logo-print

Προοίμιο - Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

23/11/1995

Κωδικοποιημένο
Δίκαιο πληροφορικής - E έκδοση
Το εφαρμοστέο δίκαιο ως προς τις έννομες συνέπειες των δικαστικών αποφάσεων - Μελέτες ΕΡΜΕΚ Νο 11

Έχοντας υπόψη:

τη συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας, και ιδίως το άρθρο 100 Α,

την πρόταση της Επιτροπής1,

τη γνώμη της Οικονομικής και Κοινωνικής Επιτροπής2,

Αποφασίζοντας με τη διαδικασία του άρθρου 189 Β της συνθήκης3,

Εκτιμώντας:

(1) ότι οι στόχοι της Κοινότητας που διατυπώνονται στη συνθήκη, όπως τροποποιήθηκε με την Ενιαία Ευρωπαϊκή Πράξη, συνίστανται στην επίτευξη όλο και μεγαλύτερης ενότητας μεταξύ των ευρωπαϊκών λαών, στην ανάπτυξη στενότερων σχέσεων μεταξύ των χωρών της Κοινότητας, στην εξασφάλιση, μέσω κοινής προσπάθειας, της οικονομικής και κοινωνικής προόδου, με την κατάργηση των φραγμών που χωρίζουν την Ευρώπη, στην προώθηση της συνεχούς βελτίωσης των συνθηκών διαβίωσης των λαών, στη διατήρηση και την εδραίωση της ειρήνης και της ελευθερίας και στην προώθηση της δημοκρατίας με βάση τα θεμελιώδη δικαιώματα που αναγνωρίζονται από τα συντάγματα και τους νόμους των κρατών μελών καθώς και την ευρωπαϊκή σύμβαση περί προστασίας των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών·

(2) ότι τα συστήματα επεξεργασίας δεδομένων υπηρετούν τον άνθρωπο· ότι πρέπει, ανεξαρτήτως ιθαγένειας ή κατοικίας των φυσικών προσώπων, να σέβονται τις θεμελιώδεις ελευθερίες και τα δικαιώματά τους, και ιδίως την ιδιωτική ζωή, και να συμβάλλουν στην οικονομική και κοινωνική πρόοδο, στην ανάπτυξη των εμπορικών συναλλαγών καθώς και στην ευημερία του ατόμου·

(3) ότι για την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς στην οποία, σύμφωνα με το άρθρο 7Α της συνθήκης, εξασφαλίζεται η ελεύθερη κυκλοφορία εμπορευμάτων, προσώπων, υπηρεσιών και κεφαλαίων, απαιτείται όχι μόνο η δυνατότητα κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα μεταξύ κρατών μελών αλλά και η προστασία των θεμελιωδών δικαιωμάτων του ατόμου·

(4) ότι στην Κοινότητα γίνεται όλο και συχνότερη προσφυγή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στους διάφορους τομείς των οικονομικών και κοινωνικών δραστηριοτήτων· ότι η πρόοδος της πληροφορικής διευκολύνει σημαντικά την επεξεργασία και την ανταλλαγή αυτών των δεδομένων·

(5) ότι η οικονομική και κοινωνική ολοκλήρωση που απορρέει από την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς κατά την έννοια του άρθρου 7Α της συνθήκης συνεπάγονται κατ' ανάγκη αισθητή αύξηση της διασυνοριακής ροής δεδομένων προσωπικού χαρακτήρα μεταξύ όλων των πρωταγωνιστών της οικονομικής και κοινωνικής ζωής των κρατών μελών, ιδιώτες ή Δημόσιο· ότι η ανταλλαγή δεδομένων προσωπικού χαρακτήρα μεταξύ επιχειρήσεων που είναι εγκατεστημένες στα διάφορα κράτη μέλη βρίσκεται σε ανέλιξη· ότι οι διοικήσεις των διαφόρων κρατών μελών καλούνται, κατ' εφαρμογή του κοινοτικού δικαίου, να συνεργάζονται και να ανταλλάσσουν δεδομένα προσωπικού χαρακτήρα προκειμένου να εκπληρώνουν την αποστολή τους ή να ασκούν καθήκοντα για λογαριασμό διοικητικής αρχής άλλου κράτους μέλους, στο πλαίσιο του χώρου δίχως σύνορα τον οποίο περιλαμβάνει η εσωτερική αγορά·

(6) ότι, εξάλλου, η ενίσχυση της επιστημονικής και τεχνικής συνεργασίας, καθώς και η συντονισμένη εισαγωγή νέων δικτύων τηλεπικοινωνιών στην Κοινότητα απαιτούν και διευκολύνουν τη διασυνοριακή κυκλοφορία δεδομένων προσωπικού χαρακτήρα·

(7) ότι οι διαφορές που υπάρχουν στα κράτη μέλη ως προς το επίπεδο προστασίας των δικαιωμάτων και ελευθεριών του ατόμου, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι δυνατόν να εμποδίζουν τη διαβίβαση των δεδομένων αυτών από το έδαφος ενός στο έδαφος άλλου κράτους μέλους· ότι οι διαφορές αυτές ενδέχεται συνεπώς να φέρουν εμπόδια στην άσκηση πολλών οικονομικών δραστηριοτήτων σε κοινοτικό επίπεδο, να νοθεύσουν τον ανταγωνισμό και να δυσχεράνουν το έργο των διοικητικών αρχών στο πεδίο εφαρμογής του κοινοτικού δικαίου· ότι αυτές οι διαφορές προστασίας οφείλονται στις αποκλίσεις των εθνικών νομοθετικών, κανονιστικών και διοικητικών διατάξεων·

(8) ότι για την εξάλειψη των εμποδίων στην κυκλοφορία των δεδομένων προσωπικού χαρακτήρα, πρέπει να υπάρχει ίσος βαθμός προστασίας των δικαιωμάτων και ελευθεριών του ατόμου έναντι της επεξεργασίας των δεδομένων αυτών σε όλα τα κράτη μέλη· ότι η υλοποίηση αυτού του στόχου που είναι ζωτικός για την εσωτερική αγορά, δεν μπορεί να επιτευχθεί μόνον μέσω των ενεργειών των κρατών μελών, λαμβανομένων ιδίως υπόψη της έκτασης των υφιστάμενων αποκλίσεων μεταξύ των οικείων εθνικών νομοθεσιών καθώς και της ανάγκης συντονισμού των νομοθεσιών των κρατών μελών, προκειμένου η διασυνοριακή ροή των δεδομένων προσωπικού χαρακτήρα να ρυθμίζεται με συνέπεια και σύμφωνα με τον στόχο της εσωτερικής αγοράς κατά την έννοια του άρθρου 7Α της συνθήκης· ότι είναι, ως εκ τούτου, απαραίτητη η παρέμβαση της Κοινότητας ώστε να υπάρξει προσέγγιση των νομοθεσιών·

(9) ότι, λόγω της ισοδύναμης προστασίας που θα προκύψει από την προσέγγιση των εθνικών νομοθεσιών, τα κράτη μέλη δεν θα μπορούν πλέον να εμποδίζουν την μεταξύ τους ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα για λόγους προστασίας των δικαιωμάτων και ελευθεριών των φυσικών προσώπων, και κυρίως της ιδιωτικής ζωής· ότι τα κράτη μέλη θα διαθέτουν περιθώριο χειρισμού το οποίο, στα πλαίσια της εφαρμογής της οδηγίας, θα μπορεί να χρησιμοποιείται επίσης από τους οικονομικούς και κοινωνικούς εταίρους· ότι θα μπορούν συνεπώς να προσδιορίζουν, στην εθνική τους νομοθεσία, τους γενικούς όρους θεμιτής επεξεργασίας των δεδομένων· ότι πράττοντας τούτο τα κράτη μέλη θα προσπαθήσουν να βελτιώσουν την προστασία που παρέχει η ισχύουσα νομοθεσία τους· ότι, εντός των ορίων του περιθωρίου και σύμφωνα με το κοινοτικό δίκαιο, ενδέχεται να προκύψουν διαφορές όσον αφορά την εφαρμογή της οδηγίας, που θα μπορούσαν να έχουν επιπτώσεις στην κυκλοφορία των δεδομένων τόσο στο εσωτερικό ενός κράτους μέλους όσο και στην Κοινότητα·

(10) ότι στόχος των εθνικών νομοθεσιών όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι η διασφάλιση της προστασίας των θεμελιωδών δικαιωμάτων και ιδίως της ιδιωτικής ζωής, όπως επίσης αναγνωρίζεται στο άρθρο 8 της ευρωπαϊκής σύμβασης περί προστασίας των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών καθώς και στις γενικές αρχές του κοινοτικού δικαίου· ότι, για το λόγο αυτό, η προσέγγιση των εν λόγω νομοθεσιών δεν πρέπει να οδηγήσει στην εξασθένηση της προστασίας που εξασφαλίζουν αλλά, αντιθέτως, πρέπει να έχει ως στόχο την κατοχύρωση υψηλού επιπέδου προστασίας στην Κοινότητα·

(11) ότι οι αρχές περί προστασίας των δικαιωμάτων και των ελευθεριών του ατόομυ, και ιδίως της ιδιωτικής ζωής, που περιέχονται στην παρούσα οδηγία, διευκρινίζουν και επεκτείνουν τις αρχές που περιλαμβάνονται στη σύμβαση της 28ης Ιανουαρίου 1991 του Συμβουλίου της Ευρώπης περί προστασίας των προσώπων έναντι της αυτοματοποιημένης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα·

(12) ότι οι αρχές περί προστασίας πρέπει να εφαρμόζονται σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα εφόσον οι δραστηριότητες του υπευθύνου της επεξεργασίας εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου· ότι πρέπει να εξαιρούνται οι επεξεργασίες που εκτελούνται από φυσικό πρόσωπο για την άσκηση αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων, όπως οι επεξεργασίες οι σχετικές με την αλληλογραφία και την τήρηση καταλόγων διευθύνσεων·

(13) ότι οι δραστηριότητες που αναφέρονται στους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση όσον αφορά τη δημόσια ασφάλεια, την άμυνα, την ασφάλεια του κράτους ή οι δραστηριότητες του κράτους στον ποινικό τομέα δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου, με την επιφύλαξη των υποχρεώσεων που βαρύνουν τα κράτη μέλη δυνάμει του άρθρου 56 παράγραφος 2 και του άρθρων 57 και 100 Α της συνθήκης· ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα, αναγκαία για την οικονομική ευημερία του κράτους, δεν εμπίπτει στην παρούσα οδηγία όταν αφορά ζητήματα κρατικής ασφάλειας·

(14) ότι, λόγω της σημασίας που έχει λάβει στα πλαίσια της κοινωνίας της πληροφόρησης η ανάπτυξη τεχνικών για τη συλλογή, τη διαβίβαση, το χειρισμό, την καταχώρηση, την αποθήκευση ή την ανακοίνωση δεδομένων ήχου και εικόνας που αφορούν φυσικά πρόσωπα, η παρούσα οδηγία θα πρέπει να εφαρμόζεται στις επεξεργασίες των σχετικών δεδομένων·

(15) ότι οι επεξεργασίες των δεδομένων αυτών καλύπτονται από την παρούσα οδηγία μόνον εφόσον είναι αυτοματοποιημένες ή εφόσον τα δεδομένα περιλαμβάνονται ή προορίζονται να περιληφθούν σε αρχείο διαρθρωμένο σύμφωνα με ειδικά, όσον αφορά τα πρόσωπα, κριτήρια, ώστε να είναι ευχερής η πρόσβαση στα εν λόγω δεδομένα προσωπικού χαρακτήρα·

(16) ότι οι επεξεργασίες δεδομένων ήχου και εικόνας, όπως και της επιτήρησης μέσω βίντεο, δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας εφόσον εκτελούνται για λόγους δημόσιας ασφάλειας, άμυνας, ασφαλείας του κράτους ή για την άσκηση ποινικών αρμοδιοτήτων ή άλλων δραστηριοτήτων που δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου·

(17) ότι όσον αφορά την επεξεργασία ήχου και εικόνας στα πλαίσια δημοσιογραφίας ή λογοτεχνικής ή καλλιτεχνικής έκφρασης, και ιδίως στον οπτικοακουστικό τομέα, οι αρχές της οδηγίας εφαρμόζονται περιοριστικώς σύμφωνα με τις διατάξεις του άρθρου 9·

(18) ότι, προκειμένου να αποφευχθεί ο αποκλεισμός ενός προσώπου από την δυνάμει της παρούσας οδηγίας προστασία, είναι απαραίτητο κάθε πεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στην Κοινότητα να τηρεί τη νομοθεσία ενός από τα κράτη μέλη· ότι είναι σκόπιμο οι επεξεργασίες που εκτελούνται από πρόσωπα ενεργούντα υπό τον έλεγχο του υπευθύνου της επεξεργασίας ο οποίος είναι εγκατεστημένος σε κράτος μέλος να υπόκεινται στη νομοθεσία του κράτους αυτού·

(19) ότι η εγκατάσταση στο έδαφος κράτους μέλους περιλαμβάνει την πραγματική άσκηση δραστηριότητας βάσει μονίμου καταστήματος· ότι η νομική μορφή ενός τέτοιου καταστήματος, είτε πρόκειται για απλό υποκατάστημα είτε για θυγατρική με νομική προσωπικότητα, δεν συνιστά καθοριστικό παράγοντα εν προκειμένω· ότι, όταν ένας μόνον υπεύθυνος επεξεργασίας είναι εγκατεστημένος στο έδαφος πλειόνων κρατών μελών, ιδίως μέσω θυγατρικής, πρέπει να εξασφαλίζει, κυρίως για να αποφεύγονται οι καταστρατηγήσεις, ότι κάθε κατάστημά του πληροί τις απαιτήσεις τις οποίες προβλέπει η οικεία εθνική νομοθεσία·

(20) ότι η εγκατάσταση σε τρίτη χώρα του υπευθύνου της επεξεργασίας δεν πρέπει να αποτελεί εμπόδιο στην προστασία των προσώπων που προβλέπεται από την παρούσα οδηγία· ότι, στην περίπτωση αυτή, ενδείκνυται οι εκτελούμενες επεξεργασίες να υπάγοναι στη νομοθεσία του κράτους μέλους στο οποίο βρίσκονται τα μέσα που χρησιμοποιούνται για την επεξεργασία και να παρέχονται εγγυήσεις ώστε τα δικαιώματα και οι υποχρεώσεις που προβλέπονται από την παρούσα οδηγία να γίνονται πράγματι σεβαστά·

(21) ότι η παρούσα οδηγία δεν θίγει τους κανόνες της εδαφικότητας που ισχύουν στον τομέα του ποινικού δικαίου·

(22) ότι, ιδίως, τα κράτη μέλη θα προσδιορίσουν επακριβέστερα στη νομοθεσία τους ή κατά την έναρξη ισχύος των διατάξεων που θεσπίζονται κατ' εφαρμογήν της παρούσας οδηγίας, τις γενικές προϋποθέσεις σύμφωνα με τις οποίες είναι θεμιτή η επεξεργασία· ότι ιδίως το άρθρο 5, σε συνδυασμό με τα άρθρα 7 και 8, επιτρέπει στα κράτη μέλη να προβλέπουν, πέραν των γενικών κανόνων, ειδικές προϋποθέσεις για την επεξεργασία δεδομένων σε συγκεκριμένους τομείς και για τις διάφορες κατηγορίες δεδομένων που αναφέρονται στο άρθρο 8·

(23) ότι τα κράτη μέλη δύνανται να διασφαλίσουν την πραγμάτωση της προστασίας των προσώπων τόσο με γενικό νόμο περί προστασίας των προσώπων κατά της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όσο και με τομεακούς νόμους, όπως π.χ. οι νόμοι περί στατιστικής υπηρεσίας·

(24) ότι οι νομοθεσίες περί προστασίας των νομικών προσώπων κατά της επεξεργασίας δεδομένων που τα αφορούν δεν θίγονται από την παρούσα οδηγία·

(25) ότι οι αρχές της προστασίας δέον να εκφράζονται, αφενός, στις υποχρεώσεις τις οποίες υπέχουν πρόσωπα, δημόσιες αρχές, επιχειρήσεις ή άλλοι φορείς υπεύθυνοι για την επεξεργασία, όσον αφορά ιδίως την ποιότητα των δεδομένων, την ασφάλεια της τεχνικής, την κοινοποίηση στην αρχή ελέγχου, τις συνθήκες υπό τις οποίες μπορεί να εκτελεσθεί η επεξεργασία και, αφετέρου, με τα δικαιώματα που παρέχονται στα πρόσωπα, τα δεδομένα των οποίων αποτελούν αντικείμενο της επεξεργασίας, προκειμένου να ενημερώνονται επί των δεδομένων, να μπορούν να έχουν πρόσβαση σε αυτά, να ζητούν τη διόρθωσή τους ή ακόμη να αντιτάσσονται στην επεξεργασία τους·

(26) ότι οι αρχές της προστασίας πρέπει να εφαρμόζονται σε κάθε πληροφορία του αφορά πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί· ότι, για να διαπιστωθεί αν η ταυτότητα ενός προσώπου μπορεί να εξακριβωθεί, πρέπει να λαμβάνεται υπόψη το σύνολο των μέσων που μπορούν ευλόγως να χρησιμοποιηθούν, είτε από τον υπεύθυνο της επεξεργασίας, είτε από τρίτο, για να εξακριβωθεί η ταυτότητα του εν λόγω προσώπου· ότι οι αρχές της προστασίας δεν εφαρμόζονται σε δεδομένα που έχουν καταστεί ανώνυμα, κατά τρόπο ώστε να μην μπορεί να εξακριβωθεί πλέον η ταυτότητα του προσώπου στο οποίο αναφέρονται· ότι οι κώδικες δεοντολογίας κατά την έννοια του άρθρου 27 μπορούν να αποτελέσουν χρήσιμο μέσο για την παροχή στοιχείων ως προς τον τρόπο κατά τον οποίο τα δεδομένα μπορούν να καταστούν ανώνυμα και να φυλάσσονται με μορφή που δεν επιτρέπει πλέον να εξακριβωθεί η ταυτότητα του προσώπου στο οποίο αναφέρονται·

(27) ότι η προστασία του ατόμου πρέπει να ισχύει τόσο για την αυτοματοποιημένη όσο και για την διά της χειρός επεξεργασία δεδομένων· ότι το πεδίο εφαρμογής της προστασίας αυτής δεν πρέπει πράγματι να εξαρτάται από τις χρησιμοποιούμενες τεχνικές, δεδομένου ότι αυτό θα δημιουργούσε σοβαρούς κινδύνους καταστρατήγησης· ότι, ωστόσο, όσον αφορά την διά χειρός επεξεργασία, καλύπτονται από την οδηγία μόνον τα αρχεία και όχι οι μη διαρθρωμένοι φάκελοι· ότι, ιδίως, το περιεχόμενο ενός αρχείου πρέπει να είναι δαρθρωμένο σύμφωνα με ειδικά κριτήρια ώστε να επιτρέπεται η ευχερής πρόσβαση των ατόμων στα δεδομένα προσωπικού χαρακτήρα· ότι, σύμφωνα με τον ορισμό του άρθρου 2 στοιχείο γ), τα διάφορα κριτήρια για τον καθορισμό των στοιχείων ενός διαρθρωμένου συνόλου δεδομένων προσωπικού χαρακτήρα και τα διάφορα κριτήρια που διέπουν την πρόσβαση στο σύνολο αυτό, μπορούν να θεσπίζονται από κάθε κράτος μέλος· ότι συνεπώς ένας φάκελος ή σύνολο φακέλων, καθώς και το εξώφυλλό τους, εφόσον δεν είναι διαρθρωμένοι σύμφωνα με ειδικά κριτήρια, δεν εμπίπτουν σε καμία περίπτωση στην παρούσα οδηγία·

(28) ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να εκτελείται κατά τρόπο θεμιτό και σύννομο έναντι των ενδιαφερομένων προσώπων· ότι πρέπει ιδίως να αφορά δεδομένα κατάλληλα και συναφή προς τους επιδιωκόμενους στόχους και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται· ότι οι στόχοι αυτοί πρέπει ναι είναι σαφείς και νόμιμοι και να καθορίζονται κατά τη συλλογή των δεδομένων· ότι οι στόχοι των επεξεργασιών που έπονται της συλλογής δεν πρέπει να είναι ασυμβίβαστοι προς τους αρχικούς στόχους·

(29) ότι η περαιτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα για ιστορικούς, στατιστικούς ή επιστημονικούς σκοπούς δεν πρέπει γενικά να θεωρείται ασυμβίβαστη με τους σκοπούς για τους οποίους έχουν προηγουμένως συλλεχθεί τα δεδομένα, εφόσον τα κράτη μέλη παρέχουν επαρκείς εγγυήσεις· ότι οι εγγυήσεις αυτές πρέπει ιδίως να αποκλείουν τη χρήση των δεδομένων για τη λήψη μέτρων ή αποφάσεων που αφορούν συγκεκριμένο πρόσωπο·

(30) ότι, για να είναι νόμιμη η επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρέπει επιπλέον να διενεργείται με τη συναίνεση του προσώπου στο οποίο αναφέρονται τα δεδομένα ή να είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης που δεσμεύει το εν λόγω πρόσωπο ή την εκπλήρωση υποχρέωσης εκ του νόμου ή την εκτέλεση αποστολής δημοσίου συμφέροντος ή έργου εμπίπτοντος στην άσκηση δημόσιας εξουσίας ή ακόμη την πραγμάτωση εννόμου συμφέροντος φυσικού ή νομικού προσώπου, υπό τον όρο ότι δεν προέχουν το συμφέρον ή τα δικαιώματα και οι ελευθερίες του εν λόγω προσώπου· ότι, ειδικότερα, προκείμενου να εξασφαλιστεί η ισορροπία των εν λόγω συμφερόντων παράλληλα με τη διασφάλιση αποτελεσματικού ανταγωνισμού, τα κράτη μέλη μπορούν να προσδιορίζουν τις προϋποθέσεις υπό τις οποίες τα δεδομένα προσωπικού χαρακτήρα μπορούν να χρησιμοποιούνται και να ανακοινώνονται σε τρίτους στα πλαίσια νόμιμης συνήθους δραστηριότητας στις επιχειρήσεις ή άλλους οργανισμούς· ότι επίσης μπορούν να προσδιορίζουν τις προϋποθέσεις υπό τις οποίες μπορούν να ανακοινώνονται σε τρίτους τα δεδομένα προσωπικού χαρακτήρα για εμπορικούς ή διαφημιστικούς σκοπούς που επιδιώκονται είτε από εμπορικούς φορείς είτε από φιλανθρωπικά σωματεία ή άλλες οργανώσεις ή ενώσεις, λ.χ. πολιτικού χαρακτήρα, με την επιφύλαξη των διατάξεων που επιτρέπουν στα πρόσωπα στα οποία αναφέρονται τα δεδομένα να αντιταχθούν χωρίς αιτιολόγηση και άνευ δαπάνης στην επεξεργασία των δεδομένων που τα αφορούν·

(31) ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να θεωρείται ως σύννομη όταν πραγματοποιείται με σκοπό την προστασία ουσιώδους βιοτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα·

(32) ότι εναπόκειται στις εθνικές νομοθεσίες να καθορίσουν εάν ο υπεύθυνος της επεξεργασίας στον οποίο έχει ανατεθεί αποστολή δημοσίου συμφέροντος ή εμπίπτουσα στην άσκηση δημοσίας εξουσίας πρέπει να είναι δημόσια διοικητική αρχή ή άλλο πρόσωπο δημοσίου ή ιδιωτικού δικαίου, όπως μια επαγγελματική ένωση·

(33) ότι, εξάλλου, τα δεδομένα που εκ φύσεως ενδέχεται να θίξουν τις θεμελιώδεις ελευθερίες ή την ιδιωτική ζωή δεν πρέπει να καθίστανται αντικείμενο επεξεργασίας, εκτός αν υπάρχει ρητή συναίνεση του προσώπου στο οποίο αναφέρονται· ότι, ωστόσο, πρέπει να προβλέπεται ρητά η δυνατότητα παρέκκλισης από αυτήν την απαγόρευση λόγω ειδικών αναγκών, ιδίως όταν η επεξεργασία πραγματοποιείται για ορισμένους λόγους υγείας από άτομα υπέχοντα υποχρέωση επαγγελματικού απορρήτου ή για νόμιμες δραστηριότητες από ορισμένα σωματεία ή ιδρύματα, σκοπός των οποίων είναι να επιτρέπουν την άσκηση θεμελιωδών ελευθεριών·

(34) ότι, για λόγους σημαντικού δημόσιου συμφέροντςος, θα πρέπει να επιτρέπεται στα κράτη μέλη να παρεκκλίνουν από την απαγόρευση επεξεργασίας ευαίσθητων κατηγοριών δεδομένων σε τομείς όπως η δημόσια υγεία, η κοινωνική προστασία -ιδίως όσον αφορά τη διασφάλιση της ποιότητας και της οικονομικής αποτελεσματικότητας καθώς και των διαδικασιών που ακολουθούνται για να εξετάζονται οι αιτήσεις παροχών και υπηρεσιών στα πλαίσια του καθεστώτος ιατροφαρμακευτικής ασφάλισης- η επιστημονική έρευνα καθώς και η δημόσια στατιστική· ότι εναπόκειτεαι, ωστόσο, στα κράτη μέλη να προβλέψουν ειδικές και πρόσφορες εγγυήσεις ώστε να προστατεύονται τα θεμελιώδη δικαιώματα και η ιδιωτική ζωή των προσώπων·

(35) ότι, επιπλέον, η επεξεργασία δεδομένων προσωπικού χαρακτήρα από δημόσιες αρχές για σκοπούς που καθορίζονται στο συνταγματικό ή το δημόσιο διεθνές δίκαιο, επίσημα αναγνωρισμένων θρησκευτικών οργανώσεων εκτελείται για λόγους μείζονος δημοσίου συμφέροντος·

(36) ότι εφόσον, προκειμένου περί εκλογών, η λειτουργία του δημοκρατικού συστήματος απαιτεί από τα πολιτικά κόμματα να συλλέγουν δεδομένα σχετικά με τα πολιτικά φρονήματα διαφόρων προσώπων, η επεξεργασία τέτοιων δεδομένων δύναται να επιτραπεί για λόγους μείζονος δημοσίου συμφέροντος, υπό την προϋποθέση ότι θεσπίζονται οι προσήκουσες εγγυήσεις·

(37) ότι ως προς την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για δημοσιογραφικούς σκοπούς καθώς και για καλλιτεχνική ή λογοτεχνική έκφραση, ιδίως στον οπτικοακουστικό τομέα, πρέπει να προβλέπονται εξαιρέσεις και περιορισμοί από τις διατάξεις της παρούσας οδηγίας οι οποίοι είναι αναγκαίοι για το συμβιβασμό των θεμελιωδών δικαιωμάτων του προσώπου με την ελευθερία της έκφρασης, και ιδίως την ελευθερία να λαμβάνει κανείς ή να παρέχει πληροφορίες, όπως αυτή κατοχυρώνεται στο άρθρο 10 της ευρωπαϊκής σύμβασης περί προστασίας των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών. Κατά συνέπεια, εναπόκειται στα κράτη μέλη να θεσπίσουν, για την ιεράρχηση των θεμελιωδών δικαιωμάτων, τις αναγκαίες εξαιρέσεις και περιορισμούς όσον αφορά τους εν γένει κανόνες νομιμότητας της επεξεργασίας των δεδομένων, τα μέτρα διαβίβασης των δεδομένων σε τρίτες χώρες, καθώς και τις αρμοδιότητες των υπηρεσιών ελέγχου. Αυτό δεν θα πρέπει εντούτοις να παράσχει στα κράτη μέλη αφορμή για να προβλέπουν εξαιρέσεις από τα μέτρα που εγγυώνται την ασφάλεια της επεξεργασίας. Θα πρέπει ωσαύτως να μεταβιβαστούν εκ των υστέρων ορισμένες αρμοδιότητες τουλάχιστον στην αρμόδια επί του τομέα αρχή ελέγχου, όπως φερ' ειπείν η δημοσίευση εκθέσεων σε τακτά διαστήματα ή η προσφυγή στις δικαστικές αρχές·

(38) ότι η σύννομη επεξεργασία των δεδομένων προϋποθέτει ότι τα πρόσωπα στα οποία αναφέρονται τα δεδομένα είναι σε θέση να πληροφορούνται την ύπαρξη της επεξεργασίας και, εφόσον τα δεδομένα συλλέγονται από αυτά, να έχουν πραγματική και ολοκληρωμένη ενημέρωση σχετικά με τις συνθήκες της συλλογής·

(39) ότι ορισμένες επεξεργασίες αφορούν δεδομένα τα οποία ο υπεύθυνος δεν συνέλεξε απευθείας από το πρόσωπο στο οποίο αναφέρονται· ότι, εξάλλου, τα δεδομένα μπορούν να ανακοινωθούν νομίμως σε τρίτο, ακόμη και όταν η ανακοίνωση αυτή δεν είχε προβλεφθεί κατά τη συλλογή τους από το πρόσωπο στο οποίο αναφέρονται· ότι, σε όλες αυτές τις περιπτώσεις, η ενημέρωση του προσώπου στο οποίο αναφέρονται τα δεδομένα πρέπει να πραγματοποιείται κατά την καταγραφή των δεδομένων ή, το αργότερο, κατά την πρώτη ανακοίνωσή τους σε τρίτο·

(40) ότι, ωστόσο, δεν είναι ανάγκη να επιβληθεί η υποχρέωση αυτή εφόσον το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει ήδη ενημερωθεί· ότι η υποχρέωση αυτή δεν υφίσταται όταν η καταγραφή ή η ανακοίνωση προβλέπεται ρητώς από το νόμο όταν η ενημέρωση του εν λόγω προσώπου αποδεικνύεται αδύνατη ή συνεπάγεται δυσανάλογες προσπάθειες, όπως μπορεί να συμβεί με τις επεξεργασίες για ιστορικούς, στατιστικούς, ή επιστημονικούς σκοπούς· εν προκειμένω είναι δυνατόν να εξετάζονται ο αριθμός των προσώπων στα οποία αναφέρονται τα δεδομένα, η ηλικία των δεδομένων καθώς και τα αντισταθμιστικά μέτρα που μπορούν να ληφθούν·

(41) ότι κάθε πρόσωπο πρέπει να έχει δικαίωμα πρόσβασης στα δεδομένα που το αφορούν και τα οποία αποτελούν αντικείμενο επεξεργασίας, προκειμένου να βεβαιώνεται, ιδίως, για την ακρίβειά τους και τον σύννομο χαρακτήρα της επεξεργασίας τους· ότι, για τους ίδιους λόγους, κάθε πρόσωπο πρέπει να έχει επί πλέον το δικαίωμα να γνωρίζει τη λογική η οποία υπαγορεύει την αυτοματοποιημένη επεξεργασία των δεδομένων που το αφορούν, τουλάχιστον στην περίπτωση των αυτοματοποιημένων αποφάσεων που αναφέρονται στο άρθρο 15 παράγραφος 1· ότι το δικαίωμα αυτό δεν πρέπει να θίγει το επιχειρηματικό απόρρητο ούτε την πνευματική ιδιοκτησία, ιδίως το δικαίωμα του δημιουργού που προστατεύει το λογισμικό· ότι αυτό δεν πρέπει, ωστόσο, να καταλήγει στην άρνηση κάθε ενημέρωσης του ενδιαφερομένου προσώπου·

(42) ότι τα κράτη μέλη μπορούν, προς το συμφέρον του προσώπου στο οποίο αναφέρονται τα δεδομένα ή προκειμένου να προστατευθούν τα δικαιώματα και οι ελευθερίες τρίτων, να περιορίζουν τα δικαιώματα πρόσβασης και πληροφόρησης· ότι μπορούν, για παράδειγμα, να διευκρινίζουν ότι η πρόσβαση σε δεδομένα ιατρικής φύσεως μπορεί να γίνεται μόνο μέσω επαγγελματικού στελέχους του κλάδου της υγείας·

(43) ότι τα κράτη μέλη μπορούν να επιβάλλουν περιορισμούς των δικαωμάτων πρόσβασης και ενημέρωσης καθώς και ορισμένων υποχρεώσεων του υπευθύνου της επεξεργασίας εφόσον είναι απολύτως αναγκαίοι για τη διαφύλαξη της εθνικής ασφάλειας, της άμυνας, της δημόσιας ασφάλειας, σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους της Ένωσης καθώς και για την έρευνα και δίωξη ποινικών παραβάσεων και παραβάσεων δεοντολογίας των νομικά κατοχυρωμένων επαγγελμάτων· ότι πρέπει να απαριθμηθούν, ως εξαιρέσεις και περιορισμοί, οι αποστολές ελέγχου, επιθεώρησης ή ρύθμισης που είναι αναγκαίες στους τελευταίους τρεις προαναφερθέντες τομείς όσον αφορά τη δημόσια ασφάλεια, τα οικονομικά ή χρηματοοικονομικά συμφέροντα και την πρόληψη ποινικών αδικημάτων· ότι η απαρίθμηση έργων που αφορούν τους τρεις αυτούς τομείς δεν θίγει τη νομιμότητα εξαιρέσεων και περιορισμών για λόγους κρατικής ασφάλειας ή άμυνας·

(44) ότι τα κράτη μέλη ενδέχεται να υποχρεωθούν, βάσει κοινοτικής νομοθεσίας, να παρεκκλίνουν της παρούσας οδηγίας σχετικά με το δικαίωμα πρόσβασης, την ενημέρωση και την ποιότητα των δεδομένων, προκειμένου να επιτύχουν ορισμένους από τους ανωτέρω στόχους·

(45) ότι, στην περίπτωση που τα δεδομένα θα μπορούσαν να υποστούν σύννομη επεξεργασία λόγω δημοσίου συμφέροντος, της άσκησης δημόσιας εξουσίας ή έννομων συμφερόντων φυσικών ή νομικών προσώπων, κάθε πρόσωπο θα πρέπει να δικαιούται να αντιτάσσεται για υπέρτερους νόμιμους λόγους που ανάγονται στην ειδική του κατάσταση και να αποκλείει από την επεξεργασία τα δεδομένα που το αφορούν· ότι τα κράτη μέλη έχουν πάντως την ευχέρεια να θεσπίζουν αντίθετες εθνικές διατάξεις·

(46) ότι η προστασία των δικαιωμάτων και ελευθεριών των προσώπων στα οποία αναφέρονται τα δεδομένα έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα απαιτεί τη λήψη κατάλληλων τεχνικών μέτρων και οργάνωση κατά τη στιγμή τόσο του σχεδιασμού των τεχνικών επεξεργασίας όσο και της εκτέλεσης της επεξεργασίας, προκειμένου ιδίως να υπάρξουν εγγυήσεις για την ασφάλειά τους και να εμποδίζεται έτσι κάθε ανεπίτρεπτη επεξεργασία· ότι εναπόκειται στα κράτη μέλη να μεριμνούν για την τήρηση των μέτρων αυτών εκ μέρους των υπευθύνων της επεξεργασίας· ότι τα μέτρα αυτά πρέπει να εξασφαλίζουν ενδεδειγμένο επίπεδο ασφάλειας, λαμβάνοντας υπόψη την κατάσταση της τεχνικής και το κόστος της εφαρμογής τους έναντι των κινδύνων που εμφανίζουν οι επεξεργασίες και της φύσης των προς προστασία δεδομένων·

(47) ότι όταν ένα μήνυμα που περιέχει δεδομένα προσωπικού χαρακτήρα μεταβιβάζεται μέσω υπηρεσίας τηλεπικοινωνιών ή ηλεκτρονικού ταχυδρομείου, μοναδικός στόχος των οποίων είναι η μεταβίβαση μηνυμάτων αυτού του τύπου, ως υπεύθυνος για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιέχονται στο μήνυμα θα θεωρείται το πρόσωπο από το οποίο προέρχεται το μήνυμα και όχι το πρόσωπο που παρέχει την υπηρεσία μεταβίβασης· ότι, πάντως, τα πρόσωπα που παρέχουν αυτές τις υπηρεσίες θα θεωρούνται κατά κανόνα ως υπεύθυνοι για την επεξεργασία πρόσθετων δεδομένων προσωπικού χαρακτήρα που είναι απαραίτητα για τη λειτουργία της υπηρεσίας·

(48) ότι η κοινοποίηση στην αρχή ελέγχου αποβλέπει στη διασφάλιση της δημοσιότητας των σκοπών της επεξεργασίας καθώς και των κύριων χαρακτηριστικών της, με στόχο την εξακρίβωση εάν η επεξεργασία είναι σύμφωνη με τις εθνικές διατάξεις που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας·

(49) ότι, προς αποφυγή απρόσφορων διοικητικών διατυπώσεων, τα κράτη μέλη πρέπει να προβλέψουν εξαιρέσεις ή απλουστεύσεις κατά την κοινοποίηση των επεξεργασιών που δεν είναι ικανές να θίξουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα, εφόσον οι επεξεργασίες αυτές είναι σύμφωνες με πράξη που έχει θεσπιστεί από κράτος μέλος ορίζουσα τα όριά τους· ότι εξαιρέσεις ή απλουστεύσεις μπορούν επίσης να προβλέπονται από τα κράτη μέλη όταν πρόσωπο που ορίζεται από τον υπεύθυνο της επεξεργασίας βεβαιώνεται ότι οι πραγματοποιούμενες επεξεργασίες δεν είναι ικανές να θίξουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα· ότι το πρόσωπο που είναι επιφορτισμένο με την προστασία δεδομένων, είτε είναι υπάλληλος του υπευθύνου της επεξεργασίας είτε εξωτερικός συνεργάτης, πρέπει να ασκεί τα καθήκοντά του με πλήρη ανεξαρτησία·

(50) ότι η εξαίρεση ή η απλούστευση μπορούν να προβλέπονται ειδικότερα για τις επεξεργασίες μοναδικό αντικείμενο των οποίων είναι η τήρηση μητρώων τα οποία προορίζονται, σύμφωνα με το εθνικό δίκαιο, για την ενημέρωση του κοινού και είναι προσιτά στο κοινό ή σε οποιοδήποτε πρόσωπο που μπορεί να επικαλεσθεί έννομο συμφέρον·

(51) ότι, ωστόσο, η απλούστευση της υποχρέωσης κοινοποίησης ή η εξαίρεση από αυτήν δεν απαλλάσσει τον υπεύθυνο της επεξεργασίας από καμία άλλη υποχρέωση που απορρέει από την παρούσα οδηγία·

(52) ότι ο εκ των υστέρων έλεγχος εκ μέρους των αρμοδίων αρχών πρέπει γενικά να θεωρείται ως επαρκές μέτρο·

(53) ότι, πάντως, ορισμένες επεξεργασίες ενδέχεται να παρουσιάζουν ιδιαίτερους κινδύνους όσον αφορά τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα, λόγω της φύσεως, της έκτασης ή του σκοπού τους, που μπορεί να είναι, λ.χ. ο αποκλεισμός προσώπων από την απόλαυση δικαιώματος, παροχής ή συμβάσεως, ή λόγω της ιδιαίτερης χρήσης νέας τεχνολογίας· ότι τα κράτη μέλη, εάν το επιθυμούν, μπορούν να προσδιορίζουν στη νομοθεσία τους τους κινδύνους αυτούς·

(54) ότι, σε σχέση με το σύνολο των εκτελούμενων επεξεργασιών, ο αριθμός των επεξεργασιών που παρουσιάζουν ιδιαίτερους κινδύνους θα πρέπει να είναι πολύ περιορισμένος· ότι τα κράτη μέλη οφείλουν να προβλέπουν για τις επεξεργασίες αυτές έλεγχο από την αρχή ελέγχου ή από το πρόσωπο που είναι επιφορτισμένο με την προστασία των δεδομένων, σε συνεργασία με την αρχή ελέγχου, έλεγχο ο οποίος θα προηγείται της επεξεργασίας· ότι, μετά τον έλεγχο, η αρχή ελέγχου μπορεί, σύμφωνα με την εθνική της νομοθεσία, να εκφέρει γνώμη ή να εγκρίνει την επεξεργασία των δεδομένων· ότι αυτή η εξέταση μπορεί επίσης να διενεργηθεί στα πλαίσια της προπαρασκευής νομοθετικού μέτρου θεσπιζομένου από το εθνικό κοινοβούλιο ή βάσει τέτοιου μέτρου, το οποίο καθορίζει τη φύση της επεξεργασίας και τις κατάλληλες εγγυήσεις·

(55) ότι, στην περίπτωση κατά την οποία ο υπεύθυνος της επεξεργασίας δεν σέβεται τα δικαιώματα των προσώπων στα οποία αναφέρονται τα δεδομένα, οι εθνικές νομοθεσίες πρέπει να προβλέπουν τη δυνατότητα προσφυγής ενώπιον δικαστηρίου· ότι οι ζημιές τις οποίες ενδέχεται να υποστούν τα πρόσωπα από αθέμιτη επεξεργασία πρέπει να αποκαθίστανται από τον υπεύθυνο της επεξεργασίας, ο οποίος μπορεί να απαλλαγεί από την ευθύνη του μόνον αν αποδείξει ότι δεν ευθύνεται για το ζημιογόνο γεγονός, ιδίως λόγω πταίσματος του ενδιαφερομένου ή ανωτέρας βίας· ότι πρέπει να επιβάλλονται κυρώσεις έναντι κάθε προσώπου, είτε ιδιωτικού είτε δημοσίου δικαίου, το οποίο δεν τηρεί τις εθνικές διατάξεις που έχουν θεσπιστεί κατ' εφαρμογή της παρούσας οδηγίας·

(56) ότι η διασυνοριακή ροή δεδομένων προσωπικιού χαρακτήρα είναι απαραίτητη για την ανάπτυξη των διεθνών εμπορικών συναλλαγών· ότι η προστασία των προσώπων την οποία εγγυάται στην Κοινότητα η παρούσα οδηγία δεν αντιτίθεται στη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες που παρέχουν ικανοποιητικό επίπεδο προστασίας· ότι το ικανοποιητικό επίπεδο της προστασίας που παρέχεται από τρίτη χώρα πρέπει να κρίνεται υπό το φως όλων των περιστάσεων των σχετικών με μια διαβίβαση ή μια κατηγορία διαβιβάσεων·

(57) ότι, αντίθετα, όταν μια τρίτη χώρα δεν παρέχει ικανοποιητικό επίπεδο προστασίας, η διαβίβαση των δεδομένων προσωπικού χαρακτήρα προς την εν λόγω χώρα πρέπει να απαγορεύεται·

(58) ότι πρέπει να προβλέπονται εξαιρέσεις από την απαγόρευση αυτή σε ορισμένες περιπτώσεις όταν το ενδιαφερόμενο πρόσωπο έχει δώσει τη συγκατάθεσή του ή όταν η διαβίβαση είναι απαραίτητη στο πλαίσιο σύμβασης ή δικαστικής υπόθεσης ή για την προστασία δημοσίου συμφέροντος, π.χ. σε διεθνείς διαβιβάσεις δεδομένων μεταξύ φορολογικών ή τελωνειακών αρχών ή των αρμόδιων για θέματα κοινωνικής ασφάλειας υπηρεσιών, ή όταν η διαβίβαση γίνεται από μητρώο που έχει συσταθεί διά νόμου και προορίζεται για την παροχή πληροφοριών στο κοινό ή τα πρόσωπα που έχουν έννομο συμφέρον· ότι η διαβίβαση αυτή δεν πρέπει να αφορά το σύνολο ή κατηγορίες των δεδομένων του σχετικού μητρώου· ότι, εφόσον ένα μητρώο προορίζεται για να παρέχει στοιχεία για έρευνες που διενεργούνται από πρόσωπα που έχουν έννομο συμφέρον, η διαβίβαση πρέπει να είναι δυνατή μόνο κατ' αίτηση των προσώπων αυτών ή όταν παραλήπτες είναι τα εν λόγω πρόσωπα·

(59) ότι μπορούν να ληφθούν ειδικά μέτρα προκειμένου να καλυφθεί η ανεπάρκεια της προστασίας σε τρίτη χώρα, όταν ο υπεύθυνος της επεξεργασίας παρέχει τις κατάλληλες εγγυήσεις· ότι πρέπει, εξάλλου, να προβλέπονται διαδικασίες διαπραγματεύσεων μεταξύ Κοινότητας και των εν λόγω τρίτων χωρών·

(60) ότι, σε κάθε περίπτωση, οι διαβιβάσεις προς τρίτες χώρες μπορούν να πραγματοποιούνται μόνον εφόσον τηρούνται απολύτως οι διατάξεις που έχουν θεσπίσει τα κράτη μέλη κατ' εφαρμογή της παρούσας οδηγίας, και ιδίως του άρθρου 8·

(61) ότι τα κράτη μέλη και η Επιτροπή πρέπει, στους τομείς της αρμοδιότητάς τους, να ενθαρρύνουν τους επαγγελματικούς κύκλους να καταρτίσουν κοινοτικούς κώδικες δεοντολογίας, ώστε να διευκολυνθεί, λαμβανομένων υπόψη των ιδιομορφιών της επεξεργασίας σε ορισμένους τομείς, η εφαρμογή της παρούσας οδηγίας σύμφωνα με τις εθνικές διατάξεις που θεσπίζονται προς το σκοπό αυτό·

(62) ότι η σύσταση σε κάθε κράτος μέλος ανεξαρτήτων αρχών ελέγχου αποτελεί ουσιώδες στοιχείο της προστασίας των προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα·

(63) ότι οι αρχές αυτές πρέπει να διαθέτουν τα απαραίτητα μέσα για την εκτέλεση των καθηκόντων τους, μεταξύ των οποίων και εξουσίες διεξαγωγής έρευνας ή παρέμβασης, ειδικότερα σε περίπτωση ατομικών προσφυγών, καθώς και την ικανότητα του παρίστασθαι ενώπιον του δικαστηρίου· ότι οι εν λόγω αρχές πρέπει να συμβάλλουν στη διαφάνεια των επεξεργασιών που εκτελούνται στο κράτος μέλος στο οποίο υπάγονται·

(64) ότι οι αρχές των διαφόρων κρατών μελών καλούνται να παρέχουν αμοιβαία συνδρομή κατά την εκτέλεση των καθηκόντων τους, ώστε οι κανόνες προστασίας να τηρούνται πλήρως στην Ευρωπαϊκή Ένωση·

(65) ότι, σε κοινοτικό επίπεδο, πρέπει να συσταθεί ομάδα προστασίας των προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα η οποία θα πρέπει να ασκεί τα καθήκοντά της με πλήρη ανεξαρτησία· ότι, λαμβανομένου υπόψη του ειδικού της χαρακτήρα, η ομάδα πρέπει να συμβουλεύει την Επιτροπή και να συμβάλλει κυρίως στην ομοιογενή εφαρμογή των εθνικών κανόνων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας·

(66) ότι, για τη διαβίβαση δεδομένων προς τρίτες χώρες, η εφαρμογή της παρούσας οδηγίας προϋποθέτει την ανάθεση εκτελεστικών αρμοδιοτήτων στην Επιτροπή και τη θέσπιση διαδικασίας σύμφωνα με τις διατυπώσεις που ορίζονται στην απόφαση 87/373/ΕΟΚ του Συμβουλίου4·

(67) ότι στις 20 Δεκεμβρίου 1994 επήλθε συμφωνία για το modus vivendi, μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής σχετικά με τα εκτελεστικά μέτρα των πράξεων που εκδίδονται σύμφωνα με τη διαδικασία του άρθρου 189 Β της συνθήκης ΕΚ·

(68) ότι ο αρχές της παρούσας οδηγίας περί προστασίας των δικαιωμάτων και των ελευθεριών των προσώπων, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα μπορούν να συμπληρώνονται ή να διευκρινίζονται, ιδίως για ορισμένους τομείς, με ειδικούς κανόνες που θα είναι σύμφωνοι προς τις αρχές αυτές·

(69) ότι είναι σκόπιμο να δοθεί στα κράτη μέλη προθεσμία, μη δυνάμενη να υπερβεί τα τρία έτη από της ενάρξεως ισχύος των εθνικών μέτρων για τη μεταφορά στο εθνικό δίκαιο της παρούσας οδηγίας, προκειμένου να μπορέσουν να εφαρμόσουν σταδιακά, στο σύνολο των ήδη εκτελουμένων επεξεργασιών, τις εν λόγω νέες εθνικές διατάξεις· ότι, για να επιτευχθεί αποτελεσματική ως προς το κόστος εφαρμογή των διατάξεων αυτών, τα κράτη μέλη μπορούν να προβλέψουν συμπληρωματική περίοδο, που θα λήγει δώδεκα έτη μετά την ημερομηνία έκδοσης της παρούσας οδηγίας, προκειμένου να συμμορφωθούν προς ορισμένες διατάξεις της οδηγίας τα χειρόγραφα αρχεία τα οποία θα υπάρχουν ήδη κατά την ημερομηνία αυτή· ότι, όταν τα δεδομένα που περιέχονται στα αρχεία αυτά αποτελούν αντικείμενο διά χειρός επεξεργασίας εντός της συμπληρωματικής μεταβατικής περιόδου, η συμμόρφωση προς τις προαναφερόμενες διατάξεις πρέπει να πραγματοποιείται κατά την εκτέλεση της επεξεργασίας·

(70) ότι δεν απαιτείται νέα συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα για να μπορεί ο υπεύθυνος να συνεχίσει, μετά την έναρξη ισχύος των εθνικών διατάξεων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας, την επεξεργαγσία ευαίσθητων δεδομένων που απαιτείται για την εκτέλεση συμβάσεως η οποία έχει συναφθεί με την ελεύθερη και εν γνώσει συναίνεση του εν λόγω προσώπου πριν από τη έναρξη ισχύος των εν λόγω διατάξεων·

(71) ότι η παρούσα οδηγία δεν εμποδίζει ένα κράτος μέλος να ρυθμίζει τις δραστηριότητες εμπορικής ή διαφημιστικής έρευνας που έχουν για προορισμό τους καταναλωτές οι οποίοι κατοικούν στο έδαφός του, εφόσον αυτή η ρύθμιση δεν αφορά την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·

(72) ότι η οδηγία επιτρέπει να λαμβάνεται υπόψη κατά την εφαρμογή των κανόνων της η αρχή της πρόσβασης του κοινού σε επίσημα έγγραφα,

  • 1. ΕΕ αριθ. C 277 της 5. 11. 1990, σ. 3 και ΕΕ αριθ. C 311 της 27. 11. 1992, σ. 30.
  • 2. ΕΕ αριθ. C 159 της 17. 6. 1991, σ. 38.
  • 3. Γνώμη του Ευρωπαϊκού Κοινοβουλίου της 11ης Μαρτίου 1992 (ΕΕ αριθ. C 94 της 13. 4. 1992, σ. 198), που επιβεβαιώθηκε στις 2 Δεκεμβρίου 1993 (ΕΕ αριθ. C 342 της 20. 12. 1993, σ. 30). Κοινή θέση του Συμβουλίου της 20ής Φεβρουαρίου 1995 (ΕΕ αριθ. C 93 της 13. 4. 1995, σ. 1) και απόφαση του Ευρωπαϊκού Κοινοβουλίου της 15ης Ιουνίου 1995 (ΕΕ αριθ. C 166 της 3. 7. 1995).
  • 4. ΕΕ αριθ. L 197 της 18. 7. 1987, σ. 33.
Αθέτηση ρήτρας παρεκτάσεως αποκλειστικής διεθνούς δικαιοδοσίας και αποζημιωτική ευθύνη - Σειρά Μελέτες ΕΡΜΕΚ Νο 8

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΟΝΟΜΙΚΟ ΔΙΕΘΝΕΣ ΔΙΚΑΙΟ

Το εφαρμοστέο δίκαιο ως προς τις έννομες συνέπειες των δικαστικών αποφάσεων - Μελέτες ΕΡΜΕΚ Νο 11
send