logo-print

Προοίμιο - Οδηγία 2016/681/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

24/05/2016

Κωδικοποιημένο
Ευρωπαϊκό Δίκαιο

ΕΥΡΩΠΑΪΚΟ ΔΙΚΑΙΟ

ΕΥΓΕΝΙΑ ΣΑΧΠΕΚΙΔΟΥ

Ευρωπαϊκό Δίκαιο

ΕΥΡΩΠΑΪΚΟ ΔΙΚΑΙΟ

ΕΥΓΕΝΙΑ ΣΑΧΠΕΚΙΔΟΥ

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 82 παράγραφος 1 στοιχείο δ) και το άρθρο 87 παράγραφος 2 στοιχείο α),

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Μετά τη διαβίβαση του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής1,

Αφού ζήτησε τη γνώμη της Επιτροπής των Περιφερειών,

Ενεργώντας σύμφωνα με τη συνήθη νομοθετική διαδικασία2,

Εκτιμώντας τα ακόλουθα:

(1) Στις 6 Νοεμβρίου 2007 η Επιτροπή εξέδωσε πρόταση απόφασης-πλαισίου του Συμβουλίου για τη χρήση των δεδομένων από τις καταστάσεις ονομάτων επιβατών (PNR) με σκοπό την επιβολή του νόμου. Εντούτοις, μετά την έναρξη ισχύος της Συνθήκης της Λισαβόνας την 1η Δεκεμβρίου 2009, η πρόταση της Επιτροπής, η οποία δεν είχε εγκριθεί από το Συμβούλιο μέχρι τότε, κατέστη παρωχημένη.

(2) Με το «Πρόγραμμα της Στοκχόλμης — Μια ανοικτή και ασφαλής Ευρώπη που εξυπηρετεί και προστατεύει τους πολίτες»3 η Επιτροπή κλήθηκε να υποβάλει πρόταση σχετικά με τη χρήση των δεδομένων PNR για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων.

(3) Η Επιτροπή, στην ανακοίνωσή της της 21ης Σεπτεμβρίου 2010 με τίτλο «Γενική προσέγγιση για τις διαβιβάσεις δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών (PNR) σε τρίτες χώρες» περιέγραψε έναν αριθμό βασικών στοιχείων μιας πολιτικής της Ένωσης στον συγκεκριμένο τομέα.

(4) Η οδηγία 2004/82/ΕΚ του Συμβουλίου4 διέπει τη διαβίβαση εκ των προτέρων συλλεγόμενων δεδομένων για τους επιβάτες (ΑΡΙ) από τους αερομεταφορείς προς τις αρμόδιες εθνικές αρχές για τους σκοπούς της βελτίωσης των ελέγχων στα σύνορα και της καταπολέμησης της παράνομης μετανάστευσης.

(5) Στόχοι της παρούσας οδηγίας είναι, μεταξύ άλλων, η ασφάλεια, η προστασία της ζωής και ασφαλείας των προσώπων και η δημιουργία νομικού πλαισίου για την προστασία των δεδομένων PNR όταν τα επεξεργάζονται οι αρμόδιες αρχές.

(6) Η αποτελεσματική χρήση δεδομένων PNR, π.χ. μέσω της αντιπαραβολής δεδομένων PNR με διάφορες βάσεις δεδομένων για αναζητούμενα πρόσωπα και αντικείμενα, είναι αναγκαία για την αποτελεσματική πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων και την κατ' αυτόν τον τρόπο ενίσχυση της εσωτερικής ασφάλειας, με στόχο τη συγκέντρωση αποδεικτικών στοιχείων και, κατά περίπτωση, την εξεύρεση συνεργών και την εξάρθρωση εγκληματικών κυκλωμάτων.

(7) Η αξιολόγηση δεδομένων PNR επιτρέπει την ταυτοποίηση προσώπων για τα οποία δεν υπήρχαν υποψίες εμπλοκής σε τρομοκρατική πράξη ή σοβαρό έγκλημα πριν την αξιολόγηση, και πρέπει κατά συνέπεια να εξετασθούν περαιτέρω από τις αρμόδιες αρχές. Με τη χρήση των δεδομένων PNR μπορεί να αντιμετωπισθεί η απειλή της τρομοκρατίας και των σοβαρών εγκλημάτων από διαφορετική οπτική γωνία, πέραν εκείνης που προσφέρει η επεξεργασία άλλων κατηγοριών δεδομένων προσωπικού χαρακτήρα. Εντούτοις, προκειμένου η επεξεργασία δεδομένων PNR να είναι περιορισμένη στο απολύτως αναγκαίο, η θέσπιση και η εφαρμογή κριτηρίων αξιολόγησης πρέπει να περιοριστεί στην τρομοκρατία και στα σοβαρά εγκλήματα όπου η χρήση τέτοιων κριτηρίων έχει νόημα. Επιπλέον, τα κριτήρια αξιολόγησης θα πρέπει να ορίζονται κατά τρόπο ώστε το σύστημα να ταυτοποιεί όσο το δυνατόν λιγότερους αθώους.

(8) Οι αερομεταφορείς συλλέγουν και επεξεργάζονται ήδη δεδομένα PNR των επιβατών τους για δική τους εμπορική χρήση. Η παρούσα οδηγία δεν θα πρέπει να επιβάλλει καμία υποχρέωση στους αερομεταφορείς να συλλέγουν ή να διατηρούν οποιαδήποτε συμπληρωματική πληροφορία από τους επιβάτες ούτε να υποχρεώνει τους επιβάτες να παρέχουν και άλλα δεδομένα πέραν εκείνων που έχουν ήδη δοθεί στους αερομεταφορείς.

(9) Ορισμένοι αερομεταφορείς διατηρούν τα δεδομένα API που ενδεχομένως συλλέγουν ως μέρος των δεδομένων PNR, ενώ κάποιοι άλλοι όχι. Η χρήση των δεδομένων PNR από κοινού με τη χρήση των πληροφοριών ΑΡΙ έχει προστιθέμενη αξία, καθώς βοηθά τα κράτη μέλη κατά την επαλήθευση της ταυτότητας προσώπων επαυξάνοντας την αξία του αποτελέσματος αυτού για σκοπούς επιβολής του νόμου και ελαχιστοποιεί τον κίνδυνο διενέργειας ελέγχων και ερευνών σε αθώους. Είναι συνεπώς σημαντικό να διασφαλιστεί ότι, όταν οι αερομεταφορείς συλλέγουν δεδομένα API, τα διαβιβάζουν, ανεξάρτητα από το εάν διατηρούν τα δεδομένα API με διαφορετικά τεχνικά μέσα, εν συγκρίσει με τα άλλα δεδομένα PNR.

(10) Για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων, είναι αναγκαίο να θεσπιστούν από όλα τα κράτη μέλη διατάξεις που θα υποχρεώνουν τους αερομεταφορείς που πραγματοποιούν πτήσεις εκτός ΕΕ να διαβιβάζουν τα συλλεχθέντα δεδομένα PNR, καθώς και τα δεδομένα API. Τα κράτη μέλη θα πρέπει επίσης να έχουν τη δυνατότητα να επεκτείνουν αυτή την υποχρέωση σε αερομεταφορείς που πραγματοποιούν πτήσεις εντός της ΕΕ. Οι εν λόγω διατάξεις θα πρέπει να τηρούν την οδηγία 2004/82/ΕΚ του Συμβουλίου.

(11) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι ανάλογη προς τους ειδικούς σκοπούς ασφάλειας που επιδιώκει η παρούσα οδηγία.

(12) Ο κατά την παρούσα οδηγία ορισμός των τρομοκρατικών εγκλημάτων πρέπει να είναι ίδιος με εκείνον της απόφασης-πλαισίου 2002/475/ΔΕΥ του Συμβουλίου5. Ο ορισμός των σοβαρών εγκλημάτων θα πρέπει να περιλαμβάνει τις κατηγορίες εγκληματικών πράξεων που απαριθμούνται στο παράρτημα II της παρούσας οδηγίας.

(13) Τα δεδομένα PNR θα πρέπει να διαβιβάζονται αποκλειστικά σε μία και μόνη μονάδα στοιχείων επιβατών («ΜΣΕ») στο σχετικό κράτος μέλος ώστε να εξασφαλίζεται η σαφήνεια και να μειώνονται οι δαπάνες των αερομεταφορέων. Η ΜΣΕ μπορεί να έχει διάφορα τμήματα σε ένα κράτος μέλος ενώ τα κράτη μέλη μπορούν επίσης να συστήσουν μια κοινή μονάδα. Τα κράτη μέλη θα πρέπει να ανταλλάσσουν πληροφορίες μέσω δικτύων ανταλλαγής πληροφοριών για τη διευκόλυνση της αλληλοενημέρωσης και την εξασφάλιση της διαλειτουργικότητας.

(14) Το κόστος για τη χρήση, τη διατήρηση και την ανταλλαγή των δεδομένων PNR επιβαρύνει τα κράτη μέλη.

(15) Ο κατάλογος δεδομένων PNR που ζητά μια ΜΣΕ πρέπει να αντικατοπτρίζει τις θεμιτές αξιώσεις των δημοσίων αρχών για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών ή σοβαρών εγκλημάτων, με στόχο την ενίσχυση της εσωτερικής ασφάλειας της Ένωσης και τη διαφύλαξη των θεμελιωδών δικαιωμάτων των προσώπων, ιδίως των δικαιωμάτων προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα. Για τον σκοπό αυτόν, πρέπει να εφαρμόζονται υψηλά πρότυπα σύμφωνα με τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτη»), τη σύμβαση για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα («σύμβαση αριθ. 108») και την Ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών («ΕΣΔΑ»). Οι κατάλογοι αυτοί δεν θα πρέπει να βασίζονται στη φυλή ή την εθνοτική καταγωγή, το θρήσκευμα ή τις πεποιθήσεις, τα πολιτικά ή άλλα φρονήματα, τη συμμετοχή σε συνδικαλιστική οργάνωση, την κατάσταση της υγείας, τη σεξουαλική ζωή ή το σεξουαλικό προσανατολισμό προσώπου. Τα δεδομένα PNR θα πρέπει να περιλαμβάνουν μόνο λεπτομερή στοιχεία για τις κρατήσεις των επιβατών και τα δρομολόγιά τους, τα οποία επιτρέπουν στις αρμόδιες αρχές να εντοπίζουν επιβάτες πτήσεων οι οποίοι συνιστούν απειλή για την εσωτερική ασφάλεια.

(16) Υπάρχουν δύο πιθανές μέθοδοι διαβίβασης δεδομένων: η μέθοδος της «άντλησης» («pull method»), βάσει της οποίας οι αρμόδιες αρχές του κράτους μέλους που ζητεί τα δεδομένα PNR μπορούν να εισέλθουν στο σύστημα κράτησης των αερομεταφορέων και να αντλήσουν αντίγραφο των δεδομένων PNR που χρειάζονται και η μέθοδος της «προώθησης» («push method»), βάσει της οποίας οι αερομεταφορείς προωθούν τα δεδομένα PNR στην αρχή που τα έχει ζητήσει, γεγονός που επιτρέπει στους αερομεταφορείς να έχουν τον έλεγχο όλων των δεδομένων που διαβιβάζονται. Η μέθοδος της «προώθησης» («push») θεωρείται ότι προσφέρει υψηλότερο επίπεδο προστασίας των δεδομένων και θα πρέπει να είναι υποχρεωτική για όλους τους αερομεταφορείς.

(17) Η Επιτροπή υποστηρίζει τις κατευθυντήριες γραμμές της Διεθνούς Οργάνωσης Πολιτικής Αεροπορίας (ΔΟΠΑ) σχετικά με τις PNR οι οποίες θα πρέπει επομένως να αποτελούν τη βάση για την υιοθέτηση των υποστηριζόμενων μορφότυπων δεδομένων για τις διαβιβάσεις δεδομένων PNR από τους αερομεταφορείς προς τα κράτη μέλη. Για να διασφαλισθούν ενιαίοι όροι για τη χρήση υποστηριζόμενων μορφότυπων δεδομένων, καθώς και τα σχετικά πρωτόκολλα που θα ρυθμίζουν την προώθηση δεδομένων από τους αερομεταφορείς, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές εξουσίες. Οι εξουσίες αυτές θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου6.

(18) Τα κράτη μέλη θα πρέπει να λάβουν κάθε αναγκαίο μέτρο για να επιτρέψουν στους αερομεταφορείς την εκπλήρωση των υποχρεώσεων που υπέχουν σύμφωνα με την παρούσα οδηγία. Κυρώσεις αποτελεσματικές, αναλογικές και αποτρεπτικές, συμπεριλαμβανομένων και των χρηματικών, θα πρέπει να προβλέπονται από τα κράτη μέλη κατά των αερομεταφορέων που αθετούν τις υποχρεώσεις τους περί τη διαβίβαση δεδομένων PNR.

(19) Κάθε κράτος μέλος θα πρέπει να είναι υπεύθυνο για την αξιολόγηση ενδεχόμενων απειλών που σχετίζονται με τρομοκρατικά και σοβαρά εγκλήματα.

(20) Με πλήρη σεβασμό του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα και του δικαιώματος στη μη διακριτική μεταχείριση, δεν θα πρέπει να λαμβάνεται απόφαση με δυσμενείς νομικές συνέπειες για συγκεκριμένο πρόσωπο ή που θίγει σοβαρά το εν λόγω πρόσωπο με μόνο λόγο την αυτοματοποιημένη επεξεργασία δεδομένων PNR. Επιπλέον, σύμφωνα με τα άρθρα 8 και 21 του Χάρτη, καμία τέτοια απόφαση δεν θα πρέπει να προκαλεί διακρίσεις για οιοδήποτε λόγο όπως λόγω φύλου, φυλής, χρώματος, εθνοτικής καταγωγής ή κοινωνικής προέλευσης, γενετικών χαρακτηριστικών, γλώσσας, θρησκείας ή πεποιθήσεων, πολιτικών φρονημάτων ή κάθε άλλης γνώμης, ιδιότητας μέλους εθνικής μειονότητας, περιουσίας, γέννησης, αναπηρίας, ηλικίας ή σεξουαλικού προσανατολισμού. Όταν η Επιτροπή επανεξετάζει την εφαρμογή της παρούσας οδηγίας, θα πρέπει να λαμβάνει υπόψη και τις εν λόγω αρχές.

(21) Τα αποτελέσματα της επεξεργασίας δεδομένων PNR δεν θα πρέπει ποτέ να χρησιμοποιούνται από τα κράτη μέλη για να παρακάμψουν τις διεθνείς υποχρεώσεις τους που απορρέουν από τη σύμβαση της 28ης Ιουλίου 1951 σχετικά με το καθεστώς των προσφύγων όπως έχει τροποποιηθεί με το πρωτόκολλο της 31ης Ιανουαρίου 1967, ούτε θα πρέπει να χρησιμοποιούνται για να στερούν από τους αιτούντες άσυλο ασφαλείς και αποτελεσματικές νόμιμες οδούς εισόδου στο έδαφος της Ένωσης προκειμένου να ασκήσουν το δικαίωμά τους για διεθνή προστασία.

(22) Λαμβανομένων πλήρως υπόψη των αρχών που εκπορεύονται εκ της πρόσφατης σχετικής νομολογίας του Δικαστηρίου της Ευρωπαϊκής Ένωσης, η εφαρμογή της παρούσας οδηγίας θα πρέπει να διασφαλίζει πλήρως την τήρηση των θεμελιωδών δικαιωμάτων και το δικαίωμα στην ιδιωτική ζωή καθώς και την αρχή της αναλογικότητας. Θα πρέπει επίσης να διασφαλίζει ουσιαστικά τις αρχές της αναγκαιότητας και της αναλογικότητας στην προσπάθεια επίτευξης των στόχων γενικού συμφέροντος που αναγνωρίζει η Ένωση και υπεράσπισης των δικαιωμάτων και των ελευθεριών των άλλων στο πλαίσιο της καταπολέμησης της τρομοκρατίας και των σοβαρών εγκλημάτων. Θα πρέπει η εφαρμογή της παρούσας οδηγίας να είναι δεόντως αιτιολογημένη ενώ θα πρέπει επίσης να θεσπιστούν τα αναγκαία μέτρα διασφάλισης προκειμένου να εξασφαλίζεται το σύννομον οποιασδήποτε αποθήκευσης, ανάλυσης, μεταφοράς ή χρήσης δεδομένων PNR.

(23) Τα κράτη μέλη θα πρέπει να ανταλλάσσουν μεταξύ τους και με την Ευρωπόλ τα δεδομένα PNR τα οποία λαμβάνουν, όταν αυτό κρίνεται αναγκαίο για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών ή σοβαρών εγκλημάτων. Οι ΜΣΕ θα πρέπει, όταν χρειάζεται, να διαβιβάζουν αμελλητί το αποτέλεσμα της επεξεργασίας δεδομένων PNR στις ΜΣΕ των άλλων κρατών μελών για περαιτέρω διερεύνηση. Οι διατάξεις της παρούσας οδηγίας θα πρέπει να τελούν υπό την επιφύλαξη άλλων πράξεων της Ένωσης σχετικά με την ανταλλαγή πληροφοριών μεταξύ των αστυνομικών αρχών και άλλων αρχών επιβολής του νόμου και των δικαστικών αρχών, συμπεριλαμβανομένης της απόφασης 2009/371/ΔΕΥ7 και της απόφασης-πλαισίου 2006/960/ΔΕΥ του Συμβουλίου8. Μια τέτοια ανταλλαγή δεδομένων PNR πρέπει να διέπεται από τους κανόνες περί αστυνομικής και δικαστικής συνεργασίας και να μην υπονομεύει το υψηλό επίπεδο προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα που απαιτεί ο Χάρτης, η σύμβαση αριθ. 108 και η ΕΣΑΔ.

(24) Η μεταξύ των κρατών μελών ασφαλής ανταλλαγή πληροφοριών σχετικά με τα δεδομένα PNR θα πρέπει να γίνεται μέσω των υφιστάμενων διαύλων συνεργασίας των αρμόδιων αρχών τους, ενώ με την Ευρωπόλ μέσω της ασφαλούς εφαρμογής δικτύου ανταλλαγής πληροφοριών (SIENA) της Ευρωπόλ.

(25) Η περίοδος διατήρησης των δεδομένων PNR θα πρέπει να είναι η αναγκαία και ανάλογη προς τους σκοπούς της πρόληψης, ανίχνευσης, διερεύνησης και δίωξης τρομοκρατικών και σοβαρών εγκλημάτων. Λόγω του χαρακτήρα των δεδομένων και των χρήσεών τους, είναι απαραίτητο να διατηρούνται τα δεδομένα PNR για αρκετό χρονικό διάστημα, ώστε να μπορούν να αναλυθούν και να χρησιμοποιηθούν στο πλαίσιο ερευνών. Μετά την αρχική περίοδο διατήρησης, τα δεδομένα PNR, προκειμένου να αποφευχθεί δυσανάλογη χρήση τους, θα πρέπει να καθίστανται ανώνυμα αποκρύπτοντας διάφορα στοιχεία. Για να διασφαλισθεί το υψηλότερο επίπεδο προστασίας δεδομένων, η πρόσβαση στα πλήρη δεδομένα PNR που επιτρέπει την άμεση ταυτοποίηση του υποκειμένου των δεδομένων θα πρέπει να επιτρέπεται μόνον υπό πολύ αυστηρούς και περιοριστικούς όρους μετά την πάροδο της αρχικής αυτής περιόδου.

(26) Όταν συγκεκριμένα δεδομένα PNR έχουν διαβιβαστεί σε αρμόδια αρχή και χρησιμοποιούνται στο πλαίσιο συγκεκριμένης ποινικής έρευνας ή δίωξης, η διάρκεια διατήρησής τους από την εν λόγω αρχή θα πρέπει να καθορίζεται από το εθνικό δίκαιο, ανεξάρτητα από τις προθεσμίες διατήρησης των δεδομένων που προβλέπονται στην παρούσα οδηγία.

(27) Η επεξεργασία δεδομένων PNR που πραγματοποιείται σε κάθε κράτος μέλος από τη ΜΣΕ και από τις αρμόδιες αρχές θα πρέπει να υπόκειται σε πρότυπο προστασίας των δεδομένων προσωπικού χαρακτήρα δυνάμει της εθνικής νομοθεσίας, το οποίο να είναι σύμφωνο με την απόφαση-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου9, και με τις ειδικές απαιτήσεις προστασίας των δεδομένων που θεσπίζονται στην παρούσα οδηγία. Οι παραπομπές στην απόφαση-πλαίσιο 2008/977/ΔΕΥ πρέπει να νοούνται ως παραπομπές στην ισχύουσα νομοθεσία καθώς επίσης και στη νομοθεσία που θα την αντικαταστήσει.

(28) Λαμβανομένου υπόψη του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα, τα δικαιώματα των υποκειμένων των δεδομένων ως προς την επεξεργασία των οικείων δεδομένων PNR, όπως το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και περιορισμού, και τα δικαιώματα αποζημίωσης και δικαστικής προσφυγής, θα πρέπει να είναι σύμφωνα τόσο με την απόφαση-πλαίσιο 2008/977/ΔΕΥ όσο και με το υψηλό επίπεδο προστασίας που προβλέπεται από τον Χάρτη και την ΕΣΑΔ.

(29) Λαμβάνοντας υπόψη το δικαίωμα των επιβατών να ενημερώνονται για την επεξεργασία των οικείων δεδομένων προσωπικού χαρακτήρα, τα κράτη μέλη θα πρέπει να φροντίζουν ώστε να παρέχονται στους επιβάτες ακριβείς, εύκολα προσβάσιμες και κατανοητές πληροφορίες, σχετικά με τη συλλογή των δεδομένων PNR και τη διαβίβασή τους στη ΜΣΕ, καθώς και σχετικά με τα δικαιώματα που έχουν ως υποκείμενα των δεδομένων.

(30) Η παρούσα οδηγία ισχύει με την επιφύλαξη της ενωσιακής και εθνικής νομοθεσίας σχετικά με την αρχή της πρόσβασης του κοινού στα επίσημα έγγραφα.

(31) Οι διαβιβάσεις δεδομένων PNR από κράτη μέλη σε τρίτες χώρες θα πρέπει να επιτρέπονται μόνον κατά περίπτωση και με πλήρη σεβασμό των διατάξεων που θεσπίζουν τα κράτη μέλη δυνάμει της απόφασης-πλαισίου 2008/977/ΔΕΥ. Για να εξασφαλιστεί η προστασία των δεδομένων προσωπικού χαρακτήρα, αυτές οι διαβιβάσεις θα πρέπει να υπόκεινται σε συμπληρωματικές απαιτήσεις σχετικά με τον σκοπό της διαβίβασης. Θα πρέπει επίσης να υπόκεινται στις αρχές της αναγκαιότητας και της αναλογικότητας και να παρέχουν το υψηλό επίπεδο προστασίας που προβλέπεται από τον Χάρτη και από την ΕΣΑΔ.

(32) Η εθνική εποπτική αρχή η οποία έχει συσταθεί κατ' εφαρμογή της απόφασης-πλαισίου 2008/977/ΔΕΥ θα πρέπει επίσης να είναι υπεύθυνη για την παροχή συμβουλών και τον έλεγχο της εφαρμογής των διατάξεων που θεσπίζουν τα κράτη μέλη δυνάμει της παρούσας οδηγίας.

(33) Η παρούσα οδηγία δεν εμποδίζει τα κράτη μέλη να προβλέπουν στην εθνική νομοθεσία τους ένα σύστημα συλλογής και επεξεργασίας δεδομένων PNR από οικονομικούς φορείς που δεν είναι μεταφορείς, όπως ταξιδιωτικά γραφεία και διοργανωτές ταξιδιών που παρέχουν σχετιζόμενες με ταξίδια υπηρεσίες —συμπεριλαμβανομένων των κρατήσεων πτήσεων— για τις οποίες συλλέγουν και επεξεργάζονται δεδομένα PNR, ή από μεταφορείς άλλους πλην εκείνων που αναφέρονται στην παρούσα οδηγία, εφόσον η συγκεκριμένη εθνική νομοθεσία είναι σύμφωνη με τη νομοθεσία της Ένωσης.

(34) Η παρούσα οδηγία δεν θίγει τους ισχύοντες κανόνες της Ένωσης που καθορίζουν τον τρόπο διεξαγωγής των συνοριακών ελέγχων ούτε τους κανόνες της Ένωσης που ρυθμίζουν την είσοδο και την έξοδο από την επικράτεια της Ένωσης.

(35) Εξαιτίας των υφιστάμενων νομικών και τεχνικών διαφορών μεταξύ των εθνικών διατάξεων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δεδομένων PNR, οι αερομεταφορείς θα συνεχίζουν να αντιμετωπίζουν διαφορετικές απαιτήσεις όσον αφορά τα είδη πληροφοριών που πρέπει να διαβιβάζονται και τις προϋποθέσεις υπό τις οποίες οι συγκεκριμένες πληροφορίες πρέπει να παρέχονται στις αρμόδιες εθνικές αρχές. Οι εν λόγω διαφορές μπορεί να είναι επιζήμιες για την αποτελεσματική συνεργασία μεταξύ των αρμοδίων εθνικών αρχών για τους σκοπούς της πρόληψης, ανίχνευσης, διερεύνησης και δίωξης τρομοκρατικών ή σοβαρών εγκλημάτων. Είναι επομένως απαραίτητη η θέσπιση σε επίπεδο Ένωσης ενός κοινού νομικού πλαισίου διαβίβασης και επεξεργασίας δεδομένων PNR.

(36) Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τις αρχές που αναγνωρίζονται από τον Χάρτη, ιδιαίτερα το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, το δικαίωμα ιδιωτικής ζωής και το δικαίωμα στη μη διακριτική μεταχείριση, όπως προστατεύονται από τα άρθρα 8, 7 και 21 του Χάρτη και θα πρέπει επομένως να εφαρμόζεται ανάλογα. Η παρούσα οδηγία είναι συμβατή με τις αρχές προστασίας δεδομένων και οι διατάξεις της ευθυγραμμίζονται με την απόφαση-πλαίσιο 2008/977/ΔΕΥ. Επιπλέον, για να συμμορφωθεί με την αρχή της αναλογικότητας, η παρούσα οδηγία, σε συγκεκριμένα θέματα, προβλέπει κανόνες προστασίας δεδομένων αυστηρότερους από εκείνους που προβλέπονται από την απόφαση-πλαίσιο 2008/977/ΔΕΥ.

(37) Το πεδίο εφαρμογής της παρούσας οδηγίας είναι όσο το δυνατόν πιο περιορισμένο, καθώς επιτρέπει τη διατήρηση δεδομένων PNR στις ΜΣΕ για χρονική περίοδο που δεν υπερβαίνει τα πέντε έτη, μετά την οποία τα δεδομένα θα πρέπει να διαγράφονται, προβλέπει ότι τα δεδομένα θα ανωνυμοποιούνται μέσω κάλυψης στοιχείων των δεδομένων μετά από μια αρχική περίοδο έξι μηνών, και απαγορεύει τη συλλογή και χρήση ευαίσθητων δεδομένων. Για να εξασφαλιστούν η αποτελεσματικότητα και υψηλό επίπεδο προστασίας των δεδομένων, τα κράτη μέλη οφείλουν να εξασφαλίσουν ότι μια ανεξάρτητη εθνική εποπτική αρχή και, ειδικότερα, ένας υπεύθυνος προστασίας δεδομένων, είναι αρμόδιος για την παροχή συμβουλών και τον έλεγχο του τρόπου επεξεργασίας των δεδομένων PNR. Κάθε επεξεργασία δεδομένων PNR θα πρέπει να καταγράφεται ή να τεκμηριώνεται για τους σκοπούς της εξακρίβωσης της νομιμότητάς της, του αυτοελέγχου και της εξασφάλισης της ακεραιότητας των δεδομένων και της ασφάλειας της επεξεργασίας τους. Τα κράτη μέλη θα πρέπει επίσης να εξασφαλίζουν ότι οι επιβάτες είναι σαφώς και επακριβώς ενημερωμένοι για τη συλλογή δεδομένων PNR και για τα δικαιώματά τους.

(38) Δεδομένου ότι οι στόχοι της παρούσας οδηγίας, δηλαδή η εκ μέρους των μεταφορέων διαβίβαση δεδομένων PNR και η επεξεργασία των δεδομένων αυτών με σκοπό την πρόληψη, αποκάλυψη, έρευνα και δίωξη τρομοκρατικών πράξεων και σοβαρών εγκλημάτων δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη αλλά μπορούν να επιτευχθούν καλύτερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως διατυπώνεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας, όπως διατυπώνεται στο ίδιο άρθρο, η παρούσα οδηγία δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών.

(39) Σύμφωνα με το άρθρο 3 του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης που προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, τα εν λόγω κράτη μέλη κοινοποίησαν την πρόθεσή τους να συμμετάσχουν στην έκδοση και την εφαρμογή της παρούσας οδηγίας.

(40) Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας που προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και στη Συνθήκη για τη Λειτουργία της Ευρωπαϊκής Ένωσης, η Δανία δεν συμμετέχει στην έκδοση της παρούσας οδηγίας και δεν δεσμεύεται από αυτήν ούτε υπόκειται στην εφαρμογή της.

(41) Σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου10, ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος και γνωμοδότησε στις 25 Μαρτίου 2011,

  • 1. ΕΕ C 218 της 23.7.2011, σ. 107.
  • 2. Θέση του Ευρωπαϊκού Κοινοβουλίου της 14ης Απριλίου 2016 (δεν έχει δημοσιευτεί ακόμα στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 21ης Απριλίου 2016.
  • 3. ΕΕ C 115 της 4.5.2010, σ. 1.
  • 4. Οδηγία 2004/82/ΕΚ του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με την υποχρέωση των μεταφορέων να κοινοποιούν τα στοιχεία των επιβατών (ΕΕ L 261 της 6.8.2004, σ. 24).
  • 5. Απόφαση-πλαίσιο 2002/475/ΔΕΥ του Συμβουλίου, της 13ης Ιουνίου 2002, για την καταπολέμηση της τρομοκρατίας (ΕΕ L 164 της 22.6.2002, σ. 3).
  • 6. Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).
  • 7. Απόφαση 2009/371/ΔΕΥ του Συμβουλίου, της 6ης Απριλίου 2009, για την ίδρυση Ευρωπαϊκής Αστυνομικής Υπηρεσίας (Ευρωπόλ) (ΕΕ L 121 της 15.5.2009, σ. 37).
  • 8. Απόφαση-πλαίσιο 2006/960/ΔΕΥ του Συμβουλίου, της 18ης Δεκεμβρίου 2006, για την απλούστευση της ανταλλαγής πληροφοριών και στοιχείων μεταξύ των αρχών επιβολής του νόμου των κρατών μελών της Ευρωπαϊκής Ένωσης (ΕΕ L 386 της 29.12.2006, σ. 89).
  • 9. Απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, της 27ης Νοεμβρίου 2008, για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις (ΕΕ L 350 της 30.12.2008, σ. 60).
  • 10. Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).
Η ευρωπαϊκή διαταγή δέσμευσης λογαριασμού κατά τον κανονισμό 655/2014

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ - ΔΙΚΟΝΟΜΙΚΟ ΔΙΕΘΝΕΣ ΔΙΚΑΙΟ

ΤΖΟΥΝΑΚΟΥ ΕΛΕΝΗ

Δίκαιο της πληροφορικής Δ

ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΗΣ & ΠΝΕΥΜΑΤΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ - ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ - ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΓΓΛΕΖΑΚΗΣ ΙΩΑΝΝΗΣ