20.9.2014   

DA

Den Europæiske Unions Tidende

C 328/3

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Europa-Parlamentets og Rådets forordning om strukturelle foranstaltninger til forbedring af modstandsdygtigheden i kreditinstitutter i EU og om forslag til Europa-Parlamentets og Rådets forordning om indberetning af værdipapirfinansieringstransaktioner og om disses gennemsigtighed

(Udtalelsen i sin helhed findes på engelsk, fransk og tysk på Den Europæiske Tilsynsførendes websted www.edps.europa.eu)

2014/C 328/03

1.   Indledning

1.

Den 29. januar 2014 vedtog Kommissionen to forslag om reguleringen af det europæiske banksystem: et forslag til Europa-Parlamentets og Rådets forordning om strukturelle foranstaltninger til forbedring af modstandsdygtigheden i kreditinstitutter i EU (»forslaget om modstandsdygtigheden i kreditinstitutter«) (1), og et forslag til Europa-Parlamentets og Rådets forordning om indberetning af værdipapirfinansieringstransaktioner og om disses gennemsigtighed (»forslaget om værdipapirfinansieringstransaktioners gennemsigtighed«) (2). Forslagene indgår i den gennemgribende revision af finansiel regulering og finansielt tilsyn, som EU har foretaget, siden finanskrisen begyndte. De fastsætter regler, der sigter mod at forhindre de største og mest komplekse banker i at foretage egenhandel, de tillægger tilsynsmyndigheder beføjelse til at stille krav om, at bankerne skal adskille visse potentielt risikobetonede handelsaktiviteter fra deres indskudsforretning, og de øger gennemsigtigheden i visse transaktioner i skyggebanksektoren. De ledsages af en fælles konsekvensanalyse og blev vedtaget som en pakke.

2.

Begge forslag omfatter behandling af personoplysninger, herunder offentliggørelse af oplysninger om personer, som har været underlagt sanktioner for overtrædelse af de foreslåede regler. Det er derfor beklageligt, at EDPS ikke blev hørt før vedtagelsen af forslagene som fastsat i artikel 28, stk. 2, i forordning (EF) nr. 45/2001 (3). EDPS anerkender det legitime offentlige politiske mål med disse forslag og glæder sig over, at der er planlagt foranstaltninger til beskyttelse af personoplysninger. Der er imidlertid en række områder, hvor der er behov for større opmærksomhed på enkeltpersoners rettigheder.

4.   Konklusion

19.

EDPS glæder sig over, at der er taget et vist hensyn til forslagets databeskyttelsesaspekter, og anbefaler, at der tages større hensyn til retten til privatlivets fred og beskyttelse af personoplysninger ved hjælp af følgende ændringer:

a)

medtagelse af en generel bestemmelse, der indebærer, at al behandling af personoplysninger i henhold til forslagene til forordninger er underlagt de regler, der er fastsat i direktiv 95/46/EF og forordning 45/2001

b)

en passende maksimumsfrist i forslaget om værdipapirfinansieringstransaktioners gennemsigtighed for personoplysninger, der skal opbevares af modparter i en værdipapirfinansieringstransaktion

c)

vedrørende bestemmelserne om undtagelse fra forpligtelsen til fortrolighed og tavshedspligt i forslaget om værdipapirfinansieringstransaktioners gennemsigtighed i) præcisering af, om personoplysninger hører under denne undtagelses anvendelsesområde eller ej, og i bekræftende fald, medtagelse af en erklæring om, at disse oplysninger kun må behandles i forbindelse med forenelige formål og i overensstemmelse med de gældende databeskyttelsesregler, ii) præcisering af, om det påtænkes at overføre personoplysninger til tredjelande, og i bekræftende fald, tilføjes en erklæring om, at en sådan overførsel kun må finde sted i overensstemmelse med nationale bestemmelser til gennemførelse af artikel 25 og 26 i direktiv 95/46/EF

d)

præcisering af, at beføjelsen til at udstede en offentlig advarsel om identificerede personer ikke bør udøves automatisk, men kun i hvert enkelt tilfælde, og hvor det er hensigtsmæssigt og rimeligt

e)

med hensyn til bestemmelserne om offentliggørelse af sanktioner i) medtagelse af et krav i begge forordninger om at behandle hvert tilfælde og de særlige omstændigheder ved det separat på grundlag af nødvendighed og proportionalitet forud for en beslutning om at offentliggøre identiteten af den person, der er omfattet af en sanktion, og ii) at angive en maksimal opbevaringsperiode for personoplysninger, der er offentliggjort som en del af oplysninger om sanktionsafgørelser på kompetente myndigheders websteder.

Udfærdiget i Bruxelles, den 11. juli 2014.

Giovanni BUTTARELLI

Assistent for Den Europæiske Tilsynsførende for Databeskyttelse

(1)  COM(2014)0043.

(2)  COM(2014)0040.

(3)  Se EDPS' politiske oplæg: »The EDPS as an advisor to EU institutions on policy and legislation: building on ten years of experience«, 4. juni 2014, kan ses på EDPS' websted på www.edps.europa.eu