18.12.2012   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 391/127

—

χαιρετίζει τις προτάσεις για μεταρρύθμιση του ευρωπαϊκού δικαίου προστασίας των δεδομένων που αποτελούν τη συμβολή της Ευρωπαϊκής Ένωσης στον παγκόσμιο διάλογο για τη δέουσα προστασία της ιδιωτικής ζωής στον ψηφιακό κόσμο·

—

θεωρεί αναγκαίο να διευκρινιστούν βασικά ζητήματα που αφορούν την προστασία προσωπικών δεδομένων στο πλαίσιο της κανονικής νομοθετικής διαδικασίας, η οποία εξασφαλίζει τη διαφάνεια και τη δημοκρατική νομιμοποίηση μέσω της πλήρους συμμετοχής του Συμβουλίου της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Κοινοβουλίου, καθώς και της συμμετοχής των εκπροσώπων των ευρωπαϊκών περιφερειακών και τοπικών αρχών·

—

επισημαίνει ότι, πέραν των ζητημάτων που μένουν ανοικτά ως προς τη συμφωνία μεταξύ των βασικών αρχών του κανονισμού με των αρχών της επικουρικότητας και αναλογικότητας, ορισμένες αναλυτικές διατάξεις θέτουν επίσης περαιτέρω ακατάλληλα όρια για τη νομοθεσία των κρατών μελών στον τομέα της επεξεργασίας δεδομένων από υπηρεσίες της δημόσιας διοίκησης·

—

επιπλέον, θεωρεί ότι ο προτεινόμενος κανονισμός θα πρέπει να δώσει μεγαλύτερο περιθώριο λήψης αποφάσεων στα κράτη μέλη και, κατά περίπτωση, στις περιφέρειες, έτσι ώστε, σύμφωνα με την εθνική νομοθεσία, να ρυθμίζει τους γενικούς όρους που ισχύουν για τα μέλη της εποπτικής αρχής προκειμένου να εξασφαλίζεται η ανεξάρτητη άσκηση των καθηκόντων τους.

Εισηγήτρια

η κ. Ursula MÄNNLE (DE/EVP), Μέλος του Κοινοβουλίου της Βαυαρίας

Έγγραφα αναφοράς

Ανακοίνωση της Επιτροπής στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών με θέμα «Διασφάλιση της ιδιωτικής ζωής σε έναν συνδεδεμένο κόσμο: Ευρωπαϊκό πλαίσιο προστασίας δεδομένων για τον 21ο αιώνα»,

COM(2012) 9 τελικό.

Πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τον σκοπό της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, και για την ελεύθερη κυκλοφορία των δεδομένων αυτών,

COM(2012) 10 τελικό.

Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (γενικός κανονισμός για την προστασία δεδομένων),

COM(2012) 11 τελικό.

1.

χαιρετίζει τις προτάσεις για μεταρρύθμιση του ευρωπαϊκού δικαίου προστασίας των δεδομένων που αποτελούν τη συμβολή της Ευρωπαϊκής Ένωσης στον παγκόσμιο διάλογο για τη δέουσα προστασία της ιδιωτικής ζωής στον ψηφιακό κόσμο·

2.

υπενθυμίζει τον αποφασιστικό ρόλο των τοπικών και περιφερειακών αρχών κατά την υλοποίηση των συστάσεων του Ψηφιακού Θεματολογίου για την Ευρώπη. Αποτελούν μοχλό για την οικονομική ανάπτυξη σε τοπικό και περιφερειακό επίπεδο και παράγουν, χρησιμοποιούν και διαχειρίζονται πολλά ψηφιακά προϊόντα και πολλές ψηφιακές υπηρεσίες που στηρίζονται σε βάσεις δεδομένων με πληροφορίες του δημόσιου τομέα. Ως εκ τούτου, οι τοπικές και οι περιφερειακές αρχές πρέπει να έχουν εκτεταμένη και αποτελεσματική επιρροή στη νομοθεσία που θα επηρρεάσει με τη σειρά της τις αρμοδιότητές τους στον τομέα της προστασίας των δεδομένων. Ο προτεινόμενος κανονισμός συνεπάγεται νέες διοικητικές επιβαρύνσεις και πρόσθετο οικονομικό κόστος σε βάρος των δήμων και περιφερειών, οι οποίες, κατά την άποψη της ΕτΠ, είναι δυσανάλογες προς τα οφέλη για τους πολίτες·

3.

υποστηρίζει τους γενικούς στόχους της δέσμης μέτρων μεταρρύθμισης για τη βελτίωση της ασφάλειας των δεδομένων· υποστηρίζει τους γενικούς στόχους της δέσμης μέτρων μεταρρύθμισης για την εξασφάλιση - σύμφωνα με το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και το άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης - της εναρμόνισης σε ευρωπαϊκό επίπεδο της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·

4.

επισημαίνει ότι η εναρμόνιση των νομοθετικών επιταγών για την προστασία των δεδομένων μέσω δεσμευτικών γενικών διατάξεων έχει ως αποτέλεσμα να υπάγονται στις ίδιες απαιτήσεις οι διαδικασίες επεξεργασίας δεδομένων των επιχειρήσεων, των διοικητικών υπηρεσιών και των ιδιωτών, παρά το σημαντικά διαφορετικό επίπεδο κινδύνου και τα διαφορετικά επιχειρησιακά περιβάλλοντα. Η ΕτΠ φρονεί ότι ο προτεινόμενος κανονισμός δημιουργεί ασάφειες αναφορικά με τις αρμοδιότητες των δημόσιων αρχών στον τομέα του εργατικού δικαίου. Επιπλέον, ο κανονισμός προβλέπει μια σειρά υποχρεώσεων για τις δημόσιες αρχές σε περιφερειακό και σε τοπικό επίπεδο (π.χ. εκτενέστερη τεκμηρίωση, υποχρέωση διασφάλισης της φορητότητας των δεδομένων, κλπ.), οι οποίες δεν αντισταθμίζονται με σαφείς βελτιώσεις όσον αφορά τα δικαιώματα των ενδιαφερομένων. Η ΕτΠ επισημαίνει ότι, εξαιτίας του επιπέδου ασάφειάς της, η προτεινόμενη νομική πράξη με τη μορφή κανονισμού, ενδέχεται να ανοίξει τον δρόμο για την καταστρατήγηση του άρθρου 290 της ΣλΕΕ, το οποίο παραχωρεί στην Επιτροπή εξουσίες θέσπισης περαιτέρω κανόνων, ακόμα και σε θεμελιώδη ζητήματα, και συνεπώς δεν συνάδει με τις αρχές της επικουρικότητας και της αναλογικότητας. Ως εκ τούτου, η Επιτροπή των Περιφερειών ζητά να εξαιρεθούν από το πεδίο εφαρμογής της παρούσας πρότασης κανονισμού η επεξεργασία δεδομένων προσωπικού χαρακτήρα από δημόσιες αρχές και ο τομέας του εργατικού δικαίου, ούτως ώστε να εξακολουθήσουν να διέπονται από μια οδηγία·

5.

υπογραμμίζει την καίρια ευθύνη των ανεξάρτητων αρχών προστασίας των δεδομένων για την προστασία των προσωπικών δεδομένων. Ωστόσο, ένα υψηλό επίπεδο προστασίας των δεδομένων σε έναν διαδικτυωμένο κόσμο με σχεδόν πανταχού επεξεργασία των δεδομένων δεν εξασφαλίζεται μόνο με προσπάθειες για την ενίσχυση των καθηκόντων που προβλέπονται από τον νόμο, απαιτεί και πρόσθετα μέσα παροχής κινήτρων προς τους φορείς επεξεργασίας προκειμένου να επιβραβεύονται οι προσπάθειες προστασίας των δεδομένων, δηλαδή με τη διευκόλυνση του βάρους της απόδειξης για τους φορείς επεξεργασίας που τηρούν απαιτητικά πρότυπα αυτορρύθμισης ή κώδικες συμπεριφοράς ή που θεσπίζουν προαιρετικά αξιολογήσεις του αντίκτυπου στην προστασία δεδομένων·

6.

θεωρεί αναγκαίο να διευκρινιστούν βασικά ζητήματα που αφορούν την προστασία προσωπικών δεδομένων στο πλαίσιο της κανονικής νομοθετικής διαδικασίας, η οποία εξασφαλίζει τη διαφάνεια και τη δημοκρατική νομιμοποίηση μέσω της πλήρους συμμετοχής του Συμβουλίου της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Κοινοβουλίου, καθώς και της συμμετοχής των εκπροσώπων των ευρωπαϊκών περιφερειακών και τοπικών αρχών·

7.

αναγνωρίζει τη θεμελιώδη ανάγκη να θεσπιστούν δεσμευτικές διατάξεις στον τομέα της αστυνομικής και δικαστικής συνεργασίας για την προστασία προσωπικών δεδομένων στο πλαίσιο της διακρατικής ανταλλαγής δεδομένων·

8.

προειδοποιεί για το ενδεχόμενο η προσπάθεια για την ενίσχυση της προστασίας δεδομένων προσωπικού χαρακτήρα να οδηγήσει σε υπέρμετρο περιορισμό του δικαιώματος αυτοδιάθεσης των πολιτών σε ό,τι αφορά τα προσωπικά τους δεδομένα και αυτό στην περίπτωση που τους αφαιρεθεί η δυνατότητα συγκατάθεσης, ιδίως έναντι των δημόσιων αρχών, στο πεδίο εφαρμογής του βασικού κανονισμού αλλά και της οδηγίας για την προστασία δεδομένων·

9.

βάσει των εν λόγω σκέψεων, θεωρεί απαραίτητο να ληφθούν υπόψη τα ακόλουθα ζητήματα στην περαιτέρω νομοθετική διαδικασία.

10.

θεωρεί ότι υπάρχουν βάσιμοι λόγοι που δικαιολογούν την προσπάθεια να εναρμονιστούν πλήρως μέρη του ευρωπαϊκού δικαίου προστασίας δεδομένων μέσω της αντικατάστασης με κανονισμό, όσον αφορά τον τομέα της ιδιωτικής οικονομίας·

11.

επισημαίνει, ωστόσο, ότι κατά τη διαδικασία διαβούλευσης, η συνολική δέσμη του κανονισμού προστασίας δεδομένων και της οδηγίας για τον τομέα της αστυνομίας και της δικαιοσύνης, με την ταυτόχρονη διατήρηση πολυάριθμων ευρωπαϊκών και εθνικών διατάξεων για την προστασία των δεδομένων, εξακολουθεί να συναντά – ιδίως όσον αφορά τον τομέα των τηλεπικοινωνιών – βασικές αντιρρήσεις όσον αφορά τη συμφωνία της με τις αρχές της επικουρικότητας και της αναλογικότητας. Οι διατυπωθείσες αντιρρήσεις αφορούν:

12.

τονίζει ότι οι εν λόγω αντιρρήσεις απηχούν τις επιφυλάξεις πολλών ευρωπαϊκών περιφερειακών ή τοπικών αρχών σχετικά με νομοθετικές προτάσεις, οι οποίες π.χ. καθιστούν αδύνατες τις εθνικές παρεκκλίσεις κατά την προστασία δεδομένων σε κοινωνικές υπηρεσίες ή επιβαρύνουν τη δραστηριότητα δημοσίων αρχών με απαιτήσεις για την προστασία των δεδομένων όπως είναι το δικαίωμα στη φορητότητα των δεδομένων, οι οποίες μπορεί να είναι πρόσφορες μόνο για διαδικασίες επεξεργασίας οικονομικών δεδομένων και συνεπάγονται μεγάλες διοικητικές κυρώσεις, σε σχέση με τους οικονομικούς πόρους των τοπικών αρχών·

13.

κρίνει απαραίτητο να τονιστεί σαφέστερα στην σχετική πρόταση οδηγίας ότι οι περιορισμοί που προβλέπει το άρθρο 83 όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα για ιστορικούς ή στατιστικούς σκοπούς ή για σκοπούς επιστημονικής έρευνας, δεν πρέπει να παρεμποδίζουν τη δυνατότητα των δημόσιων υπηρεσιών να προβαίνουν στη φύλαξη εγγράφων σύμφωνα με τους εθνικούς κανόνες που ισχύουν στον τομέα της τήρησης αρχείων ή της πρόσβασης σε διοικητικά έγγραφα·

14.

ως εκ τούτου, θεωρεί ότι στο πλαίσιο της περαιτέρω νομοθετικής διαδικασίας πρέπει να εξεταστούν περισσότερο οι πιθανές εναλλακτικές λύσεις όσον αφορά την απόφαση για τη νομική μορφή και τα όρια μεταξύ των πεδίων εφαρμογής της πρότασης κανονισμού και της πρότασης οδηγίας, οι οποίες θα ανταποκρίνονται στις αρχές της επικουρικότητας και της αναλογικότητας σε μεγαλύτερο βαθμό από ό,τι η εν λόγω δέσμη μέτρων. Μεταξύ των εναλλακτικών λύσεων είναι και η εξασφάλιση της δυνατότητας η επεξεργασία προσωπικών δεδομένων από δημόσιες υπηρεσίες, καθώς και ο τομέας του εργατικού δικαίου, να εξακολουθήσουν να ρυθμίζονται από μια οδηγία, προκειμένου έτσι η επεξεργασία των προσωπικών δεδομένων από τις δημόσιες αρχές και η επεξεργασία δεδομένων στον τομέα του εργατικού δικαίου να εξαιρεθούν από το πεδίο εφαρμογής του γενικού κανονισμού.

15.

υποστηρίζει τον στόχο να τηρούνται τα ευρωπαϊκά πρότυπα προστασίας δεδομένων και για την παροχή υπηρεσιών πληροφορίας από παγκόσμιους παρόχους·

16.

θεωρεί ότι η πρωτοβουλία για ένα νομοθετικό πλαίσιο προστασίας της ιδιωτικής ζωής στην παγκόσμια οικονομία ΤΠΕ, η οποία προτάθηκε παράλληλα από την κυβέρνηση των ΗΠΑ, προσφέρει τη δυνατότητα να εφαρμοστούν από κοινού μεταρρυθμίσεις ως προς τα κοινά πρότυπα προστασίας που ισχύουν σε βασικούς τομείς της διεθνούς κυκλοφορίας δεδομένων, και να θεσπιστούν με τον τρόπο αυτόν όχι μόνο αποδοτικοί κανόνες προστασίας δεδομένων, αλλά και να αποφεύγονται διαφορετικοί όροι ανταγωνισμού κατά τρόπον πιο αποτελεσματικό από ό,τι με την αρχή του τόπου αγοράς που έχει περιορισμένες δυνατότητες πρακτικής εφαρμογής.

17.

επισημαίνει ότι η πρόταση γενικού κανονισμού προστασίας των δεδομένων βασίζεται κυρίως στις αρχές της οδηγίας 95/46/ΕΚ για την προστασία δεδομένων, οι οποίες εξελίσσονται μόνο ως προς μεμονωμένα στοιχεία, όπως είναι η αρχή της προστασίας δεδομένων μέσω της τεχνολογίας/"privacy by design", και ότι κατά τα λοιπά στην καλύτερη των περιπτώσεων τροποποιούνται. Σε αντίθεση με ό,τι συνέβαινε κατά τη θέσπιση της οδηγίας για την προστασία των δεδομένων, οι κίνδυνοι από την επεξεργασία προσωπικών δεδομένων στην κοινωνία της πληροφορίας, τόσο σε ιδιωτικές, όσο και σε δημόσιες υπηρεσίες, δεν διαμορφώνονται πλέον από διμερείς σχέσεις χρήσης. Η ψηφιοποίηση και η δικτύωση δημιουργούν μάλλον συστήματα που εξασφαλίζουν τη συμμετοχή περισσότερων υπηρεσιών στην επεξεργασία των δεδομένων, π.χ. στην εναρμόνιση των δεδομένων ή την ανταλλαγή πληροφοριών μεταξύ των αρχών·

18.

τονίζει ότι τα ζητήματα που προκύπτουν σχετικά με την προστασία προσωπικών δεδομένων δεν μπορούν πλέον να διευκρινιστούν δεόντως με παραδοσιακές διμερείς έννοιες, όπως είναι ο «υπεύθυνος επεξεργασίας», το «δικαίωμα να λησμονηθεί ο ενδιαφερόμενος» ή η αρχή απαγόρευσης για τη σχέση μεταξύ κράτους και πολίτη (άρθρα 6 και 9 της πρότασης κανονισμού). Ορισμένες τροποποιήσεις των ρυθμίσεων της οδηγίας, όπως είναι οι νέοι ορισμοί για τα προσωπικά δεδομένα ή τη συγκατάθεση, μάλλον επιτείνουν την υφιστάμενη έλλειψη ασφάλειας δικαίου παρά συμβάλλουν στην άρση της·

19.

εκτιμά επομένως ότι, εάν η Επιτροπή θεωρεί προτιμότερη τη θέσπιση κανονισμού, ο κανονισμός αυτός πρέπει να καθιστά σαφές ότι ο εργοδότης μπορεί να προβαίνει στην επεξεργασία δεδομένων κατόπιν συγκατάθεσης του εργαζομένου· το ίδιο ισχύει και για τις δημόσιες αρχές στο πεδίο εφαρμογής τόσο του βασικού κανονισμού όσο και της οδηγίας περί προστασίας δεδομένων. Σύμφωνα με τον κανονισμό, τα κράτη μέλη μπορούν δια νόμου να ρυθμίζουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζομένων στο πλαίσιο της απασχόλησης·

20.

κατά συνέπεια, θεωρεί αναγκαίο, δεδομένου ότι η συνέχεια της νομοθετικής διαδικασίας δεν μπορεί να αξιοποιηθεί για θεμελιώδεις τροποποιήσεις, να επανεξεταστούν οι μηχανισμοί εφαρμογής, οι οποίοι είναι έως τώρα υπέρ τον δέον επικεντρωμένοι σε κανονιστικά και διμερή μέσα, όπως οι διατάξεις και οι κυρώσεις. Ιδίως από τη σκοπιά των τοπικών και περιφερειακών αρχών, οι οποίες αποτελούν τους εγγύτερους στον ενδιαφερόμενο πολίτη φορείς, αποκτούν ιδιαίτερη σημασία:

21.

τονίζει στο πλαίσιο αυτό, ότι η πρόταση γενικού κανονισμού προστασίας δεδομένων δίδει έως τώρα περιορισμένη σημασία στα εν λόγω καθήκοντα, τα οποία πρέπει να αναλάβουν ιδίως οι αρχές ελέγχου, π.χ. στο πλαίσιο της γενικής υποχρέωσης ενημέρωσης σύμφωνα με το άρθρο 52 παρ. 2 της πρότασης κανονισμού ή των ρυθμίσεων των κωδίκων δεοντολογίας (άρθρο 38 της πρότασης κανονισμού).

22.

επισημαίνει ότι, πέραν των ζητημάτων που μένουν ανοικτά ως προς τη συμφωνία μεταξύ των βασικών αρχών του κανονισμού με των αρχών της επικουρικότητας και αναλογικότητας, ορισμένες αναλυτικές διατάξεις θέτουν επίσης περαιτέρω ακατάλληλα όρια για τη νομοθεσία των κρατών μελών στον τομέα της επεξεργασίας δεδομένων από υπηρεσίες της δημόσιας διοίκησης·

23.

εκτιμά, κατά συνέπεια, ότι η επεξεργασία προσωπικών δεδομένων από δημόσιες υπηρεσίες και οι πτυχές του εργατικού δικαίου θα πρέπει να εξακολουθήσουν να διέπονται από μία οδηγία·

24.

συνεπώς, εφόσον η Επιτροπή εξακολουθεί να προτιμά τη θέσπιση κανονισμού, ο οποίος θα ισχύει επίσης για τις δημόσιες υπηρεσίες και τον τομέα του εργατικού δικαίου, θεωρεί ότι

25.

εκφράζει μεγάλη ανησυχία, διότι θεωρεί ότι η συγκεκριμενοποίηση και η εξέλιξη των νομοθετικών απαιτήσεων για την προστασία δεδομένων θα μετατοπιστεί με την έναρξη ισχύος του κανονισμού σε διαδικασίες, οι οποίες –σε αντίθεση με τη νομοθεσία των κρατών μελών ή της Ευρωπαϊκής Ένωσης ή την εφαρμογή του εθνικού ή του ευρωπαϊκού δικαίου μέσω εθνικών διοικητικών αρχών που ελέγχονται από τα κοινοβούλια– δεν παρέχουν εγγυήσεις διαφάνειας ή επαρκή δημοκρατική νομιμοποίηση·

26.

δικαιολογεί την εν λόγω ανησυχία αναφέροντας ότι η πρόταση κανονισμού θα δημιουργήσει, μέσω ασαφών ρυθμίσεων, δεσμευτικές και παράλληλα εναρμονισμένες υποχρεώσεις που συνοδεύονται από κυρώσεις σε έναν τομέα που είναι θεμελιώδους σημασίας για την εφαρμογή διαφόρων θεμελιωδών δικαιωμάτων, ο οποίος χαρακτηρίζεται ήδη από ένα δυσνόητο εύρος περιπτώσεων εφαρμογής, οι οποίες ποικίλλουν από ιδιωτικούς καταλόγους διευθύνσεων και δημόσια μητρώα κατοίκων έως τα δεδομένα κοινωνικών δικτύων ή παρόχων υπηρεσιών διαδικτυακής αναζήτησης. Παράλληλα, οι σχεδόν αναπόφευκτες ελλείψεις όσον αφορά ζητήματα σαφήνειας των κανόνων, ασφάλειας δικαίου και δυνατότητας εφαρμογής θα πρέπει να αντισταθμιστούν από πολυάριθμες κατ’ εξουσιοδότηση νομοθετικές πράξεις, οι οποίες συχνά αφορούν ουσιαστικά στοιχεία του ρυθμιστικού πλαισίου, όπως καταδεικνύεται π.χ. με την εξουσιοδότηση του άρθρου 6 παρ. 5 της πρότασης κανονισμού. Εξάλλου, οι ανεξάρτητες υπηρεσίες ελέγχου, πέραν των κλασικών εκτελεστικών τους αρμοδιοτήτων, αναλαμβάνουν περαιτέρω καθήκοντα θέσπισης αφηρημένων και γενικών ρυθμίσεων στο πλαίσιο γενικών κατευθυντηρίων γραμμών για την ερμηνεία του κανονισμού προστασίας δεδομένων. Παράλληλα, στο πλαίσιο του λεγόμενου μηχανισμού συνεκτικότητας, οι εν λόγω υπηρεσίες υπόκεινται στα υπέρμετρα δικαιώματα παρέμβασης της Επιτροπής, τα οποία θέτουν υπό αμφισβήτηση την ανεξαρτησία που τους αναγνωρίζεται από το άρθρο 16 παρ. 2 εδ. 2 ΣΛΕΕ·

27.

θεωρεί, ως εκ τούτου, εύλογο να τροποποιηθούν θεμελιωδώς οι μηχανισμοί συμμετοχής της Επιτροπής στο πλαίσιο της διαδικασίας συνεκτικότητας για την εξασφάλιση της ανεξαρτησίας των αρχών ελέγχου της προστασίας δεδομένων, ιδίως των αρμοδιοτήτων που τους χορηγούνται σύμφωνα με το άρθρο 60 και το άρθρο 62 παρ. 1 α) της πρότασης κανονισμού, καθώς και ο ορισμός των "σοβαρών αμφιβολιών", στα ίδια άρθρα, στη βάση των οποίων επεμβαίνει η Επιτροπή·

28.

επιπλέον, θεωρεί ότι ο προτεινόμενος κανονισμός θα πρέπει να δώσει μεγαλύτερο περιθώριο λήψης αποφάσεων στα κράτη μέλη και, κατά περίπτωση, στις περιφέρειες, έτσι ώστε, σύμφωνα με την εθνική νομοθεσία, να ρυθμίζει τους γενικούς όρους που ισχύουν για τα μέλη της εποπτικής αρχής προκειμένου να εξασφαλίζεται η ανεξάρτητη άσκηση των καθηκόντων τους·

29.

επιπλέον θεωρεί ότι πρέπει να εξελιχθούν περισσότερο τα μέσα διαχείρισης των ανεξάρτητων αρχών ελέγχου που αναγνωρίζονται από το Δικαστήριο της Ευρωπαϊκής Ένωσης, π.χ. στο πλαίσιο εκθέσεων και άλλων τακτικών διαδικασιών διαβούλευσης με τα νομοθετικά όργανα, ούτως ώστε, τόσο το Κοινοβούλιο και το Συμβούλιο, όσο και η Επιτροπή των Περιφερειών στο πλαίσιο των δικαιωμάτων συμμετοχής της, να αποκτούν τακτικά μία γενική εικόνα σχετικά με την εφαρμογή του ευρωπαϊκού δικαίου προστασίας δεδομένων και να τους δίδεται η δυνατότητα να αναλαμβάνουν πρωτοβουλίες για την περαιτέρω εξέλιξή του. Παράλληλα, σύμφωνα με την αρχή της εκατέρωθεν ακρόασης, οι αρχές ελέγχου και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα πρέπει να υποχρεωθούν, με συμπληρωματική ρύθμιση ως προς τη διαδικασία, π.χ. μέσω διαδικασίας ακρόασης ή διαβούλευσης, να εξασφαλίζουν ότι οι ενώσεις και οι οργανώσεις εκπροσώπησης συμφερόντων που επηρεάζονται από αποφάσεις με θεμελιώδη επιρροή, π.χ. σύμφωνα με το άρθρο 58 παρ. 2 της πρότασης κανονισμού, θα συμμετέχουν σε μία διαφανή διαδικασία συγκεκριμενοποίησης και περαιτέρω εξέλιξης του δικαίου προστασίας δεδομένων.

30.

αμφιβάλλει εάν η ρύθμιση ακόμα και αποκλειστικά εθνικών επεξεργασιών δεδομένων στο πλαίσιο της πρότασης οδηγίας για την αστυνομία και τη δικαιοσύνη είναι σύμφωνη με τις νομοθετικές αρμοδιότητες της Ευρωπαϊκής Ένωσης, καθώς και με τις αρχές της επικουρικότητας και της αναλογικότητας. Πέραν των καθηκόντων στην καταπολέμηση της τρομοκρατίας, του οργανωμένου εγκλήματος ή του ηλεκτρονικού εγκλήματος, εξακολουθούν να υφίστανται μεγάλες βάσεις δεδομένων της αστυνομίας και των διωκτικών αρχών, οι οποίες αποτελούν αντικείμενο επεξεργασίας αποκλειστικά σε εθνικό επίπεδο και συνεπώς δεν απαιτούν ουδεμία πανευρωπαϊκή ρύθμιση προστασίας δεδομένων. Εξακολουθεί να πρέπει να ληφθεί υπόψη το γεγονός ότι οι ρυθμίσεις του δικαίου προστασίας δεδομένων επιδρούν στο υπόλοιπο αστυνομικό και ποινικό δίκαιο και επομένως ασκούν εμμέσως πίεση για να υπάρξει και εκεί εναρμόνιση, μολονότι δεν υφίσταται επαρκής αρμοδιότητα της Ευρωπαϊκής Ένωσης στο θέμα αυτό·

31.

εκφράζει την έκπληξή της για το γεγονός ότι τα θεσμικά όργανα και τα Όργανα της ΕΕ - ξεκινώντας από την Eurojust και την Europol, εξαιρούνται από το πεδίο εφαρμογής της οδηγίας·

32.

παρά τις εν λόγω θεμελιώδεις ανησυχίες, ζητά να εξεταστούν στο πλαίσιο της περαιτέρω νομοθετικής διαδικασίας τα εξής:

33.

επιφυλάσσεται να παρουσιάσει περαιτέρω γνωμοδότηση και, μέσω αυτής, συγκεκριμένες προτάσεις τροποποίησης, μόλις γνωστοποιηθούν οι θέσεις του Συμβουλίου της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Κοινοβουλίου σχετικά με τα εν λόγω ζητήματα στο πλαίσιο της συνέχειας της νομοθετικής διαδικασίας.