικής με το οποίο το πρόσωπο το οποίο αφορούν τα δεδομένα θα μπορεί να κατανοήσει με ποιον τρόπο θα τύχουν επεξεργασίας τα προσωπικά του δεδομένα αφ' ης στιγμής δώσει τη συγκατάθεσή του·

Προστασία δεδομένων παιδιών και ανηλίκων

7.  τονίζει την ανάγκη για συγκεκριμένα διαδικτυακά μέτρα προστασίας δεδομένων για τα παιδιά και για τους ανηλίκους· επαναλαμβάνει ότι η ικανότητα χρήσης των επικοινωνιακών μέσων και των τεχνολογιών της πληροφορίας και της επικοινωνίας πρέπει να αποτελεί βασικό στοιχείο της επίσημης εκπαίδευσης προκειμένου να ενημερωθούν τα παιδιά και οι ανήλικοι σχετικά με τον υπεύθυνο και ασφαλή τρόπο δράσης στο διαδικτυακό περιβάλλον·

8.  τονίζει ότι οι πάροχοι υπηρεσιών των σελίδων κοινωνικής δικτύωσης πρέπει να δημοσιεύουν τις πολιτικές ασφαλείας τους σε απλή και κατανοητή γλώσσα και σε περίοπτη θέση ώστε να είναι σε θέση οι ανήλικοι να αντιληφθούν τους κινδύνους που υπάρχουν· τονίζει ειδικότερα ότι θα πρέπει να παρέχεται στους ανηλίκους η σωστή καθοδήγηση και να γίνεται προσπάθεια ενίσχυσης της ανωνυμίας τους, ώστε να παρουσιάζονται στο διαδίκτυο με ψευδώνυμο· υπογραμμίζει ότι θα πρέπει επίσης να παροτρύνονται οι ανήλικοι να παρέχουν στις σελίδες κοινωνικής δικτύωσης όσον το δυνατόν λιγότερες πληροφορίες, έχοντας πλήρη επίγνωση των κινδύνων που δημιουργεί η παράθεση προσωπικών δεδομένων τους όπως οι φωτογραφίες, το τηλέφωνο ή η διεύθυνση κατοικίας τους·

9.  ζητεί, συνεπώς, από τα κράτη μέλη να εντάξουν υποχρεωτικά την ικανότητα χρήσης των επικοινωνιακών μέσων στα προγράμματα των σχολείων και των άλλων εκπαιδευτικών δομών, ακόμη και αυτών που απευθύνονται στη νηπιακή ηλικία, και να παράσχουν σε δασκάλους και διδάσκοντες δυνατότητες σχετικής κατάρτισης και επιμόρφωσης·

10. ζητεί να είναι υποχρεωμένοι οι υπεύθυνοι επεξεργασίας δεδομένων να υιοθετούν μηχανισμούς επαλήθευσης της ηλικίας, υπό τον όρο ότι η διαδικασία αυτή δεν απειλεί την ιδιωτική ζωή και δεν αποτρέπει την πρόσβαση των θεμιτών καταναλωτών στις επιγραμμικές υπηρεσίες·

11. ζητεί τη θέσπιση συγκεκριμένων υποχρεώσεων και απαιτήσεων κατά την επεξεργασία δεδομένων που αφορούν ανήλικους, και ιδιαίτερα παιδιά, συμπεριλαμβανομένης της απαγόρευσης σχετικά με την συλλογή ευαίσθητων δεδομένων που αφορούν παιδιά· προτείνει ότι η συλλογή προσωπικών πληροφοριών από τους ανηλίκους δεν πρέπει να επιτρέπεται εκτός και αν πρόκειται για νομικούς λόγους·

12. θεωρεί ότι η συλλογή και επεξεργασία δεδομένων που αφορούν μαθητές από σχολεία και άλλους εκπαιδευτικούς φορείς θα πρέπει να γίνεται με βάση τη δέουσα προσοχή και οποιαδήποτε περαιτέρω διαβίβαση να γίνεται μόνο κατόπιν προηγούμενης συγκατάθεσης και με γνώμονα το υπέρτερο συμφέρον του τέκνου·

13. προτείνει ένα σύστημα με το οποίο το παρεχόμενο επίπεδο προστασίας των δεδομένων θα είναι άμεσα εμφανές στο πρόσωπο το οποίο αφορούν τα δεδομένα, προτού αυτό δώσει τη συγκατάθεσή του, ενδεχομένως με τη μορφή ενός βαθμολογικού συστήματος, το οποίο θα επιβλέπει μια ανεξάρτητη αρχή·

Ευαισθητοποίηση

14. ενθαρρύνει την Επιτροπή και τα κράτη μέλη να οργανώσουν εκστρατείες ευαισθητοποίησης του κοινού που να απευθύνονται σε ανήλικους, και ιδιαίτερα στα παιδιά και σε όσους τα φροντίζουν, υπογραμμίζοντας τους κινδύνους για την ιδιωτική τους ζωή στο διαδικτυακό περιβάλλον, τα μέτρα που πρέπει να λαμβάνουν για την προστασία τους και την ανάγκη να αναλαμβάνουν τις ευθύνες τους· επισημαίνει ότι οι πληροφορίες του είδους αυτού πρέπει να διαμορφώνονται με κατανοητό και σαφή τρόπο· θεωρεί ότι η απαίτηση αυτή θα πρέπει να ισχύει ιδίως για τη διαμόρφωση των κειμένων που αποτελούν τη βάση μιας ρητής συγκατάθεσης για την επεξεργασία των δεδομένων·

15. συνιστά, επιπλέον, εκστρατείες ευαισθητοποίησης που αφορούν τους φορείς ελέγχου και επεξεργασίας δεδομένων, ενημερώνοντάς τους για τις υποχρεώσεις και τις ευθύνες τους·

16. τονίζει ότι θα πρέπει να διατηρηθεί και ενδεχομένως να ενισχυθεί η εξαίρεση για δημοσιογραφικούς λόγους, η οποία προβλέπεται στο άρθρο 9 της οδηγίας 95/46/ΕΚ[2] και αποτελεί απαραίτητο όρο για την άσκηση δημοσιογραφικών δραστηριοτήτων σε ένα ολοένα και πιο πολύπλοκο τεχνολογικό περιβάλλον των μέσων ενημέρωσης, καθώς και για την εκπλήρωση του ρόλου των μέσων ενημέρωσης στις δημοκρατικές κοινωνίες.

ΑΠΟΤΕΛΕΣΜΑ ΤΗΣ ΤΕΛΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ ΣΤΗΝ ΕΠΙΤΡΟΠΗ

Ημερομηνία έγκρισης	12.4.2011
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	29 0 0
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Magdi Cristiano Allam, Maria Badia i Cutchet, Zoltán Bagó, Malika Benarab-Attou, Lothar Bisky, Piotr Borys, Jean-Marie Cavada, Silvia Costa, Santiago Fisas Ayxela, Mary Honeyball, Petra Kammerevert, Emma McClarkin, Marek Henryk Migalski, Katarína Neveďalová, Doris Pack, Χρυσούλα Παλιαδέλη, Marie-Thérèse Sanchez-Schmid, Marietje Schaake, Marco Scurria, Joanna Senyszyn, Hannu Takkula, László Tőkés, Helga Trüpel, Gianni Vattimo, Marie-Christine Vergiat, Sabine Verheyen, Milan Zver
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Nadja Hirsch, Seán Kelly

• [1]  ΕΕ L 201, 31.7.2002, σ. 37.
• [2]  OJ L 281, 23.11.1995, p. 31.

ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Νομικών Θεμάτων (25.5.2011)

προς την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

σχετικά με τη συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση
(2011/2025(INI))

Συντάκτρια γνωμοδότησης: Françoise Castex

ΠΡΟΤΑΣΕΙΣ

Η Επιτροπή Νομικών Θεμάτων καλεί την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, που είναι αρμόδια επί της ουσίας, να συμπεριλάβει στην πρόταση ψηφίσματός της τις ακόλουθες προτάσεις:

1.  τονίζει ότι οι ραγδαίες τεχνολογικές εξελίξεις στην παγκόσμια κοινωνία της πληροφορίας απαιτούν ολοκληρωμένους και συνεκτικούς κανόνες για την προστασία των δεδομένων· σημειώνει ότι, μετά την έναρξη ισχύος της Συνθήκης της Λισαβόνας και τον δεσμευτικό χαρακτήρα που απέκτησε ο Χάρτης των Θεμελιωδών Δικαιωμάτων, το άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) θα μπορούσε να παράσχει μια συγκεκριμένη νομική βάση για την έγκριση ενός νομικού μέσου για την προστασία των δεδομένων προσωπικού χαρακτήρα αν βασίζεται στο υψηλότερο επίπεδο προστασίας που προβλέπει η νομοθεσία της ΕΕ, και ότι τούτο θα προσέφερε μεγαλύτερη νομική βεβαιότητα· σημειώνει ότι, στο πλαίσιο αυτό, πρέπει να υπάρχει πλήρης συμμόρφωση με το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης·

2.  θεωρεί ότι η αυξανόμενη πολυπλοκότητα ζητημάτων προστασίας δεδομένων και η παρούσα έλλειψη εναρμόνισης μεταξύ των εθνικών νομοθεσιών των κρατών μελών καθιστούν αναγκαία την έγκριση ενός ολοκληρωμένου νομικού μέσου σε ευρωπαϊκό επίπεδο· καλεί, στο πλαίσιο αυτό, την Επιτροπή να θεσπίσει σύστημα κοινοποίησης των παραβιάσεων δεδομένων προσωπικού χαρακτήρα, στο πρότυπο αυτού που καθιερώθηκε στον τομέα των τηλεπικοινωνιών με την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες·

3.  ζητεί από την Επιτροπή να αξιοποιήσει την ευκαιρία για εδραίωση και ενίσχυση υψηλού επιπέδου προστασίας για τα άτομα τα οποία αφορούν τα δεδομένα, με στόχο τη βελτίωση της ευρωπαϊκής νομοθεσίας περί προστασίας των δεδομένων·

4.  τονίζει ότι το δικαίωμα πρόσβασης καλύπτει όχι μόνο πλήρη πρόσβαση στις διεργασίες των δεδομένων που αφορούν το συγκεκριμένο πρόσωπο, περιλαμβανομένων της πηγής και των παραληπτών, αλλά και κατανοητές πληροφορίες σχετικά με τη λογική που διέπει κάθε αυτόματη επεξεργασία· τονίζει ότι οι πληροφορίες αυτές θα αποκτήσουν ακόμη σημαντικότερο χαρακτήρα με τον καθορισμό γνωρισμάτων του χρήστη και την εξόρυξη δεδομένων·

5.  καλεί την Επιτροπή να εξασφαλίσει συνέργιες μεταξύ των δικαιωμάτων προστασίας των δεδομένων και των δικαιωμάτων του καταναλωτή·

6.  υπενθυμίζει την ανάγκη ειδικής προστασίας των ευάλωτων προσώπων, ιδίως των παιδιών, και συγκεκριμένα με την επιβολή ενός υψηλού επιπέδου προστασίας των δεδομένων ως προεπιλεγμένης ρύθμισης και με την εφαρμογή κατάλληλων και ειδικών μέτρων για την προστασία των προσωπικών τους δεδομένων· εκτιμά ότι οι εθνικές αρχές προστασίας των δεδομένων θα πρέπει να διεξαγάγουν εκστρατείες ευαισθητοποίησης, κυρίως για τους ανηλίκους·

7.  καλεί την Ευρωπαϊκή Επιτροπή να λάβει υπόψη τον κίνδυνο αναζήτησης ευνοϊκότερης δικαιοδοσίας (forum shopping) στις προτάσεις της για τον καθορισμό του εφαρμοστέου δικαίου·

8.  υποστηρίζει την καθιέρωση μιας γενικής αρχής περί διαφάνειας, η οποία θα διέπει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, κάτι που θα διευκόλυνε τον έλεγχο που ασκούν τα άτομα στα δικά τους δεδομένα·

9.  υποστηρίζει ανεπιφύλακτα την ανακοίνωση της Επιτροπής σε ό, τι αφορά τη συναίνεση κατόπιν ενημέρωσης ως βασική αρχή και ζητεί αποσαφήνιση και ενίσχυση των σχετικών κανόνων·

10. εκφράζει την ανησυχία του για τις παρεκτροπές που συνδέονται με την ηλεκτρονική συμπεριφορική διαφήμιση και υπενθυμίζει ότι η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες επιβάλλει τη ρητή και εκ των προτέρων συναίνεση του ενδιαφερομένου για την αποστολή cookies και την εν συνεχεία παρακολούθηση της συμπεριφοράς του στην πλοήγηση ώστε να του αποστέλλονται εξατομικευμένες αγγελίες·

11. εκφράζει την ικανοποίησή του για την απόφαση της Επιτροπής να εξετάσει τρόπους για την καθιέρωση μιας γενικής κοινοποίησης των παραβιάσεων δεδομένων προσωπικού χαρακτήρα, που σήμερα περιορίζεται αποκλειστικά στον τομέα των τηλεπικοινωνιών·

12. καλεί την Επιτροπή να προτείνει ειδικά μέτρα για τα παιδιά, που δεν συνειδητοποιούν πάντοτε τους κινδύνους που συνεπάγεται η χρήση του Διαδικτύου·

13. επισημαίνει ότι η αναθεώρηση της ευρωπαϊκής ρύθμισης δεν θα πρέπει να επιβάλει στις ευρωπαϊκές επιχειρήσεις υπέρμετρο κόστος, κάτι το οποίο θα απέβαινε εις βάρος της ανταγωνιστικότητάς τους σε σχέση με τους ανταγωνιστές τους τρίτων χωρών·

14. εκτιμά ότι θα πρέπει να υποστηριχθεί η αυτορρύθμιση, κυρίως με κώδικες συμπεριφοράς·

15. παρατηρεί ότι η προστασία των δεδομένων προσωπικού χαρακτήρα αφορά τον καθένα, αλλά ότι η άσκηση του δικαιώματος αυτού δεν πρέπει να χρησιμεύει για να προστατεύει εγκληματικές ή παραβατικές δραστηριότητες· σημειώνει ότι το άρθρο 47 του Ευρωπαϊκού Χάρτη των Θεμελιωδών Δικαιωμάτων κατοχυρώνει το δικαίωμα πραγματικής προσφυγής σε περίπτωση παραβίασης των δικαιωμάτων και των ελευθεριών που διασφαλίζονται από το δίκαιο της ΕΕ·

16. υποστηρίζει τις προσπάθειες για την περαιτέρω προώθηση εκτελεστών και δεσμευτικών πρωτοβουλιών αυτορρύθμισης με βάση το νομικό πλαίσιο εντός της αναθεώρησης του πλαισίου προστασίας των δεδομένων, όπως προτείνεται στην ανακοίνωση της Επιτροπής, και τάσσεται υπέρ της περαιτέρω υποστήριξης των προγραμμάτων πιστοποίησης της ΕΕ· επισημαίνει ότι ο τομέας των δημόσιων συμβάσεων θα πρέπει να διαδραματίσει σημαντικό ρόλο πρωτοστατώντας στο θέμα αυτό·

17. υποστηρίζει ανεπιφύλακτα την ανακοίνωση της Επιτροπής και ζητεί από τα κράτη μέλη να διασφαλίσουν ότι οι εθνικές αρχές για την προστασία των δεδομένων διαθέτουν την κατάλληλη εξουσία και ιδίους πόρους για την σωστή εκτέλεση των καθηκόντων τους σε εθνικό επίπεδο και τη διασφάλιση της ανεξαρτησίας τους·

18. καλεί την Επιτροπή να συνεχίσει το διάλογο με τρίτες χώρες για τη θέσπιση ενός συνεπούς διεθνούς νομικού πλαισίου διότι το υπολογιστικό νέφος (cloud computing) και άλλες τεχνολογικές εξελίξεις επιτρέπουν τη δραστηριοποίηση των υπεύθυνων για την επεξεργασία σε διάφορες χώρες· καλεί επίσης την Επιτροπή να ενισχύσει την έννοια «δεσμευτικοί εταιρικοί κανόνες» στον τομέα της διεθνούς διαβίβασης δεδομένων·

19. καλεί την Επιτροπή να λάβει μέτρα για να επαναβεβαιώσει και να ενισχύσει τη θέση και το ρόλο της ομάδας εργασίας του άρθρου 29, προκειμένου να διασφαλισθεί η αμεροληψία της και η διαφάνεια των δραστηριοτήτων της, καθώς και για να βελτιωθεί η συνεργασία των εθνικών αρχών και να ενισχυθεί η εναρμόνιση στην εφαρμογή των κανόνων για την προστασία των δεδομένων προσωπικού χαρακτήρα· καλεί, συγχρόνως, την Επιτροπή να προτείνει ένα νομικό πλαίσιο που να διασφαλίζει τη συνεκτικότητα στην άσκηση των αρμοδιοτήτων του ΕΕΠΔ, των εθνικών αρχών προστασίας των δεδομένων και της ομάδας εργασίας του άρθρου 29·

20. καλεί την Επιτροπή να διασφαλίσει ότι η οδηγία παρέχει σαφείς και εναρμονισμένους ορισμούς·

21. καλεί την Επιτροπή να προβλέψει στο νομικό πλαίσιο υψηλό επίπεδο διαφάνειας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα·

22. καλεί την Επιτροπή να διασφαλίσει συμμόρφωση προς τις αρχές της ελαχιστοποίησης των δεδομένων και του περιορισμού του σκοπού·

23. τονίζει πόσο σημαντικά είναι τα δικαιώματα πρόσβασης, διόρθωσης και διαγραφής·

24. καλεί την Επιτροπή να προβλέψει ειδικό περιοριστικό καθεστώς για τα «ευαίσθητα δεδομένα» για το οποίο θα απαιτηθεί σαφής προσδιορισμός αυτής της κατηγορίας δεδομένων·

25. καλεί την Επιτροπή να διασφαλίσει ότι διατηρούνται οι εξαιρέσεις που προβλέπονται για δημοσιογραφικούς σκοπούς στο άρθρο 9 της παρούσας οδηγίας για την προστασία των δεδομένων και ότι καταβάλλεται κάθε προσπάθεια για να αξιολογηθεί κατά πόσον θα πρέπει να επεκταθούν περαιτέρω οι εξαιρέσεις αυτές με βάση τυχόν νέες διατάξεις για την προστασία της ελευθερίας του Τύπου·

26. καλεί την Επιτροπή να θέσει προ των ευθυνών τους όλους τους φορείς του Διαδικτύου στο ζήτημα των δεδομένων προσωπικού χαρακτήρα και απαιτεί ιδίως από τις εταιρείες διαφημιστικής διαχείρισης και τους εκδότες να ενημερώνουν με σαφήνεια τους χρήστες του Διαδικτύου, πριν από κάθε συλλογή δεδομένων που τους αφορούν.

ΑΠΟΤΕΛΕΣΜΑ ΤΗΣ ΤΕΛΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ ΣΤΗΝ ΕΠΙΤΡΟΠΗ

Ημερομηνία έγκρισης	24.5.2011
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	23 0 2
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Syed Kamall, Lidia Joanna Geringer de Oedenberg, Daniel Hannan, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Diana Wallis, Rainer Wieland, Cecilia Wikström, Zbigniew Ziobro, Tadeusz Zwiefka
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Piotr Borys, Kurt Lechner, Eva Lichtenberger, József Szájer
Αναπληρωτές (άρθρο 187, παρ. 2) παρόντες κατά την τελική ψηφοφορία	Pablo Arias Echeverría

ΑΠΟΤΕΛΕΣΜΑ ΤΗΣ ΤΕΛΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ ΣΤΗΝ ΕΠΙΤΡΟΠΗ

Ημερομηνία έγκρισης	15.6.2011
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	49 1 0
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Jan Philipp Albrecht, Rita Borsellino, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Cornelis de Jong, Agustín Díaz de Mera García Consuegra, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu, Claude Moraes, Jan Mulder, Judith Sargentini, Birgit Sippel, Csaba Sógor, Rui Tavares, Wim van de Camp, Daniël van der Stoep, Axel Voss, Renate Weber, Tatjana Ždanoka, Γεώργιος Παπανικολάου
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Edit Bauer, Michael Cashman, Anna Maria Corazza Bildt, Luis de Grandes Pascual, Ioan Enciu, Heidi Hautala, Norica Nicolai, Zuzana Roithová, Michèle Striffler, Cecilia Wikström, Σταύρος Λαμπρινίδης, Мария Неделчева
Αναπληρωτές (άρθρο 187, παρ. 2) παρόντες κατά την τελική ψηφοφορία	Marita Ulvskog, Silvia-Adriana Ţicău