5.2.2013   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

CE 33/101

—

έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, ιδίως δε το άρθρο 16,

—

έχοντας υπόψη το Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και ιδίως τα άρθρα 7 και 8, και την Ευρωπαϊκή Σύμβαση για την Προστασία των Ανθρωπίνων Δικαιωμάτων και των Θεμελιωδών Ελευθεριών (ECHR), και ιδίως το άρθρο 8 για την προστασία του ιδιωτικού και οικογενειακού βίου και το άρθρο 13 για την πραγματική προσφυγή,

—

έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1),

—

έχοντας υπόψη την απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου της 27ης Νοεμβρίου 2008 για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις (2),

—

έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 18ης Δεκεμβρίου 2000 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας, και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (3),

—

έχοντας υπόψη την οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (4),

—

έχοντας υπόψη τη Σύμβαση 108 του Συμβουλίου της Ευρώπης της 28ης Ιανουαρίου 1981 για την Προστασία του Ατόμου από την Αυτοματοποιημένη Επεξεργασία Πληροφοριών Προσωπικού Χαρακτήρα, που αναπτύσσει περαιτέρω η οδηγία 95/46/ΕΚ και το πρόσθετο πρωτόκολλό της τής 8ης Νοεμβρίου 2001 όσον αφορά τις εποπτικές αρχές και τις διαμεθοριακές ροές δεδομένων, και τις συστάσεις της Επιτροπής Υπουργών στα κράτη μέλη, και ιδίως τη σύσταση αριθ. R(87)15 για τη ρύθμιση της χρήσης των δεδομένων προσωπικού χαρακτήρα στον αστυνομικό τομέα και τη σύσταση CM/Rec. (2010)13 για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία των δεδομένων προσωπικού χαρακτήρα σε σχέση με τη διαμόρφωση εικόνας προσώπου (profiling),

—

έχοντας υπόψη τις κατευθυντήριες γραμμές για τη διαχείριση μηχανογραφημένων φακέλων δεδομένων προσωπικού χαρακτήρα που εκδόθηκαν από τη Γενική Συνέλευση των Ηνωμένων Εθνών το 1990,

—

έχοντας υπόψη την ανακοίνωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών, με τίτλο «Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση» (COM(2010)0609),

—

έχοντας υπόψη τα συμπεράσματα του Συμβουλίου όσον αφορά την ανακοίνωση της Επιτροπής με τίτλο «Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση» (5),

—

έχοντας υπόψη τη γνωμοδότηση της 14ης Ιανουαρίου 2011 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) όσον αφορά την ανακοίνωση της Επιτροπής με τίτλο «Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση»,

—

έχοντας υπόψη την κοινή συνεισφορά της ομάδας εργασίας του άρθρου 29 για την προστασία των δεδομένων και της ομάδας εργασίας για την αστυνομία και τη δικαιοσύνη στη διαβούλευση της Ευρωπαϊκής Επιτροπής σχετικά με το νομικό πλαίσιο που θα διέπει το θεμελιώδες δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα, με τίτλο «Το μέλλον της ιδιωτικής ζωής» (6),

—

έχοντας υπόψη τη γνωμοδότηση 8/2010 της ομάδας εργασίας του άρθρου 29 για την προστασία των δεδομένων σχετικά με το εφαρμοστέο δίκαιο (7),

—

έχοντας υπόψη τα προηγούμενα ψηφίσματά του σχετικά με την προστασία των δεδομένων και το ψήφισμά του σχετικά με το Πρόγραμμα της Στοκχόλμης (8),

—

έχοντας υπόψη το άρθρο 48 του Κανονισμού,

—

έχοντας υπόψη την έκθεση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, καθώς και τις γνωμοδοτήσεις της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας, της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών, της Επιτροπής Πολιτισμού και Παιδείας, και της Επιτροπής Νομικών Θεμάτων (A7-0244/2011),

Α.

λαμβάνοντας υπόψη ότι η οδηγία 95/46/ΕΚ για την προστασία των δεδομένων προσωπικού χαρακτήρα και η οδηγία πλαίσιο 2009/140/ΕΚ της ΕΕ σχετικά με τις ηλεκτρονικές επικοινωνίες καθιστούν δυνατή την ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα στην εσωτερική αγορά,

B.

λαμβάνοντας υπόψη ότι η νομοθεσία για την προστασία των δεδομένων στην ΕΕ, στα κράτη μέλη και πέρα από την ΕΕ έχει δημιουργήσει μία νομική παράδοση που πρέπει να διατηρηθεί και να τύχει περαιτέρω επεξεργασίας,

Γ.

λαμβάνοντας υπόψη ότι η καίρια αρχή της οδηγίας 95/46/ΕΚ για την προστασία των δεδομένων εξακολουθεί να ισχύει, αλλά έχει διαπιστωθεί ότι ακολουθούνται διαφορετικές προσεγγίσεις όσον αφορά την εφαρμογή και την επιβολή της στα κράτη μέλη, και ότι η ΕΕ πρέπει να εξοπλισθεί – μετά από εμπεριστατωμένη εκτίμηση του αντίκτυπου – με συνολικό, συνεκτικό, σύγχρονο και υψηλού επιπέδου πλαίσιο που θα μπορεί να προστατεύει αποτελεσματικά τα θεμελιώδη δικαιώματα των ατόμων, και ιδίως όσον αφορά την ιδιωτική ζωή, σχετικά με κάθε μορφή επεξεργασίας δεδομένων προσωπικού χαρακτήρα των ατόμων τόσο εντός όσο και εκτός της ΕΕ σε κάθε περίπτωση, προκειμένου να αντιμετωπίζονται οι πολλές προκλήσεις που θίγουν την προστασία των δεδομένων, όπως οι προκαλούμενες από την παγκοσμιοποίηση, την τεχνολογική εξέλιξη, την αυξημένη επιγραμμική δραστηριότητα, χρήσεις που σχετίζονται με ολοένα περισσότερες δραστηριότητες, και προβληματισμούς ασφάλειας (λ.χ. την καταπολέμηση της τρομοκρατίας)· λαμβάνοντας επίσης υπόψη ότι ένα τέτοιου είδους πλαίσιο προστασίας των δεδομένων μπορεί να ενισχύσει τη νομική σαφήνεια, να διατηρήσει στο ελάχιστο τις διοικητικές επιβαρύνσεις, να εξασφαλίσει δίκαιες συνθήκες ανταγωνισμού για τους οικονομικούς φορείς, να ενδυναμώσει την ενιαία ψηφιακή αγορά και να εμπνεύσει την εμπιστοσύνη του κοινού στους φορείς ελέγχου των δεδομένων και στις αρχές επιβολής του νόμου,

Δ.

λαμβάνοντας υπόψη ότι οι παραβιάσεις των διατάξεων για την προστασία των δεδομένων μπορούν να προκαλέσουν σοβαρούς κινδύνους για τα θεμελιώδη δικαιώματα των ατόμων και τις αξίες των κρατών μελών, με αποτέλεσμα να πρέπει να ληφθούν από την Ένωση και τα κράτη μέλη αποτελεσματικά μέτρα κατά των εν λόγω παραβιάσεων· λαμβάνοντας επίσης υπόψη ότι τέτοιου είδους παραβιάσεις συντελούν στην απώλεια εμπιστοσύνης εκ μέρους των πολιτών που θα περιορίσουν τη λελογισμένη χρήση των νέων τεχνολογιών, και ότι η εσφαλμένη και καταχρηστική χρησιμοποίηση δεδομένων προσωπικού χαρακτήρα θα πρέπει συνεπώς να ποινικοποιείται με κατάλληλες, αυστηρές και αποτρεπτικές κυρώσεις, συμπεριλαμβανομένων ποινικών κυρώσεων,

Ε.

λαμβάνοντας υπόψη ότι άλλα συναφή θεμελιώδη δικαιώματα κατοχυρωμένα από το Χάρτη και άλλοι στόχοι των Συνθηκών της ΕΕ, όπως το δικαίωμα ελευθερίας της έκφρασης και της πληροφόρησης, καθώς και η αρχή της διαφάνειας, θα πρέπει επίσης να λαμβάνονται πλήρως υπόψη κατά τη διασφάλιση του θεμελιώδους δικαιώματος της προστασίας των δεδομένων προσωπικού χαρακτήρα,

ΣΤ.

λαμβάνοντας υπόψη ότι η νέα νομική βάση που ορίζεται στο άρθρο 16 της ΣΛΕΕ και η αναγνώριση, στο άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων, του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα και, στο άρθρο 7, του δικαιώματος σεβασμού της ιδιωτικής και οικογενειακής ζωής ως αυτόνομων δικαιωμάτων απαιτούν και υποστηρίζουν πλήρως μια συνολική προσέγγιση για την προστασία των δεδομένων σε όλους εκείνους τους τομείς όπου πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένου του τομέα της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, του τομέα κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας (ΚΕΠΠΑ), με την επιφύλαξη των ειδικών κανόνων που ορίζονται στο άρθρο 9 της ΣΕΕ, καθώς και του τομέα επεξεργασίας των δεδομένων από τα θεσμικά όργανα και τους οργανισμούς της ΕΕ,

Ζ.

λαμβάνοντας υπόψη ότι είναι κεφαλαιώδους σημασίας να συνεκτιμηθεί σειρά βασικών στοιχείων κατά την εξέταση νομοθετικών λύσεων, που αφορούν την αποτελεσματική προστασία η οποία πρέπει να παρέχεται σε κάθε περίπτωση, ανεξάρτητα από τις πολιτικές προτιμήσεις και σε συγκεκριμένη χρονική περίοδο, και ότι το πλαίσιο πρέπει να παραμένει αμετάβλητο για μεγάλο χρονικό διάστημα, και τυχόν περιορισμοί στην άσκηση του δικαιώματος, όπου και εφόσον απαιτούνται, πρέπει να αποτελούν εξαίρεση, να συμφωνούν με τη νομοθεσία, να είναι απολύτως απαραίτητοι και αναλογικοί και να μην επηρεάζουν ποτέ τα ουσιώδη στοιχεία του ίδιου του δικαιώματος,

H.

λαμβάνοντας υπόψη ότι η συλλογή, η ανάλυση, η ανταλλαγή και κατάχρηση δεδομένων και ο κίνδυνος διαμόρφωσης εικόνας προσώπου (profiling) – ενέργειες που ενθαρρύνονται από τις τεχνικές εξελίξεις, έχουν προσλάβει πρωτόγνωρες διαστάσεις και απαιτούν συνεπώς αυστηρούς κανόνες προστασίας των δεδομένων, όπως εφαρμοστέο δίκαιο και τον καθορισμό των αρμοδιοτήτων όλων των ενδιαφερομένων μερών κατά την εφαρμογή της νομοθεσίας της ΕΕ για την προστασία των δεδομένων· λαμβάνοντας υπόψη ότι χρησιμοποιούνται ολοένα συχνότερα κάρτες πελατών (π.χ. κάρτες Club, εκπτωτικές κάρτες και κάρτες πλεονεκτημάτων) από τις επιχειρήσεις και στις εμπορικές συναλλαγές, οι οποίες χρησιμοποιούνται ή μπορούν να χρησιμοποιηθούν για τη διαμόρφωση της γενικής εικόνας των πελατών·

Θ.

λαμβάνοντας υπόψη ότι οι πολίτες δεν πραγματοποιούν ηλεκτρονικές αγορές με την ίδια ασφάλεια που πραγματοποιούν αγορές σε μη τηλεματικό περιβάλλον, φοβούμενοι την υποκλοπή στοιχείων ταυτότητας και την έλλειψη διαφάνειας ως προς την επεξεργασία και χρήση των προσωπικών τους πληροφοριών·

Ι.

λαμβάνοντας υπόψη ότι η τεχνολογία επιτρέπει πλέον όλο και περισσότερο ανά πάσα στιγμή και από οποιοδήποτε μέρος τη δημιουργία, αποστολή, επεξεργασία και αποθήκευση δεδομένων προσωπικού χαρακτήρα σε διάφορες μορφές, και ότι, στο πλαίσιο αυτό, είναι ζωτικής σημασίας τα άτομα αυτά να διατηρούν με αποτελεσματικό τρόπο τον έλεγχο των προσωπικών δεδομένων τους,

ΙΑ.

λαμβάνοντας υπόψη ότι τα θεμελιώδη δικαιώματα της προστασίας των δεδομένων και της ιδιωτικής ζωής συμπεριλαμβάνουν την προστασία των ατόμων από ενδεχόμενη παρακολούθηση και κατάχρηση των προσωπικών τους δεδομένων από το ίδιο το κράτος αλλά και από ιδιωτικούς φορείς,

ΙΒ.

λαμβάνοντας υπόψη ότι τόσο η ιδιωτική ζωή όσο και η ασφάλεια είναι εφικτές και παράλληλα είναι ζωτικής σημασίας για τους πολίτες, με αποτέλεσμα να μην υπάρχει λόγος επιλογής ανάμεσα στην ελευθερία ή την ασφάλεια,

ΙΓ.

λαμβάνοντας υπόψη ότι τα παιδιά πρέπει να τύχουν ειδικής προστασίας, δεδομένου ότι ενδέχεται να γνωρίζουν λιγότερο τους κινδύνους, τις συνέπειες, τα μέτρα ασφάλειας και τα δικαιώματά τους σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και ότι οι νέοι κοινοποιούν δεδομένα προσωπικού χαρακτήρα σε ιστοθέσεις κοινωνικής δικτύωσης που διαδίδονται ταχύτατα στο διαδίκτυο,

ΙΔ.

λαμβάνοντας υπόψη ότι για τον αποτελεσματικό έλεγχο από το άτομο που αφορούν τα δεδομένα και από τις εθνικές αρχές προστασίας των δεδομένων απαιτείται διαφάνεια στην τακτική που ακολουθούν οι φορείς ελέγχου των δεδομένων,

ΙΕ.

λαμβάνοντας υπόψη ότι δεν αποτελούν όλοι οι φορείς ελέγχου ηλεκτρονικές επιχειρήσεις και επομένως οι νέοι κανόνες για την προστασία των δεδομένων πρέπει να καλύπτουν τόσο τα επιγραμμικά όσο και τα μη επιγραμμικά περιβάλλοντα, λαμβάνοντας υπόψη τις πιθανές διαφορές μεταξύ αυτών,

ΙΣΤ.

λαμβάνοντας υπόψη ότι οι εθνικές αρχές προστασίας δεδομένων υπόκεινται σε πολύ διαφορετικούς κανόνες στα είκοσι επτά κράτη μέλη, ιδιαίτερα όσον αφορά το καθεστώς, τους πόρους και τις εξουσίες τους,

ΙΖ.

λαμβάνοντας υπόψη ότι ένα ισχυρό ευρωπαϊκό και διεθνές καθεστώς για την προστασία των δεδομένων αποτελεί την απαραίτητη βάση για τη διασυνοριακή ροή δεδομένων προσωπικού χαρακτήρα, και ότι οι σημερινές διαφορές στη νομοθεσία για την προστασία των δεδομένων και όσον αφορά την επιβολή της επιδρούν στην προστασία των θεμελιωδών δικαιωμάτων και ατομικών ελευθεριών, στη νομική ασφάλεια και σαφήνεια στις συμβατικές σχέσεις, στην ανάπτυξη του ηλεκτρονικού εμπορίου και του ηλεκτρονικού επιχειρείν, στην εμπιστοσύνη των καταναλωτών στο σύστημα, στις διασυνοριακές συναλλαγές, στην παγκόσμια οικονομία και στην ενιαία ευρωπαϊκή αγορά· λαμβάνοντας υπόψη, στο πλαίσιο αυτό, ότι η ανταλλαγή δεδομένων είναι σημαντική για την ύπαρξη και τη διασφάλιση της δημόσιας ασφάλειας σε εθνικό και παγκόσμιο επίπεδο, και ότι η ανταλλαγή αυτή προϋποθέτει επάρκεια, αναλογικότητα, περιορισμό του σκοπού και εποπτεία,

ΙΗ.

λαμβάνοντας υπόψη ότι οι ισχύουσες διατάξεις και συνθήκες που διέπουν τη μεταφορά δεδομένων προσωπικού χαρακτήρα από την ΕΕ σε τρίτες χώρες έχουν συντελέσει στη δημιουργία διαφορετικών προσεγγίσεων και πρακτικών σε διάφορα κράτη μέλη, και ότι είναι επιτακτική ανάγκη να επιβάλλονται πλήρως τα δικαιώματα των ατόμων που αφορούν τα δεδομένα σε τρίτες χώρες στις οποίες γίνεται η μεταφορά και επεξεργασία δεδομένων προσωπικού χαρακτήρα,

1.

επιδοκιμάζει ένθερμα και υποστηρίζει την ανακοίνωση της Επιτροπής με τίτλο «Συνολική προσέγγιση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση» και την εστίασή της στην ενίσχυση των υφισταμένων ρυθμίσεων, στην προώθηση νέων αρχών και μηχανισμών και στη διασφάλιση της συνοχής και υψηλών προδιαγραφών για την προστασία δεδομένων στο νέο πλαίσιο που δημιουργήθηκε με την έναρξη ισχύος της Συνθήκης της Λισαβόνας (άρθρο 16 ΣΛΕΕ) και τον δεσμευτικό πλέον Χάρτη Θεμελιωδών Δικαιωμάτων, και ιδίως το άρθρο 8 του εν λόγω Χάρτη·

2.

τονίζει ότι οι αρχές και τα πρότυπα που ορίζονται στην οδηγία 95/46/ΕΚ αποτελούν ιδανικό σημείο εκκίνησης και πρέπει να εξελιχθούν περαιτέρω, να επεκταθούν και να εφαρμοστούν, αποτελώντας μέρος ενός σύγχρονου νόμου προστασίας των δεδομένων·

3.

υπογραμμίζει τη σπουδαιότητα του άρθρου 9 της οδηγίας 95/46/ΕΚ, που υποχρεώνει τα κράτη μέλη να προβλέπουν εξαιρέσεις από τους κανόνες προστασίας των δεδομένων όταν χρησιμοποιούνται δεδομένα προσωπικού χαρακτήρα αποκλειστικώς για δημοσιογραφικούς σκοπούς ή στο πλαίσιο καλλιτεχνικής ή λογοτεχνικής έκφρασης· υπό το πρίσμα αυτό καλεί την Επιτροπή να εξασφαλίσει τη διατήρηση των εξαιρέσεων αυτών και ότι θα καταβάλλεται κάθε προσπάθεια ώστε να εκτιμάται η ανάγκη περαιτέρω εξέλιξης αυτών των εξαιρέσεων ενόψει τυχόν νέων διατάξεων με στόχο την προστασία της ελευθερίας του τύπου·

4.

τονίζει ότι η τεχνολογικά ουδέτερη προσέγγιση της οδηγίας 95/46/ΕΚ πρέπει να διατηρηθεί ως αρχή στο νέο πλαίσιο·

5.

αναγνωρίζει ότι οι τεχνολογικές εξελίξεις έχουν μεν δημιουργήσει νέους κινδύνους για την προστασία των δεδομένων προσωπικού χαρακτήρα, αλλά επίσης έχουν οδηγήσει σε τεράστια αύξηση της χρήσης των τεχνολογιών της πληροφορίας για καθημερινούς και ακίνδυνους σκοπούς, και ότι οι εξελίξεις αυτές συνεπάγονται ότι απαιτείται η ενδελεχής εξέταση των ισχυόντων κανόνων προστασίας των δεδομένων, ούτως ώστε να διασφαλίζεται ότι: (i) οι κανόνες αυτοί εξακολουθούν να παρέχουν υψηλό επίπεδο προστασίας, (ii) επιτυγχάνουν τη σωστή ισορροπία ανάμεσα στο δικαίωμα προστασίας των προσωπικών δεδομένων και το δικαίωμα ελευθερίας του λόγου και της πληροφόρησης, και (iii) δεν δυσχεραίνουν ασκόπως την καθημερινή επεξεργασία προσωπικών δεδομένων, η οποία είναι τυπικά ακίνδυνη·

6.

θεωρεί επιτακτική την ανάγκη επέκτασης της εφαρμογής των γενικών κανόνων προστασίας των δεδομένων στους τομείς της αστυνομικής και δικαστικής συνεργασίας, συμπεριλαμβανομένου του πεδίου της επεξεργασίας δεδομένων σε εθνικό επίπεδο, λαμβάνοντας ειδικότερα υπόψη την αμφισβητούμενη τάση συστηματικής εκ νέου χρήσης προσωπικών δεδομένων από τον ιδιωτικό τομέα για λόγους επιβολής του νόμου, προβλέποντας παράλληλα ειδικά σχεδιασμένους ανά περίπτωση και εναρμονισμένους περιορισμούς σε συγκεκριμένα δικαιώματα προστασίας των προσωπικών δεδομένων, κατ' εξαίρεση και όταν αυτοί είναι απολύτως απαραίτητοι και αναλογικοί·

7.

τονίζει την ανάγκη να περιλαμβάνεται στο πεδίο εφαρμογής του νέου πλαισίου η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα θεσμικά όργανα και τους οργανισμούς της Ευρωπαϊκής Ένωσης, η οποία διέπεται από τον κανονισμό (ΕΚ) αριθ. 45/2001·

8.

αναγνωρίζει ότι ενδέχεται να απαιτούνται πρόσθετα ενισχυμένα μέτρα για να καθοριστεί με ποιο τρόπο θα εφαρμόζονται οι γενικές αρχές που θέτει το συνεκτικό πλαίσιο σε ειδικούς τομείς, δραστηριότητες και στην επεξεργασία δεδομένων πράγμα που έχει ήδη πραγματοποιηθεί στην περίπτωση της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, αλλά υποστηρίζει επίμονα ότι οι εν λόγω τομεακοί κανόνες δεν θα πρέπει σε καμιά περίπτωση να υποβαθμίσουν το επίπεδο προστασίας που παρέχει η νομοθεσία πλαίσιο, αλλά θα πρέπει να καθορίζουν αυστηρά ειδικές, απαραίτητες, νόμιμες, αυστηρά εναρμονισμένες αποκλίσεις στις γενικές αρχές για την προστασία δεδομένων·

9.

καλεί την Επιτροπή να διασφαλίσει ρητά ότι η τρέχουσα νομοθεσία της ΕΕ περί προστασίας των δεδομένων προβλέπει:

10.

υποστηρίζει την άποψη ότι το αναθεωρημένο καθεστώς προστασίας δεδομένων, μολονότι εφαρμόζει πλήρως τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων, θα πρέπει να περιορίσει στο ελάχιστο τις γραφειοκρατικές και χρηματοοικονομικές επιβαρύνσεις και να εξασφαλίζει μέσα που θα επιτρέπουν να θεωρούνται οι όμιλοι ετερογενών δραστηριοτήτων ενιαίοι φορείς με ανάλογη δράση αντί πληθώρας ξεχωριστών επιχειρήσεων· ενθαρρύνει την Επιτροπή να διενεργεί εκτιμήσεις του αντίκτυπου και να αξιολογεί προσεκτικά το κόστος νέων μέτρων·

11.

καλεί την Επιτροπή να ενισχύσει ισχύουσες αρχές και στοιχεία, όπως τη διαφάνεια, την ελαχιστοποίηση των δεδομένων και του περιορισμού του σκοπού, την κατόπιν ενημέρωσης, εκ των προτέρων και ρητή συναίνεση, την κοινοποίηση παραβιάσεων δεδομένων και τα δικαιώματα των ατόμων που αφορούν τα δεδομένα, όπως προβλέπει η οδηγία 95/46/ΕΚ, βελτιώνοντας την εφαρμογή τους στα κράτη μέλη, ιδίως όσον αφορά το «παγκόσμιο επιγραμμικό περιβάλλον»·

12.

υπογραμμίζει το γεγονός ότι οι συναίνεση θα πρέπει να θεωρείται έγκυρη μόνον όταν είναι σαφής και παρέχεται κατόπιν ενημέρωσης και ελεύθερα και εφόσον είναι συγκεκριμένη και ρητή, και ότι πρέπει να εφαρμόζονται επαρκείς μηχανισμοί για την καταγραφή της συναίνεσης των χρηστών ή της ανάκλησης της συναίνεσης·

13.

επισημαίνει ότι η εκούσια συναίνεση δεν μπορεί να θεωρηθεί δεδομένη στο πεδίο των συμβάσεων εργασίας·

14.

εκφράζει την ανησυχία του για τις παρεκτροπές που συνδέονται με την ηλεκτρονική συμπεριφορική διαφήμιση και υπενθυμίζει ότι η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες επιβάλλει τη ρητή και εκ των προτέρων συναίνεση του ενδιαφερομένου για την αποστολή cookies και την εν συνεχεία παρακολούθηση της συμπεριφοράς του στην πλοήγηση ώστε να του αποστέλλονται εξατομικευμένες αγγελίες·

15.

υποστηρίζει πλήρως την καθιέρωση γενικής αρχής για τη διαφάνεια καθώς και τη χρήση τεχνολογιών που ενισχύουν τη διαφάνεια και τη δημιουργία συνήθων ανακοινώσεων περί απορρήτου που επιτρέπουν στους πολίτες να ασκούν έλεγχο στα προσωπικά τους δεδομένα· τονίζει ότι οι πληροφορίες για την επεξεργασία των δεδομένων πρέπει να παρέχεται σε σαφή και απλή γλώσσα με εύκολα κατανοητό και προσβάσιμο τρόπο·

16.

υπογραμμίζει, επίσης, ότι είναι σημαντικό να βελτιωθούν τα μέσα για την άσκηση και συνειδητοποίηση των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής και κλειδώματος δεδομένων, της λεπτομερούς διευκρίνισης και κωδικοποίησης του «δικαιώματος στη λήθη» (9) και της διευκόλυνσης της φορητότητας των δεδομένων (10), εξασφαλίζοντας παράλληλα την ύπαρξη πλήρους τεχνικής και οργανωτικής σκοπιμότητας ούτως ώστε να επιτρέπεται η άσκηση των εν λόγω δικαιωμάτων· τονίζει ότι οι πολίτες χρειάζονται τη διενέργεια επαρκών ελέγχων στα ηλεκτρονικά τους δεδομένα προκειμένου να έχουν τη δυνατότητα να χρησιμοποιούν υπεύθυνα το διαδίκτυο·

17.

τονίζει ότι οι πολίτες πρέπει να είναι σε θέση να ασκούν ατελώς τα δικαιώματά τους ως προς τα προσωπικά τους δεδομένα· καλεί τις εταιρείες να απέχουν από τυχόν απόπειρες προσθήκης περιττών φραγμών στο δικαίωμα πρόσβασης τροποποίησης ή διαγραφής των προσωπικών του δεδομένων· τονίζει ότι τα άτομα που αφορούν τα δεδομένα πρέπει να είναι σε θέση να γνωρίζουν οποτεδήποτε τι δεδομένα έχουν αποθηκευθεί, από ποιόν και πότε, για ποιο σκοπό και για ποια περίοδο, και με ποιο τρόπο έχει γίνει η επεξεργασία τους· τονίζει ότι τα άτομα που αφορούν τα δεδομένα πρέπει να μπορούν να επιβάλλουν τη διαγραφή, διόρθωση ή το κλείδωμα δεδομένων με μη γραφειοκρατικό τρόπο και ότι πρέπει να ενημερώνονται σχετικά με τυχόν κατάχρηση ή παραβίαση δεδομένων· ζητεί επίσης να αποκαλύπτονται τα δεδομένα αυτά μετά από αίτημα του ενδιαφερομένου και να διαγράφονται το αργότερο όταν το ζητήσει ο ενδιαφερόμενος· τονίζει την ανάγκη να ενημερώνονται σαφώς τα πρόσωπα στα οποία αναφέρονται τα δεδομένα σχετικά με το επίπεδο προστασίας των δεδομένων σε τρίτες χώρες· τονίζει ότι το δικαίωμα πρόσβασης εμπεριέχει όχι μόνο πλήρη πρόσβαση στην όλη διεργασία που αφορά τα οικεία δεδομένα, περιλαμβανομένων της πηγής και των παραληπτών, αλλά και κατανοητές πληροφορίες σχετικά με τη λογική που διέπει κάθε αυτόματη επεξεργασία· τονίζει ότι οι πληροφορίες αυτές θα αποκτήσουν ακόμη σημαντικότερο χαρακτήρα με τον καθορισμό γνωρισμάτων του χρήστη και την εξόρυξη δεδομένων·

18.

υπενθυμίζει ότι η δημιουργία προφίλ συνιστά σημαντική τάση στον ψηφιακό κόσμο, η οποία οφείλεται κυρίως στην αυξανόμενη σημασία των κοινωνικών δικτύων και των ολοκληρωμένων διαδικτυακών επιχειρηματικών μοντέλων· καλεί, ως εκ τούτου, την Επιτροπή να συμπεριλάβει διατάξεις σχετικά με τη δημιουργία προφίλ και να δώσει σαφείς ορισμούς για το «προφίλ» και τη «δημιουργία προφίλ»·

19.

επαναλαμβάνει ότι είναι ανάγκη να αυξηθούν οι υποχρεώσεις των φορέων ελέγχου των δεδομένων όσον αφορά την παροχή πληροφοριών σε άτομα στα οποία αναφέρονται τα δεδομένα, και επιδοκιμάζει τη σπουδαιότητα που προσδίδει η ανακοίνωση σε δραστηριότητες μεγαλύτερης ευαισθητοποίησης της γενικότερης κοινής γνώμης, και επίσης, ειδικότερα των νέων· τονίζει την ανάγκη να υπάρχουν ειδικές διαδικασίες για ευάλωτα άτομα, και ιδίως για παιδιά και ηλικιωμένους· ενθαρρύνει τους διάφορους φορείς να αναλάβουν τέτοιου είδους δραστηριότητες για την αύξηση της ευαισθητοποίησης, και στηρίζει την πρόταση της Επιτροπής για την συγχρηματοδότηση μέτρων αύξησης της ευαισθητοποίησης για την προστασία δεδομένων μέσω του προϋπολογισμού της Ένωσης· ζητεί την αποτελεσματική διάδοση σε κάθε κράτος μέλος πληροφοριών σχετικά με τα δικαιώματα και τις υποχρεώσεις φυσικών και νομικών προσώπων όσον αφορά τη συλλογή, την επεξεργασία, την αποθήκευση και την προώθηση δεδομένων προσωπικού χαρακτήρα·

20.

τονίζει την ανάγκη για ειδικά μέσα προστασίας των ευάλωτων προσώπων, ιδίως των παιδιών, και συγκεκριμένα με την επιβολή υψηλού επιπέδου προστασίας των δεδομένων ως προεπιλεγμένης ρύθμισης και με την εφαρμογή κατάλληλων και ειδικών μέτρων για την προστασία των προσωπικών τους δεδομένων·

21.

τονίζει τη σπουδαιότητα της νομοθεσίας για την προστασία των δεδομένων που αναγνωρίζει την ανάγκη για την ειδικότερη προστασία παιδιών και ανηλίκων – υπό το πρίσμα μεταξύ άλλων, της αυξημένης πρόσβασης των παιδιών στο διαδίκτυο και στο ψηφιακό περιεχόμενο – και επισημαίνει ότι η στοιχειώδης εκπαίδευση σχετικά με τα μέσα ενημέρωσης πρέπει να αποτελεί μέρος της επίσημης εκπαίδευσης με στόχο τη διδασκαλία παιδιών και ανηλίκων ώστε να γνωρίζουν πώς να δρουν υπεύθυνα στο επιγραμμικό περιβάλλον· προς το σκοπό αυτό, πρέπει να δίδεται ιδιαίτερη προσοχή στις διατάξεις που διέπουν τη συλλογή και περαιτέρω επεξεργασία δεδομένων των παιδιών, στην επιβολή της αρχής περιορισμού του σκοπού όσον αφορά δεδομένα των παιδιών και τρόπους εξασφάλισης της συναίνεσης των παιδιών, και σχετικά με την προστασία σε περιπτώσεις συμπεριφορικής διαφήμισης (11)·

22.

υποστηρίζει την περαιτέρω διευκρίνιση και ενίσχυση εγγυήσεων σχετικά με την επεξεργασία ευαίσθητων δεδομένων, και ζητεί να εξετασθεί κατά πόσον είναι αναγκαίο να υπάρχουν νέες κατηγορίες όπως γενετικά και βιομετρικά δεδομένα, ιδίως στο πλαίσιο τεχνολογικών (λ.χ. νεφελοειδή υπολογιστικά συστήματα) και κοινωνικών εξελίξεων·

23.

υπογραμμίζει ότι τα δεδομένα προσωπικού χαρακτήρα που αφορούν την επαγγελματική κατάσταση του χρήστη που παρέχονται στον εργοδότη του δεν μπορούν να δημοσιοποιούνται ή να διαβιβάζονται σε τρίτους χωρίς την προηγούμενη άδεια του ενδιαφερομένου προσώπου·

24.

επισημαίνει ότι η προστασία των δεδομένων θα πρέπει να διαδραματίζει ακόμη σημαντικότερο ρόλο στην εσωτερική αγορά, και τονίζει ότι η αποτελεσματική προστασία του δικαιώματος στην ιδιωτική ζωή είναι σημαντική προκειμένου να εξασφαλισθεί η εμπιστοσύνη των πολιτών η οποία είναι απαραίτητη για να αποδεσμευθεί το πλήρες δυναμικό ανάπτυξης της ψηφιακής ενιαίας αγοράς· υπενθυμίζει στην Επιτροπή ότι οι κοινές αρχές και οι κοινοί κανόνες τόσο για τα αγαθά όσο και για τις υπηρεσίες, καθώς οι υπηρεσίες αποτελούν σημαντικό τμήμα της ψηφιακής αγοράς·

25.

επαναλαμβάνει το αίτημά του στην Επιτροπή να διευκρινίσει τους κανόνες που διέπουν το εφαρμοστέο δίκαιο στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα·

26.

θεωρεί απαραίτητο να ενισχυθούν οι υποχρεώσεις των φορέων ελέγχου δεδομένων προκειμένου να διασφαλίζεται η συμμόρφωση προς τη νομοθεσία περί προστασίας δεδομένων καθιερώνοντας, μεταξύ άλλων, προληπτικούς μηχανισμούς και διαδικασίες, και χαιρετίζει τις λοιπές κατευθύνσεις που προτείνονται με την ανακοίνωση της Επιτροπής·

27.

υπενθυμίζει, στο πλαίσιο αυτό, ότι πρέπει να δοθεί ιδιαίτερη προσοχή στους φορείς ελέγχου δεδομένων που υπόκεινται σε υποχρεώσεις επαγγελματικού απορρήτου, και ότι θα πρέπει να προβλέπεται η συγκρότηση ειδικών δομών εποπτείας των εν λόγω φορέων σε ό,τι αφορά την προστασία των προσωπικών δεδομένων·

28.

χαιρετίζει και υποστηρίζει την εξέταση εκ μέρους της Επιτροπής της ενδεχόμενης καθιέρωσης μιας αρχής περί λογοδοσίας, καθώς αποτελεί μείζονος σημασίας ζήτημα διασφαλίζοντας ότι οι φορείς ελέγχου δεδομένων επωμίζονται δεόντως την ευθύνη που τους αναλογεί· παράλληλα, καλεί την Επιτροπή να εξετάσει επιμελώς τρόπους για την έμπρακτη εφαρμογή μιας τέτοιας αρχής και να εκτιμήσει τι συνέπειες θα έχει·

29.

επιδοκιμάζει το ενδεχόμενο δεσμευτικού διορισμού υπεύθυνου για την προστασία των δεδομένων υπαλλήλων δεδομένου ότι η πείρα κρατών μελών της ΕΕ που διαθέτουν ήδη υπεύθυνος προστασίας δεδομένων αποδεικνύει ότι η ιδέα αυτή έχει αποδειχθεί επιτυχής· τονίζει, ωστόσο, ότι τούτο πρέπει να εκτιμηθεί προσεκτικά στην περίπτωση μικρών και μικροσκοπικών επιχειρήσεων αποβλέποντας στην αποφυγή υπερβολικών δαπανών ή επιβαρύνσεων για τις επιχειρήσεις αυτές·

30.

χαιρετίζει επίσης, σε αυτό το πλαίσιο, τις προσπάθειες που έχουν καταβληθεί για την απλοποίηση και εναρμόνιση του υφιστάμενου συστήματος κοινοποίησης·

31.

θεωρεί σημαντικό να γίνουν δεσμευτικές οι αξιολογήσεις του αντίκτυπου για την ιδιωτική ζωή προκειμένου να εντοπίζονται κίνδυνοι για την ιδιωτική ζωή, να προλαμβάνονται προβλήματα και να προτείνονται προληπτικές λύσεις·

32.

θεωρεί ύψιστης σπουδαιότητας τη δυνατότητα επιβολής των δικαιωμάτων των ατόμων που αφορούν τα δεδομένα· επισημαίνει ότι οι «συλλογικές αγωγές» θα μπορούσαν να καθιερωθούν ως μέσο για τη συλλογική υπεράσπιση των δικαιωμάτων των ατόμων όσον αφορά την προστασία των δεδομένων τους και τη διεκδίκηση αποζημίωσης για ζημίες που προέρχονται από τυχόν παραβίαση των κανόνων περί προστασίας των δεδομένων· επισημαίνει, ωστόσο, ότι η καθιέρωση ενός τέτοιου μέσου πρέπει να υπόκειται σε όρια προκειμένου να αποφευχθούν τυχόν καταχρήσεις· ζητεί από την Επιτροπή να διευκρινίσει τη σχέση μεταξύ της παρούσας ανακοίνωσης σχετικά με την προστασία των δεδομένων και της τρέχουσας δημόσιας διαβούλευσης σχετικά με τη συλλογική προσφυγή· ζητεί συνεπώς τη θέσπιση μηχανισμού συλλογικής προσφυγής για τη παραβίαση κανόνων προστασίας δεδομένων προκειμένου να επιτρέπεται στα άτομα που αφορούν τα δεδομένα να λαμβάνουν αποζημίωση για ζημίες που έχουν υποστεί·

33.

τονίζει πως χρειάζεται κατάλληλη και εναρμονισμένη εφαρμογή της νομοθεσίας σε όλη την ΕΕ· καλεί την Επιτροπή να προβλέπει στη νομοθετική της πρόταση αυστηρές και αποτρεπτικές κυρώσεις, συμπεριλαμβανομένων ποινικών κυρώσεων για την εσφαλμένη και καταχρηστική χρήση δεδομένων προσωπικού χαρακτήρα·

34.

ενθαρρύνει την Επιτροπή να θεσπίσει σύστημα δεσμευτικών γενικών κοινοποιήσεων των παραβιάσεων δεδομένων προσωπικού χαρακτήρα επεκτείνοντας την εφαρμογή τους σε τομείς εκτός των τηλεπικοινωνιών, εξασφαλίζοντας παράλληλα ότι (α) δεν θα καθιερωθεί ως συνήθης προειδοποίηση για κάθε είδους παραβιάσεις, αλλά σχετίζεται κατά κύριο λόγο με εκείνες που ενδέχεται να έχουν δυσμενή αντίκτυπο στο εν λόγω άτομο και (β) ότι όλες οι παραβιάσεις καταχωρούνται χωρίς εξαίρεση και τίθενται στη διάθεση των αρχών προστασίας των δεδομένων ή άλλων αρμοδίων προς εξέταση και αξιολόγηση, διασφαλίζοντας με τον τρόπο αυτό δίκαιες συνθήκες και ενιαία προστασία για όλους τους πολίτες·

35.

πιστεύει ότι οι έννοιες «προστασία της ιδιωτικής ζωής βάσει σχεδιασμού» και «προεπιλεγμένη προστασία της ιδιωτικής ζωής» ενισχύουν την προστασία των δεδομένων, και υποστηρίζει τόσο την έμπρακτη εφαρμογή και την περαιτέρω ανάπτυξή τους, όσο και την ανάγκη να προωθείται η χρήση τεχνολογιών για την ενίσχυση της ιδιωτικής ζωής· τονίζει την ανάγκη να βασίζεται κάθε σχετική εφαρμογή σε υγιή και συγκεκριμένα κριτήρια και ορισμούς προκειμένου να διασφαλίζεται το δικαίωμα των ατόμων στην ιδιωτική ζωή και στην προστασία των δεδομένων, και να παρέχονται ασφάλεια δικαίου, διαφάνεια, ίσοι όροι και ελεύθερη κυκλοφορία· πιστεύει ότι η «προστασία της ιδιωτικής ζωής βάσει σχεδιασμού» πρέπει να βασίζεται στην αρχή της ελαχιστοποίησης των δεδομένων, πράγμα που σημαίνει ότι όλα τα προϊόντα, οι υπηρεσίες και τα συστήματα πρέπει να κατασκευάζονται κατά τέτοιο τρόπο ώστε να συλλέγονται, να χρησιμοποιούνται και να διαβιβάζονται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως αναγκαία για τη λειτουργία τους·

36.

επισημαίνει ότι η ανάπτυξη και η ευρύτερη χρήση του υπολογιστικού νέφους δημιουργεί νέες προκλήσεις όσον αφορά την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα· ζητεί, συνεπώς, την αποσαφήνιση του ρόλου των υπεύθυνων επεξεργασίας δεδομένων, των χειριστών και των φορέων εκμετάλλευσης των, για την καλύτερη κατανομή των αντίστοιχων νομικών ευθυνών και προκειμένου να εξασφαλίζεται ότι τα πρόσωπα στα οποία αναφέρονται τα δεδομένα γνωρίζουν πού αποθηκεύονται τα δεδομένα τους, ποιος έχει πρόσβαση σε αυτά, ποιος αποφασίζει τη χρήση των δεδομένων προσωπικού χαρακτήρα, και τι είδους διαδικασίες δημιουργίας εφεδρικών αντιγράφων και ανάκτησης εφαρμόζονται·

37.

ζητεί συνεπώς από την Επιτροπή να λάβει δεόντως υπόψη κατά την αναθεώρηση της οδηγίας 95/46/ΕΚ τα ζητήματα προστασίας των δεδομένων που σχετίζονται με το υπολογιστικό νέφος, και να μεριμνήσει ώστε οι κανόνες προστασίας των δεδομένων να ισχύουν για όλα τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των τηλεπικοινωνιακών και μη τηλεπικοινωνιακών φορέων·

38.

καλεί την Επιτροπή να θέσει προ των ευθυνών τους όλους τους φορείς του Διαδικτύου στο ζήτημα των δεδομένων προσωπικού χαρακτήρα και απαιτεί ιδίως από τις εταιρείες διαφημιστικής διαχείρισης και τους εκδότες να ενημερώνουν με σαφήνεια τους χρήστες του Διαδικτύου, πριν από κάθε συλλογή δεδομένων που τους αφορούν.

39.

επικροτεί τη συμφωνία που υπεγράφη πρόσφατα σχετικά με το πλαίσιο για την εκτίμηση των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων όσον αφορά τις εφαρμογές RFID, το οποίο στοχεύει στη διασφάλιση της ιδιωτικής ζωής των καταναλωτών πριν από την εισαγωγή ετικετών RFID σε μια δεδομένη αγορά·

40.

υποστηρίζει τις προσπάθειες για την προώθηση αυτορυθμιστικών πρωτοβουλιών – όπως κωδίκων δεοντολογίας – και τον προβληματισμό για τη θέσπιση εκούσιων συστημάτων πιστοποίησης της ΕΕ, όπως συμπληρωματικές ενέργειες στο πλαίσιο νομοθετικών μέτρων, υποστηρίζοντας παράλληλα ότι το καθεστώς προστασίας δεδομένων της ΕΕ πρέπει να βασίζεται σε νομοθεσία που προβλέπει εγγυήσεις υψηλού επιπέδου· ζητεί από την Επιτροπή να προβεί σε εκτίμηση του αντικτύπου των αυτορυθμιστικών πρωτοβουλιών ως μέσων για καλύτερη επιβολή των κανόνων προστασίας των δεδομένων·

41.

πιστεύει ότι κάθε σύστημα πιστοποίησης ή σφράγισης πρέπει να έχει εγγυημένη ακεραιότητα και κύρος, να είναι τεχνολογικά ουδέτερο, παγκοσμίως αναγνωρίσμένο και λογικού κόστους, ούτως ώστε να μη δημιουργεί φραγμούς εισόδου·

42.

τάσσεται υπέρ της περαιτέρω αποσαφήνισης, ενίσχυσης και εναρμόνισης του καθεστώτος και των εξουσιών των εθνικών αρχών προστασίας δεδομένων, και της διερεύνησης τρόπων για τη διασφάλιση της συνεπέστερης εφαρμογής των κανόνων προστασίας δεδομένων της ΕΕ σε ολόκληρη την εσωτερική αγορά· επισημαίνει, περαιτέρω, πόσο σημαντικό είναι να εξασφαλισθεί συνοχή μεταξύ των αρμοδιοτήτων του ΕΕΠΔ, των εθνικών αρχών προστασίας δεδομένων και της Ομάδας Εργασίας 29·

43.

τονίζει στο πλαίσιο αυτό ότι θα πρέπει να ενισχυθούν ο ρόλος και οι αρμοδιότητες της Ομάδας Εργασίας του άρθρου 29 προκειμένου να βελτιωθεί ο συντονισμός και η συνεργασία μεταξύ των αρχών προστασίας δεδομένων των κρατών μελών, ιδίως όσον αφορά την ανάγκη εξασφάλισης της ενιαίας εφαρμογής των κανόνων για την προστασία των δεδομένων·

44.

καλεί την Επιτροπή να διευκρινίσει στο νέο νομοθετικό πλαίσιο τη βασική ένια της ανεξαρτησίας των εθνικών αρχών προστασίας δεδομένων ως προς την απουσία εξωτερικής επιρροής (12)· τονίζει ότι οι εθνικές αρχές προστασίας δεδομένων πρέπει να εξασφαλίσουν τους απαραίτητους πόρους και να εξοπλιστούν με εναρμονισμένες εξουσίες για ανακρίσεις και επιβολή κυρώσεων

45.

καλεί την Επιτροπή να εναρμονίσει και να ενισχύσει τις ισχύουσες διαδικασίες για τις διεθνείς μεταφορές δεδομένων – νομικά δεσμευτικές συμφωνίες και δεσμευτικοί εταιρικοί κανόνες – και να καθορίσει, με βάση τις αρχές για την προστασία δεδομένων προσωπικού χαρακτήρα που έχουν προαναφερθεί, τις φιλόδοξες βασικές πτυχές των διατάξεων προστασίας των δεδομένων της ΕΕ που θα χρησιμοποιούνται σε διεθνείς συμφωνίες· τονίζει ότι οι διατάξεις των συμφωνιών για την προστασία δεδομένων προσωπικού χαρακτήρα της ΕΕ με τρίτες χώρες πρέπει να παρέχουν στους ευρωπαίους πολίτες το ίδιο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα με εκείνο που προβλέπεται στην επικράτεια της Ευρωπαϊκής Ένωσης·

46.

θεωρεί ότι θα ήταν επωφελής η περαιτέρω αποσαφήνιση, η αυστηρότερη εφαρμογή, η εκτέλεση και η εποπτεία της διαδικασίας επάρκειας της Επιτροπής, και ότι τα κριτήρια και οι απαιτήσεις για την αξιολόγηση του επιπέδου προστασίας δεδομένων που παρέχει μια τρίτη χώρα ή ένας διεθνής οργανισμός θα πρέπει να προσδιοριστούν καλύτερα λαμβάνοντας υπόψη τις νέες απειλές για την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων·

47.

καλεί την Επιτροπή να αξιολογήσει επιμελώς την αποτελεσματικότητα και τη σωστή εφαρμογή των αρχών «ασφαλούς λιμένα»·

48.

επικροτεί τη στάση της Επιτροπής για την αμοιβαιότητα όσον αφορά τα επίπεδα προστασίας σχετικά με τα πρόσωπα των οποίων τα δεδομένα εξάγονται, ή διατηρούνται, σε τρίτες χώρες· καλεί, ωστόσο, την Επιτροπή να λάβει αποφασιστικά μέτρα ενίσχυσης της ρυθμιστικής συνεργασίας με τρίτες χώρες, για την αποσαφήνιση των εφαρμοστέων κανόνων και τη σύγκλιση της νομοθεσίας της ΕΕ και των τρίτων χωρών σχετικά με την προστασία των δεδομένων· ζητεί την Επιτροπή να δώσει προτεραιότητα στο θέμα αυτό στην ημερήσια διάταξη του νέου Διατλαντικού Οικονομικού Συμβουλίου·

49.

υποστηρίζει τις προσπάθειες της Επιτροπής για την ενίσχυση της συνεργασίας με τρίτες χώρες και διεθνείς οργανισμούς, συμπεριλαμβανομένων των Ηνωμένων Εθνών, του Συμβουλίου της Ευρώπης και του ΟΟΣΑ, καθώς και με Οργανισμούς Τυποποίησης, όπως είναι η Ευρωπαϊκή Επιτροπή Τυποποίησης (CEN), ο Διεθνής Οργανισμός Τυποποίησης (ISO), η Κοινοπραξία του Παγκόσμιου Ιστού (W3C) και η Επιχειρησιακή Ομάδα Τεχνολογίας του Διαδικτύου (IETF)· ενθαρρύνει τη θέσπιση διεθνών προτύπων (13), εξασφαλίζοντας παράλληλα ότι υπάρχει συνοχή μεταξύ πρωτοβουλιών για διεθνή πρότυπα και τρέχουσες αναθεωρήσεις στην ΕΕ, τον ΟΟΣΑ και το Συμβούλιο της Ευρώπης.

50.

αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο και στην Επιτροπή.