6.4.2013   

CS

Úřední věstník Evropské unie

C 100/12

Shrnutí stanoviska evropského inspektora ochrany údajů k návrhům směrnice o zprostředkování pojištění, směrnice, kterou se mění směrnice 2009/65/ES o koordinaci právních a správních předpisů týkajících se subjektů kolektivního investování do převoditelných cenných papírů, a nařízení o sděleních klíčových informací týkajících se investičních produktů

(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese http://www.edps.europa.eu)

2013/C 100/05

1.   Úvod

1.1   Konzultace evropského inspektora ochrany údajů (EIOÚ)

1.

Dne 3. července 2012 přijala Komise návrh směrnice o zprostředkování pojištění (dále jen směrnice IM), návrh směrnice, kterou se mění směrnice 2009/65/ES o koordinaci právních a správních předpisů týkajících se subjektů kolektivního investování do převoditelných cenných papírů (dále jen směrnice UCITS), a návrh nařízení o sděleních klíčových informací týkajících se investičních produktů (dále jen nařízení KID). Tyto návrhy byly dne 5. července 2012 zaslány evropskému inspektorovi ochrany údajů ke konzultaci.

2.

Evropský inspektor ochrany údajů vítá, že je Komisí konzultován, a doporučuje, aby byl do preambule navržených právních nástrojů zařazen odkaz na toto stanovisko.

3.

Ustanovení srovnatelná s těmi, k nimž se vztahuje toto stanovisko, jsou obsažena i v několika dalších návrzích, které jsou nyní projednávány či budou předloženy v budoucnu, jako např. v návrzích, jichž se týkají stanoviska EIOÚ k legislativnímu balíčku týkajícímu se revize právních předpisů o bankovnictví, ratingových agentur, trhů finančních nástrojů (MIFID/MIFIR) a zneužívání trhu (1). Toto stanovisko by proto mělo být vnímáno v těsné souvislosti se stanovisky EIOÚ ze dne 10. února 2012 k výše uvedeným iniciativám.

4.

Obě navržené směrnice a navržené nařízení se práv jednotlivců, která se vztahují ke zpracování jejich osobních údajů, dotknou různými způsoby, neboť se týkají vyšetřovacích pravomocí příslušných orgánů včetně přístupu k existujícím telefonním záznamům a provozním informacím, databází, zveřejňování správních sankcí včetně totožnosti odpovědných osob a hlášení porušení (tzv. postupy oznamování podezření z protiprávního jednání či postupy pro whistleblowing).

5.

Jelikož byla témata, jichž se týká toto stanovisko, analyzována již v minulých stanoviscích EIOÚ týkajících se finančnictví, má EIOÚ v úmyslu zveřejnit k těmto a dalším dotčeným otázkám pokyny, aby poskytl vodítko, jak v budoucích návrzích Komise v této oblasti s otázkami ochrany údajů nakládat.

1.2   Cíle a oblast působnosti návrhů

6.

Komise uvádí, že k tomu, aby bylo ve střednědobém a dlouhodobém výhledu dosaženo důvěry spotřebitelů a hospodářského růstu, jsou nezbytné silné a náležitě regulované maloobchodní trhy, které chápou nejlepší zájmy spotřebitelů jako svou prioritu. Pokud jde konkrétně o výše uvedené legislativní návrhy, Komise uvádí, že zavádějí nové standardy pro informování o investicích vstřícné vůči spotřebitelům, zvyšují standardy pro poradenství a zpřísňují některá pravidla týkající se investičních fondů, aby byla zajištěna jejich bezpečnost.

3.   Závěry

34.

EIOÚ doporučuje:

zařadit do preambule všech návrhů odkaz na toto stanovisko,

vložit do všech návrhů ustanovení zdůrazňující plnou použitelnost stávajících právních předpisů o ochraně údajů. Evropský inspektor ochrany údajů také doporučuje, aby odkaz na směrnici 95/46/ES byl doplněn upřesněním, že tato ustanovení se používají v souladu s vnitrostátními právními předpisy, které provádějí směrnici 95/46/ES,

pokud jde o navrženou směrnici IM, omezit přístup příslušných orgánů k dokumentům a informacím na případy konkrétně určených a závažných porušení navržených směrnic a na případy, kdy existuje důvodné podezření, že došlo k jejich porušení (přičemž by toto podezření mělo být podloženo konkrétním prvotním důkazem),

pokud jde o navrženou směrnici IM, zavést požadavek, aby příslušné orgány žádaly o dokumenty a informace na základě oficiálního rozhodnutí soudního orgánu, a upřesnit právní základ i účel žádosti a také druh informací, které jsou požadovány, lhůtu, ve které mají být informace poskytnuty, a rovněž právo adresáta žádosti nechat příslušné rozhodnutí přezkoumat soudem,

pokud jde o navrženou směrnici UCITS, zavést požadavek, aby příslušné orgány žádaly o telefonní záznamy a provozní informace na základě oficiálního rozhodnutí příslušného orgánu, a upřesnit právní základ i účel žádosti a také druh informací, které jsou požadovány, lhůtu, ve které mají být informace poskytnuty, a rovněž právo adresáta žádosti nechat příslušné rozhodnutí přezkoumat soudem,

pokud jde o navrženou směrnici IM, zavést do navrženého nařízení podrobnější ustanovení, která vyjasní způsob fungování databáze orgánu EIOPA. Tato ustanovení musí být v souladu s požadavky nařízení (ES) č. 45/2001. Ustanovení o vytvoření databáze musí zejména i) určit účel zpracování a stanovit, jaká použití jsou s tímto účelem slučitelná; ii) určit, které subjekty (orgán EIOPA, příslušné orgány, Komise) budou mít přístup ke kterým údajům uloženým v databázi a budou mít možnost tyto údaje pozměnit; iii) zajistit právo na přístup a příslušné informace pro všechny subjekty údajů, jejichž osobní údaje zde mohou být ukládány a vyměňovány; iv) vymezit a zkrátit lhůtu pro uchovávání osobních údajů na minimum nezbytné pro splnění daného účelu,

pokud jde o všechny návrhy, posoudit nezbytnost navrhovaného systému povinného zveřejňování sankcí a prověřit, zda povinné zveřejňování nepřekračuje meze toho, co je nezbytné pro dosažení sledovaného cíle veřejného zájmu a zda téhož cíle nelze dosáhnout méně omezujícími opatřeními. Bude-li výsledek tohoto přezkumu přiměřenosti kladný, musí být povinné zveřejňování v každém případě doplněno přiměřenými ochrannými opatřeními, která zajistí dodržování presumpce neviny, právo dotčených osob na námitku, bezpečnost/věrnost údajů a jejich odstranění po uplynutí přiměřené lhůty,

pokud jde v případě všech návrhů o hlášení porušení, i) vložit do navržených směrnic toto ustanovení: „utajení totožnosti těchto osob by mělo být zaručeno ve všech fázích řízení, pokud její odhalení není požadováno vnitrostátními právními předpisy v rámci dalšího vyšetřování nebo následného soudního řízení“; ii) vložit odstavec, který uloží členským státům, aby zavedly „vhodné postupy k zajištění práva obviněné osoby na obhajobu a práva být vyslechnut před přijetím rozhodnutí, které se jí týká, a práva na účinný soudní opravný prostředek proti rozhodnutí nebo opatření, která se jí týkají“; iii) vyjmout z návrhů spojení „se zásadami stanovenými ve“.

V Bruselu dne 23. listopadu 2012.

Giovanni BUTTARELLI

zástupce evropského inspektora ochrany údajů

(1)  Stanoviska EIOÚ ze dne 10. února 2012, k dispozici na webových stránkách EIOÚ na adrese http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Opinions