30.6.2012   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 192/7

—

η αποσαφήνιση του πεδίου εφαρμογής του προτεινόμενου κανονισμού

—

οι ενισχυμένες απαιτήσεις διαφάνειας απέναντι στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα και η ενίσχυση του δικαιώματος του προσώπου αυτού να αντιτάσσεται στην επεξεργασία των δεδομένων που το αφορούν

—

η γενική υποχρέωση των υπευθύνων επεξεργασίας δεδομένων να διασφαλίζουν και να αποδεικνύουν τη συμμόρφωσή τους προς τις διατάξεις του κανονισμού

—

η ενίσχυση της θέσης και του ρόλου των εθνικών αρχών ελέγχου

—

οι βασικές πτυχές του μηχανισμού συνεκτικότητας.

—

η προσθήκη νέου λόγου παρέκκλισης από την αρχή του περιορισμού του σκοπού

—

οι δυνατότητες περιορισμού βασικών αρχών και δικαιωμάτων

—

η υποχρέωση των υπευθύνων επεξεργασίας δεδομένων να τηρούν στοιχεία τεκμηρίωσης για όλες τις πράξεις επεξεργασίας δεδομένων

—

η κατά παρέκκλιση διαβίβαση δεδομένων σε τρίτες χώρες

—

ο ρόλος της Επιτροπής στον μηχανισμό συνεκτικότητας

—

ο υποχρεωτικός χαρακτήρας της επιβολής διοικητικών κυρώσεων.

—

την έλλειψη σαφήνειας στη διατύπωση της αρχής του περιορισμού του σκοπού

—

την απουσία οιασδήποτε υποχρέωσης των αρμόδιων αρχών να αποδεικνύουν τη συμμόρφωσή τους προς την οδηγία

—

την ανεπάρκεια των περιορισμών ως προς τη διαβίβαση σε τρίτες χώρες

—

τις αδικαιολόγητα περιορισμένες αρμοδιότητες των αρχών ελέγχου.

—

Να δημοσιοποιηθεί, το συντομότερο δυνατόν, το χρονοδιάγραμμα του δεύτερου σταδίου της διαδικασίας μεταρρύθμισης.

—

Να ενσωματωθούν οι κανόνες για τα όργανα και τους οργανισμούς της ΕΕ στον προτεινόμενο κανονισμό ή, τουλάχιστον, να εναρμονιστούν οι ισχύοντες κανόνες κατά τον χρόνο έναρξης ισχύος του προτεινόμενου κανονισμού.

—

Να υποβληθεί, το συντομότερο δυνατόν, πρόταση για κοινούς κανόνες στο πλαίσιο της κοινής εξωτερικής πολιτικής και πολιτικής ασφάλειας, βάσει του άρθρου 39 της ΣΕΕ.

—

Να προστεθεί διάταξη με την οποία θα αποσαφηνίζεται το γεωγραφικό πεδίο εφαρμογής της εθνικής νομοθεσίας στο πλαίσιο του κανονισμού.

—

Να επανεξεταστούν οι κατ’ εξουσιοδότηση αρμοδιότητες που αναφέρονται στο άρθρο 31 παράγραφοι 5 και 6, στο άρθρο 32 παράγραφοι 5 και 6, στο άρθρο 33 παράγραφοι 6 και 7, στο άρθρο 34 παράγραφος 2 στοιχείο α) και στο άρθρο 44 παράγραφος 1 στοιχείο δ) και παράγραφος 7.

—

Να προβλεφθούν πρόσφορα και ειδικά μέτρα για πολύ μικρές, μικρές και μεσαίες επιχειρήσεις μόνο μέσω επιλεγμένων εκτελεστικών πράξεων, και όχι μέσω των κατ’ εξουσιοδότηση πράξεων του άρθρου 8 παράγραφος 3, του άρθρου 14 παράγραφος 7, του άρθρου 22 παράγραφος 4 και του άρθρου 33 παράγραφος 6.

—

Να προσδιοριστεί σαφώς η έννοια του «δημοσίου συμφέροντος» σε κάθε διάταξη στην οποία γίνεται σχετική μνεία. Σε κάθε σχετική διάταξη της πρότασης πρέπει να προσδιορίζεται ρητώς το εκάστοτε δημόσιο συμφέρον εντός του πλαισίου στο οποίο πρόκειται να πραγματοποιηθεί η επεξεργασία [βλ. ειδικότερα αιτιολογική σκέψη 87, άρθρο 17 παράγραφος 5, άρθρο 44 παράγραφος 1 στοιχείο δ) και άρθρο 81 παράγραφος 1 στοιχεία β) και γ)]. Θα μπορούσε επιπλέον να προστεθεί ο όρος ότι η επίκληση του δημοσίου συμφέροντος είναι εφικτή μόνο υπό ιδιαιτέρως πιεστικές συνθήκες ή για επιτακτικούς λόγους που προβλέπονται από τη νομοθεσία.

—

Άρθρο 2 παράγραφος 2 στοιχείο δ): να προστεθεί ένα κριτήριο που θα διαχωρίζει τις δημόσιες από τις οικιακές δραστηριότητες επεξεργασίας βάσει του απεριόριστου αριθμού προσώπων που μπορούν να αποκτήσουν πρόσβαση στα δεδομένα.

—

Άρθρο 2 παράγραφος 2 στοιχείο ε): να προστεθεί ο όρος ότι η εξαίρεση ισχύει για τις αρμόδιες δημόσιες αρχές. Να ευθυγραμμιστεί η αιτιολογική σκέψη 16 με το άρθρο 2 παράγραφος 2 στοιχείο ε).

—

Άρθρο 4 παράγραφοι 1 και 2: να προστεθεί αιτιολογική σκέψη στην οποία θα επεξηγείται με μεγαλύτερη σαφήνεια ότι η τυχόν σημαντική συσχέτιση μεταξύ ενός αναγνωριστικού και ενός προσώπου συνεπάγεται την εφαρμογή των αρχών προστασίας δεδομένων.

—

Άρθρο 4 παράγραφος 13: να αποσαφηνιστούν τα κριτήρια προσδιορισμού της κύριας εγκατάστασης του αρμόδιου υπευθύνου επεξεργασίας, λαμβανομένης υπόψη της «κυρίαρχης επιρροής» μιας εγκατάστασης επί άλλων εγκαταστάσεων όσον αφορά την αρμοδιότητα εφαρμογής κανόνων για την προστασία δεδομένων προσωπικού χαρακτήρα ή κανόνων που σχετίζονται με την προστασία των δεδομένων. Εναλλακτικά, ο ορισμός των κριτηρίων θα μπορούσε να εστιάσει συνολικά στην κύρια εγκατάσταση του ομίλου.

—

Να προστεθούν νέοι ορισμοί για τη «διαβίβαση» και τον «περιορισμό της επεξεργασίας».

—

Άρθρο 6: να προστεθεί αιτιολογική σκέψη με την οποία θα αποσαφηνίζεται το περιεχόμενο του καθήκοντος «δημόσιου συμφέροντος ή για την άσκηση δημόσιας εξουσίας» που αναφέρεται στο άρθρο 6 παράγραφος 1 στοιχείο ε).

—

Άρθρο 6 παράγραφος 4: να διαγραφεί η διάταξη ή, τουλάχιστον, να περιοριστεί στην περαιτέρω επεξεργασία δεδομένων σε περίπτωση ασυμβατότητας για τους λόγους που εκτίθενται στο άρθρο 6 παράγραφος 1 στοιχεία α) και δ). Η ενέργεια αυτή απαιτεί τροποποίηση της αιτιολογικής σκέψης 40.

—

Να προστεθεί νέα διάταξη για την εκπροσώπηση όλων των προσώπων που στερούνται δικαιοπρακτικής ή άλλης ικανότητας.

—

Άρθρο 9: να συμπεριληφθούν στις ειδικές κατηγορίες δεδομένων αδικήματα και υποθέσεις που δεν έχουν καταλήξει σε καταδίκη. Να επεκταθεί η απαίτηση ελέγχου από επίσημη αρχή σε όλους τους λόγους που υποδεικνύονται στο άρθρο 9 παράγραφος 2 στοιχείο ι).

—

Άρθρο 10: να διευκρινιστεί στην αιτιολογική σκέψη 45 ότι ο υπεύθυνος επεξεργασίας των δεδομένων δεν μπορεί να επικαλείται πιθανή έλλειψη πληροφοριών ως λόγο απόρριψης αιτημάτων πρόσβασης στις περιπτώσεις που οι πληροφορίες αυτές είναι δυνατόν να παρασχεθούν από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα προς διευκόλυνση της πρόσβασης.

—

Άρθρο 14: να συμπεριληφθούν πληροφορίες σχετικά με την ύπαρξη συγκεκριμένων πράξεων επεξεργασίας οι οποίες έχουν σημαντικές επιπτώσεις στα πρόσωπα, καθώς και οι επιπτώσεις τέτοιων πράξεων επεξεργασίας στα πρόσωπα.

—

Άρθρο 17: να αναδιατυπωθεί η διάταξη προκειμένου να διασφαλιστεί η αποτελεσματικότητά της στην πράξη. Να διαγραφεί το άρθρο 17 παράγραφος 3 στοιχείο δ).

—

Άρθρο 18: να διευκρινιστεί ότι το δικαίωμα ασκείται με την επιφύλαξη της υποχρέωσης που προβλέπεται στο άρθρο 5 στοιχείο ε) περί διαγραφής των δεδομένων όταν δεν κρίνεται πλέον αναγκαία η αποθήκευσή τους. Να διασφαλιστεί ότι το άρθρο 18 παράγραφος 2 δεν περιορίζεται μόνο σε δεδομένα που έχουν παρασχεθεί από το ενδιαφερόμενο πρόσωπο βάσει συγκατάθεσης ή σύμβασης.

—

Άρθρο 19: να προσδιοριστούν σαφώς τα καθήκοντα του υπευθύνου επεξεργασίας σε περίπτωση διαφωνίας με το πρόσωπο στο οποίο αναφέρονται τα δεδομένα και να εναρμονιστεί η σχετική διάταξη με το άρθρο 17 παράγραφος 1 στοιχείο γ). Να προστεθεί αιτιολογική σκέψη στην οποία επεξηγούνται οι «επιτακτικοί και νόμιμοι λόγοι».

—

Άρθρο 20: να συμπεριληφθεί στο άρθρο 20 παράγραφος 2 στοιχείο α) το δικαίωμα των προσώπων να προβάλλουν την άποψή τους, όπως προβλέπεται στο ισχύον άρθρο 15 της οδηγίας 95/46/ΕΚ.

—

Άρθρο 21: να διασφαλιστεί ότι το εθνικό δίκαιο πρέπει να καθορίζει τους στόχους που επιδιώκονται με την επεξεργασία, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα που πρόκειται να υποβληθούν σε επεξεργασία, τους ειδικούς σκοπούς και τα μέσα επεξεργασίας, τον υπεύθυνο επεξεργασίας, τις κατηγορίες προσώπων που είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα και τα μέσα με τα οποία διασφαλίζεται η προστασία έναντι τυχόν αυθαίρετων παρεμβάσεων των δημόσιων αρχών. Να συμπεριληφθεί πρόσθετη εγγύηση βάσει της οποίας τα πρόσωπα στα οποία αναφέρονται τα δεδομένα πρέπει να ενημερώνονται σχετικά με την ύπαρξη περιορισμού και με το δικαίωμά τους να παραπέμψουν το ζήτημα στην αρχή ελέγχου προκειμένου να αποκτήσουν έμμεση πρόσβαση. Να προστεθεί στο άρθρο 21 ότι η δυνατότητα εφαρμογής περιορισμών στην επεξεργασία που πραγματοποιείται από υπευθύνους επεξεργασίας του ιδιωτικού τομέα για σκοπούς επιβολής του νόμου δεν ισοδυναμεί με υποχρέωσή τους να διατηρούν περισσότερα δεδομένα από όσα είναι απολύτως αναγκαία για τον αρχικό επιδιωκόμενο σκοπό, ούτε με υποχρέωσή τους να μεταβάλουν την αρχιτεκτονική ΤΠ που χρησιμοποιούν. Να διαγραφεί ο λόγος που παρατίθεται στο άρθρο 21 παράγραφος 1 στοιχείο ε).

—

Άρθρο 22: να αναφερθεί ρητώς, σε κάθε περίπτωση στην αιτιολογική σκέψη 60, η αρχή της λογοδοσίας. Να συγχωνευθούν οι παράγραφοι 1 και 3 του άρθρου 22 και να αναφερθεί ρητώς ότι τα μέτρα πρέπει να είναι κατάλληλα και αποτελεσματικά. Να συμπεριληφθεί στο άρθρο 22 παράγραφος 2, πριν από τις ειδικές υποχρεώσεις, γενική διάταξη στην οποία θα αναπτύσσεται η έννοια του «ελέγχου της διαχείρισης», περιλαμβανομένων της ανάθεσης αρμοδιοτήτων, της εκπαίδευσης του προσωπικού και κατάλληλων οδηγιών, και θα προβλέπεται ότι ο υπεύθυνος επεξεργασίας πρέπει στο πλαίσιο των αρμοδιοτήτων του να έχει, τουλάχιστον, γενική άποψη των πράξεων επεξεργασίας και να τηρεί σχετικό γενικό ευρετήριο. Να προστεθεί νέα παράγραφος η οποία θα προβλέπει ότι όταν ο υπεύθυνος επεξεργασίας αποφασίζει ή είναι υποχρεωμένος να δημοσιεύσει τακτική έκθεση των δραστηριοτήτων του, στην έκθεση αυτή πρέπει να συμπεριλαμβάνεται περιγραφή των πολιτικών και των μέτρων που αναφέρονται στο άρθρο 22 παράγραφος 1.

—

Άρθρο 23: να αναφερθεί στο άρθρο 23 παράγραφος 2 και στην αιτιολογική σκέψη 61 ότι τα πρόσωπα στα οποία αναφέρονται τα δεδομένα είναι εκείνα τα οποία πρέπει να έχουν καταρχήν τη δυνατότητα να επιτρέπουν την υπό την ευρεία έννοια χρήση των δεδομένων που τα αφορούν.

—

Άρθρο 25 παράγραφος 2 στοιχείο α): να διαγραφεί η εξαίρεση για τις τρίτες χώρες που διασφαλίζουν επαρκές επίπεδο προστασίας δεδομένων.

—

Άρθρο 26: να προστεθεί στην απαρίθμηση των απαιτήσεων του άρθρου 26 παράγραφος 2 η υποχρέωση του εκτελούντος την επεξεργασία να λαμβάνει υπόψη την αρχή της προστασίας δεδομένων ήδη από τον σχεδιασμό.

—

Άρθρο 28: να επανεξεταστούν ή να διαγραφούν οι εξαιρέσεις του άρθρου 28 παράγραφος 4.

—

Άρθρο 30: να αποσαφηνιστεί το άρθρο 30 ούτως ώστε να διασφαλιστεί η συνολική ευθύνη του υπευθύνου επεξεργασίας και να προστεθεί η υποχρέωσή του να εφαρμόζει εντός του οργανισμού επεξεργασίας σύστημα διαχείρισης της ασφάλειας πληροφοριών, περιλαμβανομένης, ανάλογα με την περίπτωση, πολιτικής ασφάλειας πληροφοριών ειδικά για την εκάστοτε επεξεργασία δεδομένων. Να συμπεριληφθεί στο άρθρο 30 ρητή μνεία στην εκτίμηση επιπτώσεων σχετικά με την προστασία δεδομένων.

—

Άρθρα 31 και 32: να προσδιοριστούν τα κριτήρια και οι απαιτήσεις για τη διαπίστωση παραβίασης των δεδομένων, καθώς και οι προϋποθέσεις κοινοποίησης τυχόν παράβασης αυτού του είδους. Να μετατραπεί η προθεσμία των 24 ωρών που προβλέπεται στο άρθρο 31 σε 72 ώρες το αργότερο.

—

Άρθρο 33: η απαρίθμηση των πράξεων επεξεργασίας στο άρθρο 33 παράγραφος 2 στοιχεία β), γ) και δ) δεν πρέπει να περιορίζεται σε πράξεις επεξεργασίας μεγάλης κλίμακας. Να εναρμονιστεί το άρθρο 33 παράγραφος 5 με την αιτιολογική σκέψη 73. Να περιοριστεί το άρθρο 33 παράγραφος 6 στα μη ουσιώδη στοιχεία. Να διευκρινιστεί ότι το μέγεθος μιας επιχείρησης δεν μπορεί ποτέ να συνιστά λόγο άρσης της υποχρέωσης διενέργειας εκτίμησης των επιπτώσεων πράξεων επεξεργασίας που ενέχουν συγκεκριμένους κινδύνους όσον αφορά την προστασία των δεδομένων.

—

Άρθρο 34: να μεταφερθεί το άρθρο 34 παράγραφος 1 στο κεφάλαιο V του προτεινόμενου κανονισμού.

—

Άρθρα 35 έως 37: να μειωθεί το όριο των 250 υπαλλήλων που προβλέπεται στο άρθρο 35 παράγραφος 1 και να αποσαφηνιστεί το πεδίο εφαρμογής του άρθρου 35 παράγραφος 1 στοιχείο γ). Να προστεθούν εγγυήσεις, ειδικότερα δε αυστηρότερες προϋποθέσεις για την απομάκρυνση του υπευθύνου προστασίας δεδομένων από τη θέση του, και να διασφαλιστεί στο άρθρο 36 παράγραφος 1 ότι ο υπεύθυνος προστασίας δεδομένων έχει πρόσβαση σε όλες τις σχετικές και αναγκαίες για την εκτέλεση των καθηκόντων του πληροφορίες και εγκαταστάσεις. Να συμπεριληφθούν στο άρθρο 37 παράγραφος 1 στοιχείο α) τα καθήκοντα του υπευθύνου προστασίας δεδομένων σε θέματα ευαισθητοποίησης.

—

Να αναφερθεί στην αιτιολογική σκέψη 79 ότι η μη εφαρμογή του κανονισμού σε διεθνείς συμφωνίες περιορίζεται χρονικά μόνο σε ήδη ισχύουσες διεθνείς συμφωνίες.

—

Να προστεθεί μεταβατική ρήτρα η οποία θα προβλέπει την αναθεώρηση αυτών των διεθνών συμφωνιών εντός ταχθείσας προθεσμίας, με σκοπό την εναρμόνισή τους με τον κανονισμό.

—

Άρθρο 41 (και αιτιολογική σκέψη 82): να διευκρινιστεί ότι σε περίπτωση που διαπιστωθεί ότι μια τρίτη χώρα δεν παρέχει επαρκές επίπεδο προστασίας των δεδομένων, οι διαβιβάσεις επιτρέπονται μόνο βάσει των κατάλληλων εγγυήσεων ή εφόσον η διαβίβαση εμπίπτει στις παρεκκλίσεις που προβλέπονται στο άρθρο 44.

—

Άρθρο 42: να διασφαλιστεί η σαφής αιτιολόγηση περιπτώσεων στις οποίες η κατοχύρωση των κατάλληλων εγγυήσεων είναι δυνατή εκτός του πλαισίου μιας νομικά δεσμευτικής πράξης και να περιοριστεί αυτή η δυνατότητα μόνο σε περιπτώσεις στις οποίες αποδεικνύεται η ανάγκη προσφυγής σε μέσα αυτού του είδους.

—

Άρθρο 44 (και αιτιολογική σκέψη 87): να προστεθεί ότι η δυνατότητα διαβίβασης δεδομένων πρέπει να αφορά μόνο περιστασιακές διαβιβάσεις και να βασίζεται σε προσεκτική εκτίμηση όλων των συνθηκών διαβίβασης σε περιπτωσιολογική βάση. Να αντικατασταθεί ή να αποσαφηνιστεί η μνεία στις «κατάλληλες εγγυήσεις» στο άρθρο 44 παράγραφος 1 στοιχείο η) και στο άρθρο 44 παράγραφος 3.

—

Αιτιολογική σκέψη 90: να μετατραπεί η αιτιολογική σκέψη σε ουσιαστική διάταξη. Να προβλεφθούν κατάλληλες εγγυήσεις γι’ αυτές τις περιπτώσεις, περιλαμβανομένων δικαστικών εγγυήσεων καθώς και εγγυήσεων προστασίας των δεδομένων.

—

Άρθρο 48: να προσδιοριστεί ο ρόλος των εθνικών κοινοβουλίων στη διαδικασία διορισμού των μελών των αρχών ελέγχου.

—

Άρθρο 52 παράγραφος 1: να συμπεριληφθεί ως καθήκον των αρχών ελέγχου η κατάρτιση κατευθυντήριων γραμμών για την άσκηση των διαφόρων αρμοδιοτήτων εφαρμογής του κανονισμού, οι οποίες θα συντονίζονται, εφόσον κρίνεται αναγκαίο, σε επίπεδο ΕΕ και συγκεκριμένα στους κόλπους του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων. Η προσθήκη αυτή μπορεί ενδεχομένως να συμπεριληφθεί και στην αιτιολογική σκέψη 66.

—

Άρθρο 58: να αντικατασταθεί η λέξη «πάραυτα» στο άρθρο 58 παράγραφος 6 με τη λέξη «αμελλητί» και να παραταθεί η προθεσμία του ενός μηνός που προβλέπεται στο άρθρο 58 παράγραφος 7 στους δύο μήνες/στις οκτώ εβδομάδες.

—

Άρθρο 58: να δοθεί μεγαλύτερη βαρύτητα στον κανόνα της πλειοψηφίας. Για τον σκοπό αυτό, το άρθρο πρέπει να προβλέπει ότι το αίτημα μιας αρχής για έκδοση γνώμης μπορεί να τίθεται σε ψηφοφορία σε περίπτωση που το εξεταζόμενο θέμα δεν σχετίζεται με κάποιο από τα βασικά μέτρα που περιγράφονται στο άρθρο 58 παράγραφος 2.

—

Άρθρα 59 και 60: να περιοριστεί η αρμοδιότητα της Επιτροπής μέσω της διαγραφής της δυνατότητάς της να αναιρεί με εκτελεστική πράξη απόφασης της εθνικής αρχής ελέγχου επί συγκεκριμένων ζητημάτων. Να διασφαλιστεί ότι ο ρόλος της Επιτροπής συνίσταται, σε ένα αρχικό στάδιο, στη διαμόρφωση του πλαισίου λειτουργίας του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, όπως προβλέπεται στο άρθρο 58 παράγραφος 4, και, μεταγενέστερα, στην έκδοση γνώμης. Να γίνει αναφορά στην κίνηση νέας διαδικασίας ενώπιον του Δικαστηρίου, στο πλαίσιο διαδικασίας επί παραβάσει ή κατόπιν αιτήματος για λήψη προσωρινών μέτρων όπως μια εντολή αναστολής.

—

Άρθρο 66: να προστεθεί ότι ζητείται η γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας δεδομένων στο πλαίσιο εκτιμήσεων περί της επάρκειας του επιπέδου προστασίας των δεδομένων.

—

Να επανεξεταστεί ο υφιστάμενος υπολογισμός του κόστους της γραμματείας του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων από άποψη οικονομικών και ανθρώπινων πόρων (βλ. Παράρτημα της παρούσας γνώμης στον δικτυακό τόπο του ΕΕΠΔ).

—

Άρθρα 73 και 76: να παρασχεθούν περισσότερες πληροφορίες σχετικά με την εξουσιοδότηση που πρέπει να λαμβάνουν οι οργανισμοί από τα πρόσωπα στα οποία αναφέρονται τα δεδομένα και να προσδιοριστεί ο βαθμός στον οποίο απαιτείται η τήρηση τύπου. Να προστεθεί γενικότερη διάταξη σχετικά με τις συλλογικές προσφυγές.

—

Άρθρο 74 παράγραφος 4: να περιοριστεί η γενικότητα της διατύπωσης «επηρεάζεται από απόφαση αρχής ελέγχου» ως προϋπόθεσης για την κίνηση διαδικασιών και να συγκεκριμενοποιηθεί ο κίνδυνος να θιγούν τα δικαιώματα του προσώπου στο οποίο αναφέρονται τα δεδομένα.

—

Άρθρο 75 παράγραφος 2: να διευκρινιστεί ότι η παρέκκλιση δεν ισχύει για δημόσια αρχή τρίτης χώρας.

—

Άρθρο 76 παράγραφοι 3 και 4: να προβλεφθεί μια πιο συστηματική διαδικασία ενημέρωσης σε επίπεδο δικαστηρίων.

—

Να αποσαφηνιστεί η αλληλεπίδραση με τον κανονισμό Βρυξέλλες Ι.

—

Να αποσαφηνιστεί η συμβατότητα της χρήσης των πληροφοριών που λαμβάνονται από τον υπεύθυνο επεξεργασίας (βάσει του άρθρου 53) με τη γενική αρχή της απαγόρευσης εξαναγκασμού σε αυτοενοχοποίηση.

—

Άρθρο 77: να προστεθεί ότι το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει σε κάθε περίπτωση τη δυνατότητα να απευθύνεται στον υπεύθυνο επεξεργασίας με σκοπό την αποκατάσταση της ζημίας, ανεξαρτήτως του τόπου και του τρόπου επέλευσης της ζημίας. Να προστεθεί η δυνατότητα μεταγενέστερης αποκατάστασης της ζημίας μεταξύ του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, αφ’ ής στιγμής επιμεριστεί μεταξύ τους η ευθύνη. Να προστεθεί ότι η δυνατότητα αυτή ισχύει και για την αποζημίωση μη αποτιμώμενης εις χρήμα ζημίας ή οδύνης.

—

Να εισαχθεί διάταξη στην οποία θα γίνεται μνεία σε ενιαία οικονομική ή επιχειρηματική οντότητα, ούτως ώστε, σε περίπτωση παράβασης από θυγατρική, να καθίσταται εφικτός ο καταλογισμός ευθυνών στον όμιλο.

—

Άρθρο 79: να προβλεφθεί περιθώριο εκτιμήσεως των αρχών ελέγχου όσον αφορά την επιβολή διοικητικών κυρώσεων. Να προστεθούν απαιτήσεις σχετικά με τις συνθήκες επιβολής μιας διοικητικής κύρωσης. Να διασφαλιστεί ότι η μη συμμόρφωση προς συγκεκριμένη εντολή μιας αρχής ελέγχου επισύρει συνήθως αυστηρότερη διοικητική κύρωση από ό,τι η μεμονωμένη παράβαση της ίδιας γενικής διάταξης.

—

Άρθρο 80: να επαναδιατυπωθεί το άρθρο 80 και να αναφερθεί ότι τα κράτη μέλη προβλέπουν εξαιρέσεις ή παρεκκλίσεις από τις διατάξεις του κανονισμού, όπως υποδεικνύεται, μόνο εφόσον κάτι τέτοιο κρίνεται αναγκαίο για τον συμβιβασμό του δικαιώματος προστασίας των δεδομένων και του δικαιώματος της ελεύθερης έκφρασης. Να προστεθεί στη διάταξη ή μέσω αιτιολογικής πρότασης ότι ο συμβιβασμός των δύο θεμελιωδών δικαιωμάτων δεν πρέπει να θίγει την ουσία κανενός εκ των δύο δικαιωμάτων.

—

Να προστεθεί ουσιαστική διάταξη σχετικά με την πρόσβαση του κοινού σε έγγραφα, στην οποία θα αναφέρεται ότι τα δεδομένα προσωπικού χαρακτήρα που περιέχονται σε έγγραφα τα οποία τηρούνται από δημόσιες αρχές και οργανισμούς μπορούν να δημοσιοποιούνται εφόσον κάτι τέτοιο 1) προβλέπεται στο δίκαιο της ΕΕ ή στο εθνικό δίκαιο, 2) είναι αναγκαίο για τον συμβιβασμό του δικαιώματος προστασίας των δεδομένων και της αρχής της πρόσβασης του κοινού σε επίσημα έγγραφα και 3) κρίνεται σκόπιμο κατόπιν δίκαιης στάθμισης των συμφερόντων των ενδιαφερομένων.

—

Να αντικατασταθεί στα άρθρα 81, 82, 83 και 84 η διατύπωση «εντός των ορίων του παρόντος κανονισμού» με τη διατύπωση «με την επιφύλαξη του παρόντος κανονισμού».

—

Άρθρο 81: Να εναρμονιστεί το άρθρο 81 παράγραφοι 1 και 3 με το άρθρο 9 παράγραφος 3 και να αποσαφηνιστούν το πεδίο εφαρμογής και ο χαρακτήρας του άρθρου. Περαιτέρω διευκρινίσεων χρήζουν η απαίτηση συγκατάθεσης, ο προσδιορισμός αρμοδιοτήτων και οι απαιτήσεις ασφάλειας.

—

Άρθρο 83: να συμπεριληφθούν πρόσθετες εγγυήσεις στην περίπτωση επεξεργασίας ειδικών κατηγοριών δεδομένων. Να διευκρινιστεί στο άρθρο 83 παράγραφος 1 ότι το σημείο αφετηρίας τυχόν επεξεργασίας για σκοπούς έρευνας πρέπει να είναι ανωνυμοποιημένα δεδομένα. Να διευκρινιστεί το νόημα της λέξης «χωριστά» και να διασφαλιστεί ότι η χωριστή αποθήκευση προστατεύει ουσιαστικά τα πρόσωπα στα οποία αναφέρονται τα δεδομένα. Να αντικατασταθεί στο άρθρο 83 παράγραφος 1 στοιχείο β) η διατύπωση «τα δεδομένα που επιτρέπουν την απόδοση πληροφοριών σε πρόσωπο στο οποίο αναφέρονται, κατονομαζόμενο ή του οποίου η ταυτότητα μπορεί να εξακριβωθεί» με τη διατύπωση «τα δεδομένα που καθιστούν εφικτή τη συσχέτιση ορισμένων πληροφοριών με το ενδιαφερόμενο πρόσωπο». Να διαγραφεί ο περιορισμός των δικαιωμάτων του ατόμου μέσω κατ’ εξουσιοδότηση πράξεων.

—

Άρθρο 59: οι ειδικές πράξεις στον τομέα της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις πρέπει να τροποποιηθούν το αργότερο κατά τον χρόνο έναρξης ισχύος της οδηγίας.

—

Να προστεθεί νέα διάταξη η οποία θα προβλέπει έναν μηχανισμό για την τακτική και εμπεριστατωμένη αξιολόγηση της αναγκαιότητας και της αναλογικότητας πράξεων επεξεργασίας δεδομένων ορισμένης κλίμακας για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης και της δίωξης ποινικών αδικημάτων.

—

Να προστεθεί νέα διάταξη η οποία διασφαλίζει ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα από τις αρχές επιβολής του νόμου σε άλλους δημόσιους φορείς ή σε φυσικά πρόσωπα επιτρέπεται μόνο υπό ειδικούς και αυστηρούς όρους.

—

Να προστεθεί νέα διάταξη η οποία θα προβλέπει συγκεκριμένες διασφαλίσεις όσον αφορά την επεξεργασία δεδομένων που αφορούν παιδιά.

—

Άρθρο 3 παράγραφος 4: να τεκμηριωθεί περαιτέρω σύμφωνα με το άρθρο 17 παράγραφος 5 του προτεινόμενου κανονισμού.

—

Άρθρο 4 στοιχείο β): να διευκρινιστεί σε αιτιολογική πρόταση ότι η έννοια της «συμβατής χρήσης» πρέπει να ερμηνεύεται συσταλτικά.

—

Άρθρο 4 στοιχείο στ): να εναρμονιστεί με το άρθρο 5 στοιχείο στ) του προτεινόμενου κανονισμού και να τροποποιηθούν αναλόγως τα άρθρα 18 και 23.

—

Άρθρο 5: να συμπεριληφθούν ως χωριστή κατηγορία τα πρόσωπα που δεν θεωρούνται ύποπτοι. Να διαγραφεί η φράση «στον βαθμό του εφικτού» και να προσδιοριστούν οι συνέπειες της κατηγοριοποίησης.

—

Άρθρο 6: να διαγραφεί η φράση «στον βαθμό του εφικτού» στις παραγράφους 1 και 2.

—

Άρθρο 7 στοιχείο α): να συμπεριληφθεί σε χωριστή διάταξη, η οποία θα διασφαλίζει με γενικό τρόπο ότι όλες οι πράξεις επεξεργασίας δεδομένων προβλέπονται από τη νομοθεσία, σύμφωνα με τις απαιτήσεις του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου (ΕΣΔΑ).

—

Άρθρο 7 στοιχεία β) έως δ): να αντικατασταθούν με πρόσθετη, χωριστή διάταξη στην οποία θα παρατίθενται με εξαντλητικό τρόπο οι λόγοι δημοσίου συμφέροντος για τους οποίους επιτρέπεται παρέκκλιση από την αρχή του περιορισμού του σκοπού.

—

Να προστεθεί νέα διάταξη σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για ιστορικούς, στατιστικούς και επιστημονικούς σκοπούς.

—

Να προστεθεί η υποχρέωση της αρμόδιας αρχής να θέτει σε εφαρμογή μηχανισμούς οι οποίοι θα διασφαλίζουν την τήρηση προθεσμιών για τη διαγραφή δεδομένων προσωπικού χαρακτήρα και την περιοδική επανεξέταση της ανάγκης αποθήκευσης των δεδομένων, περιλαμβανομένου του καθορισμού περιόδων αποθήκευσης των διαφόρων κατηγοριών δεδομένων προσωπικού χαρακτήρα και τακτικών ελέγχων της ποιότητάς τους.

—

Άρθρο 8: να προστεθεί αυτούσια η διατύπωση της αιτιολογικής σκέψης 26 στο άρθρο 8. Να συμπεριληφθεί το περιεχόμενο των κατάλληλων μέτρων, πέραν των συνήθων εγγυήσεων.

—

Άρθρο 10: να διαγραφεί στο άρθρο 10 παράγραφοι 1 και 2 η μνεία σε «κάθε εύλογο μέτρο». Να συμπεριληφθεί συγκεκριμένη προθεσμία στο άρθρο 10 παράγραφος 4 και να αναφερθεί ότι οι πληροφορίες πρέπει να παρέχονται στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος. Να αντικατασταθεί η φράση «κακόβουλα» στο άρθρο 10 παράγραφος 5 με τη φράση «καταφανώς υπερβολικά» και να αναπτυχθεί περαιτέρω αυτή η έννοια σε αιτιολογική πρόταση.

—

Να προστεθεί νέα διάταξη η οποία θα προβλέπει ότι ο υπεύθυνος επεξεργασίας υποχρεούται να κοινοποιεί σε κάθε αποδέκτη των δεδομένων τυχόν διόρθωση, διαγραφή ή μεταβολή των δεδομένων, ανεξαρτήτως του εάν αυτή πραγματοποιήθηκε ή όχι σύμφωνα με τα άρθρα 15 ή 16, εκτός εάν η εκπλήρωση αυτής της υποχρέωσης είναι ανέφικτη ή απαιτεί δυσανάλογη προσπάθεια.

—

Άρθρα 11 και 13: να προστεθεί στο άρθρο 11 παράγραφος 4 και στο άρθρο 13 παράγραφος 1 φράση η οποία θα αναφέρει ότι ο υπεύθυνος επεξεργασίας οφείλει να αξιολογεί στην εκάστοτε περίπτωση, μέσω συγκεκριμένης και χωριστής εξέτασης, το κατά πόσον κάποιος από τους λόγους υπόκειται σε μερικούς ή πλήρεις περιορισμούς. Να διασφαλιστεί η συσταλτική ερμηνεία του πεδίου εφαρμογής του άρθρου 11 παράγραφος 5 και του άρθρου 13 παράγραφος 2. Να διαγραφεί η λέξη «παραλείπουν» στο άρθρο 11 παράγραφος 4 και στην αιτιολογική σκέψη 33.

—

Άρθρα 15 και 16: να προστεθούν λόγοι και προϋποθέσεις για τον περιορισμό του δικαιώματος διόρθωσης και του δικαιώματος διαγραφής.

—

Άρθρο 16: να αντικατασταθεί στο άρθρο 16 παράγραφος 3 η διατύπωση «επισημαίνει» με τη διατύπωση «περιορίζει την επεξεργασία (των δεδομένων)». Να συμπεριληφθεί στο άρθρο 16 η υποχρέωση του υπευθύνου επεξεργασίας να ενημερώνει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα πριν από την άρση οποιουδήποτε περιορισμού επί της επεξεργασίας.

—

Άρθρο 18: να αναφερθεί, όπως και στο άρθρο 4 στοιχείο στ), ότι η απαίτηση τεκμηρίωσης απορρέει από τη γενική υποχρέωση απόδειξης της συμμόρφωσης προς την οδηγία. Να συμπεριληφθεί η απαίτηση τήρησης στοιχείων σχετικά με τον νομικό λόγο διαβίβασης των δεδομένων, συνοδευόμενη από ουσιαστική αιτιολόγηση, ιδίως εάν η διαβίβαση βασίζεται στο άρθρο 35 ή 36.

—

Άρθρο 19: να ορισθεί η έννοια της προστασίας δεδομένων «εξ ορισμού».

—

Άρθρο 23 παράγραφος 2: να εναρμονιστεί με το άρθρο 28 παράγραφος 2 του προτεινόμενου κανονισμού.

—

Άρθρο 24: να συμπεριληφθεί η ταυτότητα των αποδεκτών των δεδομένων.

—

Να εισαχθεί νέα διάταξη η οποία θα απαιτεί από τις αρμόδιες αρχές να διεξαγάγουν εκτίμηση επιπτώσεων σχετικά με την προστασία δεδομένων, εκτός εάν έχει διενεργηθεί ήδη κατά τη νομοθετική διαδικασία ειδική αξιολόγηση, ισοδύναμη της εκτίμησης επιπτώσεων.

—

Άρθρο 26: να εναρμονιστεί περαιτέρω με τις διαδικασίες που προβλέπονται στο άρθρο 34 παράγραφος 2 του προτεινόμενου κανονισμού.

—

Άρθρο 30: να τεθεί το ζήτημα της σύγκρουσης συμφερόντων και να θεσπιστεί θητεία ελάχιστης διάρκειας δύο ετών.

—

Άρθρο 31: να προβλεφθεί η κατάλληλη διοικητική υπαγωγή λαμβανομένου δεόντως υπόψη του ανεξάρτητου ρόλου του υπευθύνου προστασίας δεδομένων, με γνώμονα τη διατήρηση ισότιμης και ουδέτερης σχέσης με υψηλόβαθμους υπευθύνους επεξεργασίας.

—

Άρθρο 33: να προστεθεί η απαίτηση ότι η διαβίβαση μπορεί να πραγματοποιείται μόνο εφόσον ο υπεύθυνος επεξεργασίας στην τρίτη χώρα ή στον διεθνή οργανισμό είναι αρμόδια αρχή κατά την έννοια της προτεινόμενης οδηγίας.

—

Άρθρο 35: να διαγραφεί το άρθρο 35 παράγραφος 1 στοιχείο β) ή, τουλάχιστον, να συμπεριληφθεί η απαίτηση προηγούμενης έγκρισης της αρχής ελέγχου.

—

Άρθρο 36: να διευκρινιστεί σε αιτιολογική πρόταση ότι κάθε παρέκκλιση που αιτιολογεί μια διαβίβαση πρέπει να ερμηνεύεται συσταλτικά και δεν μπορεί να επιτρέπει την τακτική, μαζική και δομική διαβίβαση δεδομένων προσωπικού χαρακτήρα. Οι μαζικές διαβιβάσεις δεδομένων πρέπει να απαγορεύονται ακόμη και σε μεμονωμένες περιπτώσεις. Έστω και μεμονωμένα, οι διαβιβάσεις πρέπει να περιορίζονται στα απολύτως αναγκαία δεδομένα. Να προστεθούν συμπληρωματικές διασφαλίσεις, όπως η υποχρέωση ειδικής τεκμηρίωσης των διαβιβάσεων.

—

Άρθρα 35 και 36: να προστεθεί ότι σε περίπτωση αρνητικής κρίσης επί της επάρκειας του επιπέδου προστασίας, οι διαβιβάσεις πρέπει να βασίζονται i) στο άρθρο 35 παράγραφος 1 στοιχείο α), εάν υφίσταται νομικώς δεσμευτική διεθνής συμφωνία η οποία επιτρέπει τη διαβίβαση υπό ειδικές συνθήκες που διασφαλίζουν επαρκή προστασία, ή ii) στις παρεκκλίσεις σύμφωνα με το άρθρο 36 στοιχεία α) ή γ).

—

Άρθρο 44: να επεξηγηθεί περαιτέρω σε αιτιολογική πρόταση η έννοια της φράσης «δικαιοδοτική ιδιότητα».

—

Άρθρο 46: να εναρμονιστούν οι εξουσίες των αρχών ελέγχου έναντι των εθνικών αστυνομικών αρχών με τις εξουσίες που προβλέπονται στην πρόταση κανονισμού. Να εναρμονιστεί το άρθρο 46 στοιχείο α) με το άρθρο 53 του προτεινόμενου κανονισμού και να αντικατασταθεί η διατύπωση «π.χ.» στο άρθρο 46 στοιχεία α) και β) με τη διατύπωση «όπως μεταξύ άλλων».

—

Άρθρο 47: να προστεθεί ότι η ετήσια έκθεση δραστηριοτήτων των αρχών ελέγχου πρέπει να υποβάλλεται στο εθνικό κοινοβούλιο και να δημοσιοποιείται.

—

Άρθρο 48: να συμπεριληφθούν στο άρθρο 48 οι διατάξεις του άρθρου 55 παράγραφοι 2 έως 7 του προτεινόμενου κανονισμού.

—

Να εξεταστεί η σκοπιμότητα ενός μηχανισμού ενισχυμένης συνεργασίας, μεταξύ άλλων εντός του πεδίου εφαρμογής της προτεινόμενης οδηγίας.