26.7.2011   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 220/1

1.

Eiropas Komisija 2011. gada 24. februārī pieņēma priekšlikumu Eiropas Parlamenta un Padomes direktīvai, ar ko groza Direktīvas 89/666/EEK, 2005/56/EK un 2009/101/EK par centrālo reģistru, komercreģistru un uzņēmumu reģistru savstarpējo savienojamību (3) (turpmāk tekstā – “priekšlikums”) un pēc tam apspriedās ar EDAU.

2.

EDAU ir gandarīts par to, ka ar viņu apspriedās, kā to nosaka Regulas (EK) Nr. 45/2001 28. panta 2. punkts, un ka priekšlikuma ievadā ir minēta atsauce uz šo atzinumu.

3.

Priekšlikuma mērķis ir atvieglot un veicināt pārrobežu sadarbību un informācijas apmaiņu starp uzņēmējdarbības reģistriem Eiropas Ekonomikas zonā un tādā veidā palielināt pārredzamību, kā arī pāri robežām pieejamas informācijas ticamību. Efektīvas administratīvās sadarbības procedūras attiecībā uz uzņēmējdarbības reģistriem ir būtiskas, lai palielinātu uzticību Eiropas vienotajam tirgum, nodrošinot drošāku uzņēmējdarbības vidi patērētājiem, kreditoriem un citiem uzņēmējdarbības partneriem, samazinot administratīvo slogu un palielinot tiesisko noteiktību. Administratīvās sadarbības procedūru veicināšana attiecībā uz uzņēmējdarbības reģistriem Eiropā ir īpaši būtiska pārrobežu apvienošanās, atrašanās vietas maiņas un ārvalstu filiāļu reģistrācijas atjaunināšanas procedūrās, kur sadarbības mehānismu šobrīd trūkst vai tie ir ierobežoti.

4.

Tādēļ priekšlikuma mērķis ir trīs esošās direktīvas grozīt šādi:

5.

Uzņēmējdarbības reģistri pastāv katrā dalībvalstī; tos organizē valsts, reģionālā vai vietējā līmenī. Kopējie noteikumi, lai noteiktu minimālos standartus uzņēmējdarbības informācijas (reģistrācijas un publikācijas) atklāšanai, tika pieņemti 1968. gadā (7). Dalībvalstīm kopš 2007. gada 1. janvāra ir jāuztur arī elektroniski uzņēmējdarbības reģistri (8) un jāatļauj trešām pusēm piekļūt šo reģistru saturam tiešsaistē.

6.

Dažādu dalībvalstu uzņēmējdarbības reģistru sadarbību skaidri pieprasa daži Eiropas tiesību akti, lai atvieglotu kapitālsabiedrību pārrobežu apvienošanos (9) un lai atvieglotu Eiropas uzņēmējsabiedrības (SE)  (10) un Eiropas Kooperatīvās sabiedrības (SCE)  (11) pārrobežu atrašanās vietas maiņu.

7.

Attiecībā uz uzņēmējdarbības reģistriem Eiropā 1992. gadā tika izveidots brīvprātīgs sadarbības mehānisms. Līdz šim brīdim tā dēvētais Eiropas Uzņēmējdarbības reģistrs (EBR)  (12) apvieno uzņēmējdarbības reģistrus no 19 dalībvalstīm un vēl sešām Eiropas jurisdikcijām. Laikā no 2006. līdz 2009. gadam EBR piedalījās pētniecības projektā ar nosaukumu BRITE  (13), kura mērķis bija izstrādāt tehnoloģiju platformu uzņēmējdarbību reģistru sadarbspējai. Tomēr atzinumam pievienotajā ietekmes novērtējumā ir skaidrots, ka EBR saskaras ar būtiskiem izaicinājumiem saistībā ar paplašināšanos, finansējumu un pārvaldību: saskaņā ar ietekmes novērtējumu pašreizējais sadarbības mehānisms tādā formā, kāds tas ir šobrīd, potenciālajiem lietotājiem nav pilnīgi apmierinošs.

8.

Paskaidrojuma rakstā, kas pievienots priekšlikumam, ir teikts, ka Eiropas e-tiesiskuma portālam (14) ir jākļūst par galveno piekļuves punktu juridiskai informācijai, tiesu un administratīvām iestādēm, reģistriem, datu bāzēm un citiem ES pakalpojumiem. Vēl tajā ir apstiprināts, ka priekšlikums ir papildinājums e-tiesiskuma projektam un tam būtu jāveicina trešo personu vieglāka piekļuve uzņēmējdarbības informācijai, izmantojot portālu.

9.

Saskaņā ar ietekmes novērtējumu otrs būtiskais projekts ar iespējamām kopdarbībām ir iekšējā tirgus informācijas sistēma (IMI)  (15). IMI ir elektronisks rīks, kas izstrādāts, lai atbalstītu ikdienas administratīvo sadarbību starp valsts pārvaldēm Pakalpojumu direktīvas (2006/123/EK) un Profesionālās kvalifikācijas direktīvas (2005/36/EK) kontekstā. Šobrīd IMI tiek paplašināta un saskaņā ar ietekmes novērtējumu varētu atbalstīt arī citu direktīvu īstenošanu, tostarp uzņēmumtiesību jomā.

10.

Priekšlikuma 3. pants groza Direktīvu 2009/101/EK vairākos aspektos. No tiem diviem grozījumiem ir būtiska saistība ar datu aizsardzību.

11.

Šobrīd spēkā esošās Direktīvas 2009/101/EK 2. pants jau paredz, ka katras dalībvalsts uzņēmējdarbības reģistros ir jāatklāj noteikts informācijas minimums, lai trešās puses varētu noskaidrot informāciju par uzņēmējsabiedrībām. Kā ir iepriekš paskaidrots 1.2. sadaļā, dalībvalstīm ir jāuztur arī elektroniski uzņēmējdarbības reģistri un jāatļauj trešām pusēm piekļūt šo reģistru saturam tiešsaistē.

12.

Direktīvas 2. pantā ir minēti vienpadsmit sabiedrības pamatinformācijas vienumi, kas atklājami publiski, tostarp arī šādi:

13.

No datu aizsardzības viedokļa ir svarīgi, ka 2. pants pieprasa atklāt arī “iecelšanu amatā, atbrīvošanu no amata un sīkas ziņas” (izcēlums pievienots) par personām, kurām ir i) atļauts pārstāvēt sabiedrību un/vai ii) kuras ir citādi iesaistītas sabiedrības “pārvaldē, uzraudzībā vai kontrolē”.

14.

To vienumu, kuru atklāšana ir prasīta 2. pantā, saraksts priekšlikumā ir palicis nemainīts. Tāpat tā nav jauna prasība, ka katrai dalībvalstij šī informācija ir jādara publiski pieejama elektroniski. Priekšlikuma jauninājums ir tas, ka informācija, kas līdz šim ir bijusi pieejama fragmentāri, bieži vien tikai vietējā valodā un vietējās tīmekļa vietnēs, tagad būs viegli pieejama, izmantojot kopējo Eiropas platformu/piekļuves punktu daudzvalodu vidē.

15.

Tādēļ priekšlikums iekļauj Direktīvā jaunu 3.a pantu, kas paredz, ka “dalībvalstis nodrošina to, ka 2. pantā minētos reģistram iesniegtos dokumentus un ziņas var iegūt jebkurš interesents, iesniedzot elektronisku pieteikumu ar vienotas Eiropas elektroniskās platformas starpniecību, kas pieejama visās dalībvalstīs”. Visu pārējo informāciju priekšlikums atstāj deleģēto aktu ziņā.

16.

Tāpat priekšlikums Direktīvā 2009/101/EK iekļauj jaunu 4.a pantu, kas paredz, ka “dalībvalstis veic nepieciešamās darbības, lai garantētu to, ka (uzņēmējdarbības reģistri) ir savstarpēji savienojami un veido elektronisku tīklu”. Un atkal visu pārējo informāciju priekšlikums atstāj deleģēto aktu ziņā.

17.

Lai risinātu bažas par datu aizsardzību, priekšlikums visu trīs grozāmo direktīvu tekstā ievieš īpašu pantu par datu aizsardzību, nosakot, ka “uz (..) direktīvas kontekstā veikto personas datu apstrādi attiecas Eiropas Parlamenta un Padomes Direktīva 95/46/EK”.

18.

EDAU piekrīt Komisijas viedoklim, ka i) informācijas un saziņas tehnoloģiju izmantošana var palielināt sadarbības efektivitāti saistībā ar uzņēmējdarbības reģistriem un ii) lielāka uzņēmējdarbības reģistru pieejamība var veicināt lielāku pārredzamību. Tāpēc viņš atbalsta priekšlikuma mērķus. Viņa komentāri ir jāizvērtē, ņemot vērā šo konstruktīvo pieeju.

19.

Tajā pašā laikā EDAU arī uzsver, ka lielāka personas datu pieejamība rada lielākus riskus personas datiem. Piemēram, lai gan sabiedrības pārstāvja identificēšana ir vienkāršāka tad, ja ir atklāta viņa mājas adrese, šāda atklāšana varētu negatīvi ietekmēt viņa indivīda tiesības uz personas datu aizsardzību. Jo īpaši tas attiecas uz personas datiem, kas padarīti plaši pieejami internetā ciparu formātā vairākās valodās un caur viegli pieejamo Eiropas platformu/piekļuves punktu.

20.

Ne tik senā pagātnē uzņēmējdarbības reģistros pieejamie personas dati (piemēram, vārds, adrese un direktora paraksta paraugs) publiski tika atklāti papīra formātā un vietējā valodā vienīgi pēc pieteikuma iesniedzēja personīgas ierašanās vietējā reģistra birojā. Ir svarīgi atzīt, ka šī situācija ir kvalitatīvi atšķirīga no datu publiskas atklāšanas digitālā formātā, izmantojot visas valsts elektronisko piekļuves punktu. Personas datu publiska atklāšana, izmantojot viegli pieejamu Eiropas platformu/piekļuves punktu, pavirza to vēl vienu soli uz priekšu un vēl vairāk palielina informācijas pieejamību, kā arī attiecīgo indivīdu personas datu aizsardzības risku.

21.

Starp privātās dzīves aizsardzības riskiem (tādēļ, ka dati ir viegli pieejami digitālā formātā, izmantojot kopējo elektronisko piekļuves punktu) ir identitātes zādzības vai citas noziedzīgas darbības, kā arī risks, ka atklāto informāciju sabiedrības var nelikumīgi ievākt un izmantot tādiem komerciāliem nolūkiem, kas sākotnēji nav paredzēti, vispirms veidojot attiecīgo personu profilus. Bez atbilstīgiem aizsargpasākumiem informāciju var pārdot arī citiem vai kombinēt ar citu informāciju un pārdot atpakaļ valdībām, lai to izmantotu nesaistītiem un neatklātiem nolūkiem (piemēram, nodokļu likumu īstenošanai vai cita veida krimināllietu vai administratīvo lietu izmeklēšanai) bez pienācīga juridiskā pamata (16).

22.

Šo iemeslu dēļ ir rūpīgi jāizvērtē, kādu personas informāciju vajadzētu padarīt pieejamu caur kopējo Eiropas platformu/piekļuves punktu un kādus vēl papildu datu aizsargpasākumus piemērot, ieskaitot tehniskos pasākumus, lai ierobežotu meklēšanas vai lejupielādēšanas iespējas un datizraci.

23.

Kā ir iepriekš norādīts 2.1. un 2.2. sadaļā, ierosinātie Direktīvas 2009/101/EK 3.a un 4.a panti ir ļoti vispārīgi un daudzus būtiskus jautājumus atstāj deleģēto aktu ziņā.

24.

Lai gan EDAU atzīst, ka ir nepieciešama pielāgojamības iespēja un tādēļ ir vajadzīgi deleģētie akti, tomēr viņš uzsver, ka nepieciešamie datu aizsardzības aizsargpasākumi ir svarīgi elementi, kuri ir skaidri un īpaši jānorāda tieši ierosinātās direktīvas tekstā. Šajā ziņā tos nevar uzskatīt par “nebūtiskiem elementiem”, kurus var iekļaut turpmākajos deleģētajos aktos saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu.

25.

Tāpēc EDAU norāda, ka priekšlikuma datu aizsardzības nosacījumiem ir jābūt konkrētākiem un tiem jābūt pārākiem par vienkāršu atsauci uz Direktīvu 95/46/EK (sk. 3.4. līdz 3.13. sadaļu). Tad deleģētajos aktos var iekļaut papildu nosacījumus par īpašu aizsargpasākumu īstenošanu, pamatojoties uz EDAU ieteikumiem un, atbilstīgā gadījumā, uz valstu datu aizsardzības iestāžu ieteikumiem (sk. turpmāk 3.5., 3.6., 3.8., 3.9., 3.10., 3.12. un 3.13. sadaļu).

26.

Priekšlikumā ne tikai ir noklusēti galvenie datu aizsardzības aizsargpasākumi; arī citos aspektos tas ir ļoti nepabeigts. Proti, tas deleģēto aktu ziņā atstāj pienākumu noteikt būtiskākos elementus, kā īstenot ierosināto i) uzņēmējdarbības reģistru savstarpējo savienojamību un ii) publisku datu atklāšanu.

27.

Nepieciešams priekšnoteikums, lai pieņemtu piemērotus datu aizsardzības aizsargpasākumus, ir skaidrība par citiem būtiskiem priekšlikuma elementiem. Tādēļ EDAU iesaka šos būtiskos elementus noteikt pašā ierosinātajā direktīvā (sk. turpmāk 3.4. un 3.5. sadaļu).

28.

Šobrīd elektroniskā tīkla pārvaldības, vadības, darbības un pārstāvības noteikumu noteikšanu priekšlikums atstāj deleģēto aktu ziņā (17).

29.

Lai gan ietekmes ziņojumā un paskaidrojuma rakstā ir apzinātas dažas kopdarbības ar IMI un e-tiesiskuma portālu, ierosinātās direktīvas teksts atstāj atvērtas dažādas iespējas, kas ļautu kādai vai visām no šīm kopdarbībām materializēties, tostarp pārstrādājot EBR, lietojot IMI noteiktu datu apmaiņai un/vai izmantojot e-tiesiskuma portālu kā platformu/piekļuves punktu, lai nodrošinātu sabiedrībai informāciju no uzņēmējdarbības reģistriem.

30.

Tāpat nav izslēgtas citas iespējas, piemēram, konkursa rīkošana, lai piešķirtu tiesības izstrādāt un ekspluatēt elektronisko tīklu, vai arī sistēmas izstrādē un ekspluatēšanā tiešu lomu var uzņemties Komisija. Elektroniskā tīkla struktūras vadībā var būt iesaistīti arī dalībvalstu pārstāvji.

31.

Turklāt, lai gan priekšlikums, kāds tas ir šobrīd, paredz “vienotu Eiropas elektronisko platformu” (izcēlums pievienots), nav izslēgts, ka tekstu leģislatīvā procedūrā varētu vēl grozīt, lai nodrošinātu decentralizētāku struktūru.

32.

EDAU arī norāda, ka, lai gan pašreizējais priekšlikums īpaši nerisina jautājumu par uzņēmējdarbības reģistru savstarpējo savienošanu ar citām datu bāzēm (piemēram, zemes reģistriem vai iedzīvotāju reģistriem), tā, protams, ir tehniska iespēja un dažās dalībvalstīs tas jau notiek (18).

33.

Vienas vai otras iespējas izvēle var veicināt pilnīgi atšķirīgu elektroniskā tīkla un elektroniskā rīka, ko izmantos, lai atklātu informāciju sabiedrībai, vadības struktūru. Tas savukārt iesaistītajām pusēm nosaka atšķirīgas lomas un pienākumus, tāpēc lomas un pienākumi ir atšķirīgi arī no datu aizsardzības viedokļa.

34.

Attiecībā uz to EDAU uzsver, ka jebkurā situācijā, kurā tiek apstrādāti personas dati, ir ļoti būtiski apzināt, kurš ir “personas datu apstrādātājs”. To uzsvēra arī 29. panta datu aizsardzības darba grupa savā atzinumā 1/2010 par “personas datu apstrādātāja” un “apstrādātāja” jēdzienu (19). Pirmais iemesls, kādēļ skaidra un nepārprotama personas datu apstrādātāja apzināšana ir tik būtiska, ir tāds, ka tas nosaka, kurš būs atbildīgs par datu aizsardzības noteikumu ievērošanu, un tāpat ir būtiski apzināt, kuri tiesību akti ir piemērojami (20).

35.

Kā ir norādīts 29. panta darba grupas atzinumā “[j]a iesaistīto pušu pienākumi nav pietiekami skaidri, piemēram, ja nav nevienas atbildīgās personas vai ir pārāk daudz iespējamo personas datu apstrādātāju, pastāv acīmredzams risks, ka uzdevumi pilnīgi vai daļēji paliks neizpildīti un tiesību normas nebūs efektīvas”.

36.

EDAU uzsver, ka šī skaidrība ir īpaši vajadzīga situācijās, kad sadarbības attiecībās ir iesaistīti vairāki dalībnieki. Šāda situācija bieži vien ir saistībā ar ES informācijas sistēmām, ko izmanto sabiedriskiem nolūkiem, un apstrādes nolūku definē ES tiesību akti.

37.

Šā iemesla dēļ EDAU iesaka pašā ierosinātās direktīvas tekstā konkrēti, skaidri un nepārprotami noteikt:

38.

Raugoties no datu aizsardzības viedokļa, šiem skaidrojumiem ir jābūt konkrētiem un nepārprotamiem arī tāpēc, lai, pamatojoties uz pašu ierosināto direktīvu, varētu noteikt, vai konkrēts dalībnieks ir uzskatāms par “personas datu apstrādātāju” vai “apstrādātāju”.

39.

Būtībā priekšlikumam vajadzētu skaidri palīdzēt noteikt, kā var spriest pēc pašreizējā projekta, ka uzņēmējdarbības reģistru turētāji, kā arī sistēmas operators(-i) ir uzskatāmi par personas datu apstrādātājiem attiecībā uz viņu pašu darbībām. Tas nozīmē, ņemot vērā to, ka šobrīd priekšlikumā nav aprakstīta vadības struktūra un nav definēts, kurš(-i) būs elektroniskās sistēmas operators(-i), nevar izslēgt iespēju, ka kāda iestāde vai iestādes, kas beigās sistēmu ekspluatēs praktiskā līmenī, darbosies drīzāk kā apstrādātājs, nevis kā personas datu apstrādātājs. Jo īpaši tā varētu būt gadījumā, ja šīs darbības izpildi nodod trešai personai, kas darbosies, stingri ievērojot norādījumus. Jebkurā gadījumā šķiet, ka joprojām paliek vairāki personas datu apstrādātāji, vismaz viens katrā dalībvalstī – iestādes, kas uztur uzņēmējdarbības reģistrus. Tas, ka arī citas (privātas) iestādes var būt iesaistītas kā operatori, “izplatītāji” vai citādi, nemaina šo aspektu. Jebkurā gadījumā tas ir īpaši jānorāda ierosinātajā direktīvā, lai nodrošinātu skaidrību un tiesisko noteiktību.

40.

Visbeidzot, bet ne mazāk svarīgi ir tas, ka priekšlikumā būtu konkrētāk un vispusīgāk jāapraksta pienākumi, kas izriet no šīm lomām. Piemēram, priekšlikumā ir jāiekļauj operatora(-u) loma nodrošinot, lai sistēma tiktu izstrādāta, ievērojot privātās dzīves aizsardzību, kā arī tā loma saistībā ar datu aizsardzības jautājumu ievērošanu.

41.

EDAU norāda, ka visi skaidrojumi būs būtiski arī tāpēc, lai noteiktu, kuras datu aizsardzības iestādes ir kompetentas un par kuru personas datu apstrādi.

42.

Šķiet, ka šā brīža formā elektroniskais tīkls nav paredzēts, lai visu informāciju, kas glabājas uzņēmējdarbības reģistrā, automātiski padarītu pieejamu citiem uzņēmējdarbības reģistriem citās dalībvalstīs, priekšlikums tikai pieprasa uzņēmējdarbības reģistru savstarpējo savienojamību un sadarbspēju un tādā veidā nodrošina nosacījumus, lai atļautu informācijas apmaiņu un piekļuvi tai nākotnē. Lai nodrošinātu tiesisko noteiktību, priekšlikumā būtu jāprecizē, vai šāda izpratne ir pareiza.

43.

Turklāt priekšlikumā nav precizēts, kādas datu plūsmas/administratīvās sadarbības procedūras varētu īstenot savstarpēji savienotajos uzņēmējdarbības reģistros (21). EDAU saprot, ka varētu būt nepieciešama zināma pielāgošanas iespēja, lai nodrošinātu to, ka nākotnē varēs apmierināt vajadzības, kuras varētu rasties. EDAU uzskata, ka ir ļoti būtiski, lai priekšlikumā būtu noteikts regulējums datu plūsmai un administratīvās sadarbības procedūrām, kuras varētu nākotnē notikt, izmantojot elektronisko tīklu. Tas ir jo īpaši svarīgi, lai nodrošinātu to, ka i) jebkura datu apmaiņa notiks, balstoties uz stin-gra juridiskā pamata un, ka ii) ir nodrošināti atbilstīgi datu aizsardzības aizsargpasākumi.

44.

EDAU uzskata, ka jebkurai datu apmaiņai vai datu apstrādes darbībai, izmantojot elektronisko tīklu (piemēram, personas datu publiska atklāšana pa kopējo platformu/piekļuves punktu), ir jābūt balstītai uz saistošu ES aktu, kas pieņemts saskaņā ar stingru juridisko pamatu. Tas būtu skaidri jānosaka ierosinātajā direktīvā (22).

45.

Papildus priekšlikumā ir paredzēts, ka deleģētie akti nosaka šādus jautājumus (23):

46.

Attiecībā uz pirmo un otro uzskaitījumu EDAU uzskata, ka pašā ierosinātajā direktīvā ir jāparedz noteikti būtiski aizsargpasākumi (sk. turpmāk 3.12. un 3.13. sadaļā). Tad deleģētajos aktos varēs noteikt papildu informāciju.

47.

Attiecībā uz automātisko datu apmaiņu EDAU ir apmierināts ar to, ka priekšlikumā ir noteikts, ka deleģētajiem aktiem ir jāparedz “dokumentu un ziņu saglabāšanas un izguves formāta, satura un ierobežojumu standartu definēšana automātiskai datu apmaiņai”.

48.

Lai attiecībā uz to nodrošinātu lielāku skaidrību, EDAU iesaka pašā ierosinātajā direktīvā skaidri norādīt, ka elektroniskais tīkls atļauj veikt i) īpašu atsevišķu lietu manuālu datu apmaiņu starp uzņēmējdarbības reģistriem (kā to paredz ES akts, piemēram, apvienošanas vai atrašanās vietas maiņas gadījumā); un ii) automātisku datu nodošanu (kā to paredz ES akts, piemēram, gadījumā, kad atjauno informāciju ārvalstu filiāļu reģistrā).

49.

Lai vēl vairāk veicinātu skaidrību, EDAU iesaka grozīt Direktīvas 2009/101/EK 4.a panta 3.panta i) apakšpunkta ierosināto tekstu, lai nodrošinātu, ka i) deleģētie akti visaptveroši attieksies gan uz manuālo, gan automātisko datu apmaiņu un ii) ietvertas ir visas apstrādes darbības, kas var būt saistītas ar personas datiem (ne tikai glabāšana un izguve); un iii) īpašie datu aizsardzības noteikumi deleģētajos aktos nodrošinās arī būtisko datu aizsardzības aizsargpasākumu praktisku piemērošanu.

50.

Piemēram, 4.a panta 3. punkta i) apakšpunktu varētu grozīt šādi:

51.

Kā provizorisku piezīmi EDAU uzsver, ka, lai gan sabiedrību pārstāvju (un citu personu, kas iesaistītas sabiedrību vadībā) vārdi (un, iespējams, arī cita informācija, piemēram, dzīvesvietas adreses) neapšaubāmi ir acīmredzamākie personas dati, kurus varētu apstrādāt elektroniskajā tīklā un/vai atklāt caur kopējo elektronisko platformu/piekļuves punktu, tā noteikti nav vienīgā personas informācija, kas glabājas uzņēmējdarbības reģistros.

52.

Pirmkārt, arī dažos dokumentos, kas minēti Direktīvas 2009/101/EK 2. pantā (piemēram, dibināšanas dokumentos, statūtos un grāmatvedības dokumentos), var būt norādīti indivīdu personas dati. Šajos datos, cita starpā, var būt iekļauti dažādu personu, tostarp to, kas dibinājušas sabiedrību, sabiedrības akcionāru, juristu, grāmatvežu, darbinieku vai notāru vārdi, adreses, iespējams, arī identifikācijas numuri un dzimšanas datumi, un pat ieskenēti paraksti.

53.

Otrkārt, sabiedrības dati, ja tie saistīti ar personas (piemēram, direktora) vārdu, arī ir uzskatāmi par personas datiem, kas attiecas uz šo personu. Piemēram, ja dati no uzņēmējdarbības reģistra liecina, ka konkrēta persona ir likvidējamas sabiedrības direktoru padomes loceklis, arī šī informācija ir saistīta ar šo personu.

54.

Lai nodrošinātu skaidrību par to, kādi personas dati tiek apstrādāti, un nodrošinātu to, ka apstrādāto datu kopums ir samērīgs ar priekšlikuma mērķiem, EDAU iesaka skaidrojumus, kas izklāstīti turpmāk 3.7. sadaļā.

55.

Direktīvas 2009/101/EK 2. pantā nav definēts, kādi “sīkāki dati” par attiecīgajām personām (sabiedrības pārstāvjiem un citiem, kas iesaistīti korporatīvajā vadībā) ir jāatklāj.

56.

Patiesi, priekšlikuma dažādajās valodu versijās ir vērojamas būtiskas atšķirības pat saistībā ar frāzes “particulars of persons” [sīkāki dati par personām] tulkojumiem. Piemēram, franču valodā šī frāze ir “l’identité des personnes” (t. i., personu identitāte), itāliešu valodā tā ir “le generalità delle persone” (t. i., personas dati, piemēram, vārds un uzvārds), ungāru valodā – “személyek adatai” (t. i., indivīdu dati), nīderlandiešu valodā – “de identiteit van de personen” (t. i., personu identitāte) un rumāņu valodā – “identitatea persoanelor” (t. i., personu identitāte).

57.

Turklāt dažās dalībvalstīs internetā ierasti ir publiski pieejamas sabiedrību direktoru un/vai citu personu, piemēram, akcionāru, privātās adreses. Citās dalībvalstīs uzņēmējdarbības reģistri, kuros šī informācija ir iesniegta, glabā to kā konfidenciālu, baidoties no konfidencialitātes pārkāpumiem, tostarp, identitātes zādzībām.

58.

EDAU iesaka grozīt Direktīvas 2009/101/EK 2. pantu, lai paskaidrotu, kādi attiecīgo personu (sabiedrības pārstāvju un citu, kas iesaistīti korporatīvajā vadībā) dati papildus vārdiem ir jāatklāj, ja tādi vispār ir jāatklāj. To darot, ir rūpīgi jāapsver pārredzamība un rūpīga šo personu identifikācija, bet tai ir jābūt līdzsvarā ar citām bažām, piemēram, ar nepieciešamību aizsargāt attiecīgo personu privāto dzīvi (24).

59.

Ja nevar panākt vienošanos tādēļ, ka valstu prakses ir atšķirīgas, 2. pants ir jāgroza tā, lai tas prasītu atklāt vismaz “pilnus attiecīgo personu vārdus un, ja tas ir īpaši prasīts valsts tiesību aktos, papildu datus, kas nepieciešami to identificēšanai”. Tad būs skaidrs, ka katrai dalībvalstij pašai ir jālemj par to, kādi, ja tādi ir, “sīkāki dati” papildus vārdiem ir atklājami valsts tiesību aktos, un to, ka papildu personas datus prasīs atklāt vienīgi tad, ja tas būs nepieciešams attiecīgo personu identificēšanai.

60.

Citādi, un ņemot vērā to, ka 2. pantā ir norādīta “minimālā informācija”, tā vietā, lai pilnībā saskaņotu visas Eiropas uzņēmējdarbības reģistru saturu, frāzi “sīkāki dati par personām” varētu vienkārši aizvietot ar frāzi “personu pilni vārdi”. Arī tad dalībvalstīm būtu jālemj, kādu papildu informāciju tās vēlas atklāt un vai vispār vēlas atklāt.

61.

Direktīvas 2009/101/EK 2. pantā ir noteikts, ka ir jāatklāj arī informācija par personām, kas ir iesaistītas sabiedrības “pārvaldē, uzraudzībā vai kontrolē”. Pamatojoties uz šo plašo formulējumu, nav pilnīgi skaidrs, vai ir jāatklāj informācija par akcionāriem: jo īpaši par akcionāriem, kuriem pieder i) būtiska, ietekmīga vai kontrolējoša daļa, kas pārsniedz noteiktu slieksni vai kuriem, ii) pateicoties zelta akcijām, īpašiem nolīgumiem vai citādi, ir reāla kontrole/ietekme pār sabiedrību.

62.

EDAU saprot, ka ir nepieciešams plašs formulējums, lai ietvertu plašu korporatīvo vadības struktūru klāstu, kāds kapitālsabiedrībām šobrīd ir dažādās dalībvalstīs. Tas nozīmē, ka juridiskā noteiktība attiecībā uz to personu kategorijām, kuru datus var atklāt, ir svarīga no datu aizsardzības viedokļa. Tādēļ EDAU iesaka grozīt Direktīvas 2009/101/EK 2. pantu, lai paskaidrotu, kādi personas dati attiecībā uz akcionāriem ir jāatklāj, ja tādi vispār ir jāatklāj. To darot, ir jāveic arī samērīguma analīze saskaņā ar Schecke (kā minēts iepriekš).

63.

Lai gan priekšlikums neprasa veikt apmaiņu vai publiski atklāt vairāk personas datu, nekā Direktīvas 2009/101/EK 2. pantā noteiktais minimums, tā arī neizslēdz iespēju dalībvalstīm, ja tās to izvēlas, pieprasīt, lai to uzņēmējdarbības reģistri apstrādātu vai atklātu papildu personas datus un padarītu tos arī pieejamus caur kopējo Eiropas platformu/piekļuves punktu un/vai veiktu apmaiņu ar šiem datiem ar uzņēmējdarbības reģistriem citās dalībvalstīs.

64.

Tas ir jo īpaši jutīgs jautājums saistībā ar “melnajiem sarakstiem”. Dažās valstīs elektroniskie reģistri de facto darbojas arī kā “melnie saraksti”, un tajos ikviena trešā persona caur elektronisko portālu var meklēt informāciju par sabiedrības pārstāvjiem, kuriem ir aizliegts īstenot darbību.

65.

Lai risinātu šo jautājumu, EDAU iesaka priekšlikumā paskaidrot, vai un kādā apmērā dalībvalstis var atklāt vairāk informācijas caur kopējo portālu un/vai var veikt iespējamu apmaiņu ar plašāku informāciju, pamatojoties uz valsts tiesību aktiem, ja viņas to izvēlas. Šādā gadījumā stingram samērīguma novērtējumam (sk. iepriekš minēto Schecke) ir jābūt balstītam uz valsts tiesību aktiem, un kā apsvērums ir jāņem vērā iekšējā tirgus mērķi.

66.

Turklāt EDAU iesaka šo pilnvaru izmantošanu piesaistīt valsts datu aizsardzības iestāžu nozīmei, piemēram, izmantojot apspriešanos.

67.

Visbeidzot, EDAU uzsver, ka tad, ja Eiropas shēmā būtu paredzēts īpaši pieprasīt šādus “melnos sarakstus”, tas būtu īpaši jānorāda ierosinātajā direktīvā (25).

68.

EDAU iesaka ierosinātajā direktīvā īpaši paredzēt, ka visos gadījumos, kad personas datus atklāj publiski vai citādi kopīgo starp uzņēmējdarbības reģistriem, ir jānodrošina pienācīgi aizsargpasākumi, jo īpaši pret datu vākšanu, datizraci, datu kombinēšanu un meklēšanu “pār bortu”, lai nodrošinātu to, ka personas datus, kas darīti pieejami pārredzamības nolūkos, nelikumīgi neizmanto papildu, nesaistītiem mērķiem (26).

69.

EDAU īpaši uzsver nepieciešamību apsvērt tehnoloģiskus un organizatoriskus pasākumus saskaņā ar integrētas privātās dzīves aizsardzības principu (sk. turpmāk 3.14. sadaļu). Šo aizsargpasākumu praktisko īstenošanu var atstāt deleģēto aktu ziņā. Tomēr principi ir jānosaka pašā ierosinātajā direktīvā.

70.

EDAU iesaka, lai ierosinātajā direktīvā būtu iekļauts īpašs nosacījums, kas paredz, ka datu subjektiem efektīvā un visaptverošā veidā ir jāsniedz informācija saskaņā ar Direktīvas 95/46/EK 10. un 11. pantu (un atbilstīgā gadījumā, attiecīgajiem Regulas (EK) Nr. 45/2001 nosacījumiem). Turklāt atkarībā no vadības struktūras, par kuru ir jāvienojas, un dažādu iesaistīto pušu lomām un pienākumiem, ierosinātajā direktīvā var būt īpaši prasīts, lai sistēmas operators īstenotu aktīvu darbību, nodrošinot savā tīmekļa vietnē paziņojumus un citu informāciju datu subjektiem, arī uzņēmējdarbības reģistru “interesēs”. Vajadzības gadījumā papildu informāciju var iekļaut deleģētajos aktos vai noteikt datu aizsardzības politikā.

71.

Priekšlikumā vismaz ir jāiekļauj atsauce uz prasību izstrādāt (deleģētajos aktos) kārtību, kas ļautu datu subjektiem izmantot savas tiesības. Ir jāatsaucas arī uz iespēju izveidot datu aizsardzības moduli un integrētas privātās dzīves aizsardzības risinājuma iespēju sadarbībai starp iestādēm attiecībā uz piekļuves tiesībām, kā arī atbilstīgā gadījumā “datu subjekta pilnvarojumu”.

72.

Ņemot vērā to, ka personas datus elektroniskajā tīklā varētu apstrādāt arī Komisija vai cita ES iestāde/struktūra (piemēram, darbojoties kā tīkla operators vai izgūstot no tā personas datus), ir jāatsaucas arī uz Regulu (EK) Nr. 45/2001.

73.

Tāpat ir jāpaskaidro, ka Direktīva 95/46/EK ir piemērojama uzņēmējdarbības reģistriem, kā arī citām pusēm, kas darbojas dalībvalstīs saskaņā ar to valsts tiesību aktiem, savukārt Regula (EK) Nr. 45/2001 ir piemērojama Komisijai un citām ES iestādēm un struktūrām.

74.

Attiecībā uz personas datu nosūtīšanu, ko ES uzņēmējdarbības reģistra turētājs veic uzņēmējdarbības reģistra turētājam trešā valstī, kura nenodrošina personas datu pienācīgu aizsardzību, EDAU vispirms uzsver, ka ir svarīgi izšķirt divas situācijas:

75.

Pirmajā gadījumā Direktīvas 95/46/EK 26. panta 1. punkta f) apakšpunkts pieļauj izņēmumu, ar atsevišķiem nosacījumiem, ja “pārsūtīšanu izdara no [publiska] reģistra”. Piemēram, ja Eiropas valsts uzņēmējdarbības reģistra turētājs vēlas nosūtīt noteiktu personas datu kopumu (piemēram, saistībā ar ārvalstu filiāļu reģistrāciju) trešās valsts uzņēmējdarbības reģistra turētājam, un tie paši dati jau ir publiski pieejami, jebkurā gadījumā nosūtīšanai ir jābūt iespējamai arī tad, ja attiecīgā trešā valsts nenodrošina pienācīgu aizsardzības līmeni.

76.

Otrajā gadījumā EDAU iesaka priekšlikumā paskaidrot, ka datu, kas nav publiski pieejami, nosūtīšanu iestādēm vai personām trešā valstī, kas nenodrošina pienācīgu aizsardzību, var veikt vienīgi tad, ja personas datu apstrādātājs nodrošina pienācīgus aizsargpasākumus attiecībā uz privātās dzīves un personu tiesību un pamattiesību aizsardzību, un attiecībā uz attiecīgo tiesību īstenošanu. Šādi aizsargpasākumi jo īpaši var izrietēt no atbilstīgām līguma klauzulām saskaņā ar Direktīvas 95/46/EK 26. panta 2. punktu (27). Gadījumos, kad šāda datu nosūtīšana trešām valstīm sistemātiski ir saistīta ar datiem, kurus kopīgo uzņēmējdarbības reģistri divās vai vairākās ES valstīs vai kur citādi ir vēlama rīcība ES līmenī, sarunas par līguma klauzulām varētu notikt arī ES līmenī (26. panta 4. punkts).

77.

EDAU uzsver, ka, lai pamatotu datu sistemātisku nosūtīšanu trešām valstīm, izmantojot elektronisko tīklu, nevajadzētu izmantot vēl vienu tādu atkāpi kā (26. panta d) apakšpunkts): “datu pārsūtīšana vajadzīga vai ir likumīgi prasīta, pamatojoties uz svarīgām sabiedrības interesēm, vai juridisku prasību pamatojumam, realizācijai vai aizstāvībai”.

78.

EDAU iesaka priekšlikumā īpaši atsaukties uz pārskatatbildības principu un censties to īstenot (28), un noteikt skaidru regulējumu pienācīgiem iekšējiem mehānismiem un kontroles sistēmām, lai nodrošinātu datu aizsardzības ievērošanu un nodrošinātu pierādījumus par to:

79.

Attiecībā uz integrēto privātās dzīves aizsardzību (29), priekšlikumā ir īpaši jāatsaucas uz šo principu, un tajā šī apņemšanās ir jāmaterializē konkrētās darbībās. Proti, priekšlikumā ir jāparedz, ka elektroniskajam tīklam ir jābūt veidotam droši un pilnīgi, lai tajā jau sākotnēji būtu iestrādāti vairāki privātās dzīves aizsargpasākumi. Daži iespējami integrētas privātās dzīves aizsardzības aizsargpasākumu piemēri ir šādi:

80.

EDAU atbalsta priekšlikuma mērķus. Viņa komentāri ir jāizvērtē, ņemot vērā šo konstruktīvo pieeju.

81.

EDAU uzsver, ka nepieciešamie datu aizsardzības aizsargpasākumi ir skaidri un konkrēti jānorāda tieši pašas direktīvas tekstā, jo viņš tos uzskata par būtiskiem elementiem. Deleģētajos aktos var noteikt papildu nosacījumus par īpašu aizsargpasākumu īstenošanu.

82.

Ierosinātajā direktīvā ir jāaplūko jautājumi par vadību, lomām, kompetenci un pienākumiem. Tādēļ ierosinātajā direktīvā būtu jānosaka:

83.

Jebkurai datu apstrādes darbībai, izmantojot elektronisko tīklu, ir jābūt balstītai uz saistošu juridisko instrumentu, piemēram, Savienības aktu, kas pieņemts, pamatojoties uz stingru juridisko pamatu. Tas būtu skaidri jānosaka ierosinātajā direktīvā.

84.

Ir jāpaskaidro piemērojamo tiesību aktu nosacījumi un jāiekļauj atsauce uz Regulu (EK) Nr. 45/2001.

85.

Attiecībā uz personas datu nosūtīšanu trešām valstīm priekšlikumā ir jāpaskaidro tas, ka būtībā un, izņemot gadījumus, uz kuriem attiecas Direktīvas 95/46/EK 26. panta 1. punkta f) apakšpunkts, nosūtīšanu iestādēm vai personām trešā valstī, kas nenodrošina pienācīgu aizsardzību, var veikt vienīgi tad, ja personas datu apstrādātājs nodrošina pienācīgus aizsargpasākumus attiecībā uz privātās dzīves un personu tiesību un pamattiesību aizsardzību, un attiecībā uz attiecīgo tiesību īstenošanu. Šādi aizsargpasākumi jo īpaši var izrietēt no atbilstīgām pastāvošajām līguma klauzulām saskaņā ar Direktīvas 95/46/EK 26. pantu.

86.

Vēl Komisijai rūpīgi jāizvērtē, kādus papildu tehniskos un organizatoriskos pasākumus veikt, lai nodrošinātu privātās dzīves un datu aizsardzības “iestrādi” elektroniskā tīkla arhitektūrā (“integrēta privātās dzīves aizsardzība”), lai ieviestu atbilstīgas kontroles, lai nodrošinātu datu aizsardzības atbilstību un sniegtu pierādījumus par to (“pārskatatbildība”).

87.

Citi EDAU ieteikumi ir šādi:

26.7.2011   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 220/12

26.7.2011   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 220/16

26.7.2011   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 220/17