ISSN 1725-5163

doi:10.3000/17255163.C_2011.220.ces

Úřední věstník

Evropské unie

C 220

European flag  

České vydání

Informace a oznámení

Svazek 54
26. července 2011


Oznámeníč.

Obsah

Strana

 

I   Usnesení, doporučení a stanoviska

 

STANOVISKA

 

Evropský inspektor ochrany údajů

2011/C 220/01

Stanovisko evropského inspektora ochrany údajů k návrhu směrnice Evropského parlamentu a Rady, kterou se mění směrnice 89/666/EHS, 2005/56/ES a 2009/101/ES, pokud jde o propojení ústředních, obchodních a podnikových rejstříků

1

 

II   Sdělení

 

SDĚLENÍ ORGÁNŮ, INSTITUCÍ A JINÝCH SUBJEKTŮ EVROPSKÉ UNIE

 

Evropská komise

2011/C 220/02

Provádění článků 35, 36, 43, 55 a 64 nařízení Komise (EU) č. 1031/2010 o harmonogramu, správě a jiných aspektech dražeb povolenek na emise skleníkových plynů (nařízení o dražbě povolenek) členskými státy a jejich význam pro jmenování dražebních platforem podle článku 26 uvedeného nařízení – Opatření pro transparentnost v souvislosti se zadávací dokumentací uvedenou v článku 92 finančního nařízení o souhrnném rozpočtu Evropských společenství a v čl. 130 odst. 1 jeho prováděcích pravidel, kterou si vyměňuje Komise a členské státy při jmenování subjektu sledujícího dražby podle článku 24 nařízení o dražbě povolenek a jmenování dražebních platforem podle článku 26 uvedeného nařízení

12

 

IV   Informace

 

INFORMACE ORGÁNŮ, INSTITUCÍ A JINÝCH SUBJEKTŮ EVROPSKÉ UNIE

 

Evropská komise

2011/C 220/03

Směnné kurzy vůči euru

16

 

Opravy

2011/C 220/04

Oprava výzvy k předkládání návrhů v rámci víceletého pracovního programu pro rok 2011 týkajících se grantů v oblasti transevropské dopravní sítě (TEN-T) na období 2007–2013 (Úř. věst. C 187 ze dne 28.6.2011)

17

CS

 


I Usnesení, doporučení a stanoviska

STANOVISKA

Evropský inspektor ochrany údajů

26.7.2011   

CS

Úřední věstník Evropské unie

C 220/1


Stanovisko evropského inspektora ochrany údajů k návrhu směrnice Evropského parlamentu a Rady, kterou se mění směrnice 89/666/EHS, 2005/56/ES a 2009/101/ES, pokud jde o propojení ústředních, obchodních a podnikových rejstříků

2011/C 220/01

EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 16 této smlouvy,

s ohledem na Listinu základních práv Evropské unie, a zejména na články 7 a 8 této listiny,

s ohledem na směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (1),

s ohledem na žádost o stanovisko v souladu s čl. 28 odst. 2 nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (2),

PŘIJAL TOTO STANOVISKO:

I.   ÚVOD

1.

Dne 24. února 2011 přijala Evropská komise návrh směrnice Evropského parlamentu a Rady, kterou se mění směrnice 89/666/EHS, 2005/56/ES a 2009/101/ES, pokud jde o propojení ústředních, obchodních a podnikových rejstříků (3) (dále jen „návrh“), a následně konzultovala evropského inspektora ochrany údajů.

2.

Evropský inspektor ochrany údajů je potěšen tím, že byl konzultován, jak požaduje čl. 28 odst. 2 nařízení (ES) č. 45/2001, a že v preambuli návrhu je uveden odkaz na toto stanovisko.

1.1   Cíle návrhu

3.

Cílem návrhu je usnadnit a zintenzivnit přeshraniční spolupráci a výměnu informací mezi obchodními rejstříky v Evropském hospodářském prostoru a zvýšit tak transparentnost i spolehlivost přeshraničně dostupných informací. Účinné postupy správní spolupráce týkající se obchodních rejstříků mají zásadní význam pro posílení důvěry v evropský jednotný trh zajištěním bezpečnějšího podnikatelského prostředí pro spotřebitele, věřitele a další obchodní partnery, snížením administrativní zátěže a zvýšením právní jistoty. Zlepšení postupů správní spolupráce týkající se obchodních rejstříků v Evropě je zvláště důležité v postupech pro přeshraniční fúze, přemístění sídel a aktualizaci zapsaných údajů zahraničních poboček tam, kde mechanismy spolupráce v současné době chybí nebo jsou omezené.

4.

Proto je cílem návrhu pozměnit tři stávající směrnice takto:

cílem změn směrnice 2009/101/ES (4) je usnadnit přeshraniční přístup k oficiálním informacím o společnostech i) vytvořením elektronické sítě obchodních rejstříků a ii) stanovením společného minimálního souboru aktuálních informací, které mají být v elektronické formě prostřednictvím jednotné evropské mnohojazyčné platformy/místa přístupu dostupné třetím osobám,

účelem změn směrnice 89/666/EHS (5) je zajistit, aby obchodní rejstřík určité společnosti poskytoval aktuální údaje o jejím postavení obchodním rejstříkům jejích zahraničních poboček v celé Evropě, a konečně

změny směrnice 2005/56/ES (6) mají za cíl zlepšit postupy správní spolupráce mezi obchodními rejstříky v rámci postupů při přeshraničních fúzích.

1.2   Souvislosti návrhu

5.

Obchodní rejstříky existují v každém členském státě; jsou organizovány na celostátní, regionální či místní úrovni. V roce 1968 byla přijata společná pravidla, která měla stanovit minimální standardy pro zveřejňování (registraci a publikování) obchodních informací (7). Od 1. ledna 2007 musí členské státy vést i elektronické obchodní rejstříky (8) a musí třetím stranám umožnit přístup k obsahu daného rejstříku on-line.

6.

Spolupráci týkající se obchodních rejstříků z různých členských států výslovně požadují některé evropské právní nástroje s cílem usnadnit přeshraniční fúze kapitálových společností (9) a přeshraniční přemístění sídla evropské společnosti (SE) (10) a evropské družstevní společnosti (SCE) (11).

7.

V roce 1992 byl vytvořen mechanismus dobrovolné spolupráce mezi obchodními rejstříky v Evropě. K dnešnímu dni tzv. evropský obchodní rejstřík (European Business Register, EBR) (12) spojuje oficiální obchodní rejstříky devatenácti členských států a šesti dalších evropských jurisdikcí. V letech 2006 až 2009 se EBR podílel na výzkumném projektu s názvem BRITE (13), jenž měl za cíl vyvinout technologickou platformu pro interoperabilitu obchodních rejstříků v celé Evropě. Posouzení dopadů, které návrh doprovází, však vysvětluje, že evropský obchodní rejstřík se potýká se značnými problémy, pokud jde o jeho rozšíření, financování a správu: podle posouzení dopadů není stávající mechanismus spolupráce ve své současné podobě pro potenciální uživatele plně dostačující.

1.3   Součinnost s ostatními iniciativami

8.

Důvodová zpráva, která návrh doprovází, připomíná, že portál evropské e-justice (14) se má stát klíčovým místem přístupu k právním informacím, právním a správním institucím, rejstříkům, databázím a dalším službám v EU. Dále potvrzuje, že návrh projekt e-justice doplňuje a měl by přispět k zjednodušení přístupu k informacím o společnostech pro třetí strany prostřednictvím tohoto portálu.

9.

Podle posouzení dopadů je dalším relevantním projektem s potenciální součinností systém pro výměnu informací o vnitřním trhu (Internal Market Information System, IMI) (15). IMI je elektronický nástroj, který má podporovat každodenní správní spolupráci mezi orgány veřejné správy v rámci směrnice o službách (2006/123/ES) a směrnice o uznávání odborných kvalifikací (2005/36/ES). Systém IMI je v současné době rozšiřován a podle posouzení dopadů by mohl podporovat rovněž prosazování ostatních směrnic, také v oblasti práva společností.

II.   RELEVANTNÍ USTANOVENÍ NÁVRHU

10.

Článek 3 návrhu pozměňuje směrnici 2009/101/ES v několika ohledech. Dvě z těchto změn jsou velmi relevantní pro ochranu údajů.

2.1   Zveřejňování informací prostřednictvím společné evropské elektronické platformy/místa přístupu

11.

Článek 2 směrnice 2009/101/ES v aktuálním platném znění již požaduje, aby byly v obchodním rejstříku každého členského státu zveřejňovány určité minimální údaje, aby si třetí strany mohly zjišťovat informace o společnostech. Jak je vysvětleno v oddílu 1.2 výše, musí členské státy vést i elektronické obchodní rejstříky a musí třetím stranám umožnit přístup k obsahu těchto rejstříků on-line.

12.

Článek 2 uvádí výčet jedenácti položek základních informací o společnosti, které musí být zveřejňovány, včetně těchto údajů:

akt, kterým se společnost zakládá, stanovy a veškeré změny těchto aktů,

upsaný kapitál,

účetní doklady,

změna sídla společnosti,

likvidace společnosti, soudní rozhodnutí o neplatnosti společnosti, jmenování likvidátorů, ukončení likvidace, výmaz z obchodního rejstříku.

13.

Z hlediska ochrany údajů je důležité, že článek 2 také požaduje, aby bylo zveřejňováno „jmenování, ukončení funkce a totožnost“ (doplněno zvýraznění) osob, které i) jsou oprávněny zastupovat společnost a/nebo ii) se jinak účastní „správy, dozoru nebo kontroly společnosti“.

14.

Výčet položek, které musí být zveřejňovány podle článku 2, se návrhem nemění. Ani požadavek, aby každý členský stát tyto údaje zveřejňoval elektronicky, není nový. Novinkou v návrhu je skutečnost, že údaje, které byly dosud k dispozici v roztříštěné podobě, často jen v místních jazycích a prostřednictvím místních internetových stránek, budou nyní snadno dostupné prostřednictvím jednotné evropské platformy/místa přístupu v mnohojazyčném prostředí.

15.

Za tím účelem by návrh do směrnice vložil nový článek 3a, který stanoví: „Členské státy zajistí, aby listiny a údaje uvedené v článku 2, které byly uloženy v jejich rejstříku, bylo možné na žádost jakéhokoli žadatele obdržet v elektronické formě prostřednictvím jednotné evropské elektronické platformy přístupné z každého členského státu.“ Veškeré další podrobnosti návrh ponechává na aktech v přenesené pravomoci.

2.2   Interoperabilita a propojení obchodních rejstříků: vybudování elektronické sítě

16.

Návrh by do téže směrnice 2009/101/ES vložil nový článek 4a, který stanoví: „Členské státy přijmou nezbytná opatření k zajištění toho, aby rejstříky uvedené v čl. 3 odst. 1 byly interoperabilní a tvořily elektronickou síť.“ Další podrobnosti návrh opět ponechává na aktech v přenesené pravomoci.

2.3   Ustanovení o ochraně údajů

17.

S cílem řešit otázky ochrany údajů by návrh do textu všech tří směrnic, které mají být pozměněny, vložil zvláštní článek o ochraně údajů, který stanoví, že „[z]pracování osobních údajů prováděné v rámci [této] směrnice se řídí směrnicí Evropského parlamentu a Rady 95/46/ES“.

III.   PŘIPOMÍNKY A DOPORUČENÍ EVROPSKÉHO INSPEKTORA OCHRANY ÚDAJŮ

3.1   Úvod: naplnění potřeb transparentnosti a ochrany soukromí

18.

Evropský inspektor ochrany údajů sdílí názor Komise, že i) využití informačních a komunikačních technologií může pomoci zvýšit účinnost spolupráce týkající se obchodních rejstříků a ii) zvýšení dostupnosti informací z obchodních rejstříků může vést ke zvýšené transparentnosti. Proto evropský inspektor ochrany údajů podporuje cíle návrhu. Jeho připomínky je nutno posuzovat ve světle tohoto konstruktivního přístupu.

19.

Současně evropský inspektor ochrany údajů rovněž zdůrazňuje, že zvýšená dostupnost osobních údajů vede také ke zvýšeným rizikům pro osobní údaje. Například ačkoli lze usnadnit správné určení totožnosti zástupce společnosti, je-li zveřejněna jeho soukromá adresa, mohlo by zveřejnění mít i nepříznivý dopad na právo této fyzické osoby na ochranu osobních údajů. Zvláště se to týká osobních údajů daných široce k dispozici na internetu v digitální podobě ve více jazycích a prostřednictvím snadno přístupné evropské platformy/místa přístupu.

20.

V nikoli příliš vzdálené minulosti byly osobní údaje z obchodních rejstříků (např. jméno, adresa a podpisový vzor ředitele) veřejnosti sdělovány v papírové podobě a v místním jazyce, často až po návštěvě žadatele na místním rejstříkovém úřadu. Je důležité uznat, že tato situace je kvalitativně odlišná od zveřejnění údajů v digitální podobě prostřednictvím celostátního elektronického místa přístupu. Zveřejnění osobních údajů prostřednictvím snadno přístupné celoevropské platformy/míst přístupu tento krok posouvá ještě dále a ještě více zvyšuje dostupnost údajů, jakož i rizika v oblasti ochrany osobních údajů dotčených fyzických osob.

21.

Přítomná rizika pro ochranu soukromí (v důsledku snadné dostupnosti údajů v digitální podobě prostřednictvím jednotného místa elektronického přístupu) zahrnují krádež totožnosti a ostatní trestné činnosti, jakož i riziko, že zveřejněné údaje mohou být nezákonně shromažďovány a po profilování dotčených fyzických osob využívány společnostmi pro obchodní účely, které nebyly původně předpokládány. Bez přiměřených ochranných opatření lze údaje rovněž prodávat jiným stranám nebo kombinovat s jinými informacemi a prodávat zpět státním správám k využití pro nesouvisející a nezveřejněné účely (např. pro prosazování daňových právních předpisů nebo pro jiná trestní či správní vyšetřování) bez odpovídajícího právního základu (16).

22.

Z těchto důvodů je třeba pečlivě posoudit, jaké osobní údaje by měly být dány k dispozici prostřednictvím jednotné evropské platformy/místa přístupu a jaká dodatečná opatření pro ochranu údajů – včetně technických opatření k omezení možností pro vyhledávání nebo stahování a shromažďování údajů – by měla platit.

3.2   Podstatná opatření pro ochranu údajů by měla být stanovena v návrhu samém a neměla by být ponechána na aktech v přenesené pravomoci

23.

Jak je uvedeno v oddílech 2.1 a 2.2 výše, navrhované články 3a a 4a směrnice 2009/101/ES jsou velmi obecné a mnoho klíčových otázek ponechávají na aktech v přenesené pravomoci.

24.

Ačkoli evropský inspektor ochrany údajů uznává potřebu flexibility, a tudíž také potřebu aktů v přenesené pravomoci, zdůrazňuje, že potřebná opatření pro ochranu údajů jsou podstatné prvky, které by měly být jasně a konkrétně stanoveny přímo v textu samotné navrhované směrnice. V tomto ohledu je nelze považovat za „nepodstatné prvky“, které lze začlenit do následných aktů v přenesené pravomoci přijatých podle článku 290 Smlouvy o fungování Evropské unie.

25.

Proto evropský inspektor ochrany údajů doporučuje, aby byla ustanovení návrhu týkající se ochrany údajů konkrétnější a šla dále než jen k odkazu na směrnici 95/46/ES (viz oddíly 3.4 až 3.13). Následně lze další ustanovení o provádění konkrétních ochranných opatření zařadit do aktů v přenesené pravomoci na základě konzultace s evropským inspektorem ochrany údajů a případně s vnitrostátními orgány pro ochranu údajů (viz oddíly 3.5, 3.6, 3.8, 3.9, 3.10, 3.12 a 3.13 níže).

3.3   Ostatní podstatné prvky navrhovaných opatření by měly být též objasněny v návrhu samém

26.

Návrh se nezmiňuje nejen o klíčových opatřeních v oblasti ochrany údajů, je velmi neurčitý i v dalších ohledech. Zejména také ponechává na aktech v přenesené pravomoci určení podstatných prvků způsobu, jakým hodlá návrh realizovat navrhované i) propojení obchodních rejstříků a ii) zveřejňování údajů.

27.

Jasné stanovení těchto dalších podstatných prvků návrhu je nezbytným předpokladem pro přijetí přiměřených opatření na ochranu údajů. Proto evropský inspektor ochrany údajů doporučuje, aby byly tyto podstatné prvky stanoveny v samotné navrhované směrnici (viz oddíly 3.4 a 3.5 níže).

3.4   Správa: v navrhované směrnici by měly být vyjasněny úlohy, kompetence a odpovědnosti

28.

V této chvíli návrh ponechává na aktech v přenesené pravomoci, aby určily pravidla správy, řízení, provozu a zastupování elektronické sítě (17).

29.

Ačkoli posouzení dopadů a důvodová zpráva určují některé druhy součinnosti se systémem IMI a portálem e-justice, text navrhované směrnice ponechává otevřené dveře pro různé možnosti, jakými lze kteroukoli nebo všechny tyto součinnosti realizovat, včetně přepracování evropského obchodního rejstříku, využití systému IMI pro určité výměny údajů a/nebo využití portálu e-justice jako platformy/místa přístupu k poskytování informací z obchodních rejstříků veřejnosti.

30.

Ani ostatní možnosti nejsou vyloučeny, například vyhlášení výběrového řízení k udělení práva navrhnout a provozovat příslušnou elektronickou síť nebo to, aby měla Komise při navrhování a provozování daného systému přímou úlohu. Na správní struktuře elektronické sítě se mohou podílet i zástupci členských států.

31.

Kromě toho, ačkoli návrh ve své současné podobě předpokládá „jednotnou evropskou elektronickou platformu“ (doplněno zvýraznění), není vyloučeno, že bude text v dalším legislativním postupu možná ještě upraven s cílem stanovit decentralizovanější strukturu.

32.

Evropský inspektor ochrany údajů rovněž konstatuje, že ačkoli se současný návrh konkrétně nezabývá otázkou propojení obchodních rejstříků s ostatními databázemi (například s katastry nemovitostí nebo občanskými rejstříky), jistě to představuje technickou možnost a proces, který již v některých členských státech probíhá (18).

33.

Volba jedné z těchto možností může vést ke zcela odlišné struktuře správy elektronické sítě a elektronického nástroje, který bude používán ke zveřejňování. To pak vede k odlišným úlohám a odpovědnostem zúčastněných stran, z nichž vyplývají i jiné úlohy a odpovědnosti z hlediska ochrany údajů.

34.

V tomto ohledu evropský inspektor ochrany údajů zdůrazňuje, že v každé situaci, kdy jsou zpracovávány osobní údaje, je zásadní správně určit, kdo je „správcem“. To zdůraznila i pracovní skupina pro ochranu údajů zřízená podle článku 29 ve svém stanovisku 1/2010 k pojmům „správce“ a „zpracovatel“ (19). Hlavní důvod, proč je jasná a jednoznačná identifikace správce tak zásadní, spočívá v tom, že tato identifikace určuje, kdo bude nést odpovědnost za dodržování předpisů na ochranu osobních údajů, a je rovněž relevantní pro určení použitelného práva (20).

35.

Jak je uvedeno ve stanovisku pracovní skupiny zřízené podle článku 29: „[n]ení-li dostatečně jasné, co se požaduje od koho (například odpovědný není nikdo nebo existuje velký počet možných správců), existuje zjevné riziko, že se stane pouze velmi málo (pokud vůbec) a že právní předpisy nebudou účinné.“

36.

Evropský inspektor ochrany údajů zdůrazňuje, že jasné určení je třeba zejména v situacích, kdy se vztahu v rámci spolupráce účastní více subjektů. To se často stává v případě informačních systémů v rámci EU užívaných pro veřejné účely, kdy účel zpracování definují právní předpisy EU.

37.

Z těchto důvodů evropský inspektor ochrany údajů doporučuje, aby bylo v textu navrhované směrnice konkrétně, jasně a jednoznačně stanoveno:

zda bude elektronickou síť provozovat Komise nebo třetí strana a zda bude mít síť centralizovanou nebo decentralizovanou strukturu,

úkoly a odpovědnosti každé strany, která se podílí na zpracování údajů a správě elektronické sítě, včetně Komise, zástupců členského státu, provozovatelů obchodních rejstříků v členských státech a veškerých třetích stran, a

vztah mezi elektronickým systémem předpokládaným v návrhu a ostatními iniciativami, jako je systém IMI, portál e-justice a evropský obchodní rejstřík.

38.

Z pohledu ochrany údajů by tato vyjasnění měla být také konkrétní a jednoznačná za účelem toho, aby bylo možné na základě samotné navrhované směrnice určit, zda by měl být konkrétní subjekt považován za „správce“ nebo „zpracovatele“.

39.

Jak se zdá ze současného navrženého textu, měl by návrh v zásadě výslovně přispět k určení toho, že každý ze subjektů, které vedou obchodní rejstříky, i z provozovatelů systému by měl být s ohledem na svou vlastní činnost považován za správce údajů. Vzhledem k výše uvedenému a s ohledem na to, že v současné době návrh nepopisuje strukturu správy a nedefinuje, kdo bude/budou provozovatel/provozovatelé elektronického systému, nelze vyloučit, že některý ze subjektů, které budou nakonec daný systém provozovat na praktické úrovni, bude vystupovat spíše jako zpracovatel než jako správce. Může k tomu dojít zvláště v případě, že tato činnost bude subdodavatelsky zadána třetí straně, která bude jednat přesně podle pokynů. V každém případě se zdá, že nadále existuje více správců údajů, alespoň jeden v každém členském státě: subjekty, které vedou obchodní rejstříky. Tento aspekt nemění ani skutečnost, že mohou existovat další (soukromé) subjekty zapojené jakožto provozovatelé, „distributoři“ či jinak. V každém případě by to mělo být v navrhované směrnici upřesněno, aby byla zajištěna jasnost a právní jistota.

40.

A v neposlední řadě by návrh měl také konkrétněji a obsažněji popisovat odpovědnosti, které z uvedených úloh vyplývají. Například by měl návrh zahrnovat úlohu provozovatele(ů) při zajišťování toho, aby byl systém navržen způsobem příznivým pro ochranu soukromí, jakož i jeho/jejich koordinační úlohu v oblasti ochrany údajů.

41.

Evropský inspektor ochrany údajů upozorňuje, že všechna tato vyjasnění budou relevantní i pro účely určení toho, které orgány dozoru nad ochranou údajů mají příslušnou pravomoc a pro které zpracování osobních údajů.

3.5   V navrhované směrnici by měl být definován rámec a právní základ pro toky dat/postupy správní spolupráce

42.

Zdá se, že v současné podobě se nepředpokládá, že by elektronická síť automaticky zpřístupňovala všechny informace vedené v každém obchodním rejstříku všem ostatním obchodním rejstříkům ve všech ostatních členských státech: návrh pouze požaduje propojení a interoperabilitu obchodních rejstříků, a proto stanoví podmínky, které by v budoucnosti umožnily výměny informací a přístup. Aby zabezpečil právní jistotu, měl by návrh vyjasnit, zda je tento výklad správný.

43.

Kromě toho návrh také neupřesňuje, jaké toky dat/postupy správní spolupráce se mohou prostřednictvím propojených obchodních rejstříků uskutečňovat (21). Evropský inspektor ochrany údajů má za to, že může být potřebný určitý stupeň flexibility, aby bylo zajištěno, že bude možné naplnit potřeby, které případně v budoucnosti vyvstanou. S ohledem na výše uvedené se evropský inspektor ochrany údajů domnívá, že je nezbytné, aby návrh upřesnil rámec toků dat a postupů správní spolupráce, které se mohou v budoucnosti za pomoci elektronické sítě uskutečňovat. To je zvláště důležité pro zajištění toho, aby i) veškeré výměny údajů probíhaly na silném právním základě a aby ii) byla stanovena přiměřená opatření na ochranu údajů.

44.

Podle evropského inspektora ochrany údajů by každá výměna údajů nebo jiná činnost zpracování údajů za pomoci elektronické sítě (např. zveřejnění osobních údajů prostřednictvím jednotné platformy/místa přístupu) měla být založena na závazném aktu EU přijatém na silném právním základě. Tento základ by měl být jasně stanoven v navrhované směrnici (22).

3.6   V navrhované směrnici by měly být zmíněny i ostatní klíčové otázky ponechané na aktech v přenesené pravomoci

45.

Kromě toho návrh stanoví, že akty v přenesené pravomoci určují tyto otázky (23):

podmínky účasti v elektronické síti pro země mimo Evropský hospodářský prostor,

minimální bezpečnostní normy elektronické sítě, a

definici norem pro formát, obsah a omezení pro uchovávání a vyhledávání listin a údajů, které by umožňovaly automatizovanou výměnu dat.

46.

Pokud jde o první a druhou odrážku, má evropský inspektor ochrany údajů za to, že určitá nezbytná ochranná opatření by měla být stanovena v samotné navrhované směrnici (viz oddíly 3.12 a 3.13 níže). Další podrobnosti pak lze stanovit v aktech v přenesené pravomoci.

47.

Pokud jde o automatizované výměny dat, evropský inspektor ochrany údajů je potěšen tím, že návrh požaduje, aby akty v přenesené pravomoci stanovily „definici norem pro formát, obsah a omezení pro uchovávání a vyhledávání listin a údajů, které by umožňovaly automatizovanou výměnu dat“.

48.

Pro zajištění větší jasnosti v tomto ohledu evropský inspektor ochrany údajů doporučuje, aby sama navrhovaná směrnice jasně specifikovala, že elektronická síť umožňuje i) specifické manuální individuální výměny dat mezi obchodními rejstříky (jak je stanoveno v aktu EU, například v případě fúze nebo přemístění sídla), a ii) automatizované přenosy dat (jak je stanoveno v aktu EU, například v případě aktualizace údajů v rejstříku zahraničních poboček).

49.

Pro další zvýšení jasného vyjádření evropský inspektor ochrany údajů také doporučuje, aby navrhovaný text příslušného čl. 4a odst. 3 písm. i) směrnice 2009/101/ES byl upraven tak, aby zajišťoval, že i) akty v přenesené pravomoci budou komplexně upravovat manuální i automatizované výměny dat a ii) budou zahrnuty veškeré operace zpracování, které mohou zahrnovat osobní údaje (nejen pouze uchovávání a vyhledávání), a že iii) specifická ustanovení o ochraně údajů v aktech v přenesené pravomoci budou rovněž zajišťovat praktické používání příslušných opatření zajišťujících ochranu údajů.

50.

Pro ilustraci, čl. 4a odst. 3 písm. i) lze například upravit do tohoto znění:

„i)

formát, obsah a omezení pro jakékoli manuální nebo automatizované operace zpracování údajů probíhající za pomoci sítě, včetně přenosu, uchovávání a vyhledávání informací; jakož i konkrétní opatření případně nutná pro zajištění praktického použití příslušných opatření na ochranu údajů“.

3.7   V navrhované směrnici by měly být dále vyjasněny kategorie zpracovávaných osobních údajů

51.

V rámci předběžné poznámky evropský inspektor ochrany údajů zdůrazňuje, že ačkoli jména (a případně další údaje, například soukromé adresy) zástupců společností (a jiných osob, které se účastní správy společností) nepochybně představují nejvíce zjevné osobní údaje, které je možno zpracovávat prostřednictvím elektronické sítě a/nebo zveřejňovat pomocí jednotné elektronické platformy/místa přístupu, nejsou to rozhodně jediné osobní údaje vedené v obchodních rejstřících.

52.

Především mohou některé dokumenty uvedené ve výčtu v článku 2 směrnice 2009/101/ES (např. zakládající akt, stanovy a účetní doklady) obsahovat též osobní údaje dalších fyzických osob. Tyto údaje mohou mimo jiné obsahovat jména, adresy, případně identifikační čísla a data narození, a dokonce i skeny vlastních podpisů celé řady fyzických osob včetně osob, které danou společnost založily, akcionářů společnosti, právních zástupců, účetních, zaměstnanců či státních notářů.

53.

Zadruhé, údaje společností, jsou-li spojeny se jménem fyzické osoby (například ředitele), by rovněž bylo možné považovat za osobní údaje týkající se dané fyzické osoby. Například jestliže údaje z obchodního rejstříku ukazují, že určitá osoba je členem představenstva společnosti, jež je v likvidaci, je tato informace relevantní i pro danou osobu.

54.

S cílem zabezpečit jasné vyjádření ohledně toho, jaké osobní údaje jsou zpracovávány, a zajistit, aby škála zpracovávaných údajů byla úměrná cílům návrhu, doporučuje evropský inspektor ochrany údajů vyjasnění uvedená níže v tomto oddílu 3.7.

V navrhované směrnici by měl být vyjasněn výraz „totožnost osob“.

55.

Článek 2 směrnice 2009/101/ES nedefinuje, jaké údaje uvádějící „totožnost“ dotčených osob (zástupců společnosti a ostatních osob zapojených do správy společnosti) musí být zveřejňovány.

56.

Různé jazykové verze návrhu skutečně vykazují významné rozdíly, pokud jde o překlad výrazu „totožnost osob“ (v anglickém jazyce „particulars of persons“). Například ve francouzštině je výraz uveden jako „l’identité des personnes“ (tzn. totožnost osob), v italštině jako „le generalità delle persone“ (tzn. osobní údaje, jako je jméno a příjmení), v maďarštině „személyek adatai“ (tzn. údaje osob), v holandštině jako „de identiteit van de personen“ (tzn. totožnost osob) a v rumunštině jako „identitatea persoanelor“ (tzn. totožnost osob).

57.

Kromě toho jsou v některých členských státech na internetu běžně zveřejňovány soukromé adresy ředitelů společností a/nebo jiných osob, například některých akcionářů. V některých jiných členských státech obchodní rejstřík, kterému byly informace předány, tyto informace uchovává jako důvěrné z důvodů utajení, také včetně obav z krádeže totožnosti.

58.

Evropský inspektor ochrany údajů doporučuje, aby byl článek 2 směrnice 2009/101/ES upraven s cílem vyjasnit, jaké osobní údaje, pokud vůbec nějaké, musí být zveřejňovány kromě jmen dotčených fyzických osob (zástupců společnosti a ostatních osob zapojených do správy společnosti). Přitom je třeba pečlivě zvážit potřebu transparentnosti a přesné identifikace těchto fyzických osob, kterou je však třeba vyvážit vůči ostatním protichůdným obavám, jako je potřeba ochrany soukromí dotčených osob (24).

59.

Pokud by nebylo dosaženo žádné dohody v důsledku rozdílů ve vnitrostátní praxi, měl by být článek 2 upraven alespoň tak, aby požadoval, aby bylo zveřejňováno „celé jméno dotčených fyzických osob, a pokud to výslovně požadují vnitrostátní právní předpisy, další údaje nutné k určení jejich totožnosti“. Pak bude jasné, že je ponecháno na každém členském státě, aby ve vnitrostátních právních předpisech rozhodl, jaké údaje o „totožnosti“, pokud vůbec nějaké, musí být kromě jména zveřejněny, a že zveřejňování dalších osobních údajů bude požadováno jen v případě, že bude nezbytné pro určení totožnosti dotčených osob.

60.

Alternativně a s přihlédnutím k tomu, že článek 2 obsahy obchodních rejstříků v celé Evropě plně neharmonizuje, ale uvádí „minimální údaje“, bylo by možné výraz „totožnost osob“ prostě nahradit výrazem „celá jména osob“. Pak by bylo na každém členském státě, aby rozhodl, jaké další údaje chce zveřejňovat, pokud vůbec nějaké.

Výraz „správa, dozor nebo kontrola“ by měl být vyjasněn

61.

Článek 2 směrnice 2009/101/ES také vyžaduje zveřejňování údajů o osobách, které se účastní „správy, dozoru nebo kontroly“ společnosti. Na základě této obecné formulace není zcela jasné, jaké informace o akcionářích musí být zveřejňovány: konkrétně informace o akcionářích, kteří mají i) významný, vlivný nebo rozhodující podíl převyšující určitou prahovou hranici nebo kteří ii) na základě přednostních akcií, zvláštních smluvních ujednání či jinak danou společnost účinně ovlivňují či ovládají.

62.

Evropský inspektor ochrany údajů chápe, že široká formulace je nutná k zahrnutí celé velké škály struktur správy společností, které v současné době pro kapitálové společnosti v jednotlivých členských státech existují. Přitom však je právní jistota ve věci kategorií fyzických osob, jejichž osobní údaje mohou být zveřejňovány, z hlediska ochrany údajů nezbytná. Evropský inspektor ochrany údajů doporučuje, aby byl článek 2 směrnice 2009/101/ES upraven s cílem vyjasnit, jaké osobní údaje akcionářů, pokud vůbec nějaké, musí být zveřejňovány. V rámci těchto úvah je nutné provést i analýzu proporcionality podle rozsudku ve věci Schecke (viz výše).

Zveřejnění informací nad požadované minimum; černé listiny

63.

Ačkoli návrh nepožaduje výměnu nebo zveřejnění osobních údajů nad minimální požadavky stanovené v článku 2 směrnice 2009/101/ES, nevylučuje také, že by členské státy, pokud se tak rozhodnou, mohly požadovat, aby jejich obchodní rejstříky zpracovávaly nebo zveřejňovaly další osobní údaje a tyto údaje dávaly k dispozici i prostřednictvím jednotné evropské platformy/místa přístupu a/nebo si takové údaje vyměňovaly s ostatními obchodními rejstříky v jiných členských státech.

64.

Tato otázka je zvláště citlivá, pokud jde o „černé listiny“. V některých zemích elektronický rejstřík funguje také de facto jako určitý druh „černé listiny“ a třetí strany v něm mohou vyhledávat prostřednictvím elektronického portálu informace o zástupcích společnosti, kterým byl vydán zákaz činnosti.

65.

Pro řešení tohoto problému evropský inspektor ochrany údajů doporučuje v návrhu vyjasnit, zda a do jaké míry mohou případně členské státy zveřejňovat více informací prostřednictvím společného portálu a/nebo si mohou případně na základě svých vnitrostátních právních předpisů vzájemně vyměňovat více informací, pokud se tak rozhodnou. V tomto případě by mělo přísné posouzení proporcionality (viz věc Schecke, citováno výše) vycházet z vnitrostátních právních předpisů a mělo by rovněž přihlížet k cílům vnitřního trhu.

66.

Kromě toho evropský inspektor ochrany údajů navrhuje vázat využití těchto pravomocí na určitou úlohu vnitrostátních orgánů pro ochranu údajů, například v podobě konzultace.

67.

A v neposlední řadě evropský inspektor ochrany údajů zdůrazňuje, že pokud by se mělo u evropského systému výslovně předpokládat vyžadování takovýchto „černých listin“, mělo by to být konkrétně stanoveno v navrhované směrnici (25).

3.8   Záruky pro zajištění omezení účelu; ochranná opatření proti sběru údajů, shromažďování údajů, kombinování údajů a nepřijatelnému vyhledávání

68.

Evropský inspektor ochrany údajů doporučuje, aby navrhovaná směrnice výslovně stanovovala, že ve všech případech, kdy jsou zveřejňovány nebo jinak mezi obchodními rejstříky sdíleny osobní údaje, měla by existovat dostatečná ochranná opatření, zvláště proti sběru údajů, shromažďování údajů, kombinování údajů a nepřijatelnému vyhledávání, aby bylo zajištěno, že osobní údaje zveřejněné pro účely transparentnosti nebudou zneužity pro další, nesouvisející účely (26).

69.

Evropský inspektor ochrany údajů zvláště zdůrazňuje, že je nutné uvážit technologická a organizační opatření dodržující zásadu „ochrany soukromí již od návrhu“ (viz oddíl 3.14 níže). Praktické provádění těchto ochranných opatření lze ponechat na aktech v přenesené pravomoci. Zásady by však měly být stanoveny v samotné navrhované směrnici.

3.9   Informace o subjektech údajů a transparentnost

70.

Evropský inspektor ochrany údajů doporučuje, aby navrhovaná směrnice obsahovala zvláštní ustanovení, které by vyžadovalo, aby informace podle článků 10 a 11 směrnice 95/46/ES (a případně odpovídajících ustanovení nařízení (ES) č. 45/2001) byly účinně a komplexně poskytovány subjektům údajů. Kromě toho a v závislosti na správní struktuře, která bude sjednána, a na úlohách a odpovědnostech jednotlivých zapojených stran, může směrnice výslovně požadovat, aby měl provozovatel systému aktivní úlohu při zveřejňování oznámení a jiných informací pro subjekty údajů na své internetové stránce, také „jménem“ obchodních rejstříků. Další podrobnosti lze dle potřeby začlenit do aktů v přenesené pravomoci nebo lze jejich stanovení ponechat na politice ochrany údajů.

3.10   Práva přístupu, opravy a výmazu

71.

Návrh by měl obsahovat přinejmenším odkaz na požadavek vypracovat možnosti opatření (v aktech v přenesené pravomoci) umožňujících subjektům údajů využívat svých práv. Měl by být uveden odkaz i na možnost vybudování modulu ochrany údajů a možnost řešení vytvořených podle zásady ochrany soukromí již od návrhu pro spolupráci mezi orgány ve věci práv přístupu i „oprávnění subjektů údajů“ v nutných případech.

3.11   Použitelné právo

72.

S ohledem na to, že je možné, že osobní údaje v elektronické síti bude zpracovávat i Komise nebo jiný orgán/instituce EU (například jakožto provozovatel sítě nebo při vyhledávání osobních údajů ze sítě), měl by být uveden i odkaz na nařízení (ES) č. 45/2001.

73.

Také by mělo být vyjasněno, že směrnice 95/46/ES je použitelná na obchodní rejstříky i na ostatní strany, které jednají podle svých vnitrostátních právních předpisů v členských státech, zatímco nařízení (ES) č. 45/2001 je použitelné na Komisi a ostatní orgány a instituce EU.

3.12   Předávání osobních údajů do třetích zemí

74.

Pokud jde o předávání osobních údajů subjektem, který vede obchodní rejstřík v EU, subjektu, který vede obchodní rejstřík ve třetí zemi, která nezajišťuje odpovídající úroveň ochrany osobních údajů, evropský inspektor ochrany údajů především zdůrazňuje, že je důležité rozlišovat mezi dvěma situacemi:

případy, kdy jsou osobní údaje již k dispozici ve veřejném rejstříku (například prostřednictvím jednotné evropské platformy/místa přístupu), a

případy, kdy osobní údaje nejsou veřejně dostupné.

75.

V prvním případě čl. 26 odst. 1 písm. f) směrnice 95/46/ES povoluje výjimku, pokud „k předání dochází z [veřejného] rejstříku“, s výhradou dodržení určitých podmínek. Například pokud subjekt, který vede obchodní rejstřík v evropské zemi, hodlá předat určitý soubor osobních údajů (např. v souvislosti s registrací zahraničních poboček) subjektu, který vede obchodní rejstřík ve třetí zemi, a stejné údaje by již v každém případě byly veřejně dostupné, mělo by být předání možné i v případě, že dotčená třetí země nezajišťuje odpovídající úroveň ochrany.

76.

Ve druhém případě evropský inspektor ochrany údajů doporučuje, aby předání údajů, které nejsou veřejně dostupné, bylo vůči subjektům nebo fyzickým osobám ve třetí zemi, která nezajišťuje odpovídající ochranu, možné pouze v případě, že správce poskytne dostatečná ochranná opatření pro ochranu soukromí a základních práv a svobod osob, jakož i pro výkon odpovídajících práv. Tato ochranná opatření mohou zejména vyplývat z vhodných smluvních doložek stanovených podle čl. 26 odst. 2 směrnice 95/46/ES (27). V případech, kdy taková předání údajů do třetích zemí systematicky zahrnují údaje sdílené mezi obchodními rejstříky ve dvou či více zemích EU nebo kdy je jinak žádoucí opatření na úrovni EU, mohla by také proběhnout jednání o smluvních doložkách na úrovni EU (čl. 26 odst. 4).

77.

Evropský inspektor ochrany údajů zdůrazňuje, že jiné výjimky, například případ, kdy „předání je nezbytné nebo se stává právně závazným pro zachování důležitého veřejného zájmu nebo pro zjištění, výkon nebo obranu právních nároků před soudem“ (čl. 26 písm. d)), by neměly být využívány k odůvodnění systematických předávání údajů do třetích zemí pomocí elektronické sítě.

3.13   Odpovědnost a ochrana soukromí již od návrhu

78.

Evropský inspektor ochrany údajů doporučuje, aby návrh konkrétně zmiňoval a snažil se provádět zásadu odpovědnosti (28) a stanovil jasný rámec pro přiměřené vnitřní mechanismy a kontrolní systémy s cílem zajistit dodržování požadavků na ochranu údajů a poskytnout o něm důkazy, například:

provádět posouzení dopadů na soukromí (také včetně analýzy bezpečnostních rizik) před návrhem systému,

přijmout a dle potřeby aktualizovat formální politiku ochrany údajů (prováděcí pravidla), také pokud jde o bezpečnostní plán,

provádět periodické audity pro posouzení trvalé přiměřenosti politiky ochrany údajů a bezpečnosti a jejího dodržování,

zveřejňovat (alespoň částečně) výsledky těchto auditů s cílem ubezpečit zúčastněné strany v oblasti dodržování požadavků ochrany údajů, a

oznamovat narušení údajů a jiné bezpečnostní incidenty.

79.

Pokud jde o ochranu soukromí již od návrhu (29), měl by návrh tuto zásadu zvlášť zmínit a měl by tento závazek realizovat v podobě konkrétních opatření. Návrh by zejména měl stanovit, že elektronická síť musí být vybudována bezpečně a důkladně tak, aby implicitně zahrnovala širokou škálu opatření na ochranu soukromí. K několika možným příkladům ochranných opatření podle zásady ochrany soukromí již od návrhu patří:

decentralizovaný přístup, kdy jsou data ukládána pouze v jednom „hlavním“ zdroji a každý „distributor“ tato data vyhledává jen z toho „hlavního“ zdroje (aby byla zajištěna aktuálnost údajů),

automatické procesy, které pátrají po rozporech a nepřesnostech informací,

omezené funkce vyhledávání umožňující indexovat pouze data, která jsou přiměřená a odpovídají danému účelu,

jiná ochranná opatření pro prevenci/zákaz hromadného stahování, shromažďování údajů, nepřijatelného vyhledávání a pro zajištění vhodného omezení účelu; ochranná opatření pro prevenci nebo zákaz možností třetích stran využívat vyhledávací rozhraní pro sběr údajů a profilování fyzických osob (např. tzv. „captcha“ (30) nebo požadavek registrace pro platbu),

zabudovaná funkce systému, která má subjektům údajů usnadnit účinný výkon jejich práv; zabudované funkce pro obchodní rejstříky k jejich vzájemné koordinaci, pokud jde o žádosti o přístup subjektů údajů,

postupy pro bezpečnou a ochranu soukromí podporující manipulaci s údaji o žadatelích, kteří si stáhli informace z veřejného rejstříku, a

mechanismy pro audit/sledování.

IV.   ZÁVĚRY

80.

Evropský inspektor ochrany údajů podporuje cíle návrhu. Jeho připomínky je nutno posuzovat ve světle tohoto konstruktivního přístupu.

81.

Evropský inspektor ochrany údajů zdůrazňuje, že potřebná opatření pro ochranu údajů by měla být jasně a konkrétně stanovena přímo v textu samotné navrhované směrnice, protože tato opatření považuje za podstatné prvky. Další ustanovení o provádění konkrétních ochranných opatření pak lze stanovit v aktech v přenesené pravomoci.

82.

V navrhované směrnici by měly být upraveny otázky správy, úloh, kompetencí a odpovědností. Proto by navrhovaná směrnice měla stanovit:

zda bude elektronickou síť provozovat Komise nebo třetí strana a zda bude mít síť centralizovanou nebo decentralizovanou strukturu,

úkoly a odpovědnosti každé strany, která se podílí na zpracování údajů a správě elektronické sítě, včetně Komise, zástupců členského státu, provozovatelů obchodních rejstříků v členských státech a veškerých třetích stran,

vztah mezi elektronickým systémem předpokládaným v návrhu a ostatními iniciativami, jako je systém IMI, portál e-justice a evropský obchodní rejstřík, a

konkrétní a jednoznačné prvky určující, zda by měl být konkrétní subjekt považován za „správce“ nebo „zpracovatele“.

83.

Jakákoli činnost zpracování údajů za pomoci elektronické sítě by měla být založena na závazném právním nástroji, jakým je konkrétní akt Unie přijatý na silném právním základě. Tento základ by měl být v navrhované směrnici jasně stanoven.

84.

Měla by být vyjasněna ustanovení o použitelném právu a měl by být uveden odkaz na nařízení (ES) č. 45/2001.

85.

Pokud jde o předávání osobních údajů do třetích zemí, měl by návrh vyjasnit, že v zásadě a s výjimkou případů spadajících do oblasti působnosti čl. 26 odst. 1 písm. f) směrnice 95/46/ES lze údaje předávat subjektům nebo fyzickým osobám ve třetí zemi, která nezajišťuje odpovídající ochranu, pouze pokud správce poskytne dostatečná ochranná opatření pro ochranu soukromí a základních práv a svobod osob, jakož i pro výkon odpovídajících práv. Tato ochranná opatření mohou podle článku 26 směrnice 95/46/ES zejména vyplývat z vhodných smluvních doložek.

86.

Komise by dále měla pečlivě uvážit, jaká technická a organizační opatření musí být přijata, aby byla ochrana soukromí a údajů „navržena“ do architektury elektronické sítě („ochrana soukromí již od návrhu“) a aby existovala vhodná kontrolní opatření, která zajistí dodržování požadavků na ochranu údajů a poskytnou o něm důkazy („odpovědnosti“).

87.

Další doporučení evropského inspektora ochrany údajů:

navrhovaná směrnice by měla jasně specifikovat, že elektronická síť by měla umožňovat i) na jedné straně specifické manuální výměny dat mezi obchodními rejstříky, a ii) na straně druhé automatizované přenosy dat. Návrh by měl být také upraven tak, aby zajišťoval, že i) akty v přenesené pravomoci budou komplexně upravovat manuální i automatizované výměny dat a ii) budou zahrnuty veškeré operace zpracování, které mohou zahrnovat osobní údaje (nejen pouze uchovávání a vyhledávání), a že iii) specifická ustanovení o ochraně údajů v aktech v přenesené pravomoci budou zajišťovat praktické používání příslušných opatření zajišťujících ochranu údajů,

návrh by měl upravit článek 2 směrnice 2009/101/ES s cílem vyjasnit, jaké osobní údaje, pokud vůbec nějaké, musí být zveřejňovány kromě jmen dotčených fyzických osob. Mělo by též být vyjasněno, zda musí být zveřejňovány osobní údaje o akcionářích. Přitom je třeba pečlivě zvážit potřebu transparentnosti a přesné identifikace těchto fyzických osob, kterou je však třeba vyvážit také vůči ostatním protichůdným obavám, jako je nutnost chránit právo na ochranu osobních údajů dotčených osob,

v návrhu by mělo být vyjasněno, zda mohou členské státy případně zveřejňovat více informací prostřednictvím společného portálu (a/nebo si vzájemně vyměňovat více informací) na základě svých vnitrostátních právních předpisů, s výhradou dodatečných opatření pro ochranu údajů,

navrhovaná směrnice by měla výslovně stanovovat, že osobní údaje, které byly zveřejněny za účelem transparentnosti, nebudou zneužity pro další, nesouvisející účely, a proto by měla být provedena technologická a organizační opatření podle zásady ochrany soukromí již od návrhu,

návrh by měl též obsahovat zvláštní ochranná opatření ve věci informování subjektů údajů i požadavek vypracovat v aktech v přenesené pravomoci možnosti opatření umožňujících subjektům údajů využívat svých práv.

V Bruselu dne 6. května 2011.

Giovanni BUTTARELLI

zástupce evropského inspektora ochrany údajů


(1)  Úř. věst. L 281, 23.11.1995, s. 31.

(2)  Úř. věst. L 8, 12.1.2001, s. 1.

(3)  Pro stručnost budou „ústřední, obchodní a podnikové rejstříky“ v tomto stanovisku dále uváděny jako „obchodní rejstříky“.

(4)  Směrnice Evropského parlamentu a Rady 2009/101/ES ze dne 16. září 2009 o koordinaci ochranných opatření, která jsou na ochranu zájmů společníků a třetích osob vyžadována v členských státech od společností ve smyslu čl. 48 druhého pododstavce Smlouvy, za účelem dosažení rovnocennosti těchto opatření (Úř. věst. L 258, 1.10.2009, s. 11).

(5)  Jedenáctá směrnice Rady 89/666/EHS ze dne 21. prosince 1989 o zveřejňování poboček vytvořených v členském státě některými formami společností řídících se právem jiného členského státu (Úř. věst. L 395, 30.12.1989, s. 36).

(6)  Směrnice Evropského parlamentu a Rady 2005/56/ES ze dne 26. října 2005 o přeshraničních fúzích kapitálových společností (Úř. věst. L 310, 25.11.2005, s. 1).

(7)  Směrnice 2009/101/ES, výše citovaná celým názvem. Článek 1 směrnice omezuje oblast působnosti ustanovení směrnice na „společnosti s ručením omezeným, akciové společnosti“.

(8)  Směrnice Evropského parlamentu a Rady 2003/58/ES ze dne 15. července 2003, kterou se mění směrnice Rady 68/151/EHS, pokud jde o požadavky na zveřejňování týkající se některých forem společností (Úř. věst L 221, 4.9.2003, s. 13).

(9)  Směrnice 2005/56/ES, výše citovaná celým názvem.

(10)  Nařízení Rady (ES) č. 2157/2001 ze dne 8. října 2001 o statutu evropské společnosti (SE), Úř. věst. L 294, 10.11.2001, s. 1.

(11)  Nařízení Rady (ES) č. 1435/2003 ze dne 18. srpna 2003 o statutu Evropské družstevní společnosti (SCE) (Úř. věst. L 207, 18.8.2003, s. 1).

(12)  http://www.ebr.org/

(13)  http://www.briteproject.eu

(14)  https://e-justice.europa.eu/home.do

(15)  http://ec.europa.eu/internal_market/imi-net/index_en.html

(16)  Skutečně existuje rozvíjející se trh zaměřený na prodej tohoto druhu obchodních informací: poskytovatelé služeb na tomto trhu hodnotí důvěryhodnost společností/fyzických osob na základě informací shromážděných z mnoha míst včetně obchodních rejstříků, soudních rejstříků, insolvenčních rejstříků atd.

(17)  Viz navrhované znění čl. 4a odst. 3 písm. a) směrnice 2009/101/ES.

(18)  S ohledem na to, že propojení není nyní v návrhu předpokládáno, nebude se evropský inspektor ochrany údajů touto otázkou v tomto stanovisku a této fázi dále zabývat. Nicméně však upozorňuje na to, že pokud by se mělo o propojení uvažovat, mohla by tato otázka vyžadovat samostatnou analýzu proporcionality a přijetí dodatečných přiměřených opatření na ochranu údajů.

(19)  Viz čl. 2 písm. d) a e) směrnice 95/46/ES a nařízení (ES) č. 45/2001; též stanovisko pracovní skupiny pro ochranu údajů zřízené podle článku 29 č. 1/2010 ze dne 16. února 2010 k pojmům „správce“ a „zpracovatel“ (WP169).

(20)  Vzhledem k tomu, že právní předpisy v oblasti ochrany údajů nejsou v celé Evropě plně harmonizovány, je totožnost správce významná pro určení toho, které vnitrostátní právní předpisy budou použitelné. Kromě toho je relevantní i pro určení toho, zda se použije směrnice 95/46/ES nebo nařízení (ES) č. 45/2001: jestliže je Komise (také) správcem, bude použitelné (také) nařízení (ES) č. 45/2001, jak je vysvětleno v oddílu 3.11 níže.

(21)  To platí do jisté míry s výjimkou výměn údajů v případě přeshraničních fúzí, přemístění sídel a aktualizací údajů poboček, kterým se návrh zvlášť věnuje.

(22)  V tomto ohledu, pokud existuje potenciální potřeba zpracování údajů v oblasti vnitřního trhu neupravené konkrétním aktem Unie, požaduje evropský inspektor ochrany údajů další úvahy o možnostech právního rámce, které by umožnily, možná v kombinaci s obecnými ustanoveními Smlouvy, zvláštními ustanoveními navrhované směrnice a dalšími akty v přenesené pravomoci, zajistit přiměřený právní rámec z hlediska ochrany údajů. V navrhované směrnici by rovněž mělo být upřesněno, zda mohou obchodní rejstříky používat elektronickou síť a jednotné místo přístupu pro výměnu nebo zveřejnění osobních údajů, které nepředpokládá nějaký akt Unie, ale které povoluje či vyžaduje vnitrostátní právo.

(23)  Viz navrhované znění čl. 4a odst. 3 směrnice 2009/101/ES.

(24)  Posouzení proporcionality by mělo být provedeno zvláště s ohledem na kritéria, která stanovil Evropský soudní dvůr ve věci Schecke a Eifert (ESD 9. listopadu 2010, spojené věci C-92/09 a C-93/09; konkrétně viz body 81, 65 a 86). Ve věci Schecke ESD zdůraznil, že výjimky z ochrany osobních údajů a její omezení musí být provedeny v mezích toho, co je naprosto nezbytné. ESD dále zastával názor, že orgány by měly zkoumat různé způsoby zveřejňování s cílem nalézt takový, který by odpovídal cíli takového zveřejňování a přitom by představoval co nejmenší zásah do práva těchto subjektů údajů na respektování jejich soukromého života obecně a na ochranu jejich osobních údajů konkrétně.

(25)  S ohledem na to, že tato otázka není nyní v návrhu předpokládána, nebude se jí evropský inspektor ochrany údajů v tomto stanovisku a této fázi dále zabývat. Nicméně však upozorňuje na to, že pokud by se o těchto černých listinách mělo uvažovat, mohla by tato otázka vyžadovat samostatnou analýzu proporcionality a přijetí dodatečných přiměřených opatření na ochranu údajů.

(26)  Viz čl. 6 písm. b) směrnice 95/46/ES a nařízení (ES) č. 45/2001.

(27)  Pokud je možné, že by v některých případech Komise patřila k subjektům, které mohou předávat údaje do třetích zemí, měl by být uveden i odkaz na čl. 9 odst. 1 a čl. 9 odst. 7 nařízení (ES) č. 45/2001.

(28)  Viz oddíl 7 stanoviska evropského inspektora ochrany údajů ke sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů nazvanému „Komplexní přístup k ochraně osobních údajů v Evropské unii“, které bylo vydáno dne 14. ledna 2011, viz http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_EN.pdf

(29)  Tamtéž.

(30)  „Captcha“ je druh testu odezvy používaný v počítačových aplikacích s cílem ujistit se, že odpověď není generována počítačem.


II Sdělení

SDĚLENÍ ORGÁNŮ, INSTITUCÍ A JINÝCH SUBJEKTŮ EVROPSKÉ UNIE

Evropská komise

26.7.2011   

CS

Úřední věstník Evropské unie

C 220/12


Provádění článků 35, 36, 43, 55 a 64 nařízení Komise (EU) č. 1031/2010 o harmonogramu, správě a jiných aspektech dražeb povolenek na emise skleníkových plynů („nařízení o dražbě povolenek“) členskými státy a jejich význam pro jmenování dražebních platforem podle článku 26 uvedeného nařízení

Opatření pro transparentnost v souvislosti se zadávací dokumentací uvedenou v článku 92 finančního nařízení o souhrnném rozpočtu Evropských společenství a v čl. 130 odst. 1 jeho prováděcích pravidel, kterou si vyměňuje Komise a členské státy při jmenování subjektu sledujícího dražby podle článku 24 nařízení o dražbě povolenek a jmenování dražebních platforem podle článku 26 uvedeného nařízení

2011/C 220/02

1.   Úvod

Revize systému pro obchodování s emisemi (dále jen „ETS“) dohodnutá v rámci klimaticko-energetického balíčku v roce 2008 stanoví, že dražení povolenek bude od třetího obchodovacího období, které začíná od roku 2013, pravidlem, a nikoliv výjimkou (1). Navíc by se od roku 2012 mělo vydražit 15 % povolenek v oblasti letectví (2). Komise byla pověřena přijetím nařízení o harmonogramu, správě a jiných aspektech dražeb povolenek (3). Dne 12. listopadu 2010 Komise řečené nařízení přijala (dále jen „nařízení o dražbě povolenek“) (4).

Články 24 a 26 nařízení o dražbě povolenek stanoví společná zadávací řízení mezi Komisí a členskými státy pro jmenování subjektu sledujícího dražby a společných dražebních platforem.

Společná zadávací řízení pro jmenování subjektu sledujícího dražby a společných dražebních platforem budou provedena prostřednictvím společného opatření podle čl. 91 odst. 1 třetího pododstavce nařízení Rady (ES, Euratom) č. 1605/2002 ze dne 25. června 2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství (dále jen „finanční nařízení“) (5), a článku 125c nařízení Komise (ES, Euratom) č. 2342/2002 ze dne 23. prosince 2002 o prováděcích pravidlech k nařízení Rady (ES, Euratom) č. 1605/2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství (dále jen „prováděcí pravidla“) (6).

Podle čl. 125c třetího pododstavce prováděcích pravidel se Komise a členské státy musí dohodnout na praktické úpravě provádění společného zadávacího řízení. Komise a členské státy určí praktickou úpravu provádění společných zadávacích řízení prostřednictvím dohody o společném zadávacím řízení pro jmenování subjektu sledujícího dražby a jiné dohody o společném zadávacím řízení pro jmenování společných dražebních platforem.

2.   Zadání regulovaného trhu jakožto dražební platformy podle nařízení o dražbě povolenek

Podle nařízení o dražbě povolenek (7) může dražby provádět pouze regulovaný trh povolený podle směrnice o trzích finančních nástrojů (8). Tento regulovaný trh by měl být zadán podle veřejného nabídkového řízení v souladu s unijním právem.

Pokud v souladu s článkem 26 nařízení o dražbě povolenek členské státy zadají regulovaný trh prostřednictvím společného opatření s Komisí podle čl. 91 odst. 1 třetího pododstavce finančního nařízení, použijí se na zadávací řízení procesní předpisy platné pro Komisi podle čl. 125c prvního pododstavce prováděcích pravidel.

Pokud v souladu s článkem 30 nařízení o dražbě povolenek členské státy zadají svou vlastní dražební platformu, musí tak učinit na základě výběrového řízení, které je v souladu s unijním a vnitrostátním právem zadávání veřejných zakázek. Jmenovat svou vlastní dražební platformu se rozhodlo Německo, Polsko a Spojené království.

V závislosti na způsobech provedení směrnice o trzích finančních nástrojů do vnitrostátního práva jednotlivých členských států členské státy možná budou muset provést změny svých vnitrostátních právních předpisů, jimiž se provádí směrnice o trzích finančních nástrojů, aby umožnily regulovaným trhům (a jejich organizátorům (9)) usazeným na jejich území získat povolení k dražbě dražených produktů stanovených v čl. 4 odst. 2 a 3 nařízení o dražbě povolenek. Žádný členský stát nemá podle čl. 35 odst. 4 uvedeného nařízení povinnost změnit své vnitrostátní právní předpisy, jimiž se provádí směrnice o trzích finančních nástrojů, aby regulovaným trhům (a jejich organizátorům) usazeným na jeho území umožnil získat povolení k dražbě dražených produktů podle nařízení o dražbě povolenek.

Pro společná zadávací řízení členských států a Komise pro dražební platformy podle čl. 26 odst. 1 a 2 nařízení o dražbě povolenek stanoví čl. 97 odst. 1 finančního nařízení, že zakázky se zadávají na základě kritérií pro zadání poté, co byla v souladu s kritérii pro výběr prověřena způsobilost hospodářských subjektů, které nejsou vyloučeny podle kritérií pro vyloučení. Navíc podle čl. 135 odst. 3 prováděcích pravidel každý uchazeč nebo zájemce může být vyzván, aby prokázal své oprávnění k provedení zakázky podle vnitrostátního práva, jako je mj. místopřísežné prohlášení, osvědčení nebo výslovné povolení. Může sem patřit doklad o povolení regulovaného trhu k dražbě dražených produktů. Přesné požadavky na prokázání potřebné k tomu, aby byl splněn čl. 135 odst. 3 prováděcích pravidel, a harmonogram jejich předložení budou součástí zadávací dokumentace uvedené v článku 92 finančního nařízení zveřejněné Komisí v řadě S Úředního věstníku Evropské unie na adrese http://ted.europa.eu/TED/main/HomePage.do (10). Nelze však vyloučit, že uchazeči nebo zájemci mohou být vyzváni k předložení nezbytných dokladů ve lhůtě pro přijetí nabídek nebo žádostí o účast uvedené v článku 140 prováděcích pravidel.

Uchazečům nebo zájemcům stačí k předložení nabídky podle čl. 135 odst. 3 prováděcích pravidel pouze povolení pro regulovaný trh v jednom členském státě. Je povinností uchazečů nebo zájemců, aby si u orgánů členských států ověřili stav provádění čl. 35 odst. 4 nařízení o dražbě povolenek.

3.   Vnitrostátní provádění jiných ustanovení nařízení o dražbě povolenek významných pro jmenování regulovaného trhu dražební platformou

Dále musí členské státy provést změny svých vnitrostátních právních předpisů, je-li to zapotřebí, s cílem provést čl. 36 odst. 1 a článek 43 nařízení o dražbě povolenek v souvislosti s pravidly zneužívání trhu, čl. 55 odst. 1, 3 a 4 nařízení o dražbě povolenek v souvislosti s pravidly praní peněz, financování terorismu nebo trestné činnosti a čl. 64 odst. 2 nařízení o dražbě povolenek v souvislosti s pravidly mimosoudního mechanismu v rámci regulovaného trhu.

Provádění těchto článků členským státem, kde je usazen regulovaný trh jmenovaný dražební platformou (nebo jeho organizátor), nemá význam pro rozhodnutí o zadání zakázky v rámci společného zadávacího řízení pro jmenování dražební platformy, ale může být významným požadavkem pro provádění výsledné smlouvy. Je-li provádění smlouvy zmařeno kvůli nedostatečnému provádění výše uvedených ustanovení členským státem, kde je usazen regulovaný trh jmenovaný dražební platformou (nebo jeho organizátor), může být smlouva ihned ukončena.

Pokud by však provádění výše uvedených článků členskými státy znamenalo pro dražební platformu povinnost disponovat určitou způsobilostí, nelze vyloučit, že by po platformě mohlo být vyžadováno, aby ve své nabídce nebo žádosti o účast prokázala požadovanou způsobilost, bez ohledu na to, zda členský stát, v němž je dražební platforma umístěna, dokončil vnitrostátní provádění příslušného článku nařízení o dražbě povolenek. Například čl. 55 odst. 4 nařízení o dražbě povolenek mj. vyžaduje, aby členské státy zajistily, aby se na dražební platformu umístěnou na jejich území vztahovala vnitrostátní opatření, jimiž se provádí čl. 34 odst. 1 směrnice 2005/60/ES o předcházení zneužití finančního systému k praní peněz a financování terorismu (11) (dále jen „směrnice proti praní peněz“). Podle vnitrostátních opatření, jimiž se provádí čl. 34 odst. 1 směrnice proti praní peněz, by měly členské státy zajistit, aby dotyčná dražební platforma zavedla přiměřené a vhodné metody a postupy, aby předešla a zabránila operacím souvisejícím s praním peněz nebo financováním terorismu. Může být požadováno, aby dražební platforma ve své nabídce nebo žádosti o účast prokázala svoji způsobilost zavést tyto metody a postupy. Je povinností uchazečů nebo zájemců, aby si u orgánů členských států ověřili stav provádění čl. 36 odst. 1, článku 43, čl. 55 odst. 1, 3 a 4 a čl. 64 odst. 2 nařízení o dražbě povolenek.

4.   Seznam provádění členských států

Seznam členských států, které informovaly Komisi o skutečnosti, že již provedly nebo provádějí změny vnitrostátních právních předpisů uvedených v oddílech 2 a 3, včetně orientačního harmonogramu vnitrostátního provádění, bude zveřejněn na adrese http://ec.europa.eu/clima/policies/ets/auctioning_en.htm. Účelem seznamu je poskytnout uchazečům nebo zájemcům informace stavu provádění článku 35, čl. 36 odst. 1, článku 43, čl. 55 odst. 1, čl. 55 odst. 3 a 4 a čl. 64 odst. 2 nařízení o dražbě povolenek v jurisdikcích různých členských států. Komise nenese žádnou zodpovědnost za přesnost, úplnost nebo včasnost výše uvedeného seznamu.

5.   Opatření pro transparentnost v souvislosti se zadávací dokumentací pro zadání subjektu sledujícího dražby a společných dražebních platforem

Podle čl. 90 odst. 1 finančního nařízení musí být oznámení o zakázce zveřejněna v Úředním věstníku Evropské unie (dále jen „Úř. věst.“). Zadávací dokumentace je vyjmenována v čl. 130 odst. 1 prováděcích pravidel. Článek 121 prováděcích pravidel umožňuje ostatní formy vyhlašování za předpokladu, že nesmí předcházet zveřejnění vyhlášení v Úř. věst. a odkazují na vyhlášení zveřejněné v Úř. věst., které jediné je závazné.

V souvislosti se společnými zadávacími řízeními pro jmenování subjektu sledujícího dražby podle článku 24 nařízení o dražbě povolenek a společných dražebních platforem podle článku 26 nařízení o dražbě povolenek bude zadávací dokumentace uvedená v článku 92 finančního nařízení a konkrétněji vymezená v článku 130 prováděcích pravidel obsahovat citlivé tržní informace. Podle dohod o společném zadávacím řízení musí Komise sdílet uvedené informace s členskými státy.

S cílem zajistit rovný přístup k těmto informacím pro všechny účastníky trhu hodlá Komise zveřejnit předlohu klíčové zadávací dokumentace pro jmenování subjektu sledujícího dražby a společných dražebních platforem v době jejího rozeslání členským státům na adrese http://ec.europa.eu/clima/policies/ets/auctioning_en.htm. Jakákoliv zveřejněná předloha může až do zveřejnění v Úř. věst. podléhat změnám, včetně podstatných změn. Sdělení předlohy zadávací dokumentace není zveřejněním ani vyhlášením ve smyslu čl. 90 odst. 1 finančního nařízení ani článků 118, 119 a 120 prováděcích pravidel ani není závazné pro Komisi ani členské státy, které se účastní společných zadávacích řízení. Závazná ve smyslu čl. 121 prvního pododstavce prováděcích pravidel jsou pouze vyhlášení a související zadávací dokumentace zveřejněná v Úř. věst.


(1)  Ustanovení čl. 10 odst. 1 směrnice Evropského parlamentu a Rady 2003/87/ES ze dne 13. října 2003 o vytvoření systému pro obchodování s povolenkami na emise skleníkových plynů ve Společenství a o změně směrnice 96/61/ES (Úř. věst. L 275, 25.10.2003, s. 32).

(2)  Ustanovení čl. 3c odst. 1 a čl. 3d odst. 2 směrnice Evropského parlamentu a Rady 2003/87/ES ze dne 13. října 2003 o vytvoření systému pro obchodování s povolenkami na emise skleníkových plynů ve Společenství a o změně směrnice Rady 96/61/ES (Úř. věst. L 275, 25.10.2003, s. 32).

(3)  Ustanovení čl. 3d odst. 3 a čl. 10 odst. 4 směrnice 2003/87/ES v pozměněném znění.

(4)  Nařízení Komise (EU) č. 1031/2010 o harmonogramu, správě a jiných aspektech dražeb povolenek na emise skleníkových plynů v souladu se směrnicí Evropského parlamentu a Rady 2003/87/ES o vytvoření systému pro obchodování s povolenkami na emise skleníkových plynů ve Společenství (Úř. věst. L 302, 18.11.2010, s. 1).

(5)  Nařízení Rady (ES, Euratom) č. 1605/2002 ze dne 25. června 2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství (Úř. věst. L 248, 16.9.2002, s. 1).

(6)  Nařízení Komise (ES, Euratom) č. 2342/2002 ze dne 23. prosince 2002 o prováděcích pravidlech k nařízení Rady (ES, Euratom) č. 1605/2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství (Úř. věst. L 357, 31.12.2002, s. 1)

(7)  Viz čl. 35 odst. 1 nařízení o dražbě povolenek.

(8)  Ustanovení čl. 4 odst. 1 bodu 14 směrnice Evropského parlamentu a Rady 2004/39/ES ze dne 21. dubna 2004 o trzích finančních nástrojů, o změně směrnice Rady 85/611/EHS a 93/6/EHS a směrnice Evropského parlamentu a Rady 2000/12/ES a o zrušení směrnice Rady 93/22/EHS (Úř. věst. L 145, 30.4.2010, s. 1).

(9)  Ustanovení čl. 4 odst. 1 bodu 13 směrnice Evropského parlamentu a Rady 2004/39/ES ze dne 21. dubna 2004 o trzích finančních nástrojů, o změně směrnice Rady 85/611/EHS a 93/6/EHS a směrnice Evropského parlamentu a Rady 2000/12/ES a o zrušení směrnice Rady 93/22/EHS (Úř. věst. L 145, 30.4.2010, s. 1).

(10)  Přístup k ní lze také získat na adrese http://ec.europa.eu/clima/tenders/index_en.htm

(11)  Úř. věst. L 309, 25.11.2005, s. 15.


IV Informace

INFORMACE ORGÁNŮ, INSTITUCÍ A JINÝCH SUBJEKTŮ EVROPSKÉ UNIE

Evropská komise

26.7.2011   

CS

Úřední věstník Evropské unie

C 220/16


Směnné kurzy vůči euru (1)

25. července 2011

2011/C 220/03

1 euro =


 

měna

směnný kurz

USD

americký dolar

1,4380

JPY

japonský jen

112,46

DKK

dánská koruna

7,4534

GBP

britská libra

0,88250

SEK

švédská koruna

9,1083

CHF

švýcarský frank

1,1563

ISK

islandská koruna

 

NOK

norská koruna

7,7715

BGN

bulharský lev

1,9558

CZK

česká koruna

24,388

HUF

maďarský forint

268,95

LTL

litevský litas

3,4528

LVL

lotyšský latas

0,7093

PLN

polský zlotý

3,9984

RON

rumunský lei

4,2485

TRY

turecká lira

2,4719

AUD

australský dolar

1,3249

CAD

kanadský dolar

1,3599

HKD

hongkongský dolar

11,2040

NZD

novozélandský dolar

1,6619

SGD

singapurský dolar

1,7358

KRW

jihokorejský won

1 518,50

ZAR

jihoafrický rand

9,7399

CNY

čínský juan

9,2679

HRK

chorvatská kuna

7,4708

IDR

indonéská rupie

12 258,05

MYR

malajsijský ringgit

4,2737

PHP

filipínské peso

60,937

RUB

ruský rubl

39,8354

THB

thajský baht

42,795

BRL

brazilský real

2,2311

MXN

mexické peso

16,7757

INR

indická rupie

63,8540


(1)  Zdroj: referenční směnné kurzy jsou publikovány ECB.


Opravy

26.7.2011   

CS

Úřední věstník Evropské unie

C 220/17


Oprava výzvy k předkládání návrhů v rámci víceletého pracovního programu pro rok 2011 týkajících se grantů v oblasti transevropské dopravní sítě (TEN-T) na období 2007–2013

( Úřední věstník Evropské unie C 187 ze dne 28. června 2011 )

2011/C 220/04

Evropská komise, Generální ředitelství pro mobilitu a dopravu oznamuje opravu výzvy k předkládání návrhů na projekty v oblasti evropských systémů řízení železničního provozu (ERTMS) v rámci víceletého pracovního programu pro transevropské dopravní sítě (TEN-T) na období 2007–2013, jak byla zveřejněna v Úř. věst. C 187, 28. června 2011, s. 13.

Opravené znění této výzvy k předkládání návrhů naleznete na internetové adrese:

http://tentea.ec.europa.eu/en/apply_for_funding/follow_the_funding_process/calls_for_proposals_2011.htm