Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52011XX0722(01)

Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τα εξωχρηματιστηριακά παράγωγα, τους κεντρικούς αντισυμβαλλομένους και τα αρχεία καταγραφής συναλλαγών

OJ C 216, 22.7.2011, p. 9–16 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

22.7.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 216/9


Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τα εξωχρηματιστηριακά παράγωγα, τους κεντρικούς αντισυμβαλλομένους και τα αρχεία καταγραφής συναλλαγών

2011/C 216/04

Ο ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ,

Έχοντας υπόψη τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 16,

Έχοντας υπόψη τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρα 7 και 8,

Έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1),

Έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (2), και ιδίως το άρθρο 41,

ΕΞΕΔΩΣΕ ΤΗΝ ΑΚΟΛΟΥΘΗ ΓΝΩΜΟΔΟΤΗΣΗ:

1.   ΕΙΣΑΓΩΓΉ

1.

Στις 15 Σεπτεμβρίου 2010 η Επιτροπή εξέδωσε πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τα εξωχρηματιστηριακά παράγωγα, τους κεντρικούς αντισυμβαλλομένους και τα αρχεία καταγραφής συναλλαγών (στο εξής «η πρόταση») (3). Ο κύριος στόχος της πρότασης είναι η θέσπιση κοινών κανόνων για την ενίσχυση της ασφάλειας και της αποτελεσματικότητας της αγοράς εξωχρηματιστηριακών παραγώγων.

2.

Η Επιτροπή δεν ζήτησε τη γνώμη του ΕΕΠΔ, παρότι αυτό προβλέπεται από το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 [«κανονισμός (ΕΚ) αριθ. 45/2001»]. Ως εκ τούτου, ο ΕΕΠΔ εξέδωσε με δική του πρωτοβουλία την παρούσα γνωμοδότηση δυνάμει του άρθρου 41 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001.

3.

Ο ΕΕΠΔ γνωρίζει ότι η παρούσα γνωμοδότηση εκδίδεται σε σχετικά όψιμο στάδιο της νομοθετικής διαδικασίας. Ωστόσο, κρίνει την έκδοσή της ορθή και χρήσιμη. Σε πρώτη φάση, ο ΕΕΠΔ τονίζει τις δυνητικές συνέπειες της πρότασης ως προς την προστασία δεδομένων. Στη συνέχεια, η ανάλυση στην οποία προβαίνει μέσω της παρούσας γνωμοδότησης συνδέεται άμεσα με την εφαρμογή της υφιστάμενης νομοθεσίας και με άλλες εκκρεμείς και πιθανές μελλοντικές προτάσεις που θα περιέχουν παρόμοιες διατάξεις, όπως εξηγείται στην ενότητα 3.4 της γνωμοδότησης.

2.   ΙΣΤΟΡΙΚΟ ΚΑΙ ΚΥΡΙΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΠΡΟΤΑΣΗΣ

4.

Την επαύριο της χρηματοπιστωτικής κρίσης, η Επιτροπή εγκαινίασε επανεξέταση του υφιστάμενου νομικού πλαισίου χρηματοπιστωτικής εποπτείας ώστε να αντιμετωπιστούν οι σημαντικές αδυναμίες που εντοπίστηκαν στον εν λόγω τομέα, τόσο σε συγκεκριμένες περιπτώσεις όσο και στο χρηματοπιστωτικό σύστημα εν γένει. Διάφορες νομοθετικές προτάσεις εκδόθηκαν πρόσφατα στον τομέα αυτό με σκοπό την ενίσχυση των υφιστάμενων μέσων εποπτείας και τη βελτίωση του συντονισμού και της συνεργασίας σε επίπεδο ΕΕ.

5.

Με τη μεταρρύθμιση θεσπίστηκε ιδίως ένα ενισχυμένο ευρωπαϊκό πλαίσιο χρηματοπιστωτικής εποπτείας που απαρτίζεται από ένα Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (4) και ένα Ευρωπαϊκό Σύστημα Χρηματοπιστωτικής Εποπτείας (ΕΣΧΕ). Το ΕΣΧΕ περιλαμβάνει ένα δίκτυο εθνικών αρχών χρηματοπιστωτικής εποπτείας που εργάζονται από κοινού με τις τρεις νέες Ευρωπαϊκές Εποπτικές Αρχές, και συγκεκριμένα την Ευρωπαϊκή Αρχή Τραπεζών (5) (ΕΑΤ), την Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων (6) (ΕΕΑΕΣ) και την Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών (ΕΑΚΑΑ) (7). Επιπλέον, η Επιτροπή πρότεινε μια σειρά ειδικών πρωτοβουλιών για την εφαρμογή της κανονιστικής μεταρρύθμισης σε ό,τι αφορά ειδικούς τομείς ή χρηματοπιστωτικά προϊόντα.

6.

Μία από τις πρωτοβουλίες αυτές είναι και η παρούσα πρόταση σχετικά με τα «εξωχρηματιστηριακά παράγωγα», δηλαδή τα παράγωγα εκείνα προϊόντα (8) των οποίων η διαπραγμάτευση δεν γίνεται σε χρηματιστήρια, αλλά απευθείας μεταξύ δύο ιδιωτών αντισυμβαλλομένων. Η πρόταση θεσπίζει την υποχρέωση όλων των χρηματοοικονομικών και μη αντισυμβαλλομένων που πληρούν ορισμένες προϋποθέσεις ως προς τα ισχύοντα κατώφλια να εκκαθαρίζουν όλα τα τυποποιημένα εξωχρηματιστηριακά παράγωγα μέσω κεντρικών αντισυμβαλλομένων. Επιπλέον, ο προτεινόμενος κανονισμός θα υποχρεώνει όλους αυτούς τους χρηματοοικονομικούς και μη αντισυμβαλλομένους να αναφέρουν σε αρχείο καταγραφής συναλλαγών λεπτομερείς πληροφορίες για κάθε σύμβαση παραγώγων που έχουν συνάψει, καθώς και κάθε τροποποίησή της. Η πρόταση προβλέπει επίσης εναρμονισμένες απαιτήσεις οργάνωσης και προληπτικής εποπτείας για τους κεντρικούς αντισυμβαλλομένους και απαιτήσεις οργάνωσης και λειτουργίας για τα αρχεία καταγραφής συναλλαγών. Ενώ οι εθνικές αρμόδιες αρχές διατηρούν την ευθύνη για όλες τις πτυχές της άδειας λειτουργίας και της εποπτείας των κεντρικών αντισυμβαλλομένων, η εγγραφή και εποπτεία των αρχείων καταγραφής συναλλαγών ανατίθεται, σύμφωνα με το προτεινόμενο κανονισμό, εξολοκλήρου στην ΕΑΚΑΑ.

3.   ΑΝΑΛΥΣΗ ΤΩΝ ΔΙΑΤΑΞΕΩΝ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΕ ΑΡΧΕΙΑ ΤΗΛΕΦΩΝΙΚΩΝ ΚΛΗΣΕΩΝ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ

3.1.   Γενικές παρατηρήσεις

7.

Το άρθρο 61 παράγραφος 2 στοιχείο δ) της πρότασης εξουσιοδοτεί την ΕΑΚΑΑ να «ζητεί αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων» (η έμφαση δική μας). Όπως εξηγείται λεπτομερέστερα παρακάτω, το πεδίο εφαρμογής της διάταξης, και ιδίως το ακριβές νόημα των «αρχείων τηλεφωνικών κλήσεων και διαβίβασης δεδομένων», δεν είναι σαφές. Ωστόσο, μοιάζει πιθανό –ή τουλάχιστον δεν μπορεί να αποκλειστεί– ότι τα εν λόγω αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων περιέχουν προσωπικά στοιχεία κατά την έννοια της οδηγίας 95/46/ΕΚ και του κανονισμού (ΕΚ) αριθ. 45/2001 και, στον σχετικό βαθμό, της οδηγίας 2002/58/ΕΚ [η οποία ονομάζεται πλέον, όπως τροποποιήθηκε με την οδηγία 2009/136/EK, οδηγία για την ηλ-ιδιωτικότητα (e-Privacy)], δηλαδή στοιχεία σχετικά με τηλεφωνικές κλήσεις και διαβίβαση δεδομένων από φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί (9). Εφόσον ισχύει κάτι τέτοιο, πρέπει να διασφαλίζεται ότι τηρούνται στο ακέραιο οι προϋποθέσεις για θεμιτή και νόμιμη επεξεργασία των δεδομένων προσωπικού χαρακτήρα, όπως ορίζονται στις οδηγίες και στον κανονισμό.

8.

Τα δεδομένα που συνδέονται με τη χρήση ηλεκτρονικών μέσων επικοινωνίας ενδέχεται να φέρουν σημαντικό αριθμό πληροφοριών προσωπικού χαρακτήρα, όπως η ταυτότητα των προσώπων που πραγματοποιούν και λαμβάνουν την κλήση, ο χρόνος και η διάρκεια της κλήσης, το δίκτυο που χρησιμοποιείται, η γεωγραφική θέση του χρήστη σε περίπτωση χρήσης φορητών συσκευών, κλπ. Ορισμένα δεδομένα κίνησης που αφορούν χρήση του Διαδικτύου και του ηλεκτρονικού ταχυδρομείου (για παράδειγμα, ο κατάλογος των δικτυακών τόπων που έχει επισκεφθεί κανείς) ενδέχεται επίσης να αποκαλύπτουν σημαντικές λεπτομέρειες σχετικά με το περιεχόμενο της επικοινωνίας. Επίσης, η επεξεργασία δεδομένων κίνησης αντιβαίνει στην αρχή του απορρήτου της αλληλογραφίας. Ως προς αυτό, η οδηγία 2002/58/ΕΚ έχει θεσπίσει την αρχή ότι τα δεδομένα κίνησης πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας (10). Τα κράτη μέλη μπορούν να προβλέπουν παρεκκλίσεις στην εθνική νομοθεσία τους για συγκεκριμένους θεμιτούς σκοπούς, οι οποίες πρέπει ωστόσο να συνιστούν αναγκαία, κατάλληλα και ανάλογα μέτρα σε μια δημοκρατική κοινωνία για την επίτευξη των εν λόγω σκοπών (11).

9.

Ο ΕΕΠΔ αναγνωρίζει ότι οι σκοποί που επιδιώκει η Επιτροπή στην προκειμένη περίπτωση είναι θεμιτοί. Κατανοεί την ανάγκη ανάληψης πρωτοβουλιών για την ενίσχυση της εποπτείας των χρηματοπιστωτικών αγορών ώστε να διαφυλαχθεί η αξιοπιστία τους και να προστατευθούν καλύτερα οι επενδυτές και η οικονομία γενικότερα. Ωστόσο, οι εξουσίες έρευνας που συνδέονται άμεσα με τα δεδομένα κίνησης, λόγω του δυνητικά παρεμβατικού χαρακτήρα τους, πρέπει να συμμορφώνονται προς τις απαιτήσεις της αναγκαιότητας και της αναλογικότητας, δηλαδή πρέπει να περιορίζονται σε αυτό που είναι κατάλληλο για την επίτευξη του επιδιωκόμενου στόχου και να μην υπερβαίνουν αυτό που είναι αναγκαίο για την επίτευξή του (12). Ως εκ τούτου, είναι σημαντικό από την άποψη αυτή οι εν λόγω εξουσίες να ορίζονται με σαφήνεια όσον αφορά το προσωπικό και το καθ’ ύλην πεδίο εφαρμογής τους, καθώς και τις περιστάσεις και προϋποθέσεις υπό τις οποίες μπορούν να χρησιμοποιούνται. Επιπλέον, πρέπει να προβλέπονται οι κατάλληλες διασφαλίσεις έναντι ενδεχόμενης κατάχρησης.

3.2.   Το πεδίο εφαρμογής της εξουσίας της ΕΑΚΑΑ είναι ασαφές

10.

Το άρθρο 61 παράγραφος 2 στοιχείο δ) ορίζει ότι «για την εκτέλεση των καθηκόντων που αναφέρονται στα άρθρα 51 έως 60, 62 και 63 (δηλαδή των καθηκόντων που αφορούν την εποπτεία των αρχείων καταγραφής συναλλαγών), η ΕΑΚΑΑ διαθέτει (μεταξύ άλλων εξουσιών) τη δυνατότητα να ζητεί αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων». Λόγω της ευρείας διατύπωσής της, η εν λόγω διάταξη εγείρει σοβαρές αμφιβολίες σχετικά με τον προσωπικό χαρακτήρα και το καθ’ ύλην πεδίο εφαρμογής της.

11.

Καταρχάς, το νόημα της φράσης «αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων» δεν είναι απολύτως σαφές και χρήζει αποσαφήνισης. Η διάταξη ενδέχεται να αναφέρεται σε αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων, τα οποία πρέπει να διατηρούνται από τα αρχεία καταγραφής συναλλαγών κατά τη διάρκεια των δραστηριοτήτων τους. Ορισμένες διατάξεις του προτεινόμενου κανονισμού αφορούν απαιτήσεις τήρησης αρχείων εκ μέρους των αρχείων καταγραφής συναλλαγών (13). Ωστόσο, καμία από τις διατάξεις αυτές δεν ορίζει εάν πρέπει να διατηρούνται από τα αρχεία καταγραφής συναλλαγών αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων και ποια πρέπει να είναι τα αρχεία αυτά (14). Ως εκ τούτου, σε περίπτωση που η διάταξη αναφέρεται στα αρχεία που τηρούνται από τα αρχεία καταγραφής συναλλαγών, είναι σημαντικό να οριστούν επακριβώς οι κατηγορίες τηλεφωνικών κλήσεων και διαβίβασης δεδομένων που πρέπει να διατηρούνται και μπορούν να ζητούνται από την ΕΑΚΑΑ. Σύμφωνα με την αρχή της αναλογικότητας, τα δεδομένα αυτά πρέπει να είναι κατάλληλα, συναφή και όχι υπερβολικά σε σχέση με τους εποπτικούς σκοπούς για τους οποίους συλλέγονται και υφίστανται επεξεργασία (15).

12.

Περισσότερη ακρίβεια απαιτείται ιδίως στην προκείμενη περίπτωση, δεδομένων των υψηλών προστίμων και των περιοδικών χρηματικών ποινών που μπορούν να επιβάλλονται στα αρχεία καταγραφής συναλλαγών και σε άλλα σχετικά πρόσωπα (συμπεριλαμβανομένων και των φυσικών προσώπων όσον αφορά τις περιοδικές χρηματικές ποινές) σε περίπτωση παράβασης των διατάξεων του προτεινόμενου κανονισμού (βλ. άρθρα 55 και 56). Τα πρόστιμα αυτά μπορούν να φτάνουν στο 20 % του ετήσιου εισοδήματος ή κύκλου εργασιών του αρχείου καταγραφής συναλλαγών κατά το προηγούμενο οικονομικό έτος. Πρόκειται δηλαδή για όριο το οποίο είναι δύο φορές υψηλότερο από το μέγιστο όριο που προβλέπεται για παραβάσεις της ευρωπαϊκής νομοθεσίας περί ανταγωνισμού.

13.

Επισημαίνεται επίσης ότι το προαναφερθέν άρθρο 67 παράγραφος 4 εξουσιοδοτεί την Επιτροπή να εκδίδει κανονιστικά πρότυπα που διευκρινίζουν τις λεπτομέρειες των πληροφοριών που τα αρχεία καταγραφής συναλλαγών πρέπει να θέτουν υποχρεωτικά στη διάθεση της ΕΑΚΑΑ και άλλων αρχών. Ως εκ τούτου, η εν λόγω διάταξη θα μπορούσε να χρησιμοποιηθεί για την περαιτέρω αποσαφήνιση των απαιτήσεων τήρησης αρχείων των εκ μέρους των αρχείων καταγραφής συναλλαγών και, κατά συνέπεια, έμμεσα, της εξουσίας που δίνεται στην ΕΑΚΑΑ να έχει πρόσβαση σε αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων. Το άρθρο 290 ΣΛΕΕ ορίζει ότι με νομοθετική πράξη μπορεί να ανατίθεται στην Επιτροπή η εξουσία έκδοσης μη νομοθετικών πράξεων γενικής ισχύος που συμπληρώνουν ή τροποποιούν ορισμένα μη ουσιώδη στοιχεία της νομοθετικής πράξης. Κατά την άποψη του ΕΕΠΔ, η ακριβής οριοθέτηση της δυνατότητας πρόσβασης σε δεδομένα κίνησης δεν μπορεί να θεωρείται μη ουσιώδες στοιχείο του κανονισμού. Το καθ’ ύλην πεδίο εφαρμογής της πρέπει επομένως να διευκρινίζεται απευθείας στο κείμενο του κανονισμού και να μην παραπέμπεται σε μελλοντικές κατ’ εξουσιοδότηση πράξεις.

14.

Παρόμοιες αμφιβολίες εγείρονται επίσης όσον αφορά το προσωπικό πεδίο εφαρμογής της εν λόγω διάταξης. Ειδικότερα, το άρθρο 61 παράγραφος 2 στοιχείο δ) δεν διευκρινίζει τους δυνητικούς αποδέκτες τυχόν αιτήματος για παροχή αρχείων τηλεφωνικών κλήσεων και διαβίβασης δεδομένων. Πιο συγκεκριμένα, δεν είναι σαφές εάν η δυνατότητα να ζητούνται αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων θα αφορά μόνο τα αρχεία καταγραφής συναλλαγών (16). Καθώς ο σκοπός της διάταξης είναι να μπορεί η ΕΑΚΑΑ να εποπτεύει τα αρχεία καταγραφής συναλλαγών, ο ΕΕΠΔ είναι της άποψης ότι η εν λόγω εξουσία πρέπει να περιορίζεται αποκλειστικά στα αρχεία καταγραφής συναλλαγών.

15.

Τέλος, ο ΕΕΠΔ θεωρεί ότι ο σκοπός του άρθρου 61 παράγραφος 2 στοιχείο δ) δεν είναι να επιτρέπεται στην ΕΑΚΑΑ να έχει πρόσβαση σε δεδομένα κίνησης προερχόμενα απευθείας από παρόχους τηλεπικοινωνιακών υπηρεσιών. Αυτό προκύπτει ως λογικό συμπέρασμα, ιδίως δεδομένου του γεγονότος ότι η πρόταση δεν αναφέρεται σε όλα τα δεδομένα που φυλάσσουν οι πάροχοι τηλεπικοινωνιακών υπηρεσιών ή στις απαιτήσεις που ορίζονται από την οδηγία για την ηλ-ιδιωτικότητα, όπως έχει προαναφερθεί στο σημείο 8 (17). Ωστόσο, για λόγους σαφήνειας, ο ΕΕΠΔ συνιστά το συμπέρασμα αυτό να αναφέρεται με πιο ρητό τρόπο στο άρθρο 61 παράγραφος 2 ή τουλάχιστον σε αιτιολογική σκέψη του προτεινόμενου κανονισμού.

3.3.   Η πρόταση δεν ορίζει τις περιστάσεις και τις προϋποθέσεις υπό τις οποίες μπορεί να ζητείται πρόσβαση

16.

Το άρθρο 61 παράγραφος 2 στοιχείο δ) δεν ορίζει τις περιστάσεις και τις προϋποθέσεις υπό τις οποίες μπορεί να ζητείται πρόσβαση ούτε και προβλέπει σημαντικές διαδικαστικές εγγυήσεις ή διασφαλίσεις έναντι ενδεχόμενων καταχρήσεων. Στις παραγράφους που ακολουθούν, ο ΕΕΠΔ θα διατυπώσει συγκεκριμένες προτάσεις προς την κατεύθυνση αυτή.

α.

Σύμφωνα με το άρθρο 61 παράγραφος 2, η ΕΑΚΑΑ μπορεί να ζητεί αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων «για την εκτέλεση των καθηκόντων που αναφέρονται στα άρθρα 51 έως 60, 62 και 63». Τα εν λόγω άρθρα καλύπτουν ολόκληρο τον Τίτλο του προτεινόμενου κανονισμού σχετικά με την εγγραφή και εποπτεία των αρχείων καταγραφής συναλλαγών. Κατά την άποψη του ΕΕΠΔ, οι περιστάσεις και οι προϋποθέσεις για τη χρήση μιας τέτοιας εξουσίας πρέπει να ορίζονται με μεγαλύτερη σαφήνεια. Ο ΕΕΠΔ συνιστά η πρόσβαση σε αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων να επιτρέπεται μόνο σε περιπτώσεις συγκεκριμένων και σοβαρών παραβιάσεων του προτεινόμενου κανονισμού, καθώς και σε περιπτώσεις όπου υφίσταται εύλογη υποψία (η οποία πρέπει να υποστηρίζεται από συγκεκριμένα αρχικά αποδεικτικά στοιχεία) ότι διαπράχθηκε παράβαση. Ο περιορισμός αυτός είναι επίσης ιδιαίτερα σημαντικός προκειμένου να αποφεύγεται ενδεχόμενη χρήση της εξουσίας πρόσβασης για σκοπούς ηλεκτρονικού «ψαρέματος», άντλησης δεδομένων ή για διάφορους άλλους σκοπούς.

β.

Η πρόταση δεν προβλέπει προηγούμενη δικαστική εξουσιοδότηση προκειμένου η ΕΑΚΑΑ να ζητά πρόσβαση σε αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων. Ο ΕΕΠΔ θεωρεί ότι η γενική αυτή απαίτηση θα ήταν δικαιολογημένη δεδομένου του δυνητικά παρεμβατικού χαρακτήρα της εν λόγω εξουσίας. Πρέπει επίσης να ληφθεί υπόψη ότι οι νομοθεσίες ορισμένων κρατών μελών προβλέπουν προηγούμενη δικαστική εξουσιοδότηση για οποιουδήποτε είδους παρέμβαση στο απόρρητο της αλληλογραφίας και, ως εκ τούτου, αποκλείουν άλλες αρχές επιβολής του νόμου (δηλαδή τις αστυνομικές δυνάμεις) και φορείς διοικητικού χαρακτήρα από τέτοιου είδους παρεμβάσεις χωρίς μια τέτοια αυστηρή εποπτεία (18). Ο ΕΕΠΔ θεωρεί τουλάχιστον αναπόφευκτο να καθίσταται μια τέτοια δικαστική εξουσιοδότηση υποχρεωτική στις περιπτώσεις όπου αυτή απαιτείται από την εθνική νομοθεσία (19).

γ.

Ο ΕΕΠΔ συνιστά να θεσπιστεί απαίτηση που θα προβλέπει ότι η ΕΑΚΑΑ θα μπορεί να ζητά αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων μέσω επίσημης απόφασης, όπου θα διευκρινίζεται η νομική βάση, ο σκοπός του αιτήματος και το είδος των ζητούμενων πληροφοριών, το χρονικό όριο εντός του οποίου πρέπει να παρασχεθούν οι πληροφορίες, καθώς και το δικαίωμα του αποδέκτη να ζητά εξέταση της απόφασης από δικαστήριο. Οποιοδήποτε αίτημα υποβάλλεται χωρίς επίσημη απόφαση, δεν θα είναι δεσμευτικό για τον αποδέκτη.

δ.

Πρέπει να προβλέπονται επαρκείς διαδικαστικές διασφαλίσεις έναντι πιθανών καταχρήσεων. Ως προς αυτό, η πρόταση θα μπορούσε να προβλέπει τη θέσπιση από την Επιτροπή εκτελεστικών μέτρων για τον λεπτομερή καθορισμό των διαδικασιών που πρέπει να ακολουθούνται από τα αρχεία καταγραφής συναλλαγών και από την ΕΑΚΑΑ κατά την επεξεργασία τέτοιων δεδομένων. Οι πράξεις αυτές πρέπει να προβλέπουν ιδίως κατάλληλα μέτρα ασφάλειας, καθώς και τις αρμόζουσες εγγυήσεις έναντι τυχόν καταχρήσεων, συμπεριλαμβανομένων μεταξύ άλλων των υψηλών επαγγελματικών προδιαγραφών που πρέπει να πληρούν τα πρόσωπα που θα χειρίζονται τα εν λόγω δεδομένα, καθώς και των εσωτερικών διαδικασιών που διασφαλίζουν την τήρηση των διατάξεων περί εμπιστευτικότητας και επαγγελματικού απορρήτου. Κατά τη διάρκεια της διαδικασίας έγκρισης τέτοιων μέτρων, πρέπει να ζητηθεί και η γνώμη του ΕΕΠΔ.

3.4.   Συνάφεια της παρούσας γνωμοδότησης με άλλα νομικά μέσα που περιέχουν παρόμοιες διατάξεις

17.

Η δυνατότητα των εποπτικών αρχών να ζητούν πρόσβαση σε αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων δεν είναι νέο φαινόμενο στην ευρωπαϊκή νομοθεσία, καθώς προβλέπεται ήδη σε διάφορες υπάρχουσες οδηγίες και κανονισμούς που αφορούν τον χρηματοπιστωτικό τομέα. Ειδικότερα, η οδηγία για την κατάχρηση αγοράς (20), η οδηγία MIFID (21), η οδηγία ΟΣΕΚΑ (22), ο τρέχων κανονισμός για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας (23), περιέχουν παρόμοια διατυπωμένες διατάξεις. Το ίδιο ισχύει και για ορισμένες πρόσφατες προτάσεις που έχουν εκδοθεί από την Επιτροπή, και συγκεκριμένα οι προτάσεις οδηγίας σχετικά με τους διαχειριστές οργανισμών εναλλακτικών επενδύσεων (24), κανονισμού για την τροποποίηση του υφιστάμενου κανονισμού για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας (25), κανονισμού για τις ανοικτές πωλήσεις και ορισμένες πτυχές των συμβάσεων αντιστάθμισης πιστωτικού κινδύνου (26) και κανονισμού για την ακεραιότητα και τη διαφάνεια στην ενεργειακή αγορά (27).

18.

Όσον αφορά τα υφιστάμενα και προτεινόμενα αυτά νομοθετικά μέσα, πρέπει να γίνει διάκριση μεταξύ των εξουσιών έρευνας που χορηγούνται σε εθνικές αρχές και της χορήγησης τέτοιων εξουσιών στις αρχές της ΕΕ. Διάφορα μέσα υποχρεώνουν τα κράτη μέλη να χορηγούν την εξουσία που επιτρέπει σε κάποιον φορέα να ζητά αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων σε εθνικές αρχές «συμφώνως προς την εθνική νομοθεσία» (28). Κατά συνέπεια, η ουσιαστική εκτέλεση αυτής της υποχρέωσης υπόκειται αναγκαστικά στην εθνική νομοθεσία, συμπεριλαμβανομένης εκείνης που αφορά τη εφαρμογή των οδηγιών 95/46/ΕΚ και 2002/58/ΕΚ και άλλων εθνικών νόμων που περιλαμβάνουν περαιτέρω διαδικαστικές διασφαλίσεις για τις αρμόδιες για εποπτεία και έρευνα εθνικές αρχές.

19.

Τα μέσα αυτά δεν περιλαμβάνουν καμία προϋπόθεση που να δίνει απευθείας σε αρχές της ΕΕ την εξουσία να ζητούν αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων, όπως συμβαίνει στην παρούσα πρόταση για τα εξωχρηματιστηριακά παράγωγα και στην προαναφερθείσα πρόταση κανονισμού για τροποποίηση του κανονισμού (ΕΚ) αριθ. 1060/2009 για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας. Κατά συνέπεια, στις περιπτώσεις αυτές προβάλλει ακόμη πιο επιτακτική η απαίτηση να διευκρινίζονται, στο ίδιο το νομοθετικό μέσο, το προσωπικό και το καθ’ ύλην πεδίο εφαρμογής της εν λόγω εξουσίας, οι περιστάσεις και οι προϋποθέσεις υπό τις οποίες μπορεί να χρησιμοποιείται, καθώς και να διασφαλίζεται η ύπαρξη κατάλληλων εγγυήσεων έναντι ενδεχόμενης κατάχρησης.

20.

Από αυτή την άποψη, οι παρατηρήσεις που διατυπώνονται στην παρούσα γνωμοδότηση, παρότι στοχεύουν στην πρόταση για τα εξωχρηματιστηριακά παράγωγα, έχουν και μια γενικότερη σημασία. Ο ΕΕΠΔ γνωρίζει ότι, όσον αφορά τη νομοθεσία που έχει ήδη εκδοθεί ή πρόκειται σύντομα να εκδοθεί, τα συγκεκριμένα σχόλια μπορεί να έρχονται πολύ καθυστερημένα. Παρά ταύτα, καλεί τα θεσμικά όργανα να αναλογιστούν την ανάγκη τροποποίησης των εκκρεμών προτάσεων προκειμένου να ληφθούν υπόψη οι προβληματισμοί που εκφράζονται στην παρούσα γνωμοδότηση. Όσον αφορά τα κείμενα που έχουν ήδη εκδοθεί, ο ΕΕΠΔ καλεί τα θεσμικά όργανα να αναζητήσουν τρόπους αποσαφήνισης, για παράδειγμα στις περιπτώσεις όπου το πεδίο εφαρμογής της σχετικής διάταξης μπορεί να διευκρινίζεται άμεσα ή έμμεσα σε κατ’ εξουσιοδότηση ή εκτελεστικές πράξεις, π.χ. πράξεις που καθορίζουν τις λεπτομέρειες των απαιτήσεων τήρησης αρχείων, ερμηνευτικά σημειώματα ή άλλα παρεμφερή έγγραφα (29). Ο ΕΕΠΔ αναμένει η Επιτροπή να ζητήσει τη γνώμη του εν ευθέτω χρόνω στο πλαίσιο των σχετικών διαδικασιών.

4.   ΠΡΟΒΛΗΜΑΤΙΣΜΟΙ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΟΣΟΝ ΑΦΟΡΑ ΑΛΛΑ ΜΕΡΗ ΤΗΣ ΠΡΟΤΑΣΗΣ

21.

Ο ΕΕΠΔ κρίνει σκόπιμο να διατυπώσει συμπληρωματικά σχόλια για ορισμένα άλλα σημεία της πρότασης που άπτονται των δικαιωμάτων των πολιτών όσον αφορά την ιδιωτική ζωή και την προστασία των δεδομένων.

4.1.   Εφαρμοσιμότητα της οδηγίας 95/46/ΕΚ και του κανονισμού (ΕΚ) αριθ. 45/2001

22.

Η αιτιολογική σκέψη 48 ορθά αναφέρει ότι είναι απαραίτητο να προστατεύουν τα κράτη μέλη και η ΕΑΚΑΑ το δικαίωμα της ιδιωτικής ζωής των φυσικών προσώπων κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, σύμφωνα με την οδηγία 95/46/ΕΚ. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το ότι η εν λόγω αιτιολογική σκέψη κάνει αναφορά στην οδηγία. Ωστόσο, η σημασία της αιτιολογικής σκέψης θα μπορούσε να είναι σαφέστερη εάν διευκρίνιζε επιπλέον ότι οι διατάξεις του κανονισμού ισχύουν με την επιφύλαξη των εθνικών κανόνων προς εφαρμογή της οδηγίας 95/46/ΕΚ. Κατά προτίμηση, παρόμοια αναφορά θα έπρεπε να περιλαμβάνεται και υπό μορφή ουσιαστικής διάταξης.

23.

Επιπλέον, ο ΕΕΠΔ επισημαίνει ότι η ΕΑΚΑΑ είναι ευρωπαϊκός φορέας που διέπεται από τον κανονισμό (ΕΚ) αριθ. 45/2001 και υπόκειται σε εποπτεία από τον ΕΕΠΔ. Ως εκ τούτου, συνιστά να συμπεριληφθεί στον προτεινόμενο κανονισμό ρητή σχετική αναφορά, μέσω της οποίας να διευκρινίζεται επίσης ότι οι διατάξεις της πρότασης ισχύουν με την επιφύλαξη του προαναφερθέντος κανονισμού.

4.2.   Οριοθέτηση σκοπού, αναγκαιότητα και ποιότητα δεδομένων

24.

Ένας από τους πρωταρχικούς στόχους του προτεινόμενου κανονισμού είναι να βελτιωθεί η διαφάνεια της αγοράς των εξωχρηματιστηριακών παραγώγων και η ρυθμιστική εποπτεία της. Δεδομένου αυτού του στόχου, η πρόταση υποχρεώνει τους χρηματοοικονομικούς αντισυμβαλλομένους και τους μη χρηματοοικονομικούς αντισυμβαλλομένους που πληρούν ορισμένες προϋποθέσεις ως προς τα ισχύοντα κατώφλια να αναφέρουν σε αρχείο καταγραφής συναλλαγών λεπτομερείς πληροφορίες για κάθε σύμβαση παραγώγων που έχουν συνάψει, καθώς και κάθε τροποποίηση ή λήξη της (άρθρο 6) (30). Οι πληροφορίες αυτές φυλάσσονται από τα αρχεία καταγραφής συναλλαγών, τα οποία τις θέτουν στη διάθεση διαφόρων αρχών για κανονιστικούς σκοπούς (άρθρο 67) (31).

25.

Σε περίπτωση που ένα από τα συμβαλλόμενα μέρη σε σύμβαση παραγώγου, η οποία υπόκειται στις προαναφερθείσες υποχρεώσεις εκκαθάρισης και αναφοράς, είναι φυσικό πρόσωπο, οι πληροφορίες σχετικά με το φυσικό αυτό πρόσωπο αποτελούν δεδομένα προσωπικού χαρακτήρα κατά την έννοια του άρθρου 2α της οδηγίας 95/46/ΕΚ. Ως εκ τούτου, η τήρηση των ανωτέρω υποχρεώσεων συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 2β της οδηγίας 95/46/ΕΚ. Ακόμη και σε περίπτωση που τα συμβαλλόμενα μέρη της συναλλαγής δεν είναι φυσικά πρόσωπα, ενδέχεται και πάλι να προκύπτει επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των άρθρων 6 και 67, όπως π.χ. τα ονόματα και τα στοιχεία επικοινωνίας των διευθυντών των εμπλεκόμενων εταιριών. Οι διατάξεις της οδηγίας 95/46/ΕΚ [ή του κανονισμού (ΕΚ) αριθ. 45/2001, στον βαθμό που είναι συναφείς] εφαρμόζονται επομένως στις εν λόγω περιπτώσεις.

26.

Μια βασική απαίτηση της νομοθεσίας περί προστασίας των δεδομένων είναι οι πληροφορίες να υφίστανται επεξεργασία για καθορισμένους, σαφείς και νόμιμους σκοπούς και η περαιτέρω επεξεργασία τους να συμβιβάζεται με τους σκοπούς αυτούς (32). Τα δεδομένα που χρησιμοποιούνται για την επίτευξη των σκοπών της νομοθεσίας πρέπει ακόμη να είναι κατάλληλα, συναφή και όχι υπερβολικά σε σχέση με τους σκοπούς αυτούς. Μετά από λεπτομερή εξέταση της πρότασης κανονισμού, ο ΕΕΠΔ συμπεραίνει ότι το σύστημα που προβλέπει η πρόταση δεν πληροί αυτές τις απαιτήσεις.

27.

Όσον αφορά την οριοθέτηση του σκοπού, τονίζεται ότι η πρόταση δεν διευκρινίζει τους σκοπούς του συστήματος υποβολής αναφορών και, ακόμη πιο σημαντικό, τους σκοπούς για τους οποίους οι αρμόδιες αρχές, δυνάμει του άρθρου 67, μπορούν να έχουν πρόσβαση στις πληροφορίες που φυλάσσονται από τα αρχεία καταγραφής συναλλαγών. Μια γενική μόνο αναφορά στην ανάγκη ενίσχυσης της διαφάνειας της αγοράς των εξωχρηματιστηριακών παραγώγων δεν είναι οπωσδήποτε επαρκής για τη συμμόρφωση προς την αρχή της οριοθέτησης του σκοπού. Η αρχή αυτή βάλλεται ακόμη περισσότερο με το άρθρο 20 παράγραφος 3 του προτεινόμενου κανονισμού σχετικά με το «επαγγελματικό απόρρητο», το οποίο, υπό την τρέχουσα διατύπωσή του, φαίνεται να επιτρέπει τη χρήση εμπιστευτικών πληροφοριών που λαμβάνονται βάσει του προτεινόμενου κανονισμού για έναν αριθμό πρόσθετων αλλά όχι σαφώς καθοριζόμενων σκοπών (33).

28.

Η πρόταση δεν ορίζει επίσης τις κατηγορίες των δεδομένων που θα καταγράφονται, θα αναφέρονται και θα είναι προσβάσιμες, συμπεριλαμβανομένων τυχόν δεδομένων προσωπικού χαρακτήρα ατόμων των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί. Τα προαναφερθέντα άρθρα 6 και 67 δίνουν τη δυνατότητα στην Επιτροπή να διευκρινίζει περαιτέρω το περιεχόμενο των υποχρεώσεων αναφοράς και τήρησης αρχείων μέσω πράξεων κατ’ εξουσιοδότηση. Παρότι ο ΕΕΠΔ κατανοεί την πρακτική αναγκαιότητα μιας τέτοιας διαδικασίας, επιθυμεί να τονίσει ότι, στον βαθμό που οι υπό επεξεργασία πληροφορίες, όπως νοούνται κατά τα προαναφερθέντα άρθρα, αφορούν φυσικά πρόσωπα, οι βασικοί κανόνες και εγγυήσεις προστασίας δεδομένων πρέπει να ορίζονται μέσω του βασικού νομοθετήματος.

29.

Τέλος, το άρθρο 6 της οδηγίας 46/95/ΕΚ και το άρθρο 4 του κανονισμού (ΕΚ) αριθ. 45/2001 προβλέπουν ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει να διατηρούνται υπό μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που είναι αναγκαία για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί. Ο ΕΕΠΔ επισημαίνει ότι η πρόταση δεν καθορίζει συγκεκριμένη μέγιστη περίοδο για τη διατήρηση των δεδομένων προσωπικού χαρακτήρα που ενδέχεται να αποτελέσουν αντικείμενο επεξεργασίας δυνάμει των άρθρων 6, 27 και 67 του προτεινόμενου κανονισμού. Τα άρθρα 27 και 67 προβλέπουν απλώς ότι τα σχετικά αρχεία θα διατηρούνται για διάστημα τουλάχιστον δέκα ετών. Ωστόσο, αυτό συνιστά μόνο την ελάχιστη περίοδο διατήρησης, η οποία αντιβαίνει οπωσδήποτε στις απαιτήσεις της νομοθεσίας περί προστασίας δεδομένων.

30.

Βάσει των προαναφερθέντων, ο ΕΕΠΔ καλεί τον νομοθέτη να ορίσει τις κατηγορίες πληροφοριών προσωπικού χαρακτήρα που μπορούν να αποτελέσουν αντικείμενο επεξεργασίας βάσει της πρότασης, να προσδιορίσει τους σκοπούς για τους οποίους μπορούν οι πληροφορίες αυτές να υπόκεινται σε επεξεργασία από τις διάφορες σχετικές οντότητες και να καθορίσει μια ακριβή, απαραίτητη και αναλογική περίοδο διατήρησης των δεδομένων για την εν λόγω επεξεργασία.

4.3.   Επιτόπιοι έλεγχοι

31.

Το άρθρο 61 παράγραφος 2 στοιχείο γ) δίνει στην ΕΑΚΑΑ την εξουσία να διενεργεί επιτόπιους ελέγχους, με ή χωρίς προειδοποίηση. Δεν είναι σαφές εάν οι έλεγχοι αυτοί θα περιορίζονται στις επαγγελματικές εγκαταστάσεις των αρχείων καταγραφής συναλλαγών ή θα ισχύουν και για τις ιδιωτικές εγκαταστάσεις ή χώρους φυσικών προσώπων. Το άρθρο 56 παράγραφος 1 στοιχείο γ), που δίνει τη δυνατότητα στην Επιτροπή, κατόπιν αιτήματος της ΕΑΚΑΑ, να επιβάλει περιοδικές χρηματικές ποινές σε κάθε πρόσωπο που απασχολείται σε αρχείο καταγραφής συναλλαγών ή για λογαριασμό του ή που συνδέεται με αυτό, προκειμένου να το υποχρεώσει να υποβληθεί σε έρευνα που έχει κινηθεί από την ΕΑΚΑΑ δυνάμει του άρθρου 61 παράγραφος 2, μπορεί να υποδηλώνει (χωρίς πρόθεση) κάτι διαφορετικό.

32.

Χωρίς να υπεισέρχεται σε περαιτέρω λεπτομέρειες ως προς το εν λόγω θέμα, ο ΕΕΠΔ συνιστά τον περιορισμό της δυνατότητας διενέργειας επιτόπιων ελέγχων (και της σχετικής δυνατότητας επιβολής περιοδικών χρηματικών ποινών δυνάμει του άρθρου 56) μόνο στις επαγγελματικές εγκαταστάσεις των αρχείων καταγραφής συναλλαγών και άλλων νομικών προσώπων που συνδέονται ουσιαστικά και καταφανώς μαζί τους (34). Σε περίπτωση που η Επιτροπή προτίθεται να επιτρέψει ελέγχους μη επαγγελματικών εγκαταστάσεων φυσικών προσώπων, αυτό πρέπει να καταστεί σαφές και να προβλεφθούν αυστηρότερες απαιτήσεις ώστε να διασφαλίζεται η συμμόρφωση προς τις αρχές της αναγκαιότητας και της αναλογικότητας (ιδίως όσον αφορά τον προσδιορισμό των περιστάσεων και των προϋποθέσεων υπό τις οποίες θα μπορούν να διενεργούνται τέτοιου είδους έλεγχοι).

4.4.   Ανταλλαγές δεδομένων και αρχή οριοθέτησης του σκοπού

33.

Διάφορες διατάξεις του προτεινόμενου κανονισμού επιτρέπουν ευρεία ανταλλαγή δεδομένων και πληροφοριών μεταξύ της ΕΑΚΑΑ, των αρμοδίων αρχών των κρατών μελών και των αρμοδίων αρχών τρίτων χωρών (βλ. ιδίως άρθρα 21, 23 και 62). Διαβιβάσεις δεδομένων σε τρίτες χώρες μπορούν επίσης να γίνονται σε περίπτωση που ένας αναγνωρισμένος κεντρικός αντισυμβαλλόμενος ή αρχείο καταγραφής συναλλαγών από τρίτη χώρα παρέχει υπηρεσίες σε οντότητες που αναγνωρίζονται στην Ένωση. Εφόσον οι ανταλλασσόμενες πληροφορίες και δεδομένα αφορούν φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, εφαρμόζονται τα άρθρα 7-9 του κανονισμού (ΕΚ) αριθ. 45/2001 και τα άρθρα 25-26 της οδηγίας 95/46/EK, στον βαθμό που είναι συναφή. Ειδικότερα, οι διαβιβάσεις σε τρίτες χώρες μπορούν να γίνονται μόνο εφόσον διασφαλίζεται επαρκής βαθμός προστασίας στις εν λόγω χώρες ή εφόσον ισχύει μία από τις συναφείς παρεκκλίσεις που προβλέπονται από τη νομοθεσία περί προστασίας δεδομένων. Για λόγους σαφήνειας, πρέπει συμπεριληφθεί στο κείμενο ρητή αναφορά στον κανονισμό (ΕΚ) αριθ. 45/2001 και στην οδηγία 95/46/EK, η οποία θα ορίζει ότι αυτού του είδους οι διαβιβάσεις πρέπει να συμμορφώνονται προς τους ισχύοντες κανόνες που προβλέπονται αντίστοιχα από τον κανονισμό ή την οδηγία.

34.

Σύμφωνα με την αρχή της οριοθέτησης του σκοπού (35), ο ΕΕΠΔ συνιστά επίσης να θεσπιστούν σαφή όρια όσον αφορά τις κατηγορίες πληροφοριών προσωπικού χαρακτήρα που μπορούν να ανταλλάσσονται και να οριστούν οι σκοποί για τους οποίους αυτά μπορούν να ανταλλάσσονται.

4.5.   Λογοδοσία και εκθέσεις

35.

Το άρθρο 68 της πρότασης προβλέπει μια σειρά υποχρεώσεων της Επιτροπής για υποβολή εκθέσεων σχετικά με την εφαρμογή των διαφόρων στοιχείων του προτεινόμενου κανονισμού. Ο ΕΕΠΔ συνιστά να θεσπιστεί επίσης υποχρέωση της ΕΑΚΑΑ να υποβάλλει περιοδικές εκθέσεις σχετικά με τη χρήση των εξουσιών έρευνάς της και ιδίως της εξουσίας της να ζητά αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων. Λαμβάνοντας υπόψη τα πορίσματα των εκθέσεων αυτών, η Επιτροπή θα ήταν επίσης σε θέση διατυπώνει συστάσεις, μεταξύ άλλων και για την αναθεώρηση του κανονισμού, εφόσον συντρέχει περίπτωση.

5.   ΣΥΜΠΕΡΑΣΜΑΤΑ

36.

Η παρούσα πρόταση δίνει στην ΕΑΚΑΑ την εξουσία να «ζητεί αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων» για την εκτέλεση των καθηκόντων που αφορούν την εποπτεία των αρχείων καταγραφής συναλλαγών. Για να συμμορφώνεται προς τις απαιτήσεις της αναγκαιότητας και της αναλογικότητας, η εξουσία ενός φορέα να ζητεί αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων πρέπει να περιορίζεται σε αυτό που είναι κατάλληλο για την επίτευξη του επιδιωκόμενου στόχου και να μην υπερβαίνει αυτό που είναι αναγκαίο για την επίτευξή του. Υπό την τρέχουσα μορφή της, η εν λόγω διάταξη δεν πληροί αυτές προϋποθέσεις λόγω της ευρείας διατύπωσής της. Ειδικότερα, δεν διευκρινίζονται επαρκώς το προσωπικό και το καθ’ ύλην πεδίο εφαρμογής της εξουσίας, καθώς και οι περιστάσεις και προϋποθέσεις υπό τις οποίες μπορεί να χρησιμοποιείται.

37.

Τα σχόλια που διατυπώνονται στην παρούσα γνωμοδότηση, παρότι στοχεύουν στην πρόταση για τα εξωχρηματιστηριακά παράγωγα, έχουν και μια γενικότερη σημασία για την εφαρμογή τόσο της υφιστάμενης νομοθεσίας όσο και άλλων εκκρεμών και πιθανών μελλοντικών προτάσεων που θα περιέχουν παρόμοιες διατάξεις. Αυτό ισχύει κυρίως στην περίπτωση που η εν λόγω εξουσία ανατίθεται, όπως στην παρούσα πρόταση, σε αρχή της ΕΕ χωρίς αναφορά στις ειδικές προϋποθέσεις και διαδικασίες που ορίζονται από τις εθνικές νομοθεσίες (π.χ. πρόταση για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας).

38.

Βάσει των προαναφερθέντων, ο ΕΕΠΔ συνιστά στον νομοθέτη:

Να καθορίσει με σαφήνεια τις κατηγορίες αρχείων τηλεφωνικών κλήσεων και διαβίβασης δεδομένων που τα αρχεία καταγραφής συναλλαγών υποχρεούνται να διατηρούν ή/και να παρέχουν στις αρμόδιες αρχές. Τα δεδομένα αυτά πρέπει να είναι κατάλληλα, συναφή προς τους επιδιωκόμενους στόχους και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους υφίστανται επεξεργασία.

Να περιορίσει την εξουσία πρόσβασης σε αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων στα αρχεία καταγραφής συναλλαγών.

Να διευκρινίσει ότι αποκλείεται η πρόσβαση σε αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων που προέρχονται απευθείας από εταιρίες τηλεπικοινωνιών.

Να επιτρέπει την πρόσβαση σε αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων μόνο σε περιπτώσεις συγκεκριμένων και σοβαρών παραβιάσεων του προτεινόμενου κανονισμού, καθώς και σε περιπτώσεις όπου υφίσταται εύλογη υποψία (η οποία πρέπει να υποστηρίζεται από συγκεκριμένα αρχικά αποδεικτικά στοιχεία) ότι διαπράχθηκε παράβαση.

Να καταστήσει σαφές ότι τα αρχεία καταγραφής συναλλαγών θα παρέχουν αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων μόνο εφόσον αυτά ζητούνται μέσω επίσημης απόφασης, όπου θα προβλέπεται μεταξύ άλλων το δικαίωμα να ζητείται εξέταση της απόφασης από δικαστήριο.

Να προβλέψει ότι η απόφαση δεν θα μπορεί να εκτελείται χωρίς προηγούμενη δικαστική εξουσιοδότηση από την αρμόδια δικαστική αρχή του οικείου κράτους μέλους (τουλάχιστον στις περιπτώσεις όπου απαιτείται από την εθνική νομοθεσία τέτοια εξουσιοδότηση).

Να ζητήσει από την Επιτροπή να εγκρίνει μέτρα εφαρμογής, τα οποία θα καθορίζουν λεπτομερώς τις διαδικασίες που πρέπει να ακολουθούνται, συμπεριλαμβανομένων των κατάλληλων μέτρων και εγγυήσεων ασφάλειας.

39.

Όσον αφορά άλλες πτυχές της πρότασης, ο ΕΕΠΔ παραπέμπει στα σχόλια που διατυπώνονται στην ενότητα 4 της παρούσας γνωμοδότησης. Ειδικότερα, ο ΕΕΠΔ συνιστά στον νομοθέτη:

Να συμπεριλάβει αναφορά στην οδηγία 95/46/ΕΚ και στον κανονισμό (ΕΚ) αριθ. 45/2001, τουλάχιστον στις αιτιολογικές σκέψεις του προτεινόμενου κανονισμού και κατά προτίμηση και σε ουσιαστική διάταξή του, όπου θα αναφέρεται ότι οι διατάξεις του προτεινόμενου κανονισμού ισχύουν με την επιφύλαξη, αντίστοιχα, της οδηγίας και του κανονισμού.

Να ορίσει τις κατηγορίες των πληροφοριών προσωπικού χαρακτήρα που μπορούν να αποτελέσουν αντικείμενο επεξεργασίας βάσει της πρότασης συμφώνως προς την αρχή της αναγκαιότητας (ιδίως όσον αφορά τα άρθρα 6 και 67), να προσδιορίσει τους σκοπούς για τους οποίους μπορούν οι πληροφορίες αυτές να υπόκεινται σε επεξεργασία από τις διάφορες οικείες αρχές/οντότητες και να καθορίσει μια ακριβή, απαραίτητη και αναλογική περίοδο διατήρησης των δεδομένων για την εν λόγω επεξεργασία.

Να περιορίσει τη δυνατότητα διενέργειας επιτόπιων ελέγχων δυνάμει του άρθρου 61 παράγραφος 2 στοιχείο γ) και επιβολής περιοδικών χρηματικών ποινών δυνάμει του άρθρου 56 μόνο σε αρχεία καταγραφής συναλλαγών και σε άλλα νομικά πρόσωπα που συνδέονται ουσιαστικά και καταφανώς μαζί τους.

Να καταστήσει σαφές ότι οι διεθνείς διαβιβάσεις πληροφοριών προσωπικού χαρακτήρα θα γίνονται σύμφωνα με τους κανόνες που ορίζονται στον κανονισμό (ΕΚ) αριθ. 45/2001 και στην οδηγία 95/46/EK, να θεσπίσει σαφή όρια όσον αφορά τις κατηγορίες των πληροφοριών προσωπικού χαρακτήρα που μπορούν να ανταλλάσσονται και να ορίσει τους σκοπούς για τους οποίους μπορούν να ανταλλάσσονται.

Βρυξέλλες, 19 Απριλίου 2011.

Giovanni BUTTARELLI

Αναπληρωτής Ευρωπαίος Επόπτης Προστασίας Δεδομένων


(1)  ΕΕ L 281 της 23.11.1995, σ. 31.

(2)  ΕΕ L 8 της 12.1.2001, σ. 1.

(3)  COM(2010) 484 τελικό.

(4)  Κανονισμός (ΕΕ) αριθ. 1092/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Νοεμβρίου 2010, σχετικά με τη μακροπροληπτική επίβλεψη του χρηματοοικονομικού συστήματος της Ευρωπαϊκής Ένωσης και τη σύσταση Ευρωπαϊκού Συμβουλίου Συστημικού Κινδύνου, (ΕΕ L 331 της 15.12.2010, σ. 1).

(5)  Κανονισμός (ΕΕ) αριθ. 1093/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Νοεμβρίου 2010, σχετικά με τη σύσταση Ευρωπαϊκής Εποπτικής Αρχής (Ευρωπαϊκή Αρχή Τραπεζών), την τροποποίηση της απόφασης αριθ. 716/2009/ΕΚ και την κατάργηση της απόφασης 2009/78/ΕΚ της Επιτροπής, (ΕΕ L 331 της 15.12.2010, σ. 12).

(6)  Κανονισμός (ΕΕ) αριθ. 1094/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Νοεμβρίου 2010, σχετικά με τη σύσταση Ευρωπαϊκής Εποπτικής Αρχής (Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων), την τροποποίηση της απόφασης αριθ. 716/2009/ΕΚ και την κατάργηση της απόφασης 2009/78/ΕΚ της Επιτροπής, (ΕΕ L 331 της 15.12.2010, σ. 48).

(7)  Κανονισμός (ΕΕ) αριθ. 1095/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Νοεμβρίου 2010, σχετικά με τη σύσταση Ευρωπαϊκής Εποπτικής Αρχής (Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών), την τροποποίηση της απόφασης αριθ. 716/2009/ΕΚ και την κατάργηση της απόφασης 2009/78/ΕΚ της Επιτροπής, (ΕΕ L 331 της 15.12.2010, σ. 84).

(8)  Ως παράγωγο λογίζεται κάθε χρηματοπιστωτική σύμβαση που συνδέεται με τη μελλοντική αξία ή καθεστώς του υποκείμενου μέσου στο οποίο αφορά (π.χ. με την εξέλιξη των επιτοκίων ή της αξίας νομίσματος).

(9)  Συνήθως υπάλληλοι στους οποίους μπορούν να αποδίδονται οι τηλεφωνικές κλήσεις και η διαβίβαση δεδομένων, καθώς και οι αποδέκτες και λοιποί σχετικοί χρήστες.

(10)  Βλ. άρθρο 6 παράγραφος 1 της οδηγίας 2002/58/ΕΚ, (ΕΕ L 201 της 31.7.2002, σ. 45).

(11)  Βλ. άρθρο 15 παράγραφος 1 της οδηγίας 2002/58/ΕΚ, το οποίο προβλέπει ότι ο περιορισμός αυτός πρέπει να αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο.

(12)  Βλ. π.χ. συνεκδικασθείσες υποθέσεις C-92/09 και C-93/09, Volker und Markus Schecke GbR (C-92/09), Hartmut Eifert (C-92/09) v. Land Hessen, που δεν έχουν δημοσιευτεί ακόμη στη Συλλογή, σημείο 74.

(13)  Για παράδειγμα, η αιτιολογική σκέψη 44 αναφέρει ότι τα αρχεία καταγραφής συναλλαγών υπόκεινται σε αυστηρές απαιτήσεις τήρησης αρχείων και διαχείρισης δεδομένων. Το άρθρο 66 ορίζει ότι το αρχείο καταγραφής συναλλαγών «καταγράφει πάραυτα τις πληροφορίες τις οποίες λαμβάνει δυνάμει του άρθρου 6 και τις διατηρεί τουλάχιστον επί δεκαετία από τη λήξη των σχετικών συμβάσεων. Χρησιμοποιεί ταχείες και αποδοτικές διαδικασίες τήρησης αρχείου για την τεκμηρίωση των αλλαγών στις καταγεγραμμένες πληροφορίες [sic]». Το άρθρο 67 προβλέπει επίσης ότι «το αρχείο καταγραφής συναλλαγών θέτει τις αναγκαίες πληροφορίες στη διάθεση» της ΕΑΚΑΑ και διαφόρων άλλων αρμόδιων αρχών.

(14)  Η φράση «αρχεία τηλεφωνικών κλήσεων και διαβίβασης δεδομένων» μπορεί δυνητικά να περιλαμβάνει ένα ευρύ φάσμα πληροφοριών, όπως η διάρκεια, ο χρόνος ή το μέγεθος μιας επικοινωνίας, το πρωτόκολλο που χρησιμοποιείται, η θέση του τερματικού εξοπλισμού του αποστολέα ή του αποδέκτη, το δίκτυο από το οποίο προέρχεται ή στο οποίο καταλήγει η επικοινωνία, η αρχή, το τέλος ή η διάρκεια μιας σύνδεσης ή ακόμη και ο κατάλογος των δικτυακών τόπων που επισκέπτεται κανείς και το περιεχόμενο των ίδιων των επικοινωνιών σε περίπτωση που αυτές καταγράφονται. Στον βαθμό που αφορούν φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, όλες αυτές οι πληροφορίες συνιστούν δεδομένα προσωπικού χαρακτήρα.

(15)  Βλ. άρθρο 6 παράγραφος 1 στοιχείο γ) της οδηγίας 95/46/ΕΚ και άρθρο 4 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΚ) αριθ. 45/2001. Πρέπει επίσης να εξετάζεται εάν μπορούν να θεσπιστούν ειδικές διασφαλίσεις ώστε να αποφεύγεται η καταγραφή και επεξεργασία δεδομένων που αφορούν καθαρά ιδιωτική χρήση.

(16)  Το άρθρο 56 παράγραφος 1 στοιχείο γ), το οποίο δίνει τη δυνατότητα στην Επιτροπή, κατόπιν αιτήματος της ΕΑΚΑΑ, να επιβάλει περιοδικές χρηματικές ποινές σε κάθε πρόσωπο που απασχολείται σε αρχείο καταγραφής συναλλαγών ή για λογαριασμό του ή που συνδέεται με αυτό, προκειμένου να το υποχρεώσει να υποβληθεί σε έρευνα που έχει κινηθεί από την ΕΑΚΑΑ δυνάμει του άρθρου 61 παράγραφος 2, μπορεί να υποδηλώνει (χωρίς πρόθεση) κάτι διαφορετικό.

(17)  Όπως έχει αναφερθεί, η οδηγία για την ηλ-ιδιωτικότητα (e-Privacy) θεσπίζει τη γενική αρχή ότι τα δεδομένα κίνησης πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας. Τα δεδομένα αυτά μπορούν να υποβάλλονται σε περαιτέρω επεξεργασία μόνο με σκοπό τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων και μέχρι το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή. Τυχόν παρέκκλιση από την αρχή αυτή πρέπει να αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για συγκεκριμένους σκοπούς δημόσιας τάξης (όπως η διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών).

(18)  Το Ιταλικό Σύνταγμα, για παράδειγμα, ορίζει ότι οποιαδήποτε παρέμβαση στο απόρρητο της αλληλογραφίας, συμπεριλαμβανομένης της πρόσβασης σε δεδομένα κίνησης που δεν αποκαλύπτουν το περιεχόμενο των επικοινωνιών, πρέπει να γίνεται κατόπιν εντολής ή εξουσιοδότησης μέλους του δικαστικού σώματος.

(19)  Παρόμοια απαίτηση έχει θεσπιστεί μέσω της τροποποιημένης έκδοσης της πρότασης για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας που ψηφίστηκε από το ΕΚ τον Δεκέμβριο του 2010.

(20)  Οδηγία 2003/6/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Ιανουαρίου 2003, για τις πράξεις προσώπων που κατέχουν εμπιστευτικές πληροφορίες και τις πράξεις χειραγώγησης της αγοράς (κατάχρηση αγοράς), (ΕΕ L 96 της 12.4.2003, σ. 16).

(21)  Οδηγία 2004/39/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 21ης Απριλίου 2004, για τις αγορές χρηματοπιστωτικών μέσων, για την τροποποίηση των οδηγιών 85/611/ΕΟΚ και 93/6/ΕΟΚ του Συμβουλίου και της οδηγίας 2000/12/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και για την κατάργηση της οδηγίας 93/22/ΕΟΚ του Συμβουλίου, (ΕΕ L 145 της 30.4.2004, σ. 1).

(22)  Οδηγία 2009/65/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Ιουλίου 2009, για τον συντονισμό των νομοθετικών, κανονιστικών και διοικητικών διατάξεων σχετικά με ορισμένους οργανισμούς συλλογικών επενδύσεων σε κινητές αξίες (ΟΣΕΚΑ), (ΕΕ L 302 της 17.11.2009, σ. 32).

(23)  Κανονισμός (ΕΚ) αριθ. 1060/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Σεπτεμβρίου 2009, για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας, (ΕΕ L 302 της 17.11.2009, σ. 1).

(24)  Πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Απριλίου 2009, σχετικά με τους διαχειριστές οργανισμών εναλλακτικών επενδύσεων και για την τροποποίηση των οδηγιών 2004/39/ΕΚ και 2009/…/ΕΚ, COM(2009) 207.

(25)  Πρόταση κανονισμού του Ευρωπαϊκου Κοινοβουλίου και του Συμβουλίου, της 2ας Ιουνίου 2010, για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 1060/2009 για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας, COM(2010) 289.

(26)  Πρόταση κανονισμού του Ευρωπαϊκου Κοινοβουλίου και του Συμβουλίου, της 15ης Σεπτεμβρίου 2010, για τις ανοικτές πωλήσεις και ορισμένες πτυχές των συμβάσεων αντιστάθμισης πιστωτικού κινδύνου, COM(2010) 482.

(27)  Κανονισμός του Ευρωπαϊκου Κοινοβουλίου και του Συμβουλίου για την ακεραιότητα και τη διαφάνεια στην ενεργειακή αγορά, COM(2010) 726.

(28)  Βλ. π.χ. άρθρο 12 παράγραφος 2 της οδηγίας για την κατάχρηση αγοράς που προαναφέρθηκε στην υποσημείωση 20. Βλ. επίσης άρθρο 50 της οδηγίας MIFID, που προαναφέρθηκε στην υποσημείωση 21.

(29)  Για παράδειγμα, το άρθρο 37 της πρότασης για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας δίνει στην Επιτροπή τη δυνατότητα να τροποποιεί παραρτήματα του κανονισμού, στα οποία ορίζονται οι λεπτομέρειες των απαιτήσεων τήρησης αρχείων που επιβάλλονται στους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας. Βλ. επίσης αιτιολογική σκέψη 10 της ίδιας πρότασης όπου γίνεται λόγος για τη δυνατότητα της ΕΑΚΑΑ να εκδίδει και να ενημερώνει μη δεσμευτικές κατευθυντήριες γραμμές επί ζητημάτων σχετικών με την εφαρμογή του κανονισμού για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας.

(30)  Το άρθρο 6 παράγραφος 4 της πρότασης αναθέτει στην Επιτροπή την εξουσία να καθορίζει τις λεπτομέρειες και τον τύπο των αναφορών για τις διάφορες κατηγορίες παραγώγων, διευκρινίζοντας ότι οι αναφορές αυτές θα περιλαμβάνουν τουλάχιστον τα εξής στοιχεία: α) κατάλληλη επισήμανση των μερών της σύμβασης και, εάν είναι διαφορετικός, του δικαιούχου των δικαιωμάτων και υποχρεώσεων που απορρέουν από τη σύμβαση, και β) αναφορά των κυριότερων χαρακτηριστικών της σύμβασης, συμπεριλαμβανομένου του είδους, του υποκειμένου, της ληκτότητας και της θεωρητικής αξίας.

(31)  Βλ. αιτιολογική έκθεση, σ. 11. Αυτό συγκεκριμενοποιείται με το άρθρο 67, το οποίο προβλέπει ότι το αρχείο καταγραφής συναλλαγών θέτει τις αναγκαίες πληροφορίες στη διάθεση μιας σειράς οντοτήτων, και συγκεκριμένα της ΕΑΚΑΑ, των αρμοδίων αρχών που ασκούν την εποπτεία των επιχειρήσεων που υπόκεινται στην υποχρέωση αναφοράς, των αρμοδίων αρχών που ασκούν την εποπτεία των κεντρικών αντισυμβαλλομένων και των σχετικών κεντρικών τραπεζών του ΕΣΚΤ.

(32)  Βλ. π.χ. γνωμοδότηση του ΕΕΠΔ, της 6ης Ιανουαρίου 2010, αναφορικά με την πρόταση οδηγίας του Συμβουλίου σχετικά με τη διοικητική συνεργασία στον τομέα της φορολογίας, (ΕΕ C 101 της 20.4.2010, σ. 1).

(33)  Το άρθρο 20 παράγραφος 3 αναφέρει τα εξής: «Υπό την επιφύλαξη των υποθέσεων που εμπίπτουν στο ποινικό δίκαιο, οι αρμόδιες αρχές, η ΕΑΚΑΑ, οι φορείς και τα φυσικά ή νομικά πρόσωπα εκτός των αρμοδίων αρχών που λαμβάνουν εμπιστευτικές πληροφορίες δυνάμει του παρόντος κανονισμού, μπορούν να τις χρησιμοποιήσουν μόνον κατά την εκτέλεση των καθηκόντων και για την άσκηση των αρμοδιοτήτων τους, προκειμένου περί των αρμόδιων αρχών, εντός του πεδίου εφαρμογής του παρόντος κανονισμού, ή, προκειμένου περί των λοιπών αρχών, φορέων και φυσικών ή νομικών προσώπων, για τον σκοπό για τον οποίο τους δόθηκαν οι υπόψη πληροφορίες ή στο πλαίσιο διοικητικών ή δικαστικών διαδικασιών που σχετίζονται άμεσα με την άσκηση των αρμοδιοτήτων αυτών, ή και τα δύο. Εφόσον συγκατατίθεται η ΕΑΚΑΑ, η αρμόδια αρχή ή άλλη αρχή, φορέας ή πρόσωπο που διαβιβάζει τις πληροφορίες, η αρχή που λαμβάνει τις πληροφορίες μπορεί να τις χρησιμοποιήσει για άλλους σκοπούς».

(34)  Παρόμοια διευκρίνιση έχει προβλεφθεί και στην τροποποιημένη έκδοση της πρότασης για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας, που ψηφίστηκε από το ΕΚ τον Δεκέμβριο του 2010.

(35)  Βλ. άρθρο 6 παράγραφος 1 στοιχείο β) της οδηγίας 95/46/ΕΚ και άρθρο 4 παράγραφος 1 στοιχείο β) του κανονισμού (ΕΚ) αριθ. 45/2001.


Top