Οµάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα του ΑΡΘΡΟΥ 29 00393/08/EL WP 146 Πρόγραµµα εργασίας 2008-2009 Οµάδα εργασίας του άρθρου 29 18 Φεβρουαρίου 2008 Η οµάδα εργασίας συστάθηκε βάσει του άρθρου 29 της οδηγίας 95/46/EΚ. Η οµάδα αυτή είναι ανεξάρτητη και έχει συµβουλευτικό χαρακτήρα σχετικά µε την προστασία των δεδοµένων και την ιδιωτικότητα. Η αποστολή της περιγράφεται στο άρθρο 30 της οδηγίας 95/46/EΚ και στο άρθρο 15 της οδηγίας 2002/58/EΚ. Γραµµατειακή υοστήριξη παρέχεται από τη διεύθυνση Γ (Αστική ικαιοσύνη, ικαιώµατα και Ιθαγένεια) της Ευρωπαϊκής Επιτροπής, Γενική ιεύθυνση «ικαιοσύνη, Ελευθερία και Ασφάλεια», B-1049 Brussels, Belgium, Office No LX-46 06/80. ικτυακός τόπος: http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm
Αποστολή της οµάδας εργασίας Η οµάδα εργασίας συστάθηκε βάσει του άρθρου 29 της οδηγίας 95/46/EΚ και έχει ως αποστολή (άρθρο 30 παράγραφος 1): (α) να εξετάζει οποιοδήποτε θέµα σχετικό µε την εφαρµογή των εθνικών διατάξεων που έχουν θεσπιστεί κατ εφαρµογή της παρούσας οδηγίας, ώστε να συµβάλει στην οµοιόµορφη εφαρµογή τους (β) να παρέχει στην Επιτροπή τη γνώµη της σχετικά µε το επίπεδο προστασίας στην Κοινότητα και στις τρίτες χώρες (γ) να συµβουλεύει την Επιτροπή για κάθε σχέδιο τροποποιήσεως της παρούσας οδηγίας, κάθε σχέδιο συµπληρωµατικών ή ειδικών µέτρων που πρέπει να ληφθούν για τη διασφάλιση των δικαιωµάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα, καθώς και για κάθε άλλο σχέδιο κοινοτικών µέτρων που έχουν επιπτώσεις επί αυτών των δικαιωµάτων και ελευθεριών και (δ) να γνωµοδοτεί επί των κωδίκων δεοντολογίας που εκπονούνται σε κοινοτικό επίπεδο. Η αποστολή αυτή ισχύει επίσης και σε ό,τι αφορά τον τοµέα των ηλεκτρονικών επικοινωνιών (άρθρο 15 παράγραφος 3 της οδηγίας 2002/58/EΚ). ραστηριότητες για την περίοδο 2008-2009 Για την περίοδο 2008-2009, επιφυλασσοµένων των αιτηµάτων γνωµοδοτήσεων εκ µέρους της Επιτροπής, η οµάδα εργασίας προτίθεται να επικεντρωθεί σε τέσσερα βασικά στρατηγικά θέµατα και ορισµένα επίκαιρα ζητήµατα, τα οποία θεωρεί σηµαντικότερα και επείγοντα για την ανάπτυξη της προστασίας των δεδοµένων. Η οµάδα εργασίας πρέπει να αντιµετωπίσει τρεις µεγάλες προκλήσεις για τα έτη 2008-2009 και ειδικότερα: i) Πώς να βελτιωθεί ο αντίκτυπος της οδηγίας 95/46/EΚ και ο ρόλος της οµάδας εργασίας. ii) Ο αντίκτυπος των νέων τεχνολογιών. iii) Το παγκόσµιο περιβάλλον (διεθνής διαβίβαση δεδοµένων, ιδιωτική ζωή και δικαιοδοσία σε παγκόσµιο επίπεδο) Κατά συνέπεια, τα σχετικά θέµατα είναι τα ακόλουθα: I Βελτίωση της εφαρµογής της οδηγίας 95/46/EΚ II ιασφάλιση της προστασίας των δεδοµένων στις διεθνείς διαβιβάσεις III ιασφάλιση της προστασίας των δεδοµένων σε σχέση µε τις νέες τεχνολογίες IV Πώς θα καταστεί αποτελεσµατικότερη η οµάδα εργασίας του άρθρου 29 V Επίκαιρα θέµατα Τα θέµατα αυτά µπορούν να διασυνδέονται σε διάφορα επίπεδα και, κατά συνέπεια, θα αντιµετωπισθούν µε µεθόδους που θα θεωρήσει ως τις πλέον κατάλληλες η οµάδα εργασίας. Αναπτύσσονται λεπτοµερέστερα παρακάτω. Τα θέµατα µε υψηλότερη προτεραιότητα για την οµάδα εργασίας σηµειώνονται µε αστερίσκο (*). Η οµάδα εργασίας θα παρακολουθεί τακτικά την εφαρµογή του παρόντος προγράµµατος εργασίας και επιφυλάσσεται του δικαιώµατος να προβεί, εφόσον απαιτείται, σε περαιτέρω εξειδίκευση ή ενηµέρωσή του. Η οµάδα εργασίας επίσης σηµειώνει ότι το πρόγραµµα εργασίας θα εφαρµοστεί στο πλαίσιο περίπου δέκα συνεδριάσεων ολοµελείας και σαράντα συνεδριάσεων υποοµάδας κατά τη διάρκεια της περιόδου 2008-2009. -2-
I. Βελτίωση της εφαρµογής της οδηγίας 95/46/EΚ 1. Ερµηνεία των βασικών διατάξεων της οδηγίας 95/46/EΚ συµβολή στο σχέδιο ερµηνευτικής ανακοίνωσης 1 α. «Υπεύθυνος της επεξεργασίας» και «εκτελών την επεξεργασία» (*) άρθρο 2 της οδηγίας 95/46/EΚ β. «Εφαρµοστέο δίκαιο» (*) άρθρο 4 της οδηγίας 95/46/EΚ γ. «Περιορισµός του σκοπού» (*) άρθρο 6 της οδηγίας 95/46/EΚ δ. «Λόγοι επεξεργασίας», και ειδικά «ρητή συγκατάθεση» και έννοµο συµφέρον» άρθρο 7 της οδηγίας 95/46/EΚ 2. Μέσα αποτελεσµατικής εφαρµογής (βλ. επίσης IV) α. Εκτέλεση (*) β. Εθνική εµπειρία Υπεύθυνοι για την επεξεργασία δεδοµένων (*) 3. Νέες προκλήσεις α. Αντίκτυπος της µεταρρυθµιστικής συνθήκης (*) β. Αντίκτυπος των τεχνολογικών εξελίξεων (βλ. επίσης III) ειδικά των τεχνολογικών µέσων για τη διασφάλιση της προστασίας. II. ιασφάλιση της προστασίας των δεδοµένων στις διεθνείς διαβιβάσεις 1. Ειδικά µέσα α. εσµευτικοί εταιρικοί κανόνες (BCR) (*) β. Ασφαλής λιµένας 2. Ιδιωτική ζωή και δικαιοδοσία σε παγκόσµιο επίπεδο α. Προώθηση επάρκειας (*) β. ιεθνή πρότυπα (ενεργότερη συµµετοχή στους ποικίλους φορείς τυποποίησης ενεργός συνεργασία µε τους φορείς ανάπτυξης προτύπων για την ενθάρρυνση µιας εξαρχής πρόβλεψης για την προστασία της ιδιωτικής ζωής) γ. Εφαρµοστέο δίκαιο (βλ. επίσης 1.β) III. ιασφάλιση της προστασίας των δεδοµένων σε σχέση µε τις νέες τεχνολογίες 1. Ζητήµατα που συνδέονται µε το ιαδίκτυο α. Μηχανές έρευνας (*) β. Ηλεκτρονικά κοινωνικά δίκτυα (ειδικά για τα παιδιά και τους εφήβους) (*) γ. Γνωρίσµατα συµπεριφοράς του χρήστη, ανάκτηση δεδοµένων (σε σύνδεση ή εκτός σύνδεσης) (*) δ. Ψηφιακή ραδιοτηλεοπτική µετάδοση ε. ICANN και WHOIS 2. Αναθεώρηση του κανονιστικού πλαισίου για τις ηλεκτρονικές επικοινωνίες (*) 1 Είτε σε «µεµονωµένα» έγγραφα, είτε στο πλαίσιο επίκαιρων εγγράφων. -3-
3. ιαχείριση ταυτότητας 4 Ηλεκτρονική διακυβέρνηση 5. Βιοµετρία (συγχρόνως δηµόσια και ιδιωτική χρήση εστίαση σε ειδική ή νέα εφαρµογή της βιοµετρίας)* 6. Πανταχού παρούσα ηλεκτρονική τεχνολογία α. Ραδιοσυχνική αναγνώριση (RFID) (*) β. Περιβάλλουσα νοηµοσύνη γ. Συστήµατα τηλεδιοδίων (*) IV. Πώς θα καταστεί αποτελεσµατικότερη η οµάδα εργασίας του άρθρου 29 1. Ρόλος της οµάδας εργασίας του άρθρου 29 (κατευθυντήριες αρχές ή πρότυπα για την εκπόνηση γνωµοδοτήσεων και τη διασαφήνιση της διαδικασίας σκοπός στόχος και κοινό) (*) 2. Βελτίωση της αποτελεσµατικότητας: α. Αξιολόγηση των εγγράφων της οµάδας εργασίας, ως κατάλληλων µέσων για την επίτευξη εναρµόνισης των εθνικών πρακτικών (επίπεδο οµάδας εργασίας του άρθρου 29) (*) β. Ανταλλαγή βέλτιστων πρακτικών στην εποπτεία, περιλαµβανοµένων των πρόσφατων εµπειριών µε τη θέσπιση των υπεύθυνων προστασίας δεδοµένων (εθνικό επίπεδο) (*). 3. Εκτέλεση Εντοπισµός περιοχών, τοµέων ή επίκαιρων θεµάτων που προκαλούν τα περισσότερα προβλήµατα (σύµφωνα µε τις πληροφορίες που παρέχονται από την υπηρεσία προστασίας δεδοµένων (DPA) και καθορισµός των κατάλληλων κοινών δράσεων (*) V. Επίκαιρα θέµατα 1. Περαιτέρω χρήση δεδοµένων για λόγους ασφαλείας, ιδίως της κατάστασης ονοµάτων επιβατών (PNR) Ευρώπη (*) 2. Ιατρικά δεδοµένα (ηλεκτρονικοί ιατρικοί φάκελοι ασθενών) 3. Αρχεία και ιδιωτική ζωή 4. Ανήλικοι και ιδιωτική ζωή (βλ. επίσης III.1. β) (*) 5. Καθορισµός πλαισίου για τους ελέγχους της προστασίας της ιδιωτικής ζωής που θα χρησιµοποιούνται τόσο από τον δηµόσιο όσο και από τον ιδιωτικό τοµέα (εργαλείο για να αξιολογούν οι ίδιοι κατά πόσον τα δεδοµένα που βρίσκονται στην κατοχή τους εξακολουθούν να είναι αναγκαία, αναλογικά, ακριβή, ενηµερωµένα, κ.λπ.) 6. Χρηµατοπιστωτικά θέµατα α) SWIFT/SEPA β) Ενδεχοµένως VISA/Mastercard -4-
7. Απευθείας εµπορική προώθηση 8. Προδικαστική έρευνα* Βρυξέλλες, 18 Φεβρουαρίου 2008 Για την οµάδα εργασίας Ο πρόεδρος Peter SCHAAR -5-