22.7.2011   

HU

Az Európai Unió Hivatalos Lapja

C 216/9

1.

A Bizottság 2010. szeptember 15-én elfogadta a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról szóló európai parlamenti és tanácsi rendelet iránti javaslatot (a továbbiakban: javaslat) (3). A javaslat fő célja, hogy közös szabályokat alakítson ki a tőzsdén kívüli származtatott ügyletek biztonságának és hatékonyságának növelése érdekében.

2.

A Bizottság nem egyeztetett az európai adatvédelmi biztossal, bár ezt a 45/2001/EK rendelet 28. cikkének (2) bekezdése előírja. Az európai adatvédelmi biztos ezért a 45/2001/EK rendelet 41. cikkének (2) bekezdése alapján saját kezdeményezésére elfogadta ezt a véleményt.

3.

Az európai adatvédelmi biztos tisztában van azzal, hogy ez a tanács a jogalkotási folyamat viszonylag késői szakaszában érkezik. Mindazonáltal úgy véli, hogy helyénvaló és hasznos e vélemény közzététele. Először is hangsúlyozza a javaslat lehetséges adatvédelmi hatásait. Másodszor, az e véleményben közölt elemzés közvetlenül releváns a hasonló rendelkezéseket tartalmazó meglévő jogszabályok, valamint a folyamatban lévő és a lehetséges jövőbeni javaslatok alkalmazása szempontjából, ahogyan e vélemény 3.4. szakasza alább kifejti.

4.

A pénzügyi válság nyomán a Bizottság – az e területen konkrét esetekben és a pénzügyi rendszer egésze tekintetében egyaránt megmutatkozó fontos hiányosságok leküzdése érdekében – kezdeményezte és elindította a pénzügyi felügyelet meglévő jogi keretének felülvizsgálatát. A közelmúltban számos jogalkotási javaslatot fogadtak el ezen a területen a meglévő felügyeleti intézkedések erősítése és az uniós szintű koordináció és együttműködés javítása céljából.

5.

A reform elsődlegesen egy továbbfejlesztett európai pénzügyi felügyeleti keretet vezetett be, amely az Európai Rendszerkockázati Testületből (4) és a Pénzügyi Felügyeletek Európai Rendszeréből (ESFS) áll. Az ESFS három új európai felügyeleti hatósággal – az Európai Bankhatósággal (5) (EBA), az Európai Biztosítási és Foglalkoztatóinyugdíj-hatósággal (6) (EIOPA) és az Európai Értékpapír-piaci Hatósággal (ESMA) (7) – együttműködő nemzeti pénzügyi felügyeletek hálózatából áll. A Bizottság ezenfelül számos konkrét kezdeményezést fogadott el a szabályozási reform végrehajtására konkrét területekre vagy pénzügyi termékekre vonatkozóan.

6.

Ezek egyike a jelen javaslat, amely a „tőzsdén kívüli származtatott ügyletekkel”, azaz azokkal a származtatott termékekkel (8) foglalkozik, amelyekkel nem a tőzsdén, hanem két fél között magánúton kötött megállapodással kereskednek. A javaslat az összes pénzügyi szerződő félre és a bizonyos értékhatár-feltételeknek megfelelő nem pénzügyi szerződő felekre vonatkozóan azt a kötelezettséget vezeti be, hogy minden „szabványos” tőzsdén kívüli származtatott ügyletet központi szerződő fél bevonásával kell elszámolni. Ezenkívül a rendeletjavaslat szerint az említett pénzügyi és nem pénzügyi szerződő felek kötelesek minden megkötött származtatott ügylet részleteit és módosításait jelenteni a kereskedési adattárak felé. A javaslat továbbá összehangolt szervezeti és prudenciális követelményeket ír elő a központi szerződő felek számára, és rendelkezik a kereskedési adattárakra vonatkozó szervezeti és működési követelményekről. Bár a központi szerződő felek engedélyezésének és felügyeletének feladata az illetékes nemzeti hatóságoknál marad, a kereskedési adattárak nyilvántartása és felügyelete a rendelettervezet szerint teljes egészében az ESMA-hoz kerül.

7.

A javaslat 61. cikke (2) bekezdésének d) pontja értelmében az ESMA „kérheti a telefon- és adatforgalom nyilvántartásait” (kiemelés a szerzőtől). Ahogy az alábbiakban bővebben is olvasható, a rendelkezés hatóköre, de különösen a „telefon- és adatforgalom nyilvántartásai” fogalom pontos jelentése nem egyértelmű. Mindazonáltal valószínűnek látszik – vagy legalábbis nem zárható ki –, hogy a telefon- és adatforgalom szóban forgó nyilvántartásai a 95/46/EK irányelv és a 45/2001/EK rendelet, valamint a vonatkozó mértékig a 2002/58/EK irányelv (a 2009/136/EK irányelvvel történt módosítást követően: „elektronikus hírközlési adatvédelmi irányelv”) értelmében személyes adatnak minősülő adatokat, azaz azonosított vagy azonosítható természetes személyek telefon- és adatforgalmára vonatkozó adatokat (9) tartalmaznak. Amenynyiben ez a helyzet, biztosítani kell, hogy a személyes adatok tisztességes és jogszerű feldolgozásának az irányelvekben és a rendeletben rögzített feltételei teljes mértékben teljesüljenek.

8.

Az elektronikus kommunikációs eszközök használatával kapcsolatos adatok igen sok személyes adatot továbbíthatnak; ilyen pl. a hívó és a hívást fogadó fél személyazonossága, a hívás ideje és tartama, a híváshoz használt hálózat, hordozható eszköz esetén a felhasználó földrajzi helye stb. Az internet- és email-használatra vonatkozó egyes forgalmi adatok (például a felkeresett weboldalak listája) ezenfelül fontos részleteket fedhetnek fel a kommunikáció tartalmáról. A forgalmi adatok feldolgozása továbbá sérti a levéltitkot. A fentiekre való tekintettel a 2002/58/EK irányelv rögzítette azt az elvet, hogy a forgalmi adatokat törölni kell vagy anonimmá kell tenni, ha a közlés továbbításához ezek már nem szükségesek (10). A tagállamok nemzeti jogszabályaikban konkrét jogszerű célokból eltérhetnek ettől a szabálytól, de a korlátozásnak egy demokratikus társadalomban szükségesnek, megfelelőnek és arányosnak kell lennie e célok elérése érdekében (11).

9.

Az európai adatvédelmi biztos tudomásul veszi, hogy a Bizottság által a jelen esetben megjelölt célok jogszerűek. Megérti, hogy szükség van olyan kezdeményezésekre, amelyek célja a pénzügyi piacok felügyeletének erősítése, e piacok szilárdságának megőrzése, valamint a befektetők és a gazdaság egészének fokozottabb védelme érdekében. A forgalmi adatokra közvetlenül vonatkozó vizsgálati hatásköröknek azonban – tekintettel potenciálisan betolakodó jellegükre – meg kell felelniük a szükségesség és arányosság követelményének, azaz arra kell korlátozódniuk, ami a megjelölt cél eléréséhez megfelelő, és nem terjedhetnek túl a cél eléréséhez szükséges mértéken (12). Ezt figyelembe véve tehát alapvető fontosságú, hogy a vizsgálati hatáskör személyi és tárgyi hatályát, valamint alkalmazhatóságának körülményeit és feltételeit egyértelműen fogalmazzák meg. Ezenfelül megfelelő garanciákat kell nyújtani a visszaélés veszélyével szemben.

10.

A 61. cikk (2) bekezdésének d) pontja kimondja, hogy „az 51–60., 62. és 63. cikkben foglalt feladatok (azaz a kereskedési adattárak felügyeletével kapcsolatos feladatok) ellátása érdekében az ESMA […] kérheti a telefon- és adatforgalom nyilvántartásait”. A tág értelmű szövegezés miatt számos kétség merül fel a rendelkezés tárgyi és személyi hatályával kapcsolatban.

11.

Először is, a „telefon- és adatforgalom nyilvántartásai” fogalom jelentése nem teljesen egyértelmű; pontosításra szorul. A rendelkezés vonatkozhat a telefon- és adatforgalom azon nyilvántartásaira, amelyeket a kereskedési adattárak tevékenységük folyamán kötelesek megőrizni. A rendelettervezet számos rendelkezése a kereskedési adattárak nyilvántartási követelményeire vonatkozik (13). Azonban e rendelkezések egyike sem határozza meg, hogy a kereskedési adattárak kötelesek-e megőrizni a telefon- és forgalmi adatokat, és ha igen, melyeket (14). Ha tehát a rendelkezés a kereskedési adattárak által vezetett nyilvántartásokra vonatkozik, mindenképpen pontosan meg kell határozni a kötelezően megőrizendő és az ESMA által bekérhető telefon- és adatforgalom kategóriáit. Az arányosság elvével összhangban ezeknek az adatoknak helyesnek és lényegesnek kell lenniük, és nem haladhatják meg a feldolgozás felügyeleti célját (15).

12.

Ebben a konkrét esetben további pontosításra van szükség, tekintettel azokra a súlyos bírságokra és kényszerítő bírságokra, amelyekkel a kereskedési adattárak és más személyek (például a természetes személyek a kényszerítő bírság tekintetében) a rendelettervezet megsértése miatt sújthatók (vö. 55. és 56. cikk). Az említett bírság a kereskedési adattár előző üzleti évi árbevételének vagy forgalmának 20 százalékát is elérheti, azaz az európai versenyjog megsértéséért kiszabható összeg felső határának kétszerese is lehet.

13.

Meg kell jegyezni továbbá, hogy a fent idézett 67. cikk (4) bekezdése értelmében a Bizottság felhatalmazást kap azon információk részleteit meghatározó szabályozástechnikai standardok elfogadására, amelyeket a kereskedési adattárak kötelesek az ESMA és más hatóságok rendelkezésére bocsátani. Ez a rendelkezés arra is felhasználható tehát, hogy részletesebben meghatározzák a kereskedési adattárak nyilvántartási követelményeit, így közvetetten a telefon- és adatforgalmi nyilvántartásokhoz való hozzáférésre az ESMA által biztosított hatáskört. Az EUMSZ 290. cikke kimondja, hogy a jogalkotási aktusokban felhatalmazás adható a Bizottság részére olyan általános hatályú nem jogalkotási aktusok elfogadására, amelyek a jogalkotási aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják. Az európai adatvédelmi biztos szerint a forgalmi adatokhoz való hozzáférésre irányuló hatáskör pontos terjedelme nem tekinthető a rendelet nem alapvető rendelkezésének. A tárgyi hatályt tehát közvetlenül a rendelet szövegében kell meghatározni, nem szabad felhatalmazáson alapuló jövőbeli jogi aktusokra hagyni.

14.

A szóban forgó rendelkezés személyi hatályát is hasonló kétségek övezik. Konkrétan, a 61. cikk (2) bekezdésének d) pontja nem határozza meg, kihez kell fordulni a telefon- és adatforgalom nyilvántartásainak átadására irányuló kéréssel. Különösen az nem egyértelmű, hogy csak kereskedési adattárak kérhetik-e a telefon- és adatforgalmi nyilvántartások átadását (16). Mivel a rendelkezés célja annak engedélyezése, hogy az ESMA felügyeletet gyakoroljon a kereskedési adattárak felett, az európai adatvédelmi biztos véleménye szerint ezt a hatáskört szigorúan a kereskedési adattárakra kellene korlátozni.

15.

Végül az európai adatvédelmi biztos megérti, hogy a 61. cikk (2) bekezdése d) pontjának nem az a célja, hogy engedélyezze, hogy az ESMA közvetlenül a távközlési szolgáltatóktól szerezzen hozzáférést a forgalmi adatokhoz. Ez azért is tűnik logikus következtetésnek, mert a javaslat egyáltalán nem említi a távközlési szolgáltatók által tárolt adatokat vagy az elektronikus hírközlési adatvédelmi irányelvben rögzített követelményeket, ahogy erről a fenti 8. pont is említést tesz (17). Az egyértelműség kedvéért azonban az európai adatvédelmi biztos ajánlja, hogy ezt a következtetést kifejezetten rögzítsék a 61. cikk (2) bekezdésében vagy legalább a rendelettervezet preambulumában.

16.

A 61. cikk (2) bekezdésének d) pontja nem határozza meg azokat a körülményeket és feltételeket, amelyek fennállása esetén a hozzáférés kérhető. Fontos eljárásjogi garanciákról sem rendelkezik a visszaélés veszélyével szemben. A következő pontokban az európai adatvédelmi biztos konkrét javaslatokat tesz ezzel kapcsolatban.

17.

A felügyelő hatóságok azon hatásköre, hogy telefon- és adatforgalmi nyilvántartásokhoz kérhetnek hozzáférést, nem újdonság az európai jogalkotásban, mivel a pénzügyi szektorral kapcsolatos különféle jelenlegi irányelvek és rendeletek már ma is előírnak ilyen hatáskört. Konkrétan, a piaci visszaélésekről szóló irányelv (20), a pénzügyi eszközök piacairól szóló irányelv (21), az ÁÉKBV-irányelv (22) és a hitelminősítő intézetekről szóló rendelet (23) is hasonló szövegű rendelkezést tartalmaz. Ugyanez igaz a Bizottság által a közelmúltban elfogadott számos javaslatra, mégpedig az alternatívbefektetésialap-kezelőkről szóló irányelvjavaslatra (24), a hitelminősítő intézetekről szóló jelenlegi rendeletet módosító rendeletre (25), a short ügyletekről és a hitel-nemteljesítési csereügyletekkel kapcsolatos egyes szempontokról szóló rendeletre (26) és az energiapiacok integritásáról és átláthatóságáról szóló rendeletre (27).

18.

Ami a fent említett jelenlegi és tervezett jogalkotási eszközöket illeti, különbséget kell tenni a nemzeti hatóságoknak adott vizsgálati hatáskör és az uniós hatóságoknak biztosított ilyen hatáskör között. A tagállamokat számos eszköz kötelezi arra, hogy „a nemzeti joggal összhangban” hatáskört biztosítsanak nemzeti hatóságaiknak a telefon- és forgalmiadat-nyilvántartások bekérésére (28). E kötelezettség tényleges végrehajtása tehát mindenképpen a nemzeti jogszabályoktól függ, többek között a 95/46/EK irányelv és a 2002/58/EK irányelv végrehajtásáról szóló és más nemzeti jogszabályoktól, amelyek a nemzeti felügyeleti és vizsgálati hatóságokra vonatkozóan további eljárásjogi biztosítékokat tartalmaznak.

19.

Nem tartalmaznak ilyen feltételt azok az eszközök, amelyek közvetlenül uniós hatóságoknak adnak hatáskört a telefon- és adatforgalmi nyilvántartások bekérésére, mint például ez a tőzsdén kívüli származtatott ügyletekről szóló rendelettervezet vagy a hitelminősítő intézetekről szóló 1060/2009/EK rendelet módosításáról szóló rendeletjavaslat (a továbbiakban: a hitelminősítő intézetekről szóló javaslat). Ezért ezekben az esetekben még fontosabb, hogy magában a jogalkotási eszközben pontosan meghatározzák e hatáskör személyi és tárgyi hatályát, valamint a hatáskör alkalmazhatóságának körülményeit és feltételeit, és megfelelő garanciákat léptessenek életbe a visszaélés ellen.

20.

Ezzel kapcsolatban az ebben a véleményben közölt észrevételek – bár a tőzsdén kívüli származtatott ügyletekről szóló javaslatra vonatkoznak – általánosabb értelemben is érvényesek. Az európai adatvédelmi biztos tisztában van azzal, hogy a már elfogadott vagy elfogadás előtt álló jogszabályok tekintetében ezekkel a megjegyzésekkel esetleg már elkésett. Ennek ellenére felkéri az intézményeket, hogy reagáljanak azzal kapcsolatban, hogy szükség van-e a folyamatban lévő javaslatok módosítására annak érdekében, hogy figyelembe vehessék az e véleményben kifejtett aggályokat. A már elfogadott szövegekkel kapcsolatban az európai adatvédelmi biztos arra kéri az intézményeket, hogy keressék a pontosítási lehetőségeket, ha például az érintett rendelkezés terjedelmét – közvetlenül vagy közvetve – felhatalmazáson alapuló vagy végrehajtási jogi aktus határozza meg; ezek közé tartozhatnak a nyilvántartási követelményeket részletesen meghatározó jogi aktusok, az értelmezések és más hasonló dokumentumok (29). Az európai adatvédelmi biztos elvárja, hogy a Bizottság időben konzultáljon vele e kapcsolódó eljárások tekintetében.

21.

Az európai adatvédelmi biztos véleménye szerint helyénvaló, ha a javaslat néhány más, az egyének magánélethez és adatvédelemhez való jogát érintő pontjához is kiegészítő megjegyzéseket fűz.

22.

A (48) preambulumbekezdés helytállóan állapítja meg, hogy lényeges, hogy a tagállamok és az ESMA a személyes adatok feldolgozása során a 95/46/EK irányelvvel összhangban védjék a természetes személyeknek a magánélet tiszteletben tartásához való jogát. Az európai adatvédelmi biztos üdvözli, hogy a preambulumbekezdés megemlíti az irányelvet. A preambulumbekezdés jelentése azonban egyértelműbb lehetne, ha pontosabban rögzítenék, hogy a rendelet rendelkezései nem érintik a 95/46/EK irányelv végrehajtásáról szóló nemzeti szabályokat. Ezt lehetőség szerint az érdemi rendelkezések között is szerepeltetni kellene.

23.

Ezenfelül az európai adatvédelmi biztos megjegyzi, hogy az ESMA a 45/2001/EK rendelet hatálya és az európai adatvédelmi biztos felügyelete alá tartozó európai szerv. Ajánlatos tehát kifejezett utalást tenni erre a rendeletre, emellett rögzíteni, hogy a javaslat rendelkezései nem érintik a szóban forgó rendeletet.

24.

A rendelettervezet egyik fő célja a tőzsdén kívüli származtatott ügyletek piaca átláthatóságának fokozása és e piac szabályozási felügyeletének javítása. E célkitűzésre tekintettel a javaslat értelmében a pénzügyi szerződő felek, valamint az elszámolási értékhatárt átlépő nem pénzügyi szerződő felek kötelesek minden megkötött származtatott ügylet részleteit és módosításait jelenteni a kereskedési adattárak felé (6. cikk) (30). Ezeket az információkat a kereskedési adattárak őrzik, és szabályozási célokra különböző hatóságok rendelkezésére bocsátják (67. cikk) (31).

25.

Ha a származtatott ügyletben részt vevő egyik fél, akire vonatkozik a fenti elszámolási és jelentéstételi kötelezettség, természetes személy, az e természetes személlyel kapcsolatos információk a 95/46/EK irányelv 2. cikkének a) pontja értelmében személyes adatnak minősülnek. A fenti kötelezettségek teljesítése tehát a 95/46/EK irányelv 2. cikkének b) pontja szerinti személyesadat-feldolgozásnak minősül. A személyes adatok feldolgozására a 6. és a 67. cikk akkor is irányadó lehet, ha az ügyletben részt vevő felek nem természetes személyek; pl. vállalatigazgatók neve és elérhetőségi adatai esetében. A jelen műveletekre tehát a 95/46/EK irányelv (illetve adott esetben a 45/2001/EK rendelet) rendelkezései alkalmazandók.

26.

Az adatvédelmi jog egyik alapkövetelménye, hogy az információt meghatározott, pontosan megfogalmazott és jogszerű célra kell feldolgozni, és az információ további feldolgozása sem lehet összeegyeztethetetlen az említett célokkal (32). A célok elérésére használt adatoknak továbbá a célhoz szükségesnek, helyesnek és lényegesnek kell lenniük, és nem haladhatják meg a feldolgozás célját. A rendelettervezet elemzését követően az európai adatvédelmi biztos arra a következtetésre jutott, hogy a javaslatban rögzített rendszer nem felel meg ezeknek a követelményeknek.

27.

A célkorlátozás tekintetében ki kell emelni, hogy a javaslat nem határozza meg a jelentéstételi rendszer céljait, és – ami még fontosabb – azokat a célokat, amelyek érdekében a javaslat 67. cikke szerinti illetékes hatóságok a kereskedési adattárak által őrzött információkhoz hozzáférhetnek. Egyértelmű, hogy a tőzsdén kívüli származékos piac nagyobb átláthatóságának szükségességére tett általános utalás nem elegendő ahhoz, hogy a javaslat megfeleljen a célkorlátozás elvének. Ezt az elvet a rendelettervezet „szakmai titoktartással” kapcsolatos 20. cikkének (3) bekezdése további nyomás alá helyezi; ez a bekezdés ugyanis a jelenlegi formájában számos egyéb, nem egyértelműen meghatározott célra is engedélyezi a rendelettervezet alapján kapott bizalmas információk felhasználását (33).

28.

A javaslat nem határozza meg továbbá, hogy milyen típusú adatokat tartanak nyilván, jelentenek, és milyen adatokhoz férnek hozzá, azonosított vagy azonosítható személyek személyes adatait is beleértve. A fent említett 6. és 67. cikk felhatalmazza a Bizottságot, hogy felhatalmazáson alapuló jogi aktusokban részletesebben határozza meg a jelentéstételi és nyilvántartási kötelezettség tartalmát. Bár az európai adatvédelmi biztos megérti az említett eljárás alkalmazásának gyakorlati szükségességét, hangsúlyozni kívánja, hogy amennyiben a fenti cikkek alapján feldolgozott adatok természetes személyekre vonatkoznak, a főbb adatvédelmi szabályokat és garanciákat az alapjogszabályban kell rögzíteni.

29.

Végül, a 95/46/EK irányelv 6. cikke és a 45/2001/EK rendelet 4. cikke előírja, hogy a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatgyűjtés céljainak eléréséhez szükséges ideig teszi lehetővé. Az európai adatvédelmi biztos megjegyzi, hogy a javaslat nem határoz meg konkrét elévülési időt a rendelettervezet 6., 27. és 67. cikke alapján potenciálisan feldolgozott személyes adatok megőrzése tekintetében. A 27. és 67. cikk csak azt írja elő, hogy a vonatkozó feljegyzéseket legalább tíz éven keresztül megőrzik. Ez azonban csak a minimális megőrzési idő, ami egyértelműen ellentétes az adatvédelmi jogszabályokban rögzített követelményekkel.

30.

A fentiek alapján az európai adatvédelmi biztos szorgalmazza, hogy a jogalkotó határozza meg, hogy milyen személyes adatok dolgozhatók fel a javaslat értelmében, az érintett jogalanyok milyen célokra dolgozhatnak fel személyes adatokat, és rögzítsen pontos, szükséges és arányos adatmegőrzési időt a szóban forgó feldolgozásra vonatkozóan.

31.

A 61. cikk (2) bekezdésének c) pontja felhatalmazza az ESMA-t, hogy előre bejelentett vagy bejelentés nélküli helyszíni ellenőrzéseket végezzen. Nem egyértelmű, hogy ezek az ellenőrzések a kereskedési adattár üzlethelyiségeire korlátozódnak-e, vagy természetes személyek magánirodáiban vagy a tulajdonában álló helyiségekben is folytathatók. Az 56. cikk (1) bekezdésének c) pontja (nem szándékosan) mást sugall: ez a pont ugyanis lehetővé teszi, hogy a Bizottság az ESMA kérésére kényszerítő bírságot rójon ki valamely kereskedési adattár alkalmazásában álló vagy azzal kapcsolatban álló személyekre, hogy arra kényszerítse őket, hogy vessék alá magukat az ESMA által a 61. cikk (2) bekezdése szerint elrendelt helyszíni ellenőrzésnek.

32.

Anélkül, hogy tovább bonyolítanánk ezt a pontot, az európai adatvédelmi biztos javasolja, hogy a helyszíni ellenőrzési hatáskört (és az 56. cikk szerinti kényszerítő bírság kirovására irányuló, ezzel összefüggő hatáskört) korlátozzák a kereskedési adattárak és a velük lényegi és egyértelmű kapcsolatban álló más jogi személyek üzlethelyiségeire (34). Amennyiben a Bizottság valóban lehetővé kívánja tenni természetes személyek nem üzleti célú helyiségeinek ellenőrzését, ezt egyértelművé kell tenni, és a szükségesség és arányosság elvének betartása érdekében szigorúbb követelményeket kell meghatározni (különösen azon körülmények és feltételek megjelölésére vonatkozóan, amelyek fennállása esetén az ellenőrzés lefolytatható).

33.

A rendelettervezet számos rendelkezése engedélyezi a széles körű adat- és információcserét az ESMA, a tagállami illetékes hatóságok és harmadik országok illetékes hatóságai között (lásd különösen a 21., 23. és 62. cikket). Harmadik országba történő adattovábbítás akkor is történhet, amikor egy harmadik országbeli elismert központi szerződő fél vagy kereskedési adattár szolgáltatást nyújt az Unióban elismert jogalanyoknak. Amennyiben a cserélt információk és adatok azonosított vagy azonosítható természetes személyeket érintenek, a 45/2001/EK rendelet 7–9. cikke és adott esetben a 95/46/EK irányelv 25–26. cikke alkalmazandó. Konkrétan, adatok harmadik országokba csak akkor továbbíthatók, ha azokban az országokban is megfelelő adatvédelmi szintet biztosítanak, vagy az adatvédelmi jogszabályokban rögzített eltérések valamelyike alkalmazandó. Az egyértelműség kedvéért a szövegben kifejezetten hivatkozni kellene a 45/2001/EK rendeletre és a 95/46/EK irányelvre, miszerint az adattovábbításoknak összhangban kell állniuk a rendeletben, illetve az irányelvben előirányzott alkalmazandó szabályokkal.

34.

A célkorlátozás elvével összhangban (35) az európai adatvédelmi biztos ajánlja továbbá, hogy vezessenek be egyértelmű korlátozásokat a kicserélhető személyes adatok típusára vonatkozóan, és határozzák meg a célokat, amelyek érdekében személyes adatok cserélhetők.

35.

A javaslat 68. cikke a Bizottságra vonatkozóan számos jelentéstételi kötelezettséget tartalmaz a rendelettervezet különféle elemeinek végrehajtásával kapcsolatban. Az európai adatvédelmi biztos azt ajánlja, hogy az ESMA számára is írjanak elő kötelezettséget arra vonatkozóan, hogy rendszeresen tegyen jelentést vizsgálati hatáskörének gyakorlásáról, különösen a telefon- és adatforgalmi nyilvántartások kikéréséről. A Bizottságnak a jelentés megállapításainak figyelembevételével ajánlásokat kell tudnia megfogalmazni, adott esetben a rendelet átdolgozására irányuló javaslatokat is beleértve.

36.

Ez a javaslat felhatalmazza az ESMA-t, hogy a kereskedési adattárak felügyeletével kapcsolatos feladatok ellátása érdekében „kérje a telefon- és adatforgalom nyilvántartásait”. Ahhoz, hogy a telefon- és adatforgalmi nyilvántartások kikérése irányuló hatáskör szükségesnek és arányosnak minősüljön, arra kell korlátozódnia, ami a megjelölt cél eléréséhez megfelelő, és nem terjedhet túl a cél eléréséhez szükséges mértéken. A szóban forgó rendelkezés a jelenlegi formájában nem felel meg e követelményeknek, mivel megfogalmazása túlságosan tág. Konkrétan, a hatáskör személyi és tárgyi hatálya, valamint alkalmazhatóságának körülményei és feltételei nincsenek kellően meghatározva.

37.

Az ebben a véleményben közölt észrevételek – bár a tőzsdén kívüli származtatott ügyletekről szóló javaslatra vonatkoznak – a jelenlegi jogszabályok alkalmazása, valamint az azonos rendelkezéseket tartalmazó, folyamatban lévő és lehetséges jövőbeli javaslatok szempontjából is relevánsak. Különösen igaz ez akkor, ha a szóban forgó hatáskört – mint ebben a javaslatban – anélkül ruházzák rá egy uniós hatóságra, hogy utalnának a nemzeti jogszabályokban meghatározott konkrét feltételekre és eljárásokra (pl. a hitelminősítő intézetekről szóló javaslat).

38.

Tekintettel a fentiekre, az európai adatvédelmi biztos javasolja a jogalkotónak, hogy:

39.

A javaslat más vonatkozásai tekintetében az európai adatvédelmi biztos utalni kíván az e vélemény 4. szakaszában közölt észrevételeire. Az európai adatvédelmi biztos javasolja a jogalkotónak, hogy: