25.5.2012   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 147/1

1.

Η παρούσα γνωμοδότηση περιλαμβάνεται στη δέσμη τεσσάρων γνωμοδοτήσεων του ΕΕΠΔ για τον χρηματοπιστωτικό τομέα, οι οποίες εκδόθηκαν στο σύνολό τους την ίδια ημέρα (3).

2.

Στις 20 Οκτωβρίου 2011, η Επιτροπή εξέδωσε πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις αγορές χρηματοπιστωτικών μέσων και την κατάργηση της οδηγίας 2004/39/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) (στο εξής: «προτεινόμενη οδηγία») καθώς και πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις αγορές χρηματοπιστωτικών μέσων και για την τροποποίηση του κανονισμού (EMIR) για τα εξωχρηματιστηριακά παράγωγα, τους κεντρικούς αντισυμβαλλομένους και τα αρχεία καταγραφής συναλλαγών (στο εξής: «προτεινόμενος κανονισμός») (αμφότερα τα κείμενα θα καλούνται από κοινού στο εξής «προτάσεις»).

3.

Η γνώμη του ΕΕΠΔ ζητήθηκε ανεπίσημα πριν από την έκδοση των προτάσεων. Ο ΕΕΠΔ επισημαίνει ότι αρκετές από τις παρατηρήσεις του λήφθηκαν υπόψη στις προτάσεις.

4.

Η οδηγία για τις αγορές χρηματοπιστωτικών μέσων (στο εξής: «οδηγία MiFID»), η οποία τέθηκε σε ισχύ τον Νοέμβριο του 2007, αποτελεί βασικό πυλώνα της ενοποίησης της χρηματοπιστωτικής αγοράς της ΕΕ. Αποτελείται επί του παρόντος από μια οδηγία-πλαίσιο (οδηγία 2004/39/ΕΚ), μια εκτελεστική οδηγία (οδηγία 2006/73/ΕΚ) και έναν εκτελεστικό κανονισμό [κανονισμός (ΕΚ) αριθ. 1287/2006].

5.

Η οδηγία MiFID καθορίζει ένα ρυθμιστικό πλαίσιο για την παροχή επενδυτικών υπηρεσιών στον τομέα των χρηματοπιστωτικών μέσων (όπως μεσιτεία, παροχή συμβουλών, διαπραγμάτευση, διαχείριση χαρτοφυλακίου, αναδοχή κ.λπ.) από τράπεζες και επιχειρήσεις επενδύσεων και για τη λειτουργία των ρυθμιζόμενων αγορών από τους διαχειριστές της αγοράς. Ορίζει επίσης τις εξουσίες και τα καθήκοντα των εθνικών αρμόδιων αρχών ως προς τις δραστηριότητες αυτές. Συγκεκριμένα, καταργεί τη δυνατότητα των κρατών μελών να απαιτούν τη διεξαγωγή όλων των διαπραγματεύσεων στον τομέα των χρηματοπιστωτικών μέσων μόνον σε συγκεκριμένα χρηματιστήρια και επιτρέπει τον ανταγωνισμό σε ευρωπαϊκό επίπεδο μεταξύ των παραδοσιακών χρηματιστηρίων και εναλλακτικών τόπων διαπραγμάτευσης.

6.

Ύστερα από περισσότερα από τρία έτη εφαρμογής, το αποτέλεσμα είναι η αύξηση του ανταγωνισμού μεταξύ των τόπων διαπραγμάτευσης χρηματοπιστωτικών μέσων και η διεύρυνση των επιλογών που έχουν οι επενδυτές ως προς τους παρόχους υπηρεσιών και τα διαθέσιμα χρηματοπιστωτικά μέσα. Εντούτοις, εμφανίστηκαν και ορισμένα προβλήματα. Για παράδειγμα, τα οφέλη από αυτόν τον αυξημένο ανταγωνισμό δεν έχουν επηρεάσει εξίσου όλους τους συμμετέχοντες στην αγορά και δεν αγγίζουν πάντα τους τελικούς ιδιώτες ή επαγγελματίες επενδυτές, οι εξελίξεις στην αγορά και στην τεχνολογία έχουν καταστήσει ξεπερασμένες ορισμένες διατάξεις της οδηγίας MiFID και η χρηματοπιστωτική κρίση έχει καταστήσει εμφανείς τις αδυναμίες της ρύθμισης ορισμένων χρηματοπιστωτικών μέσων.

7.

Στόχος της αναθεώρησης της οδηγίας MiFID είναι η προσαρμογή και η επικαιροποίηση των ισχυόντων κανόνων σύμφωνα με τις εξελίξεις της αγοράς, περιλαμβανομένων της χρηματοπιστωτικής κρίσης και των τεχνολογικών εξελίξεων, και η βελτίωση της αποτελεσματικότητάς τους.

8.

Αρκετές πτυχές των προτάσεων έχουν επιπτώσεις στα δικαιώματα φυσικών προσώπων που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν. Οι πτυχές αυτές είναι οι ακόλουθες: 1) υποχρεώσεις τήρησης αρχείων και γνωστοποίησης συναλλαγών, 2) εξουσίες των αρμόδιων αρχών (περιλαμβανομένων της εξουσίας διενέργειας ελέγχων και της εξουσίας απαίτησης αρχείων τηλεφωνικών κλήσεων ή διαβίβασης δεδομένων), 3) δημοσίευση κυρώσεων, 4) καταγγελίες παραβάσεων και ιδίως διατάξεις για τις καταγγελίες, 5) συνεργασία μεταξύ αρμόδιων αρχών των κρατών μελών και της Ευρωπαϊκής Αρχής Κινητών Αξιών και Αγορών (ΕΑΚΑΑ).

9.

Αρκετές αιτιολογικές σκέψεις (5) των προτάσεων μνημονεύουν τον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ, την οδηγία 95/46/ΕΚ και τον κανονισμό (ΕΚ) αριθ. 45/2001. Ωστόσο, πρέπει να περιληφθεί παραπομπή στην ισχύουσα νομοθεσία περί προστασίας των δεδομένων σε ουσιαστικού δικαίου διάταξη των προτάσεων.

10.

Χαρακτηριστικό παράδειγμα παρόμοιας ουσιαστικού δικαίου διάταξης αποτελεί το άρθρο 22 της πρότασης κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις πράξεις προσώπων που κατέχουν εμπιστευτικές πληροφορίες και τις πράξεις χειραγώγησης της αγοράς (6), το οποίο ορίζει ρητώς, ως γενικό κανόνα, ότι η οδηγία 95/46/ΕΚ και ο κανονισμός (ΕΚ) αριθ. 45/2001 εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της πρότασης. Ο ΕΕΠΔ εξέδωσε πρόσφατα γνωμοδότηση επί της πρότασης αυτής, στην οποία εκφράζει την ιδιαίτερη ικανοποίησή του για τη συγκεκριμένη γενική διάταξη. Ωστόσο, ο ΕΕΠΔ εισηγείται να αποσαφηνισθεί η παραπομπή στην οδηγία 95/46/ΕΚ με τη διευκρίνιση ότι οι σχετικές διατάξεις θα εφαρμόζονται σύμφωνα με τους εθνικούς κανόνες εφαρμογής της οδηγίας 95/46/ΕΚ.

11.

Επομένως, ο ΕΕΠΔ εισηγείται την εισαγωγή παρόμοιας ουσιαστικού δικαίου διάταξης με εκείνη του άρθρου 22 της πρότασης κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις πράξεις προσώπων που κατέχουν εμπιστευτικές πληροφορίες και τις πράξεις χειραγώγησης της αγοράς (7), με την επιφύλαξη των εισηγήσεών του σχετικά με την εν λόγω πρόταση (8), δηλαδή να τονισθεί η εφαρμογή της ισχύουσας νομοθεσίας περί προστασίας των δεδομένων και να αποσαφηνισθεί η παραπομπή στην οδηγία 95/46/ΕΚ με τη διευκρίνιση ότι οι σχετικές διατάξεις θα εφαρμόζονται σύμφωνα με τους εθνικούς κανόνες εφαρμογής της οδηγίας 95/46/ΕΚ.

12.

Στις αιτιολογικές σκέψεις πρέπει επίσης να γίνεται συνεπής χρήση της διατύπωσης ότι τα κράτη μέλη σέβονται, και όχι απλώς «πρέπει να» σέβονται, την ισχύουσα νομοθεσία περί προστασίας των δεδομένων και να επισημαίνεται ότι κατά την εφαρμογή της εν λόγω νομοθεσίας δεν χωρεί ουδεμία διακριτική ευχέρεια.

13.

Η αιτιολογική σκέψη 27 και τα άρθρα 21 έως 23 του προτεινόμενου κανονισμού θεσπίζουν την αρχή σύμφωνα με την οποία οι αρμόδιες αρχές, συντονιζόμενες από την ΕΑΚΑΑ, παρακολουθούν τις δραστηριότητες των επιχειρήσεων επενδύσεων, προκειμένου να εξασφαλίζεται ότι αυτές ενεργούν με έντιμο, δίκαιο και επαγγελματικό τρόπο που κατοχυρώνει την ακεραιότητα της αγοράς. Συνεπώς, οι αρχές πρέπει να είναι σε θέση να προσδιορίζουν την ταυτότητα του προσώπου που έχει λάβει μια επενδυτική απόφαση καθώς και των προσώπων που είναι αρμόδια για την εκτέλεσή της (αιτιολογική σκέψη 28).

14.

Για την εφαρμογή της συγκεκριμένης δραστηριότητας παρακολούθησης, το άρθρο 22 υποχρεώνει τις επιχειρήσεις επενδύσεων να τηρούν στη διάθεση της αρμόδιας αρχής, για 5 τουλάχιστον χρόνια, τα στοιχεία σχετικά με όλες τις συναλλαγές σε χρηματοπιστωτικά μέσα που έχουν διενεργήσει. Τα μητρώα πρέπει να περιέχουν όλες τις πληροφορίες και τα στοιχεία της ταυτότητας του πελάτη. Οι λεπτομέρειες των συναλλαγών σε χρηματοπιστωτικά μέσα πρέπει να αναφέρονται στις αρμόδιες αρχές, για να τους δίνεται η δυνατότητα να εντοπίζουν και να διερευνούν δυνητικές περιπτώσεις κατάχρησης αγοράς, να παρακολουθούν τη δίκαιη και εύρυθμη λειτουργία των αγορών, καθώς και τις δραστηριότητες των επιχειρήσεων επενδύσεων. Η ΕΑΚΑΑ μπορεί επίσης να ζητήσει πρόσβαση στα συγκεκριμένα δεδομένα.

15.

Οι επιχειρήσεις επενδύσεων πρέπει να αναφέρουν τις λεπτομέρειες αυτών των συναλλαγών, περιλαμβανομένης της ταυτότητας των πελατών, στην αρμόδια αρχή το ταχύτερο δυνατό (άρθρο 23). Εάν οι εμπλεκόμενοι πελάτες είναι φυσικά πρόσωπα, οι πράξεις αυτές περιλαμβάνουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, κατά την έννοια της οδηγίας 95/46/ΕΚ και του κανονισμού (ΕΚ) αριθ. 45/2001, και ενδεχομένως τη δημιουργία γενικών βάσεων δεδομένων.

16.

Η εκτίμηση των επιπτώσεων δεν φαίνεται να εξετάζει την 5ετή περίοδο διατήρησης των αρχείων συναλλαγών. Όπως απαιτεί το άρθρο 6 παράγραφος 1 στοιχείο ε) της οδηγίας 95/46/ΕΚ, τα δεδομένα προσωπικού χαρακτήρα δεν πρέπει να διατηρούνται για περίοδο που υπερβαίνει την απαιτούμενη για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί. Για τη συμμόρφωση προς την απαίτηση αυτή, ο ΕΕΠΔ εισηγείται την αντικατάσταση της ελάχιστης 5ετούς περιόδου διατήρησης με μια μέγιστη περίοδο διατήρησης. Η περίοδος που θα επιλεγεί πρέπει να είναι αναγκαία και αναλογική για τον σκοπό για τον οποίο έχουν συλλεγεί τα δεδομένα.

17.

Το άρθρο 16 της οδηγίας θέτει οργανωτικές προϋποθέσεις οι οποίες εφαρμόζονται σε επιχειρήσεις επενδύσεων. Ειδικότερα, οι επιχειρήσεις πρέπει να διασφαλίζουν ότι καταγράφονται όλες οι υπηρεσίες που παρέχουν και οι συναλλαγές που εκτελούν, κατά τρόπο που να επιτρέπει στις αρμόδιες αρχές να ελέγχουν τη συμμόρφωση προς τις απαιτήσεις της οδηγίας. Οι καταγραφές αυτές πρέπει να καθιστούν εφικτή την εξακρίβωση της συμμόρφωσης των επιχειρήσεων επενδύσεων προς όλες τις υποχρεώσεις τους έναντι των πελατών ή των δυνητικών πελατών τους. Μολονότι το κείμενο σιωπά σχετικώς, γίνεται δεκτό ότι τα συγκεκριμένα δεδομένα θα περιέχουν δεδομένα προσωπικού χαρακτήρα πελατών και υπαλλήλων.

18.

Το άρθρο 16 παράγραφος 12 αναθέτει στην Επιτροπή να εκδίδει κατ’ εξουσιοδότηση πράξεις οι οποίες καθορίζουν τις συγκεκριμένες οργανωτικές προϋποθέσεις που προσδιορίζονται στο άρθρο. Συναφώς, ο ΕΕΠΔ καλεί την Επιτροπή να ζητήσει τη γνώμη του κατά την έκδοση των κατ’ εξουσιοδότηση πράξεων. Σε κάθε περίπτωση, τα μέτρα αυτά πρέπει να στοχεύουν στην ελαχιστοποίηση της αποθήκευσης και της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που θα καταγράφονται από τις επιχειρήσεις επενδύσεων. Όπως ήδη αναφέρθηκε σε σχέση με τον κανονισμό, η Επιτροπή πρέπει επίσης να αξιολογήσει ενδελεχώς την περίοδο διατήρησης των εν λόγω δεδομένων, ώστε η περίοδος που τελικά θα καθιερωθεί να είναι εύλογη και να συνάδει με την αρχή της αναλογικότητας.

19.

Σύμφωνα με την προτεινόμενη οδηγία, οι συνδιαλέξεις ή οι ηλεκτρονικές επικοινωνίες καταγράφονται.

20.

Τα αρχεία συνδιαλέξεων ή ηλεκτρονικών επικοινωνιών περιέχουν κανονικά δεδομένα προσωπικού χαρακτήρα των μερών της επικοινωνίας, παρότι αφορούν χρηματοπιστωτικές συναλλαγές ή επαγγελματικές δραστηριότητες. Τα δεδομένα που αφορούν ηλεκτρονικές επικοινωνίες μπορεί να μεταδίδουν ευρύ φάσμα προσωπικών πληροφοριών, περιλαμβανομένων δεδομένων κίνησης αλλά και περιεχομένου. Επιπλέον, η χρήση του όρου «συνδιάλεξη» υπονοεί ότι το περιεχόμενο των επικοινωνιών θα καταγράφεται.

21.

Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα κατά την έννοια της οδηγίας 95/46/ΕΚ και του κανονισμού (ΕΚ) αριθ. 45/2001, ισχύουν οι βασικοί κανόνες περί προστασίας των δεδομένων, ιδίως δε οι αρχές του περιορισμού του σκοπού, της αναγκαιότητας και της αναλογικότητας καθώς και η υποχρέωση μη διατήρησης των δεδομένων για διάστημα μεγαλύτερο από το αναγκαίο.

22.

Σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) της οδηγίας 95/46/EK, τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και η μεταγενέστερη επεξεργασία τους να συμβιβάζεται με τους σκοπούς αυτούς.

23.

Το άρθρο 16 παράγραφος 7 της προτεινόμενης οδηγίας δεν προσδιορίζει ρητώς τον σκοπό της καταγραφής των συνδιαλέξεων και των ηλεκτρονικών επικοινωνιών. Ωστόσο, αρκετοί διαφορετικοί σκοποί αναφέρονται στην αιτιολογική σκέψη 42, στο άρθρο 16 παράγραφος 6 της προτεινόμενης οδηγίας, στη γνωμοδότηση της Ευρωπαϊκής Επιτροπής Ρυθμιστικών Αρχών των Αγορών Κινητών Αξιών (CESR) και στην εκτίμηση επιπτώσεων.

24.

Το άρθρο 16 παράγραφος 6 της προτεινόμενης οδηγίας ορίζει ότι η επιχείρηση επενδύσεων μεριμνά ώστε να καταγράφονται όλες οι υπηρεσίες που παρέχει και οι συναλλαγές που εκτελεί, «κατά τρόπο που να επιτρέπει στην αρμόδια αρχή να ελέγχει τη συμμόρφωση με τις απαιτήσεις της παρούσας οδηγίας, και ιδίως τη συμμόρφωση της επιχείρησης επενδύσεων με όλες τις υποχρεώσεις της έναντι των πελατών ή των δυνητικών πελατών της».

25.

Στην αιτιολογική σκέψη 42 της προτεινόμενης οδηγίας εξηγείται ότι η «καταγραφή των συνδιαλέξεων ή των ηλεκτρονικών επικοινωνιών που αφορούν εντολές πελατών (…) δικαιολογείται προκειμένου να ενισχυθεί η προστασία των επενδυτών, να βελτιωθεί η εποπτεία της αγοράς και να ενισχυθεί η ασφάλεια δικαίου προς το συμφέρον των επιχειρήσεων επενδύσεων και των πελατών τους». Η αιτιολογική σκέψη παραπέμπει επίσης στην τεχνική γνωμοδότηση προς την Ευρωπαϊκή Επιτροπή, την οποία εξέδωσε η Ευρωπαϊκή Επιτροπή Ρυθμιστικών Αρχών των Αγορών Κινητών Αξιών (CESR) στις 29 Ιουλίου 2010 σχετικά με τη σημασία των καταγραφών αυτών (9).

26.

Στη γνωμοδότηση της CESR τονίζεται ότι, κατά τις αρμόδιες αρχές, η καταγραφή συνδιαλέξεων θα είναι απαραίτητη i) ώστε να διασφαλίζεται η ύπαρξη αποδεικτικών στοιχείων για την επίλυση διαφορών μεταξύ μιας επιχείρησης επενδύσεων και των πελατών της σχετικά με τους όρους των συναλλαγών, (ii) να παρέχεται συνδρομή στο έργο της εποπτείας σε σχέση με τους κανόνες δεοντολογίας της επιχείρησης επενδύσεων και iii) να αποτρέπονται και να εντοπίζονται κρούσματα κατάχρησης της αγοράς και να διευκολύνεται η επιβολή της νομοθεσίας στον συγκεκριμένο τομέα. Η καταγραφή δεν είναι ο μόνος τρόπος διασφάλισης της εποπτείας από τις αρχές, αλλά «μπορεί να βοηθήσει» μια αρμόδια αρχή να ελέγχει τη συμμόρφωση, για παράδειγμα, προς τις απαιτήσεις της οδηγίας MiFID σχετικά με την ενημέρωση των πελατών και των δυνητικών πελατών, τη βέλτιστη εκτέλεση και την εκτέλεση των εντολών πελατών.

27.

Στην εκτίμηση επιπτώσεων εξηγείται ότι «οι αρμόδιες αρχές χρειάζονται τις συγκεκριμένες πληροφορίες (δηλαδή καταγραφές συνδιαλέξεων και ηλεκτρονικών επικοινωνιών) προκειμένου να διασφαλίζεται η ακεραιότητα της αγοράς και η επιβολή της συμμόρφωσης προς τους κανόνες δεοντολογίας της επιχείρησης επενδύσεων» (10).

28.

Οι διαφορετικοί σκοποί, οι οποίοι αναφέρονται στην αιτιολογική σκέψη 42, στο άρθρο 16 παράγραφος 6 της προτεινόμενης οδηγίας, στη γνωμοδότηση της CESR και στην εκτίμηση επιπτώσεων, δεν περιγράφονται με λογικό και συνεπή τρόπο, αλλά βρίσκονται εγκατεσπαρμένοι σε διάφορα σημεία της πρότασης και στα συνοδευτικά έγγραφα. Σύμφωνα με το άρθρο 6 παράγραφος 1 της οδηγίας 95/46/KE, τα δεδομένα πρέπει να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς. Ως εκ τούτου, ο ΕΕΠΔ καλεί τον νομοθέτη να καθορίσει με σαφήνεια και ακρίβεια τον σκοπό της καταγραφής των συνδιαλέξεων και των ηλεκτρονικών επικοινωνιών στο άρθρο 16 παράγραφος 7 της προτεινόμενης οδηγίας.

29.

Σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο γ) της οδηγίας 95/46/KE, τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται και υφίστανται επεξεργασία, δηλαδή τα δεδομένα που συλλέγονται πρέπει να περιορίζονται στα μέσα που είναι πρόσφορα για την υλοποίηση του επιδιωκομένου σκοπού και να μην υπερβαίνουν το αναγκαίο για την επίτευξη του σκοπού αυτού μέτρο.

30.

Το άρθρο 16 παράγραφος 7 αναφέρεται στις συνδιαλέξεις ή στις ηλεκτρονικές επικοινωνίες που αφορούν, τουλάχιστον, συναλλαγές διενεργούμενες για ίδιο λογαριασμό και εντολές πελατών, όταν παρέχονται υπηρεσίες παραλαβής και διαβίβασης εντολών και εκτέλεσης εντολών για λογαριασμό πελατών.

31.

Πρώτον, εκτός των συναλλαγών που αναφέρονται ρητώς, το άρθρο 16 παράγραφος 7 δεν προσδιορίζει ποιες συνδιαλέξεις και ηλεκτρονικές επικοινωνίες αφορούν οι καταγραφές. Ο ΕΕΠΔ αντιλαμβάνεται ότι αφορούν επικοινωνίες που σχετίζονται με τις υπηρεσίες που παρέχει και τις συναλλαγές που εκτελεί μια επιχείρηση επενδύσεων. Εντούτοις, το ζήτημα αυτό χρήζει διασαφήνισης. Επιπλέον, η χρήση των όρων «που αφορούν τουλάχιστον» αφήνει περιθώρια για την καταγραφή διάφορων σειρών συνδιαλέξεων ή ηλεκτρονικών επικοινωνιών. Η διάταξη αυτή πρέπει, αντιθέτως, να καθορίζει με σαφήνεια τις επικοινωνίες που θα καταγράφονται και να τις περιορίζει σε εκείνες που κρίνονται αναγκαίες για τον σκοπό της καταγραφής.

32.

Δεύτερον, η διάταξη δεν προσδιορίζει ποιες κατηγορίες δεδομένων θα διατηρούνται. Όπως προαναφέρθηκε, τα δεδομένα που σχετίζονται με ηλεκτρονικές επικοινωνίες μπορεί να μεταδίδουν ευρύ φάσμα προσωπικών πληροφοριών, όπως την ταυτότητα των προσώπων που πραγματοποιούν και λαμβάνουν την επικοινωνία, ενδείξεις χρόνου, το χρησιμοποιούμενο δίκτυο, τη γεωγραφική θέση του χρήστη σε περίπτωση φορητών συσκευών κ.λπ. Αυτό υπονοεί επίσης ενδεχόμενη πρόσβαση στο περιεχόμενο των επικοινωνιών. Επιπλέον, η αναφορά σε «συνδιαλέξεις» υπονοεί ότι το περιεχόμενο των επικοινωνιών θα καταγράφεται. Σύμφωνα με την αρχή της αναλογικότητας, τα δεδομένα προσωπικού χαρακτήρα που περιέχονται σε αρχεία συνδιαλέξεων και ηλεκτρονικών επικοινωνιών πρέπει να περιορίζονται στα αναγκαία για τον σκοπό για τον οποίο έχουν συλλεγεί.

33.

Εάν, για παράδειγμα, σκοπός της καταγραφής των επικοινωνιών είναι η τήρηση αποδεικτικών στοιχείων για τις συναλλαγές, φαίνεται ότι δεν υπάρχει άλλη εναλλακτική δυνατότητα εκτός από την καταγραφή του περιεχομένου των συνομιλιών ώστε να είναι εφικτή η ανάκτηση τυχόν αποδεικτικών στοιχείων για τις συναλλαγές. Ωστόσο, η καταγραφή του περιεχομένου των επικοινωνιών για τον σκοπό της υποβοήθησης του εντοπισμού της κατάχρησης αγοράς ή για τη γενική παρακολούθηση της συμμόρφωσης προς τις απαιτήσεις που προβλέπονται από την προτεινόμενη οδηγία θα είναι υπερβολικό και δυσανάλογο μέτρο. Συναφώς, το άρθρο 71 παράγραφος 2 στοιχείο δ) της προτεινόμενης οδηγίας, το οποίο παρέχει στην αρμόδια αρχή την εξουσία να απαιτεί κάθε καταγραφή τηλεφωνικής συνδιάλεξης ή ανταλλαγής δεδομένων που κατέχει μια επιχείρηση επενδύσεων στις περιπτώσεις που υπάρχουν εύλογες υπόνοιες παράβασης της προτεινόμενης οδηγίας αποκλείει ρητώς το περιεχόμενο της επικοινωνίας. Ομοίως, το άρθρο 17 παράγραφος 2 στοιχείο στ) της πρότασης κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις πράξεις προσώπων που κατέχουν εμπιστευτικές πληροφορίες και τις πράξεις χειραγώγησης της αγοράς (11), το οποίο παρέχει την ίδια εξουσία έρευνας στις αρμόδιες αρχές για την απόδειξη πράξεων προσώπων που κατέχουν εμπιστευτικές πληροφορίες ή περιπτώσεων χειραγώγησης της αγοράς αποκλείει επίσης ρητώς το περιεχόμενο της επικοινωνίας.

34.

Ως εκ τούτου, ο ΕΕΠΔ ενθέρμως συνιστά να προσδιορίζονται στο άρθρο 16 παράγραφος 7 της προτεινόμενης οδηγίας το είδος των συνδιαλέξεων και των ηλεκτρονικών επικοινωνιών καθώς και οι κατηγορίες δεδομένων που σχετίζονται με τις συνδιαλέξεις και τις επικοινωνίες που θα καταγράφονται. Τα εν λόγω δεδομένα πρέπει να είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά σε σχέση με τον ίδιο σκοπό.

35.

Σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο ε) της οδηγίας 95/46/ΕΚ, τα δεδομένα προσωπικού χαρακτήρα πρέπει να διατηρούνται με μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται μόνο κατά τη διάρκεια περιόδου που δεν υπερβαίνει την απαιτούμενη για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί (12). Η περίοδος διατήρησης που αναφέρεται στο άρθρο 16 παράγραφος 7 είναι τρία έτη. Στην εκτίμηση επιπτώσεων αναγνωρίζεται ότι κάθε μέτρο στον συγκεκριμένο τομέα πρέπει να σέβεται τους κανόνες της ΕΕ για την προστασία των δεδομένων οι οποίοι θεσπίζονται στην οδηγία 95/46/ΕΚ. Ωστόσο, τονίζεται ότι η περίοδος διατήρησης που θα θεσπισθεί πρέπει να λαμβάνει υπόψη την ισχύουσα νομοθεσία της ΕΕ σχετικά με τη διατήρηση των δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε σχέση με την παροχή ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό για τον σκοπό της καταπολέμησης της σοβαρής εγκληματικότητας. Επομένως, η μέγιστη αυτή περίοδος τριών ετών κρίνεται σύμφωνη προς τις αρχές της αναγκαιότητας και της αναλογικότητας, οι οποίες πρέπει να τηρούνται ώστε να διασφαλίζεται η νομιμότητα της παρέμβασης σε ένα θεμελιώδες δικαίωμα (13).

36.

Κατά τον ΕΕΠΔ, η ανάλυση σχετικά με την αναγκαιότητα και την αναλογικότητα της διάρκειας του μέτρου δεν είναι ορθή. Κανένας από τους διαφορετικούς (και κάπως ασαφείς) σκοπούς για την καταγραφή των συνδιαλέξεων και των ηλεκτρονικών επικοινωνιών που αναφέρονται στο άρθρο 16 παράγραφος 6, στην αιτιολογική σκέψη 42, στην εκτίμηση επιπτώσεων και στη γνωμοδότηση της CESR δεν μνημονεύει την καταπολέμηση της σοβαρής εγκληματικότητας.

37.

Η αξιολόγηση πρέπει να πραγματοποιείται σύμφωνα με τους σκοπούς της καταγραφής στο πλαίσιο της προτεινόμενης οδηγίας. Εάν, για παράδειγμα, σκοπός είναι «να διασφαλίζεται η ύπαρξη αποδεικτικών στοιχείων για την επίλυση διαφορών μεταξύ μιας επιχείρησης επενδύσεων και των πελατών της σχετικά με τους όρους των συναλλαγών» (14), η εκτίμηση επιπτώσεων πρέπει να αξιολογεί για πόσο διάστημα πρέπει να διατηρούνται τα δεδομένα σε σχέση με την προθεσμία παραγραφής των σχετικών αξιώσεων βάσει της οποίας μπορούν να κινηθούν τέτοιες διαδικασίες επίλυσης διαφορών.

38.

Επομένως, ο ΕΕΠΔ καλεί τον νομοθέτη να αξιολογήσει διεξοδικά ποια περίοδος διατήρησης είναι αναγκαία για τον σκοπό της καταγραφής συνδιαλέξεων και ηλεκτρονικών επικοινωνιών εντός του συγκεκριμένου πεδίου εφαρμογής της πρότασης.

39.

Το άρθρο 71 της οδηγίας απαριθμεί τις εξουσίες εποπτείας και διερεύνησης των αρμόδιων αρχών.

40.

Το άρθρο 71 παράγραφος 4 παραπέμπει στην οδηγία 95/46/ΕΚ, ορίζοντας ότι η επεξεργασία των προσωπικών δεδομένων που συλλέγονται στο πλαίσιο της άσκησης των εποπτικών και ερευνητικών εξουσιών διεξάγεται σε κάθε περίπτωση με σεβασμό των θεμελιωδών δικαιωμάτων της ιδιωτικής ζωής και της προστασίας των δεδομένων. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τη συγκεκριμένη διάταξη, η οποία λαμβάνει όλως ιδιαιτέρως υπόψη τη σχέση μεταξύ του ρόλου των αρχών ως ερευνητών και της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ως μέρους των δραστηριοτήτων τους.

41.

Το άρθρο 71 παράγραφος 2 στοιχείο γ) προβλέπει την εξουσία των αρμόδιων αρχών να διενεργούν επιτόπιους ελέγχους. Εν αντιθέσει προς την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις πράξεις προσώπων που κατέχουν εμπιστευτικές πληροφορίες και τις πράξεις χειραγώγησης της αγοράς (15), η παρούσα διάταξη δεν περιέχει καμία αναφορά στην εξουσία των αρμόδιων αρχών «να εισέρχονται σε ιδιωτικές εγκαταστάσεις για την κατάσχεση εγγράφων». Η διατύπωση αυτή μπορεί να υποδηλώνει ότι η εξουσία ελέγχου περιορίζεται στις εγκαταστάσεις επιχειρήσεων επενδύσεων και δεν περιλαμβάνει ιδιωτικές εγκαταστάσεις. Επομένως, για λόγους σαφήνειας, εισηγούμαστε ο περιορισμός αυτός να αποσαφηνισθεί ρητώς στο κείμενο. Εάν, αντιθέτως, η Επιτροπή προτίθεται να επιτρέπει τον έλεγχο σε ιδιωτικές εγκαταστάσεις, ο ΕΕΠΔ παραπέμπει στην παρατήρηση που διατύπωσε επί του θέματος αυτού στη γνωμοδότησή του σχετικά με την ως άνω αναφερόμενη πρόταση (16), σύμφωνα με την οποία θεωρεί ότι η γενική απαίτηση προηγούμενης δικαστικής άδειας — ανεξάρτητα από το κατά πόσον η εθνική νομοθεσία περιέχει σχετική απαίτηση — δικαιολογείται λόγω του δυνητικώς παρεμβατικού χαρακτήρα της σχετικής εξουσίας.

42.

Το άρθρο 71 παράγραφος 2 στοιχείο δ) της προτεινόμενης οδηγίας εξουσιοδοτεί τις αρμόδιες αρχές να «απαιτούν κάθε υπάρχουσα καταγραφή τηλεφωνικής συνδιάλεξης ή ανταλλαγής δεδομένων που κατέχουν οι επιχειρήσεις επενδύσεων». Διευκρινίζει ότι το αίτημα εξαρτάται από την ύπαρξη «εύλογων υπονοιών» ότι τα εν λόγω αρχεία «μπορεί να σχετίζονται με την απόδειξη παραβίασης από την πλευρά της επιχείρησης επενδύσεων των υποχρεώσεων τις οποίες υπέχει» βάσει της οδηγίας. Σε κάθε περίπτωση, τα αρχεία δεν περιλαμβάνουν «το περιεχόμενο των ανακοινώσεων τις οποίες αφορούν». Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι το κείμενο περιορίζει τις εξουσίες των αρμόδιων αρχών απαιτώντας ως προϋπόθεση για την πρόσβαση στα αρχεία την ύπαρξη εύλογων υπονοιών παράβασης και αποκλείοντας την πρόσβαση των αρμόδιων αρχών στο περιεχόμενο των επικοινωνιών.

43.

Ωστόσο, η προτεινόμενη οδηγία δεν περιέχει ορισμό της έννοιας «αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων». Η οδηγία 2002/58/ΕΚ (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) αναφέρεται μόνον σε «δεδομένα κίνησης» και όχι σε «αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων». Είναι αυτονόητο ότι η ακριβής σημασία των εννοιών αυτών καθορίζει τον αντίκτυπο που μπορεί να έχει η εξουσία έρευνας στην προστασία της ιδιωτικής ζωής και των δεδομένων των ενδιαφερόμενων προσώπων. Ο ΕΕΠΔ εισηγείται να χρησιμοποιηθεί η ορολογία που ήδη περιέχεται στον ορισμό των «δεδομένων κίνησης» στην οδηγία 2002/58/ΕΚ.

44.

Τα δεδομένα που σχετίζονται με τη χρήση ηλεκτρονικών μέσων επικοινωνίας μπορεί να μεταδίδουν ευρύ φάσμα προσωπικών πληροφοριών, όπως την ταυτότητα των προσώπων που πραγματοποιούν και λαμβάνουν την κλήση, τον χρόνο και τη διάρκεια της κλήσης, το χρησιμοποιούμενο δίκτυο, τη γεωγραφική θέση του χρήστη σε περίπτωση φορητών συσκευών κ.λπ. Ορισμένα δεδομένα κίνησης που σχετίζονται με τη χρήση του Διαδικτύου και του ηλεκτρονικού ταχυδρομείου (για παράδειγμα, ο κατάλογος των δικτυακών τόπων που επισκέφθηκε ο χρήστης) ενδέχεται να αποκαλύπτουν επιπλέον σημαντικά στοιχεία του περιεχομένου της επικοινωνίας. Επιπλέον, η επεξεργασία δεδομένων κίνησης αντιστρατεύεται την εμπιστευτικότητα της αλληλογραφίας. Για τον λόγο αυτό, η οδηγία 2002/58/ΕΚ θέσπισε την αρχή ότι τα δεδομένα κίνησης πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για τον σκοπό της μετάδοσης μιας επικοινωνίας (17). Σύμφωνα με το άρθρο 15 παράγραφος 1 της εν λόγω οδηγίας, τα κράτη μέλη μπορούν να θεσπίζουν στην εθνική νομοθεσία παρεκκλίσεις για συγκεκριμένους σύννομους σκοπούς, οι οποίες όμως πρέπει να αποτελούν αναγκαίο, κατάλληλο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για την επίτευξη των εν λόγω σκοπών (18).

45.

Ο ΕΕΠΔ αναγνωρίζει ότι οι στόχοι που επιδιώκει η Επιτροπή με την προτεινόμενη οδηγία είναι σύννομοι. Κατανοεί την αναγκαιότητα πρωτοβουλιών που στοχεύουν στην ενίσχυση της εποπτείας των χρηματοπιστωτικών αγορών, ώστε να διατηρηθεί η ευρωστία τους και να προστατεύονται καλύτερα οι επενδυτές και η ευρύτερη οικονομία. Ωστόσο, λόγω του δυνητικά παρεμβατικού χαρακτήρα τους, οι εξουσίες έρευνας οι οποίες σχετίζονται άμεσα με δεδομένα κίνησης πρέπει να είναι σύμφωνες προς τις απαιτήσεις της αναγκαιότητας και της αναλογικότητας, δηλαδή πρέπει να περιορίζονται στα μέσα που είναι πρόσφορα για την υλοποίηση του επιδιωκομένου σκοπού και να μην υπερβαίνουν το αναγκαίο για την επίτευξη του σκοπού αυτού μέτρο (19). Επομένως, υπό το πρίσμα αυτό, είναι σημαντικό οι διατάξεις να χαρακτηρίζονται από σαφήνεια όσον αφορά το προσωπικό και το καθ’ ύλην πεδίο εφαρμογής τους καθώς και τις περιστάσεις και τις προϋποθέσεις υπό τις οποίες εφαρμόζονται. Επιπλέον, πρέπει να προβλέπονται κατάλληλες εγγυήσεις κατά του κινδύνου κατάχρησης.

46.

Είναι προφανές ότι τα σχετικά αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα κατά την έννοια της οδηγίας 95/46/ΕΚ, της οδηγίας 2002/58/ΕΚ και του κανονισμού (KE) αριθ. 45/2001. Επομένως, πρέπει να διασφαλίζεται ο πλήρης σεβασμός των θεσπιζόμενων στις οδηγίες και στον κανονισμό προϋποθέσεων της θεμιτής και νόμιμης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

47.

Ο ΕΕΠΔ σημειώνει ότι το άρθρο 71 παράγραφος 3 καθιστά τη δικαστική άδεια υποχρεωτική οσάκις τέτοια άδεια απαιτείται από το εθνικό δίκαιο. Ωστόσο, ο ΕΕΠΔ θεωρεί ότι μια γενική απαίτηση προηγούμενης δικαστικής άδειας σε όλες τις περιπτώσεις — ανεξάρτητα από το κατά πόσον η εθνική νομοθεσία περιέχει τέτοια απαίτηση — δικαιολογείται λόγω του δυνητικώς παρεμβατικού χαρακτήρα της σχετικής εξουσίας και προς το συμφέρον της εναρμονισμένης εφαρμογής της νομοθεσίας σε όλα τα κράτη μέλη της ΕΕ. Πρέπει επίσης να ληφθεί υπόψη το γεγονός ότι οι νομοθεσίες αρκετών κρατών μελών προβλέπουν ειδικές εγγυήσεις για το απαραβίαστο της κατοικίας κατά δυσανάλογων και ελλιπώς ρυθμιζόμενων επιθεωρήσεων, ερευνών και κατασχέσεων, ιδίως όταν αυτές διενεργούνται από διοικητικά όργανα.

48.

Επιπλέον, ο ΕΕΠΔ συνιστά να θεσπισθεί απαίτηση σύμφωνα με την οποία η ΕΑΚΑΑ να αιτείται πρόσβαση σε αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων μέσω επίσημης απόφασης, η οποία θα προσδιορίζει τη νομική βάση και τον σκοπό του εκάστοτε αιτήματος, τις απαιτούμενες πληροφορίες, την προθεσμία εντός της οποίας πρέπει να παρασχεθούν οι πληροφορίες καθώς και το δικαίωμα του αποδέκτη να ζητήσει τον έλεγχο της απόφασης από το δικαστήριο.

49.

Η έκφραση «υπάρχουσα καταγραφή τηλεφωνικής συνδιάλεξης ή ανταλλαγής δεδομένων» δεν είναι, κατά τα φαινόμενα, αρκετά σαφής. Τα αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων δεν ορίζονται, παρότι το άρθρο 71 παράγραφος 2 στοιχείο 2) της πρότασης οδηγίας MiFID ορίζει ότι πρόκειται μόνο για τα αρχεία που «κατέχουν οι επιχειρήσεις επενδύσεων». Τα δεδομένα που κατέχουν οι επιχειρήσεις επενδύσεων είναι κατά πάσα πιθανότητα όσα αναφέρονται στο άρθρο 16 παράγραφος 6 και στο άρθρο 16 παράγραφος 7, έτυχαν δε σχολιασμού ανωτέρω. Εξ αυτού έπεται ότι το κείμενο εξαιρεί τα αρχεία που κατέχουν πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών οι οποίοι έχουν συνάψει σύμβαση προμήθειας με την οικεία επιχείρηση επενδύσεων. Για λόγους σαφήνειας, ο ΕΕΠΔ συνιστά να αποσαφηνισθεί σε ποια αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων που κατέχει μια επιχείρηση επενδύσεων αναφέρεται η σχετική διάταξη.

50.

Το άρθρο 74 της προτεινόμενης οδηγίας υποχρεώνει τα κράτη μέλη να διασφαλίζουν ότι οι αρμόδιες αρχές δημοσιεύουν χωρίς αδικαιολόγητη καθυστέρηση οποιαδήποτε κύρωση ή μέτρο επιβάλλεται λόγω παράβασης των διατάξεων του προτεινόμενου κανονισμού ή των εθνικών διατάξεων που έχουν θεσπιστεί κατ’ εφαρμογή της προτεινόμενης οδηγίας, συμπεριλαμβανομένων πληροφοριών που αφορούν το είδος και τη φύση της παράβασης και την ταυτότητα των υπεύθυνων προσώπων, εκτός αν αυτή η δημοσιοποίηση θα έθετε σε σοβαρό κίνδυνο τη σταθερότητα των χρηματοοικονομικών αγορών. Η υποχρέωση αυτή περιορίζεται μόνον εάν η δημοσίευση θα προξενούσε «δυσανάλογη ζημία» στα εμπλεκόμενα μέρη, οπότε οι αρμόδιες αρχές δημοσιεύουν τις κυρώσεις ανώνυμα.

51.

Η δημοσίευση των κυρώσεων συμβάλει στην ενίσχυση του αποτρεπτικού αποτελέσματος στο οποίο αποσκοπεί η επιβολή τους, αποθαρρύνοντας τους πραγματικούς και τους δυνητικούς δράστες από τη διάπραξη αδικημάτων που θα προκαλούσαν σημαντική βλάβη της φήμης τους. Επιπλέον, ενισχύει τη διαφάνεια, καθώς οι φορείς της αγοράς θα γνωρίζουν ότι ένα συγκεκριμένο πρόσωπο διέπραξε παράβαση (20). Η υποχρέωση αυτή περιορίζεται μόνον εάν η δημοσίευση θα προκαλέσει δυσανάλογη ζημία στα εμπλεκόμενα μέρη, οπότε οι αρμόδιες αρχές δημοσιεύουν τις κυρώσεις ανώνυμα. Επιπλέον, ενώ αναγνωρίζεται ότι η θέσπιση ενός συστήματος κυρώσεων (μέσω ελάχιστης ή πλήρους εναρμόνισης) θα έχει επιπτώσεις σε θεμελιώδη δικαιώματα, όπως αυτά που κατοχυρώνονται στο άρθρο 7 (σεβασμός της ιδιωτικής και οικογενειακής ζωής), στο άρθρο 8 (προστασία των δεδομένων προσωπικού χαρακτήρα) και δυνητικώς στο άρθρο 47 (δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου) και στο άρθρο 48 (τεκμήριο αθωότητας και δικαιώματα της υπεράσπισης) του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ (21), στην εκτίμηση των επιπτώσεων δεν φαίνεται να εξετάζονται οι δυνητικές συνέπειες αυτής καθεαυτής της δημοσίευσης των κυρώσεων στα εν λόγω δικαιώματα.

52.

Βάσει του άρθρου 75 παράγραφος 2 στοιχείο α), οι αρμόδιες αρχές διαθέτουν ήδη, μεταξύ των εξουσιών επιβολής κυρώσεων, την εξουσία να εκδίδουν δημόσια ανακοίνωση που αναφέρει το υπαίτιο φυσικό ή νομικό πρόσωπο και τη φύση της παράβασης (22). Δεν είναι σαφές με ποιον τρόπο η υποχρέωση δημοσίευσης βάσει του άρθρου 74 μπορεί να συνδυασθεί με την εξουσία έκδοσης δημόσιας ανακοίνωσης βάσει του άρθρου 75 παράγραφος 2 στοιχείο α). Η θέσπιση της εξουσίας έκδοσης δημόσιας ανακοίνωσης στο άρθρο 75 παράγραφος 2 στοιχείο α) καταδεικνύει ότι η δημοσίευση συνιστά αφ’ εαυτή κύρωση, η οποία πρέπει να αξιολογείται κατά περίπτωση υπό το πρίσμα των κριτηρίων αναλογικότητας που κατοχυρώνονται στο άρθρο 76 (23).

53.

Ο ΕΕΠΔ δεν έχει πεισθεί ότι η υποχρεωτική δημοσίευση των κυρώσεων, βάσει της παρούσας διατύπωσης, πληροί τις απαιτήσεις της νομοθεσίας περί προστασίας των δεδομένων όπως αυτές διευκρινίζονται από το Δικαστήριο στην απόφασή του στην υπόθεση Schecke  (24), φρονεί δε ότι ο σκοπός, η αναγκαιότητα και η αναλογικότητα του μέτρου δεν αποδεικνύονται επαρκώς και ότι, σε κάθε περίπτωση, θα έπρεπε να προβλέπονται κατάλληλες εγγυήσεις κατά των κινδύνων που απειλούν τα δικαιώματα των φυσικών προσώπων.

54.

Στην απόφασή του στην υπόθεση Schecke, το Δικαστήριο ακύρωσε τις διατάξεις κανονισμού του Συμβουλίου και κανονισμού της Επιτροπής οι οποίες προέβλεπαν την υποχρεωτική δημοσίευση πληροφοριών για τους δικαιούχους γεωργικών ταμείων, περιλαμβανομένων της ταυτότητας των δικαιούχων και των εισπραχθέντων ποσών. Το Δικαστήριο έκρινε ότι η εν λόγω δημοσίευση συνιστούσε επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία υπαγόταν στο άρθρο 8 παράγραφος 2 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ (στο εξής: «Χάρτης») και, ως εκ τούτου, συνιστούσε παρέμβαση στα δικαιώματα που κατοχυρώνουν τα άρθρα 7 και 8 του Χάρτη.

55.

Αφού εξήγησε ότι «οι αποκλίσεις και οι περιορισμοί της προστασίας των δεδομένων προσωπικού χαρακτήρα δεν πρέπει να υπερβαίνουν τα όρια του απολύτως αναγκαίου», το Δικαστήριο ανέλυσε τον σκοπό της δημοσίευσης και την αναλογικότητά της. Κατέληξε δε στο συμπέρασμα ότι, κατά τη θέσπιση της σχετικής νομοθεσίας, το Συμβούλιο και η Επιτροπή δεν εξέτασαν λεπτομερείς κανόνες για τη δημοσιοποίηση πληροφοριών οι οποίοι θα ήταν συμβατοί με τον σκοπό τέτοιας δημοσιοποίησης, θίγοντας ταυτοχρόνως σε μικρότερο βαθμό το δικαίωμα των δικαιούχων αυτών.

56.

Το άρθρο 74 της προτεινόμενης οδηγίας φαίνεται να πάσχει από τις ίδιες αδυναμίες που επισήμανε το Δικαστήριο στην απόφασή του στην υπόθεση Schecke. Επίσης, πρέπει να ληφθεί υπόψη ότι, για να αξιολογηθεί η συμμόρφωση προς τις απαιτήσεις προστασίας των δεδομένων μιας διάταξης η οποία απαιτεί τη δημοσιοποίηση προσωπικών πληροφοριών, είναι καθοριστικής σημασίας η ύπαρξη σαφούς και συγκεκριμένου σκοπού τον οποίο εξυπηρετεί η προβλεπόμενη δημοσίευση. Μόνον ένας σαφής και συγκεκριμένος σκοπός επιτρέπει να αξιολογηθεί η αναγκαιότητα και η αναλογικότητα της δημοσίευσης των σχετικών δεδομένων προσωπικού χαρακτήρα (25).

57.

Αφού μελέτησε την πρόταση και τα συνοδευτικά έγγραφα (δηλαδή την έκθεση εκτίμησης των επιπτώσεων), ο ΕΕΠΔ σχημάτισε την εντύπωση ότι ο σκοπός, και κατά συνέπεια η αναγκαιότητα, του συγκεκριμένου μέτρου δεν αποδεικνύονται με σαφήνεια. Ενώ οι αιτιολογικές σκέψεις της πρότασης δεν περιέχουν καμία μνεία στα θέματα αυτά, στην έκθεση εκτίμησης των επιπτώσεων αναφέρεται απλώς ότι η «δημοσίευση των κυρώσεων αποτελεί σημαντικό στοιχείο κατοχύρωσης του αποτρεπτικού χαρακτήρα των κυρώσεων έναντι των αποδεκτών και του ευρέος κοινού» (26). Μια τόσο γενική δήλωση δεν φαίνεται να αρκεί προκειμένου να καταδειχθεί η αναγκαιότητα του προτεινόμενου μέτρου. Εάν γενικός σκοπός είναι η ενίσχυση της αποτροπής, φαίνεται ότι η Επιτροπή θα έπρεπε να εξηγήσει, για παράδειγμα, για ποιον λόγο δεν επαρκεί η επιβολή υψηλότερων χρηματικών ποινών (ή άλλων κυρώσεων οι οποίες δεν ισοδυναμούν με κατονομασία και ονειδισμό).

58.

Επιπλέον, η έκθεση εκτίμησης των επιπτώσεων δεν φαίνεται να λαμβάνει επαρκώς υπόψη λιγότερο παρεμβατικές μεθόδους, όπως τον περιορισμό της δημοσίευσης σε πιστωτικά ιδρύματα ή τη λήψη απόφασης περί δημοσίευσης κατά περίπτωση. Ειδικότερα, η τελευταία αυτή δυνατότητα φαίνεται εκ πρώτης όψεως να αποτελεί πιο αναλογική λύση, ιδίως εάν ληφθεί υπόψη ότι — όπως αναγνωρίζεται στο άρθρο 75 παράγραφος 2 στοιχείο α) — η δημοσίευση συνιστά ποινή, η οποία πρέπει επομένως να αξιολογείται κατά περίπτωση, λαμβάνοντας υπόψη τις σχετικές συνθήκες, όπως τη βαρύτητα της παράβασης, τον βαθμό προσωπικής ευθύνης, το ενδεχόμενο υποτροπιάζουσας συμπεριφοράς, τις ζημίες τρίτων κ.λπ (27).

59.

Ο ΕΕΠΔ φρονεί ότι η δυνατότητα αξιολόγησης της υπόθεσης υπό το πρίσμα των συγκεκριμένων περιστάσεων καθιστά τη συγκεκριμένη λύση αναλογικότερη και, ως εκ τούτου, προτιμότερη εν σχέσει προς την υποχρεωτική δημοσίευση σε όλες τις περιπτώσεις. Η συγκεκριμένη διακριτική ευχέρεια επιτρέπει, για παράδειγμα, στην αρμόδια αρχή να αποφεύγει τη δημοσίευση σε περιπτώσεις λιγότερο σοβαρών παραβάσεων, εάν η παράβαση δεν προκάλεσε σημαντική βλάβη, εάν ο δράστης επέδειξε διάθεση συνεργασίας κ.λπ.

60.

Το άρθρο 35 παράγραφος 6 του προτεινόμενου κανονισμού αφορά τη δημοσίευση στον δικτυακό τόπο της ΕΑΚΑΑ ανακοίνωσης σχετικά με κάθε απόφαση επιβολής ή ανανέωσης περιορισμού της ικανότητας ενός προσώπου να διενεργεί συναλλαγές σε παράγωγα επί εμπορευμάτων. Επομένως, αντικείμενο της δημοσίευσης θα αποτελεί η ταυτότητα των προσώπων των οποίων η ικανότητα διενέργειας συναλλαγών περιορίσθηκε από τον ΕΑΚΑΑ, καθώς και τα σχετικά χρηματοπιστωτικά μέσα, τα σχετικά ποσοτικά μέτρα, όπως ο μέγιστος αριθμός συμβάσεων που μπορεί να συνάψει το συγκεκριμένο πρόσωπο ή η συγκεκριμένη κατηγορία προσώπων, και τους σχετικούς λόγους. Η έναρξη εφαρμογής του μέτρου συνδέεται επίσης με τη δημοσίευση (άρθρο 35 παράγραφος 7). Βάσει του σκεπτικού που αναπτύχθηκε εν σχέσει προς τις διατάξεις της οδηγίας, ο ΕΕΠΔ παροτρύνει τον νομοθέτη να εξετάσει κατά πόσον η δημοσίευση είναι αναγκαία και κατά πόσον είναι δυνατή η εφαρμογή άλλων, λιγότερο περιοριστικών μέσων για τις περιπτώσεις στις οποίες εμπλέκονται φυσικά πρόσωπα.

61.

Η προτεινόμενη οδηγία όφειλε να είχε προβλέψει κατάλληλες εγγυήσεις για την εξισορρόπηση των επιμέρους συγκρουόμενων συμφερόντων. Πρώτον, απαιτείται η θέσπιση εγγυήσεων που θα κατοχυρώνουν το δικαίωμα των κατηγορουμένων να ασκούν ένδικα μέσα ενώπιον δικαστηρίου και το τεκμήριο της αθωότητας. Συναφώς, η διάταξη του άρθρου 74 θα έπρεπε να είχε διατυπωθεί εις τρόπον ώστε οι αρμόδιες αρχές να υποχρεώνονται να λάβουν κατάλληλα μέτρα τόσο στην περίπτωση που η απόφαση υπόκειται σε ένδικο μέσο όσο και στην περίπτωση ακύρωσης της απόφασης από το αρμόδιο δικαστήριο (28).

62.

Δεύτερον, η προτεινόμενη οδηγία πρέπει να διασφαλίζει ότι τα δικαιώματα των προσώπων στα οποία αναφέρονται τα δεδομένα γίνονται προορατικώς σεβαστά. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η τελική έκδοση της πρότασης προβλέπει τη δυνατότητα αποκλεισμού της δημοσίευσης εάν αυτή θα προκαλούσε δυσανάλογη ζημία. Εξάλλου, προορατική προσέγγιση σημαίνει ότι τα πρόσωπα στα οποία αναφέρονται τα δεδομένα ενημερώνονται εκ των προτέρων για το γεγονός ότι η απόφαση με την οποία τους επιβάλλεται μια κύρωση πρόκειται να δημοσιευθεί και ότι διαθέτουν δικαίωμα αντίταξης σε αυτήν βάσει του άρθρου 14 της οδηγίας 95/46/ΕΚ για επιτακτικούς και νόμιμους λόγους (29).

63.

Τρίτον, παρότι η προτεινόμενη οδηγία δεν προσδιορίζει το μέσο στο οποίο πρέπει να δημοσιεύονται οι πληροφορίες, στην πράξη μπορεί κανείς να φανταστεί ότι η δημοσίευση θα πραγματοποιείται στο Διαδίκτυο. Οι δημοσιεύσεις στο Διαδίκτυο εγείρουν συγκεκριμένα προβλήματα και κινδύνους όσον αφορά ειδικότερα την αναγκαιότητα διασφάλισης της επιγραμμικής διατήρησης των πληροφοριών μόνον για όσο διάστημα αυτό κρίνεται αναγκαίο, καθώς και του αποκλεισμού της δυνατότητας παραποίησης ή αλλοίωσης των δεδομένων. Η χρήση εξωτερικών μηχανών αναζήτησης ενέχει επίσης τον κίνδυνο να ληφθούν οι πληροφορίες εκτός συμφραζομένων και να διοχετευθούν μέσω και πέραν του Παγκόσμιου Ιστού με τρόπους που δεν μπορούν να ελεγχθούν εύκολα (30).

64.

Εν όψει των ανωτέρω, τα κράτη μέλη πρέπει να υποχρεώνονται να διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα των ενδιαφερόμενων φυσικών προσώπων διατηρούνται επιγραμμικά μόνον για εύλογο χρονικό διάστημα, μετά την παρέλευση του οποίου διαγράφονται συστηματικά (31). Επιπλέον, τα κράτη μέλη πρέπει να υποχρεούνται να διασφαλίζουν την ύπαρξη κατάλληλων μέτρων ασφάλειας και εγγυήσεων, ιδίως για την προστασία κατά των κινδύνων που σχετίζονται με τη χρήση εξωτερικών μηχανών αναζήτησης (32).

65.

Ο ΕΕΠΔ φρονεί ότι η διάταξη για την υποχρεωτική δημοσίευση των κυρώσεων — στην παρούσα διατύπωσή της — δεν συνάδει με τα θεμελιώδη δικαιώματα της ιδιωτικής ζωής και της προστασίας των δεδομένων. Ο νομοθέτης πρέπει να αξιολογήσει προσεκτικά την αναγκαιότητα του προτεινόμενου συστήματος και να ελέγξει κατά πόσον η υποχρέωση δημοσίευσης υπερβαίνει το αναγκαίο μέτρο για την επίτευξη του επιδιωκόμενου σκοπού δημόσιου συμφέροντος καθώς και τη δυνατότητα λήψης λιγότερο περιοριστικών μέτρων για την επίτευξη του ίδιου σκοπού. Με την επιφύλαξη του αποτελέσματος της συγκεκριμένης δοκιμής αναλογικότητας, η υποχρέωση δημοσίευσης πρέπει να υποστηρίζεται, σε κάθε περίπτωση, από κατάλληλες εγγυήσεις, ώστε να διασφαλίζονται ο σεβασμός του τεκμηρίου της αθωότητας, το δικαίωμα αντίταξης των ενδιαφερόμενων φυσικών προσώπων, η ασφάλεια/ορθότητα των δεδομένων και η διαγραφή τους μετά την παρέλευση εύλογου χρονικού διαστήματος.

66.

Το άρθρο 77 της προτεινόμενης οδηγίας αφορά τους μηχανισμούς καταγγελίας παραβάσεων, οι οποίοι είναι επίσης γνωστοί ως διαδικασίες καταγγελίας. Παρότι μπορεί να αποτελούν αποτελεσματικό εργαλείο συμμόρφωσης, τα συστήματα αυτά εγείρουν σημαντικά προβλήματα από την άποψη της προστασίας των δεδομένων (33). Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η προτεινόμενη οδηγία περιέχει συγκεκριμένες εγγυήσεις, οι οποίες πρόκειται να εξειδικευθούν περαιτέρω σε εθνικό επίπεδο, σχετικά με την προστασία των φυσικών προσώπων που αναφέρουν υπόνοιες παράβασης και γενικότερα την προστασία των δεδομένων προσωπικού χαρακτήρα. Η εκτίμηση επιπτώσεων αναδεικνύει τις διαδικασίες καταγγελίας μεταξύ των επιλογών για τη θέσπιση κυρώσεων στην εκτίμηση των επιπτώσεων στα θεμελιώδη δικαιώματα (34) και εφιστά την προσοχή στην αναγκαιότητα εφαρμογής νομοθεσίας για την τήρηση των αρχών προστασίας των δεδομένων και των κριτηρίων που υποδεικνύουν οι αρχές προστασίας των δεδομένων. Ο ΕΕΠΔ γνωρίζει ότι η προτεινόμενη οδηγία περιγράφει μόνον τα κύρια στοιχεία της διαδικασίας που πρόκειται να εφαρμόσουν τα κράτη μέλη. Παρ’ όλα αυτά, επιθυμεί να επιστήσει την προσοχή στα ακόλουθα πρόσθετα σημεία.

67.

Ο ΕΕΠΔ επισημαίνει, όπως και σε άλλες γνωμοδοτήσεις (35), την αναγκαιότητα ειδικής αναφοράς στον σεβασμό της τήρησης εμπιστευτικότητας όσον αφορά την ταυτότητα των καταγγελλόντων και των πληροφοριοδοτών. Ο ΕΕΠΔ υπογραμμίζει ότι η θέση των καταγγελλόντων είναι ευαίσθητη. Τα πρόσωπα τα οποία παρέχουν τέτοιες πληροφορίες πρέπει να προστατεύονται από εγγυήσεις που θα διασφαλίζουν ότι η ταυτότητά τους δεν πρόκειται να αποκαλυφθεί, ιδίως έναντι του προσώπου σε βάρος του οποίου αναφέρουν ένα εικαζόμενο παράπτωμα (36). Η μη αποκάλυψη της ταυτότητας των καταγγελλόντων πρέπει να διασφαλίζεται σε όλα τα στάδια της διαδικασίας, εφόσον αυτό δεν αντιβαίνει στους εθνικούς δικονομικούς κανόνες. Ειδικότερα, η ταυτότητα ενδέχεται να πρέπει να γνωστοποιηθεί στο πλαίσιο περαιτέρω έρευνας ή επακόλουθης δικαστικής διαδικασίας η οποία κινείται ως αποτέλεσμα έρευνας (μεταξύ άλλων, εάν διαπιστωθεί ότι η καταγγελία ήταν κακόβουλη και ψευδής) (37). Εν όψει των ανωτέρω, ο ΕΕΠΔ συνιστά να προστεθεί στο άρθρο 77 παράγραφος 1 στοιχείο β) η ακόλουθη διάταξη: «η ταυτότητα των εν λόγω προσώπων πρέπει να προστατεύεται σε όλα τα στάδια της διαδικασίας, εκτός εάν η δημοσιοποίησή της απαιτείται από την εθνική νομοθεσία στο πλαίσιο περαιτέρω έρευνας ή επακόλουθης δικαστικής διαδικασίας».

68.

Ο ΕΕΠΔ επισημαίνει περαιτέρω τη σημασία της θέσπισης κατάλληλων κανόνων για την προστασία των δικαιωμάτων πρόσβασης των κατηγορούμενων προσώπων, τα οποία συνδέονται στενά με τα δικαιώματα υπεράσπισης (38). Οι διαδικασίες για την παραλαβή και την περαιτέρω παρακολούθηση των καταγγελιών, οι οποίες αναφέρονται στο άρθρο 77 παράγραφος 1 στοιχείο α), πρέπει να διασφαλίζουν ότι τα δικαιώματα των κατηγορούμενων προσώπων, όπως το δικαίωμα ενημέρωσης, το δικαίωμα πρόσβασης στον φάκελο της ανάκρισης και το τεκμήριο της αθωότητας, γίνονται επαρκώς σεβαστά και περιορίζονται μόνον στον βαθμό που αυτό κρίνεται αναγκαίο (39). Συναφώς, ο ΕΕΠΔ εισηγείται να προστεθεί στην προτεινόμενη οδηγία η διάταξη του άρθρου 29 στοιχείο δ) της πρότασης κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις πράξεις προσώπων που κατέχουν εμπιστευτικές πληροφορίες και τις πράξεις χειραγώγησης της αγοράς, η οποία υποχρεώνει τα κράτη μέλη να θεσπίζουν «κατάλληλες διαδικασίες για τη διασφάλιση του δικαιώματος υπεράσπισης και ακρόασης του κατηγορούμενου πριν από τη λήψη μιας απόφασης που τον αφορά, καθώς και του δικαιώματος άσκησης πραγματικής προσφυγής ενώπιον δικαστηρίου έναντι μιας απόφασης ή ενός μέτρου που τον αφορά».

69.

Τέλος, όσον αφορά το άρθρο 77 παράγραφος 1 στοιχείο γ), ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η εν λόγω διάταξη υποχρεώνει τα κράτη μέλη να διασφαλίζουν την προστασία των δεδομένων προσωπικού χαρακτήρα τόσο του προσώπου που καταγγέλλει τις παραβάσεις όσο και του φυσικού προσώπου που φέρεται ότι διέπραξε παράβαση, σύμφωνα με τις αρχές που ορίζονται στην οδηγία 95/46/ΕΚ. Ωστόσο, εισηγείται την κατάργηση των λέξεων «τις αρχές που ορίζονται», ώστε η παραπομπή στην οδηγία να είναι συνολικότερη και δεσμευτική. Όσον αφορά την αναγκαιότητα τήρησης της νομοθεσίας για την προστασία των δεδομένων κατά την πρακτική εφαρμογή των διαδικασιών, o ΕΕΠΔ επιθυμεί να εξάρει ειδικότερα τις συστάσεις που διατύπωσε η ομάδα εργασίας του άρθρου 29 στη γνώμη που εξέδωσε το 2006 για την καταγγελία. Μεταξύ άλλων, κατά την εφαρμογή των εθνικών διαδικασιών, οι οικείοι φορείς πρέπει να λαμβάνουν υπόψη την ανάγκη σεβασμού της αρχής της αναλογικότητας μέσω του περιορισμού, στα όρια του εφικτού, των κατηγοριών προσώπων που έχουν δικαίωμα να καταγγέλλουν, των κατηγοριών προσώπων που μπορούν να κατηγορηθούν και των παραβάσεων για τις οποίες μπορούν να κατηγορηθούν· την αναγκαιότητα προώθησης των επώνυμων και εμπιστευτικών καταγγελιών έναντι των ανώνυμων καταγγελιών· την αναγκαιότητα πρόβλεψης της δημοσιοποίησης της ταυτότητας του καταγγέλλοντος, όταν ο καταγγέλλων προβαίνει σε κακόβουλες δηλώσεις· την αναγκαιότητα συμμόρφωσης προς αυστηρά καθορισμένες χρονικές περιόδους διατήρησης δεδομένων.

70.

Το άρθρο 83 θεσπίζει την υποχρέωση συνεργασίας μεταξύ αρμόδιων αρχών των κρατών μελών και μεταξύ αυτών και της ΕΑΚΑΑ. Ειδικότερα, το άρθρο 83 παράγραφος 5 θεσπίζει υποχρέωση των αρμόδιων αρχών να γνωστοποιούν στην ΕΑΚΑΑ και σε άλλες αρχές τις λεπτομέρειες α) τυχόν αιτημάτων προς οποιοδήποτε πρόσωπο, το οποίο παρείχε πληροφορίες για το συνολικό άνοιγμα, για τη λήψη μέτρων για τον περιορισμό του εν λόγω ανοίγματος, σύμφωνα με το άρθρο 72 παράγραφος 1 στοιχείο στ), και β) τυχόν ορίων της ικανότητας προσώπων να εισέλθουν σε συμβάσεις εμπορευμάτων, σύμφωνα με το άρθρο 72 παράγραφος 1 στοιχείο ζ). Η γνωστοποίηση περιλαμβάνει τις λεπτομέρειες της ταυτότητας του προσώπου που είναι αποδέκτης των εν λόγω μέτρων, καθώς και το εύρος των ορίων, τον τύπο των χρηματοπιστωτικών μέσων που αφορά η συγκεκριμένη υπόθεση και άλλες πληροφορίες.

71.

Επιπλέον, προβλέπεται ότι οι αρμόδιες αρχές των κρατών μελών που λαμβάνουν τις ως άνω περιγραφόμενες γνωστοποιήσεις «μπορούν να λαμβάνουν μέτρα σύμφωνα με το άρθρο 72 παράγραφος 1 στοιχείο στ) ή ζ) εάν πληρούται η προϋπόθεση ότι το μέτρο είναι απαραίτητο για την επίτευξη του στόχου της άλλης αρμόδιας αρχής». Ο ΕΕΠΔ επιθυμεί να τονίσει ότι ο συγκεκριμένος τύπος απόφασης που λαμβάνεται από την αρμόδια αρχή μπορεί να θεωρηθεί ότι πληροί τα κριτήρια της «αυτοματοποιημένης ατομικής απόφασης», όπως περιγράφονται στο άρθρο 15 της οδηγίας 95/46/ΕΚ: η ερμηνεία αυτή οφείλεται στο γεγονός ότι το άρθρο 72 υποχρεώνει την παραλήπτρια αρμόδια αρχή να ελέγχει κατά πόσον το σχετικό μέτρο μπορεί να επιτύχει τον στόχο της άλλης αρμόδιας αρχής. Επομένως, η αρμόδια αρχή του κράτους μέλους που λαμβάνει τη γνωστοποίηση δεν υποχρεούται ρητώς να διενεργήσει ανεξάρτητη ανάλυση των συνθηκών της υπόθεσης — βάσει επίσης των δεδομένων προσωπικού χαρακτήρα του προσώπου στο οποίο αναφέρονται τα δεδομένα — προκειμένου να εκδώσει ένα μέτρο το οποίο περιορίζει τα δικαιώματά του. Το άρθρο 15 της οδηγίας 95/46/ΕΚ ορίζει ότι κάθε πρόσωπο πρέπει να έχει το δικαίωμα να μη συμμορφωθεί με απόφαση που παράγει νομικά αποτελέσματα έναντι αυτού ή το θίγει σημαντικά εφόσον η εν λόγω απόφαση βασίζεται αποκλειστικώς σε αυτοματοποιημένη επεξεργασία που αξιολογεί ορισμένες πτυχές της προσωπικότητάς του, όπως η απόδοσή του στην εργασία, η φερεγγυότητα, η αξιοπιστία κ.λπ. Συναφές με το υπό εξέταση πλαίσιο είναι και το άρθρο 15 παράγραφος 2 της οδηγίας 95/46/ΕΚ, καθώς προβλέπει ότι ένα πρόσωπο μπορεί να υποχρεωθεί να συμμορφωθεί με μια από τις αποφάσεις που αναφέρονται ανωτέρω, εάν η απόφαση «επιτρέπεται από νομοθετική διάταξη» και έχουν θεσπισθεί εγγυήσεις για την προστασία των έννομων συμφερόντων του προσώπου στο οποίο αναφέρονται τα δεδομένα. Οι εθνικοί νόμοι εφαρμογής της οδηγίας θα αποτελούν τη νομική βάση για την εξαίρεση που προβλέπεται στο άρθρο 15 παράγραφος 2 της οδηγίας 95/46/ΕΚ, δεν θεσπίζεται όμως καμία συγκεκριμένη εγγύηση για την προστασία των έννομων συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα.

72.

Επομένως, το κείμενο της προτεινόμενης οδηγίας φαίνεται να θεσπίζει τη δυνατότητα έκδοσης αυτοματοποιημένης ατομικής απόφασης, η οποία επηρεάζει την ικανότητα σύναψης συμβάσεων, από αρχή εγκαταστημένη σε κράτος μέλος διαφορετικό από εκείνο στο οποίο επιβλήθηκε αρχικά η κύρωση. Λαμβάνοντας υπόψη τις επιπτώσεις που μπορεί να έχει μια τέτοια απόφαση στα δικαιώματα ενός προσώπου που ασκεί κατ’ επάγγελμα επενδυτικές δραστηριότητες, ο ΕΕΠΔ τονίζει ότι το κείμενο πρέπει να περιλαμβάνει ρητώς αναφορά στο δικαίωμα αντίταξης σε αυτοματοποιημένες ατομικές αποφάσεις σύμφωνα με το άρθρο 15 της οδηγίας 95/46/ΕΚ. Πρέπει δε να θεσπίζει ρητώς εγγυήσεις που θα διασφαλίζουν ότι το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να ενημερώνεται για τη διαβίβαση και για την ύπαρξη διαδικασίας η οποία κινείται από την παραλήπτρια αρμόδια αρχή για την έκδοση μιας τέτοιας απόφασης, ώστε να μπορεί να ασκήσει αποτελεσματικά το δικαίωμα αντίταξης.

73.

Το άρθρο 34 παράγραφος 2 του κανονισμού ορίζει ότι μετά τη λήψη γνωστοποίησης για οποιοδήποτε μέτρο βάσει του άρθρου 83 παράγραφος 5 της οδηγίας, η ΕΑΚΑΑ καταγράφει το μέτρο και τους λόγους για τους οποίους ελήφθη, και τηρεί και δημοσιεύει στον δικτυακό τόπο της βάση δεδομένων με συνοπτική περιγραφή των μέτρων που ισχύουν δυνάμει του άρθρου 72 παράγραφος 1 στοιχεία στ) και ζ) της οδηγίας, «συμπεριλαμβανομένων στοιχείων για τα πρόσωπα ή την κατηγορία προσώπων που αφορούν».

74.

Η δημοσίευση αυτή συνιστά μια ακόμη δραστηριότητα επεξεργασίας η οποία αφορά δεδομένα προσωπικού χαρακτήρα. Οι παρατηρήσεις που διατυπώθηκαν σε σχέση με τη δημοσίευση των κυρώσεων στην ενότητα 2.5 ανωτέρω ισχύουν και στην παρούσα περίπτωση. Στην εκτίμηση επιπτώσεων δεν φαίνεται να υπάρχει αξιολόγηση των επιπτώσεων στα θεμελιώδη δικαιώματα από τη συγκεκριμένη δημοσίευση στο Διαδίκτυο. Επομένως, ο ΕΕΠΔ ενθαρρύνει τον νομοθέτη να προβληματισθεί σχετικά με την πραγματική αναγκαιότητα και την αναλογικότητα του συγκεκριμένου μέτρου.

75.

Ο ΕΕΠΔ επισημαίνει την παραπομπή του άρθρου 92 της προτεινόμενης οδηγίας στην οδηγία 95/46/ΕΚ, ιδίως δε στο κεφάλαιο 4 αυτής, καθώς και στον κανονισμό (ΕΚ) αριθ. 45/2001.

76.

Εξάλλου, λόγω των κινδύνων που ενέχουν τέτοιες διαβιβάσεις, ο ΕΕΠΔ συνιστά την προσθήκη συγκεκριμένων εγγυήσεων όπως η κατά περίπτωση αξιολόγηση, η διασφάλιση της αναγκαιότητας της διαβίβασης, η απαίτηση προηγούμενης ρητής άδειας της αρμόδιας αρχής για περαιτέρω διαβίβαση δεδομένων προς και από τρίτη χώρα και η ύπαρξη επαρκούς επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα στην τρίτη χώρα η οποία παραλαμβάνει τα δεδομένα προσωπικού χαρακτήρα.

77.

Χαρακτηριστικό παράδειγμα τέτοιας διάταξης, η οποία περιέχει κατάλληλες εγγυήσεις, αποτελεί το άρθρο 23 της πρότασης κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις πράξεις προσώπων που κατέχουν εμπιστευτικές πληροφορίες και τις πράξεις χειραγώγησης της αγοράς (40).

78.

Ο ΕΕΠΔ διατυπώνει τις ακόλουθες συστάσεις: