ISSN 1725-5171
doi:10.3000/17255171.C_2011.220.est
Euroopa Liidu
Teataja
C 220
Eestikeelne väljaanne
Teave ja teatised
54. köide
26. juuli 2011
|
ISSN 1725-5171 doi:10.3000/17255171.C_2011.220.est |
||
|
Euroopa Liidu Teataja |
C 220 |
|
|
|
||
|
Eestikeelne väljaanne |
Teave ja teatised |
54. köide |
|
Teatis nr |
Sisukord |
Lehekülg |
|
|
I Resolutsioonid, soovitused ja arvamused |
|
|
|
ARVAMUSED |
|
|
|
Euroopa Andmekaitseinspektor |
|
|
2011/C 220/01 |
||
|
|
II Teatised |
|
|
|
EUROOPA LIIDU INSTITUTSIOONIDE, ORGANITE JA ASUTUSTE TEATISED |
|
|
|
Euroopa Komisjon |
|
|
2011/C 220/02 |
||
|
|
IV Teave |
|
|
|
TEAVE EUROOPA LIIDU INSTITUTSIOONIDELT, ORGANITELT JA ASUTUSTELT |
|
|
|
Euroopa Komisjon |
|
|
2011/C 220/03 |
||
|
|
Parandused |
|
|
2011/C 220/04 |
||
|
ET |
|
I Resolutsioonid, soovitused ja arvamused
ARVAMUSED
Euroopa Andmekaitseinspektor
|
26.7.2011 |
ET |
Euroopa Liidu Teataja |
C 220/1 |
Euroopa andmekaitseinspektori arvamus, mis käsitleb Euroopa Parlamendi ja nõukogu direktiivi ettepanekut, millega muudetakse direktiive 89/666/EMÜ, 2005/56/EÜ ja 2009/101/EÜ keskregistrite, äriregistrite või äriühingute registrite sidumise osas
2011/C 220/01
EUROOPA ANDMEKAITSEINSPEKTOR,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 16,
võttes arvesse Euroopa Liidu põhiõiguste hartat, eriti selle artikleid 7 ja 8,
võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (1),
võttes arvesse arvamuse taotlust kooskõlas Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määruse (EÜ) nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) (2) artikli 28 lõikega 2,
ON VASTU VÕTNUD JÄRGMISE ARVAMUSE:
I. SISSEJUHATUS
|
1. |
24. veebruaril 2011 võttis Euroopa Komisjon vastu direktiivi ettepaneku, millega muudetakse Euroopa Parlamendi ja nõukogu direktiive 89/666/EMÜ, 2005/56/EÜ ja 2009/101/EÜ keskregistrite, äriregistrite või äriühingute registrite (3) sidumise osas (edaspidi „ettepanek”), ning pidas seejärel nõu Euroopa andmekaitseinspektoriga. |
|
2. |
Euroopa andmekaitseinspektoril on hea meel, et temaga peeti nõu vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2 ning et viide käesolevale arvamusele on lisatud ettepaneku preambulisse. |
1.1. Ettepaneku eesmärgid
|
3. |
Ettepaneku eesmärk on hõlbustada ja tõhustada Euroopa Majanduspiirkonnas ettevõtlusregistrite vahelist piiriülest koostööd ja teabevahetust ning suurendada seeläbi piiriüleselt kättesaadava teabe läbipaistvust ning usaldusväärsust. Ettevõtlusregistritega seotud tõhusad halduskoostöömenetlused on määrava tähtsusega Euroopa ühtse turu vastu usalduse suurendamisel, tagades tarbijatele, võlausaldajatele ja teistele äripartneritele turvalisema ärikeskkonna, vähendades halduskoormust ja suurendades õiguskindlust. Euroopa ettevõtlusregistritega halduskoostöö menetluste tõhustamine on eriti oluline piiriüleste ühinemiste, asukohamuutmiste ja välisfiliaalide registriandmete ajakohastamistel, mille puhul koostöömehhanismid hetkel puuduvad või on piiratud. |
|
4. |
Selleks on ettepanekuga soovitatud muuta kolme kehtivat direktiivi järgmiselt:
|
1.2. Ettepaneku taust
|
5. |
Ettevõtlusregistrid on olemas igas liikmesriigis ning need on organiseeritud kas riiklikul, piirkondlikul või kohalikul tasandil. 1968. aastal võeti vastu ühised eeskirjad, millega kehtestati minimaalsed standardid äriteabe avalikustamiseks (registreerimine ja avaldamine) (7). Alates 1. jaanuarist 2007 peavad liikmesriigid pidama ka elektroonilisi ettevõtlusregistreid (8) ja võimaldama kolmandatele isikutele veebi kaudu juurdepääsu registrite sisule. |
|
6. |
Koostööd eri liikmesriikide ettevõtlusregistrite vahel on sõnaselgelt nõutud teatud Euroopa õigusaktides, et hõlbustada piiratud vastutusega äriühingute (9) piiriüleseid ühinemisi ning Euroopa äriühingute (SE) (10) ja Euroopa ühistute (SCE) (11) asukohamuutmisi. |
|
7. |
1992. aastal loodi Euroopa ettevõtlusregistritega seoses vabatahtlik koostöömehhanism. Praeguseks hõlmab Euroopa äriregister (12) 19 liikmesriigi ja kuue teise Euroopa jurisdiktsiooni ametlikke ettevõtlusregistreid. Aastatel 2006–2009 osales Euroopa äriregister uurimisprojektis BRITE, (13) mille eesmärk oli töötada välja tehnoloogiline platvorm kogu Euroopa ettevõtlusregistrite koostalitlusvõime jaoks. Ettepanekule lisatud mõjuhinnangus aga selgitatakse, et Euroopa äriregister seisab laienemise, rahastamise ja juhtimise osas silmitsi suurte probleemidega. Mõjuhinnangu kohaselt ei suuda praegune koostöömehhanism täita oma senisel kujul võimalike kasutajate kõiki vajadusi. |
1.3. Sünergia teiste algatustega
|
8. |
Ettepanekule lisatud seletuskirjas märgitakse, et Euroopa e-õiguskeskkonna portaalist (14) saab peamine juurdepääs õigusteabele, õigus- ja haldusasutustele, registritele, andmebaasidele ja muudele ELis pakutavatele teenustele. Lisaks kinnitatakse selles, et ettepanek täiendab e-õiguskeskkonna portaali ja peaks aitama hõlbustada portaali kaudu kolmandate isikutele võimaldatavat juurdepääsu äriteabele. |
|
9. |
Mõjuhinnangu kohaselt võib võimalik sünergia tekkida ka siseturu infosüsteemi (IMI) (15) projektiga. IMI on elektrooniline vahend, mille eesmärk on toetada igapäevast halduskoostööd avalike haldusasutuste vahel teenuste direktiivi (2006/123/EÜ) ja kutsekvalifikatsioonide direktiivi (2005/36/EÜ) raames. Praegu on käsil IMI laiendamine ning mõjuhinnangu kohaselt võib selle kaudu toetada ka teiste direktiivide jõustamist, sealhulgas äriühinguõiguse valdkonnas. |
II. ETTEPANEKU ASJAKOHASED SÄTTED
|
10. |
Ettepaneku artikliga 3 muudetakse direktiivi 2009/101/EÜ mitut aspekti. Andmekaitse seisukohast on väga olulised neist kaks muudatust. |
2.1. Teabe avaldamine Euroopa ühise elektroonilise platvormi/juurdepääsupunkti kaudu
|
11. |
Praegu kehtivas direktiivi 2009/101/EÜ artiklis 2 on juba nõutud, et iga liikmesriigi ettevõtlusregistris tuleb avalikustada teatav minimaalne teave, et kolmandad isikud saaksid kontrollida äriühingutega seotud teavet. Nagu on selgitatud punktis 1.2, peavad liikmesriigid alates pidama ka elektroonilisi ettevõtlusregistreid ja võimaldama veebis kolmandatele isikutele juurdepääsu registrite sisule. |
|
12. |
Artiklis 2 on loetletud üksteist äriühinguid käsitleva põhilise teabe punkti, mis tuleb üldsusele avalikustada, sealhulgas järgmised:
|
|
13. |
Andmekaitse seisukohast on oluline see, et artiklis 2 on nõutud, et avalikustada tuleb ka „selliste isikute määramine, ametist vabastamine ja andmed nende isikute kohta (esiletõst lisatud), kellel on kas seadusjärgse organina või sellise organi liikmena õigus i) esindada äriühingut tehingutes kolmandate isikutega või kohtus; avalikustamise kaudu peab ilmnema, kas äriühingut esindama volitatud isikud võivad seda teha üksinda või ühiselt; ii) võtta osa äriühingu juhtimisest, järelevalvest või kontrollimisest”. |
|
14. |
Artikli 2 kohaselt avalikustada tuleva teabe punktide loetelu ei ole ettepanekuga muudetud. Samuti ei ole uus nõue see, et iga liikmesriik peab tegema sellise teabe avalikult elektrooniliselt kättesaadavaks. Ettepanekuga sisseviidud uuendus on see, et teave, mis seni oli kättesaadav killustatuna ning tihti üksnes kohalikus keeles kohalikel veebilehtedel, tehakse nüüd Euroopa ühtse platvormi/juurdepääsupunkti kaudu hõlpsasti kättesaadavaks mitmekeelses keskkonnas. |
|
15. |
Selleks lisatakse ettepanekuga direktiivi uus artikkel 3a, milles sätestatakse, et „Liikmesriigid peavad tagama, et artiklis 2 osutatud dokumendid ja andmed, mis esitati nende registritele, on iga taotleja taotlusel elektrooniliselt kättesaadavad Euroopa ühtse elektroonilise platvormi kaudu, millele pääseb juurde igast liikmesriigist”. Ettepanekuga jäetakse kõik muud üksikasjad delegeeritud õigusaktide reguleerida. |
2.2. Ettevõtlusregistrite koostalitlusvõime ja sidumine: elektroonilise võrgustiku loomine
|
16. |
Ettepanekuga lisatakse direktiivi 2009/101/EÜ ka uus artikkel 4a, milles sätestatakse, et „Liikmesriigid võtavad vajalikud meetmed tagamaks, et artikli 3 lõikes 1 osutatud registrid on koostalitlusvõimelised ja moodustavad elektroonilise võrgustiku”. Ettepanekuga jäetakse jällegi kõik muud üksikasjad delegeeritud õigusaktide reguleerida. |
2.3. Andmekaitset käsitlevad sätted
|
17. |
Andmekaitsega seotud probleemide käsitlemiseks lisatakse ettepanekuga kõigi kolme muudetava direktiivi tekstidesse eriartikkel andmekaitse kohta, milles nõutakse, et „Käesoleva direktiiviga seoses töödeldakse isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ”. |
III. ANDMEKAITSEINSPEKTORI MÄRKUSED JA SOOVITUSED
3.1. Sissejuhatus: läbipaistvuse ja eraelu puutumatuse nõuete täitmine
|
18. |
Euroopa andmekaitseinspektor jagab komisjoni seisukohta, et i) info- ja kommunikatsioonivahendite kasutamine võib aidata suurendada ettevõtlusregistritega seotud koostöö tõhusust ning et ii) ettevõtlusregistrite teabe kättesaadavuse parandamine võib suurendada läbipaistvust. Seetõttu toetab ta ettepaneku eesmärke. Tema märkusi tuleks hinnata sellise toetava suhtumise valguses. |
|
19. |
Euroopa andmekaitseinspektor rõhutab veel, et isikuandmete kättesaadavuse suurendamine võib suurendada ka isikuandmetega seotud riske. Näiteks võib äriühingu esindaja koduse aadressi avalikustamine aidata tema isikut õigesti tuvastada, kuid samas võib see mõjutada negatiivselt üksikisiku õigust isikuandmete kaitsele. See on nii eriti juhul, kui isikuandmed tehakse laiale üldsusele kättesaadavaks interneti kaudu digitaalselt mitmes keeles ja hõlpsasti ligipääsetava Euroopa platvormi/juurdepääsupunkti kaudu. |
|
20. |
Veel hiljuti avalikustati ettevõtlusregistrites sisalduvaid isikuandmeid (nt direktori nimi, aadress ja allkirja näidis) üldsusele paberkandjal kohalikus keeles ja tihti üksnes juhul, kui taotleja läks isiklikult kohalikku registriametisse. Oluline on mõista, et selline olukord on kvalitatiivselt erinev andmete avalikustamisest digitaalselt rahvusvahelise elektroonilise juurdepääsupunkti kaudu. Isikuandmete avalikustamine hõlpsasti ligipääsetava Euroopa platvormi/juurdepääsupunkti kaudu astub sammu kaugemale ja suurendab veelgi teabe kättesaadavust ning sellega ka asjaomaste isikute isikuandmete kaitsega seotud riske. |
|
21. |
Eraelu puutumatusega seotud riskidest esineb (tulenevalt andmete hõlpsast kättesaadavusest digitaalsel kujul ühtse elektroonilise juurdepääsupunkti kaudu) identiteedi varguse ja muu kuritegevuse risk ning samuti risk, et avalikustatud teavet kogutakse ebaseaduslikult ja et ettevõtted kasutavad seda pärast asjaomaste isikute profiili koostamist muul kui algselt ettenähtud ärilisel otstarbel. Ilma piisavate kaitsemeetmeteta võidakse teavet müüa teistele isikutele või ühendada muu teabega ja müüa ilma piisava õigusliku aluseta tagasi valitsustele kasutamiseks asjakohatutel ja avalikustamata eesmärkidel (nt maksuseaduse jõustamiseks või muudeks kriminaal- või haldusuurimisteks) (16). |
|
22. |
Seetõttu tuleb hoolikalt hinnata, millised isikuandmed tuleks Euroopa ühtse platvormi/juurdepääsupunkti kaudu kättesaadavaks teha ning milliseid täiendavaid andmekaitsemeetmeid, sealhulgas tehnilisi meetmeid otsimis- või allalaadimisvõimaluste ja andmekaevandamise piiramiseks, tuleks kohaldada. |
3.2. Olulised andmekaitsemeetmed tuleks sätestada ettepanekus ning mitte jätta delegeeritud õigusaktide hooleks
|
23. |
Nagu on märgitud punktides 2.1 ja 2.2 eespool, on direktiivi 2009/101/EÜ ettepandud artiklid 3a ja 4a väga üldised ning jätavad paljud põhiküsimused delegeeritud õigusaktide hooleks. |
|
24. |
Kuigi Euroopa andmekaitseinspektor tunnistab vajadust paindlikkuse ja seega ka delegeeritud õigusaktide järele, rõhutab ta, et vajalikud andmekaitsemeetmed on asendamatud elemendid, mis tuleks selgelt ja konkreetselt sätestada otse kavandatud direktiivi tekstis. Selles küsimuses ei saa pidada neid mitteolemuslikeks osadeks, mida võib täiendada Euroopa Liidu toimimise lepingu artikli 290 alusel vastuvõetavate delegeeritud õigusaktidega. |
|
25. |
Seetõttu soovitab Euroopa andmekaitseinspektor, et ettepaneku andmekaitsesätted oleksid konkreetsemad ja läheksid kaugemale lihtsalt direktiivile 95/46/EÜ viitamisest (vt punktid 3.4 ja 3.13). Delegeeritud õigusaktidesse võib seejärel lisada konkreetsete kaitsemeetmete rakendamisega seotud lisasätteid, tuginedes Euroopa andmekaitseinspektori ja vajaduse korral riiklike andmekaitseasutustega peetud konsultatsioonidele (vt punktid 3.5, 3.6, 3.8, 3.9, 3.10, 3.12 ja 3.13). |
3.3. Ettepanekus tuleks täpsustada ka kavandatud meetmete muid olulisi elemente
|
26. |
Ettepanekus on jäetud täpsustamata mitte üksnes peamised andmekaitsemeetmed, vaid see on väga üldine ka muudes aspektides. Eelkõige jäetakse delegeeritud õigusaktide kindlaks määrata viis, kuidas soovitakse saavutada kavandatud i) ettevõtlusregistrite koostalitlusvõime ja ii) andmete avalikustamine üldsusele. |
|
27. |
Nende teiste ettepaneku oluliste elementide selgus on piisavate andmekaitsemeetmete vastuvõtmiseks vajalik eeltingimus. Seetõttu soovitab Euroopa andmekaitseinspektor sätestada need olulised elemendid kavandatud direktiivis (vt punktid 3.4 ja 3.5). |
3.4. Juhtimine: rollid, pädevused ja kohustused tuleks täpsustada kavandatud direktiivis
|
28. |
Ettepanekuga on praegu jäetud delegeeritud õigusaktide kindlaks määrata eeskirjad, millega reguleeritakse elektroonilise võrgustiku juhtimist, haldamist, käitamist ja esindamist (17). |
|
29. |
Kuigi mõjuhinnangus ja seletuskirjas leitakse teatud sünergia IMI ja e-õiguskeskkonna portaaliga, on ettepaneku tekstiga jäetud mitmesugused valikud, kuidas neid sünergiavõimalusi realiseerida, sealhulgas Euroopa äriregistri ümberkujundamine, IMI kasutamine teatavate andmete vahetamiseks ja/või e-õiguskeskkonna portaali kasutamine platvormina/juurdepääsupunktina ettevõtlusregistrite teabe esitamisel üldsusele. |
|
30. |
Samuti ei välistata muid võimalusi, nagu hanke korraldamine elektroonilise võrgustiku kujundamise ja käitamise õiguse andmiseks või komisjonile otsese rolli määramine süsteemi kujundamisel ja käitamisel. Liikmesriigi esindajad võivad samuti osaleda elektroonilise võrgustiku juhtimisstruktuuris. |
|
31. |
Kuigi praegusel kujul on ettepanekuga ette nähtud Euroopa ühtne elektrooniline platvorm (esiletõst lisatud), ei välista see seda, et teksti võidakse seadusandliku protsessi käigus veelgi muuta, et tagada veelgi rohkem detsentraliseeritud struktuur. |
|
32. |
Samuti märgib Euroopa andmekaitseinspektor, et kuigi praeguses ettepanekus ei ole konkreetselt käsitletud ettevõtlusregistrite teiste andmebaasidega (nt maaregistrid või rahvastikuregistrid) sidumise küsimust, on see tehniliselt kindlasti võimalik ning mõnedes liikmesriikides sellega juba tegeletakse (18). |
|
33. |
Sõltuvalt valitud võimalusest võib tekkida hoopis isesugune elektrooniline võrgustik ja üldsusele teabe avalikustamiseks kasutatava elektroonilise vahendi juhtimisstruktuur. See omakorda toob kaasa asjaosaliste erinevad rollid ja kohustused, mille tulemusena tekivad erinevad rollid ja kohustused ka andmekaitse vaatenurgast. |
|
34. |
Sellega seoses rõhutab Euroopa andmekaitseinspektor, et igas olukorras, kus isikuandmeid töödeldakse, on äärmiselt oluline teha kindlaks, kes on „vastutav töötleja”. Seda rõhutas ka andmekaitse töörühm oma arvamuses 1/2010 mõistete „vastutav töötleja” ja „volitatud töötleja” kohta (19). Vastutava töötleja selge ja üheselt mõistetav kindlakstegemine on nii oluline peamiselt seetõttu, et sellega määratakse isik, kes vastutab andmekaitse-eeskirjade järgimise eest, ning samuti on see oluline kohaldatava õigusakti kindlakstegemisel (20). |
|
35. |
Nagu on märgitud artikli 29 alusel asutatud andmekaitse töörühma arvamuses, siis „[kui] ei ole piisavalt selge, mida kelleltki nõutakse, nt keegi ei vastuta või võimalikke vastutavaid töötlejaid on mitu, esineb selge risk, et tehakse liiga vähe, kui üldse midagi, ning et õiguslikud sätted jäävad ebatõhusaks”. |
|
36. |
Euroopa andmekaitseinspektor rõhutab, et selgust on vaja eelkõige olukordades, kus koostöösuhte kaudu osaleb mitu isikut. Nii on see tihti ELi teabesüsteemide puhul, mida kasutatakse avalikel eesmärkidel ning mille puhul on töötlemise eesmärk kindlaks määratud ELi õiguses. |
|
37. |
Nendel põhjustel soovitabki Euroopa andmekaitseinspektor määrata kavandatud direktiivi tekstis konkreetselt, selgelt ja üheselt mõistetavalt kindlaks:
|
|
38. |
Andmekaitse seisukohast peaksid need selgitused võimaldama konkreetselt ja üheselt mõistetavalt kindlaks teha ka selle, kas teatavat isikut tuleb pidada vastutavaks töötlejaks või volitatud töötlejaks. |
|
39. |
Praeguse eelnõu kui terviku alusel paistab, et üldiselt peaks ettepanek aitama sõnaselgelt kaasa selle kehtestamisele, et nii ettevõtlusregistrite valdajaid kui ka süsteemi operaatorit (operaatoreid) peetaks oma tegevuses andmete vastutavateks töötlejateks. Arvestades, et praegu ettepanekus juhtimisstruktuuri ei kirjeldata ega määrata kindlaks, kes on elektroonilise süsteemi operaator(id), ei saa välistada, et mõni üksus või mõned üksused, kes lõppkokkuvõttes hakkavad süsteemi tegelikkuses käitama, käituvad pigem volitatud töötleja kui vastutava töötlejana. Nii võib see olla eelkõige juhul, kui tegevust tellitakse kolmandalt isikult, kes tegutseb täpselt juhtnööride järgi. Igal juhul tundub, et sel juhul on vastutavaid andmete töötlejaid mitu, vähemalt üks igas liikmesriigis: üksused, kes peavad ettevõtlusregistrit. Asjaolu, et operaatorite, levitajate või muu rolli täitjatena võivad osaleda muud (eraõiguslikud) üksused, ei muuda seda aspekti. Igal juhul tuleks kavandatud direktiivis seda selguse ja õiguskindluse tagamiseks täpsustada. |
|
40. |
Lisaks tuleks ettepanekus konkreetsemalt ja üksikasjalikumalt kirjeldada nendest rollidest tulenevaid kohustusi. Näiteks tuleks ettepanekusse lisada, milline on operaatori(te) roll selle tagamisel, et süsteem on välja töötatud eraelu puutumatust kaitsval viisil, ning kuidas nad osalevad andmekaitsega seotud küsimuste kooskõlastamises. |
|
41. |
Euroopa andmekaitseinspektor märgib, et kõik need täpsustused on asjakohased ka selleks, et teha kindlaks, millised andmekaitse järelevalveasutused on pädevad ja milliste isikuandmete töötlemisel. |
3.5. Andmevoogude/halduskoostöömenetluste raamistik ja õiguslik alus tuleks kindlaks määrata kavandatud direktiivis
|
42. |
Praeguse seisuga tundub, et ette ei ole nähtud elektroonilist võrgustikku, mille kaudu muudetaks igas ettevõtlusregistris sisalduv kogu teave automaatselt kättesaadavaks kõikidele teistele ettevõtlusregistritele kõikides teistes liikmesriikides: ettepanekuga on nõutud üksnes ettevõtlusregistrite koostalitlusvõimet ja sidumist ning seega ette nähtud tingimused, millega võimaldatakse tulevikus teabevahetust ja juurdepääsu. Õiguskindluse tagamiseks tuleks ettepanekus täpsustada, kas see arusaam on õige. |
|
43. |
Peale selle ei täpsustata ettepanekus ka seda, millised andmevood/halduskoostöömenetlused võivad omavahel seotud ettevõtlusregistrite vahel toimuda (21). Euroopa andmekaitseinspektor mõistab, et võimalike tulevikus tekkivate vajaduste käsitlemiseks on vaja teatavat paindlikkust. Seda arvestades peab Euroopa andmekaitseinspektor oluliseks, et ettepanekus kirjeldataks täpsemalt tulevikus elektroonilise võrgustiku kaudu toimuda võivate andmevoogude ja halduskoostöömenetluste raamistikku. See on eriti oluline tagamaks, et i) mis tahes andmevahetus toimuks kindlal õiguslikul alusel ning et ii) ette oleks nähtud piisavad andmekaitsemeetmed. |
|
44. |
Euroopa andmekaitseinspektori arvamuse kohaselt peaks elektroonilise võrgustiku kaudu toimuv mis tahes andmevahetus või muu andmetöötlustegevus (nt isikuandmete avalikustamine üldsusele ühtse platvormi/juurdepääsupunkti kaudu) põhinema kindlal õiguslikul alusel vastuvõetud siduval ELi õigusaktil. See peaks olema selgelt sätestatud kavandatud direktiivis (22). |
3.6. Muid delegeeritud õigusaktide reguleerida jäetud põhiküsimusi tuleks samuti käsitleda kavandatud direktiivis
|
45. |
Lisaks on ettepanekus sätestatud, et delegeeritud õigusaktidega määratakse kindlaks järgmised küsimused (23):
|
|
46. |
Seoses esimese ja teise taandega leiab Euroopa andmekaitseinspektor, et teatavad olulised kaitsemeetmed tuleks sätestada kavandatud direktiivis (vt punktid 3.12 ja 3.13). Täpsemad üksikasjad võib jätta delegeeritud õigusaktide hooleks. |
|
47. |
Andmete automaatse vahetamise osas on Euroopa andmekaitseinspektoril hea meel, et ettepanekus on nõutud, et delegeeritud aktidega sätestataks „dokumentide ja andmete formaati, sisu ning salvestamise ja väljaotsimise tähtaegu käsitlevate nõuete määratlemine, mis võimaldab automaatset andmevahetust”. |
|
48. |
Kõnealuses küsimuses suurema selguse loomiseks soovitab Euroopa andmekaitseinspektor kavandatud direktiivis selgelt täpsustada, et elektrooniline võrgustik võimaldab i) spetsiifilist manuaalset juhtumipõhist teabevahetust ettevõtlusregistrite vahel (nagu on sätestatud ELi õigusaktis, näiteks ühinemise või asukohamuutmise korral) ning ii) automaatset andmete ülekandmist (nagu on sätestatud ELi õigusaktis, näiteks välisfiliaalide registriandmete ajakohastamise korral). |
|
49. |
Selleks et asi oleks veelgi selgem, soovitab Euroopa andmekaitseinspektor muuta direktiivi 2009/101/EÜ asjakohase artikli 4a lõike 3 punkti i kavandatud teksti nii, et tagataks i) nii manuaalse kui ka automaatse andmevahetuse põhjalik käsitlemine delegeeritud õigusaktides; ii) kõikide töötlustoimingute, mis võivad hõlmata isikuandmeid (mitte üksnes säilitamine ja väljaotsimine), käsitlemine ning iii) andmekaitse erisätted delegeeritud õigusaktides, millega tagatakse ka asjakohaste andmekaitsemeetmete kohaldamine praktikas. |
|
50. |
Näiteks võib artikli 4a lõike 3 punkti i muuta järgmiselt:
|
3.7. Töödeldavate isikandmete kategooriaid tuleks kavandatud direktiivis veelgi enam täpsustada
|
51. |
Esialgse märkusena rõhutab Euroopa andmekaitseinspektor, et kuigi äriühingute esindajate (ning teiste äriühingute juhtimises osalevate isikute) nimed (ning võib-olla muud üksikasjad, nagu kodune aadress) on kahtlemata kõige ilmselgemad isikuandmed, mida võidakse elektroonilise võrgustiku kaudu töödelda ja/või elektroonilise platvormi/juurdepääsupunkti kaudu avalikustada, ei ole need kindlasti mitte ainus ettevõtlusregistrites isikute kohta salvestatud teave. |
|
52. |
Esiteks võivad ka mõned direktiivi 2009/101/EÜ artiklis 2 loetletud dokumendid (nt asutamisdokument, põhikiri ja raamatupidamisdokumendid) sisaldada teiste üksikisikute isikuandmeid. Sellised andmed võivad muu hulgas hõlmata mitmesuguste isikute, sealhulgas äriühingute asutajate, aktsionäride, juristide, raamatupidajate, töötajate või notarite nimesid, aadresse, võib-olla identifitseerimisnumbreid ja sünniaegu ning isegi käsitsi kirjutatud allkirjade skanninguid. |
|
53. |
Teiseks võib üksikisikuga seotud isikuandmeteks pidada ka äriühingute andmeid, kui need on seotud üksikisiku (näiteks direktori) nimega. Näiteks kui ettevõtlusregistri andmed näitavad, et teatav üksikisik kuulub likvideeritava ettevõtte juhatusse, on see teave asjakohane ka üksikisiku seisukohalt. |
|
54. |
Et oleks selge, milliseid isikuandmeid töödeldakse, ning et töödeldavate andmete hulk oleks ettepaneku eesmärkide suhtes proportsionaalne, soovitab Euroopa andmekaitseinspektor lisada käesolevas punktis 3.7 sätestatud edasised selgitused. |
Kavandatud direktiivis tuleks selgitada fraasi „andmed nende isikute kohta”
|
55. |
Direktiivi 2009/101/EÜ artiklis 2 ei ole kindlaks määratud, millised andmed asjakohaste üksikisikute (äriühingu esindajad ja teised äriühingu juhtimises osalevad isikud) kohta tuleb avalikustada. |
|
56. |
Ettepaneku eri keeleversioonid näitavad tõepoolest, kui erinevalt fraasi „andmed nende isikute kohta” tõlgitakse. Näiteks prantsuse keeles on see tõlgitud kui „l’identité des personnes” (isikute identiteet), itaalia keeles „le generalità delle persone” (isikuandmed, nagu nimi ja perekonnanimi), ungari keeles „személyek adatai” (üksikisikute andmed), hollandi keeles „de identiteit van de personen” (isikute identiteet) ning rumeenia keeles „identitatea persoanelor” (isikute identiteet). |
|
57. |
Pealegi avaldatakse mõnes liikmesriigis äriühingute direktorite ja/või teiste isikute, nagu teatavad aktsionärid, kodused aadressid korrapäraselt internetis. Mõnes teises liikmesriigis hoiavad kõnealust teavet valdavad ettevõtlusregistrid seda konfidentsiaalsusriskide, sealhulgas identiteedi varguse ohu tõttu konfidentsiaalsena. |
|
58. |
Euroopa andmekaitseinspektor soovitab muuta direktiivi 2009/101/EÜ artiklit 2, et täpsustada, millised isikuandmed – kui üldse – tuleb peale asjaomaste isikute (äriühingute esindajad ja muud äriühingu juhtimises osalevad isikud) nimede avalikustada. Seejuures tuleb hoolikalt arvestada vajadusega läbipaistvuse ja asjaomaste isikute õige tuvastamise järele, kuid see peab olema ka tasakaalus teiste konkureerivate probleemidega, nagu vajadus kaitsta asjaomaste isikute eraelu puutumatust (24). |
|
59. |
Kui riiklike tavade erinevuste tõttu ei jõuta kokkuleppele, tuleks artiklit 2 muuta vähemalt niipalju, et nõutaks, et avalikustada tuleb „asjaomaste üksikisikute täielik nimi ning täiendavad andmed, mis on vajalikud nende tuvastamiseks, kui seda nõutakse konkreetselt riiklike õigusaktidega”. Sel juhul oleks selge, et iga liikmesriik peab ise otsustama oma siseriiklike õigusaktide kaudu, milliseid andmeid – kui üldse – nimedele lisaks avalikustatakse, ning et täiendavate isikuandmete avalikustamist nõutakse üksnes juhul, kui see on vajalik asjaomaste isikute tuvastamiseks. |
|
60. |
Teise võimalusena ning arvestades seda, et artiklis 2 on loetletud pigem minimaalne teave, kui ühtlustatud kõikide Euroopa ettevõtlusregistrite sisu, võib fraasi „andmed nende isikute kohta” asendada lihtsalt fraasiga „nende isikute täielikud nimed”. Seejärel oleks iga liikmesriigi enda otsustada, millist täiendavat teavet – kui üldse – nad soovivad avalikustada. |
Selgitada tuleks fraasi „juhtimine, järelevalve või kontrollimine”
|
61. |
Direktiivi 2009/101/EÜ artiklis 2 on nõutud, et avalikustada tuleb teave isikute kohta, kes osalevad äriühingu „juhtimises, järelevalves või kontrollimises”. Sellise laialivalguva sõnastuse alusel ei ole täiesti selge, kas nõutakse ka aktsionäre käsitleva teabe avalikustamist, eelkõige aktsionäride, kellel on i) märkimisäärne, mõjukas või enamusosalus üle teatava künnise või ii) kuldaktsiate kaudu erilised lepingulised korraldused või kellel on muul viisil tõhus kontroll/mõjuvõim äriühingu üle. |
|
62. |
Euroopa andmekaitseinspektor mõistab, et laialivalguv sõnastus on vajalik, et hõlmata mitmesuguseid juhtimisstruktuure, mida äriühingute hulgas eri liikmesriikides esineb. Andmekaitse seisukohast aga on oluline tagada õiguskindlus seoses nende üksikisikute kategooriatega, kelle andmeid võidakse avalikustada. Seetõttu soovitab Euroopa andmekaitseinspektor muuta direktiivi 2009/101/EÜ artiklit 2, et täpsustada, milliseid andmeid aktsionäride kohta – kui üldse – tuleb avalikustada. Seejuures tuleb teha ka Schecke kohtuasjas (kirjeldatud eespool) määratletud proportsionaalsuse analüüs. |
Teabe avalikustamine lisaks minimaalselt nõutavale; mustad nimekirjad
|
63. |
Kuigi ettepanekuga ei ole nõutud, et vahetada või avalikustada tuleb rohkem isikuandmeid, kui on ette nähtud direktiivi 2009/101/EÜ artiklis 2 sätestatud miinimumnõuetega, ei välistata sellega ka seda, et liikmesriigid võivad soovi korral nõuda, et nende ettevõtlusregistrid töötleksid või avalikustaksid rohkem isikuandmeid ja teeksid sellised andmed kättesaadavaks ka Euroopa ühtse platvormi/juurdepääsupunkti kaudu ja/või vahetaksid selliseid andmeid teiste liikmesriikide ettevõtlusregistritega. |
|
64. |
Eriti tundlik on see küsimus mustade nimekirjade osas. Mõnes riigis toimib elektrooniline register praktikas ka teatava musta nimekirjana ning mis tahes kolmas isik võib sealt elektroonilise teabeportaali kaudu otsida tegutsemiskeelu saanud äriühingu esindajaid. |
|
65. |
Selle küsimuse käsitlemiseks soovitab Euroopa andmekaitseinspektor ettepanekus täpsustada, kas ja millises ulatuses võivad liikmesriigid, tuginedes soovi korral oma siseriiklikele õigusaktidele, lõppkokkuvõttes üldsusele ühtse portaali kaudu lisateavet avalikustada ja/või üksteisega lisateavet vahetada. Sellisel juhul peaks range proportsionaalsuse hinnang (vt Schecke kohtuasi, viide eespool) põhinema siseriiklikul õigusel ning arvesse tuleb võtta ka siseturu eesmärke. |
|
66. |
Peale selle soovitab Euroopa andmekaitseinspektor siduda need volitused riiklike andmekaitseasutuste rolliga, näiteks konsultatsioonide kaudu. |
|
67. |
Lõpetuseks rõhutab Euroopa andmekaitseinspektor, et juhul, kui on kavas ette näha Euroopa skeem just selliste mustade nimekirjade nõudmiseks, tuleks see kavandatud direktiivis konkreetselt sätestada (25). |
3.8. Eesmärgi piiramise tagatised; andmete kogumise, andmekaevandamise, andmete kombineerimise ja liigsete otsingute vastased kaitsemeetmed
|
68. |
Euroopa andmekaitseinspektor soovitab kavandatud direktiivis konkreetselt sätestada, et kõikidel juhtudel, kus isikuandmeid avalikustatakse või jagatakse muul viisil ettevõtlusregistrite vahel, tuleb ette näha piisavad kaitsemeetmed, eelkõige andmete kogumise, andmekaevandamise, andmete kombineerimise ja liigsete otsingute vältimiseks, tagades sellega, et isikuandmeid, mis on tehtud kättesaadavaks läbipaistvuse nimel, ei kuritarvitata muudel, asjakohatutel eesmärkidel (26). |
|
69. |
Eriti rõhutab Euroopa andmekaitseinspektor vajadust kaaluda tehnoloogilisi ja organisatsioonilisi meetmeid, mille ülesehituses on arvestatud eraelu puutumatuse kaitsmise nõudega (vt punkt 3.14). Selliste kaitsemeetmete praktilise rakendamise võib jätta delegeeritud õigusaktide hooleks. Põhimõtted aga tuleks sätestada kavandatud direktiivis. |
3.9. Andmesubjektide teavitamine ja läbipaistvus
|
70. |
Euroopa andmekaitseinspektor soovitab lisada kavandatud direktiivi erisätte, millega nõutakse, et direktiivi 95/46/EÜ artiklite 10 ja 11 (ja vajaduse korral määruse (EÜ) nr 45/2001 vastavate sätete) kohane teave tuleks esitada andmesubjektidele tõhusal ja arusaadaval viisil. Sõltuvalt kokkulepitud juhtimisstruktuurist ning eri osaliste rollidest ja kohustustest võib kavandatud direktiivis veel konkreetselt nõuda, et süsteemi operaator võtaks andmesubjektide teavitamisel ja muu teabe edastamisel oma veebisaidil ennetava rolli, tegutsedes ka ettevõtlusregistrite nimel. Delegeeritud õigusaktidesse võib vajaduse korral lisada täiendavaid üksikasju või jätta need andmekaitsepoliitika käsitleda. |
3.10. Juurdepääsu-, parandamis- ja kustutamisõigused
|
71. |
Ettepanek peaks sisaldama vähemalt viidet nõudele töötada välja korralduse üksikasjad (delegeeritud õigusaktides), et võimaldada andmesubjektidel oma õigusi kasutada. Viidata tuleks ka võimalusele luua andmekaitsemoodul, asutuste vahelise juurdepääsuõiguste alase koostöö puhul võimalikele lahendustele, kus eraelu puutumatus on rakendustesse juba sisse projekteeritud, ning vajaduse korral andmesubjektide õiguste kasutamisele. |
3.11. Kohaldatavad õigusaktid
|
72. |
Arvestades võimalust, et komisjon või muu ELi institutsioon/organ võib samuti elektroonilise võrgustiku kaudu isikuandmeid töödelda (toimides võrgustiku operaatorina või otsides sellest isikuandmeid), tuleks lisada ka viide määrusele (EÜ) nr 45/2001. |
|
73. |
Samuti tuleks selgitada, et direktiivi 95/46/EÜ kohaldatakse nii ettevõtlusregistrite kui ka teiste isikute suhtes, kes tegutsevad liikmesriikides vastavalt oma siseriiklikele õigusaktidele, samas kui komisjoni ning teiste ELi institutsioonide ja asutuste suhtes kohaldatakse määrust (EÜ) nr 45/2001. |
3.12. Isikuandmete edastamine kolmandatele riikidele
|
74. |
Seoses olukorraga, kus ELi ettevõtlusregistri valdaja edastab isikuandmeid kolmandale riigile, mis ei taga piisavat isikuandmete kaitse taset, rõhutab Euroopa andmekaitseinspektor esiteks, et on oluline eristada kaht liiki olukordi:
|
|
75. |
Esimesel juhul on direktiivi 95/46/EÜ artikli 26 lõike 1 punktiga f lubatud teha teatavate tingimuste täitmise korral erand, kui „edastatavad andmed on pärit registrist”. Näiteks kui Euroopa riigi ettevõtlusregistri valdaja soovib edastada teatava isikuandmete kogumi (nt seoses välisfiliaali registreerimisega) kolmanda riigi ettevõtlusregistri valdajale ning samad andmed on juba avalikult kättesaadavad, peaks edastamine olema võimalik, isegi kui asjaomane kolmas riik ei taga piisavat kaitsetaset. |
|
76. |
Teisel juhul soovitab Euroopa andmekaitseinspektor ettepanekus täpsustada, et andmeid, mis ei ole avalikult kättesaadavad, tohib edastada selliste kolmandate riikide üksustele või üksikisikutele, mis ei taga piisavat kaitset, üksnes juhul, kui vastutav töötleja tõendab piisavate kaitsemeetmete olemasolu seoses eraelu puutumatuse, üksikisiku põhiõiguste ja -vabaduste kaitse ning vastavate õiguste kasutamisega. Sellised kaitsemeetmed võivad eelkõige tuleneda vastavalt direktiivi 95/46/EÜ artikli 26 lõikele 2 sõlmitud asjakohastest lepingutingimustest (27). Juhtudel, kus andmete edastamine kolmandatele riikidele hõlmab süsteemselt andmeid, mida jagatakse kahe või enama ELi riigi ettevõtlusregistri vahel, või kui ELi tasandi meetmed on muul viisil soovitatavad, võib pidada lepingutingimuste üle läbirääkimisi ka ELi tasandil (artikli 26 lõige 4). |
|
77. |
Euroopa andmekaitseinspektor rõhutab, et muid erandeid, nagu et „edastamine on vajalik või seaduste kohaselt nõutav üldiste huvidega seotud olulistel põhjustel või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks” (artikli 26 lõike 1 punkt d), ei tohiks elektroonilise võrgustiku kaudu kolmandatele riikidele süsteemsete andmeedastuste õigustamiseks kasutada. |
3.13. Usaldusväärsus ning lahendused, kus eraelu puutumatus on rakendustesse juba sisse projekteeritud
|
78. |
Euroopa andmekaitseinspektor soovitab viidata ettepanekus konkreetselt usaldusväärsuse põhimõttele ja üritada seda rakendada (28) ning kehtestada selge raamistik piisavate sisemiste mehhanismide ja kontrollisüsteemide jaoks, et tagada andmekaitsenõuete järgimine koos tõenditega selle kohta, sealhulgas järgmiselt:
|
|
79. |
Seoses lahendustega, kus eraelu puutumatus on rakendustesse juba sisse projekteeritud, (29) tuleks ettepanekus sellele põhimõttele konkreetselt viidata ning selle saavutamine tuleks realiseerida konkreetsete meetmetena. Eelkõige tuleks ettepanekuga ette näha, et elektrooniline võrgustik peab olema ohutult ja usaldusväärselt üles ehitatud, nii et see sisaldaks juba vaikimisi mitmesuguseid eraelu puutumatuse kaitsemeetmeid. Järgnevalt on esitatud mõned näited rakendustesse sisse projekteeritud eraelu puutumatuse kaitsemeetmete kohta:
|
IV. KOKKUVÕTE
|
80. |
Euroopa andmekaitseinspektor toetab ettepaneku eesmärke. Tema märkusi tuleb hinnata sellise toetava suhtumise valguses. |
|
81. |
Euroopa andmekaitseinspektor rõhutab, et vajalikud andmekaitsemeetmed peaksid olema selgelt ja konkreetselt sätestatud direktiivi tekstis, sest ta peab neid olemuslikeks osadeks. Delegeeritud õigusaktide hooleks võib seejärel jätta erikaitsemeetmete rakendamisega seotud lisasätted. |
|
82. |
Kavandatud direktiivis tuleks käsitleda juhtimist, rolle, pädevusi ja kohustusi. Selleks tuleks kavandatud direktiivis kehtestada:
|
|
83. |
Mis tahes andmetöötlustoiming, mille puhul kasutatakse elektroonilist võrgustikku, peaks põhinema siduval õigusaktil, nagu kindlal õiguslikul alusel vastu võetud konkreetne liidu õigusakt. See peaks olema kavandatud direktiivis selgelt sätestatud. |
|
84. |
Selgitada tuleks sätteid kohaldatava õiguse kohta ning lisada tuleks viide määrusele (EÜ) nr 45/2001. |
|
85. |
Seoses isikuandmete edastamisega kolmandatele riikidele tuleks ettepanekus täpsustada, et põhimõtteliselt ja lubades direktiivi 95/46/EÜ artikli 26 lõike 1 punktis f sätestatud erandit, tohib andmeid edastada selliste kolmandate riikide üksustele või üksikisikutele, mis ei taga piisavat kaitset, üksnes juhul, kui vastutav töötleja tõendab piisavate kaitsemeetmete olemasolu üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste ning vastavate õiguste kasutamise osas. Sellised tagatised võivad eelkõige tuleneda direktiivi 95/46/EÜ artikli 26 alusel sõlmitud asjakohastest lepingutingimustest. |
|
86. |
Peale selle peaks komisjon hoolikalt hindama, milliseid tehnilisi ja korralduslikke meetmeid tuleks võtta, et tagada eraelu puutumatuse ja andmekaitsega arvestamine elektroonilise võrgustiku projekteerimisel (lahendused, kus eraelu puutumatus on rakendustesse juba sisse projekteeritud), ning piisavate kontrollimeetmete kehtestamise kindlustamiseks, et tagada andmekaitsenõuete järgimine ja selle kohta tõendite esitamine (usaldusväärsus). |
|
87. |
Peale selle soovitab Euroopa andmekaitseinspektor järgmist:
|
Brüssel, 6. mai 2011
Euroopa andmekaitseinspektori asetäitja
Giovanni BUTTARELLI
(1) EÜT L 281, 23.11.1995, lk 31.
(3) Lühiduse eesmärgil viidatakse käesolevas arvamuses keskregistritele, äriregistritele ja äriühingute registritele edaspidi kui ettevõtlusregistritele.
(4) Euroopa Parlamendi ja nõukogu direktiiv 2009/101/EÜ, 16. september 2009, tagatiste kooskõlastamise kohta, mida liikmesriigid äriühingu liikmete ja kolmandate isikute huvide kaitseks asutamislepingu artikli 48 teises lõigus osutatud äriühingutelt nõuavad, et muuta sellised tagatised võrdväärseteks (ELT L 258, 1.10.2009, lk 11).
(5) Üheteistkümnes nõukogu direktiiv, 21. detsember 1989, avalikustamisnõuete kohta, mis on seotud liikmesriigis filiaali asutamisega teise liikmesriigi õigusele alluva teatud liiki äriühingu poolt (89/666/EMÜ) (EÜT L 395, 30.12.1989, lk 36).
(6) Euroopa Parlamendi ja nõukogu direktiiv 2005/56/EÜ, 26. oktoober 2005, piiratud vastutusega äriühingute piiriülese ühinemise kohta (ELT L 310, 25.11.2005, lk 1).
(7) Direktiiv 2009/101/EÜ, täielik viide on esitatud eespool. Direktiivi artikli 1 kohaselt piirdutakse direktiivi sätete kohaldamisel äriühingutega, mis on liigitatud kui „companies incorporated with limited liability”.
(8) Euroopa Parlamendi ja nõukogu direktiiv 2003/58/EÜ, 15. juuli 2003, millega muudetakse direktiivi 68/151/EMÜ teatud liiki äriühingute avalikustamisnõuete osas (ELT L 221, 4.9.2003, lk 13).
(9) Direktiiv 2005/56/EÜ, täielik viide on esitatud eespool.
(10) Määrus (EÜ) nr 2157/2001, 8. oktoober 2001, Euroopa äriühingu (SE) põhikirja kohta (ELT L 294, 10.11.2001, lk 1).
(11) Määrus (EÜ) nr 1435/2003, 18. august 2003, Euroopa ühistu (SCE) põhikirja kohta (ELT L 207, 18.8.2003, lk 1).
(12) http://www.ebr.org/
(13) http://www.briteproject.eu
(14) https://e-justice.europa.eu/home.do
(15) http://ec.europa.eu/internal_market/imi-net/index_en.html
(16) Sellise äriteabe müümise turg õigupoolest kasvab: sellel turul tegutsevad teenuseosutajad hindavad äriühingute/üksikisikute usaldusväärsust eri kohtadest, sealhulgas ettevõtlus-, kohtu- ja maksejõuetuse registritest, kogutud teabe põhjal.
(17) Vt direktiivi 2009/101/EÜ artikli 4a lõike 3 punkti a kavandatud tekst.
(18) Arvestades, et ettepanekuga ei ole praegu sellist sidumist ette nähtud, Euroopa andmekaitseinspektor seda küsimust käesolevas etapis oma arvamuses rohkem ei aruta. Sellegipoolest juhib ta tähelepanu asjaolule, et kui omavahelist sidumist kaalutakse, võib vaja olla teha eraldi proportsionaalsuse analüüs ja võtta piisavad täiendavad andmekaitsemeetmed.
(19) Vt nii direktiivi 95/46/EÜ kui ka määruse (EÜ) nr 45/2001 artikli 2 punktid d ja e; samuti andmekaitse töörühma arvamus 1/2010, 16. veebruar 2010, mõistete „vastutav töötleja” ja „volitatud töötleja” kohta (WP169).
(20) Arvestades et andmekaitseseadused ei ole kogu Euroopas täielikult ühtlustatud, on vastutava töötleja isik oluline selle määramisel, millist siseriiklikku õigusakti kohaldatakse. Samuti näitab see, kas kohaldada tuleb direktiivi 95/46/EÜ või määrust (EÜ) nr 45/2001: kui komisjon on (ka) vastutav töötleja, siis kohaldatakse (ka) määrust (EÜ) nr 45/2001, nagu on selgitatud punktis 3.11.
(21) Erandiks on teatavas ulatuses andmevahetus piiriüleste ühinemiste, asukohamuutmiste ja välisfiliaalide teabe ajakohastamise korral, mida käsitletakse ettepanekus konkreetselt.
(22) Sellega seoses kutsub Euroopa andmekaitseinspektor juhul, kui tekib vajadus andmetöötluse järele siseturu valdkonnas, mida ei käsitleta liidu eriõigusaktiga, kaaluma põhjalikumalt sellise õigusraamistiku meetmeid, mis võimaldaks näiteks koostoimes üldise asutamislepingu sätetega, kavandatud direktiivi erisätetega ja täiendavate delegeeritud õigusaktidega luua andmekaitse seisukohast piisava õigusliku aluse. Kavandatud direktiivis tuleks ka täpsustada, kas ettevõtlusregistrid võivad kasutada elektroonilist võrgustikku ja juurdepääsupunkti selliste isikuandmete vahetamiseks või üldsusele avalikustamiseks, mida ei käsitleta liidu õigusaktides, kuid mis on lubatud või mida nõutakse siseriiklike õigusaktidega.
(23) Vt direktiivi 2009/101/EÜ artikli 4a lõike 3 kavandatud tekst.
(24) Teha tuleks proportsionaalsuse hinnang, võttes eelkõige arvesse Euroopa Kohtu kehtestatud kriteeriume Schecke ja Eiferti kohtuasjas (EKL, 9. november 2010, liidetud kohtuasjad C-92/09 ja C-93/09; eelkõige punktid 81, 65 ja 86). Schenke kohtuasjas rõhutas Euroopa Kohus, et isikuandmete kaitsega seoses tohib erandeid ja piiranguid kohaldada üksnes niivõrd, kuivõrd see on rangelt vajalik. Euroopa Kohus leidis lisaks, et institutsioonid peaksid uurima avaldamise eri meetodeid, et leida viis, mis oleks kooskõlas avaldamise eesmärgiga ning mis samas kahjustaks kõige vähem andmesubjektide õigust eraelu puutumatusele üldiselt ning isikuandmete kaitsele konkreetselt.
(25) Arvestades, et ettepanekuga ei ole seda praegu ette nähtud, Euroopa andmekaitseinspektor seda küsimust käesolevas etapis oma arvamuses rohkem ei aruta. Sellegipoolest juhib ta tähelepanu asjaolule, et kui seda küsimust kaalutakse, võib vaja olla teha eraldi proportsionaalsuse analüüs ja võtta piisavad täiendavad andmekaitsemeetmed.
(26) Vt direktiivi 95/46/EÜ artikli 6 lõike 1 punkt b ja määrus (EÜ) nr 45/2001.
(27) On võimalik, et teatavatel juhtudel võib kolmandatele riikidele andmete edastamises osaleda ka komisjon, mistõttu tuleb viidata ka määruse (EÜ) nr 45/2001 artikli 9 lõigetele 1 ja 7.
(28) Vt Euroopa andmekaitseinspektori arvamuse (komisjoni teatise kohta Euroopa Parlamendile, nõukogule, majandus- ja sotsiaalkomiteele ning regioonide komiteele „Terviklik lähenemisviis isikuandmete kaitsele Euroopa Liidus” jaotis 7, välja antud 14. jaanuaril 2011, http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_EN.pdf
(29) Vt ibid.
(30) Captcha on teatud liiki väljakutse-vastuse meetod, mida kasutatakse arvutamisel tagamiseks, et vastust ei ole genereerinud arvuti.
II Teatised
EUROOPA LIIDU INSTITUTSIOONIDE, ORGANITE JA ASUTUSTE TEATISED
Euroopa Komisjon
|
26.7.2011 |
ET |
Euroopa Liidu Teataja |
C 220/12 |
Komisjoni määruse (EL) nr 1031/2010 kasvuhoonegaaside saastekvootide enampakkumise ajastamise, haldamise ja muude aspektide kohta (enampakkumismäärus) artiklite 35, 36, 43, 55 ja 64 rakendamist liikmesriikides ning nimetatud artiklite asjakohasust seoses enampakkumisplatvormide määramisega vastavalt selle määruse artiklile 26
Läbipaistvusmeetmed, milles käsitletakse Euroopa ühenduste üldeelarve suhtes kohaldatava finantsmääruse artiklis 92 ja selle rakendusmääruse artikli 130 lõikes 1 osutatud pakkumiskutsetega seotud dokumente, mida komisjon ja liikmesriigid omavahel vahetavad enampakkumise seire teostaja määramisel vastavalt enampakkumismääruse artiklile 24 ja enampakkumisplatvormide määramisel vastavalt selle määruse artiklile 26
2011/C 220/02
1. Sissejuhatus
Heitkogustega kauplemise süsteemiga (HKS), mis vaadati 2008. aastal kliima- ja energiapaketi osana läbi, nähakse ette, et 2013. aastaga algaval kauplemisperioodil on saastekvootide enampakkumisel müümine pigem reegel kui erand (1). Lisaks tuleks alates 2012. aastast müüa enampakkumisel 15 % lennunduse saastekvootidest (2). Komisjonile tehti ülesandeks võtta vastu määrus saastekvootide enampakkumise ajastamise, haldamise ja muude aspektide kohta (3). Komisjon võttis nimetatud määruse (edaspidi „enampakkumismäärus”) vastu 12. novembril 2010 (4).
Enampakkumismääruse artikliga 24 ja 26 on ette nähtud komisjoni ja liikmesriikide ühine hankemenetlus selleks, et määrata üks enampakkumise seire teostaja ja ühised enampakkumisplatvormid.
Enampakkumise seire teostaja ja ühiste enampakkumisplatvormide määramiseks korraldatav ühine hankemenetlus viiakse läbi ühismeetmena vastavalt nõukogu 25. juuni 2002. aasta määruse (EÜ, Euratom) nr 1605/2002 (mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust; edaspidi „finantsmäärus”) (5) artikli 91 lõike 1 kolmandale lõigule ning komisjoni 23. detsembri 2002. aasta määruse (EÜ, Euratom) nr 2342/2002 (millega kehtestatakse Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust käsitleva nõukogu määruse (EÜ, Euratom) nr 1605/2002 üksikasjalikud rakenduseeskirjad; edaspidi „rakendusmäärus”) (6) artiklile 125c.
Rakendusmääruse artikli 125c kohaselt lepivad komisjon ja liikmesriigid kokku ühise hankemenetluse korraldamise praktilised üksikasjad. Komisjon ja liikmesriigid määravad ühise hankemenetluse korraldamise praktilised üksikasjad kindlaks enampakkumise seire teostaja määramiseks sõlmitavas ühises hankelepingus ning teises, ühiste enampakkumisplatvormide määramiseks sõlmitavas ühises hankelepingus.
2. Reguleeritud turu määramine enampakkumisplatvormiks vastavalt enampakkumismäärusele
Enampakkumismääruse kohaselt (7) võib enampakkumisi läbi viia üksnes reguleeritud turg, kellele on antud tegevusluba vastavalt finantsinstrumentide turgude direktiivile (8). Sellise reguleeritud turu leidmiseks tuleks korraldada hange vastavalt riigihankemenetlusele, mis on kooskõlas ELi õigusaktidega.
Kui liikmesriik osaleb reguleeritud turu leidmiseks komisjoniga ühismeetmes kooskõlas enampakkumismääruse artikliga 26, kohaldatakse finantsmääruse artikli 91 lõike 1 kohase hankemenetluse suhtes vastavalt rakendusmääruse artiklile 125c komisjonile kohaldatavaid menetlussätteid.
Kui liikmesriik korraldab vastavalt enampakkumismääruse artiklile 30 enampakkumisplatvormi leidmiseks oma riigihanke, peab ta seda tegema riigihankeid käsitlevate ELi või siseriiklike õigusaktide kohase valikumenetluse kaudu. Saksamaa, Poola ja Ühendkuningriik on otsustanud määrata oma enampakkumisplatvormi.
Sõltuvalt sellest, kuidas liikmesriigid on finantsinstrumentide turgude direktiivi oma riigi õigusesse üle võtnud, peavad nad võib-olla muutma nimetatud direktiivi ülevõtmiseks kehtestatud siseriiklikke õigusakte, et nende territooriumil asuvatele reguleeritud turgudele (ja turu korraldajatele) (9) oleks võimalik anda luba enampakkumismääruse artikli 4 lõigetes 2 ja 3 osutatud enampakkumistoodete müümiseks enampakkumisel. Enampakkumismääruse artikli 35 lõike 4 kohaselt ei ole ükski liikmesriik kohustatud muutma finantsinstrumentide turgude direktiivi ülevõtmiseks kehtestatud siseriiklikke õigusakte, et nende territooriumil asuvatele reguleeritud turgudele (ja turu korraldajatele) oleks võimalik anda luba enampakkumistoodete müümiseks enampakkumisel vastavalt enampakkumismäärusele.
Juhul kui liikmesriigid ja komisjon korraldavad enampakkumisplatvormide määramiseks ühise hankemenetluse vastavalt enampakkumismääruse artikli 26 lõigetele 1 ja 2, on finantsmääruse artikli 97 lõikega 1 ette nähtud, et lepingud sõlmitakse lepingu sõlmimise kriteeriumide alusel pärast seda, kui valikukriteeriumide alusel on kontrollitud nende ettevõtjate suutlikkust, keda ei ole väljajätmise kriteeriumide alusel menetlusest välja jäetud. Lisaks võib rakendusmääruse artikli 135 lõike 3 kohaselt igalt pakkujalt või taotlejalt küsida tõendeid selle kohta, et siseriikliku õiguse kohaselt on tal volitused lepingut täita, mida tõendab muu hulgas vandetõotus või tunnistus või selleks tööks vajaliku loa olemasolu. See võib tähendada tõendit selle kohta, et reguleeritud turul on tegevusluba enampakkumistoodete müümiseks enampakkumisel. Täpsemad nõudmised, mis on vajalikud rakendusmääruse artikli 135 lõike 3 sätete järgimiseks ning tõendite esitamise ajakava sätestatakse finantsmääruse artiklis 92 osutatud dokumentides, mis on seotud pakkumiskutsega, mille komisjon avaldab Euroopa Liidu Teataja S-seerias veebisaidil http://ted.europa.eu/TED/main/HomePage.do (10). Siiski ei saa välistada võimalust, et kandidaatidelt või pakkujatelt nõutakse täpsemate tõendite esitamist pakkumiste või osalemistaotluste esitamise tähtajaks, mis on osutatud rakendusmääruse artiklis 140.
Pakkumise esitamiseks peab kandidaadil või pakkujal olema rakendusmääruse artikli 135 lõike 3 kohane reguleeritud turu tegevusluba ühes liikmesriigis. Kandidaadid või pakkujad peavad liikmesriigi ametiasutustest järele uurima, milline on enampakkumismääruse artikli 35 lõike 4 rakendamise olukord.
3. Muude reguleeritud turu määramist enampakkumisplatvormiks käsitlevate enampakkumismääruse sätete siseriiklik rakendamine
Lisaks peavad liikmesriigid tegema muudatusi siseriiklikesse õigusaktidesse, kui see on vajalik järgmiste enampakkumismääruse sätete rakendamiseks: artikli 36 lõige 1 ja artikkel 43 seoses turu kuritarvitamist käsitlevate eeskirjadega, artikli 55 lõiked 1, 3 ja 4 seoses rahapesu, terrorismi rahastamist või kuriteo toimepanemist käsitlevate eeskirjadega ning artikli 64 lõige 2 seoses reguleeritud turu kohtuvälist vaidluste lahendamise mehhanismi käsitlevate eeskirjadega.
Nimetatud artiklite rakendamine selles liikmesriigis, kus enampakkumisplatvormiks määratud reguleeritud turg (või selle turu korraldaja) asub, ei ole oluline selle otsuse tegemiseks, mis käsitleb lepingu sõlmimist enampakkumisplatvormi määramiseks korraldatavas ühises hankemenetluses, kuid see võib olla oluline nõue menetluse tulemusel sõlmitava lepingu rakendamiseks. Kui lepingu rakendamine nurjub eespool nimetatud sätete puuduliku rakendamise tõttu liikmesriigis, kus enampakkumisplatvormiks määratud reguleeritud turg (või selle turu korraldaja) asub, võib lepingu viivitamata lõpetada.
Kui eespool nimetatud artiklite rakendamine liikmesriikides paneks enampakkumisplatvormile kohustuse võtta kasutusele teatavaid süsteeme, ei saa välistada võimalust, et enampakkumisplatvormilt nõutakse vajaliku võimekuse tõendamist tema esitatud pakkumises või osalemistaotluses hoolimata sellest, kas enampakkumisplatvormi asukoha liikmesriik on enampakkumismääruse asjaomase artikli rakendamise lõpule viinud või mitte. Näiteks on enampakkumismääruse artikli 55 lõikes 4 muu hulgas sätestatud, et liikmesriik peab tagama, et tema territooriumil asuva enampakkumisplatvormi suhtes kohaldatakse direktiivi 2005/60/EÜ (rahandussüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise vältimise kohta; (11) edaspidi „rahapesuvastane direktiiv”) artikli 34 lõike 1 rakendamise siseriiklikke meetmeid. Rahapesuvastase direktiivi artikli 34 lõike 1 rakendamise siseriiklike meetmetega peaksid liikmesriigid tagama, et asjaomane enampakkumisplatvorm kehtestab piisavad ja asjakohased põhimõtted ja menetlused rahapesu või terrorismi rahastamisega seotud toimingute ennetamiseks ja vältimiseks. Enampakkumisplatvormilt võidakse nõuda, et ta tõendaks tema esitatud pakkumises või osalemistaotluses oma võimekust kehtestada nimetatud põhimõtted ja menetlused. Kandidaadid või pakkujad peavad liikmesriigi ametiasutustest järele uurima, milline on enampakkumismääruse artikli 36 lõike 1, artikli 43, artikli 55 lõigete 1, 3 ja 4 ning artikli 64 lõike 2 rakendamise olukord.
4. Rakendavate Liikmesriikide Loetelu
Selliste liikmesriikide loetelu, kes on teatanud komisjonile, et nad on juba muutnud või muutmas siseriiklikke õigusakte, nagu on esitatud punktides 2 ja 3, avaldatakse koos siseriikliku rakendamise ajakavaga veebiaadressil http://ec.europa.eu/clima/policies/ets/auctioning_en.htm. Nimetatud loetelu koostatakse selleks, et anda kandidaatidele või pakkujatele teavet selle kohta, milline on enampakkumismääruse artikli 35, artikli 36 lõike 1, artikli 43, artikli 55 lõigete 1, 3 ja 4 ning artikli 64 lõike 2 rakendamise olukord. Komisjon ei vastuta eespool nimetatud loetelu täpsuse, täielikkuse või ajakohasuse eest.
5. Enampakkumise seire teostaja ja ühiste enampakkumisplatvormide määramiseks esitatud pakkumiskutsetega seotud dokumentide läbipaistvust käsitlevad meetmed
Finantsmääruse artikli 90 lõike 1 kohaselt avaldatakse hanketeated Euroopa Liidu Teatajas (ELT). Pakkumismenetlusega seotud dokumendid on loetletud rakendusmääruse artikli 130 lõikes 1. Rakendusmääruse artikli 121 kohaselt võib lepinguid igal muul viisil reklaamida eeldusel, et seda ei tehta enne sellekohase teate avaldamist Euroopa Liidu Teatajas ning viidatakse Euroopa Liidu Teatajas avaldatud autentsele teatele.
Kui enampakkumismääruse artikli 24 kohase enampakkumise seire teostaja ja sama määruse artikli 26 kohase enampakkumisplatvormi määramiseks korraldatakse ühised hankemenetlused, sisaldavad finantsmääruse artiklis 92 osutatud pakkumiskutsetega seotud dokumendid, mida on üksikasjalikumalt kirjeldatud rakendusmääruse artiklis 130, turumõjuga teavet. Komisjon peab kõnealust teavet ühise hankemenetluse lepingute kohaselt liikmesriikidega jagama.
Selleks et tagada kõigi turuosaliste jaoks võrdne juurdepääs sellisele teabele, on komisjonil kavas avaldada selliste peamiste dokumentide eelnõud, mis on seotud enampakkumise seire teostaja ja ühiste enampakkumisplatvormide määramiseks esitatud pakkumiskutsetega, veebiaadressil http://ec.europa.eu/clima/policies/ets/auctioning_en.htm samal ajal, kui ta saadab need eelnõud liikmesriikidele. Kõiki avaldatud eelnõusid võib kuni avaldamiseni Euroopa Liidu Teatajas muuta või oluliselt muuta. Pakkumiskutsetega seotud dokumentide eelnõude avaldamine ei ole avaldamine või teatavaks tegemine finantsmääruse artikli 90 lõike 1 ega rakendusmääruse artiklite 118, 119 ja 120 tähenduses; samuti ei ole see komisjoni või ühises hankemenetluses osalevate liikmesriikide jaoks siduv. Üksnes teadaanded ja neile lisatud seotud dokumendid, mis on seotud Euroopa Liidu Teatajas avaldatud pakkumiskutsetega on autentsed rakendusmääruse artikli 121 esimese lõigu tähenduses.
(1) Euroopa Parlamendi ja nõukogu 13. oktoobri 2003. aasta direktiivi 2003/87/EÜ (millega luuakse ühenduses kasvuhoonegaaside saastekvootidega kauplemise süsteem ja muudetakse nõukogu direktiivi 96/61/EÜ (ELT L 275, 25.10.2003, lk 32).
(2) Euroopa Parlamendi ja nõukogu 13. oktoobri 2003. aasta direktiivi 2003/87/EÜ (millega luuakse ühenduses kasvuhoonegaaside saastekvootidega kauplemise süsteem ja muudetakse nõukogu direktiivi 96/61/EÜ (ELT L 275, 25.10.2003, lk 32).
(3) Direktiivi 2003/87/EÜ (muudetud) artikli 3d lõige 3 ja artikli 10 lõige 4.
(4) Komisjoni 12. novembri 2010. aasta määrus (EÜ) nr 1031/2010 Euroopa Parlamendi ja nõukogu direktiivi 2003/87/EÜ (millega luuakse ühenduses kasvuhoonegaaside saastekvootidega kauplemise süsteem) kohase kasvuhoonegaaside saastekvootide enampakkumise ajastamise, haldamise ja muude aspektide kohta (ELT L 302, 18.11.2010, lk 1).
(5) Nõukogu määrus (EÜ, Euratom) nr 1605/2002, 25. juuni 2002, mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust (EÜT L 248, 16.9.2002, lk 1).
(6) Komisjoni 23. detsembri 2002. aasta määrus (EÜ, Euratom) nr 2342/2002, millega kehtestatakse Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust käsitleva nõukogu määruse (EÜ, Euratom) nr 1605/2002 üksikasjalikud rakenduseeskirjad (ELT L 357, 31.12.2002, lk 1).
(7) Vt enampakkumismääruse artikli 35 lõige 1.
(8) Euroopa Parlamendi ja nõukogu 21. aprilli 2004. aasta direktiivi 2004/39/EÜ (finantsinstrumentide turgude kohta, millega muudetakse nõukogu direktiive 85/611/EMÜ ja 93/6/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 2000/12/EÜ ja tunnistatakse kehtetuks nõukogu direktiiv 93/22/EMÜ (ELT L 145, 30.4.2010, lk 1) artikli 4 lõike 1 punkt 14.
(9) Euroopa Parlamendi ja nõukogu 21. aprilli 2004. aasta direktiivi 2004/39/EÜ (finantsinstrumentide turgude kohta, millega muudetakse nõukogu direktiive 85/611/EMÜ ja 93/6/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 2000/12/EÜ ja tunnistatakse kehtetuks nõukogu direktiiv 93/22/EMÜ (ELT L 145, 30.4.2010, lk 1) artikli 4 lõike 1 punkt 13.
(10) Pakkumiskutsed on kättesaadaval ka http://ec.europa.eu/clima/tenders/index_en.htm
(11) ELT L 309, 25.11.2005, lk 15.
IV Teave
TEAVE EUROOPA LIIDU INSTITUTSIOONIDELT, ORGANITELT JA ASUTUSTELT
Euroopa Komisjon
|
26.7.2011 |
ET |
Euroopa Liidu Teataja |
C 220/16 |
Euro vahetuskurss (1)
25. juuli 2011
2011/C 220/03
1 euro =
|
|
Valuuta |
Kurss |
|
USD |
USA dollar |
1,4380 |
|
JPY |
Jaapani jeen |
112,46 |
|
DKK |
Taani kroon |
7,4534 |
|
GBP |
Inglise nael |
0,88250 |
|
SEK |
Rootsi kroon |
9,1083 |
|
CHF |
Šveitsi frank |
1,1563 |
|
ISK |
Islandi kroon |
|
|
NOK |
Norra kroon |
7,7715 |
|
BGN |
Bulgaaria lev |
1,9558 |
|
CZK |
Tšehhi kroon |
24,388 |
|
HUF |
Ungari forint |
268,95 |
|
LTL |
Leedu litt |
3,4528 |
|
LVL |
Läti latt |
0,7093 |
|
PLN |
Poola zlott |
3,9984 |
|
RON |
Rumeenia leu |
4,2485 |
|
TRY |
Türgi liir |
2,4719 |
|
AUD |
Austraalia dollar |
1,3249 |
|
CAD |
Kanada dollar |
1,3599 |
|
HKD |
Hongkongi dollar |
11,2040 |
|
NZD |
Uus-Meremaa dollar |
1,6619 |
|
SGD |
Singapuri dollar |
1,7358 |
|
KRW |
Korea won |
1 518,50 |
|
ZAR |
Lõuna-Aafrika rand |
9,7399 |
|
CNY |
Hiina jüaan |
9,2679 |
|
HRK |
Horvaatia kuna |
7,4708 |
|
IDR |
Indoneesia ruupia |
12 258,05 |
|
MYR |
Malaisia ringit |
4,2737 |
|
PHP |
Filipiini peeso |
60,937 |
|
RUB |
Vene rubla |
39,8354 |
|
THB |
Tai baht |
42,795 |
|
BRL |
Brasiilia reaal |
2,2311 |
|
MXN |
Mehhiko peeso |
16,7757 |
|
INR |
India ruupia |
63,8540 |
(1) Allikas: EKP avaldatud viitekurss.
Parandused
|
26.7.2011 |
ET |
Euroopa Liidu Teataja |
C 220/17 |
Konkursikutse (toetuste andmiseks ajavahemikul 2007–2013 üleeuroopalise transpordivõrgu (TEN-T) valdkonnas 2011. aasta mitmeaastase tööprogrammi alusel) parandus
( Euroopa Liidu Teataja C 187, 28. juuni 2011 )
2011/C 220/04
Euroopa Komisjoni liikuvuse ja transpordi peadirektoraat teatab paranduse tegemisest konkursikutses Euroopa raudteeliikluse juhtimissüsteemiga (ERTMS) seotud projektidele toetuste andmiseks ajavahemikul 2007–2013 üleeuroopalise transpordivõrgu (TEN-T) valdkonnas mitmeaastase tööprogrammi alusel, avaldatud ELTs C 187, 28. juuni 2011, lk 13.
Konkursikutse parandatud tekst on kättesaadav järgmisel veebiaadressil:
http://tentea.ec.europa.eu/en/apply_for_funding/follow_the_funding_process/calls_for_proposals_2011.htm