6.11.2012   

ET

Euroopa Liidu Teataja

C 336/13

Euroopa andmekaitseinspektori arvamuse kokkuvõte, mis käsitleb komisjoni ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus Euroopa Liidus väärtpaberiarvelduse parandamise ja väärtpaberite keskdepositooriumide (CSDd) kohta, ning millega muudetakse direktiivi 98/26/EÜ

(Arvamuse täistekst on inglise, prantsuse ja saksa keeles kättesaadav Euroopa andmekaitseinspektori veebilehel http://www.edps.europa.eu)

2012/C 336/07

1.   Sissejuhatus

1.1.   Euroopa andmekaitseinspektoriga konsulteerimine

1.

7. märtsil 2012 võttis komisjon vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus Euroopa Liidus väärtpaberiarvelduse parandamise ja väärtpaberite keskdepositooriumide (CSDd) kohta, ning millega muudetakse direktiivi 98/26/EÜ (edaspidi „ettepanek”). See ettepanek saadeti samal kuupäeval Euroopa andmekaitseinspektorile konsulteerimiseks.

2.

Euroopa andmekaitseinspektoril on hea meel, et komisjon temaga konsulteerib, ning soovitab lisada viite käesolevale arvamusele kavandatud määruse preambulisse.

3.

Ettepanek sisaldab sätteid, mis võivad teatud juhtudel mõjutada asjaomaste üksikisikute isikuandmete kaitset, nagu pädevate asutuste uurimisvolitused, teabe vahetamine, registrite pidamine, tegevuse edasiandmine, sanktsioonide avaldamine ning rikkumistest teatamine.

4.

Käesolevas arvamuses osutatud sätetega võrreldavaid sätteid esineb mitmes vastuvõtmist ootavas ja võimalikus edasises ettepanekus, nagu need, mida on käsitletud Euroopa andmekaitseinspektori arvamustes Euroopa riskikapitalifondide ning Euroopa sotsiaalettevõtlusfondide kohta, (1) seadusandlike ettepanekute paketi kohta, milles käsitletakse pangandust, reitinguagentuure, finantsinstrumentide turge (finantsinstrumentide turgude direktiiv/finantsinstrumentide turgude määrus) ja turu kuritarvitamist reguleerivate õigusaktide läbivaatamist (2). Seetõttu soovitab Euroopa andmekaitseinspektor lugeda käesolevat arvamust koos tema arvamustega eespool nimetatud algatuste kohta.

1.2.   Ettepaneku eesmärgid ning reguleerimisala

5.

Mis tahes väärtpaberitehingule kauplemiskohas või sellest eemal järgneb tehingujärgne protsessivoog, mille tulemusena tehing arveldatakse, mis tähendab, et väärtpaberid edastatakse ostjale müüjale raha andmise vastu. CSDd on võtmetähtsusega institutsioonid, mis võimaldavad arveldust, korraldades nn väärtpaberiarveldussüsteeme. Tegu on institutsioonidega, mis hõlbustavad turgudel tehtud tehinguid. CSDd tagavad ka esialgse registreerimise ja väärtpaberikontode keskse hoidmise, millel registreeritakse see, kui palju väärtpabereid on kellegi poolt emiteeritud ja kõik nende väärtpaberite hoidmisega seotud muudatused.

6.

Kuigi CSDd tegutsevad riigisiseselt turvaliselt ja tõhusalt, on nad piiriüleselt ühenduses ja suhtlevad vähem turvaliselt, mis tähendab, et investoril on piiriülest investeeringut tehes suuremad riskid ja kulud. Arveldamise ühtse tõhusa siseturu puudumine tekitab ka teisi suuri muresid, näiteks väärtpaberite emitentide piiratud juurdepääs CSDdele, CSDde erinevad riiklikud litsentsimiskorrad ja -eeskirjad kogu ELis ning piiratud konkurents eri riikide CSDde vahel. Nende tõkete tõttu on turg väga killustatud, samas kui piiriüleste tehingute arv Euroopas jätkuvalt suureneb ning CSDd muutuvad vastastikku üha seotumaks.

7.

Ettepaneku eesmärk on käsitleda neid probleeme, kehtestades kohustuse esitada kõik vabalt võõrandatavad väärtpaberid registrikande vormis ja registreerida need CSDdes enne nendega kauplemist reguleeritud kohtades, ühtlustades arveldusperioodid ja arvelduskorra kogu ELis ning kehtestades ühtse eeskirjade kogumi CSDde toimingute ja teenuste riskide kohta.

8.

Ettepanek täiendab väärtpaberituru infrastruktuuride regulatiivset raamistikku, mis juba sisaldab kauplemiskohtade puhul direktiivi 2004/39/EÜ finantsinstrumentide turgude kohta (MiFID) ja kesksete vastaspoolte puhul määruse ettepanekut tehingute kohta tuletisinstrumentidega.

3.   Järeldused

48.

Euroopa andmekaitseinspektoril on hea meel, et ettepanekus on pööratud spetsiaalselt tähelepanu andmekaitsele.

49.

Euroopa andmekaitseinspektor soovitab järgmist:

lisada ettepaneku preambulisse viide käesolevale arvamusele;

sõnastada ümber sätted, milles rõhutatakse kehtivate andmekaitset käsitlevate õigusaktide täielikku kohaldatavust, et need oleks ühes üldsättes, milles osutatakse direktiivile 95/46/EÜ ning määrusele (EÜ) nr 45/2001, ning selgitada viidet direktiivile 95/46/EÜ, täpsustades, et sätteid kohaldatakse kooskõlas direktiivi 95/46/EÜ riiklike rakenduseeskirjadega. Peale selle soovitab Euroopa andmekaitseinspektor lisada sellist liiki üldsätte ettepaneku sisulisse sättesse;

piirata pädevate asutuste juurdepääsu dokumentidele ja teabele üksnes juhtumitega, mille puhul on konkreetselt kindlaks tehtud ettepaneku oluline rikkumine, ning juhtumitega, kus on alust kahtlustada (mida peavad toetama konkreetsed esialgsed tõendid), et rikkumine on toime pandud;

kehtestada pädevatele asutustele nõue taotleda dokumente ja teavet ametliku otsusega, täpsustades taotluse õigusliku aluse ja eesmärgi ning taotletava teabe, teabe esitamise ajalised piirangud ning taotluse saaja õiguse lasta otsus kohtul läbi vaadata;

täpsustada, millist liiki isikuandmeid tohib ettepaneku alusel töödelda ja edastada, määrata kindlaks eesmärgid, mille jaoks pädevad asutused tohivad isikuandmeid töödelda ja edastada, ning määrata proportsionaalne andmete säilitamise periood eespool nimetatud töötlemise jaoks või vähemalt kehtestada täpsed kriteeriumid selle kindlaksmääramiseks;

arvestades kolmandatele riikidele andmete edastamisega seotud riske, lisada artikli 23 lõikesse 7 konkreetsed kaitsemeetmed, näiteks juhtumipõhine hindamine ning isikuandmete kaitsmise piisav tase kolmandas riigis, mis isikuandmed saab;

asendada minimaalne viieaastane säilitamisperiood ettepaneku artiklis 27 maksimaalse säilitamisperioodiga, kui register sisaldab isikuandmeid. Valitud periood peaks olema vajalik ja andmete töötlemise eesmärgi suhtes proportsionaalne;

sõnastada artikli 28 lõike 1 punkt i ümber järgmiselt: „CSD tagab, et teenuseosutaja osutab teenuseid täielikus kooskõlas CSD suhtes kohaldatavate riiklike eeskirjadega, millega rakendatakse direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta. CSD vastutab (…)”;

lisada artikli 62 lõike 2 punkti b säte, milles öeldakse, et: „nende isikute identiteet tuleb tagada menetluse kõikides etappides, välja arvatud siis, kui selle avaldamist nõutakse riiklike õigusaktidega täiendava uurimise kontekstis või järgneva kohtumenetluse raames”, ning jätta artikli 62 lõike 2 punktist c välja „sätestatud põhimõtetega”;

arvestades käesolevas arvamuses esitatud kahtlusi, hinnata kavandatud sanktsioonide kohustusliku avaldamise süsteemi vajalikkust ja proportsionaalsust. Sõltuvalt vajalikkuse ja proportsionaalsuse kontrollimise tulemusest näha igal juhul ette piisavad kaitsemeetmed, et tagada kinnipidamine süütuse presumptsioonist, asjakohaste isikute õigusest esitada vastuväiteid, andmete turvalisusest/täpsusest ning nende kustutamisest pärast piisava aja möödumist.

Brüssel, 9. juuli 2012

Euroopa andmekaitseinspektori asetäitja

Giovanni BUTTARELLI

(1)  Euroopa andmekaitseinspektori 14. juuni 2012. aasta arvamus, kättesaadav aadressil http://www.edps.europa.eu

(2)  Euroopa andmekaitseinspektori 10. veebruari 2012. aasta arvamused, kättesaadavad aadressil http://www.edps.europa.eu