31.7.2012

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 229/90

---

Γνωμοδότηση της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής με θέμα «Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (γενικός κανονισμός για την προστασία δεδομένων)»

[COM(2012) 11 final — 2012/011 (COD)]

2012/C 229/17

Γενικός εισηγητής: ο κ. PEGADO LIZ

Στις 16 Φεβρουαρίου 2012 και την 1η Μαρτίου 2012, και σύμφωνα με το άρθρο 304 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, αντίστοιχα, αποφάσισαν να ζητήσουν γνωμοδότηση της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής σχετικά με την

Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (γενικός κανονισμός για την προστασία δεδομένων)

COM(2012) 11 τελικό — 2012/011 (COD).

Στις 21 Φεβρουαρίου 2012, το Προεδρείο της ΕΟΚΕ ανέθεσε τις σχετικές προπαρασκευαστικές εργασίες στο ειδικευμένο τμήμα «Απασχόληση, κοινωνικές υποθέσεις, δικαιώματα του πολίτη».

Λόγω του επείγοντος χαρακτήρα των εργασιών, η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή, κατά την 481η σύνοδο ολομέλειας της 23ης και 24ης Μαΐου 2012 (συνεδρίαση της 23ης Μαΐου 2012), όρισε γενικό εισηγητή τον κ. PEGADO LIZ και υιοθέτησε την ακόλουθη γνωμοδότηση με 165 ψήφους υπέρ, 34 κατά και 12 αποχές.

1.   Συμπεράσματα και συστάσεις

1.1

Η ΕΟΚΕ επικροτεί τον γενικό προσανατολισμό της Επιτροπής, συμφωνεί με την επιλογή του προτεινόμενου εξουσιοδοτικού ερείσματος, χαίρεται για τη μεγάλη έμφαση που δίδεται στην προστασία των θεμελιωδών δικαιωμάτων και εγκρίνει κατ’ αρχήν τους στόχους της πρότασης, οι οποίοι συνάδουν σε μεγάλο βαθμό με μία γνωμοδότησή της. Όσον αφορά το νομικό καθεστώς της προστασίας δεδομένων, η ΕΟΚΕ φρονεί ότι κατά την επεξεργασία και μεταφορά δεδομένων εντός της εσωτερικής αγοράς θα πρέπει να γίνεται σεβαστό το δικαίωμα προστασίας της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως αυτό ορίζεται στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων και στο άρθρο 16.2 της ΣλΕΕ.

1.2	Όσον αφορά την επιλογή του κανονισμού ως του καταλληλότερου μέσου για την επίτευξη των επιδιωκόμενων στόχων, η ΕΟΚΕ παραμένει διχασμένη και ζητά από την Επιτροπή να αποσαφηνίσει καλύτερα και να αιτιολογήσει τους λόγους που καθιστούν τον κανονισμό προτιμότερο – αναπόφευκτο, μάλιστα – από την οδηγία.

1.3	Η ΕΟΚΕ εκφράζει, ωστόσο, τη λύπη της για τον υπερβολικά μεγάλο αριθμό εξαιρέσεων και περιορισμών, που πλήττουν τις κατοχυρωμένες αρχές του δικαιώματος στην προστασία των προσωπικών δεδομένων.

1.4

Η ΕΟΚΕ συμμερίζεται την άποψη της Επιτροπής ότι, στο νέο περιβάλλον της ψηφιακής οικονομίας, «τα φυσικά πρόσωπα έχουν το δικαίωμα να απολαύουν αποτελεσματικού ελέγχου επί των πληροφοριών προσωπικού χαρακτήρα που τα αφορούν» και επιθυμεί μάλιστα να επεκταθεί αυτό το δικαίωμα σε όλες τις περιπτώσεις στις οποίες καταρτίζονται ατομικά «προφίλ» βάσει της συλλογής δεδομένων με διάφορους (νόμιμους αλλά ενίοτε και παράνομους) τρόπους και της επεξεργασίας αυτών των δεδομένων.

1.5	Καθώς πρόκειται για θεμελιώδη δικαιιώματα, η εναρμόνισή τους μέσω κανονισμού σε ειδικούς τομείς θα πρέπει εντούτοις να επιτρέπει στα κράτη μέλη να θεσπίζουν, στο εθνικό τους δίκαιο, διατάξεις που απουσιάζουν από τον εν λόγω κανονισμό ή είναι ευνοϊκότερες από εκείνες που αυτός προβλέπει.

1.6	Η ΕΟΚΕ δεν μπορεί, εξάλλου, να δεχτεί όλες τις σχεδόν συστηματικές παραπομπές σε πράξεις κατ’ εξουσιοδότηση που δεν εμπίπτουν ρητώς στο πεδίο εφαρμογής του άρθρου 290 της ΣΛΕΕ.

1.7

Η ΕΟΚΕ επικροτεί μεν τη μέριμνα για τη δημιουργία ενός αποτελεσματικού θεσμικού πλαισίου προκειμένου να εξασφαλιστεί η αποτελεσματική εφαρμογή των νομικών διατάξεων, τόσο στο επίπεδο των επιχειρήσεων (Υπεύθυνοι Προστασίας Δεδομένων - ΥΠΔ) όσο και στο επίπεδο των δημόσιων αρχών των κρατών μελών (ανεξάρτητες αρχές ελέγχου), θα επιθυμούσε όμως να είχε επιλέξει η Επιτροπή μια προσέγγιση πλησιέστερη στις πραγματικές ανάγκες και τις προσδοκίες των πολιτών και πιο συστηματοποιημένη ανάλογα με τη φύση ορισμένων τομέων οικονομικής και κοινωνικής δραστηριότητας.

1.8

Η ΕΟΚΕ πιστεύει ότι είναι δυνατό να επέλθει μια ολόκληρη σειρά βελτιώσεων και διευκρινίσεων στο προτεινόμενο κείμενο και παραθέτει συγκεκριμένα παραδείγματα για διάφορα άρθρα, τα οποία σχετίζονται με τον καλύτερο ορισμό των δικαιωμάτων, την ενίσχυση της προστασίας των πολιτών εν γένει και των εργαζομένων ειδικότερα, τη φύση της συγκατάθεσης, τη νομιμότητα της επεξεργασίας και ιδίως με τα καθήκοντα των υπεύθυνων για την προστασία των δεδομένων και την επεξεργασία των δεδομένων που αφορούν την απασχόληση.

1.9	Η ΕΟΚΕ θεωρεί επίσης ότι θα έπρεπε να περιληφθούν και στοιχεία που δεν εξετάζονται, όπως η διεύρυνση του πεδίου εφαρμογής, η επεξεργασία ευαίσθητων δεδομένων ή οι συλλογικές αγωγές.

1.10

Η ΕΟΚΕ θεωρεί, συνεπώς, ότι οι μηχανές αναζήτησης που αντλούν το μεγαλύτερο μέρος των εσόδων τους από τη στοχευμένη διαφήμιση εκμεταλλευόμενες τη συλλογή προσωπικών δεδομένων των επισκεπτών τους ή την ανάλυση του προφίλ τους θα πρέπει να εμπίπτουν ρητώς στο πεδίο εφαρμογής του κανονισμού. Το ίδιο θα πρέπει να ισχύει και για τους ιστοτόπους εξυπηρετητών που προσφέρουν χώρο και, σε ορισμένες περιπτώσεις, λογισμικό αποθήκευσης (υπολογιστικό νέφος ή cloud computing), οι οποίοι θα μπορούσαν να συλλέγουν δεδομένα των χρηστών τους για εμπορικούς σκοπούς.

1.11

Το ίδιο πρέπει να ισχύει, ακόμη, για τις προσωπικές πληροφορίες που δημοσιεύονται σε κοινωνικά δίκτυα, τα οποία θα πρέπει να επιτρέπουν, δυνάμει του δικαιώματος στη λήθη, την τροποποίηση ή τη διαγραφή των πληροφοριών από τον ενδιαφερόμενο ή την κατάργηση, κατόπιν αιτήσεώς του, της προσωπικής του σελίδας και των συνδέσμων που ανακατευθύνουν σε άλλους, πολυσύχναστους ιστοτόπους όπου οι πληροφορίες αυτές αναπαράγονται ή σχολιάζονται. Το άρθρο 9 θα πρέπει να τροποποιηθεί αναλόγως.

1.12

Τέλος, η ΕΟΚΕ καλεί την Επιτροπή να επανεξετάσει ορισμένες, απαράδεκτες κατά τη γνώμη της, πτυχές της πρότασης που αφορούν ευαίσθητα θέματα, όπως η προστασία των παιδιών, το δικαίωμα αντίταξης, η κατάρτιση προφίλ, ορισμένοι περιορισμοί των δικαιωμάτων, το όριο των 250 εργαζομένων για τον ορισμό υπεύθυνου προστασίας δεδομένων και ο τρόπος οργάνωσης της «υπηρεσίας μίας στάσης».

2.   Εισαγωγή

2.1	Ζητήθηκε πρόσφατα από την ΕΟΚΕ να γνωμοδοτήσει με θέμα την «Πρόταση κανονισμού για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (γενικός κανονισμός για την προστασία δεδομένων)»  (1).

2.2

Ωστόσο, πρέπει να σημειωθεί ότι αυτή η πρόταση αποτελεί μέρος μιας «δέσμης», η οποία περιλαμβάνει επίσης μια εισαγωγική ανακοίνωση (2), μια πρόταση οδηγίας (3) και μια «Έκθεση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών βάσει του άρθρου 29 παράγραφος 2 της απόφασης-πλαισίου του Συμβουλίου, της 27ης Νοεμβρίου 2008» (4). Δεν ζητήθηκε γνωμοδότηση της ΕΟΚΕ για όλες τις νομοθετικές προτάσεις, αλλά μόνο για την πρόταση κανονισμού, ενώ θα έπρεπε να της ζητηθεί να γνωμοδοτήσει και για την πρόταση οδηγίας.

2.3	Η πρόταση για την οποία καλείται η ΕΟΚΕ να γνωμοδοτήσει βρίσκεται, σύμφωνα με την Επιτροπή, στο σταυροδρόμι δύο από τους πιο σημαντικούς νομικο-πολιτικούς και πολιτικο-οικονομικούς προσανατολισμούς της ΕΕ.

2.3.1

Από τη μία πλευρά, υπάρχει το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), που καθιερώνουν την προστασία των δεδομένων ως θεμελιώδες δικαίωμα, το οποίο πρέπει ως εκ τούτου να προστατεύεται. Εδώ βασίζονται οι ανακοινώσεις της Ευρωπαϊκής Επιτροπής για το Πρόγραμμα της Στοκχόλμης και το σχέδιο δράσης για την εφαρμογή του (5).

2.3.2

Από την άλλη, υπάρχει η ψηφιακή στρατηγική για την Ευρώπη και γενικότερα η στρατηγική «Ευρώπη 2020», που είναι υπέρ της ενίσχυσης της διάστασης της ενιαίας αγοράς στην προστασία των δεδομένων και της μείωσης του διοικητικού φόρτου των επιχειρήσεων.

2.4

Πρόθεση της Επιτροπής είναι να επικαιροποιήσει και να εκσυγχρονίσει τις αρχές της ενοποιημένης οδηγίας 95/46/ΕΚ για την προστασία των δεδομένων, προκειμένου να διασφαλιστούν μελλοντικά τα δικαιώματα του ατόμου στην προστασία της ιδιωτικής ζωής στην ψηφιακή κοινωνία και στα δίκτυά της. Ο επιδιωκόμενος στόχος είναι να ενισχυθούν τα δικαιώματα των πολιτών, να εδραιωθεί η εσωτερική αγορά της ΕΕ, να διασφαλιστεί υψηλό επίπεδο προστασίας των δεδομένων σε όλους τους τομείς (συμπεριλαμβανομένης της δικαστικής συνεργασίας σε ποινικές υποθέσεις), να εξασφαλιστεί η ορθή εφαρμογή των μέτρων που λαμβάνονται για αυτόν τον σκοπό, να διευκολυνθεί η διασυνοριακή επεξεργασία των δεδομένων και να θεσπιστούν καθολικά πρότυπα για την προστασία τους.

3.   Γενικές παρατηρήσεις

3.1

Η ΕΟΚΕ συμμερίζεται την άποψη της Επιτροπής ότι, στο νέο περιβάλλον της ψηφιακής οικονομίας, «τα φυσικά πρόσωπα έχουν το δικαίωμα να απολαύουν αποτελεσματικού ελέγχου επί των πληροφοριών προσωπικού χαρακτήρα που τα αφορούν» και επιθυμεί μάλιστα να επεκταθεί αυτό το δικαίωμα σε όλες τις περιπτώσεις στις οποίες καταρτίζονται ατομικά «προφίλ» βάσει της συλλογής δεδομένων με διάφορους (νόμιμους αλλά ενίοτε και παράνομους) τρόπους και της επεξεργασίας αυτών των δεδομένων. Η ΕΟΚΕ θεωρεί επίσης ότι η επεξεργασία και διαβίβαση δεδομένων στο πλαίσιο της ενιαίας αγοράς πρέπει να περιορίζονται από το δικαίωμα στην προστασία που προβλέπει το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων. Πρόκειται για θεμελιώδες δικαίωμα που κατοχυρώνεται από το θεσμικό δίκαιο της Ευρωπαϊκής Ένωσης και από τις εθνικές νομοθεσίες των περισσότερων κρατών μελών.

3.2

Κάθε πολίτης ή κάτοικος της Ευρωπαϊκής Ένωσης απολαύει, δυνάμει ακριβώς αυτής του της ιδιότητας, των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη και τις Συνθήκες· αυτά τα δικαιώματα αναγνωρίζονται και από το δίκαιο των κρατών μελών, μερικές φορές ακόμη και σε συνταγματικό επίπεδο. Άλλα δικαιώματα, όπως το δικαίωμα επί της ιδίας εικόνας ή το δικαίωμα του σεβασμού της ιδιωτικής ζωής, συμπληρώνουν και ενισχύουν το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα. Πρέπει να υπάρχει δυνατότητα εξασφάλισης του σεβασμού αυτών των δικαιωμάτων, μέσω της υποβολής αιτήσεως σε έναν δικτυακό τόπο να τροποποιήσει ή να αποσύρει συγκεκριμένο προσωπικό προφίλ ή αρχείο από τον εξυπηρετητή και, σε περίπτωση μη συμμόρφωσης, με τον εξαναγκασμό του μέσω δικαστικής εντολής.

3.3

Η τήρηση αρχείων που περιέχουν δεδομένα προσωπικού χαρακτήρα είναι απαραίτητη για τη δημόσια διοίκηση (6), τη διαχείριση του προσωπικού των επιχειρήσεων, τις εμπορικές υπηρεσίες, τους συλλόγους και τα σωματεία, τα πολιτικά κόμματα, τους ιστότοπους κοινωνικής δικτύωσης και τις μηχανές αναζήτησης στο Διαδίκτυο· όμως, για να προστατευθεί η ιδιωτική ζωή των ατόμων που είναι νομίμως καταχωρισμένα σε αυτά, τα εν λόγω αρχεία, τα οποία εξυπηρετούν διαφορετικούς σκοπούς, πρέπει να περιλαμβάνουν μόνο τα δεδομένα που είναι ουσιώδη για τον ιδιαίτερο σκοπό τους και να μην διασυνδέονται μέσω ΤΠΕ χωρίς να υπάρχει ανάγκη και νομική προστασία. Η ύπαρξη μιας αρχής με απεριόριστη πρόσβαση σε όλα τα δεδομένα θα αποτελούσε κίνδυνο για τις ατομικές ελευθερίες και την ιδιωτική ζωή.

3.4	Όταν αυτά τα αρχεία βρίσκονται στην κατοχή προσώπων ιδιωτικού δικαίου, τα άτομα πρέπει να διαθέτουν δικαίωμα πρόσβασης, διόρθωσης ή ακόμη και απόσυρσης των αρχείων που και τα αφορούν, είτε πρόκειται για αρχεία που τηρούνται για διαφημιστικούς σκοπούς είτε για αρχεία των κοινωνικών ιστοτόπων.

3.5

Για τα αρχεία που βρίσκονται στην κατοχή δημόσιων ή ιδιωτικών διοικήσεων και ανταποκρίνονται σε νόμιμες υποχρεώσεις, τα άτομα πρέπει να διαθέτουν δικαίωμα πρόσβασης, διόρθωσης σε περίπτωση σφάλματος, καθώς και διαγραφής της καταχώρισης εάν δεν είναι πλέον χρήσιμη μετά την πάροδο της νόμιμης προθεσμίας διατήρησής της, για παράδειγμα σε περίπτωση παραγραφής στοιχείων του ποινικού μητρώου ή λήξης μιας σύμβασης εργασίας.

3.6

Η ΕΟΚΕ επικροτεί τον γενικό προσανατολισμό της Επιτροπής, αναγνωρίζοντας ότι οι στόχοι της ενοποιημένης οδηγίας 95/46/ΕΚ παραμένουν επίκαιροι, αν και, μετά την πάροδο 17 ετών και όλες τις τεχνολογικές και κοινωνικές μεταβολές που έχουν επέλθει στο ψηφιακό περιβάλλον, επιβάλλεται η ριζική της αναθεώρηση. Για παράδειγμα, η οδηγία 95/46/ΕΚ δεν εξετάζει ορισμένες πτυχές της διασυνοριακής ανταλλαγής πληροφοριών και δεδομένων μεταξύ των διοικήσεων που είναι αρμόδιες για την καταστολή των ποινικών παραβάσεων και την εκτέλεση των αποφάσεων στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας. Αυτό το ζήτημα εξετάζεται στην πρόταση οδηγίας που περιλαμβάνεται στη δέσμη περί «προστασίας των δεδομένων», για την οποία δεν έχει ζητηθεί γνωμοδότηση της ΕΟΚΕ.

3.7

Η ΕΟΚΕ επικροτεί κατ’ αρχήν τους στόχους της πρότασης, οι οποίοι εντάσσονται στο πλαίσιο της προστασίας των θεμελιωδών δικαιωμάτων και συνάδουν σε μεγάλο βαθμό με μία γνωμοδότησή της (7), ιδίως όσον αφορά: — την καθιέρωση ενιαίου συνόλου κανόνων για την προστασία των δεδομένων, το οποίο θα ισχύει σε ολόκληρη την Ένωση στο υψηλότερο δυνατό επίπεδο προστασίας· — τη ρητή επιβεβαίωση της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ· — την κατάργηση πολλών περιττών διοικητικών υποχρεώσεων, η οποία, σύμφωνα με την Επιτροπή, θα αποφέρει ετήσια εξοικονόμηση περίπου 2,3 δισεκατομμυρίων ευρώ για τις επιχειρήσεις· — την υποχρέωση των επιχειρήσεων και των οργανισμών να κοινοποιούν στην εθνική αρχή ελέγχου τις σοβαρές παραβιάσεις των δεδομένων προσωπικού χαρακτήρα αμελλητί και, ει δυνατόν, εντός 24 ωρών· — τη δυνατότητα των πολιτών να απευθύνονται στην αρχή που είναι αρμόδια για την προστασία των δεδομένων στη χώρα τους, ακόμα και όταν τα δεδομένα τους υποβάλλονται σε επεξεργασία από επιχείρηση που εδρεύει εκτός της ΕΕ· — τη διευκόλυνση της πρόσβασης των ανθρώπων στα δεδομένα τους, καθώς και της μεταφοράς των δεδομένων προσωπικού χαρακτήρα από έναν φορέα παροχής υπηρεσιών σε άλλον (δικαίωμα στη φορητότητα δεδομένων)· — το «δικαίωμα στην ψηφιακή λήθη», προκειμένου να μπορούν οι πολίτες να διαχειρίζονται καλύτερα τους κινδύνους που σχετίζονται με την προστασία των επιγραμμικών δεδομένων, με δυνατότητα διαγραφής των δεδομένων τους σε περίπτωση που δεν υπάρχει θεμιτός λόγος που να δικαιολογεί τη διατήρησή τους· — την ενίσχυση, σε σύγκριση με τη σημερινή κατάσταση, του ρόλου των ανεξάρτητων εθνικών αρχών προστασίας των δεδομένων, προκειμένου να διασφαλίζουν καλύτερα την εφαρμογή και την τήρηση των κανόνων της ΕΕ στη χώρα τους, ιδίως με την παροχή της δυνατότητας να επιβάλλουν, στις επιχειρήσεις που παραβαίνουν τους κανόνες, πρόστιμα ύψους μέχρι και 1 εκατομμυρίου ευρώ ή 2 % του συνολικού ετήσιου κύκλου εργασιών της επιχείρησης· — την τεχνολογική ουδετερότητα της προστασίας και την εφαρμογή της σε κάθε τρόπο επεξεργασίας των δεδομένων, αυτοματοποιημένο ή χειροκίνητο· — την υποχρέωση διενέργειας εκτίμησης επιπτώσεων όσον αφορά την προστασία των δεδομένων.

3.8

Η ΕΟΚΕ επικροτεί την έμφαση που δίνεται στην προστασία των θεμελιωδών δικαιωμάτων και συμφωνεί πλήρως με την επιλογή της προτεινόμενης νομικής βάσης, η οποία χρησιμοποιείται πρώτη φορά στη νομοθεσία. Υπογραμμίζει επίσης τη σημασία αυτής της πρότασης για την υλοποίηση της ενιαίας αγοράς και τις θετικές της συνέπειες στο πλαίσιο της στρατηγικής «Ευρώπη 2020». Όσον αφορά το ζήτημα της επιλογής του κανονισμού, ορισμένα μέλη της ΕΟΚΕ συμφωνούν, ανεξάρτητα από την Ομάδα τους, με την Επιτροπή και θεωρούν ότι πρόκειται για το πλέον κατάλληλο νομικό μέσο για τη διασφάλιση της ενιαίας εφαρμογής της προστασίας των δεδομένων και στο ίδιο υψηλό επίπεδο σε όλα τα κράτη μέλη της Ένωσης· άλλα μέλη είναι της γνώμης ότι η οδηγία διασφαλίζει αποτελεσματικότερα την τήρηση της αρχής της επικουρικότητας και συμβάλλει στην καλύτερη προστασία των δεδομένων, κυρίως μάλιστα στα κράτη μέλη εκείνα όπου το επίπεδο προστασίας είναι υψηλότερο από αυτό που προτείνει το έγγραφο της Επιτροπής. Η ΕΟΚΕ έχει επίσης επίγνωση ότι τα κράτη μέλη είναι και αυτά διχασμένα ως προς το θέμα. Η ΕΟΚΕ καλεί συνεπώς την Επιτροπή να στηρίξει την πρότασή της σε πιο στέρεες βάσεις, καθιστώντας εμφανέστερη τη συμβατότητά της με την αρχή της επικουρικότητας και τους λόγους για τους οποίους η επιλογή του κανονισμού είναι απαραίτητη για την επίτευξη των επιδιωκόμενων στόχων.

3.8.1

Καθώς ο κανονισμός είναι εφαρμοστέος άμεσα και πλήρως σε όλα τα κράτη μέλη χωρίς να χρειάζεται μεταφορά στο εθνικό επίπεδο, η ΕΟΚΕ εφιστά την προσοχή της Επιτροπής στην ανάγκη συνοχής των μεταφράσεων σε όλες τις γλώσσες, πράγμα που δεν συμβαίνει με την πρόταση.

3.9

Η ΕΟΚΕ θεωρεί, αφενός, ότι η πρόταση θα μπορούσε να ενισχύσει ακόμη περισσότερο την προστατευτική διάσταση ορισμένων δικαιωμάτων, τα οποία καθίστανται πρακτικώς άνευ περιεχομένου εξαιτίας των πολυάριθμων εξαιρέσεων και περιορισμών, και, αφετέρου, ότι θα έπρεπε να εξισορροπήσει καλύτερα τα δικαιώματα των διάφορων πλευρών. Επομένως, υπάρχει κίνδυνος ανισορροπίας μεταξύ των στόχων του θεμελιώδους δικαιώματος στην προστασία των δεδομένων και των στόχων της ενιαίας αγοράς, σε βάρος του πρώτου. Η ΕΟΚΕ συμμερίζεται κατά βάση τη γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (8)

3.10

Η ΕΟΚΕ θα επιθυμούσε να υιοθετήσει η Επιτροπή μια προσέγγιση πιο κοντινή στις πραγματικές ανάγκες και τις προσδοκίες των πολιτών και πιο συστηματοποιημένη ανάλογα με τη φύση ορισμένων τομέων οικονομικής και κοινωνικής δραστηριότητας, όπως για παράδειγμα το ηλεκτρονικό εμπόριο, η άμεση εμπορική προώθηση, οι εργασιακές σχέσεις, οι δημόσιες αρχές, η εποπτεία και η ασφάλεια, το DNA κλπ., διαχωρίζοντας το νομικό καθεστώς ανάλογα με τις πολύ διαφορετικές αυτές πτυχές της επεξεργασίας των δεδομένων.

3.11

Για διάφορες διατάξεις της πρότασης (απαριθμούνται όλες στο άρθρο 86), διάφορες σημαντικές πτυχές της νομοθετικής πράξης και της λειτουργίας του συστήματος εξαρτώνται από μελλοντικές πράξεις κατ’ εξουσιοδότηση (26 εξουσιοδοτήσεις αορίστου χρόνου). Η ΕΟΚΕ θεωρεί ότι αυτό υπερβαίνει κατά πολύ τα όρια που προβλέπονται στο άρθρο 290 της Συνθήκης και τα οποία καθορίζονται στην ανακοίνωση της Επιτροπής σχετικά με την εφαρμογή του άρθρου 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (9), με συνέπειες για την ασφάλεια δικαίου και τη νομική βεβαιότητα του συστήματος. Η ΕΟΚΕ είναι της γνώμης ότι ορισμένες αρμοδιότητες πρέπει να μεταβιβαστούν απευθείας από τις ευρωπαϊκές νομοθετικές αρχές. Άλλες θα μπορούσαν να υπαχθούν στη δικαιοδοσία των εθνικών εποπτικών αρχών ή της δομής συντονισμού τους στο ευρωπαϊκό επίπεδο (10). Με τον τρόπο αυτό, θα διασφαλιστεί η τήρηση της αρχής της επικουρικότητας και θα ενισχυθεί η ασφάλεια δικαίου.

3.12	Η ΕΟΚΕ κατανοεί μεν τους λόγους για τους οποίους η Επιτροπή στην παρούσα πρόταση εξετάζει τα δικαιώματα μόνο των φυσικών προσώπων, δεδομένης της ειδικής νομικής φύσης της, ζητά όμως να εξεταστεί και η περίπτωση των δεδομένων των νομικών προσώπων, ιδιαίτερα όσων έχουν αυτοτελή νομική προσωπικότητα.

4.   Ειδικές παρατηρήσεις

Θετικές πτυχές:

4.1   Η πρόταση παραμένει σύμφωνη με τον σκοπό και τους στόχους της οδηγίας 95/46/ΕΚ, ιδίως όσον αφορά ένα τμήμα των ορισμών, τις βασικές αρχές για την ποιότητα των δεδομένων και τη νομιμότητα της επεξεργασίας τους, την επεξεργασία ειδικών κατηγοριών δεδομένων και ορισμένα δικαιώματα ενημέρωσης και πρόσβασης στα δεδομένα.

4.2   Η πρόταση πρωτοπορεί θετικά σε θεμελιώδεις πτυχές που αφορούν ορισμένους νέους ορισμούς, ακριβέστερους όρους συγκατάθεσης, ιδιαίτερα όταν πρόκειται για παιδιά, την κατηγοριοποίηση νέων δικαιωμάτων όπως τα δικαιώματα διόρθωσης και διαγραφής και ιδιαίτερα το «δικαίωμα στην ψηφιακή λήθη», το περιεχόμενο του δικαιώματος αντίταξης και την κατάρτιση προφίλ, καθώς και πολύ λεπτομερείς υποχρεώσεις για τους υπευθύνους και τους εκτελούντες την επεξεργασία των δεδομένων, την ασφάλεια των δεδομένων και το γενικό πλαίσιο των —κυρίως διοικητικής φύσεως— κυρώσεων.

4.3   Η ΕΟΚΕ επικροτεί επίσης τη μέριμνα για τη δημιουργία ενός αποτελεσματικού θεσμικού πλαισίου προκειμένου να εξασφαλιστεί η αποτελεσματική εφαρμογή των νομικών διατάξεων, τόσο στο επίπεδο των επιχειρήσεων (Υπεύθυνοι Προστασίας Δεδομένων) όσο και στο επίπεδο των δημόσιων αρχών των κρατών μελών (ανεξάρτητες αρχές ελέγχου), καθώς και την ενίσχυση της συνεργασίας μεταξύ των αρχών και της Επιτροπής (δημιουργία Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων). Ωστόσο, επισημαίνει ότι πρέπει να διατηρηθούν οι αρμοδιότητες των εθνικών, και ως έναν ορισμένο βαθμό των περιφερειακών, εποπτών προστασίας δεδομένων των κρατών μελών.

4.4   Τέλος, επικροτεί την ενθάρρυνση της ανάπτυξης κωδίκων δεοντολογίας και τον ρόλο της πιστοποίησης και των σημάτων ή σφραγίδων προστασίας των δεδομένων.

Τι επιδέχεται βελτίωση:

4.5   Άρθρο 3 – Γεωγραφικό πεδίο εφαρμογής

4.5.1   Οι προϋποθέσεις της εφαρμογής που προβλέπονται στην παράγραφο 2 είναι υπερβολικά περιοριστικές· υπενθυμίζεται η περίπτωση των φαρμακευτικών εταιρειών που εδρεύουν εκτός Ευρώπης και επιδιώκουν πρόσβαση σε κλινικά δεδομένα ατόμων που διαμένουν στην Ευρωπαϊκή Ένωση για χρήση στις κλινικές δοκιμές τους.

4.6   Άρθρο 4 – Ορισμοί

4.6.1   Στον ορισμό της «συγκατάθεσης», που αποτελεί τη βάση του όλου συστήματος της προστασίας των δεδομένων, θα πρέπει να διευκρινιστούν περισσότερο τα χαρακτηριστικά στοιχεία και ιδιαίτερα το στοιχείο της «σαφούς θετικής ενέργειας» (ιδίως στο γαλλικό κείμενο, όπου αναφέρεται ως «acte positif univoque»).

4.6.2   Η έννοια της «διαβίβασης δεδομένων» δεν ορίζεται πουθενά και θα πρέπει να συμπεριληφθεί ορισμός της στο άρθρο 4.

4.6.3   Πρέπει να οριστεί η έννοια της «πίστης» που αναφέρεται στο άρθρο 5 στοιχείο α).

4.6.4   Πρέπει επίσης να οριστεί επακριβώς η έννοια των δεδομένων «τα οποία έχουν προδήλως δημοσιοποιηθεί» [άρθρο 9, παράγραφος 2, στοιχείο ε)].

4.6.5   Πρέπει να δοθεί επίσης ορισμός της έννοιας του «προφίλ», η οποία χρησιμοποιείται σε όλη την πρόταση.

4.7.   Άρθρο 6 – Νομιμότητα της επεξεργασίας

4.7.1   Στο στοιχείο στ), η έννοια του «έννομου συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας» και δεν καλύπτεται ήδη από όλα τα προηγούμενα στοιχεία φαίνεται ασαφής και υποκειμενική και πρέπει να προσδιοριστεί καλύτερα στο κείμενο του ίδιου του κανονισμού και να μην επαφίεται σε πράξη κατ’ εξουσιοδότηση (παράγραφος 5), ιδίως καθώς η παράγραφος 4 δεν αναφέρει το στοιχείο στ) (αυτό είναι σημαντικό, για παράδειγμα, για τις ταχυδρομικές υπηρεσίες και την άμεση εμπορική προώθηση (11)).

4.8   Άρθρο 7- Συγκατάθεση

4.8.1   Στην παράγραφο 3, θα πρέπει να αναφερθεί ότι η απόσυρση της συγκατάθεσης απαγορεύει οποιαδήποτε μελλοντική επεξεργασία και θίγει τη νομιμότητα της επεξεργασίας αποκλειστικά και μόνον μετά τη στιγμή της απόσυρσης.

4.9   Άρθρο 14 - Ενημέρωση

4.9.1   Στην παράγραφο 4 στοιχείο β), πρέπει να οριστεί μέγιστη προθεσμία.

4.10   Άρθρο 31 – Κοινοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην αρχή ελέγχου

4.10.1   Η κοινοποίηση κάθε είδους παραβιάσεων μπορεί να θέσει σε κίνδυνο τη λειτουργία του συστήματος και, τελικά, να αποτελέσει εμπόδιο στην αποτελεσματική λογοδοσία των υπευθύνων.

4.11   Άρθρο 35 – Ορισμός του υπευθύνου προστασίας δεδομένων

4.11.1   Όσον αφορά τον υπεύθυνο προστασίας δεδομένων (ΥΠΔ), θα πρέπει να προσδιοριστούν ακριβέστερα: οι συνθήκες άσκησης αυτών των καθηκόντων και, ιδιαίτερα, η προστασία από απόλυση, η οποία θα πρέπει να οριστεί σαφώς και να εκτείνεται πέραν της περιόδου κατοχής της συγκεκριμένης θέσης από τον ενδιαφερόμενο· οι βασικές προϋποθέσεις, οι οποίες θα πρέπει να συνοδεύονται από σαφείς απαιτήσεις για την άσκηση των συγκεκριμένων καθηκόντων· η απαλλαγή του ΥΠΔ από κάθε ευθύνη όταν επισημαίνει παρατυπίες στον εργοδότη ή στις εθνικές αρχές προστασίας δεδομένων· το δικαίωμα άμεσης συμμετοχής των εκπροσώπων των εργαζομένων στον ορισμό του ΥΠΔ και το δικαίωμα περιοδικής ενημέρωσης αυτών των εκπροσώπων (12) για τα προβλήματα που αντιμετωπίστηκαν και τον τρόπο με τον οποίο επιλύθηκαν. Θα πρέπει επίσης να διευκρινιστεί το θέμα των πόρων που θα διατίθενται για αυτή τη λειτουργία.

4.12   Άρθρο 39 – Πιστοποίηση

4.12.1   Η πιστοποίηση θα πρέπει να αποτελεί αρμοδιότητα της Επιτροπής.

4.13   Άρθρα 82 και 33 – Επεξεργασία στο πλαίσιο της απασχόλησης

4.13.1   Από το άρθρο 82 λείπει μια ρητή αναφορά στην αξιολόγηση των επιδόσεων (που δεν αναφέρεται ούτε στο άρθρο 20 σχετικά με την «κατάρτιση προφίλ»). Επίσης, δεν είναι σαφές αν το δικαίωμα ισχύει και για τη διατύπωση των διατάξεων που αφορούν τον ΥΠΔ. Η απαγόρευση της «ανάλυσης προφίλ» στο πλαίσιο της απασχόλησης θα πρέπει επίσης να διευκρινιστεί σε σχέση με την εκτίμηση των επιπτώσεων όσον αφορά την προστασία των δεδομένων (άρθρο 33).

4.14   Άρθρα 81, 82, 83 και 84

4.14.1   Η διατύπωση «Εντός των ορίων του παρόντος κανονισμού …» πρέπει να αντικατασταθεί από τη διατύπωση «Με βάση τον παρόντα κανονισμό …».

Τι λείπει και θα πρέπει να συμπεριληφθεί:

4.15   Πεδίο εφαρμογής

4.15.1   Καθώς πρόκειται για θεμελιώδη δικαιώματα, η εναρμόνισή τους σε ειδικούς τομείς θα πρέπει να επιτρέπει στα κράτη μέλη να θεσπίζουν, στην εθνική τους νομοθεσία, διατάξεις που απουσιάζουν από τον κανονισμό ή είναι ευνοϊκότερες από εκείνες που προβλέπει, όπως συμβαίνει ήδη για τους τομείς που αναφέρονται στα άρθρα 80 έως 85.

4.15.2   Οι διευθύνσεις πρωτοκόλλου του Διαδικτύου θα πρέπει να συμπεριληφθούν ρητώς στον κύριο σώμα του κανονισμού, μεταξύ των προστατευόμενων προσωπικών δεδομένων, αντί να μνημονεύονται απλώς στις αιτιολογικές σκέψεις.

4.15.3   Οι μηχανές αναζήτησης, οι οποίες αντλούν τα έσοδά τους ως επί το πλείστον από διαφημίσεις και για τον σκοπό αυτό συλλέγουν δεδομένα προσωπικού χαρακτήρα από τους χρήστες τους και τα εκμεταλλεύονται εμπορικά, θα πρέπει να συμπεριληφθούν στο πεδίο εφαρμογής του κανονισμού και όχι μόνο στις αιτιολογικές του σκέψεις.

4.15.4   Θα πρέπει να προσδιοριστεί ότι οι ιστότοποι κοινωνικής δικτύωσης εμπίπτουν πάντα στο πεδίο εφαρμογής του κανονισμού και όχι μόνο όταν επιδίδονται στην κατασκευή «προφίλ» για εμπορικούς λόγους.

4.15.5   Στο πεδίο εφαρμογής του κανονισμού πρέπει επίσης να συμπεριληφθούν ορισμένες μέθοδοι παρακολούθησης και διήθησης του Διαδικτύου που υποτίθεται ότι έχουν ως σκοπό την καταπολέμηση της παραποίησης/απομίμησης, έχουν όμως ως αποτέλεσμα την κατάρτιση προφίλ ορισμένων χρηστών του Διαδικτύου, την καταχώρισή τους και τον έλεγχο των κινήσεών τους, χωρίς ειδική δικαστική έγκριση.

4.15.6   Θα ήταν επίσης επιθυμητό να υπαχθούν στις υποχρεώσεις του κανονισμού και τα όργανα και οι οργανισμοί της ΕΕ.

4.16   Άρθρο 9 - Ειδικές κατηγορίες δεδομένων

4.16.1   Η καλύτερη προσέγγιση θα ήταν να οριστούν ειδικά καθεστώτα ανάλογα με τις περιστάσεις, τις συνθήκες, και τους σκοπούς της επεξεργασίας δεδομένων. Στους τομείς αυτούς θα πρέπει να προστεθεί και η απαγόρευση της κατασκευής «προφίλ».

4.16.2   Είναι αναγκαίο να προστεθεί η αρχή της απαγόρευσης των διακρίσεων κατά την επεξεργασία ευαίσθητων δεδομένων για στατιστικούς σκοπούς.

4.17   Στους παρακάτω τομείς θα πρέπει να συμπεριληφθούν οι εξής (ανεκμετάλλευτες) δυνατότητες:

—	Συμμετοχή, σε όλα τα εθνικά και ευρωπαϊκά επίπεδα, των εκπροσώπων των εργαζομένων στην κατάρτιση των «δεσμευτικών εταιρικών κανόνων», οι οποίοι θα πρέπει πλέον να θεωρούνται προϋπόθεση για τη διεθνή διαβίβαση δεδομένων (άρθρο 43)·

—	ενημέρωση και διαβούλευση με την Ευρωπαϊκή Επιτροπή Επιχείρησης όσον αφορά τις διεθνείς διαβιβάσεις δεδομένων για τους εργαζόμενους, ιδίως σε τρίτες χώρες·

—	ενημέρωση και συμμετοχή των Ευρωπαίων κοινωνικών εταίρων και των ευρωπαϊκών ΜΚΟ καταναλωτών και υπεράσπισης των ανθρωπίνων δικαιωμάτων στον διορισμό των μελών του «Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων» που θα αντικαταστήσει την «ομάδα εργασίας του άρθρου 29»·

—	ενημέρωση και συμμετοχή των κοινωνικών εταίρων και των προαναφερόμενων ΜΚΟ εθνικού επιπέδου στον διορισμό των μελών των εθνικών αρχών προστασίας δεδομένων, που επίσης δεν προβλέπονται επί του παρόντος.

4.18   Άρθρα 74 έως 77 – Συλλογικές προσφυγές για παράνομα αρχεία και δικαίωμα αποζημίωσης και ευθύνη

4.18.1   Οι περισσότερες παραβιάσεις των δικαιωμάτων προστασίας δεδομένων έχουν συλλογικό χαρακτήρα· όταν συμβαίνει αυτό, η παράβαση δεν αφορά μόνο ένα άτομο, αλλά μια ομάδα ή το σύνολο των καταχωρισμένων ατόμων. Τα κλασικά ένδικα μέσα δεν επαρκούν ως αντίδραση έναντι αυτών των παραβιάσεων. Ωστόσο, ενώ το άρθρο 76 επιτρέπει σε κάθε φορέα, οργανισμό ή οργάνωση που στοχεύει στην προστασία των δικαιωμάτων των ενδιαφερόμενων προσώπων να κινήσει, εκ μέρους ενός ή περισσότερων ενδιαφερόμενων, τις διαδικασίες των άρθρων 74 και 75, δεν ισχύει το ίδιο και για την απαίτηση αποκατάστασης ή αποζημίωσης ζημιών και συμφερόντων, καθώς στην περίπτωση αυτή το άρθρο 77 προβλέπει τη δυνατότητα αυτή μόνο για μεμονωμένα άτομα και δεν δέχεται μια διαδικασία συλλογικής εκπροσώπησης ή ομαδικής αγωγής.

4.18.2   Για τον σκοπό αυτό, η ΕΟΚΕ υπενθυμίζει ότι υποστηρίζει εδώ και χρόνια, σε πολλές γνωμοδοτήσεις της, την επείγουσα ανάγκη ενός εναρμονισμένου νομικού εργαλείου συλλογικής δράσης σε ευρωπαϊκό επίπεδο, το οποίο είναι απαραίτητο σε πολλούς τομείς του ευρωπαϊκού δικαίου και υπάρχει ήδη σε πολλά κράτη μέλη.

Τι δεν είναι αποδεκτό:

4.19   Άρθρο 8 - Παιδιά

4.19.1   Καθώς το «παιδί» ορίζεται (άρθρο 4 σημείο 18) ως οποιοδήποτε πρόσωπο ηλικίας κάτω των 18 ετών σύμφωνα με τη Σύμβαση της Νέας Υόρκης, είναι απαράδεκτο το γεγονός ότι στην παράγραφο 1 του άρθρου 8 δίνεται η δυνατότητα σε παιδιά κάτω των 13 ετών να «συγκατατίθενται» στην επεξεργασία των προσωπικών τους δεδομένων.

4.19.2   Παρότι η ΕΟΚΕ κατανοεί την ανάγκη καθορισμού ειδικών κανόνων για τις ΜΜΕ, είναι απαράδεκτο το γεγονός ότι η Επιτροπή θα μπορεί, με κατ’ εξουσιοδότηση πράξη, να απαλλάσσει απλώς τις ΜΜΕ από την υποχρέωση σεβασμού των δικαιωμάτων των παιδιών.

4.20   Άρθρο 9 - Ειδικές κατηγορίες

4.20.1   Ομοίως, στο άρθρο 9 παράγραφος 2 στοιχείο α), δεν υπάρχει κανένας λόγος να μπορούν τα παιδιά να δίνουν τη «συγκατάθεσή» τους για την επεξεργασία δεδομένων που αφορούν την εθνική καταγωγή, τα πολιτικά φρονήματα, τη θρησκεία, την υγεία, τη σεξουαλική ζωή ή τις ποινικές καταδίκες.

4.20.2   Τα δεδομένα που παρέχονται εκουσίως από τα ίδια τα άτομα, για παράδειγμα στο Facebook, δεν θα πρέπει να αποκλείονται από την προστασία, όπως συνάγεται από το άρθρο 9 στοιχείο ε), και θα πρέπει να απολαύουν τουλάχιστον του «δικαιώματος στη λήθη».

4.21   Άρθρο 13 - Δικαιώματα σε σχέση με αποδέκτες

4.21.1   Η καταληκτική εξαίρεση στο τελικό μέρος («εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια») δεν είναι ούτε δικαιολογημένη ούτε αποδεκτή.

4.22   Άρθρο 14 - Ενημέρωση

4.22.1   Η ίδια εξαίρεση στην παράγραφο 5 στοιχείο β) είναι επίσης απαράδεκτη.

4.23   Άρθρο 19 παράγραφος 1 – Δικαίωμα αντίταξης

4.23.1   Η ασαφής διατύπωση που χρησιμοποιείται ως εξαίρεση («εκτός εάν ο υπεύθυνος επεξεργασίας καταδεικνύει επιτακτικούς και νόμιμους λόγους») δεν είναι αποδεκτή και καθιστά το δικαίωμα αντίταξης άνευ περιεχομένου.

4.24   Άρθρο 20 – Κατάρτιση προφίλ

4.24.1   Η απαγόρευση της κατάρτισης προφίλ δεν πρέπει να περιορίζεται μόνο στην «αυτοματοποιημένη» επεξεργασία (13).

4.24.2   Στην παράγραφο 2 στοιχείο β), η φράση «… εάν παρασχέθηκαν …» πρέπει να αντικατασταθεί με τη φράση «… έχουν ληφθεί …».

4.25   Άρθρο 21 - Περιορισμοί

4.25.1   Η διατύπωση του στοιχείου γ) στην παράγραφο 1 είναι εντελώς απαράδεκτη, διότι περιέχει ασαφείς και αόριστες εκφράσεις όπως: «οικονομικά και χρηματοοικονομικά συμφέροντα», «νομισματικά, δημοσιονομικά και φορολογικά θέματα» ή ακόμη «σταθερότητα και ακεραιότητα της αγοράς»· αυτή η τελευταία φράση είχε προστεθεί στην οδηγία 95/46.

4.26   Άρθρα 25, 28 και 35 – Όριο των 250 εργαζομένων

4.26.1   Το όριο των 250 εργαζομένων ως κριτήριο εφαρμογής ορισμένων διατάξεων προστασίας, όπως τον διορισμό ενός υπεύθυνου προστασίας δεδομένων, σημαίνει ότι μόλις το 40 % των εργαζομένων θα ωφεληθούν από μια τέτοια διάταξη. Το ίδιο όριο όσον αφορά την απαίτηση τεκμηρίωσης σημαίνει ότι η συντριπτική πλειοψηφία των εργαζομένων δεν θα έχει τη δυνατότητα να εποπτεύει τη χρήση των δεδομένων της και, ως εκ τούτου, δεν θα υπάρχει κανένας έλεγχος. Η ΕΟΚΕ συνιστά να εξεταστεί ως ενδεχόμενο η θέσπιση χαμηλότερου ορίου, για παράδειγμα του αριθμού που απαιτείται γενικά στα κράτη μέλη για τη δημιουργία φορέα εκπροσώπησης συμφερόντων του προσωπικού. Θα μπορούσε επίσης να εξεταστεί μια άλλη προσέγγιση, η οποία θα βασιζόταν, για παράδειγμα, στον αριθμό των αρχείων προστασίας δεδομένων που εξετάζονται σε συγκεκριμένο χρονικό διάστημα που θα προσδιοριστεί, ανεξάρτητα από το μέγεθος της ενδιαφερόμενης επιχείρησης ή υπηρεσίας.

4.27   Άρθρο 51 – Υπηρεσία μίας στάσης

4.27.1   Παρότι η αρχή της «υπηρεσίας μίας στάσης» σχεδιάστηκε για να διευκολυνθεί η λειτουργία των επιχειρήσεων και να γίνουν πιο αποτελεσματικοί οι μηχανισμοί προστασίας των δεδομένων, είναι εντούτοις πιθανό να προκαλέσει σημαντική επιδείνωση της προστασίας των δεδομένων για τους πολίτες εν γένει και των προσωπικών δεδομένων των εργαζομένων ειδικότερα, καθιστώντας άνευ αντικειμένου την υφιστάμενη απαίτηση να λαμβάνεται μέριμνα ώστε η διαβίβαση των δεδομένων προσωπικού χαρακτήρα να υπόκειται σε εταιρική συμφωνία και να έχει εγκριθεί από την εθνική επιτροπή προστασίας δεδομένων (14).

4.27.2   Επιπλέον, το σύστημα αυτό φαίνεται να αντιβαίνει στην επιδίωξη τοπικής διαχείρισης και υπάρχει κίνδυνος να στερήσει από τον πολίτη τη δυνατότητα εξέτασης της αίτησής του από εποπτική αρχή που είναι η εγγύτερη και πλέον προσιτή.

4.27.3   Επομένως, υπάρχουν επιχειρήματα υπέρ της διατήρησης της αρμοδιότητας της αρχής του κράτους μέλους κατοικίας του ενάγοντος.

---

(1)  COM (2012) 11 final.

(2)  COM(2012) 9 final.

(3)  COM(2012) 10 final.

(4)  COM(2012) 12 final.

(5)  Στα έγγραφα αυτά τονίζεται η ανάγκη να αποκτήσει η ΕΕ «πλήρες καθεστώς προστασίας των δεδομένων προσωπικού χαρακτήρα που θα καλύπτει όλους τους τομείς [αρμοδιότητας] της Ένωσης» και να «διασφαλίσει τη συστηματική εφαρμογή του θεμελιώδους δικαιώματος της προστασίας των δεδομένων», έτσι ώστε τα φυσικά πρόσωπα να έχουν δικαίωμα να ασκούν αποτελεσματικό έλεγχο επί των προσωπικών τους δεδομένων.

(6)  Βλ. γνωμοδότηση της ΕΟΚΕ σχετικά με την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα, ΕΕ C 191, 29.6.2012, σ. 129.

(7)  Βλ. γνωμοδότηση της ΕΟΚΕ ΕΕ C 248, 25.8.2011, σ. 123.

(8)  Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με τη «Δέσμη μέτρων για την προστασία των δεδομένων», 7 Μαρτίου 2012.

(9)  COM(2009) 673 final της 9.12.2009.

(10)  Βλ. την αιτίαση σχετικά με την αρχή της επικουρικότητας που διατύπωσε η Γερουσία της Γαλλίας.

(11)  Θα πρέπει να δοθούν περισσότερες διευκρινίσεις για το θέμα της άντλησης δεδομένων μέσω της αποστολής ονομαστικών επιστολών, επειδή η εφαρμογή του κανονισμού ως έχει θα είχε ως αποτέλεσμα την απαγόρευσή της, ενώ αποτελεί μια ελάχιστα παρεμβατική και στοχοθετημένη μέθοδο για την εξεύρεση νέων πελατών.

(12)  Για παράδειγμα, κοινοποίηση περιοδικής έκθεσης για τις δραστηριότητες του ΥΠΔ στους εκπροσώπους των εργαζομένων ή στους εκλεγμένους εκπροσώπους των εργαζομένων του εθνικού ή/και ευρωπαϊκού Διοικητικού Συμβουλίου ή Εποπτικού Συμβουλίου, όπου αυτά υπάρχουν.

(13)  Βλ. τη σύσταση CM/Rec(2010) 13 της Επιτροπής Υπουργών του Συμβουλίου της Ευρώπης της 23ης Νοεμβρίου 2010.

(14)  Συγκεκριμένα, τις ανεξάρτητες διοικητικές αρχές που είναι αρμόδιες για την έγκριση και τον έλεγχο της δημιουργίας προσωπικών αρχείων· αντίθετα, οι αρμοδιότητες πρέπει να διευρυνθούν στην ψηφιακή κοινωνία και τα κοινωνικά δίκτυα, και λόγω της αξίας των ατομικών προφίλ για εμπορικούς σκοπούς.

---

---