30.11.2010   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 323/1


Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σε ό, τι αφορά την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την πρωτοβουλία πολιτών

2010/C 323/01

Ο ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ,

Έχοντας υπόψη:

τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 16,

τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 8,

την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1),

το αίτημα γνωμοδότησης σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών, που εστάλη στον ΕΕΠΔ στις 31 Μαρτίου 2010 (2),

ΕΞΕΔΩΣΕ ΤΗΝ ΑΚΟΛΟΥΘΗ ΓΝΩΜΟΔΟΤΗΣΗ:

I.   ΕΙΣΑΓΩΓΗ

1.

Στις 31 Μαρτίου 2010, η Επιτροπή ενέκρινε πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την πρωτοβουλία πολιτών (3). Η πρόταση υποβλήθηκε κατόπιν δημόσιας διαβούλευσης για το συγκεκριμένο θέμα, η οποία διενεργήθηκε από τις 11 Νοεμβρίου 2009 έως τις 31 Ιανουαρίου 2010 (4).

2.

Η πρωτοβουλία πολιτών αποτελεί μία από τις καινοτομίες του δικαίου της ΕΕ που θεσπίστηκαν από τη συνθήκη της Λισαβόνας και παρέχει δικαίωμα βάσει του οποίου ένα εκατομμύριο πολίτες, εφόσον είναι υπήκοοι σημαντικού αριθμού κρατών μελών, μπορούν να καλούν την Επιτροπή να υποβάλει νομοθετική πρόταση. Ο προτεινόμενος κανονισμός βασίζεται στο άρθρο 11 παράγραφος 4 της ΣΕΕ και στο άρθρο 24 παράγραφος 1 της ΣΛΕΕ, τα οποία προβλέπουν ότι οι διαδικασίες και οι προϋποθέσεις που απαιτούνται για τη διατύπωση πρωτοβουλίας πολιτών καθορίζονται σύμφωνα με τη συνήθη νομοθετική διαδικασία.

3.

Η πρόταση εστάλη στον ΕΕΠΔ σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 την ημέρα κατά την οποία εγκρίθηκε. Η γνώμη του ΕΕΠΔ είχε ζητηθεί ανεπίσημα πριν από την έγκριση της πρότασης. Ο ΕΕΠΔ εξέφρασε την ικανοποίησή του για το γεγονός αυτό, καθώς και για το ότι οι περισσότερες από τις παρατηρήσεις του ελήφθησαν υπόψη από την τελική πρόταση.

4.

Σε γενικές γραμμές, ο ΕΕΠΔ είναι ικανοποιημένος με τον τρόπο με τον οποίο ο προτεινόμενος κανονισμός προσεγγίζει το θέμα της προστασίας δεδομένων. Σε επίπεδο λεπτομερειών, ο ΕΕΠΔ έχει ορισμένες προτάσεις για τροποποιήσεις, οι οποίες διατυπώνονται στο κεφάλαιο ΙΙ της παρούσας γνωμοδότησης.

5.

Ως προκαταρκτικό σχόλιο, ο ΕΕΠΔ θα ήθελε να υπογραμμίσει ότι ο πλήρης σεβασμός των κανόνων προστασίας των δεδομένων συμβάλλει σημαντικά στην αξιοπιστία, στη δύναμη και στην επιτυχία του σημαντικού αυτού νέου μέσου.

II.   ΛΕΠΤΟΜΕΡΗΣ ΑΝΑΛΥΣΗ ΤΗΣ ΠΡΟΤΑΣΗΣ

6.

Σύμφωνα με τα άρθρα 11 παράγραφος 4 της ΣΕΕ και 24 παράγραφος 1 της ΣΛΕΕ, η πρόταση καθορίζει τις διαδικασίες και προϋποθέσεις που απαιτούνται για τη διατύπωση της πρωτοβουλίας πολιτών. Ο προτεινόμενος κανονισμός ορίζει τον ελάχιστο αριθμό κρατών μελών, τον ελάχιστο αριθμό πολιτών ανά κράτος μέλος και το ελάχιστο όριο ηλικίας των πολιτών που μπορούν να συμμετέχουν σε μια πρωτοβουλία. Η πρόταση καθορίζει επίσης τις ουσιαστικές και διαδικαστικές προϋποθέσεις για την εξέταση μιας πρωτοβουλίας από την Επιτροπή.

7.

Η παρούσα γνωμοδότηση επικεντρώνεται μόνο στις διατάξεις που παρουσιάζουν ενδιαφέρον από πλευράς προστασίας δεδομένων. Οι διατάξεις αυτές περιλαμβάνουν τους κανόνες για την καταχώριση μιας πρωτοβουλίας πολιτών (άρθρο 4), τις διαδικασίες για τη συγκέντρωση των δηλώσεων υποστήριξης (άρθρα 5 και 6) και τις απαιτήσεις για τον έλεγχο και την πιστοποίηση των δηλώσεων υποστήριξης (άρθρο 9). Ιδιαίτερη έμφαση στην προστασία δεδομένων δίνεται στο άρθρο 12 της πρότασης. Το άρθρο 13 πραγματεύεται επίσης το ζήτημα της ευθύνης των διοργανωτών μιας πρωτοβουλίας πολιτών. Οι εν λόγω διατάξεις αναλύονται στη συνέχεια διεξοδικά.

Άρθρο 4 —   Καταχώριση της προτεινόμενης πρωτοβουλίας πολιτών

8.

Πριν από την έναρξη της συγκέντρωσης των δηλώσεων υποστήριξης από τους υπογράφοντες, ο διοργανωτής οφείλει να καταχωρίσει την πρωτοβουλία στην Επιτροπή μέσω επιγραμμικού μητρώου. Για τον σκοπό αυτό, οφείλει να παρέχει τις πληροφορίες που αναφέρονται στο παράρτημα II του προτεινόμενου κανονισμού. Οι πληροφορίες αυτές περιλαμβάνουν τα προσωπικά στοιχεία του διοργανωτή, και συγκεκριμένα το πλήρες ονοματεπώνυμο, την ταχυδρομική και την ηλεκτρονική διεύθυνσή του. Σύμφωνα με το άρθρο 4 παράγραφος 5 της πρότασης, οι προτεινόμενες πρωτοβουλίες πολιτών που έχουν καταχωρισθεί δημοσιεύονται στο μητρώο. Παρότι αυτό δεν καθίσταται απολύτως σαφές από το κείμενο, ο ΕΕΠΔ υποθέτει ότι η ταχυδρομική και η ηλεκτρονική διεύθυνση του διοργανωτή δεν θα δημοσιοποιούνται κατά κανόνα μέσω του μητρώου. Σε διαφορετική περίπτωση, ο ΕΕΠΔ καλεί τον νομοθέτη να αξιολογήσει και να εξηγήσει την αναγκαιότητα μιας τέτοιας δημοσιοποίησης, καθώς και να αποσαφηνίσει το κείμενο του άρθρου 4 ως προς τούτο.

Άρθρο 5 —   Διαδικασίες και προϋποθέσεις για τη συγκέντρωση των δηλώσεων υποστήριξης

9.

Ο διοργανωτής είναι υπεύθυνος για τη συγκέντρωση των απαιτούμενων δηλώσεων υποστήριξης από τους υπογράφοντες για την προτεινόμενη πρωτοβουλία πολιτών. Σύμφωνα με το άρθρο 5 παράγραφος 1, τα έντυπα των δηλώσεων υποστήριξης πρέπει να ακολουθούν το υπόδειγμα του παραρτήματος III του προτεινόμενου κανονισμού. Το συγκεκριμένο υπόδειγμα εντύπου προβλέπει τη συμπλήρωση από τον υπογράφοντα ορισμένων (αυτονόητων) προσωπικών στοιχείων, όπως το ονοματεπώνυμό του και, όταν πρόκειται για υπόδειγμα σε έντυπη μορφή, την υπογραφή του. Για να μπορεί η αρμόδια αρχή να ελέγξει τη γνησιότητα μιας δήλωσης υποστήριξης, προβλέπεται υποχρεωτικά η παροχή ορισμένων ακόμη πληροφοριών: η πόλη και η χώρα στην οποία διαμένει ο υπογράφων, ο τόπος και η ημερομηνία γέννησής του, η εθνικότητά του, ο προσωπικός αριθμός αναγνώρισης, η κατηγορία του αριθμού αναγνώρισης/εγγράφου αναγνώρισης και το κράτος μέλος που έχει εκδώσει τον συγκεκριμένο αριθμό/έγγραφο. Άλλα, μη υποχρεωτικά, πεδία που περιλαμβάνονται στο υπόδειγμα εντύπου είναι η διεύθυνση κατοικίας του υπογράφοντος και η ηλεκτρονική του διεύθυνση.

10.

Ο ΕΕΠΔ θεωρεί ότι τα υποχρεωτικά πεδία στο υπόδειγμα εντύπου είναι στο σύνολό τους απαραίτητα για τη διοργάνωση της πρωτοβουλίας πολιτών και την εξακρίβωση της γνησιότητας των δηλώσεων υποστήριξης, με εξαίρεση τον προσωπικό αριθμό αναγνώρισης. Υπάρχουν διαφορές μεταξύ των κρατών μελών σε ό,τι αφορά τον τρόπο με τον οποίο ρυθμίζεται η χρήση τέτοιων μοναδικών αριθμών αναγνώρισης, όπου υπάρχουν. Σε κάθε περίπτωση, ο ΕΕΠΔ δεν βλέπει την προστιθέμενη αξία της χρήσης προσωπικών αριθμών αναγνώρισης για την πιστοποίηση της γνησιότητας των δηλώσεων υποστήριξης. Οι υπόλοιπες απαιτούμενες πληροφορίες μπορούν από μόνες τους να θεωρούνται επαρκείς για τον σκοπό αυτό. Ως εκ τούτου, ο ΕΕΠΔ συστήνει τη διαγραφή του συγκεκριμένου πεδίου από το υπόδειγμα εντύπου του παραρτήματος III.

11.

Ο ΕΕΠΔ εκφράζει επίσης αμφιβολίες σχετικά με την αναγκαιότητα των πεδίων μη υποχρεωτικών πληροφοριών στο υπόδειγμα εντύπου και συστήνει τη διαγραφή των πεδίων αυτών από το υπόδειγμα του παραρτήματος III, εφόσον δεν καταδειχθεί η αναγκαιότητά τους.

12.

Ο ΕΕΠΔ συστήνει επίσης να προστεθεί μια τυποποιημένη δήλωση απορρήτου στο κάτω μέρος του εντύπου, όπου θα αναγράφεται η ταυτότητα του υπεύθυνου επεξεργασίας των δεδομένων, οι σκοποί της συγκέντρωσής τους, οι λοιποί αποδέκτες των δεδομένων και η περίοδος διατήρησής τους. Η παροχή των πληροφοριών αυτών στο πρόσωπο το οποίο αφορούν τα δεδομένα προβλέπεται από το άρθρο 10 της οδηγίας 95/46/ΕΚ.

Άρθρο 6 —   Επιγραμμικά συστήματα συγκέντρωσης

13.

Το άρθρο 6 του προτεινόμενου κανονισμού αφορά τη συγκέντρωση των δηλώσεων υποστήριξης μέσω επιγραμμικών συστημάτων. Το άρθρο 6 προβλέπει ότι ο διοργανωτής εξασφαλίζει πριν από τη συγκέντρωση των δηλώσεων ότι το επιγραμμικό σύστημα συγκέντρωσης διαθέτει τα κατάλληλα χαρακτηριστικά ασφαλείας καθώς και τα κατάλληλα τεχνικά χαρακτηριστικά ώστε να διασφαλίζεται ότι, μεταξύ άλλων, τα δεδομένα που παρέχονται ηλεκτρονικά αποθηκεύονται με ασφάλεια «[ώστε να μην είναι δυνατό] να τροποποιηθούν ούτε να χρησιμοποιηθούν για σκοπό άλλον πέραν της αναφερόμενης υποστήριξης της συγκεκριμένης πρωτοβουλίας πολιτών και να προστατεύονται τα δεδομένα προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση» (5).

14.

Το άρθρο 6 παράγραφος 2 αναφέρει επίσης ότι ο διοργανωτής μπορεί, ανά πάσα στιγμή, να ζητήσει από την οικεία αρμόδια αρχή να πιστοποιήσει ότι το επιγραμμικό σύστημα συγκέντρωσης πληροί τις σχετικές διατάξεις. Ο διοργανωτής ζητά, σε κάθε περίπτωση, την πιστοποίηση πριν υποβάλει προς έλεγχο τις δηλώσεις υποστήριξης (βλ. άρθρο 9 παρακάτω).

15.

Το άρθρο 6 παράγραφος 5 υποχρεώνει επιπλέον την Επιτροπή να θεσπίσει τεχνικές προδιαγραφές για την εφαρμογή των εν λόγω κανόνων ασφάλειας σύμφωνα με τη διαδικασία επιτροπολογίας που προβλέπεται στο άρθρο 19 παράγραφος 2 της πρότασης.

16.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για την έμφαση που δίνεται μέσω του άρθρου 6 της πρότασης στην ασφάλεια των επιγραμμικών συστημάτων συγκέντρωσης. Η υποχρέωση διασφάλισης της ασφαλούς επεξεργασίας των δεδομένων συγκαταλέγεται μεταξύ των απαιτήσεων περί προστασίας των δεδομένων που περιλαμβάνονται στο άρθρο 17 της οδηγίας 95/46/ΕΚ. Ο ΕΕΠΔ διαπιστώνει με ευχαρίστηση ότι, μετά τα ανεπίσημα σχόλιά του, η Επιτροπή ευθυγράμμισε το κείμενο του άρθρου 6 παράγραφος 4 της πρότασης προς το κείμενο του άρθρου 17 παράγραφος 1 της οδηγίας 95/46/ΕΚ. Ο ΕΕΠΔ εκφράζει επίσης την ικανοποίησή του για τη συμπερίληψη στο άρθρο 6 παράγραφος 4 της υποχρέωσης να διασφαλίζεται η χρήση των δεδομένων αποκλειστικά και μόνο για τον σκοπό της υποστήριξης της δεδομένης πρωτοβουλίας πολιτών. Ωστόσο, ο ΕΕΠΔ ενθαρρύνει τον νομοθέτη να συμπεριλάβει ανάλογη υποχρέωση με γενικό πεδίο εφαρμογής και στο άρθρο 12 (βλ. σημείο 27 παρακάτω).

17.

Ο ΕΕΠΔ διατηρεί αμφιβολίες ως προς τη χρονική στιγμή της πιστοποίησης από την οικεία αρμόδια αρχή. Ο διοργανωτής υποχρεούται απλώς να ζητήσει τέτοιου είδους πιστοποίηση κατά το τελευταίο στάδιο, πριν από την υποβολή των συγκεντρωμένων δηλώσεων υποστήριξης προς έλεγχο από την εν λόγω αρχή. Μπορεί όμως να το πράξει και σε προηγούμενο στάδιο. Εκτιμώντας ότι η πιστοποίηση του επιγραμμικού συστήματος έχει προστιθέμενη αξία, ο ΕΕΠΔ θεωρεί ότι η πιστοποίηση πρέπει να γίνεται πριν από τη συγκέντρωση των δηλώσεων ώστε να προλαμβάνεται η συγκέντρωση προσωπικών στοιχείων ενός τουλάχιστον εκατομμυρίου πολιτών μέσω συστήματος που θα μπορούσε, σε μετέπειτα στάδιο, να αποδειχθεί ότι δεν πληροί επαρκώς τις σχετικές διατάξεις ασφάλειας. Ως εκ τούτου, ο ΕΕΠΔ καλεί τον νομοθέτη να συμπεριλάβει την εν λόγω υποχρέωση στο κείμενο του άρθρου 6 παράγραφος 2. Θα πρέπει βέβαια σε κάθε περίπτωση να διασφαλίζεται ότι η διαδικασία πιστοποίησης δεν συνιστά περιττό διοικητικό φόρτο για τον διοργανωτή.

18.

Ως προς τούτο, ο ΕΕΠΔ επιθυμεί να τονίσει τις διατάξεις του άρθρου 18 της οδηγίας 95/46/ΕΚ, το οποίο υποχρεώνει τους υπεύθυνους επεξεργασίας να κοινοποιούν μια πράξη επεξεργασίας προς την εθνική αρχή προστασίας δεδομένων πριν από την εκτέλεσή της, εκτός εάν ισχύουν ορισμένες εξαιρέσεις. Δεν είναι σαφές με ποιον τρόπο η εν λόγω υποχρέωση κοινοποίησης, δεδομένων και των σχετικών εξαιρέσεων, συνδέεται με την πιστοποίηση από την οικεία αρμόδια εθνική αρχή στο πλαίσιο του προτεινόμενου κανονισμού. Για να αποφεύγεται στο μέγιστο δυνατό βαθμό ο περιττός διοικητικός φόρτος, ο ΕΕΠΔ καλεί τον νομοθέτη να αποσαφηνίσει τη σχέση μεταξύ της διαδικασίας κοινοποίησης του άρθρου 18 της οδηγίας 95/46/ΕΚ και της διαδικασίας πιστοποίησης του άρθρου 6 του προτεινόμενου κανονισμού.

19.

Όσον αφορά τους κανόνες εφαρμογής των τεχνικών προδιαγραφών, ο ΕΕΠΔ αναμένει να του ζητηθεί η γνώμη του πριν από την έγκριση των εν λόγω κανόνων, δεδομένου ιδίως του γεγονότος ότι το έγγραφο των υπηρεσιών της Επιτροπής σχετικά με το αποτέλεσμα της Πράσινης Βίβλου αναφέρει διάφορα συστήματα που έχουν προταθεί κατά τη διάρκεια της δημόσιας διαβούλευσης ώστε να διασφαλίζεται η γνησιότητα των ηλεκτρονικών υπογραφών, ένα εκ των οποίων προτείνει τη χρήση μιας έξυπνης κάρτας του ευρωπαίου πολίτη που δίνει τη δυνατότητα ηλεκτρονικής υπογραφής. Ένα τέτοιο σύστημα εγείρει προφανώς νέα ζητήματα προστασίας δεδομένων (6).

Άρθρο 9 —   Έλεγχος και πιστοποίηση των δηλώσεων υποστήριξης από τα κράτη μέλη

20.

Μετά τη συγκέντρωση των απαιτούμενων δηλώσεων υποστήριξης από τους υπογράφοντες, ο διοργανωτής υποβάλλει τις δηλώσεις αυτές προς έλεγχο και πιστοποίηση στην οικεία αρμόδια αρχή. Ο διοργανωτής διαβιβάζει τις προσωπικές πληροφορίες των υπογραφόντων στην αρμόδια αρχή του κράτους μέλους που εξέδωσε το έγγραφο αναγνώρισης του κάθε υπογράφοντος που αναφέρεται στη δήλωση. Εντός διαστήματος τριών μηνών, η αρμόδια αρχή οφείλει να ελέγξει τις διαβιβασθείσες δηλώσεις υποστήριξης, βάσει των «κατάλληλων ελέγχων», και να παραδώσει στον διοργανωτή το σχετικό πιστοποιητικό (7). Το πιστοποιητικό αυτό χρησιμοποιείται κατά την υποβολή της πρωτοβουλίας στην Επιτροπή.

21.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το αποκεντρωμένο αυτό σύστημα σύμφωνα με το οποίο δεν περιέρχονται στη κατοχή της Επιτροπής τα προσωπικά στοιχεία των υπογραφόντων αλλά μόνο τα πιστοποιητικά που έχουν εκδοθεί από τις αρμόδιες εθνικές αρχές. Ένα τέτοιο σύστημα περιορίζει τους κινδύνους της μη προβλεπόμενης χρήσης προσωπικών δεδομένων καθώς ελαχιστοποιεί τους αποδέκτες των δεδομένων αυτών.

22.

Από το κείμενο δεν προκύπτει με σαφήνεια τι ακριβώς σημαίνει «κατάλληλοι έλεγχοι» από την αρμόδια αρχή, ενώ ούτε η σχετική αιτιολογική σκέψη 15 αποσαφηνίζει επαρκώς το ζήτημα. Ο ΕΕΠΔ διερωτάται πώς θα ελέγχεται η γνησιότητα των δηλώσεων υποστήριξης από τις αρμόδιες αρχές. Ενδιαφέρεται ιδιαίτερα να μάθει εάν οι αρμόδιες αρχές θα είναι σε θέση να ελέγχουν τις δηλώσεις με βάση τις πληροφορίες σχετικά με την ταυτότητα των πολιτών από άλλες πηγές, όπως τα εθνικά ή περιφερειακά μητρώα. Ο ΕΕΠΔ καλεί τον νομοθέτη να αποσαφηνίσει το εν λόγω θέμα.

Άρθρο 12 —   Προστασία των δεδομένων προσωπικού χαρακτήρα

23.

Το άρθρο 12 του προτεινόμενου κανονισμού αφορά αποκλειστικά την προστασία των δεδομένων προσωπικού χαρακτήρα. Η εν λόγω διάταξη υπογραμμίζει ότι ο διοργανωτής, όπως και η αρμόδια αρχή, πρέπει να τηρούν τη οδηγία 95/46/ΕΚ, καθώς και τις εθνικές διατάξεις που εκδόθηκαν μετά την ενσωμάτωσή της στο εθνικό δίκαιο. Στην αιτιολογική σκέψη 20 γίνεται επίσης αναφορά στην εφαρμοσιμότητα του κανονισμού (ΕΚ) αριθ. 45/2001 όταν η Επιτροπή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μέσω της καταχώρισης του διοργανωτή μιας πρωτοβουλίας. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τις δηλώσεις αυτές.

24.

Η διάταξη αναφέρει επίσης ρητά ότι ο διοργανωτής και η αρμόδια αρχή πρέπει να θεωρούνται οι υπεύθυνοι επεξεργασίας των δεδομένων για τους σκοπούς της αντίστοιχης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τη συγκεκριμένη προδιαγραφή. Ο υπεύθυνος επεξεργασίας έχει την πρωταρχική ευθύνη της συμμόρφωσης προς τους κανόνες προστασίας δεδομένων. Το άρθρο 12 της πρότασης δεν αφήνει καμία αμφιβολία σχετικά με το ποιος πρέπει να θεωρείται υπεύθυνος επεξεργασίας των δεδομένων.

25.

Το άρθρο 12 ορίζει επίσης τις μέγιστες περιόδους διατήρησης των συγκεντρωθέντων δεδομένων προσωπικού χαρακτήρα. Για τον διοργανωτή η προθεσμία ορίζεται στον ένα μήνα μετά την υποβολή της πρωτοβουλίας στην Επιτροπή, ή τουλάχιστον 18 μήνες από την ημερομηνία καταχώρισης προτεινόμενης πρωτοβουλίας. Οι αρμόδιες αρχές πρέπει να καταστρέφουν τα δεδομένα ένα μήνα μετά την έκδοση του πιστοποιητικού. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τους συγκεκριμένους περιορισμούς, καθώς διασφαλίζουν τη συμμόρφωση προς την απαίτηση που ορίζεται από το άρθρο 6 παράγραφος 1 στοιχείο ε) της οδηγίας 95/46/EK.

26.

Ο ΕΕΠΔ εκφράζει επίσης την ικανοποίησή του για την επανάληψη, στο άρθρο 12, του κειμένου που προέρχεται από το άρθρο 17 παράγραφος 1 της οδηγίας 95/46/ΕΚ για την ασφάλεια της επεξεργασίας δεδομένων. Καθίσταται με αυτόν τρόπο σαφές ότι οι εν λόγω υποχρεώσεις δεν ισχύουν μόνο όταν χρησιμοποιείται επιγραμμικό σύστημα συγκέντρωσης (βλ. σημείο 13 και συνέχεια ανωτέρω), αλλά σε όλες τις περιπτώσεις που καλύπτονται από τον προτεινόμενο κανονισμό.

27.

Όπως έχει ήδη αναφερθεί στο σημείο 16, ο ΕΕΠΔ συστήνει στον νομοθέτη να προσθέσει μία ακόμη παράγραφο στο άρθρο 12 ώστε να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα που συγκεντρώνονται από τον διοργανωτή (είτε μέσω επιγραμμικού συστήματος συγκέντρωσης είτε με οποιοδήποτε άλλο μέσο) δεν χρησιμοποιούνται για κανέναν άλλο σκοπό πέραν της αναφερόμενης υποστήριξης της συγκεκριμένης πρωτοβουλίας πολιτών και, επιπλέον, ότι τα δεδομένα που λαμβάνονται από την αρμόδια αρχή χρησιμοποιούνται αποκλειστικά για την εξακρίβωση της γνησιότητας των δηλώσεων υποστήριξης για μια δεδομένη πρωτοβουλία πολιτών.

Άρθρο 13 —   Ευθύνη

28.

Το άρθρο 13 αναφέρει ότι τα κράτη μέλη μεριμνούν ώστε οι διοργανωτές που κατοικούν ή είναι εγκατεστημένοι στο έδαφός τους να υπέχουν ευθύνη δυνάμει του αστικού ή ποινικού δικαίου τους για παραβάσεις του παρόντος κανονισμού και, μεταξύ άλλων, ιδίως για μη συμμόρφωση προς τις απαιτήσεις των επιγραμμικών συστημάτων συγκέντρωσης ή για δόλια χρησιμοποίηση των δεδομένων. Η αιτιολογική σκέψη 19 παραπέμπει στο κεφάλαιο III της οδηγίας 95/46/ΕΚ περί ενδίκων μέσων, ευθύνης και κυρώσεων και αναφέρει ότι το εν λόγω κεφάλαιο εφαρμόζεται πλήρως σε ό,τι αφορά την επεξεργασία δεδομένων που διενεργείται κατ’ εφαρμογή του προτεινόμενου κανονισμού. Το άρθρο 13 της πρότασης πρέπει να θεωρείται ως προσθήκη σε αυτό, η οποία αναφέρεται ρητά, σε αντίθεση με το κεφάλαιο III της οδηγίας 95/46/ΕΚ, στο αστικό και ποινικό δίκαιο των κρατών μελών. Ο ΕΕΠΔ εκφράζει την απόλυτη ικανοποίησή του για τη συγκεκριμένη διάταξη.

III.   ΣΥΜΠΕΡΑΣΜΑ ΚΑΙ ΣΥΣΤΑΣΕΙΣ

29.

Όπως έχει ήδη αναφερθεί στην εισαγωγή και έχει καταστεί σαφές από την ανάλυση στο κεφάλαιο II της παρούσας γνωμοδότησης, ο ΕΕΠΔ είναι σε γενικές γραμμές ικανοποιημένος από τον τρόπο με τον οποίο προσεγγίζεται το θέμα της προστασίας δεδομένων από τον προτεινόμενο κανονισμό σχετικά με την πρωτοβουλία πολιτών. Η προστασία των δεδομένων έχει σαφώς ληφθεί υπόψη και η πρόταση έχει καταρτιστεί με τρόπο ο οποίος διασφαλίζει τη συμμόρφωση προς τους κανόνες προστασίας των δεδομένων. Ο ΕΕΠΔ εκφράζει ιδιαίτερη ικανοποίηση για το άρθρο 12, το οποίο αφορά αποκλειστικά την προστασία δεδομένων και αποσαφηνίζει τις σχετικές αρμοδιότητες και περιόδους διατήρησης. Ο ΕΕΠΔ επιθυμεί να υπογραμμίσει ότι ο πλήρης σεβασμός των κανόνων προστασίας των δεδομένων συμβάλλει σημαντικά στην αξιοπιστία, στη δύναμη και στην επιτυχία του σημαντικού αυτού νέου μέσου. Παρότι είναι γενικά ικανοποιημένος με την πρόταση, ο ΕΕΠΔ θεωρεί ότι υπάρχει περιθώριο και για περαιτέρω βελτιώσεις.

30.

Ο ΕΕΠΔ συστήνει στον νομοθέτη να τροποποιήσει το άρθρο 6 ώστε ο διοργανωτής να υποχρεούται να ζητήσει πιστοποίηση της ασφάλειας του επιγραμμικού συστήματος συγκέντρωσης προτού να ξεκινήσει τη συγκέντρωση των δηλώσεων υποστήριξης. Επιπλέον, οι διαδικασίες πιστοποίησης αυτού του είδους δεν πρέπει να συνιστούν περιττό διοικητικό φόρτο για τον διοργανωτή. Ο ΕΕΠΔ συστήνει επίσης να αποσαφηνιστεί η σχέση μεταξύ της διαδικασίας κοινοποίησης που προβλέπεται στο άρθρο 18 της οδηγίας 95/46/ΕΚ και της διαδικασίας πιστοποίησης που προβλέπεται στο άρθρο 6 του προτεινόμενου κανονισμού.

31.

Για την περαιτέρω βελτίωση της πρότασης, ο ΕΕΠΔ συστήνει στον νομοθέτη:

να αξιολογήσει την αναγκαιότητα της δημοσιοποίησης της ταχυδρομικής και ηλεκτρονικής διεύθυνσης του διοργανωτή μιας πρωτοβουλίας και να αποσαφηνίσει το κείμενο του άρθρου 4 της πρότασης, σε περίπτωση που θα προβλέπεται τελικά μια τέτοια δημοσιοποίηση

να διαγράψει το αίτημα για δήλωση του προσωπικού αριθμού αναγνώρισης και τα πεδία μη υποχρεωτικών στοιχείων από το υπόδειγμα εντύπου του παραρτήματος III

να προσθέσει μια τυποποιημένη δήλωση απορρήτου στο υπόδειγμα εντύπου του παραρτήματος ΙΙΙ, ώστε να διασφαλίζεται η συμμόρφωση προς το άρθρο 10 της οδηγίας 95/46/ΕΚ

να αποσαφηνίσει το νόημα των «κατάλληλων ελέγχων» του άρθρου 9 παράγραφος 2, οι οποίοι πρέπει να διενεργούνται από την αρμόδια αρχή κατά τον έλεγχο της γνησιότητας των δηλώσεων υποστήριξης.

να προσθέσει μία ακόμη παράγραφο στο άρθρο 12 ώστε να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα που συγκεντρώνονται από τον διοργανωτή δεν χρησιμοποιούνται για κανέναν άλλο σκοπό πέραν της αναφερόμενης υποστήριξης της συγκεκριμένης πρωτοβουλίας πολιτών και ότι τα δεδομένα που λαμβάνονται από την αρμόδια αρχή χρησιμοποιούνται αποκλειστικά και μόνο για την εξακρίβωση της γνησιότητας των δηλώσεων υποστήριξης για μια δεδομένη πρωτοβουλία πολιτών.

Βρυξέλλες, 21 Απριλίου 2010.

Peter HUSTINX

Ευρωπαίος Επόπτης Προστασίας Δεδομένων


(1)  ΕΕ L 281 της 23.11.1995, σ. 31.

(2)  ΕΕ L 8 της 12.1.2001, σ. 1.

(3)  Βλ. COM(2010) 119 τελικό, συνοδευόμενο από έγγραφο εργασίας των υπηρεσιών της Επιτροπής, το οποίο περιγράφει το αποτέλεσμα της δημόσιας διαβούλευσης για την Πράσινη Βίβλο σχετικά με την πρωτοβουλία ευρωπαίων πολιτών, SEC(2010) 730.

(4)  Για την Πράσινη Βίβλο, βλ. COM(2009) 622.

(5)  Βλ. άρθρο 6 παράγραφος 4 της πρότασης.

(6)  Βλ. SEC(2010) 730, σ. 4.

(7)  Βλ. άρθρο 9 παράγραφος 2 της πρότασης.