13. Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i EU's institutioner, organer, kontorer og agenturer og fri udveksling af sådanne oplysninger (forhandling)
La Présidente. – L’ordre du jour appelle le débat sur le rapport de Cornelia Ernst, au nom de la commission des libertés civiles, de la justice et des affaires intérieures, sur la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (COM(2017)0008 - C8-0008/2017 - 2017/0002(COD)) (A8-0313/2017).
Cornelia Ernst, Berichterstatterin. – Frau Präsidentin! Man kann sagen: Seit 2011 sind wir dabei, für die digitale Gesellschaft so etwas wie eine Straßenverkehrsordnung zu schaffen. Datenschutz-Grundverordnung und -richtlinie sind die Basis für die umfassendste und modernste Datenschutzgesetzgebung der Welt, um Grundrechte der Bürgerinnen und Bürger, ihr Recht auf informationelle Selbstbestimmung wirksam zu schützen. Und wie das im Straßenverkehr nun mal so ist, muss klar sein, wer Vorfahrt hat, wo Einbahnstraßen sind, mit welchem Tempo man losmachen kann. Und die Regelungen müssen natürlich überall gelten. Sonst geht es nicht. Datenverkehr hat nun mal keine Grenzen.
Anliegen dieser Verordnung ist nun die Umsetzung des Datenschutzpakets – wenn man so will – in den europäischen Institutionen und für den Europäischen Datenschutzbeauftragten. Ich kann ruhigen Gewissens sagen: Wir haben wirklich dafür gesorgt, dass das, was für jeden EU-Bürger zum Datenschutz gilt, natürlich auch für die EU-Institutionen gelten muss – wie den Rat, das Europäische Parlament, die Kommission – und nicht jeder so sein Extrasüppchen kochen kann und es eben einfach nicht mehr so leicht sein soll, künftigen Assistenten hier im Europäischen Parlament Fragebögen abzuverlangen, in denen sie gefragt werden, wie viele Zigaretten sie rauchen, ob sie schon mal beim Psychiater waren, welche Krankheiten ihre Eltern hatten und so weiter und so fort.
Aber auch der Europäische Staatsanwalt soll denselben Regeln unterliegen, Eurojust und natürlich auch Europol. Ich darf daran erinnern, dass die Europol-Verordnung die einzige ist, das einzige Gesetz, in dem biometrische Daten nach wie vor nicht als besonders sensible Daten gezählt werden. Und an die Adresse von Europol möchte ich auch ganz versöhnlich sagen: Nein, das Parlament hatte zu keiner Zeit vor, die Arbeit von Europol zu unterminieren – im Gegenteil: Transparenz zu schaffen, auch im Datenschutz. Ich denke, das kriegen wir auch bis zum Jahre 2022 hin.
Die Verordnung regelt aber auch stärkere Kompetenzen – und das war uns sehr wichtig – für den Europäischen Datenschutzbeauftragten und Datenschutzbeauftragte überhaupt. Und hier waren wir uns wirklich einig: Da müssen mehr Kompetenzen her, und vor allem müssen auch Ressourcen deutlich ausgeweitet werden. Wir haben einen starken Datenschutzausschuss auch gewollt.
In der Verordnung gibt es in diesem Zusammenhang auch ein neues Modell der koordinierten Aufsicht für die Datenbanken- und Informationssysteme. Bisher existierte für zentralisierte Systeme, die Daten aus den Mitgliedstaaten enthalten, ein eigenes Aufsichtsgremium aus EDSB, nationalen Behörden, jedes mit eigenen Prozeduren, eigenem Vorsitz, eigenem Tralala, sag ich jetzt mal. Das haben wir tatsächlich beendet, um einen einheitlichen Mechanismus der Kontrolle zu haben. Und das ist erst mal gut.
Wir sind auch froh, zu Transparenz und Informationsfreiheit ein bisschen beigetragen zu haben. Gemeint ist die Regelung für den Zugang zu EU-Dokumenten. Dort haben wir eine wichtige Klarstellung erreicht, nach der Bürgerinnen und Bürger, die bestimmte Informationen von der EU erhalten wollen, nicht einfach billig abgespeist werden können. Und damit haben wir in diesem Gesetz auch ein bisschen die Gerichtsurteile in den Fällen Bavarian Lager und Dennekamp umgesetzt.
Es gibt allerdings – wie das immer im Leben so ist – auch einen Wermutstropfen, und der heißt interne Vorschriften, die wir alle nicht besonders leiden können. Diese sind dennoch halbwegs sinnvoll genau dort, wo spezifische Regelungen zur Erfüllung von Aufgaben notwendig sind – Stichwort OLAF – oder weil die DSGVO an einigen Stellen für die Mitgliedstaaten Spielräume und Hausaufgaben aufgegeben hat wie für die Balance von Meinungsfreiheit und Datenschutz, ohne allerdings – das war uns wichtig – das bestehende Gesetz zu unterminieren, auszuhebeln. Deswegen waren auch Sicherheitsnetze und die Kontrolle des EDSB notwendig.
Lassen Sie mich abschließend ein persönliches Wort sagen: Vielen Dank an die Schattenberichterstatter, die wirklich meine absolute Stütze waren. Wir sind eine kleine Fraktion, da muss man wirklich ackern. Und auch den Mitarbeitern sei Dank gesagt. Wir hätten sonst nicht so agieren können. Der Dank geht auch an die Kommission, die nicht nur einen guten Entwurf auf den Tisch gelegt hat, sondern als Vermittlerin hilfreich war, den Juristischen Dienst, das LIBE-Sekretariat. All das sind professionelle Stützen. Ich durfte das kennenlernen. Vielen Dank! Und ich sage an den Rat: Der hat noch eine Menge zu tun, Stichwort ePrivacy. Wir sind durch, wir sind fertig mit unseren Hausaufgaben und erwarten jetzt, dass die auch vom Rat gemacht werden. Das sei noch hinzugefügt.
Věra Jourová,Member of the Commission. – Madam President, I would like to thank the rapporteur, Ms Ernst, as well as the shadow rapporteurs, for the very constructive negotiations on the proposed regulation.
The final text provides the Union institutions, bodies, offices and agencies with a strong and coherent data protection framework aligned with the General Data Protection Regulation, as well as, where relevant, the Data Protection Law Enforcement Directive. It will ensure that everyone is protected when EU institutions and agencies process their personal data, whether it is staff of the EU institutions, visitors to our buildings or recipients of EU funding.
Let me briefly go through the main elements of the regulation. The final text introduces novel concepts in line with the General Data Protection Regulation such as data protection by design and by default, the need to notify a personal data breach to the European Data Protection Supervisor and to the data subject – the people affected by the breach – and the need for a data protection impact assessment prior to processing when this might result in a high risk for the rights and freedoms of people.
The agreement modernises data subject rights, in particular by introducing the right to data portability, an explicit reference to the right to be forgotten, and the need to provide the data subject with more information. Article 25, providing for the possibility to use internal rules to restrict data subject rights, strikes the right balance. While respecting the requirements of the Charter of Fundamental Rights, it meets the operational needs of Union institutions and bodies. The legal text meets the quality of law requirement as formulated by both the Luxembourg and Strasbourg courts. The new rules will abolish unnecessary bureaucratic requirements such as, for instance, prior checks. Supervision has also been reinforced, in line with the General Data Protection Regulation. The European Data Protection Supervisor will now have the possibility to impose a pecuniary fine on a Union institution, body, office or agency, which is an unprecedented power in EU law.
Finally, a word on the issue of scope, which has been the subject of many discussions. The Commission welcomes the balanced result, which has been reached after intense negotiations. The Commission has always called for a coherent data protection regime for all institutions, bodies, offices and agencies to avoid unnecessary fragmentation. At the same time, the specific nature of the work of law enforcement agencies needs to be recognised, and interoperability between these EU agencies and Member State authorities needs to be ensured. The inclusion of Eurojust under the scope of this regulation and the review clause for the Europol and European Public Prosecutor’s Office (EPPO) regulations are important achievements in this regard.
The Commission, however, regrets the complete exclusion of missions referred to in Articles 42/1, 43 and 44 of the Treaty under the Common Security and Defence Policy from the scope of the regulation, as this creates a gap which will need to be filled with additional legislative instruments.
Birgit Sippel, on behalf of the S&D Group. – Madam President, the new EU Directive on Data Protection in the area of Police and Judicial Cooperation is sometimes called the little sister of the General Data Protection Regulation. The rules for data protection in the EU institutions are probably not more than a distant cousin in the public eye. However, this does not do the regulation justice. The EU institutions have to make sure that our own data protection rules live up to the high standards that we expect companies and public authorities all over Europe and beyond to comply with. This is precisely what this regulation seeks to do.
We as the S&D Group would very much have preferred to have one set of data protection rules for everybody, including the EU institutions. However, the Commission chose a different approach. The data protection rules for EU institutions that we will be voting on tomorrow is, therefore, the third step in our endeavour to secure EU citizens’ fundamental right to data protection. Despite the challenge of having different texts, overall, I think we managed to achieve pretty good results. The new rules are aligned with high data protection regulation standards and, for example, like in GDPR, this regulation guarantees certain rights to citizens, such as the right to know what kind of personal data an EU institution holds about you, as well as the right to ask for the correction or even deletion of those data.
As the S&D Group, we believe that this regulation, coupled with GDPR and the Police Directive, represents an ambitious step towards securing the fundamental rights of persons. In this context, we agree that an independent supervisory body should be set up to ensure the protection of fundamental right to data protection in the EU institutions too. I find it regrettable, however, that EU agencies are not fully covered by this new regulation. Europol, after long debates, continues to have its own set of rules. However, it is our understanding in the S&D Group that the future Europol reform will rectify this problem, thus helping to create legal certainty and uniform rules, including for the processing of operational data.
Together with and on behalf of our shadow, Miriam Dalli, we would like to congratulate the rapporteur, Cornelia Ernst. Together, we managed to agree a piece of ambitious and progressive legislation. Through tomorrow’s vote, this House will show what Parliament and the Council together can achieve in the area of fundamental rights protection in all sectors.
In particular, I am happy to see that e-privacy rules are incorporated in this regulation. However, there is a missing piece: the e-privacy regulation for outside the EU institutions. E—privacy seeks to protect the confidentiality of communication as a whole. It was proposed by the Commission in January 2017 and Parliament adopted its position in October. But ever since then, the file has been stuck in the Council. Member States are unwilling to make a bold step towards protecting fundamental rights online, despite the fact that the current e—privacy rules do not even cover main players such as Facebook or WhatsApp, and this has to change. Member States have to move and the Austrian Presidency has to be more ambitious than just aiming for a progress report in December.
To sum up, with the regulation for data protection in EU institutions, we are taking another important step towards ensuring fundamental rights in the digital era, and this House stands ready – and the S&D Group stands ready – to add the missing piece to this protective framework. We want to start negotiations on the e-privacy regulation with the Council now.
Ruža Tomašić, u ime Kluba ECR-a. – Poštovana predsjedavajuća, Opća uredba o zaštiti podataka, iako je poslovnim subjektima nametnula nove obveze i ograničenja, dala je pojedincima važne garancije protiv bezakonja koje je nažalost znalo vladati u tom području. Zbog navedenog mi je posebno drago što danas raspravljamo o prilagodbi institucija, tijela, ureda i agencija Unije istovjetnim pravilima. Proširenje područja pravne sigurnosti cilj je koji u svakoj prilici svesrdno podupirem i ujedno koristim priliku da zahvalim izvjestiteljici Ernst na ovome izvješću.
S posebnom bih se pažnjom željela osvrnuti na činjenicu da je u primjeni ove Uredbe od ključne važnosti osigurati to da su agencije Unije koje obrađuju operativne podatke, posebice kada je riječ o istraživanju kaznenih djela i progona počinitelja, u mogućnosti doista ispuniti svoju misiju i u praksi.
Angelika Mlinar, on behalf of the ALDE Group. – Madam President, let me first thank our rapporteur, Cornelia Ernst, for her excellent work. It was really a pleasure to work with you and I think the results speak for themselves. Regulation 45/2001 is part of the historic reform of the European Data Protection landscape, which aims to remove legal fragmentation by harmonising common rules in principles between the EU agencies that carry out law enforcement tasks. From the start, the objective of the European Parliament was to end the so-called stand-alone regimes such as Eurojust, Europol and the European Public Prosecutor’s Office. The final interinstitutional agreement was in the end a victory for the European Parliament, because for the first time we have ensured that the stand-alone regimes cannot deviate from the principles of this regulation. The harmonised rules in the regulation will, furthermore, prevent data protection loopholes in the cooperation between the Union institutions, bodies, offices and agencies.
Finally, I call on the Commission to evaluate in the future whether to extend the scope of the regulation and to include all EU law enforcement agencies in order to increase the legal consistency of data transfers between EU bodies and agencies, increase mutual trust and data exchange between data agencies, as well as legal certainty for data subjects.
Romeo Franz, im Namen der Verts/ALE-Fraktion. – Frau Präsidentin, liebe Kolleginnen und Kollegen! Dieselben Regeln, die für Unternehmen und Behörden in den Mitgliedstaaten gelten, sollen auch für die EU-Institutionen gelten. Daher ist es gut, dass nach der Datenschutzgrundverordnung nun auch die Verordnung für den Datenschutz in den EU-Institutionen und Agenturen modernisiert wird.
Inhaltlich war dieses Dossier ja weitgehend unstrittig, weil wir uns an der Datenschutzgrundverordnung orientiert haben. Wir Grünen freuen uns aber besonders, dass es zusätzlich auch ein spezielles Kapitel zum Datenschutz in den europäischen Strafverfolgungsbehörden gibt, das sich an der Richtlinie zum Datenschutz im Polizeibereich für die Mitgliedstaaten orientiert. Das war von Anfang an unsere Forderung. Auch hier gilt nämlich: Einheitliche Standards erleichtern den Datenaustausch.
Wir hätten uns gewünscht, dass dieses Kapitel von Anfang an auch für Europol und die Europäische Staatsanwaltschaft gilt, nicht nur für Eurojust. Wir fordern daher die Kommission auf, die Anpassung sobald wie möglich vorzulegen. Ich möchte meinen Dank aussprechen für die gute Zusammenarbeit, besonders im Namen von Jan Philipp Albrecht, der das hier noch für unsere Fraktion verhandelt hat.
Gilles Lebreton, au nom du groupe ENF. – Madame la Présidente, cette proposition de règlement présente un grand intérêt. Elle transpose en effet aux institutions de l’Union européenne l’application du fameux RGPD, le règlement général sur la protection des données personnelles. Or, cette transposition est une bonne chose car les institutions de l’Union doivent montrer l’exemple et accepter de s’appliquer à elles-mêmes ces règles de protection de la vie privée des individus. Car c’est bien cela l’objet de ce texte: il s’agit d’obliger les institutions de l’Union à respecter l’indispensable protection des données personnelles des individus, au même titre que les États membres.
Je regrette, à cet égard, que la Commission ait tenté de s’accorder un régime d’exception et je félicite le rapport Ernst d’avoir su briser sa tentative de se mettre, en quelque sorte, au-dessus de la loi européenne.
Γεώργιος Επιτήδειος (NI). – Κυρία Πρόεδρε, οι ανάγκες της σύγχρονης εποχής έχουν υποχρεώσει αρκετά άτομα να κάνουν γνωστά τα προσωπικά τους δεδομένα σε διαφόρους φορείς. Αυτή η πραγματικότητα επιβάλλει επιτακτικά την ανάγκη προστασίας των προσωπικών δεδομένων όχι μόνο από αναρμόδια κοινοποίησή τους, χωρίς την άδεια του κατόχου, αλλά και ως προς την επεξεργασία τους. Η ίδια αρχή ισχύει και στα όργανα, τους οργανισμούς και τους θεσμούς της Ευρωπαϊκής Ενώσεως διότι είναι αναφαίρετο δικαίωμα για κάθε άτομο να είναι σεβαστές η ιδιωτική, η οικογενειακή ζωή του, καθώς επίσης και η επικοινωνία και η κατοικία του. Υπό την έννοια αυτή, οι νέοι κανόνες προστασίας των προσωπικών δεδομένων αλλά και της επεξεργασίας τους από τους θεσμούς και τα όργανα της Ευρωπαϊκής Ενώσεως κινούνται προς τη σωστή κατεύθυνση. Μοναδική παραφωνία είναι η δυνατότητα που διαθέτουν ακόμη η Ευρωπαϊκή Εισαγγελία αλλά και η Ευρωπαϊκή Αστυνομία, η Ευρωπόλ, να επεξεργάζονται τα προσωπικά δεδομένα προκειμένου να προλαμβάνουν, να ανιχνεύουν και να διώκουν ένα έγκλημα. Αυτό πρέπει να λήξει διότι υπάρχει κίνδυνος τα προσωπικά δεδομένα να χρησιμοποιηθούν από κάποιες κυβερνήσεις για να καταδιώξουν πολιτικούς αντιπάλους.
Tomáš Zdechovský (PPE). – Paní předsedající, vážená paní komisařko, všichni vidíme, jak nová pravidla GDPR byla přetřásána v řadě médií a protože oba pocházíme z České republiky, víme, jakou vyvolala paniku v České republice, protože je využili euroskeptici, kteří tvrdili, že budou zase omezovat a šikanovat lidi, přestože tato pravidla mají obyčejné lidi chránit. A proto je potřeba tuto legislativu důsledně vysvětlovat. Přestože instituce EU v oblasti ochrany osobních dat patří mezi ty velmi důsledné, je potřeba i s touto legislativou poměrně důsledně pracovat a je potřeba ji vysvětlovat, a proto jsem rád, že i EU na té nejvyšší úrovni tuto legislativu přijímá.
Samozřejmě, že musí mít výjimky některé agentury, jako Europol, Eurojust nebo EUIPO, které vlastně ze své podstaty musí plnit trošku jiné úkoly a mají jiný způsob zacházení s osobními daty. Nicméně osobně si myslím, že tak, jak je tato ochrana fyzických osob v souvislosti se zpracováním údajů pojatá, jak byla navržena Evropskou komisí, je poměrně dobře provedená a ten návrh, tak jak byl Vámi prezentován, má z mého pohledu smysl.
Závěrem mi dovolte tady dodat, že je důležité, jak my to budeme komunikovat navenek, že celé GDPR je často předmětem mýtů a jeho účelem není šikana, ale ochrana obyčejných lidí, a to si myslím, že by měl být hlavní vzkaz dnešního setkání tady nad touto legislativou.
Josef Weidenholzer (S&D). – Frau Präsidentin! Die Beschlussfassung der Datenschutz-Grundverordnung war ein wichtiger Erfolg der europäischen Gesetzgebung. Beispielhaft: Sie garantiert einen einheitlichen Rahmen für die gesamte Union, schützt die Privatsphäre der Nutzerinnen und sichert die Grundrechte. Es ist selbstverständlich, diese Regeln auch für die Institutionen der Union verpflichtend zu machen. Datenschutz und das Recht auf Privatsphäre sind Grundrechte, die für alle Bereiche Gültigkeit haben müssen. Es ist höchste Zeit, das endlich zu tun.
Der von Cornelia Ernst vorgelegte legislative Bericht löst alle in diesem Zusammenhang relevanten Fragen. Die bisher geltenden Regeln aus 2001 werden an die Datenschutz-Grundverordnung sowie an die Datenschutzrichtlinie für elektronische Kommunikation angepasst. Es ist daher wichtig, dass dieses Legislativvorhaben auf der Basis des Parlamentsbeschlusses rasch finalisiert und nicht verwässert wird.
Hervorheben möchte ich auch die Rolle des Europäischen Datenschutzbeauftragten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres konnte gegenüber dem Kommissionsvorschlag wichtige Verbesserungen erreichen – vor allem was den Anwendungsbereich der Institutionen betrifft. Eurojust, Europol und der Europäische Staatsanwalt – die für den gemeinsamen Raum der Freiheit, der Sicherheit und des Rechts zentralen Institutionen – werden nun ebenso erfasst. Europol und Eurojust unterliegen nunmehr den gleichen Regeln wie die Polizeibehörden in den Mitgliedstaaten.
Es ist sehr bedauerlich, dass das alles viel zu lange gedauert hat. Eigentlich hätte dieses selbstverständliche, naheliegende Vorhaben schnell und rasch umgesetzt werden sollen und können. Wieder einmal waren es kurzsichtige Interessen einzelner Mitgliedstaaten, die eine zügige Umsetzung unmöglich gemacht haben.
Ich möchte dieser Stelle ganz besonders der Berichterstatterin danken, dass sie nicht lockergelassen hat und dass sie hartnäckig an diesem Fall drangeblieben ist.
Λάμπρος Φουντούλης (NI). – Κυρία Πρόεδρε, ο ίδιος τίτλος της εκθέσεως είναι εν μέρει αντιφατικός. Πρακτικά, είναι σχεδόν αδύνατο να διασφαλίσουμε την προστασία των προσωπικών δεδομένων και ταυτόχρονα την ελεύθερη κυκλοφορία των δεδομένων αυτών μεταξύ των οργανισμών της Ενώσεως. Δυστυχώς έχουμε γίνει μάρτυρες πολλών περιπτώσεων στις οποίες, παρά τα διάφορα μέτρα προστασίας που κατά καιρούς έχουν ληφθεί, τα προσωπικά δεδομένα πολιτών κατέληξαν στο Διαδίκτυο, εύκολα προσβάσιμα στον οποιονδήποτε. Σκοπός μας πρέπει να είναι η εξεύρεση της χρυσής τομής ώστε να διασφαλίζεται η ανωνυμία και ταυτόχρονα και η ασφάλεια των Ευρωπαίων πολιτών. Δεν θεωρώ πως υπάρχει λόγος να ανταλλάσσονται τα δεδομένα πολιτών που δεν απασχολούν τις αρχές ή δεν έχουν καταδικαστικές αποφάσεις εις βάρος τους. Αντιθέτως, στοιχεία λαθρομεταναστών, πόσο μάλλον υπόπτων για τρομοκρατία, θεωρώ ότι είναι επιβεβλημένο να κοινοποιούνται σε όλες τις υπηρεσίες ασφαλείας των κρατών μελών. Τέλος, είμαι κάθετα αντίθετος στην κυκλοφορία προσωπικών δεδομένων Ευρωπαίων πολιτών για οποιοδήποτε άλλο λόγο πλην της πρόληψης εγκληματικών ενεργειών και ποινικά κολάσιμων πράξεων γενικά.
Carlos Coelho (PPE). – Senhora Comissária, caras e caros colegas, nos últimos anos temos vindo a redefinir na Europa os direitos à privacidade e proteção dos dados pessoais.
A face mais visível dessa mudança é o regulamento geral de proteção de dados. Com a sua entrada em vigor este ano, protegemos melhor os cidadãos europeus, capacitamos a União para os desafios do futuro e lideramos no mundo as mudanças no sentido da sua maior proteção.
Casos como o do Facebook e da Cambridge Analytica tornam claro que estávamos certos, mas aquele regulamento é apenas um dos quatro grandes pilares de proteção de dados na Europa, como aliás já foi referido por diversos oradores. Acrescem a chamada diretiva de proteção de dados da polícia, a diretiva e-privacy e, por fim, o regulamento que hoje debatemos.
É evidente que a União e todos os seus organismos têm de dar o exemplo, é por isso que alinhar direitos e deveres da União com o Regulamento Geral de Proteção de Dados era imperativo. É o que fazemos com este novo instrumento. Claro que, em casos muito específicos, como a Europol, os dados tratados carecem de um regime específico, mas não tomemos o todo pela parte.
Este novo instrumento irá, sem margem para dúvida, proteger de igual modo os dados pessoais detidos por entidades da União Europeia, incluindo este Parlamento. A reforma da proteção de dados na Europa ficará concluída e uma vez mais reafirmaremos a liderança europeia no mundo, na defesa destes direitos fundamentais. Resta-me cumprimentar a colega Ernst pelo excelente trabalho que realizou.
Interventions à la demande
Juan Fernando López Aguilar (S&D). – Señora presidenta, comisaria Jourová, este Parlamento Europeo nunca es más Parlamento que cuando legisla y, desde luego, nunca es políticamente más relevante que cuando legisla sobre derechos fundamentales, porque ese es uno de los activos del Tratado de Lisboa, que reconoce el derecho a la privacidad en su artículo 16, así como su carácter fundamental en el artículo 8 de la Carta de Derechos Fundamentales de Unión Europea.
Lo tomamos muy en serio desde la legislatura anterior, cuando pusimos en marcha el Reglamento de protección de datos, que es un enorme paso adelante, y la Directiva dirigida a las agencias de cumplimiento del Derecho, de policía y judicatura, de investigación de los delitos y depuración de sus responsabilidades. Pero lo hace también ahora cuando actualiza el Reglamento (CE) n.º 45/2001 con uno nuevo dirigido al tratamiento de datos en las instituciones europeas. Lo celebramos. Solo podemos lamentar que no sea un tratamiento uniforme, que todavía haya un conjunto de agencias que no están comprendidas (Eurojust o Europol). Pero hemos puesto el acento en la fortaleza del Supervisor Europeo de Protección de Datos para que garantice sanciones muy efectivas a los incumplimientos de este nuevo derecho en vigor.
Νότης Μαριάς (ECR). – Κυρία Πρόεδρε, ο κανονισμός για την προστασία από την επεξεργασία προσωπικών δεδομένων είναι πάρα πολύ σημαντικός. Πρέπει να δώσουμε μεγάλη έμφαση προκειμένου να ενισχύσουμε τα ατομικά δικαιώματα και φυσικά δεν πρέπει οι πολίτες να δέχονται καμία επεξεργασία των δικών τους δεδομένων. Το γεγονός ότι αυτό θα επεκταθεί και στα κοινοτικά όργανα είναι, πράγματι, πάρα πολύ σοβαρό. Πρέπει και οι εξαιρέσεις οι οποίες δίνονται να είναι τέτοιες ώστε πραγματικά να στηρίζουν το δημόσιο συμφέρον. Θα ήθελα να πω, όμως, ότι η εφαρμογή του γενικού κανονισμού για την προστασία δεδομένων επεκτείνεται πλέον και στην πολιτική επικοινωνία. Κυρία Επίτροπε, θέλω την προσοχή σας, διότι οι βουλευτές και οι ευρωβουλευτές πρέπει να επικοινωνούν με τους πολίτες· πρέπει να επικοινωνούν με τους ψηφοφόρους τους. Ο τρόπος με τον οποίο ερμηνεύεται ο συγκεκριμένος κανονισμός επί της ουσίας έχει περιορίσει το δικαίωμα της πολιτικής επικοινωνίας, διότι η πολιτική επικοινωνία δεν είναι εμπόρευμα. Ως εκ τούτου, πρέπει να προσεχθεί ο τρόπος με τον οποίο γίνεται η επικοινωνία των ευρωβουλευτών, των πολιτικών με τους πολίτες και να έχουμε πολύ συγκεκριμένες οδηγίες από το ίδιο το Ευρωπαϊκό Κοινοβούλιο εν όψει των ευρωεκλογών. Είναι πολύ σημαντικό το ζήτημα αυτό και πρέπει να το συζητήσουμε αναλυτικά.
Κώστας Χρυσόγονος (GUE/NGL). – Κυρία Πρόεδρε, η έκθεση της ευρωβουλευτού Cornelia Ernst για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων τους από τα όργανα της Ένωσης έρχεται σε μια στιγμή που συζητούμε, παράλληλα, την ανάγκη βελτίωσης του σχετικού πλαισίου που αφορά το Διαδίκτυο. Σε ενωσιακό επίπεδο έχουμε ήδη θεσπίσει κανόνες σεβασμού των προσωπικών δεδομένων όμως, στην πράξη, το ζήτημα παραμένει άγνωστο και δυνητικά επικίνδυνο για πολλούς πολίτες. Η προστασία έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα αποτελεί θεμελιώδες ανθρώπινο δικαίωμα που κατοχυρώνεται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ένωσης και στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, αλλά μένουν πολλά να γίνουν για να διασφαλιστεί η πλήρης εφαρμογή αυτών των διατάξεων. Οφείλουμε να εξοπλίσουμε τους πολίτες με νέες δυνατότητες, όπως η απόσυρση της συγκατάθεσης επεξεργασίας των δεδομένων τους ανά πάσα στιγμή. Ο πολίτης πρέπει να γνωρίζει ποιος, πού και για ποιο σκοπό επεξεργάζονται τα δεδομένα του. Η έκθεση Ernst κινείται προς αυτήν ακριβώς την κατεύθυνση και συνεπώς θεωρώ ότι πρέπει να την υπερψηφίσουμε.
(Fin des interventions à la demande)
Věra Jourová,Member of the Commission. – Madam President, I fully endorse what many of you have said in this debate. With the data protection package in application since May, we now need to ensure that the Union institutions, bodies, offices and agencies are fully equipped with an equally modernised data protection legal regime. This is important for the protection of the fundamental rights of anyone whose personal data is processed by EU institutions and agencies. I therefore encourage you to endorse this agreement tomorrow. On Europol and the European Public Prosecutor’s Office, there is a robust review clause which foresees that the Commission will, by 1 May 2022, review the founding legal acts of both agencies.
Finally, the Commission calls on the European Data Protection Supervisor to ensure the monitoring and application of this regulation, as the enforcer of this regulation – its supervisory role, which has now been further strengthened – is of utmost importance for real practice.
Cornelia Ernst, Berichterstatterin. – Frau Präsidentin! Vielen Dank für die Beiträge der Fraktionen. Ich will noch zwei ganz kurze Bemerkungen machen. Die erste ist: Frau Kommissarin Jourová hat gesagt: Der Bereich Außen- und Sicherheitspolitik fehlt hier. Das ist richtig. Leider konnte das mit der Verordnung nicht geregelt werden. Da muss man tatsächlich auch noch mal in die Verträge gucken, wie man das am klügsten machen kann – ein großes und offenes Problem.
Das Zweite ist meine Bitte, auch an die Kommissarin, Druck zu machen auch auf den Rat. Wir möchten gerne, dass ePrivacy verhandelt wird und nicht nur darüber geredet wird und in den Mitgliedstaaten in den Medien irgendwelches Zeug behauptet wird, das nicht der Wahrheit entspricht. Es ist ganz, ganz wichtig, dass die ePrivacy tatsächlich hier in die Verhandlungen und noch in dieser Legislatur unter Dach und Fach kommt. Alles andere finden wir wirklich schlimm. Der Rat hat sich hier wirklich nicht auf ein gutes Feld begeben. Unsere Bitte besteht darin – da spreche ich in diesem Fall ganz gewiss auch für die anderen Fraktionen –, Druck zu machen. Es geht so nicht weiter. Der Rat muss handeln.
ΠΡΟΕΔΡΙΑ: ΔΗΜΗΤΡΙΟΣ ΠΑΠΑΔΗΜΟΥΛΗΣ Αντιπρόεδρος
Πρόεδρος. – Η συζήτηση έληξε.
Η ψηφοφορία θα διεξαχθεί την Πέμπτη 13 Σεπτεμβρίου 2018.
Γραπτές δηλώσεις (άρθρο 162 του Κανονισμού)
Lidia Joanna Geringer de Oedenberg (S&D), in writing. – The proposal calls on the EU institutions, bodies, offices and agencies to adopt a high level of a protection of personal data, which is required from the private companies. I believe that this regulation along with GDPR will contribute to securing the fundamental rights of private persons in the digital environment. Right to privacy has been a long term respected basic value, which should not be undermined by any means, in any context. Retention of data about ethnic origin, religion, political orientation, health data, sexual life and other shall be banned. It is understandable that institutions, such as Eurojust, Europol and the European Public Prosecutor, are excluded from the scope of the regulation due to the specific nature of their work. However, Europol and Eurojust are currently subject of the same set of rules such as police authorities in the individual Member States.