Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52011XX0722(01)

Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl Europos Parlamento ir Tarybos reglamento dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų

OJ C 216, 22.7.2011, p. 9–16 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

22.7.2011   

LT

Europos Sąjungos oficialusis leidinys

C 216/9


Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl Europos Parlamento ir Tarybos reglamento dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų

2011/C 216/04

EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS,

atsižvelgdamas į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnį,

atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją, ypač į jos 7 ir 8 straipsnius,

atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1),

atsižvelgdamas į 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių asmenų duomenų judėjimo (2), ypač į jo 41 straipsnį,

PRIĖMĖ ŠIĄ NUOMONĘ:

1.   ĮVADAS

1.

2010 m. rugsėjo 15 d. Komisija priėmė Europos Parlamento ir Tarybos reglamento dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų pasiūlymą (toliau – pasiūlymas) (3). Svarbiausias pasiūlymo tikslas – nustatyti bendras taisykles, kurios padidintų ne biržos išvestinių finansinių priemonių rinkos saugumą ir efektyvumą.

2.

Komisija nepasikonsultavo su EDAPP, nors to yra reikalaujama pagal Reglamento (EB) Nr. 45/2001 (toliau – Reglamentas (EB) Nr. 45/2001) 28 straipsnio 2 dalį. Todėl EDAPP priėmė šią nuomonę savo iniciatyva, vadovaudamasis Reglamento (EB) Nr. 45/2001 41 straipsnio 2 dalimi.

3.

EDAPP žino, kad ši konsultacija pateikta palyginti vėlyvame teisėkūros proceso etape. Vis dėlto jis mano, kad šią nuomonę reikalinga ir naudinga pateikti. Pirmiausia jis pabrėžia galimą pasiūlymo poveikį duomenų apsaugai. Antra, šioje nuomonėje pateikta analizė turi tiesioginę reikšmę esamų teisės aktų taikymui ir kitiems rengiamiems ir ateityje pateiktiniems pasiūlymams, kuriuose būtų panašių nuostatų, kaip paaiškinta šios nuomonės 3.4 skyriuje.

2.   PASIŪLYMO APLINKYBĖS IR SVARBIAUSI ASPEKTAI

4.

Ištikus finansų krizei Komisija inicijavo ir paakino atlikti esamų finansinės priežiūros teisės aktų persvarstymą, kad pašalintų svarbius šioje srityje nustatytus trūkumus, susijusius su konkrečiais atvejais ir su visa finansų sistema. Pastaruoju metu šioje srityje priimta nemažai teisės aktų pasiūlymų, kuriais siekiama stiprinti esamas priežiūros priemones ir gerinti koordinavimą bei bendradarbiavimą ES lygmeniu.

5.

Visų pirma po reformos pradėta taikyti patobulinta Europos finansinės priežiūros sistema, kurią sudaro Europos sisteminės rizikos valdyba (4) ir Europos finansinės priežiūros institucijų sistema (EFPIS). EFPIS sudaro nacionalinių finansinės priežiūros institucijų tinklas, dirbantis kartu su trimis naujomis Europos priežiūros institucijomis – Europos bankininkystės institucija (5) (EBA), Europos draudimo ir profesinių pensijų institucija (6) (EDPPI) ir Europos vertybinių popierių ir rinkų institucija (EVPRI) (7). Be to, Komisija ėmėsi nemažai konkrečių iniciatyvų konkrečių sričių ar finansų produktų reglamentavimo reformai įgyvendinti.

6.

Viena iš jų yra šis pasiūlymas, kuriame reglamentuojamos „ne biržos išvestinės finansinės priemonės“, t. y. tos išvestinės finansinės priemonės (8), kuriomis neprekiaujama biržoje ir dėl kurių privačiai derasi dvi sandorio šalys. Jame visoms finansų ir ne finansų sandorio šalims, atitinkančioms tam tikras ribines sąlygas, nustatoma pareiga įgyvendinti visų „standartizuotų ne biržos išvestinių finansinių priemonių“ tarpuskaitos prievolę per pagrindines sandorio šalis (angl. CCP). Be to, pagal pasiūlymą šios finansų ir ne finansų sandorio šalys privalo registruotoms sandorių duomenų saugykloms pateikti visų sandorių dėl išvestinių finansinių priemonių ir jo pakeitimų informaciją. Pasiūlyme taip pat numatyti suderinti organizaciniai ir rizikos ribojimo reikalavimai pagrindinėms sandorio šalims bei organizaciniai ir veiklos reikalavimai sandorių duomenų saugykloms. Nors nacionalinės kompetentingos institucijos išlieka atsakingos už leidimų išdavimą pagrindinėms sandorio šalims ir jų priežiūrą, pagal siūlomą reglamentą duomenų saugyklų registravimo ir priežiūros funkcija visiškai patikėta EVPRI.

3.   NUOSTATŲ, SUSIJUSIŲ SU GALIMYBE GAUTI TELEFONINIŲ POKALBIŲ IR DUOMENŲ SRAUTO REGISTRACIJOS ĮRAŠŲ DUOMENIS, ANALIZĖ

3.1.   Bendros pastabos

7.

Pasiūlymo 61 straipsnio 2 dalies d punkte EVPRI įgaliojama „reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų“ (kursyvu išskirta EDAPP). Kaip bus papildomai paaiškinta toliau, neaiški yra šios nuostatos taikymo sritis, visų pirma tiksli „telefoninių pokalbių ir duomenų srauto registracijos įrašų“ reikšmė. Vis dėlto atrodo tikėtina, – arba bent jau negalima to atmesti, – kad telefoninių pokalbių ir duomenų srauto registracijos įrašai apima asmens duomenis, kaip jie apibrėžti Direktyvoje 95/46/EB, Reglamente (EB) Nr. 45/2001 ir, kiek tai yra svarbu, Direktyvoje 2002/58/EB (po Direktyva 2009/136/EB padarytų pakeitimų dabar ji vadinama El. privatumo direktyva), t. y. su fizinių asmenų, kurių tapatybė yra arba gali būti nustatyta, telefoniniais pokalbiais ir duomenų srauto registracijos įrašais susiję duomenys (9). Tokiu atveju reikėtų užtikrinti, kad būtų visiškai paisoma direktyvose ir reglamente nustatytų sąžiningo ir teisėto asmens duomenų tvarkymo sąlygų.

8.

Duomenys, susiję su elektroninių ryšių priemonių naudojimu, gali suteikti daug įvairios asmeninės informacijos, pvz., apie skambintojo ir skambutį priimančio asmens tapatybę, skambučio laiką ir trukmę, naudotą tinklą, nešiojamųjų įrenginių atveju – naudotojo geografinę buvimo vietą ir kt. Be to, kai kurie srauto duomenys, susiję su interneto ir el. pašto naudojimu (pvz., interneto svetainių, kuriose lankytasi, sąrašas), gali atskleisti svarbią pranešimo turinio informaciją. Be to, srauto duomenų tvarkymas prieštarauja susirašinėjimo slaptumui. Atsižvelgiant į tai, Direktyvoje 2002/58/EB nustatytas principas, kad srauto duomenys turi būti ištrinti arba padaryti anonimiški, kai jie pranešimo perdavimui nebereikalingi (10). Valstybės narės nacionalinės teisės aktuose dėl tam tikrų teisėtų tikslų gali numatyti leidžiančias nukrypti nuostatas, tačiau jos privalo būti būtinos, tinkamos ir proporcingos demokratinėje visuomenėje šiems tikslams pasiekti (11).

9.

EDAPP pripažįsta, kad šiuo atveju Komisija siekia teisėtų tikslų. Jis supranta iniciatyvų, kuriomis siekiama stiprinti finansų rinkų priežiūrą, poreikį, kad būtų išsaugotas jų patikimumas ir būtų geriau apsaugoti investuotojai ir ūkis apskritai. Tačiau tyrimo įgaliojimai, tiesiogiai susiję su srauto duomenimis, atsižvelgiant į galimą jų ribojamąjį pobūdį, turi atitikti būtinumo ir proporcingumo reikalavimus, t. y. jie turi apsiriboti tuo, kas yra tinkama numatytam tikslui pasiekti, ir neviršyti to, kas yra būtina jam pasiekti (12). Todėl šiuo požiūriu labai svarbu, kad būtų aiškiai suformuluota jų taikymo sritis asmenų atžvilgiu ir dalykinė taikymo sritis bei jų naudojimo aplinkybės ir sąlygos. Be to, siekiant išvengti piktnaudžiavimo grėsmės, turi būti numatytos tinkamos garantijos.

3.2.   Neaiški EVPRI įgaliojimų aprėptis

10.

61 straipsnio 2 dalies d punkte numatyta, jog tam, „kad galėtų atlikti savo pareigas, apibrėžtas 51–60, 62 ir 63 straipsniuose (t. y. pareigas, susijusias su sandorių duomenų saugyklų priežiūra), EVPRI suteikiami (…) įgaliojimai reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų“. Dėl tokios plačios formuluotės nuostata kelia abejonių, susijusių su jos taikymo sritimi asmenų atžvilgiu ir dalykine taikymo sritimi.

11.

Pirmiausia yra neaišku, ką reiškia „telefoninių pokalbių ir duomenų srauto registracijos įrašai“, todėl šią sąvoką reikia patikslinti. Ši nuostata gali reikšti telefoninių pokalbių ir duomenų srauto registracijos įrašus, kuriuos sandorių duomenų saugyklos, vykdydamos veiklą, privalo saugoti. Kelios siūlomo reglamento nuostatos susijusios su sandorių duomenų saugykloms taikomais duomenų saugojimo reikalavimais (13). Tačiau nė vienoje iš šių nuostatų nenurodyta, ar sandorių duomenų saugyklos turi saugoti telefoninių pokalbių ir duomenų srauto registracijos įrašus, o jei turi, tai kokius (14). Todėl, jeigu šioje nuostatoje būtų kalbama apie sandorių duomenų saugyklų saugomus įrašus, labai svarbu tiksliai nustatyti telefoninių pokalbių ir duomenų srauto registracijos įrašų kategorijas, kurias privaloma saugoti ir kurių gali reikalauti EVPRI. Laikantis proporcingumo principo, tokie duomenys turi būti tinkami, reikalingi ir nepertekliniai, atsižvelgiant į priežiūros tikslus, kuriais jie yra tvarkomi (15).

12.

Visų pirma šiuo atveju reikia daugiau tikslumo, atsižvelgiant į dideles baudas ir periodines baudas, kurios gali būti taikomos sandorių duomenų saugykloms ir kitiems asmenims (įskaitant fizinius asmenis periodinių baudų atveju) už siūlomo reglamento nuostatų pažeidimą (žr. 55 ir 56 straipsnius). Tokios baudos gali sudaryti iki 20 proc. metinių sandorių duomenų registro praėjusių veiklos metų pajamų ar apyvartos, t. y. ši riba du kartus viršija maksimalią ribą, numatytą už Europos konkurencijos teisės pažeidimus.

13.

Be to, reikėtų pažymėti, kad minėto 67 straipsnio 4 dalyje Komisijai suteikiami įgaliojimai priimti techninius reguliavimo standartus, kuriuose konkrečiai nurodoma, kokią išsamią informaciją EVPRI ir kitoms institucijoms privalo teikti sandorių duomenų saugyklos. Todėl šioje nuostatoje galima išsamiau sureguliuoti sandorių duomenų saugyklų duomenų saugojimo reikalavimus ir netiesiogiai – EVPRI suteiktus įgaliojimus gauti telefoninių pokalbių ir duomenų srauto registro įrašus. SESV 290 straipsnyje numatyta, kad Komisijai įstatymo galią turinčiu teisės aktu gali būti pavesta priimti bendro pobūdžio įstatymo galios neturinčius teisės aktus, papildančius ar iš dalies keičiančius neesmines įstatymo galią turinčio teisės akto nuostatas. EDAPP nuomone, tikslios įgaliojimų gauti srauto duomenis aprėpties negalima laikyti neesmine reglamento nuostata. Todėl jos dalykinę taikymo sritį reikėtų patikslinti tiesiogiai reglamento tekste, o ne numatyti tai padaryti būsimuose deleguotuosiuose teisės aktuose.

14.

Panašių abejonių kyla ir dėl minėtos nuostatos taikymo srities asmenų atžvilgiu. Visų pirma 61 straipsnio 2 dalies d punkte nenurodyti galimi prašymo pateikti telefoninių pokalbių ir duomenų srauto registrų įrašus adresatai. Visų pirma neaišku, ar įgaliojimai reikalauti telefoninių pokalbių ir duomenų srauto registro įrašų bus suteikti tik sandorių duomenų saugykloms (16). Kadangi nuostatos tikslas – leisti EVPRI vykdyti sandorių duomenų saugyklų priežiūrą, EDAPP mano, kad šie įgaliojimai turėtų būti griežtai suteikti tik sandorių duomenų saugykloms.

15.

Galiausiai EDAPP supranta, kad 61 straipsnio 2 dalies d punktu nesiekiama leisti EVPRI gauti srauto duomenis tiesiogiai iš telekomunikacijų paslaugų teikėjų. Tai atrodo logiška išvada, visų pirma atsižvelgiant į tai, kad pasiūlyme visai neminimi telekomunikacijų paslaugų teikėjų saugomi duomenys ar šios nuomonės 8 punkte minėti E. privatumo direktyvoje nustatyti reikalavimai (17). Tačiau aiškumo sumetimais jis rekomenduoja 61 straipsnio 2 dalyje arba bent jau siūlomo reglamento konstatuojamojoje dalyje aiškiau reglamentuoti šią išvadą.

3.3.   Pasiūlyme nenurodyta, kokiomis aplinkybėmis ir sąlygomis gali būti reikalaujama prieigos prie duomenų

16.

61 straipsnio 2 dalies c punkte nenurodyta, kokiomis sąlygomis ir aplinkybėmis gali būti reikalaujama prieigos prie duomenų. Jame taip pat nenumatytos svarbios procedūrinės garantijos, kurios apsaugotų nuo piktnaudžiavimo grėsmės. Tolesniuose punktuose EDAPP šiuo atžvilgiu pateiks tam tikrus konkrečius siūlymus.

a)

Pagal 61 straipsnio 2 dalį EVPRI gali reikalauti „telefoninių pokalbių ir duomenų srauto registracijos įrašų“, kad galėtų atlikti 51–60, 62 ir 63 straipsniuose aprašytas savo pareigas. Šie straipsniai apima visą siūlomo reglamento antraštinę dalį dėl sandorių duomenų registrų registravimo ir priežiūros. EDAPP nuomone, reikėtų aiškiau apibrėžti tokių įgaliojimų įgyvendinimo aplinkybes ir sąlygas. EDAPP rekomenduoja leisti susipažinti su telefoninių pokalbių ir duomenų srauto registracijos įrašais tik konkrečiai nustatytų ir šiurkščių siūlomo reglamento pažeidimų atvejais ir tik tais atvejais, kai yra pagrįstai įtariama (o tai turi būti patvirtinta konkrečiais pradiniais įrodymais), kad padarytas pažeidimas. Toks apribojimas yra labai svarbus dar ir siekiant išvengti pasinaudojimo prieigos įgaliojimais duomenų paieškos ar gavybos ar kitokiais tikslais.

b)

Pasiūlyme nereikalaujama išankstinio teismo leidimo EVPRI reikalauti pateikti telefoninių pokalbių ir duomenų srauto registracijos įrašus. EDAPP mano, kad, atsižvelgiant į galimą nagrinėjamų įgaliojimų ribojamąjį pobūdį, šis bendras reikalavimas būtų pagrįstas. Taip pat reikėtų turėti omenyje, kad kai kurių valstybių narių įstatymuose nustatyta prievolė prieš bet kokiu būdu apribojant susirašinėjimo slaptumą gauti teismo leidimą, todėl kitoms teisėsaugos (pvz., policijai) ir administracinio pobūdžio institucijoms neleidžiama taikyti tokių ribojimų nesant griežtos priežiūros (18). EDAPP mano, kad padaryti teismo leidimą privalomą reikia bent tais atvejais, kai to reikalaujama nacionalinėje teisėje (19).

c)

EDAPP rekomenduoja nustatyti EVPRI reikalavimą prašyti pateikti telefoninių pokalbių ir duomenų srauto registracijos įrašus, priėmus oficialų sprendimą, kuriame būtų nurodytas prašymo teisinis pagrindas bei tikslas ir tai, kokios informacijos prašoma, jos pateikimo terminas ir adresato teisė kreiptis į Teisingumo Teismą dėl sprendimo teisminės patikros. Joks prašymas, pateiktas nesant oficialaus sprendimo, adresatui nebūtų privalomas.

d)

Reikėtų suteikti tinkamas garantijas siekiant apsaugoti nuo galimų piktnaudžiavimų. Šiuo atžvilgiu pasiūlyme būtų galima reikalauti, kad Komisija priimtų įgyvendinamuosius teisės aktus, kuriuose sandorių duomenų saugykloms ir EVPRI būtų išsamiai nurodytos tokių duomenų tvarkymo procedūros. Šiuose teisės aktuose visų pirma galėtų būti numatytos tinkamos saugumo priemonės ir proporcingos garantijos, apsaugančios nuo piktnaudžiavimo grėsmės, įskaitant profesinius standartus, kurių privalėtų paisyti šiuos duomenis tvarkantys kompetentingi asmenys, ir vidaus procedūras, kuriomis būtų užtikrintas tinkamas konfidencialumo ir profesinės paslapties nuostatų laikymasis, tačiau tuo neapsiribojant. Su EDAPP turėtų būti konsultuojamasi per procedūrą, susijusią su šių teisės aktų priėmimu.

3.4.   Šios nuomonės svarba kitiems teisės aktams, kuriuose yra panašių nuostatų

17.

Priežiūros institucijų teisė reikalauti pateikti telefoninių pokalbių ir duomenų srauto registracijos įrašus Europos teisės aktuose nėra nauja, nes ji jau numatyta įvairiose esamose direktyvose ir reglamentuose, taikomuose finansų sektoriui. Visų pirma panašiai suformuluotų nuostatų yra Piktnaudžiavimo rinka direktyvoje (20), MIFID direktyvoje (21), UCITS direktyvoje (22), dabartiniame reglamente dėl kredito reitingo agentūrų (23). Tokių nuostatų yra ir tam tikruose Komisijos neseniai priimtuose teisės aktų pasiūlymuose, konkrečiai – Direktyvoje dėl alternatyvaus investavimo fondų valdytojų (24), reglamente, kuriuo iš dalies keičiamas esamas reglamentas dėl kredito reitingų agentūrų (25), Reglamente dėl skolintų vertybinių popierių pardavimo ir tam tikrų kredito įsipareigojimų neįvykdymo apsikeitimo sandorių aspektų (26) ir Reglamente dėl energijos rinkos vientisumo ir skaidrumo (27).

18.

Kalbant apie šiuos esamus ir siūlomus teisės aktus, reikėtų skirti nacionalinėms institucijoms suteiktus tyrimo įgaliojimus ir tokių įgaliojimų suteikimą ES institucijoms. Pagal kelis teisės aktus valstybės narės įpareigojamos suteikti nacionalinėms institucijoms įgaliojimus reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų „laikantis nacionalinių įstatymų“ (28). Todėl faktiškai šis įpareigojimas neabejotinai turi būti vykdomas pagal nacionalinės teisės aktus, įskaitant tuos, kuriais įgyvendinamos direktyvos 95/46/EB ir 2002/58/EB, bei kitus nacionalinius įstatymus, kuriuose nacionalinėms priežiūros ir tyrimo institucijoms numatytos papildomos procedūrinės garantijos.

19.

Teisės aktuose, kuriais ES institucijoms tiesiogiai suteikiami įgaliojimai reikalauti telefoninių pokalbių ir duomenų srauto įrašų, tokios sąlygos, kaip šiame pasiūlyme dėl ne biržos išvestinių finansinių priemonių ir minėtame pasiūlyme dėl reglamento, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 1060/2006 dėl kredito reitingų agentūrų (toliau – KRA pasiūlymas), nėra. Todėl šiais atvejais netgi dar svarbiau pačiame teisės akte patikslinti šių įgaliojimų taikymo sritį asmenų atžvilgiu ir dalykinę taikymo sritį bei aplinkybes ir sąlygas, kurioms esant šiais įgaliojimais galima naudotis, ir užtikrinti, kad būtų numatytos tinkamos nuo piktnaudžiavimo apsaugančios garantijos.

20.

Šiuo atžvilgiu, nors šioje nuomonėje pateiktos pastabos skirtos pasiūlymui dėl ne biržos išvestinių finansinių priemonių, jos turi bendresnę reikšmę. EDAPP žino, kad priimtų ar netrukus priimsimų teisės aktų atžvilgiu šios pastabos gali būti pavėluotos. Vis dėlto jis ragina institucijas apsvarstyti poreikį iš dalies pakeisti dar nepriimtus pasiūlymus, kad būtų atsižvelgta į šioje nuomonėje išreikštus rūpesčius. Kalbant apie jau priimtus teisės aktus, EDAPP ragina institucijas surasti galimybių aiškiau sureguliuoti klausimus, pvz., jeigu atitinkamos nuostatos taikymo sritis turi būti tiesiogiai arba netiesiogiai patikslinta deleguotuosiuose arba įgyvendinamuosiuose teisės aktuose, pvz., teisės aktuose, kuriuose išsamiau apibrėžiami duomenų saugojimo reikalavimai, aiškinamuosiuose pranešimuose ar kituose panašiuose dokumentuose (29). EDAPP tikisi, kad, vykstant šioms susijusioms procedūroms, Komisija su juo laiku pasikonsultuos.

4.   RŪPESTĮ DUOMENŲ APSAUGOS SRITYJE KELIANTYS KLAUSIMAI, SUSIJĘ SU KITOMIS PASIŪLYMO DALIMIS

21.

EDAPP mano, kad reikia pateikti papildomas pastabas dėl kai kurių kitų pasiūlymo aspektų, susijusių su asmenų teisėmis į privatumą ir duomenų apsaugą.

4.1.   Direktyvos 95/46/EB ir Reglamento (EB) Nr. 45/2001 taikytinumas

22.

48 konstatuojamojoje dalyje teisingai nurodyta, jog labai svarbu, kad valstybės narės ir EVPRI, tvarkydami asmens duomenis, saugotų fizinių asmenų teisę į privatumą, laikydamiesi Direktyvos 95/46/EB. EDAPP palankiai vertina nuorodos į šią direktyvą pateikimą preambulėje. Tačiau konstatuojamosios dalies reikšmę būtų galima padaryti aiškesnę, papildomai nurodžius, kad šio reglamento nuostatos nepažeidžia nacionalinių Direktyvos 95/46/EB įgyvendinimo nuostatų. Pageidautina tokią nuorodą įtraukti ir į materialinę reglamento nuostatą.

23.

Be to, EDAPP pažymi, kad EVPRI yra Europos įstaiga, kuriai taikomas Reglamentas (EB) Nr. 45/2001 ir EDAPP priežiūra. Todėl į šį reglamentą rekomenduojama įtraukti aiškią nuorodą ir kartu patikslinti, kad pasiūlymo nuostatos nepažeidžia šio reglamento.

4.2.   Tikslo ribojimas, būtinumas ir duomenų kokybė

24.

Vienas svarbiausių siūlomo reglamento tikslų – didinti ne biržos išvestinių finansinių priemonių rinkos skaidrumą ir gerinti šios rinkos reguliavimo priežiūrą. Atsižvelgiant į šį tikslą, pasiūlyme finansinio ir ne finansinio sandorio šalys įpareigojamos atitikti tam tikras ribines sąlygas, susijusias su informacijos apie visas sudarytas, iš dalies pakeistas arba nutrauktas ne biržos išvestinių finansinių priemonių sutartis pateikimu registruotai sandorių duomenų saugyklai (6 straipsnis) (30). Tokia informacija turi būti saugoma sandorių duomenų saugyklose, kurios ją turi padaryti prieinamą reguliavimo tikslais įvairioms institucijoms (67 straipsnis) (31).

25.

Jeigu viena sandorio dėl išvestinių finansinių priemonių šalis, kuriai taikomi minėti tarpuskaitos ir ataskaitų teikimo įpareigojimai, yra fizinis asmuo, informacija apie šį fizinį asmenį laikoma asmens duomenimis, kaip jie apibrėžti Direktyvos 95/46/EB 2 straipsnio a punkte. Todėl minėtų įpareigojimų vykdymas reiškia asmens duomenų tvarkymą, kaip nurodyta Direktyvos 95/46/EB 2 straipsnio b punkte. Net jeigu sandorio šalys nėra fiziniai asmenys, asmens duomenys vis vien gali būti tvarkomi pagal 6 ir 67 straipsnius, pvz., įmonių direktorių vardai, pavardės ir kontaktiniai duomenys. Todėl šioms operacijoms būtų taikomos Direktyvos 95/46/EB (arba, kai taikytina, Reglamento (EB) Nr. 45/2001) nuostatos.

26.

Pagrindinis duomenų apsaugos teisės reikalavimas yra tas, kad informacija turi būti tvarkoma nurodytais, aiškiais ir teisėtais tikslais ir kad ji negali būti toliau tvarkoma su šiais tikslais nesuderinamu būdu (32). Tikslams pasiekti naudojami duomenys taip pat turėtų būti tinkami, reikiami ir neviršyti to, kas reikalinga šiems tikslams pasiekti. Išanalizavęs pateiktą pasiūlymą, EDAPP daro išvadą, kad pasiūlyme numatyta sistema neatitinka šių reikalavimų.

27.

Kalbant apie tikslo ribojimą, reikia pabrėžti, kad pasiūlyme nenurodomi ataskaitų teikimo sistemos tikslai, o svarbiausia – tikslai, dėl kurių sandorių duomenų saugyklose laikomi duomenys pagal pasiūlymo 67 straipsnį gali tapti prieinami kompetentingoms institucijoms. Bendros nuorodos į poreikį didinti ne biržos išvestinių finansinių priemonių rinkos skaidrumą aiškiai nepakanka, kad būtų laikomasi tikslo ribojimo principo. Tokio principo neatitinka ir siūlomo reglamento 20 straipsnio 3 dalis, susijusi su profesine paslaptimi, pagal kurios dabartinę formuluotę susidaro įspūdis, kad pagal siūlomą reglamentą gautą konfidencialią informaciją leidžiama naudoti įvairiais papildomais ir aiškiai nenurodytais tikslais (33).

28.

Be to, pasiūlyme nenurodyta, kokie duomenys bus registruojami, pranešami ir naudojami, įskaitant asmenų, kurių tapatybė yra arba gali būti nustatyta, asmens duomenis. Minėtuose 6 ir 67 straipsniuose Komisija įgaliojama deleguotuosiuose teisės aktuose papildomai reglamentuoti ataskaitų teikimo ir duomenų saugojimo įpareigojimų turinį. Nors EDAPP supranta praktinį poreikį taikyti tokią procedūrą, jis nori pabrėžti, kad jeigu pagal minėtus straipsnius tvarkoma informacija yra susijusi su fiziniais asmenimis, pagrindiniame teisės akte reikėtų nustatyti pagrindines duomenų apsaugos taisykles ir garantijas.

29.

Galiausiai Direktyvos 46/95/EB 6 straipsnyje ir Reglamento (EB) Nr. 45/2001 4 straipsnyje reikalaujama, kad asmens duomenys duomenų subjektų tapatybę nustatyti leidžiančia forma būtų laikomi ne ilgiau nei tai būtina duomenų rinkimo tikslais. EDAPP pažymi, kad pasiūlyme nenustatytas jos konkretus asmens duomenų, kurie gali būti tvarkomi pagal siūlomo reglamento 6, 27 ir 67 straipsnius, saugojimo terminas. 27 ir 67 straipsniuose numatyta tik tai, kad atitinkami įrašai turi būti saugomi bent dešimt metų. Tačiau tai tik minimalus saugojimo laikotarpis, aiškiai prieštaraujantis duomenų apsaugos teisės aktuose nustatytiems reikalavimams.

30.

Remdamasis tuo, kas nurodyta pirmiau, EDAPP teisės aktų leidėją ragina nurodyti, kokie asmens duomenys gali būti tvarkomi pagal pasiūlymą, apibrėžti įvairių atitinkamų subjektų atliekamo asmens duomenų tvarkymo tikslus ir nustatyti apibrėžtą, tikslų, būtiną ir proporcingą taip tvarkomų duomenų saugojimo terminą.

4.3.   Patikros vietoje

31.

61 straipsnio 2 dalies c punkte EVPRI įgaliojamos atlikti patikras vietoje apie tai pranešus arba nepranešus. Neaišku, ar per šias patikras bus tikrinamos tik sandorių duomenų saugyklos komercinės patalpos, ar ir privačios fizinių asmenų patalpos ar valdos. 56 straipsnio 1 dalies c punktas, kuriame Komisijai EVPRI prašymu leidžiama sandorių duomenų saugyklos darbuotojams ar kitiems su šia saugykla susijusiems asmenims skirti periodines baudas, siekiant juos priversti leisti atlikti patikrą vietoje, kurią pagal 61 straipsnio 2 dalį nusprendė atlikti EVPRI, gali leisti manyti, kad yra atvirkščiai (visai to nesiekiant).

32.

Išsamiau šio klausimo nenagrinėdamas, EDAPP rekomenduoja apriboti įgaliojimus atlikti patikras vietoje (ir susijusius įgaliojimus skirti periodines baudas pagal 56 straipsnį) – leisti jas atlikti tik komercinėse sandorių duomenų saugyklų bei kitų iš esmės ir aiškiai su jomis susijusių juridinių asmenų patalpose (34). Jeigu Komisija iš tikrųjų numatytų leisti tikrinti fizinių asmenų nekomercines patalpas, tai turėtų būti nurodyta aiškiai ir turėtų būti numatyti griežtesni reikalavimai siekiant užtikrinti atitiktį būtinumo ir proporcingumo principams (visų pirma tai susiję su aplinkybių ir sąlygų, kuriomis tokios patikros gali būti atliekamos, nurodymu).

4.4.   Keitimasis duomenimis ir tikslo ribojimo principas

33.

Keliose siūlomo reglamento nuostatose EVPRI, kompetentingoms valstybių narių institucijoms ir kompetentingoms trečiųjų šalių institucijoms leidžiama plačiai keistis duomenimis ir informacija (visų pirma žr. 21, 23 ir 62 straipsnius). Duomenys gali būti perduodami ir trečiosioms šalims, jeigu pripažinta pagrindinio sandorio šalis arba trečiosios šalies sandorių duomenų saugykla teikia paslaugas ES pripažintiems subjektams. Tiek, kiek informacija ir duomenys, kuriais keičiamasi, susiję su fiziniais asmenimis, kurių tapatybė yra arba gali būti nustatyta, kai taikytina, taikomi Reglamento (EB) Nr. 45/2001 7–9 straipsniai ir Direktyvos 95/46/EB 25–26 straipsniai. Visų pirma duomenys į trečiąsias šalis gali būti perduodami tik jeigu jose užtikrinamas tinkamas duomenų apsaugos lygis arba taikoma viena iš duomenų apsaugos teisės aktuose numatytų leidžiančių nukrypti nuostatų. Aiškumo sumetimais į tekstą reikėtų įtraukti aiškią nuorodą į Reglamentą (EB) Nr. 45/2001 ir Direktyvą 95/46/EB ir nurodyti, kad toks perdavimas privalo atitikti atitinkamai reglamente ar direktyvoje numatytas taikytinas taisykles.

34.

Pagal tikslo ribojimo principą (35) EDAPP taip pat rekomenduoja nustatyti aiškias ribas, susijusias su tuo, kokia asmenine informacija galima keistis, ir apibrėžti tikslus, dėl kurių gali būti keičiamasi asmens duomenimis.

4.5.   Atskaitingumas ir ataskaitų teikimas

35.

Pasiūlymo 68 straipsnyje Komisijai nustatyti tam tikri ataskaitų teikimo įpareigojimai, susiję su įvairių siūlomo reglamento aspektų įgyvendinimu. EDAPP rekomenduoja įtraukti įpareigojimą EVPRI periodiškai teikti ataskaitas dėl to, kaip ji naudojasi tyrimo įgaliojimais ir visų pirma įgaliojimu reikalauti pateikti telefoninių pokalbių bei duomenų srauto registracijos įrašus. Atsižvelgdama į ataskaitos išvadas, Komisija taip pat turėtų galėti teikti rekomendacijas, o prireikus – ir pasiūlymus persvarstyti reglamentą.

5.   IŠVADOS

36.

Šiame pasiūlyme EVPRI įgaliojama „reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų“, kad atliktų pareigas, susijusias su sandorių duomenų saugyklų priežiūra. Kad teisė reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų būtų laikoma būtina ir proporcinga, ji turi būti apribota tuo, kas yra tinkama numatytam tikslui pasiekti, ir neviršyti to, kas yra būtina jam pasiekti. Dabar nuostata šių reikalavimų neatitinka, nes yra suformuluota per plačiai. Visų pirma nėra pakankamai tiksliai nurodyta minėtos teisės taikymo sritis asmenų atžvilgiu ir dalykinė taikymo sritis bei jos įgyvendinimo aplinkybės ir sąlygos.

37.

Nors šioje nuomonėje pateiktos pastabos yra skirtos pasiūlymui dėl ne biržos išvestinių finansinių priemonių, jos yra svarbios ir esamų teisės aktų taikymui, taip pat kitiems rengiamiems ir galimiems būsimiems pasiūlymams, kuriuose būtų lygiaverčių nuostatų. Visų pirma taip yra tuo atveju, kai nagrinėjama teisė, kaip šiame pasiūlyme, suteikiama ES institucijai, nenurodant konkrečių nacionaliniuose įstatymuose nustatytų sąlygų ir procedūrų (pvz., KRA pasiūlymas).

38.

Atsižvelgdamas į tai, kas išdėstyta pirmiau, EDAPP teisės aktų leidėjui pataria:

aiškiai nurodyti, kokias telefoninių pokalbių ir duomenų srauto registracijos įrašų kategorijas sandorių duomenų saugyklos privalo saugoti ir (arba) pateikti kompetentingoms institucijoms; šie duomenys turi būti tinkami, reikšmingi ir neviršyti to, kas yra būtina jų tvarkymo tikslui pasiekti,

teisę reikalauti pateikti telefoninių pokalbių ir duomenų srauto registracijos įrašus suteikti tik sandorių duomenų saugykloms,

aiškiai reglamentuoti, kad negalima reikalauti pateikti telefoninių pokalbių ir duomenų srauto registracijos įrašų tiesiogiai iš telekomunikacijų bendrovių,

galimybę gauti telefoninių pokalbių ir duomenų srauto registracijos įrašus suteikti tik nustatytų ir šiurkščių siūlomo reglamento pažeidimų atveju ir tais atvejais, kai yra pagrįstai įtariama, kad padarytas pažeidimas (remiantis konkrečiais pradiniais įrodymais),

patikslinti, kad sandorių duomenų saugyklos turi pateikti telefoninių pokalbių ir duomenų srauto registracijos įrašus tik jeigu jų to prašoma oficialiu sprendimu, kuriame, be kita ko, nurodoma teisė kreiptis į Teisingumo Teismą su prašymu patikrinti sprendimą,

nustatyti reikalavimą, kad sprendimas negali būti vykdomas be išankstinio atitinkamos valstybės narės nacionalinės teismo institucijos leidimo (bent jau tais atvejais, kai tokio leidimo reikalaujama pagal nacionalinę teisę),

nustatyti reikalavimą Komisijai priimti įgyvendinamuosius teisės aktus, kuriuose būtų išsamiai reglamentuotos taikytinos procedūros, įskaitant tinkamas saugumo priemones ir garantijas.

39.

Dėl kitų pasiūlymo aspektų EDAPP norėtų pasiremti šios nuomonės 4 skyriuje pateiktomis pastabomis. Visų pirma EDAPP teisės aktų leidėjui pataria:

nuorodą į Direktyvą 95/46/EB ir Reglamentą (EB) Nr. 45/2001 pateikti bent jau siūlomos direktyvos konstatuojamosiose dalyse ir pageidautina – materialinėje jos nuostatoje, nurodant, kad siūlomo reglamento nuostatos nepažeidžia nei direktyvos, nei reglamento,

nurodyti, kokia asmeninė informacija, laikantis būtinumo principo, gali būti tvarkoma pagal pasiūlymą (visų pirma 6 ir 67 straipsnių atžvilgiu), apibrėžti tikslus, dėl kurių asmens duomenis gali tvarkyti įvairios atitinkamos institucijos ir (arba) subjektai, ir nustatyti tikslius, būtinus ir proporcingus taip tvarkomų duomenų saugojimo terminus,

teisę pagal 61 straipsnio 2 dalies c punktą atlikti patikras vietoje ir pagal 56 straipsnį skirti periodines baudas suteikti tik sandorių duomenų saugykloms ir kitiems su jomis aiškiai ir iš esmės susijusiems juridiniams asmenims,

aiškiai nurodyti, kad tarptautinis duomenų perdavimas turi atitikti atitinkamas Reglamento (EB) Nr. 45/2001 ir Direktyvos 95/46/EB taisykles, nustatyti aiškias ribas, susijusias su tuo, kokia asmenine informacija gali būti keičiamasi, ir apibrėžti tikslus, kurių siekiant gali būti keičiamasi asmens duomenimis.

Priimta Briuselyje 2011 m. balandžio 19 d.

Giovanni BUTTARELLI

Europos duomenų apsaugos priežiūros pareigūno pavaduotojas


(1)  OL L 281, 1995 11 23, p. 31.

(2)  OL L 8, 2001 1 12, p. 1.

(3)  COM(2010) 484 galutinis.

(4)  2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1092/2010 dėl Europos Sąjungos finansų sistemos makrolygio rizikos ribojimo priežiūros ir Europos sisteminės rizikos valdybos įsteigimo (OL L 331, 2010 12 15, p. 1).

(5)  2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1093/2010, kuriuo įsteigiama Europos priežiūros institucija (Europos bankininkystės institucija), iš dalies keičiamas Sprendimas Nr. 716/2009/EB ir panaikinamas Komisijos sprendimas 2009/78/EB (OL L 331, 2010 12 15, p. 12).

(6)  2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1094/2010, kuriuo įsteigiama Europos priežiūros institucija (Europos draudimo ir profesinių pensijų institucija), iš dalies keičiamas Sprendimas Nr. 716/2009/EB ir panaikinamas Komisijos sprendimas 2009/79/EB (OL L 331, 2010 12 15, p. 48).

(7)  2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1095/2010, kuriuo įsteigiama Europos priežiūros institucija (Europos vertybinių popierių ir rinkų institucija) ir iš dalies keičiamas Sprendimas Nr. 716/2009/EB bei panaikinamas Komisijos sprendimas 2009/77/EB (OL L 331, 2010 12 15, p. 84).

(8)  Išvestinė finansinė priemonė – tai finansinis sandoris, susietas su būsima pagrindinės priemonės, su kuria jis susijęs (pvz., palūkanų normų arba valiutos vertės nustatymas), verte arba būkle.

(9)  Paprastai tai darbuotojai, kuriems gali būti priskirti telefoninių pokalbių ir duomenų srauto registracijos įrašai, taip pat gavėjai ir kiti atitinkami naudotojai.

(10)  Žr. Direktyvos 2002/58/EB (OL L 201, 2002 7 31, p. 45), 6 straipsnio 1 dalį.

(11)  Žr. Direktyvos 2002/58/EB 15 straipsnio 1 dalį, kurioje numatyta, kad šie apribojimai gali būti būtina, tinkama ir proporcinga priemonė demokratinėje visuomenėje nacionaliniam saugumui (t. y. valstybės saugumui), gynybai, visuomenės saugumui, taip pat baudžiamųjų nusikaltimų prevencijai, tyrimui ir patraukimui baudžiamojon atsakomybėn už juos arba tam, kad būtų užkirstas kelias neleistinam elektroninių ryšių sistemos naudojimui, kaip nurodyta Direktyvos 95/46/EB 13 straipsnio 1 dalyje. Šiuo tikslu valstybės narės gali, be kita ko, priimti teisės aktus, kuriuose būtų numatyta, kad duomenys šiame punkte nurodytais motyvais gali būti saugomi ribotą laikotarpį.

(12)  Žr., pvz., Sprendimo Volker und Markus Schecke GbR (C-92/09), Hartmut Eifert (C-92/09) prieš Land Hessen, dar nepaskelbta Rinkinyje, sujungtos bylos C-92/09 ir C-93/09, 74 punktą.

(13)  Pavyzdžiui, 44 konstatuojamojoje dalyje nurodyta, kad sandorių duomenų saugykloms turi būti taikomi griežti duomenų saugojimo ir valdymo reikalavimai. 66 straipsnyje nurodyta, kad sandorių duomenų saugykla „(...) nedelsdama registruoja visą pagal 6 straipsnį gautą informaciją ir ją saugo mažiausiai dešimt metų nuo susijusių sutarčių nutraukimo. Ji laiku ir veiksmingai registruoja duomenis, kad būtų užregistruoti visi padaryti užregistruotos informacijos pakeitimai [sic]“. 67 straipsnyje papildomai numatyta, kad „sandorių duomenų saugykla visa būtina informacija leidžia naudotis“ EVPRI ir įvairioms kitoms kompetentingoms institucijoms.

(14)  Frazė „telefoninių pokalbių ir duomenų srauto registracijos įrašai“ gali apimti pačią įvairiausią informaciją, įskaitant pranešimo trukmę, laiką ar apimtį, naudotą protokolą, siuntėjo arba gavėjo galinės įrangos buvimo vietą, pranešimo pradžios arba pabaigos tinklą, jungties pradžią, pabaigą ar trukmę ar netgi interneto svetainių, kuriose apsilankyta, sąrašą ir pačių pranešimų turinį, jeigu jie būtų registruojami. Tiek, kiek ši informacija susijusi su fiziniais asmenimis, kurių tapatybė yra arba gali būti nustatyta, ji laikoma asmens duomenimis.

(15)  Žr. Direktyvos 95/46/EB 6 straipsnio 1 dalies c punktą ir Reglamento (EB) Nr. 45/2001 4 straipsnio 1 dalies c punktą. Taip pat reikėtų apsvarstyti, ar galima numatyti konkrečias garantijas, kad nebūtų išsaugomi ir tvarkomi duomenys, susiję su neabejotinai privačiu naudojimu.

(16)  56 straipsnio 1 dalies c punkte, kuriame Komisijai EVPRI prašymu leidžiama taikyti periodines baudas sandorių duomenų saugyklos darbuotojams ar kitiems su sandorių duomenų saugykla susijusiems asmenims, kad jie leistų EVPRI atlikti patikras pagal 61 straipsnio 2 dalį pradėtą tyrimą, gali būti numatyta atvirkščiai (visai to nesiekiant).

(17)  Kaip minėta, E. privatumo direktyvoje nustatytas bendrasis principas, pagal kurį srauto duomenys turi būti ištrinami arba anonimizuojami, kai jų nebereikia pranešimo perdavimui. Tokie duomenys gali būti toliau tvarkomi tik sąskaitų išrašymo ir jungiamųjų mokėjimų tikslais iki pasibaigiant laikotarpiui, per kurį galima sąskaitą teisėtai ginčyti ar atlikti mokėjimą. Bet koks nukrypimas nuo šio principo turi būti būtinas, tinkamas ir proporcingas demokratinėje visuomenėje siekiant konkrečių viešosios tvarkos tikslų (t. y. nacionalinio saugumo (valstybės saugumo), gynybos, visuomenės saugumo apsaugos sumetimais, taip pat baudžiamųjų nusikaltimų prevencijai, tyrimui ir patraukimui baudžiamojon atsakomybėn už juos arba siekiant užkirsti kelią neleistinam elektroninių ryšių sistemos naudojimui).

(18)  Pavyzdžiui, Italijos Konstitucijoje reikalaujama, kad bet koks susirašinėjimo slaptumo ribojimas, įskaitant prieigą prie srauto duomenų, neatskleidžiančių pranešimų turinio, būtų sankcionuotas arba leistas teismo.

(19)  Panašus reikalavimas nustatytas iš dalies pakeistos redakcijos pasiūlyme dėl KRA, dėl kurio 2010 m. gruodžio mėn. balsavo Europos Parlamentas.

(20)  2003 m. sausio 28 d. Europos Parlamento ir Tarybos direktyva 2003/6/EB dėl prekybos vertybiniais popieriais, pasinaudojant viešai neatskleista informacijas, ir manipuliavimo rinka (piktnaudžiavimo rinka) (OL L 96, 2003 4 12, p. 16).

(21)  2004 m. balandžio 21 d. Europos Parlamento ir Tarybos direktyva 2004/39/EB dėl finansinių priemonių rinkų, iš dalies keičianti Tarybos direktyvas 85/611/EEB, 93/6/EEB ir Europos Parlamento ir Tarybos direktyvą 2000/12/EB bei panaikinanti Tarybos direktyvą 93/22/EEB (OL L 145, 2004 4 30, p. 1).

(22)  2009 m. liepos 13 d. Europos Parlamento ir Tarybos direktyva 2009/65/EB dėl įstatymų ir kitų teisės aktų, susijusių su kolektyvinio investavimo į perleidžiamus vertybinius popierius subjektais (KIPVPS), derinimo (OL L 302, 2009 11 17, p. 32).

(23)  2009 m. rugsėjo 16 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1060/2009 dėl kredito reitingų agentūrų (OL L 302, 2009 11 17, p. 1).

(24)  2009 m. balandžio 30 d. pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos dėl alternatyvaus investavimo fondų valdytojų ir direktyvų 2004/39/EB ir 2009/…/EB dalinio keitimo, COM(2009) 207.

(25)  2010 m. birželio 2 d. pasiūlymas dėl Europos Parlamento ir Tarybos reglamento, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 1060/2009 dėl kredito reitingų agentūrų, COM(2010) 289.

(26)  2010 m. rugsėjo 15 d. pasiūlymas dėl Europos Parlamento ir Tarybos reglamento dėl skolintų vertybinių popierių pardavimo ir tam tikrų kredito įsipareigojimų neįvykdymo apsikeitimo sandorių aspektų, COM(2010) 482.

(27)  Europos Parlamento ir Tarybos reglamentas dėl energijos rinkos vientisumo ir skaidrumo, COM(2010) 726.

(28)  Žr., pvz., 20 išnašoje nurodytos Piktnaudžiavimo rinka direktyvos 12 straipsnio 2 dalį. Taip pat žr. 21 išnašoje nurodytos FPR direktyvos 50 straipsnį.

(29)  Pvz., KRA pasiūlymo 37 straipsnyje Komisijai leidžiama iš dalies keisti reglamento priedus, kuriuose pateikiami išsamūs duomenų saugojimo reikalavimai kredito reitingų agentūroms; taip pat žr. KRA pasiūlymo 10 konstatuojamąją dalį, kurioje nurodomi EVPRI įgaliojimai leisti ir atnaujinti neprivalomas gaires su KRA reglamento taikymu susijusiais klausimais.

(30)  Pasiūlymo 6 straipsnio 4 dalyje Komisijai suteikiami įgaliojimai nustatyti ataskaitų duomenis ir tipą skirtingų išvestinių finansinių priemonių klasių atvejais ir nurodoma, kad tokiose ataskaitose turi būti pateikiama bent tokia informacija: a) sutarties šalys ir, jei skiriasi, pagal sutartį atsirandančių teisių ir įsipareigojimų gavėjas; ir b) pagrindinės sutarties ypatybės, įskaitant jos rūšį, pagrindą, terminą ir tariamąją vertę.

(31)  Žr. aiškinamąjį memorandumą, p. 11. 67 straipsnyje tai sukonkretinama – numatoma, kad sandorių duomenų saugykla turi pateikti būtiną informaciją įvairiems subjektams, konkrečiai – EVPRI, kompetentingoms įmonėms, kurioms taikomi ataskaitų teikimo įpareigojimai, prižiūrinčioms institucijoms, kompetentingoms pagrindines sandorio šalis prižiūrinčioms institucijoms bei atitinkamiems centriniams ECBS bankams.

(32)  Žr., pvz., 2010 m. sausio 6 d. EDAPP nuomonę dėl Tarybos direktyvos dėl administracinio bendradarbiavimo apmokestinimo srityje pasiūlymo (OL C 101, 2010 4 20, p. 1).

(33)  20 straipsnio 3 dalis suformuluota taip: „Nepažeidžiant baudžiamosios teisės nustatytų atvejų, kompetentingos institucijos, EVPRI, kitos įstaigos, fiziniai arba juridiniai asmenys, kurie gauna konfidencialią informaciją pagal šį reglamentą, gali ją naudoti tik atlikdami savo pareigas ir vykdydami savo funkcijas; kompetentingų institucijų, patenkančių į šio reglamento taikymo sritį, arba kitų institucijų, įstaigų arba fizinių ar juridinių asmenų atveju šią informaciją galima naudoti tik tuo tikslu, kuriuo ji jiems suteikta, arba administracine arba teismine tvarka nagrinėjant bylas, susijusias su minėtų funkcijų vykdymu (arba abiem atvejais). Kai EVPRI, kompetentinga institucija arba kita institucija, įstaiga arba asmuo, perduodantis informaciją, sutinka, šią informaciją gaunanti institucija ją gali naudoti kitais tikslais.“

(34)  Panašus patikslinimas įtrauktas į iš dalies pakeistą KRA pasiūlymo redakciją, dėl kurios Europos Parlamentas balsavo 2010 m. gruodžio mėn.

(35)  Žr. Direktyvos 95/46/EB 6 straipsnio 1 dalies b punktą ir Reglamento (EB) Nr. 45/2001 4 straipsnio 1 dalies b punktą.


Top