EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52012XX0619(01)

Становище на Европейския надзорен орган по защита на данните относно предложенията на Комисията за директива относно лицензирането и осъществяването на дейността на кредитните институции и относно пруденциалния надзор върху кредитните институции и инвестиционните посредници и регламент относно пруденциалните изисквания за кредитните институции и инвестиционните посредници

OJ C 175, 19.6.2012, p. 1–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

19.6.2012   

BG

Официален вестник на Европейския съюз

C 175/1


Становище на Европейския надзорен орган по защита на данните относно предложенията на Комисията за директива относно лицензирането и осъществяването на дейността на кредитните институции и относно пруденциалния надзор върху кредитните институции и инвестиционните посредници и регламент относно пруденциалните изисквания за кредитните институции и инвестиционните посредници

(2012/C 175/01)

ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,

като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 16 от него,

като взе предвид Хартата на основните права на Европейския съюз, и по-специално членове 7 и 8 от нея,

като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защитата на физическите лица при обработването на лични данни и за свободното движение на тези данни (1),

като взе предвид Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (2), и по-специално член 28, параграф 2 от него,

ПРИЕ СЛЕДНОТО СТАНОВИЩЕ:

1.   ВЪВЕДЕНИЕ

1.1.   Консултация с ЕНОЗД

1.

Настоящото становище е част от пакет от 4 становища на ЕНОЗД във връзка с финансовия сектор, всичките приети на същия ден (3).

2.

На 20 юли 2011 г. Комисията прие две предложения за преразглеждане на законодателството в банковия сектор. Първото предложение е свързано с директива относно лицензирането и осъществяването на дейността на кредитните институции и относно пруденциалния надзор върху кредитните институции и инвестиционните посредници („предложената директива“) (4). Второто предложение е свързано с регламент относно пруденциалните изисквания за кредитните институции и инвестиционните посредници („предложеният регламент“) (5). Тези предложения бяха изпратени на ЕНОЗД за консултация в рамките на същия ден. На 18 ноември 2011 г. Съветът на Европейския съюз проведе консултация с ЕНОЗД по предложената директива.

3.

Преди приемането на предложения регламент бе проведена неофициална консултация с ЕНОЗД. ЕНОЗД отбелязва, че някои от неговите забележки са били взети под внимание в предложението.

4.

ЕНОЗД изразява удовлетворение от факта, че Комисията и Съветът са се консултирали с него, и препоръчва позоваване на настоящото становище да бъде включено в преамбюла на приетите инструменти.

1.2.   Цели и обхват на предложенията

5.

Предложените законодателни актове представляват два правни инструмента: директива относно лицензирането и осъществяването на дейността на кредитните институции и относно пруденциалния надзор върху кредитните институции и инвестиционните посредници и регламент относно пруденциалните изисквания за кредитните институции и инвестиционните посредници. Казано накратко, политическите цели на предложеното преразглеждане са да се гарантира гладкото функциониране на банковия сектор и да се възвърне доверието от страна на операторите и обществеността. Предложените инструменти ще заменят Директива 2006/48/ЕО и Директива 2006/49/ЕО, които впоследствие ще бъдат отменени.

6.

Основните нови елементи на предложената директива са разпоредби относно санкциите, ефективното корпоративно управление и разпоредби, които възпрепятстват прекомерното разчитане на външните кредитни оценки. По-специално с предложената директива се цели въвеждане на ефективни и пропорционални наказателни разпоредби, подходящо приложно поле на административните наказания, публично разгласяване на санкциите и механизми за насърчаване на докладването на нарушения. Освен това директивата цели да подсили законодателната рамка във връзка с корпоративното управление и да намали прекомерното разчитане на външните кредитни оценки (6).

7.

Предложеният регламент допълва предложената директива, като установява еднакви и пряко приложими пруденциални изисквания за кредитните институции и инвестиционните посредници. Както бе посочено в обяснителния меморандум, първостепенната цел на инициативата е да засили ефективността на регулирането на капитала на институциите в ЕС и да противодейства на неблагоприятните въздействия върху финансовата система (7).

1.3.   Цел на становището на ЕНОЗД

8.

Въпреки че повечето разпоредби от предложените инструменти са свързани с извършването на дейности от страна на кредитните институции, прилагането и следването на правната рамка в някои случаи може да засегне правата на отделни лица във връзка с обработването на техните лични данни.

9.

Няколко разпоредби от предложената директива позволяват обмен на информация между органите на държавите-членки и евентуално трети държави (8). Тази информация може да е свързана с конкретни лица, например членовете на управлението на кредитните институции, техните служители и акционери. Освен това съгласно предложената директива компетентните органи могат да налагат санкции директно на отделни лица и са задължени да разгласяват публично наложените санкции, включително самоличността на отговорните лица (9). С цел да се улесни разкриването на нарушения с предложението се въвежда задължение за компетентните органи да въведат механизми, с които се насърчава докладването на нарушения (10). В допълнение, предложеният регламент задължава кредитните институции и инвестиционните посредници да разкриват информация относно своите политики на възнаграждение, включително платените суми, разбити по категории персонал и по скáли за заплащане (11). Всички тези разпоредби могат да доведат до последици във връзка със защитата на данните за засегнатите лица.

10.

В контекста на горепосоченото настоящото становище ще бъде насочено към следните аспекти на пакета във връзка със защита на неприкосновеността на личния живот и личните данни: 1. приложимост на законодателството за защита на данните; 2. предаване на данни към трети държави; 3. професионална тайна и използване на поверителна информация; 4. задължително публично разгласяване на санкциите; 5. механизми за докладване на нарушения; 6. изисквания за разкриване на политиките на възнаграждение.

2.   АНАЛИЗ НА ПРЕДЛОЖЕНИЯТА

2.1.   Приложимост на законодателството за защита на данните

11.

Съображение 74 от предложената директива съдържа позоваване на пълната приложимост на законодателството за защита на данните. При все това следва да се включи позоваване на приложимото законодателство за защита на данните в материалноправен член от предложенията. Добър пример за такава материалноправна норма се съдържа в член 22 от предложението за регламент на Европейския парламент и на Съвета относно злоупотребата с вътрешна информация и манипулирането на пазара (12), който изрично предвижда като общо правило, че Директива 95/46/ЕО и Регламент (ЕО) № 45/2001 се прилагат по отношение на обработването на лични данни в рамките на предложението.

12.

Това например е от особено значение за различните разпоредби относно обмена на лична информация. Тези разпоредби са напълно обосновани, но трябва да се прилагат по начин, който е в съответствие със законодателството за защита на данните. По-специално трябва да се избягва рискът разпоредбите да се тълкуват като общо разрешение за обмен на всякакъв вид лични данни. Позоваване на законодателството за защита на данните също и в материалноправните норми значително ще намали този риск.

13.

Поради това ЕНОЗД предлага да се включи подобна материалноправна норма в член 22 от предложението за регламент на Европейския парламент и на Съвета относно злоупотребата с вътрешна информация и манипулирането на пазара (13), предмет на препоръките на ЕНОЗД в настоящото предложение (14), т.e. подчертаване на приложимостта на съществуващото законодателство за защита на данните и поясняване на позоваването на Директива 95/46/ЕО чрез посочване, че разпоредбите ще се прилагат в съответствие с националните правила за прилагане на Директива 95/46/ЕО.

2.2.   Предаване на данни към трети държави

14.

В член 48 от предложената директива се предвижда, че Комисията може да представя на Съвета предложения за преговори за сключване на споразумения с трети държави, като наред с друго се стреми да гарантира, че компетентните органи на въпросните трети държави са в състояние да получат необходимата информация за осъществяване на надзор върху разположени на техните територии предприятия майки с дъщерно дружество в една или повече държави-членки.

15.

Дотолкова, доколкото тази информация съдържа лични данни, Директива 95/46/ЕО и Регламент (ЕО) № 45/2001 са напълно приложими по отношение на предаването на данни към трети държави. ЕНОЗД предлага в член 48 да се поясни, че в тези случай подобни споразумения трябва да отговарят на условията за предаване на лични данни към трети държави, определени в глава IV от Директива 95/46/ЕО и в Регламент (ЕО) № 45/2001. Същото следва да се предвиди по отношение на член 56 относно споразумения за сътрудничество с компетентните органи на трети държави, сключени от държавите-членки и от Европейския банков орган.

16.

В допълнение към това, с оглед на рисковете, свързани с такова предаване на данни, ЕНОЗД препоръчва да се добавят конкретни предпазни мерки, както беше направено в член 23 от предложението за регламент на Европейския парламент и на Съвета относно злоупотребата с вътрешна информация и манипулирането на пазара. В становището си относно това предложение ЕНОЗД изразява удовлетворение от използването на такава разпоредба, съдържаща подходящи предпазни мерки, като например оценка на всеки отделен случай, гарантиране на необходимостта от предаването на данни и наличието на адекватно ниво на защита на личните данни в третата държава, която получава личните данни.

2.3.   Професионална тайна и използване на поверителна информация

17.

Член 54 от предложената директива гласи, че членовете на персонала на компетентните органи трябва да спазват задължението да опазват професионална тайна. Втората алинея от член 54 забранява разкриването на поверителна информация „освен в резюмирана или обобщена форма, така че да не могат да се идентифицират отделните кредитни институции […]“. От начина, по който е формулирано това изречение, не става ясно дали забраната обхваща и разкриването на лична информация.

18.

ЕНОЗД препоръчва разширяване на забраната за разкриване на поверителна информация, която се съдържа в член 54, параграф 1, втора алинея, така че да обхване случаите, в които съответните лица могат да бъдат идентифицирани (т.е. не само „отделните кредитни институции“). С други думи, разпоредбата следва да бъде преработена, така че да забранява разкриването на поверителна информация „освен в резюмирана или обобщена форма, така че да не могат да се идентифицират отделните кредитни институции и конкретни лица“ (добавено подчертаване).

2.4.   Разпоредби относно публичното разгласяване на санкции

2.4.1.   Задължително публично разгласяване на санкции

19.

Една от основните цели на предложения пакет е да се подсили и сближи правната рамка на държавите-членки относно административните санкции и мерки. В предложената директива се предвижда да се дадат правомощия на компетентните органи да налагат санкции не само на кредитните институции, но и на отделни лица, които носят материална отговорност за нарушението (15). Член 68 задължава държавите-членки да гарантират, че компетентните органи разгласяват публично и незабавно всички санкции или мерки, наложени във връзка с нарушение на предложения регламент или националните разпоредби, приети за прилагане на предложената директива, включително информация относно вида и естеството на нарушението и самоличността на лицата, отговорни за него.

20.

Публичното разгласяване на санкциите би допринесло за подобряване на възпирането на нарушения, тъй като действителните и потенциалните нарушители ще бъдат обезкуражени да извършват нарушения, за да избегнат значително накърняване на своята репутация. По подобен начин това разгласяване би увеличило прозрачността, тъй като пазарните оператори ще разберат, че дадено лице е извършило нарушение (16). Това задължение отпада единствено когато публичното разгласяване би довело до непропорционални щети за засегнатите страни, като в този случай компетентните органи публикуват санкциите без да се съобщават имената или наименованията на нарушителите.

21.

ЕНОЗД не е убеден, че в настоящия си вид задължителното публично разгласяване на санкции отговаря на изискванията на законодателството за защита на данните, изяснено от Съда в решението по делото Schecke  (17). ЕНОЗД възприема становището, че целта, необходимостта и пропорционалността на мярката не са установени в достатъчна степен и че във всеки случай е трябвало да се предвидят адекватни предпазни мерки по отношение на правата на лицата.

2.4.2.   Необходимост и пропорционалност на публичното разгласяване

22.

В решението по делото Schecke Съдът анулира разпоредбите на регламент на Съвета и регламент на Комисията, които предвиждаха задължително публично разгласяване на информация относно получателите на средства от земеделските фондове, включително относно самоличността на получателите и получените суми. Съдът постанови, че въпросното публично разгласяване представлява обработване на лични данни, попадащо в обхвата на член 8, параграф 2 от Хартата на основните права на Европейския съюз („Хартата“) и следователно нарушава правата, признати с членове 7 и 8 от Хартата.

23.

След като прецени, че „дерогациите и ограниченията на защитата на личните данни трябва да се прилагат единствено в границите на строго необходимото“, Съдът направи анализ на целта на публичното разгласяване и неговата пропорционалност. Той заключи, че в този случай нищо не показва, че при приемането на съответното законодателство Съветът и Комисията са взели под внимание методи за публично разгласяване на информацията, които биха били в съответствие с целта на това разгласяване и които същевременно биха довели до по-малко вмешателство по отношение на правата на получателите.

24.

Член 68 от предложената директива изглежда е засегнат от същите слабости като подчертаните от Съда на ЕС в решението по делото Schecke. Следва да се има предвид, че когато се оценява съответствието на дадена разпоредба с изискванията за защита на данните, когато тази разпоредба налага публично разкриване на лична информация, от изключително значение е да е налице ясна и добре определена цел, която предвиденото публично разгласяване следва да обслужва. Единствено при наличието на ясна и добре определена цел може да се оцени дали въпросното публично разгласяване на лични данни е действително необходимо и пропорционално (18).

25.

След като прочете предложението и придружаващите го документи (т.е. доклада за оценка на въздействието) ЕНОЗД остава с впечатлението, че целта, а оттам и необходимостта на тази мярка, не са ясно установени. В съображенията от предложението не се съдържат нито дума по тези въпроси, а в доклада за оценка на въздействието се посочва единствено, че „публичното разгласяване на санкциите е важен елемент, който спомага да се гарантира, че санкциите оказват възпиращ ефект върху адресатите, и който е необходим, за да се гарантира, че санкциите оказват възпиращ ефект върху обществеността“. При все това в доклада не се посочва дали методи с по-малка степен на вмешателство биха могли да гарантират същия резултат от гледна точка на възпирането, без да нарушават правата на неприкосновеност на личния живот на засегнатите лица. В него по-специално не се обяснява защо не са достатъчни финансови глоби или други видове санкции, които не засягат неприкосновеността на личния живот.

26.

Освен това в доклада за оценка на въздействието изглежда не се отчитат в достатъчна степен методи за публично разгласяване на информацията с по-малка степен на вмешателство, например ограничаване на разгласяването до идентичност на кредитните институции, или дори необходимостта от публично разгласяване да бъде обмисляна за всеки отделен случай. По-специално последният вариант prima facie изглежда по-пропорционално решение, особено предвид факта, че самото публично разгласяване е санкция съгласно член 67, параграф 2, буква a) и че член 69 предвижда, че при решението дали да се наложи санкция компетентните органи следва да вземат предвид съответните обстоятелства (т.е. оценка поотделно за всеки случай), например тежестта на нарушението, равнището на лична отговорност, предходни нарушения, загуби за трети страни и др. Задължителното публично разгласяване на санкциите във всички случаи по член 68 не е в съответствие с режима за налагане на санкции, определен в членове 67 и 69.

27.

В доклада за оценка на въздействието се отделят само няколко параграфа на обяснението защо решението за публично разгласяване за всеки отделен случай е недостатъчно. В доклада се заявява, че ако компетентните органи бъдат оставени да решат „дали публичното разгласяване е уместно“, това би намалило възпиращия ефект на разгласяването (19). При все това по мнение на ЕНОЗД именно този аспект — т.е. възможността случаят да се оцени в контекста на конкретните обстоятелства — прави това решение по-пропорционално и следователно предпочитан вариант в сравнение със задължителното публично разгласяване във всички случаи. Тази свобода на действие например би дала на компетентния орган възможност да избегне публично разгласяване в случай на не толкова сериозни нарушения, случаи, в които нарушението не е довело до щети, страната е сътрудничила и др.

2.4.3.   Необходимост от адекватни предпазни мерки

28.

В предложената директива е следвало да се предвидят адекватни предпазни мерки, така че да се гарантира справедлив баланс между различните засегнати интереси. Първо, необходими са предпазни мерки във връзка с правото на обвинените лица да оспорят решението пред съд, както и във връзка с презумпцията за невиновност. В това отношение в текста на член 68 е трябвало да бъде включена специална разпоредба, която да задължи компетентните органи да предприемат подходящи мерки по отношение на ситуации, в които решението подлежи на обжалване и в които в крайна сметка съдът анулира решението (20).

29.

Второ, предложената директива следва да гарантира, че правата на субектите на данни се зачитат по проактивен начин. ЕНОЗД оценява факта, че в окончателната версия на предложението се предвижда възможността да не се осъществява публично разгласяване на информация в случаи, в които това би довело до непропорционални щети. При все това проактивният подход предполага, че субектите на данни се уведомяват предварително за факта, че решението за тяхното санкциониране ще бъде разгласено публично и им се дава възможност да отправят възражение съгласно член 14 от Директива 95/46/ЕО поради императивни законни основания (21).

30.

Трето, въпреки че в предложената директива не се посочват средствата за информация, чрез които информацията ще бъде разгласена публично, на практика е вероятно в повечето държави-членки това разгласяване да се осъществява чрез интернет. Публичното разгласяване в интернет поставя специфични проблеми и рискове, по-специално свързани с необходимостта да се гарантира, че информацията е достъпна онлайн само за необходимия период и че данните не могат да се манипулират или изменят. Използването на външни търсачки също така води до риска информацията да бъде извадена от нейния контекст и да бъде предавана чрез и извън мрежата по начини, които не могат лесно да бъдат контролирани (22).

31.

С оглед на горепосоченото е необходимо държавите-членки да се задължат да гарантират, че личните данни на засегнатите лица са достъпни онлайн само в продължение на разумен период, след което системно се заличават (23). Освен това държавите-членки трябва да са задължени да гарантират въвеждането на адекватни мерки за сигурност и предпазни мерки, по-специално за защита от рисковете, свързани с използването на външни търсачки (24).

2.4.4.   Заключения относно публичното разгласяване

32.

ЕНОЗД е на мнение, че разпоредбата относно задължителното публично разгласяване на санкциите — в настоящия си вид — не съответства на основното право на неприкосновеност на личния живот и защита на данните. Законодателят следва внимателно да оцени необходимостта от предложената система и да провери дали задължението за публично разгласяване надхвърля необходимото за постигане на преследваната цел от обществен интерес и дали съществуват не толкова ограничителни мерки за постигане на същата цел. В зависимост от резултата от този тест за пропорционалност, задължението за публично разгласяване във всеки случай следва да се съпътства от подходящи предпазни мерки, които да гарантират зачитане на презумпцията за невиновност, правото на засегнатите лица да оспорят решението, сигурността/точността на данните и тяхното заличаване след подходящ период от време.

2.5.   Докладване на нарушения

33.

В член 70 от предложената директива са предвидени механизмите за докладване на нарушения, известни и като схеми за подаване на сигнали за нарушения. Въпреки че те могат да представляват ефективен инструмент за спазване на разпоредбите, тези системи повдигат съществени въпроси от гледна точка на защитата на данните (25). ЕНОЗД изразява удовлетворение от факта, че предложението съдържа конкретни предпазни мерки, които следва да се доразвият на национално равнище относно защитата на лицата, които докладват за предполагаеми нарушения, и в по-общ смисъл относно защитата на личните данни. ЕНОЗД е наясно, че в предложената директива единствено се определят основните елементи на схемата, която ще се прилага от държавите-членки. Независимо от това ЕНОЗД би искал да насочи вниманието към следните допълнителни аспекти.

34.

Както и в другите си становища (26), ЕНОЗД подчертава необходимостта да се включи конкретно позоваване на нуждата от зачитане на поверителността на лицата, подаващи сигнал за нарушение, и самоличността на информаторите. ЕНОЗД подчертава, че лицата, подаващи сигнал за нарушение, се намират в деликатно положение. На лицата, които предоставят такава информация, следва да се гарантира, че данните за тяхната самоличност се обработва при условия на поверителност, по-специално във връзка с лицето, за което се докладва предполагаемо нарушение (27). Поверителността на данните за самоличността на лицата, подаващи сигнал за нарушение, следва да се гарантира на всички етапи от процедурата, стига това да не е в разрез с национални правила относно съдебните производства. По-специално може да се наложи разкриване на самоличността в контекста на допълнително разследване или последващо откриване на съдебно производство в резултат на запитването (включително ако е било установено, че лицето, подаващо сигнал за нарушение, умишлено е подало погрешна информация за себе си) (28). С оглед на горепосоченото ЕНОЗД препоръчва в член 70, буква б) да се добави следната разпоредба: „неразкриването на самоличността на тези лица следва да се гарантира на всички етапи от процедурата, освен ако нейното разкриване се изисква от националното законодателство в контекста на допълнително разследване или последващо съдебно производство“.

35.

В допълнение ЕНОЗД подчертава, че е важно да се предвидят подходящи правила с оглед защита на правата на достъп на обвинените лица, които са тясно свързани с правата на защита (29). Процедурите за получаване на доклада и последващите мерки, посочени в член 70, параграф 2, буква a), следва да гарантират, че правата на защита на обвинените лица, например правото на лицето да бъде уведомено, правото на достъп до досието от разследването и презумпцията за невиновност, се зачитат по адекватен начин и се ограничават само до необходимата степен (30). В тази връзка ЕНОЗД също така предлага в предложената директива да се добави разпоредбата от член 29, буква г) от предложението на Комисията за регламент на Европейския парламент и на Съвета относно злоупотребата с вътрешна информация и манипулирането на пазара, с която от държавите-членки се изисква да въведат „подходящи процедури за гарантиране правото на защита на лицето, за което е съобщено, и изслушване преди приемането на решение за него, както и на правото му да търси ефективна защита по съдебен ред срещу всяко решение или мярка, отнасящи се до него“.

36.

На последно място, що се отнася до параграф 2, буква в), ЕНОЗД изразява удовлетворение, че с тази разпоредба от държавите-членки се изисква да гарантират защитата на личните данни както на обвиненото, така и на обвиняващото лице, в съответствие с принципите, определени в Директива 95/46/ЕО. ЕНОЗД обаче предлага да се заличи изразът „принципите на“, така че позоваването на директивата да е по-пространно и обвързващо. Що се отнася до необходимостта от спазване на законодателството относно защитата на данни при практическото прилагане на схемите, ЕНОЗД би искал да подчертае по-специално препоръките на работната група по член 29 в нейното становище от 2006 г. относно подаването на сигнали за нарушения. Наред с друго, при прилагането на националните схеми съответните субекти трябва да вземат под внимание необходимостта от пропорционалност чрез ограничаване във възможно най-голяма степен на категориите лица, които имат право да докладват за нарушения, категориите лица, които могат да бъдат подведени под отговорност, и нарушенията, за които могат да бъдат подведени под отговорност; необходимостта да се насърчават позволяващите идентифициране поверителни доклади за сметка на анонимните доклади; необходимостта да се предвиди възможност за разкриване на самоличността на лицата, подаващи сигнал за нарушение, когато те умишлено подават погрешна информация; и необходимостта от строго спазване на определените периоди за запазване на данни.

3.   ЗАКЛЮЧЕНИЯ

37.

ЕНОЗД отправя следните препоръки:

в предложенията да се включи материалноправна норма със следния текст: „По отношение на обработването на лични данни, извършвано от държавите-членки в рамките на настоящия регламент, компетентните органи следват разпоредбите на националното законодателство за прилагане на Директива 95/46/ЕО. По отношение на обработването на лични данни, извършвано от Европейския банков орган в рамките на настоящия регламент, Европейският банков орган спазва разпоредбите на Регламент (ЕО) № 45/2001“,

да се измени член 54, параграф 1, втора алинея, така че да се позволи разкриване на поверителна информация само в резюмирана или обобщена форма „така че да не могат да се идентифицират отделните кредитни институции и конкретни лица“ (добавено подчертаване),

в членове 48 и 56 да се поясни, че споразуменията с трети държави или органи на трети държави, в които се предвижда предаване на лични данни, трябва да отговарят на условията за предаване на лични данни към трети държави, определени в глава IV от Директива 95/46/ЕО и в Регламент (ЕО) № 45/2001, и освен това в предложената директива да се включи разпоредба, подобна на разпоредбата в член 23 от предложението за регламент на Европейския парламент и на Съвета относно злоупотребата с вътрешна информация и манипулирането на пазара (31),

в контекста на изразените в настоящото становище съмнения да се оцени необходимостта и пропорционалността на предложената система за задължително публично разгласяване на санкциите. В зависимост от резултата от теста за необходимост и пропорционалност, във всеки случай да се предвидят адекватни предпазни мерки, които да гарантират зачитане на презумпцията за невиновност, правото на засегнатите лица да оспорят решението, сигурността/точността на данните и тяхното заличаване след подходящ период от време,

по отношение на член 70: 1. в член 70, буква б) да се добави разпоредба, която гласи следното: „неразкриването на самоличността на тези лица следва да се гарантира на всички етапи от процедурата, освен ако нейното разкриване се изисква от националното законодателство в контекста на допълнително разследване или последващо съдебно производство“; 2. да се добави буква г), с която от държавите-членки да се изисква да въведат „подходящи процедури за гарантиране правото на защита на обвиненото лице и изслушване преди приемането на решение за него, както и на правото му да търси ефективна защита по съдебен ред срещу всяко решение или мярка, отнасящи се до него“; 3. да се заличи изразът „принципите на“ от буква в) от тази разпоредба.

Съставено в Брюксел на 10 февруари 2012 година.

Giovanni BUTTARELLI

Асистент към Европейския надзорен орган по защита на данните


(1)  ОВ L 281, 23.11.1995 г., стр. 31.

(2)  ОВ L 8, 12.1.2001 г., стр. 1.

(3)  Становища на ЕНОЗД от 10 февруари 2012 г. относно законодателния пакет за преработването на законодателството в банковия сектор, агенциите за кредитен рейтинг, пазарите на финансови инструменти (MIFID/MIFIR) и пазарната злоупотреба.

(4)  COM(2011) 453.

(5)  COM(2011) 452.

(6)  Обяснителен меморандум към предложената директива, стр. 2—3.

(7)  Обяснителен меморандум към предложения регламент, стр. 2—3.

(8)  Виж по-специално членове 24, 48 и 51 от предложената директива.

(9)  Член 65, параграф 2 и член 68 от предложената директива.

(10)  Член 70 от предложената директива.

(11)  Член 435 от предложения регламент.

(12)  Предложение на Комисията за регламент на Европейския парламент и на Съвета относно злоупотребата с вътрешна информация и манипулирането на пазара, COM(2011) 651.

(13)  Виж бележка под линия на стр. 12.

(14)  Виж становището от 10 февруари 2012 г. относно предложенията на Комисията за регламент на Европейския парламент и на Съвета относно злоупотребата с вътрешна информация и манипулирането на пазара, COM(2011) 651, и за директива на Европейския парламент и на Съвета относно наказателните санкции за злоупотреба с вътрешна информация и манипулиране на пазара, COM(2011) 654.

(15)  Обхватът на санкциите по отношение на физически лица е пояснен в член 65 от предложената директива, който гласи, че държавите-членки гарантират, че когато задълженията се прилагат за институциите, финансовите холдинги, финансовите холдинги със смесена дейност и холдингите със смесена дейност, при нарушение наказанията могат да бъдат налагани на членовете на управителния орган и на всички други физически лица, които носят отговорност за нарушението съгласно националното законодателство.

(16)  Виж доклада за оценка на въздействието, стр. 42 и следващи.

(17)  Съединени дела C-92/09 и C-93/09, Schecke, точки 56—64.

(18)  В това отношение виж също становището на ЕНОЗД от 15 април 2011 г. относно финансовите правила, приложими за годишния бюджет на Съюза (ОВ C 215, 21.7.2011 г., стр. 13).

(19)  Виж стр. 44—45.

(20)  Например националните органи биха могли да проучат следните мерки: публичното разгласяване да се отложи до отхвърляне на жалбата или, както се предлага в доклада за оценка на въздействието, ясно да се посочи, че решението все още подлежи на обжалване и че лицето се счита за невинно до излизането на окончателното решение, да се публикува поправка в случаите, в които решението бъде анулирано от съда.

(21)  Виж становището на ЕНОЗД от 10 април 2007 г. относно финансирането на общата селскостопанска политика (ОВ C 134, 16.6.2007 г., стр. 1).

(22)  В тази връзка виж документът, публикуван от италианския орган по защита на данните „Personal Data As Also Contained in Records and Documents by Public Administrative Bodies: Guidelines for Their Processing by Public Bodies in Connection with Web-Based Communication and Dissemination“ („Лични данни, така както се съдържат в записи и документи на органите на държавната администрация: насоки за тяхното обработване от държавни органи във връзка с комуникация и разпространение в интернет“), достъпен на уебсайта на италианския орган по защита на данните: http://www.garanteprivacy.it/garante/doc.jsp?ID=1803707

(23)  Тези опасения също така са свързани с по-общото право „да бъдеш забравен“, чието включване в новата законодателна рамка за защитата на лични данни се обсъжда.

(24)  Тези мерки за сигурност и предпазни мерки могат да се състоят например от забрана за индексиране на данни чрез външни търсачки.

(25)  През 2006 г. работната група по член 29 публикува становище относно такива схеми, в което се разглеждат аспектите на това явление, свързани със защитата на данните: Становище 1/2006 относно прилагането на правилата на ЕС за защита на данните по отношение на вътрешните схеми за подаване на сигнали за нарушения в областта на счетоводството, вътрешния счетоводен контрол, одитите, борбата срещу подкупничеството, банковите и финансовите престъпления (становище на РГ относно подаването на сигнали за нарушения). Становището може да бъде открито на уебсайта на работната група по член 29: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm

(26)  Виж например становището на ЕНОЗД относно финансовите правила, приложими за годишния бюджет на Съюза от 15 април 2011 г. (ОВ C 215, 21.7.2011 г., стр. 13) и становището относно разследванията, провеждани от Европейската служба за борба с измамите от 1 юни 2011 г. (ОВ C 279, 23.9.2011 г., стр. 11).

(27)  ЕНОЗД вече подчерта, че е важно самоличността на лицето, подаващо сигнал за нарушение, да се пази в тайна в писмо до Европейския омбудсман от 30 юли 2010 г. по дело 2010-0458, което може да бъде открито на уебсайта на ЕНОЗД (http://www.edps.europa.eu). Виж също становищата на ЕНОЗД за предварителни проверки от 23 юни 2006 г. относно вътрешните разследвания, провеждани от OLAF (дело 2005-0418), и от 4 октомври 2007 г. относно външните разследвания на OLAF (дела 2007-47, 2007-48, 2007-49, 2007-50, 2007-72).

(28)  Виж становището относно финансовите правила, приложими за годишния бюджет на Съюза, 15 април 2011 г., достъпно на http://www.edps.europa.eu

(29)  В тази връзка виж насоките на ЕНОЗД относно обработването на лични данни при административни разследвания и дисциплинарни производства от европейски институции и органи, в които се изтъква тясната връзка между правото на достъп на субектите на данни и правото на защита на обвиняваните лица (виж стр. 8 и 9) http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Guidelines/10-04-23_Guidelines_inquiries_EN.pdf

(30)  Виж становището на работната група по член 29 относно подаването на сигнали за нарушения, стр. 13—14.

(31)  Виж бележка под линия на стр. 12.


Top