This document is an excerpt from the EUR-Lex website
Document 52011XX0722(01)
Opinion of the European Data Protection Supervisor on the proposal for a Regulation of the European Parliament and of the Council on OTC derivatives, central counterparties and trade repositories
Az európai adatvédelmi biztos véleménye a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról szóló európai parlamenti és tanácsi rendelet iránti javaslatról
Az európai adatvédelmi biztos véleménye a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról szóló európai parlamenti és tanácsi rendelet iránti javaslatról
HL C 216., 2011.7.22, p. 9–16
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
22.7.2011 |
HU |
Az Európai Unió Hivatalos Lapja |
C 216/9 |
Az európai adatvédelmi biztos véleménye a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról szóló európai parlamenti és tanácsi rendelet iránti javaslatról
2011/C 216/04
AZ EURÓPAI ADATVÉDELMI BIZTOS,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikkére,
tekintettel az Európai Unió Alapjogi Chartájára és különösen annak 7. és 8. cikkére,
tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (1),
tekintettel a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendeletre (2) és különösen annak 41. cikkére,
ELFOGADTA A KÖVETKEZŐ VÉLEMÉNYT:
1. BEVEZETÉS
1. |
A Bizottság 2010. szeptember 15-én elfogadta a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról szóló európai parlamenti és tanácsi rendelet iránti javaslatot (a továbbiakban: javaslat) (3). A javaslat fő célja, hogy közös szabályokat alakítson ki a tőzsdén kívüli származtatott ügyletek biztonságának és hatékonyságának növelése érdekében. |
2. |
A Bizottság nem egyeztetett az európai adatvédelmi biztossal, bár ezt a 45/2001/EK rendelet 28. cikkének (2) bekezdése előírja. Az európai adatvédelmi biztos ezért a 45/2001/EK rendelet 41. cikkének (2) bekezdése alapján saját kezdeményezésére elfogadta ezt a véleményt. |
3. |
Az európai adatvédelmi biztos tisztában van azzal, hogy ez a tanács a jogalkotási folyamat viszonylag késői szakaszában érkezik. Mindazonáltal úgy véli, hogy helyénvaló és hasznos e vélemény közzététele. Először is hangsúlyozza a javaslat lehetséges adatvédelmi hatásait. Másodszor, az e véleményben közölt elemzés közvetlenül releváns a hasonló rendelkezéseket tartalmazó meglévő jogszabályok, valamint a folyamatban lévő és a lehetséges jövőbeni javaslatok alkalmazása szempontjából, ahogyan e vélemény 3.4. szakasza alább kifejti. |
2. A JAVASLAT HÁTTERE ÉS FŐBB ELEMEI
4. |
A pénzügyi válság nyomán a Bizottság – az e területen konkrét esetekben és a pénzügyi rendszer egésze tekintetében egyaránt megmutatkozó fontos hiányosságok leküzdése érdekében – kezdeményezte és elindította a pénzügyi felügyelet meglévő jogi keretének felülvizsgálatát. A közelmúltban számos jogalkotási javaslatot fogadtak el ezen a területen a meglévő felügyeleti intézkedések erősítése és az uniós szintű koordináció és együttműködés javítása céljából. |
5. |
A reform elsődlegesen egy továbbfejlesztett európai pénzügyi felügyeleti keretet vezetett be, amely az Európai Rendszerkockázati Testületből (4) és a Pénzügyi Felügyeletek Európai Rendszeréből (ESFS) áll. Az ESFS három új európai felügyeleti hatósággal – az Európai Bankhatósággal (5) (EBA), az Európai Biztosítási és Foglalkoztatóinyugdíj-hatósággal (6) (EIOPA) és az Európai Értékpapír-piaci Hatósággal (ESMA) (7) – együttműködő nemzeti pénzügyi felügyeletek hálózatából áll. A Bizottság ezenfelül számos konkrét kezdeményezést fogadott el a szabályozási reform végrehajtására konkrét területekre vagy pénzügyi termékekre vonatkozóan. |
6. |
Ezek egyike a jelen javaslat, amely a „tőzsdén kívüli származtatott ügyletekkel”, azaz azokkal a származtatott termékekkel (8) foglalkozik, amelyekkel nem a tőzsdén, hanem két fél között magánúton kötött megállapodással kereskednek. A javaslat az összes pénzügyi szerződő félre és a bizonyos értékhatár-feltételeknek megfelelő nem pénzügyi szerződő felekre vonatkozóan azt a kötelezettséget vezeti be, hogy minden „szabványos” tőzsdén kívüli származtatott ügyletet központi szerződő fél bevonásával kell elszámolni. Ezenkívül a rendeletjavaslat szerint az említett pénzügyi és nem pénzügyi szerződő felek kötelesek minden megkötött származtatott ügylet részleteit és módosításait jelenteni a kereskedési adattárak felé. A javaslat továbbá összehangolt szervezeti és prudenciális követelményeket ír elő a központi szerződő felek számára, és rendelkezik a kereskedési adattárakra vonatkozó szervezeti és működési követelményekről. Bár a központi szerződő felek engedélyezésének és felügyeletének feladata az illetékes nemzeti hatóságoknál marad, a kereskedési adattárak nyilvántartása és felügyelete a rendelettervezet szerint teljes egészében az ESMA-hoz kerül. |
3. A TELEFON- ÉS ADATFORGALOM NYILVÁNTARTÁSAIHOZ VALÓ HOZZÁFÉRÉSSEL KAPCSOLATOS RENDELKEZÉSEK ELEMZÉSE
3.1. Általános észrevételek
7. |
A javaslat 61. cikke (2) bekezdésének d) pontja értelmében az ESMA „kérheti a telefon- és adatforgalom nyilvántartásait” (kiemelés a szerzőtől). Ahogy az alábbiakban bővebben is olvasható, a rendelkezés hatóköre, de különösen a „telefon- és adatforgalom nyilvántartásai” fogalom pontos jelentése nem egyértelmű. Mindazonáltal valószínűnek látszik – vagy legalábbis nem zárható ki –, hogy a telefon- és adatforgalom szóban forgó nyilvántartásai a 95/46/EK irányelv és a 45/2001/EK rendelet, valamint a vonatkozó mértékig a 2002/58/EK irányelv (a 2009/136/EK irányelvvel történt módosítást követően: „elektronikus hírközlési adatvédelmi irányelv”) értelmében személyes adatnak minősülő adatokat, azaz azonosított vagy azonosítható természetes személyek telefon- és adatforgalmára vonatkozó adatokat (9) tartalmaznak. Amenynyiben ez a helyzet, biztosítani kell, hogy a személyes adatok tisztességes és jogszerű feldolgozásának az irányelvekben és a rendeletben rögzített feltételei teljes mértékben teljesüljenek. |
8. |
Az elektronikus kommunikációs eszközök használatával kapcsolatos adatok igen sok személyes adatot továbbíthatnak; ilyen pl. a hívó és a hívást fogadó fél személyazonossága, a hívás ideje és tartama, a híváshoz használt hálózat, hordozható eszköz esetén a felhasználó földrajzi helye stb. Az internet- és email-használatra vonatkozó egyes forgalmi adatok (például a felkeresett weboldalak listája) ezenfelül fontos részleteket fedhetnek fel a kommunikáció tartalmáról. A forgalmi adatok feldolgozása továbbá sérti a levéltitkot. A fentiekre való tekintettel a 2002/58/EK irányelv rögzítette azt az elvet, hogy a forgalmi adatokat törölni kell vagy anonimmá kell tenni, ha a közlés továbbításához ezek már nem szükségesek (10). A tagállamok nemzeti jogszabályaikban konkrét jogszerű célokból eltérhetnek ettől a szabálytól, de a korlátozásnak egy demokratikus társadalomban szükségesnek, megfelelőnek és arányosnak kell lennie e célok elérése érdekében (11). |
9. |
Az európai adatvédelmi biztos tudomásul veszi, hogy a Bizottság által a jelen esetben megjelölt célok jogszerűek. Megérti, hogy szükség van olyan kezdeményezésekre, amelyek célja a pénzügyi piacok felügyeletének erősítése, e piacok szilárdságának megőrzése, valamint a befektetők és a gazdaság egészének fokozottabb védelme érdekében. A forgalmi adatokra közvetlenül vonatkozó vizsgálati hatásköröknek azonban – tekintettel potenciálisan betolakodó jellegükre – meg kell felelniük a szükségesség és arányosság követelményének, azaz arra kell korlátozódniuk, ami a megjelölt cél eléréséhez megfelelő, és nem terjedhetnek túl a cél eléréséhez szükséges mértéken (12). Ezt figyelembe véve tehát alapvető fontosságú, hogy a vizsgálati hatáskör személyi és tárgyi hatályát, valamint alkalmazhatóságának körülményeit és feltételeit egyértelműen fogalmazzák meg. Ezenfelül megfelelő garanciákat kell nyújtani a visszaélés veszélyével szemben. |
3.2. Az Európai Értékpapír-piaci Hatóság (ESMA) hatáskörének terjedelme nem egyértelmű
10. |
A 61. cikk (2) bekezdésének d) pontja kimondja, hogy „az 51–60., 62. és 63. cikkben foglalt feladatok (azaz a kereskedési adattárak felügyeletével kapcsolatos feladatok) ellátása érdekében az ESMA […] kérheti a telefon- és adatforgalom nyilvántartásait”. A tág értelmű szövegezés miatt számos kétség merül fel a rendelkezés tárgyi és személyi hatályával kapcsolatban. |
11. |
Először is, a „telefon- és adatforgalom nyilvántartásai” fogalom jelentése nem teljesen egyértelmű; pontosításra szorul. A rendelkezés vonatkozhat a telefon- és adatforgalom azon nyilvántartásaira, amelyeket a kereskedési adattárak tevékenységük folyamán kötelesek megőrizni. A rendelettervezet számos rendelkezése a kereskedési adattárak nyilvántartási követelményeire vonatkozik (13). Azonban e rendelkezések egyike sem határozza meg, hogy a kereskedési adattárak kötelesek-e megőrizni a telefon- és forgalmi adatokat, és ha igen, melyeket (14). Ha tehát a rendelkezés a kereskedési adattárak által vezetett nyilvántartásokra vonatkozik, mindenképpen pontosan meg kell határozni a kötelezően megőrizendő és az ESMA által bekérhető telefon- és adatforgalom kategóriáit. Az arányosság elvével összhangban ezeknek az adatoknak helyesnek és lényegesnek kell lenniük, és nem haladhatják meg a feldolgozás felügyeleti célját (15). |
12. |
Ebben a konkrét esetben további pontosításra van szükség, tekintettel azokra a súlyos bírságokra és kényszerítő bírságokra, amelyekkel a kereskedési adattárak és más személyek (például a természetes személyek a kényszerítő bírság tekintetében) a rendelettervezet megsértése miatt sújthatók (vö. 55. és 56. cikk). Az említett bírság a kereskedési adattár előző üzleti évi árbevételének vagy forgalmának 20 százalékát is elérheti, azaz az európai versenyjog megsértéséért kiszabható összeg felső határának kétszerese is lehet. |
13. |
Meg kell jegyezni továbbá, hogy a fent idézett 67. cikk (4) bekezdése értelmében a Bizottság felhatalmazást kap azon információk részleteit meghatározó szabályozástechnikai standardok elfogadására, amelyeket a kereskedési adattárak kötelesek az ESMA és más hatóságok rendelkezésére bocsátani. Ez a rendelkezés arra is felhasználható tehát, hogy részletesebben meghatározzák a kereskedési adattárak nyilvántartási követelményeit, így közvetetten a telefon- és adatforgalmi nyilvántartásokhoz való hozzáférésre az ESMA által biztosított hatáskört. Az EUMSZ 290. cikke kimondja, hogy a jogalkotási aktusokban felhatalmazás adható a Bizottság részére olyan általános hatályú nem jogalkotási aktusok elfogadására, amelyek a jogalkotási aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják. Az európai adatvédelmi biztos szerint a forgalmi adatokhoz való hozzáférésre irányuló hatáskör pontos terjedelme nem tekinthető a rendelet nem alapvető rendelkezésének. A tárgyi hatályt tehát közvetlenül a rendelet szövegében kell meghatározni, nem szabad felhatalmazáson alapuló jövőbeli jogi aktusokra hagyni. |
14. |
A szóban forgó rendelkezés személyi hatályát is hasonló kétségek övezik. Konkrétan, a 61. cikk (2) bekezdésének d) pontja nem határozza meg, kihez kell fordulni a telefon- és adatforgalom nyilvántartásainak átadására irányuló kéréssel. Különösen az nem egyértelmű, hogy csak kereskedési adattárak kérhetik-e a telefon- és adatforgalmi nyilvántartások átadását (16). Mivel a rendelkezés célja annak engedélyezése, hogy az ESMA felügyeletet gyakoroljon a kereskedési adattárak felett, az európai adatvédelmi biztos véleménye szerint ezt a hatáskört szigorúan a kereskedési adattárakra kellene korlátozni. |
15. |
Végül az európai adatvédelmi biztos megérti, hogy a 61. cikk (2) bekezdése d) pontjának nem az a célja, hogy engedélyezze, hogy az ESMA közvetlenül a távközlési szolgáltatóktól szerezzen hozzáférést a forgalmi adatokhoz. Ez azért is tűnik logikus következtetésnek, mert a javaslat egyáltalán nem említi a távközlési szolgáltatók által tárolt adatokat vagy az elektronikus hírközlési adatvédelmi irányelvben rögzített követelményeket, ahogy erről a fenti 8. pont is említést tesz (17). Az egyértelműség kedvéért azonban az európai adatvédelmi biztos ajánlja, hogy ezt a következtetést kifejezetten rögzítsék a 61. cikk (2) bekezdésében vagy legalább a rendelettervezet preambulumában. |
3.3. A javaslat nem határozza meg azokat a körülményeket és feltételeket, amelyek fennállása esetén a hozzáférés kérhető
16. |
A 61. cikk (2) bekezdésének d) pontja nem határozza meg azokat a körülményeket és feltételeket, amelyek fennállása esetén a hozzáférés kérhető. Fontos eljárásjogi garanciákról sem rendelkezik a visszaélés veszélyével szemben. A következő pontokban az európai adatvédelmi biztos konkrét javaslatokat tesz ezzel kapcsolatban.
|
3.4. E vélemény alkalmazhatósága más, hasonló rendelkezéseket tartalmazó jogi aktusokra
17. |
A felügyelő hatóságok azon hatásköre, hogy telefon- és adatforgalmi nyilvántartásokhoz kérhetnek hozzáférést, nem újdonság az európai jogalkotásban, mivel a pénzügyi szektorral kapcsolatos különféle jelenlegi irányelvek és rendeletek már ma is előírnak ilyen hatáskört. Konkrétan, a piaci visszaélésekről szóló irányelv (20), a pénzügyi eszközök piacairól szóló irányelv (21), az ÁÉKBV-irányelv (22) és a hitelminősítő intézetekről szóló rendelet (23) is hasonló szövegű rendelkezést tartalmaz. Ugyanez igaz a Bizottság által a közelmúltban elfogadott számos javaslatra, mégpedig az alternatívbefektetésialap-kezelőkről szóló irányelvjavaslatra (24), a hitelminősítő intézetekről szóló jelenlegi rendeletet módosító rendeletre (25), a short ügyletekről és a hitel-nemteljesítési csereügyletekkel kapcsolatos egyes szempontokról szóló rendeletre (26) és az energiapiacok integritásáról és átláthatóságáról szóló rendeletre (27). |
18. |
Ami a fent említett jelenlegi és tervezett jogalkotási eszközöket illeti, különbséget kell tenni a nemzeti hatóságoknak adott vizsgálati hatáskör és az uniós hatóságoknak biztosított ilyen hatáskör között. A tagállamokat számos eszköz kötelezi arra, hogy „a nemzeti joggal összhangban” hatáskört biztosítsanak nemzeti hatóságaiknak a telefon- és forgalmiadat-nyilvántartások bekérésére (28). E kötelezettség tényleges végrehajtása tehát mindenképpen a nemzeti jogszabályoktól függ, többek között a 95/46/EK irányelv és a 2002/58/EK irányelv végrehajtásáról szóló és más nemzeti jogszabályoktól, amelyek a nemzeti felügyeleti és vizsgálati hatóságokra vonatkozóan további eljárásjogi biztosítékokat tartalmaznak. |
19. |
Nem tartalmaznak ilyen feltételt azok az eszközök, amelyek közvetlenül uniós hatóságoknak adnak hatáskört a telefon- és adatforgalmi nyilvántartások bekérésére, mint például ez a tőzsdén kívüli származtatott ügyletekről szóló rendelettervezet vagy a hitelminősítő intézetekről szóló 1060/2009/EK rendelet módosításáról szóló rendeletjavaslat (a továbbiakban: a hitelminősítő intézetekről szóló javaslat). Ezért ezekben az esetekben még fontosabb, hogy magában a jogalkotási eszközben pontosan meghatározzák e hatáskör személyi és tárgyi hatályát, valamint a hatáskör alkalmazhatóságának körülményeit és feltételeit, és megfelelő garanciákat léptessenek életbe a visszaélés ellen. |
20. |
Ezzel kapcsolatban az ebben a véleményben közölt észrevételek – bár a tőzsdén kívüli származtatott ügyletekről szóló javaslatra vonatkoznak – általánosabb értelemben is érvényesek. Az európai adatvédelmi biztos tisztában van azzal, hogy a már elfogadott vagy elfogadás előtt álló jogszabályok tekintetében ezekkel a megjegyzésekkel esetleg már elkésett. Ennek ellenére felkéri az intézményeket, hogy reagáljanak azzal kapcsolatban, hogy szükség van-e a folyamatban lévő javaslatok módosítására annak érdekében, hogy figyelembe vehessék az e véleményben kifejtett aggályokat. A már elfogadott szövegekkel kapcsolatban az európai adatvédelmi biztos arra kéri az intézményeket, hogy keressék a pontosítási lehetőségeket, ha például az érintett rendelkezés terjedelmét – közvetlenül vagy közvetve – felhatalmazáson alapuló vagy végrehajtási jogi aktus határozza meg; ezek közé tartozhatnak a nyilvántartási követelményeket részletesen meghatározó jogi aktusok, az értelmezések és más hasonló dokumentumok (29). Az európai adatvédelmi biztos elvárja, hogy a Bizottság időben konzultáljon vele e kapcsolódó eljárások tekintetében. |
4. A JAVASLAT EGYÉB RÉSZEIVEL KAPCSOLATOS ADATVÉDELMI AGGÁLYOK
21. |
Az európai adatvédelmi biztos véleménye szerint helyénvaló, ha a javaslat néhány más, az egyének magánélethez és adatvédelemhez való jogát érintő pontjához is kiegészítő megjegyzéseket fűz. |
4.1. A 95/46/EK irányelv és a 45/2001/EK rendelet alkalmazhatósága
22. |
A (48) preambulumbekezdés helytállóan állapítja meg, hogy lényeges, hogy a tagállamok és az ESMA a személyes adatok feldolgozása során a 95/46/EK irányelvvel összhangban védjék a természetes személyeknek a magánélet tiszteletben tartásához való jogát. Az európai adatvédelmi biztos üdvözli, hogy a preambulumbekezdés megemlíti az irányelvet. A preambulumbekezdés jelentése azonban egyértelműbb lehetne, ha pontosabban rögzítenék, hogy a rendelet rendelkezései nem érintik a 95/46/EK irányelv végrehajtásáról szóló nemzeti szabályokat. Ezt lehetőség szerint az érdemi rendelkezések között is szerepeltetni kellene. |
23. |
Ezenfelül az európai adatvédelmi biztos megjegyzi, hogy az ESMA a 45/2001/EK rendelet hatálya és az európai adatvédelmi biztos felügyelete alá tartozó európai szerv. Ajánlatos tehát kifejezett utalást tenni erre a rendeletre, emellett rögzíteni, hogy a javaslat rendelkezései nem érintik a szóban forgó rendeletet. |
4.2. Célkorlátozás, szükségesség és adatminőség
24. |
A rendelettervezet egyik fő célja a tőzsdén kívüli származtatott ügyletek piaca átláthatóságának fokozása és e piac szabályozási felügyeletének javítása. E célkitűzésre tekintettel a javaslat értelmében a pénzügyi szerződő felek, valamint az elszámolási értékhatárt átlépő nem pénzügyi szerződő felek kötelesek minden megkötött származtatott ügylet részleteit és módosításait jelenteni a kereskedési adattárak felé (6. cikk) (30). Ezeket az információkat a kereskedési adattárak őrzik, és szabályozási célokra különböző hatóságok rendelkezésére bocsátják (67. cikk) (31). |
25. |
Ha a származtatott ügyletben részt vevő egyik fél, akire vonatkozik a fenti elszámolási és jelentéstételi kötelezettség, természetes személy, az e természetes személlyel kapcsolatos információk a 95/46/EK irányelv 2. cikkének a) pontja értelmében személyes adatnak minősülnek. A fenti kötelezettségek teljesítése tehát a 95/46/EK irányelv 2. cikkének b) pontja szerinti személyesadat-feldolgozásnak minősül. A személyes adatok feldolgozására a 6. és a 67. cikk akkor is irányadó lehet, ha az ügyletben részt vevő felek nem természetes személyek; pl. vállalatigazgatók neve és elérhetőségi adatai esetében. A jelen műveletekre tehát a 95/46/EK irányelv (illetve adott esetben a 45/2001/EK rendelet) rendelkezései alkalmazandók. |
26. |
Az adatvédelmi jog egyik alapkövetelménye, hogy az információt meghatározott, pontosan megfogalmazott és jogszerű célra kell feldolgozni, és az információ további feldolgozása sem lehet összeegyeztethetetlen az említett célokkal (32). A célok elérésére használt adatoknak továbbá a célhoz szükségesnek, helyesnek és lényegesnek kell lenniük, és nem haladhatják meg a feldolgozás célját. A rendelettervezet elemzését követően az európai adatvédelmi biztos arra a következtetésre jutott, hogy a javaslatban rögzített rendszer nem felel meg ezeknek a követelményeknek. |
27. |
A célkorlátozás tekintetében ki kell emelni, hogy a javaslat nem határozza meg a jelentéstételi rendszer céljait, és – ami még fontosabb – azokat a célokat, amelyek érdekében a javaslat 67. cikke szerinti illetékes hatóságok a kereskedési adattárak által őrzött információkhoz hozzáférhetnek. Egyértelmű, hogy a tőzsdén kívüli származékos piac nagyobb átláthatóságának szükségességére tett általános utalás nem elegendő ahhoz, hogy a javaslat megfeleljen a célkorlátozás elvének. Ezt az elvet a rendelettervezet „szakmai titoktartással” kapcsolatos 20. cikkének (3) bekezdése további nyomás alá helyezi; ez a bekezdés ugyanis a jelenlegi formájában számos egyéb, nem egyértelműen meghatározott célra is engedélyezi a rendelettervezet alapján kapott bizalmas információk felhasználását (33). |
28. |
A javaslat nem határozza meg továbbá, hogy milyen típusú adatokat tartanak nyilván, jelentenek, és milyen adatokhoz férnek hozzá, azonosított vagy azonosítható személyek személyes adatait is beleértve. A fent említett 6. és 67. cikk felhatalmazza a Bizottságot, hogy felhatalmazáson alapuló jogi aktusokban részletesebben határozza meg a jelentéstételi és nyilvántartási kötelezettség tartalmát. Bár az európai adatvédelmi biztos megérti az említett eljárás alkalmazásának gyakorlati szükségességét, hangsúlyozni kívánja, hogy amennyiben a fenti cikkek alapján feldolgozott adatok természetes személyekre vonatkoznak, a főbb adatvédelmi szabályokat és garanciákat az alapjogszabályban kell rögzíteni. |
29. |
Végül, a 95/46/EK irányelv 6. cikke és a 45/2001/EK rendelet 4. cikke előírja, hogy a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatgyűjtés céljainak eléréséhez szükséges ideig teszi lehetővé. Az európai adatvédelmi biztos megjegyzi, hogy a javaslat nem határoz meg konkrét elévülési időt a rendelettervezet 6., 27. és 67. cikke alapján potenciálisan feldolgozott személyes adatok megőrzése tekintetében. A 27. és 67. cikk csak azt írja elő, hogy a vonatkozó feljegyzéseket legalább tíz éven keresztül megőrzik. Ez azonban csak a minimális megőrzési idő, ami egyértelműen ellentétes az adatvédelmi jogszabályokban rögzített követelményekkel. |
30. |
A fentiek alapján az európai adatvédelmi biztos szorgalmazza, hogy a jogalkotó határozza meg, hogy milyen személyes adatok dolgozhatók fel a javaslat értelmében, az érintett jogalanyok milyen célokra dolgozhatnak fel személyes adatokat, és rögzítsen pontos, szükséges és arányos adatmegőrzési időt a szóban forgó feldolgozásra vonatkozóan. |
4.3. Helyszíni ellenőrzés
31. |
A 61. cikk (2) bekezdésének c) pontja felhatalmazza az ESMA-t, hogy előre bejelentett vagy bejelentés nélküli helyszíni ellenőrzéseket végezzen. Nem egyértelmű, hogy ezek az ellenőrzések a kereskedési adattár üzlethelyiségeire korlátozódnak-e, vagy természetes személyek magánirodáiban vagy a tulajdonában álló helyiségekben is folytathatók. Az 56. cikk (1) bekezdésének c) pontja (nem szándékosan) mást sugall: ez a pont ugyanis lehetővé teszi, hogy a Bizottság az ESMA kérésére kényszerítő bírságot rójon ki valamely kereskedési adattár alkalmazásában álló vagy azzal kapcsolatban álló személyekre, hogy arra kényszerítse őket, hogy vessék alá magukat az ESMA által a 61. cikk (2) bekezdése szerint elrendelt helyszíni ellenőrzésnek. |
32. |
Anélkül, hogy tovább bonyolítanánk ezt a pontot, az európai adatvédelmi biztos javasolja, hogy a helyszíni ellenőrzési hatáskört (és az 56. cikk szerinti kényszerítő bírság kirovására irányuló, ezzel összefüggő hatáskört) korlátozzák a kereskedési adattárak és a velük lényegi és egyértelmű kapcsolatban álló más jogi személyek üzlethelyiségeire (34). Amennyiben a Bizottság valóban lehetővé kívánja tenni természetes személyek nem üzleti célú helyiségeinek ellenőrzését, ezt egyértelművé kell tenni, és a szükségesség és arányosság elvének betartása érdekében szigorúbb követelményeket kell meghatározni (különösen azon körülmények és feltételek megjelölésére vonatkozóan, amelyek fennállása esetén az ellenőrzés lefolytatható). |
4.4. Az adatcsere és a célkorlátozás elve
33. |
A rendelettervezet számos rendelkezése engedélyezi a széles körű adat- és információcserét az ESMA, a tagállami illetékes hatóságok és harmadik országok illetékes hatóságai között (lásd különösen a 21., 23. és 62. cikket). Harmadik országba történő adattovábbítás akkor is történhet, amikor egy harmadik országbeli elismert központi szerződő fél vagy kereskedési adattár szolgáltatást nyújt az Unióban elismert jogalanyoknak. Amennyiben a cserélt információk és adatok azonosított vagy azonosítható természetes személyeket érintenek, a 45/2001/EK rendelet 7–9. cikke és adott esetben a 95/46/EK irányelv 25–26. cikke alkalmazandó. Konkrétan, adatok harmadik országokba csak akkor továbbíthatók, ha azokban az országokban is megfelelő adatvédelmi szintet biztosítanak, vagy az adatvédelmi jogszabályokban rögzített eltérések valamelyike alkalmazandó. Az egyértelműség kedvéért a szövegben kifejezetten hivatkozni kellene a 45/2001/EK rendeletre és a 95/46/EK irányelvre, miszerint az adattovábbításoknak összhangban kell állniuk a rendeletben, illetve az irányelvben előirányzott alkalmazandó szabályokkal. |
34. |
A célkorlátozás elvével összhangban (35) az európai adatvédelmi biztos ajánlja továbbá, hogy vezessenek be egyértelmű korlátozásokat a kicserélhető személyes adatok típusára vonatkozóan, és határozzák meg a célokat, amelyek érdekében személyes adatok cserélhetők. |
4.5. Elszámoltathatóság és jelentéstétel
35. |
A javaslat 68. cikke a Bizottságra vonatkozóan számos jelentéstételi kötelezettséget tartalmaz a rendelettervezet különféle elemeinek végrehajtásával kapcsolatban. Az európai adatvédelmi biztos azt ajánlja, hogy az ESMA számára is írjanak elő kötelezettséget arra vonatkozóan, hogy rendszeresen tegyen jelentést vizsgálati hatáskörének gyakorlásáról, különösen a telefon- és adatforgalmi nyilvántartások kikéréséről. A Bizottságnak a jelentés megállapításainak figyelembevételével ajánlásokat kell tudnia megfogalmazni, adott esetben a rendelet átdolgozására irányuló javaslatokat is beleértve. |
5. KÖVETKEZTETÉSEK
36. |
Ez a javaslat felhatalmazza az ESMA-t, hogy a kereskedési adattárak felügyeletével kapcsolatos feladatok ellátása érdekében „kérje a telefon- és adatforgalom nyilvántartásait”. Ahhoz, hogy a telefon- és adatforgalmi nyilvántartások kikérése irányuló hatáskör szükségesnek és arányosnak minősüljön, arra kell korlátozódnia, ami a megjelölt cél eléréséhez megfelelő, és nem terjedhet túl a cél eléréséhez szükséges mértéken. A szóban forgó rendelkezés a jelenlegi formájában nem felel meg e követelményeknek, mivel megfogalmazása túlságosan tág. Konkrétan, a hatáskör személyi és tárgyi hatálya, valamint alkalmazhatóságának körülményei és feltételei nincsenek kellően meghatározva. |
37. |
Az ebben a véleményben közölt észrevételek – bár a tőzsdén kívüli származtatott ügyletekről szóló javaslatra vonatkoznak – a jelenlegi jogszabályok alkalmazása, valamint az azonos rendelkezéseket tartalmazó, folyamatban lévő és lehetséges jövőbeli javaslatok szempontjából is relevánsak. Különösen igaz ez akkor, ha a szóban forgó hatáskört – mint ebben a javaslatban – anélkül ruházzák rá egy uniós hatóságra, hogy utalnának a nemzeti jogszabályokban meghatározott konkrét feltételekre és eljárásokra (pl. a hitelminősítő intézetekről szóló javaslat). |
38. |
Tekintettel a fentiekre, az európai adatvédelmi biztos javasolja a jogalkotónak, hogy:
|
39. |
A javaslat más vonatkozásai tekintetében az európai adatvédelmi biztos utalni kíván az e vélemény 4. szakaszában közölt észrevételeire. Az európai adatvédelmi biztos javasolja a jogalkotónak, hogy:
|
Kelt Brüsszelben, 2011. április 19-én.
Giovanni BUTTARELLI
az európai adatvédelmi biztos helyettese
(1) HL L 281., 1995.11.23., 31. o.
(2) HL L 8., 2001.1.12., 1. o.
(3) COM(2010) 484 végleges.
(4) Az Európai Parlament és a Tanács 1092/2010/EU rendelete (2010. november 24.) a pénzügyi rendszer európai uniós makroprudenciális felügyeletéről és az Európai Rendszerkockázati Testület létrehozásáról (HL L 331., 2010.12.15., 1. o.).
(5) Az Európai Parlament és a Tanács 1093/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (Európai Bankhatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/78/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 12. o.).
(6) Az Európai Parlament és a Tanács 1094/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (az Európai Biztosítási és Foglalkoztatóinyugdíj-hatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/79/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 48. o.).
(7) Az Európai Parlament és a Tanács 1095/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (Európai Értékpapír-piaci Hatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/77/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 84. o.).
(8) A származtatott termék az alapjául szolgáló termék jövőbeli értékéhez vagy állapotához (azaz a kamatláb vagy az árfolyam alakulásához) kapcsolódó pénzügyi szerződés.
(9) Általában azok az alkalmazottak, akiknek a telefon- és adatforgalom tulajdonítható, valamint a címzettek és más érintett felhasználók.
(10) Lásd a 2002/58/EK irányelv 6. cikkének (1) bekezdését (HL L 201., 2002.7.31., 45. o.).
(11) Lásd a 2002/58/EK irányelv 15. cikkének (1) bekezdését, amely úgy rendelkezik, hogy az ilyen jellegű korlátozásnak – a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek kell minősülnie a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan.
(12) Lásd pl. a C-92/09. és C-93/09. sz. Volker und Markus Schecke GbR (C-92/09), Hartmut Eifert (C-92/09) kontra Land Hessen egyesített ügyekben hozott ítélet (az EBHT-ban még nem tették közzé) 74. pontját.
(13) Például a (44) preambulumbekezdés kimondja, hogy a kereskedési adattárakra szigorú nyilvántartási és adatkezelési követelmények vonatkoznak. A 66. cikk úgy rendelkezik, hogy a kereskedési adattár „azonnal rögzíti a 6. cikk értelmében kapott információt, és a vonatkozó ügyletek lezárását követően legalább tíz évig megőrzi azokat. Időszerű és hatékony nyilvántartási eljárásokat alkalmaz a rögzített információ változásainak dokumentálására [sic!]”. A 67. cikk továbbá úgy rendelkezik, hogy „a kereskedési adattár elérhetővé teszi a szükséges információkat” az ESMA és különböző illetékes hatóságok számára.
(14) A „telefon- és adatforgalom nyilvántartásai” kifejezésbe igen sokféle információ beletartozhat, többek között a kommunikáció tartama, időpontja és terjedelme, a használt protokoll, a küldő vagy a címzett termináljának helye, a hálózat, amelyről a kommunikáció kiindul, illetve befejeződik, a kapcsolat kezdete, vége, illetve tartama, vagy akár a felkeresett weboldalak listája és a közlés tartalma, amennyiben rögzítették. Mindezek az információk személyes adatnak minősülnek, amennyiben azonosított vagy azonosítható természetes személyre vonatkoznak.
(15) Lásd a 95/46/EK irányelv 6. cikke (1) bekezdésének c) pontját és a 45/2001/EK rendelet 4. cikke (1) bekezdésének c) pontját. Azt is mérlegelni kell, hogy életbe léptethetők-e konkrét biztosítékok annak elkerülésére, hogy a kizárólag magánfelhasználású adatokat elfogják és feldolgozzák.
(16) Az 56. cikk (1) bekezdésének c) pontja (nem szándékosan) mást sugall: ez a pont ugyanis lehetővé teszi, hogy a Bizottság az ESMA kérésére kényszerítő bírságot rójon ki valamely kereskedési adattár alkalmazásában álló vagy azzal kapcsolatban álló személyekre, hogy arra kényszerítse őket, hogy vessék alá magukat az ESMA által a 61. cikk (2) bekezdése szerint elrendelt helyszíni ellenőrzésnek.
(17) Amint már említettük, az elektronikus hírközlési adatvédelmi irányelv általános elvként kimondja, hogy a forgalmi adatokat törölni kell vagy anonimmá kell tenni, ha a közlés továbbításához ezek már nem szükségesek. Ezen adatok további feldolgozása kizárólag a számlázáshoz vagy az összekapcsolási díjak megállapításához, és kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető. Ettől az elvtől eltérni kizárólag akkor lehet, ha az ilyen jellegű korlátozás egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül konkrét közrendvédelmi célokból (azaz a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében).
(18) Az olasz alkotmány például előírja, hogy a levéltitokba való bármilyen beavatkozást – a kommunikáció tartalmát nem felfedő forgalmi adatokhoz való hozzáférést is beleértve – a bírói kar egyik tagjának kell elrendelnie vagy engedélyeznie.
(19) Hasonló követelményt vezettek be a hitelminősítő intézetekről szóló, az EP által 2010 decemberében megszavazott rendeletjavaslat módosításában is.
(20) Az Európai Parlament és a Tanács 2003/6/EK irányelve (2003. január 28.) a bennfentes kereskedelemről és a piaci manipulációról (piaci visszaélés), (HL L 96., 2003.4.12., 16. o.).
(21) Az Európai Parlament és a Tanács 2004/39/EK irányelve (2004. április 21.) a pénzügyi eszközök piacairól, a 85/611/EGK és a 93/6/EGK tanácsi irányelv, és a 2000/12/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 93/22/EGK tanácsi irányelv hatályon kívül helyezéséről (HL L 145., 2004.4.30., 1. o.).
(22) Az Európai Parlament és a Tanács 2009/65/EK irányelve (2009. július 13.) az átruházható értékpapírokkal foglalkozó kollektív befektetési vállalkozásokra (ÁÉKBV) vonatkozó törvényi, rendeleti és közigazgatási rendelkezések összehangolásáról (HL L 302., 2009.11.17., 32. o.).
(23) Az Európai Parlament és a Tanács 1060/2009/EK rendelete (2009. szeptember 16.) a hitelminősítő intézetekről (HL L 302., 2009.11.17., 1. o.).
(24) 2009. április 30-i javaslat: Az Európai Parlament és a Tanács irányelve az alternatívbefektetésialap-kezelőkről, valamint a 2004/39/EK és a 2009/…/EK irányelv módosításáról (COM(2009) 207).
(25) 2010. június 2-i javaslat: Az Európai Parlament és a Tanács rendelete a hitelminősítő intézetekről szóló 1060/2009/EK rendelet módosításáról (COM(2010) 289).
(26) 2010. szeptember 15-i javaslat: Az Európai Parlament és a Tanács rendelete a short ügyletekről és a hitel-nemteljesítési csereügyletekkel kapcsolatos egyes szempontokról (COM(2010) 482).
(27) Az Európai Parlament és a Tanács rendelete az energiapiacok integritásáról és átláthatóságáról (COM(2010) 726).
(28) Lásd például a 20. lábjegyzetben említett piaci visszaélésekről szóló irányelv 12. cikkének (2) bekezdését. Lásd még a 21. lábjegyzetben említett, a pénzügyi eszközök piacairól szóló irányelv 50. cikkét.
(29) Például a hitelminősítő intézetekről szóló javaslat 37. cikke felhatalmazza a Bizottságot, hogy módosítsa a rendelet azon mellékleteit, amelyek a hitelminősítő intézetekre vonatkozó nyilvántartási követelmények részletes szabályait tartalmazzák; lásd még a hitelminősítő intézetekről szóló javaslat (10) preambulumbekezdését, amely az Európai Értékpapír-piaci Felügyeleti Hatóság azon hatáskörét említi, miszerint az ESMA nem kötelező erejű iránymutatásokat bocsáthat ki a hitelminősítő intézetekről szóló rendelet alkalmazásával kapcsolatos kérdésekről.
(30) A javaslat 6. cikkének (4) bekezdése szerint a Bizottság felhatalmazást kap a jelentések részleteinek és típusának meghatározására a származtatott ügyletek különböző kategóriái esetében; a jelentések legalább az alábbiakat tartalmazzák: a) az ügyletben részt vevő felek, és – amennyiben ezektől eltér – az ügyletből származó jogok és kötelezettségek kedvezményezettjének megfelelő azonosítása; és b) az ügylet főbb jellemzői, ideértve a típust, az alapul szolgáló eszközt, a lejáratot és a névleges értéket.
(31) Lásd az indokolást, 11. oldal. A 67. cikk konkretizálja ezt a kötelezettséget: úgy rendelkezik, hogy a kereskedési adattár a következő jogalanyok számára teszi elérhetővé a szükséges információkat: az ESMA, a jelentéstételi kötelezettség alá eső vállalkozásokat felügyelő illetékes hatóságok, a központi szerződő feleket felügyelő illetékes hatóságok és a KBER érintett központi bankjai.
(32) Lásd az európai adatvédelmi biztos 2010. január 6-i, az adózás területén történő közigazgatási együttműködésről szóló tanácsi irányelvre irányuló javaslatról szóló véleményét (HL C 101., 2010.4.20., 1. o.).
(33) A 20. cikk (3) bekezdésének szövege a következő: „A büntetőjog hatálya alá tartozó esetek sérelme nélkül az illetékes hatóságok, az ESMA, illetve az illetékes hatóságokon kívüli azon testületek, természetes vagy jogi személyek, akik/amelyek ezen irányelv alapján bizalmas információkat kapnak, azokat kizárólag feladataik ellátása során és hatásköreik gyakorlása érdekében használhatják fel; az illetékes hatóságok esetében ezen irányelv hatályán belül, más hatóságok, testületek, természetes vagy jogi személyek esetében kizárólag arra a célra, amelyre az ilyen információkat számukra biztosították, és/vagy kifejezetten az ilyen hatáskörök gyakorlásához kapcsolódó közigazgatási vagy bírósági eljárások keretében. Amenynyiben azonban az információkat átadó ESMA, illetékes hatóság vagy más hatóság, testület vagy személy hozzájárul, az információkat fogadó hatóság azt más célra is felhasználhatja.”
(34) Hasonló rendelkezést vezettek be a hitelminősítő intézetekről szóló, az EP által 2010 decemberében megszavazott rendeletjavaslat módosításában is.
(35) Lásd a 95/46/EK irányelv 6. cikke (1) bekezdésének b) pontját és a 45/2001/EK rendelet 4. cikke (1) bekezdésének b) pontját.