22.7.2011   

LT

Europos Sąjungos oficialusis leidinys

C 216/9

1.

2010 m. rugsėjo 15 d. Komisija priėmė Europos Parlamento ir Tarybos reglamento dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų pasiūlymą (toliau – pasiūlymas) (3). Svarbiausias pasiūlymo tikslas – nustatyti bendras taisykles, kurios padidintų ne biržos išvestinių finansinių priemonių rinkos saugumą ir efektyvumą.

2.

Komisija nepasikonsultavo su EDAPP, nors to yra reikalaujama pagal Reglamento (EB) Nr. 45/2001 (toliau – Reglamentas (EB) Nr. 45/2001) 28 straipsnio 2 dalį. Todėl EDAPP priėmė šią nuomonę savo iniciatyva, vadovaudamasis Reglamento (EB) Nr. 45/2001 41 straipsnio 2 dalimi.

3.

EDAPP žino, kad ši konsultacija pateikta palyginti vėlyvame teisėkūros proceso etape. Vis dėlto jis mano, kad šią nuomonę reikalinga ir naudinga pateikti. Pirmiausia jis pabrėžia galimą pasiūlymo poveikį duomenų apsaugai. Antra, šioje nuomonėje pateikta analizė turi tiesioginę reikšmę esamų teisės aktų taikymui ir kitiems rengiamiems ir ateityje pateiktiniems pasiūlymams, kuriuose būtų panašių nuostatų, kaip paaiškinta šios nuomonės 3.4 skyriuje.

4.

Ištikus finansų krizei Komisija inicijavo ir paakino atlikti esamų finansinės priežiūros teisės aktų persvarstymą, kad pašalintų svarbius šioje srityje nustatytus trūkumus, susijusius su konkrečiais atvejais ir su visa finansų sistema. Pastaruoju metu šioje srityje priimta nemažai teisės aktų pasiūlymų, kuriais siekiama stiprinti esamas priežiūros priemones ir gerinti koordinavimą bei bendradarbiavimą ES lygmeniu.

5.

Visų pirma po reformos pradėta taikyti patobulinta Europos finansinės priežiūros sistema, kurią sudaro Europos sisteminės rizikos valdyba (4) ir Europos finansinės priežiūros institucijų sistema (EFPIS). EFPIS sudaro nacionalinių finansinės priežiūros institucijų tinklas, dirbantis kartu su trimis naujomis Europos priežiūros institucijomis – Europos bankininkystės institucija (5) (EBA), Europos draudimo ir profesinių pensijų institucija (6) (EDPPI) ir Europos vertybinių popierių ir rinkų institucija (EVPRI) (7). Be to, Komisija ėmėsi nemažai konkrečių iniciatyvų konkrečių sričių ar finansų produktų reglamentavimo reformai įgyvendinti.

6.

Viena iš jų yra šis pasiūlymas, kuriame reglamentuojamos „ne biržos išvestinės finansinės priemonės“, t. y. tos išvestinės finansinės priemonės (8), kuriomis neprekiaujama biržoje ir dėl kurių privačiai derasi dvi sandorio šalys. Jame visoms finansų ir ne finansų sandorio šalims, atitinkančioms tam tikras ribines sąlygas, nustatoma pareiga įgyvendinti visų „standartizuotų ne biržos išvestinių finansinių priemonių“ tarpuskaitos prievolę per pagrindines sandorio šalis (angl. CCP). Be to, pagal pasiūlymą šios finansų ir ne finansų sandorio šalys privalo registruotoms sandorių duomenų saugykloms pateikti visų sandorių dėl išvestinių finansinių priemonių ir jo pakeitimų informaciją. Pasiūlyme taip pat numatyti suderinti organizaciniai ir rizikos ribojimo reikalavimai pagrindinėms sandorio šalims bei organizaciniai ir veiklos reikalavimai sandorių duomenų saugykloms. Nors nacionalinės kompetentingos institucijos išlieka atsakingos už leidimų išdavimą pagrindinėms sandorio šalims ir jų priežiūrą, pagal siūlomą reglamentą duomenų saugyklų registravimo ir priežiūros funkcija visiškai patikėta EVPRI.

7.

Pasiūlymo 61 straipsnio 2 dalies d punkte EVPRI įgaliojama „reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų“ (kursyvu išskirta EDAPP). Kaip bus papildomai paaiškinta toliau, neaiški yra šios nuostatos taikymo sritis, visų pirma tiksli „telefoninių pokalbių ir duomenų srauto registracijos įrašų“ reikšmė. Vis dėlto atrodo tikėtina, – arba bent jau negalima to atmesti, – kad telefoninių pokalbių ir duomenų srauto registracijos įrašai apima asmens duomenis, kaip jie apibrėžti Direktyvoje 95/46/EB, Reglamente (EB) Nr. 45/2001 ir, kiek tai yra svarbu, Direktyvoje 2002/58/EB (po Direktyva 2009/136/EB padarytų pakeitimų dabar ji vadinama El. privatumo direktyva), t. y. su fizinių asmenų, kurių tapatybė yra arba gali būti nustatyta, telefoniniais pokalbiais ir duomenų srauto registracijos įrašais susiję duomenys (9). Tokiu atveju reikėtų užtikrinti, kad būtų visiškai paisoma direktyvose ir reglamente nustatytų sąžiningo ir teisėto asmens duomenų tvarkymo sąlygų.

8.

Duomenys, susiję su elektroninių ryšių priemonių naudojimu, gali suteikti daug įvairios asmeninės informacijos, pvz., apie skambintojo ir skambutį priimančio asmens tapatybę, skambučio laiką ir trukmę, naudotą tinklą, nešiojamųjų įrenginių atveju – naudotojo geografinę buvimo vietą ir kt. Be to, kai kurie srauto duomenys, susiję su interneto ir el. pašto naudojimu (pvz., interneto svetainių, kuriose lankytasi, sąrašas), gali atskleisti svarbią pranešimo turinio informaciją. Be to, srauto duomenų tvarkymas prieštarauja susirašinėjimo slaptumui. Atsižvelgiant į tai, Direktyvoje 2002/58/EB nustatytas principas, kad srauto duomenys turi būti ištrinti arba padaryti anonimiški, kai jie pranešimo perdavimui nebereikalingi (10). Valstybės narės nacionalinės teisės aktuose dėl tam tikrų teisėtų tikslų gali numatyti leidžiančias nukrypti nuostatas, tačiau jos privalo būti būtinos, tinkamos ir proporcingos demokratinėje visuomenėje šiems tikslams pasiekti (11).

9.

EDAPP pripažįsta, kad šiuo atveju Komisija siekia teisėtų tikslų. Jis supranta iniciatyvų, kuriomis siekiama stiprinti finansų rinkų priežiūrą, poreikį, kad būtų išsaugotas jų patikimumas ir būtų geriau apsaugoti investuotojai ir ūkis apskritai. Tačiau tyrimo įgaliojimai, tiesiogiai susiję su srauto duomenimis, atsižvelgiant į galimą jų ribojamąjį pobūdį, turi atitikti būtinumo ir proporcingumo reikalavimus, t. y. jie turi apsiriboti tuo, kas yra tinkama numatytam tikslui pasiekti, ir neviršyti to, kas yra būtina jam pasiekti (12). Todėl šiuo požiūriu labai svarbu, kad būtų aiškiai suformuluota jų taikymo sritis asmenų atžvilgiu ir dalykinė taikymo sritis bei jų naudojimo aplinkybės ir sąlygos. Be to, siekiant išvengti piktnaudžiavimo grėsmės, turi būti numatytos tinkamos garantijos.

10.

61 straipsnio 2 dalies d punkte numatyta, jog tam, „kad galėtų atlikti savo pareigas, apibrėžtas 51–60, 62 ir 63 straipsniuose (t. y. pareigas, susijusias su sandorių duomenų saugyklų priežiūra), EVPRI suteikiami (…) įgaliojimai reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų“. Dėl tokios plačios formuluotės nuostata kelia abejonių, susijusių su jos taikymo sritimi asmenų atžvilgiu ir dalykine taikymo sritimi.

11.

Pirmiausia yra neaišku, ką reiškia „telefoninių pokalbių ir duomenų srauto registracijos įrašai“, todėl šią sąvoką reikia patikslinti. Ši nuostata gali reikšti telefoninių pokalbių ir duomenų srauto registracijos įrašus, kuriuos sandorių duomenų saugyklos, vykdydamos veiklą, privalo saugoti. Kelios siūlomo reglamento nuostatos susijusios su sandorių duomenų saugykloms taikomais duomenų saugojimo reikalavimais (13). Tačiau nė vienoje iš šių nuostatų nenurodyta, ar sandorių duomenų saugyklos turi saugoti telefoninių pokalbių ir duomenų srauto registracijos įrašus, o jei turi, tai kokius (14). Todėl, jeigu šioje nuostatoje būtų kalbama apie sandorių duomenų saugyklų saugomus įrašus, labai svarbu tiksliai nustatyti telefoninių pokalbių ir duomenų srauto registracijos įrašų kategorijas, kurias privaloma saugoti ir kurių gali reikalauti EVPRI. Laikantis proporcingumo principo, tokie duomenys turi būti tinkami, reikalingi ir nepertekliniai, atsižvelgiant į priežiūros tikslus, kuriais jie yra tvarkomi (15).

12.

Visų pirma šiuo atveju reikia daugiau tikslumo, atsižvelgiant į dideles baudas ir periodines baudas, kurios gali būti taikomos sandorių duomenų saugykloms ir kitiems asmenims (įskaitant fizinius asmenis periodinių baudų atveju) už siūlomo reglamento nuostatų pažeidimą (žr. 55 ir 56 straipsnius). Tokios baudos gali sudaryti iki 20 proc. metinių sandorių duomenų registro praėjusių veiklos metų pajamų ar apyvartos, t. y. ši riba du kartus viršija maksimalią ribą, numatytą už Europos konkurencijos teisės pažeidimus.

13.

Be to, reikėtų pažymėti, kad minėto 67 straipsnio 4 dalyje Komisijai suteikiami įgaliojimai priimti techninius reguliavimo standartus, kuriuose konkrečiai nurodoma, kokią išsamią informaciją EVPRI ir kitoms institucijoms privalo teikti sandorių duomenų saugyklos. Todėl šioje nuostatoje galima išsamiau sureguliuoti sandorių duomenų saugyklų duomenų saugojimo reikalavimus ir netiesiogiai – EVPRI suteiktus įgaliojimus gauti telefoninių pokalbių ir duomenų srauto registro įrašus. SESV 290 straipsnyje numatyta, kad Komisijai įstatymo galią turinčiu teisės aktu gali būti pavesta priimti bendro pobūdžio įstatymo galios neturinčius teisės aktus, papildančius ar iš dalies keičiančius neesmines įstatymo galią turinčio teisės akto nuostatas. EDAPP nuomone, tikslios įgaliojimų gauti srauto duomenis aprėpties negalima laikyti neesmine reglamento nuostata. Todėl jos dalykinę taikymo sritį reikėtų patikslinti tiesiogiai reglamento tekste, o ne numatyti tai padaryti būsimuose deleguotuosiuose teisės aktuose.

14.

Panašių abejonių kyla ir dėl minėtos nuostatos taikymo srities asmenų atžvilgiu. Visų pirma 61 straipsnio 2 dalies d punkte nenurodyti galimi prašymo pateikti telefoninių pokalbių ir duomenų srauto registrų įrašus adresatai. Visų pirma neaišku, ar įgaliojimai reikalauti telefoninių pokalbių ir duomenų srauto registro įrašų bus suteikti tik sandorių duomenų saugykloms (16). Kadangi nuostatos tikslas – leisti EVPRI vykdyti sandorių duomenų saugyklų priežiūrą, EDAPP mano, kad šie įgaliojimai turėtų būti griežtai suteikti tik sandorių duomenų saugykloms.

15.

Galiausiai EDAPP supranta, kad 61 straipsnio 2 dalies d punktu nesiekiama leisti EVPRI gauti srauto duomenis tiesiogiai iš telekomunikacijų paslaugų teikėjų. Tai atrodo logiška išvada, visų pirma atsižvelgiant į tai, kad pasiūlyme visai neminimi telekomunikacijų paslaugų teikėjų saugomi duomenys ar šios nuomonės 8 punkte minėti E. privatumo direktyvoje nustatyti reikalavimai (17). Tačiau aiškumo sumetimais jis rekomenduoja 61 straipsnio 2 dalyje arba bent jau siūlomo reglamento konstatuojamojoje dalyje aiškiau reglamentuoti šią išvadą.

16.

61 straipsnio 2 dalies c punkte nenurodyta, kokiomis sąlygomis ir aplinkybėmis gali būti reikalaujama prieigos prie duomenų. Jame taip pat nenumatytos svarbios procedūrinės garantijos, kurios apsaugotų nuo piktnaudžiavimo grėsmės. Tolesniuose punktuose EDAPP šiuo atžvilgiu pateiks tam tikrus konkrečius siūlymus.

17.

Priežiūros institucijų teisė reikalauti pateikti telefoninių pokalbių ir duomenų srauto registracijos įrašus Europos teisės aktuose nėra nauja, nes ji jau numatyta įvairiose esamose direktyvose ir reglamentuose, taikomuose finansų sektoriui. Visų pirma panašiai suformuluotų nuostatų yra Piktnaudžiavimo rinka direktyvoje (20), MIFID direktyvoje (21), UCITS direktyvoje (22), dabartiniame reglamente dėl kredito reitingo agentūrų (23). Tokių nuostatų yra ir tam tikruose Komisijos neseniai priimtuose teisės aktų pasiūlymuose, konkrečiai – Direktyvoje dėl alternatyvaus investavimo fondų valdytojų (24), reglamente, kuriuo iš dalies keičiamas esamas reglamentas dėl kredito reitingų agentūrų (25), Reglamente dėl skolintų vertybinių popierių pardavimo ir tam tikrų kredito įsipareigojimų neįvykdymo apsikeitimo sandorių aspektų (26) ir Reglamente dėl energijos rinkos vientisumo ir skaidrumo (27).

18.

Kalbant apie šiuos esamus ir siūlomus teisės aktus, reikėtų skirti nacionalinėms institucijoms suteiktus tyrimo įgaliojimus ir tokių įgaliojimų suteikimą ES institucijoms. Pagal kelis teisės aktus valstybės narės įpareigojamos suteikti nacionalinėms institucijoms įgaliojimus reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų „laikantis nacionalinių įstatymų“ (28). Todėl faktiškai šis įpareigojimas neabejotinai turi būti vykdomas pagal nacionalinės teisės aktus, įskaitant tuos, kuriais įgyvendinamos direktyvos 95/46/EB ir 2002/58/EB, bei kitus nacionalinius įstatymus, kuriuose nacionalinėms priežiūros ir tyrimo institucijoms numatytos papildomos procedūrinės garantijos.

19.

Teisės aktuose, kuriais ES institucijoms tiesiogiai suteikiami įgaliojimai reikalauti telefoninių pokalbių ir duomenų srauto įrašų, tokios sąlygos, kaip šiame pasiūlyme dėl ne biržos išvestinių finansinių priemonių ir minėtame pasiūlyme dėl reglamento, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 1060/2006 dėl kredito reitingų agentūrų (toliau – KRA pasiūlymas), nėra. Todėl šiais atvejais netgi dar svarbiau pačiame teisės akte patikslinti šių įgaliojimų taikymo sritį asmenų atžvilgiu ir dalykinę taikymo sritį bei aplinkybes ir sąlygas, kurioms esant šiais įgaliojimais galima naudotis, ir užtikrinti, kad būtų numatytos tinkamos nuo piktnaudžiavimo apsaugančios garantijos.

20.

Šiuo atžvilgiu, nors šioje nuomonėje pateiktos pastabos skirtos pasiūlymui dėl ne biržos išvestinių finansinių priemonių, jos turi bendresnę reikšmę. EDAPP žino, kad priimtų ar netrukus priimsimų teisės aktų atžvilgiu šios pastabos gali būti pavėluotos. Vis dėlto jis ragina institucijas apsvarstyti poreikį iš dalies pakeisti dar nepriimtus pasiūlymus, kad būtų atsižvelgta į šioje nuomonėje išreikštus rūpesčius. Kalbant apie jau priimtus teisės aktus, EDAPP ragina institucijas surasti galimybių aiškiau sureguliuoti klausimus, pvz., jeigu atitinkamos nuostatos taikymo sritis turi būti tiesiogiai arba netiesiogiai patikslinta deleguotuosiuose arba įgyvendinamuosiuose teisės aktuose, pvz., teisės aktuose, kuriuose išsamiau apibrėžiami duomenų saugojimo reikalavimai, aiškinamuosiuose pranešimuose ar kituose panašiuose dokumentuose (29). EDAPP tikisi, kad, vykstant šioms susijusioms procedūroms, Komisija su juo laiku pasikonsultuos.

21.

EDAPP mano, kad reikia pateikti papildomas pastabas dėl kai kurių kitų pasiūlymo aspektų, susijusių su asmenų teisėmis į privatumą ir duomenų apsaugą.

22.

48 konstatuojamojoje dalyje teisingai nurodyta, jog labai svarbu, kad valstybės narės ir EVPRI, tvarkydami asmens duomenis, saugotų fizinių asmenų teisę į privatumą, laikydamiesi Direktyvos 95/46/EB. EDAPP palankiai vertina nuorodos į šią direktyvą pateikimą preambulėje. Tačiau konstatuojamosios dalies reikšmę būtų galima padaryti aiškesnę, papildomai nurodžius, kad šio reglamento nuostatos nepažeidžia nacionalinių Direktyvos 95/46/EB įgyvendinimo nuostatų. Pageidautina tokią nuorodą įtraukti ir į materialinę reglamento nuostatą.

23.

Be to, EDAPP pažymi, kad EVPRI yra Europos įstaiga, kuriai taikomas Reglamentas (EB) Nr. 45/2001 ir EDAPP priežiūra. Todėl į šį reglamentą rekomenduojama įtraukti aiškią nuorodą ir kartu patikslinti, kad pasiūlymo nuostatos nepažeidžia šio reglamento.

24.

Vienas svarbiausių siūlomo reglamento tikslų – didinti ne biržos išvestinių finansinių priemonių rinkos skaidrumą ir gerinti šios rinkos reguliavimo priežiūrą. Atsižvelgiant į šį tikslą, pasiūlyme finansinio ir ne finansinio sandorio šalys įpareigojamos atitikti tam tikras ribines sąlygas, susijusias su informacijos apie visas sudarytas, iš dalies pakeistas arba nutrauktas ne biržos išvestinių finansinių priemonių sutartis pateikimu registruotai sandorių duomenų saugyklai (6 straipsnis) (30). Tokia informacija turi būti saugoma sandorių duomenų saugyklose, kurios ją turi padaryti prieinamą reguliavimo tikslais įvairioms institucijoms (67 straipsnis) (31).

25.

Jeigu viena sandorio dėl išvestinių finansinių priemonių šalis, kuriai taikomi minėti tarpuskaitos ir ataskaitų teikimo įpareigojimai, yra fizinis asmuo, informacija apie šį fizinį asmenį laikoma asmens duomenimis, kaip jie apibrėžti Direktyvos 95/46/EB 2 straipsnio a punkte. Todėl minėtų įpareigojimų vykdymas reiškia asmens duomenų tvarkymą, kaip nurodyta Direktyvos 95/46/EB 2 straipsnio b punkte. Net jeigu sandorio šalys nėra fiziniai asmenys, asmens duomenys vis vien gali būti tvarkomi pagal 6 ir 67 straipsnius, pvz., įmonių direktorių vardai, pavardės ir kontaktiniai duomenys. Todėl šioms operacijoms būtų taikomos Direktyvos 95/46/EB (arba, kai taikytina, Reglamento (EB) Nr. 45/2001) nuostatos.

26.

Pagrindinis duomenų apsaugos teisės reikalavimas yra tas, kad informacija turi būti tvarkoma nurodytais, aiškiais ir teisėtais tikslais ir kad ji negali būti toliau tvarkoma su šiais tikslais nesuderinamu būdu (32). Tikslams pasiekti naudojami duomenys taip pat turėtų būti tinkami, reikiami ir neviršyti to, kas reikalinga šiems tikslams pasiekti. Išanalizavęs pateiktą pasiūlymą, EDAPP daro išvadą, kad pasiūlyme numatyta sistema neatitinka šių reikalavimų.

27.

Kalbant apie tikslo ribojimą, reikia pabrėžti, kad pasiūlyme nenurodomi ataskaitų teikimo sistemos tikslai, o svarbiausia – tikslai, dėl kurių sandorių duomenų saugyklose laikomi duomenys pagal pasiūlymo 67 straipsnį gali tapti prieinami kompetentingoms institucijoms. Bendros nuorodos į poreikį didinti ne biržos išvestinių finansinių priemonių rinkos skaidrumą aiškiai nepakanka, kad būtų laikomasi tikslo ribojimo principo. Tokio principo neatitinka ir siūlomo reglamento 20 straipsnio 3 dalis, susijusi su profesine paslaptimi, pagal kurios dabartinę formuluotę susidaro įspūdis, kad pagal siūlomą reglamentą gautą konfidencialią informaciją leidžiama naudoti įvairiais papildomais ir aiškiai nenurodytais tikslais (33).

28.

Be to, pasiūlyme nenurodyta, kokie duomenys bus registruojami, pranešami ir naudojami, įskaitant asmenų, kurių tapatybė yra arba gali būti nustatyta, asmens duomenis. Minėtuose 6 ir 67 straipsniuose Komisija įgaliojama deleguotuosiuose teisės aktuose papildomai reglamentuoti ataskaitų teikimo ir duomenų saugojimo įpareigojimų turinį. Nors EDAPP supranta praktinį poreikį taikyti tokią procedūrą, jis nori pabrėžti, kad jeigu pagal minėtus straipsnius tvarkoma informacija yra susijusi su fiziniais asmenimis, pagrindiniame teisės akte reikėtų nustatyti pagrindines duomenų apsaugos taisykles ir garantijas.

29.

Galiausiai Direktyvos 46/95/EB 6 straipsnyje ir Reglamento (EB) Nr. 45/2001 4 straipsnyje reikalaujama, kad asmens duomenys duomenų subjektų tapatybę nustatyti leidžiančia forma būtų laikomi ne ilgiau nei tai būtina duomenų rinkimo tikslais. EDAPP pažymi, kad pasiūlyme nenustatytas jos konkretus asmens duomenų, kurie gali būti tvarkomi pagal siūlomo reglamento 6, 27 ir 67 straipsnius, saugojimo terminas. 27 ir 67 straipsniuose numatyta tik tai, kad atitinkami įrašai turi būti saugomi bent dešimt metų. Tačiau tai tik minimalus saugojimo laikotarpis, aiškiai prieštaraujantis duomenų apsaugos teisės aktuose nustatytiems reikalavimams.

30.

Remdamasis tuo, kas nurodyta pirmiau, EDAPP teisės aktų leidėją ragina nurodyti, kokie asmens duomenys gali būti tvarkomi pagal pasiūlymą, apibrėžti įvairių atitinkamų subjektų atliekamo asmens duomenų tvarkymo tikslus ir nustatyti apibrėžtą, tikslų, būtiną ir proporcingą taip tvarkomų duomenų saugojimo terminą.

31.

61 straipsnio 2 dalies c punkte EVPRI įgaliojamos atlikti patikras vietoje apie tai pranešus arba nepranešus. Neaišku, ar per šias patikras bus tikrinamos tik sandorių duomenų saugyklos komercinės patalpos, ar ir privačios fizinių asmenų patalpos ar valdos. 56 straipsnio 1 dalies c punktas, kuriame Komisijai EVPRI prašymu leidžiama sandorių duomenų saugyklos darbuotojams ar kitiems su šia saugykla susijusiems asmenims skirti periodines baudas, siekiant juos priversti leisti atlikti patikrą vietoje, kurią pagal 61 straipsnio 2 dalį nusprendė atlikti EVPRI, gali leisti manyti, kad yra atvirkščiai (visai to nesiekiant).

32.

Išsamiau šio klausimo nenagrinėdamas, EDAPP rekomenduoja apriboti įgaliojimus atlikti patikras vietoje (ir susijusius įgaliojimus skirti periodines baudas pagal 56 straipsnį) – leisti jas atlikti tik komercinėse sandorių duomenų saugyklų bei kitų iš esmės ir aiškiai su jomis susijusių juridinių asmenų patalpose (34). Jeigu Komisija iš tikrųjų numatytų leisti tikrinti fizinių asmenų nekomercines patalpas, tai turėtų būti nurodyta aiškiai ir turėtų būti numatyti griežtesni reikalavimai siekiant užtikrinti atitiktį būtinumo ir proporcingumo principams (visų pirma tai susiję su aplinkybių ir sąlygų, kuriomis tokios patikros gali būti atliekamos, nurodymu).

33.

Keliose siūlomo reglamento nuostatose EVPRI, kompetentingoms valstybių narių institucijoms ir kompetentingoms trečiųjų šalių institucijoms leidžiama plačiai keistis duomenimis ir informacija (visų pirma žr. 21, 23 ir 62 straipsnius). Duomenys gali būti perduodami ir trečiosioms šalims, jeigu pripažinta pagrindinio sandorio šalis arba trečiosios šalies sandorių duomenų saugykla teikia paslaugas ES pripažintiems subjektams. Tiek, kiek informacija ir duomenys, kuriais keičiamasi, susiję su fiziniais asmenimis, kurių tapatybė yra arba gali būti nustatyta, kai taikytina, taikomi Reglamento (EB) Nr. 45/2001 7–9 straipsniai ir Direktyvos 95/46/EB 25–26 straipsniai. Visų pirma duomenys į trečiąsias šalis gali būti perduodami tik jeigu jose užtikrinamas tinkamas duomenų apsaugos lygis arba taikoma viena iš duomenų apsaugos teisės aktuose numatytų leidžiančių nukrypti nuostatų. Aiškumo sumetimais į tekstą reikėtų įtraukti aiškią nuorodą į Reglamentą (EB) Nr. 45/2001 ir Direktyvą 95/46/EB ir nurodyti, kad toks perdavimas privalo atitikti atitinkamai reglamente ar direktyvoje numatytas taikytinas taisykles.

34.

Pagal tikslo ribojimo principą (35) EDAPP taip pat rekomenduoja nustatyti aiškias ribas, susijusias su tuo, kokia asmenine informacija galima keistis, ir apibrėžti tikslus, dėl kurių gali būti keičiamasi asmens duomenimis.

35.

Pasiūlymo 68 straipsnyje Komisijai nustatyti tam tikri ataskaitų teikimo įpareigojimai, susiję su įvairių siūlomo reglamento aspektų įgyvendinimu. EDAPP rekomenduoja įtraukti įpareigojimą EVPRI periodiškai teikti ataskaitas dėl to, kaip ji naudojasi tyrimo įgaliojimais ir visų pirma įgaliojimu reikalauti pateikti telefoninių pokalbių bei duomenų srauto registracijos įrašus. Atsižvelgdama į ataskaitos išvadas, Komisija taip pat turėtų galėti teikti rekomendacijas, o prireikus – ir pasiūlymus persvarstyti reglamentą.

36.

Šiame pasiūlyme EVPRI įgaliojama „reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų“, kad atliktų pareigas, susijusias su sandorių duomenų saugyklų priežiūra. Kad teisė reikalauti telefoninių pokalbių ir duomenų srauto registracijos įrašų būtų laikoma būtina ir proporcinga, ji turi būti apribota tuo, kas yra tinkama numatytam tikslui pasiekti, ir neviršyti to, kas yra būtina jam pasiekti. Dabar nuostata šių reikalavimų neatitinka, nes yra suformuluota per plačiai. Visų pirma nėra pakankamai tiksliai nurodyta minėtos teisės taikymo sritis asmenų atžvilgiu ir dalykinė taikymo sritis bei jos įgyvendinimo aplinkybės ir sąlygos.

37.

Nors šioje nuomonėje pateiktos pastabos yra skirtos pasiūlymui dėl ne biržos išvestinių finansinių priemonių, jos yra svarbios ir esamų teisės aktų taikymui, taip pat kitiems rengiamiems ir galimiems būsimiems pasiūlymams, kuriuose būtų lygiaverčių nuostatų. Visų pirma taip yra tuo atveju, kai nagrinėjama teisė, kaip šiame pasiūlyme, suteikiama ES institucijai, nenurodant konkrečių nacionaliniuose įstatymuose nustatytų sąlygų ir procedūrų (pvz., KRA pasiūlymas).

38.

Atsižvelgdamas į tai, kas išdėstyta pirmiau, EDAPP teisės aktų leidėjui pataria:

39.

Dėl kitų pasiūlymo aspektų EDAPP norėtų pasiremti šios nuomonės 4 skyriuje pateiktomis pastabomis. Visų pirma EDAPP teisės aktų leidėjui pataria: