6.11.2012   

CS

Úřední věstník Evropské unie

C 336/13

Shrnutí stanoviska evropského inspektora ochrany údajů k návrhu nařízení Evropského parlamentu a Rady o zlepšení vypořádání obchodů s cennými papíry v Evropské unii a centrálních depozitářích cenných papírů a o změně směrnice 98/26/ES, který předkládá Komise

(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese http://www.edps.europa.eu)

2012/C 336/07

1.   Úvod

1.1   Konzultace evropského inspektora ochrany údajů

1.

Dne 7. března 2012 přijala Komise návrh nařízení Evropského parlamentu a Rady o zlepšení vypořádání obchodů s cennými papíry v Evropské unii a centrálních depozitářích cenných papírů a o změně směrnice 98/26/ES (dále jen „návrh“). Téhož dne byl tento návrh zaslán ke konzultaci evropskému inspektorovi ochrany údajů.

2.

Evropský inspektor ochrany údajů vítá skutečnost, že s ním Komise návrh konzultuje, a doporučuje, aby odkazy na toto stanovisko byly začleněny do preambule navrhovaného nařízení.

3.

Návrh obsahuje ustanovení, která mohou v určitých případech mít pro dotčené osoby důsledky v oblasti ochrany údajů, jako jsou například vyšetřovací pravomoci příslušných orgánů, výměna informací, uchovávání záznamů, externí zajišťování činností, zveřejňování sankcí a oznamování porušení předpisů.

4.

Ustanovení srovnatelná s těmi, která uvádí toto stanovisko, jsou obsažena v několika projednávaných a případných budoucích návrzích, jako například ustanovení projednávaná ve stanoviscích evropského inspektora ochrany údajů k evropským fondům rizikového kapitálu a k evropským fondům sociálního podnikání (1), k legislativnímu balíčku o revizi právních předpisů pro bankovnictví, ratingové agentury, trhy finančních nástrojů (MiFID/MiFIR) a zneužívání trhu (2). Evropský inspektor ochrany údajů proto doporučuje, aby toto stanovisko bylo vykládáno v úzké souvislosti s jeho stanovisky k výše uvedeným iniciativám.

1.2   Cíle a oblast působnosti návrhu

5.

Po každém obchodu s cennými papíry v rámci obchodního systému nebo mimo něj následují procesy, které vedou k vypořádání obchodu, tj. dodání cenných papírů kupujícímu proti předání hotovosti prodávajícímu. Centrální depozitáře jsou hlavní instituce, které vypořádání umožňují, protože provozují systémy vypořádání obchodů s cennými papíry. Jedná se o instituce, které umožňují transakce uzavřené na trzích. Centrální depozitáře rovněž zajišťují prvotní zápis a centrální vedení účtů cenných papírů, na nichž se eviduje počet vydaných cenných papírů, jejich emitent a každá změna v jejich držení.

6.

Zatímco v rámci hranic jednotlivých států fungují centrální depozitáře obecně bezpečně a účinně, přes hranice se propojují a komunikují méně bezpečně, což pro investory znamená vyšší rizika a náklady při přeshraničních investicích. Zdrojem vážných obav je rovněž neexistence účinného jednotného vnitřního trhu pro vypořádání, například omezený přístup emitentů cenných papírů k centrálním depozitářům, rozdílné vnitrostátní režimy udělování povolení a rozdílná pravidla pro centrální depozitáře v rámci EU a omezená konkurence mezi centrálními depozitáři jednotlivých států. Tyto překážky vedou k velké roztříštěnosti trhu, zatímco přeshraniční transakce v Evropě neustále narůstají a centrální depozitáře jsou stále více propojeny.

7.

Cílem návrhu je tyto problémy řešit zavedením povinnosti zachytit veškeré převoditelné cenné papíry v zaknihované podobě a před jejich obchodováním v regulovaných systémech je zaevidovat u centrálního depozitáře, harmonizací vypořádacích lhůt a režimů pro zajištění disciplíny při vypořádání v celé EU a zavedením společného souboru pravidel pro řešení rizik souvisejících s fungováním a službami centrálních depozitářů.

8.

Návrh doplní předpisový rámec pro infrastrukturu trhu s cennými papíry vedle směrnice 2004/39/ES o trzích finančních nástrojů (MiFID) pro obchodní systémy a návrhu nařízení o derivátových transakcích (EMIR) pro ústřední protistrany.

3.   Závěry

48.

Evropský inspektor ochrany údajů vítá skutečnost, že v návrhu byla věnována zvláštní pozornost ochraně osobních údajů.

49.

Evropský inspektor ochrany údajů doporučuje:

začlenit odkazy na toto stanovisko do preambule návrhu,

přeformulovat ustanovení zdůrazňující plnou použitelnost stávajících právních předpisů o ochraně údajů do jednoho obecného ustanovení, které bude odkazovat na směrnici 95/46/ES a rovněž na nařízení (ES) č. 45/2001, a upřesnit odkaz na směrnici 95/46/ES v tom smyslu, že tato ustanovení se použijí v souladu s vnitrostátními předpisy, kterými se provádí směrnice 95/46/ES. Evropský inspektor ochrany údajů dále doporučuje, aby byl tento druh obecného ustanovení začleněn do věcného ustanovení návrhu,

omezit přístup příslušných orgánů k dokumentům a informacím na konkrétně určená a závažná porušení návrhu a na případy, kdy existuje důvodné podezření (které by mělo být doloženo konkrétním prvotním důkazem) na to, že k porušení došlo,

zavést požadavek, aby příslušné orgány o dokumenty a informace žádaly prostřednictvím formálního rozhodnutí upřesňujícího právní základ a účel žádosti a to, jaké informace jsou požadovány, lhůtu, v níž mají být informace poskytnuty, i právo adresáta nechat rozhodnutí přezkoumat soudem,

upřesnit druh osobních údajů, které lze zpracovávat a předávat podle návrhu, definovat účely, pro něž mohou příslušné orgány osobní údaje zpracovávat a předávat, a určit přiměřenou dobu uchovávání údajů pro výše uvedené zpracování nebo alespoň zavést přesná kritéria pro její stanovení,

s ohledem na rizika spojená s předáváním údajů třetím zemím doplnit do čl. 23 odst. 7 konkrétní ochranná opatření, jako jsou například posouzení jednotlivých případů a existence přiměřené úrovně ochrany osobních údajů ve třetí zemi, která má osobní údaje obdržet,

nahradit minimální dobu uchovávání v délce 5 let v článku 27 návrhu maximální dobou uchovávání, pokud záznamy obsahují osobní údaje. Zvolená doba by měla být nezbytná a přiměřená účelu, pro který jsou údaje zpracovávány,

přeformulovat čl. 28 odst. 1 písm. i) takto: „Centrální depozitář zajišťuje, aby poskytovatel služeb zcela splňoval vnitrostátní předpisy použitelné pro centrální depozitář, kterými se provádí směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Centrální depozitář je odpovědný (…)“,

doplnit do čl. 62 odst. 2 písm. b) toto ustanovení: „utajení totožnosti těchto osob by mělo být zaručeno ve všech fázích řízení, pokud její odhalení není požadováno vnitrostátními právními předpisy v rámci dalšího vyšetřování nebo následného soudního řízení“ a odstranit z čl. 62 odst. 2 písm. c) „zásadami stanovenými ve“,

na základě pochybností vyjádřených v tomto stanovisku posoudit nezbytnost a přiměřenost navrhovaného systému povinného zveřejňování sankcí. Podle výsledku testu nezbytnosti a přiměřenosti pak v každém případě zajistit přiměřená ochranná opatření, aby bylo zajištěno respektování presumpce neviny, právo dotčených osob vznést námitku, bezpečnost/přesnost údajů a jejich vymazání po uplynutí přiměřené lhůty.

V Bruselu dne 9. července 2012.

Giovanni BUTTARELLI

zástupce evropského inspektora ochrany údajů

(1)  Stanovisko evropského inspektora ochrany údajů ze dne 14. června 2012 je k dispozici na adrese http://www.edps.europa.eu

(2)  Stanoviska evropského inspektora ochrany údajů ze dne 10. února 2012 je k dispozici na adrese http://www.edps.europa.eu