ISSN 1725-5228
doi:10.3000/17255228.C_2009.192.pol
Dziennik Urzędowy
Unii Europejskiej
C 192
Wydanie polskie
Informacje i zawiadomienia
Tom 52
15 sierpnia 2009
|
ISSN 1725-5228 doi:10.3000/17255228.C_2009.192.pol |
||
|
Dziennik Urzędowy Unii Europejskiej |
C 192 |
|
|
|
||
|
Wydanie polskie |
Informacje i zawiadomienia |
Tom 52 |
|
Powiadomienie nr |
Spis treśći |
Strona |
|
|
I Rezolucje, zalecenia i opinie |
|
|
|
OPINIE |
|
|
|
Europejski Inspektor Ochrony Danych |
|
|
2009/C 192/01 |
||
|
2009/C 192/02 |
||
|
|
IV Zawiadomienia |
|
|
|
ZAWIADOMIENIA INSTYTUCJI I ORGANÓW UNII EUROPEJSKIEJ |
|
|
|
Komisja |
|
|
2009/C 192/03 |
||
|
|
ZAWIADOMIENIA PAŃSTW CZŁONKOWSKICH |
|
|
2009/C 192/04 |
||
|
2009/C 192/05 |
||
|
|
V Ogłoszenia |
|
|
|
PROCEDURY ZWIĄZANE Z REALIZACJĄ POLITYKI KONKURENCJI |
|
|
|
Komisja |
|
|
2009/C 192/06 |
Zgłoszenie zamiaru koncentracji (Sprawa COMP/M.5603 – ENI/TEC) – Sprawa, która może kwalifikować się do rozpatrzenia w ramach procedury uproszczonej ( 1 ) |
|
|
2009/C 192/07 |
Zgłoszenie zamiaru koncentracji (Sprawa COMP/M.5609 – ISP/RDM/Manucor) – Sprawa, która może kwalifikować się do rozpatrzenia w ramach procedury uproszczonej ( 1 ) |
|
|
|
INNE AKTY |
|
|
|
Komisja |
|
|
2009/C 192/08 |
||
|
|
|
|
|
(1) Tekst mający znaczenie dla EOG |
|
PL |
|
I Rezolucje, zalecenia i opinie
OPINIE
Europejski Inspektor Ochrony Danych
|
15.8.2009 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 192/1 |
Opinia Europejskiego Inspektora Ochrony Danych na temat zalecenia w sprawie rozporządzenia Rady zmieniającego rozporządzenie (WE) nr 2533/98 z dnia 23 listopada 1998 r. dotyczące zbierania informacji statystycznych przez Europejski Bank Centralny
2009/C 192/01
EUROPEJSKI INSPEKTOR OCHRONY DANYCH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,
uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych,
uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, w szczególności jego art. 41,
PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:
I. WPROWADZENIE
Zalecenie w sprawie zmiany rozporządzenia dotyczącego zbierania informacji statystycznych przez Europejski Bank Centralny
|
1. |
W dniu 23 listopada 1998 r. Rada Unii Europejskiej przyjęła rozporządzenie (WE) nr 2533/98 dotyczące zbierania informacji statystycznych przez Europejski Bank Centralny (zwane dalej „rozporządzeniem nr 2533/98”) (1). Aby rozporządzenie to pozostało skutecznym narzędziem umożliwiającym Europejskiemu Systemowi Banków Centralnych (zwanemu dalej „ESBC”) wywiązywanie się z zadań związanych ze zbieraniem informacji statystycznych, rozważa się wprowadzenie w nim pewnych zmian. W dniu 15 września 2008 r. Rada Prezesów Europejskiego Banku Centralnego (zwanego dalej „EBC”) jednomyślnie przyjęła zalecenie (zwane dalej „zaleceniem”) (2) w sprawie rozporządzenia zmieniającego rozporządzenie nr 2533/09 (3). |
|
2. |
W dniu 4 lutego 2009 r. Rada postanowiła skonsultować się z Europejskim Inspektorem Ochrony Danych (zwanym dalej „EIOD”) i zwróciła się do niego o wydanie opinii (4). Należy podkreślić, że taką konsultację na poziomie COREPER-u – choć nie jest ona zwykle stosowaną praktyką – umożliwiają art. 41 i art. 46 lit. d) rozporządzenia (WE) nr 45/2001. |
|
3. |
Głównym artykułami rozporządzenia (WE) nr 2533/98, do których zaproponowano zmiany, są art. 1, 2, 3 (częściowo) oraz 8. Choć systemu poufności dotyczy konkretnie art. 8, EIOD uważa, że inne artykuły także mogą mieć wpływ na ochronę danych osobowych i dlatego ich również dotyczy niniejsza analiza. |
|
4. |
Poza tym, ogólny kontekst, w jakim przeprowadzana jest analiza przedmiotowego zalecenia, musi również uwzględniać wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk europejskich (5); na jego temat EIOD także wydał opinię (6). Oba teksty są wzajemnie powiązane. Taki związek między oboma rozporządzeniami oznacza – jak podkreślono w tej ostatniej opinii – że należy zapewnić ścisłą współpracę i odpowiednią koordynację między europejskim systemem statystycznym a ESBC, przy jednoczesnym poszanowaniu ich struktur zarządzania. EIOD wyjaśnił także swoją interpretację pojęć poufności i anonimowości w kontekście statystyk. Analiza ta pozostaje aktualna. |
II. ANALIZA WNIOSKU
Informacje statystyczne
|
5. |
EIOD z zadowoleniem przyjmuje fakt, że proponowane zmiany zawierają konkretne odniesienie do ram prawnych ochrony danych. Proponuje się bowiem, by tam, gdzie obecnie rozporządzenie zawiera odniesienie tylko do dyrektywy 95/46/WE, art. 8 ust. 8 zawierał odniesienie również do rozporządzenia (WE) nr 45/2001, jako że to ostatnie bardziej szczegółowo dotyczy działań EBC jako instytucji europejskiej. |
|
6. |
Przepis ten znajduje ponadto potwierdzenie w motywie 34 rozporządzenia (WE) nr 45/2001, który stanowi, że: „Na mocy art. 8 ust. 8 rozporządzenia Rady (WE) nr 2533/98 z dnia 23 listopada 1998 r. dotyczącego zbierania informacji statystycznych przez Europejski Bank Centralny niniejsze rozporządzenie jest stosowane bez uszczerbku dla dyrektywy 95/46/WE”. W tym kontekście jest ono również bez uszczerbku dla rozporządzenia (WE) nr 45/2001. |
|
7. |
Jak wyjaśniono w preambule zalecenia, jego głównym celem jest weryfikacja zakresu zastosowania rozporządzenia (WE) nr 2533/98, tak by pozostało ono dla EBC skutecznym instrumentem realizacji zadań ESBC związanych ze zbieraniem informacji statystycznych. Powinno również gwarantować EBC ciągłość dostępu do informacji statystycznych odpowiedniej jakości (oraz) obejmujących całość zadań ESBC. |
|
8. |
Choć wyrażenie „informacje statystyczne” jest szeroko stosowane zarówno w rozporządzeniu (WE) nr 2533/98, jak i w zaleceniu przyjętym przez EBC, EIOD zwraca uwagę, że wyrażenie to nie jest zdefiniowane w żadnym z tych tekstów, z wyjątkiem odniesienia do definicji wymogów sprawozdawczych (art. 1 ust. 1 rozporządzenia (WE) nr 2533/98). EIOD uważa, że zakres tego wyrażenia należy wyjaśnić w kontekście rozporządzenia (WE) nr 2533/98, zwłaszcza że informacje statystyczne mogą obejmować dane pochodzące nie tylko od osób prawnych, ale również od osób fizycznych (określanych również mianem bazowej populacji objętej sprawozdaniem). Dlatego istnieje możliwość, że będą zbierane dane osobowe w rozumieniu rozporządzenia (WE) nr 45/2001, i choć dane te byłyby przetwarzane w formie statystyk, wciąż mogłyby to być dane dotyczące osób, które mogą zostać zidentyfikowane (np. pośrednio, poprzez kod, lub z uwagi na fakt, że wspomniana jest bardzo niewielka grupa osób o konkretnych cechach). Ponadto zdefiniowanie tego wyrażenia jest również ważne z tego względu, że zalecenie dotyczy możliwości udzielania organom naukowo-badawczym dostępu do poufnych informacji statystycznych „uniemożliwiających bezpośrednią identyfikację” (art. 8 ust. 4) lub, jeśli wyrazić to w sposób twierdzący: wciąż umożliwiających identyfikację pośrednią. |
|
9. |
Zdaniem EIOD-a, wyrażenie to można rozumieć w podobny sposób, co we wniosku dotyczącym rozporządzenia w sprawie statystyk europejskich (gdzie zdefiniowano je jako: „wszelkie zróżnicowane formy statystyk włącznie z danymi podstawowymi, wskaźnikami, rachunkami i metadanymi”). Niemniej jednak w przypadku EBC pojęcie informacji statystycznych powinno ograniczać się do statystyk dotyczących osób fizycznych i prawnych, które to statystyki są przetwarzane w ramach zakresu kompetencji EBC. EIOD proponuje, by to wyrażenie bardziej szczegółowo wyjaśnić w motywach. |
Cel
|
10. |
Zgodnie z uzasadnieniem zalecenia istniejąca struktura zbierania informacji statystycznych opiera się na indywidualnym powiązaniu między bazową populacją objętą sprawozdaniem (czyli osobami fizycznymi i prawnymi podlegającymi wymogom sprawozdawczym) a konkretnymi rodzajami statystyk (określonymi w art. 2 ust. 2 rozporządzenia (WE) nr 2533/98). Zdaniem EBC struktura taka stała się nieefektywna, ponieważ dane są coraz częściej zbierane jednokrotnie, a służą różnorodnym celom statystycznym, tak by zmniejszyć obciążenie sprawozdawcze. Dlatego też EBC proponuje, by rozszerzyć zakres celów, wprowadzając przykładowy wykaz wszystkich celów statystycznych, do których zaspokojenia mogą być zbierane informacje statystyczne od bazowej populacji objętej sprawozdaniem. |
|
11. |
EIOD przyjmuje do wiadomości przyczyny, dla których postuluje się rozszerzenie zakresu, jednak podkreśla, że jedna z zasad zawartych w rozporządzeniu (WE) nr 45/2001 odnosi się do ograniczenia celu. Zgodnie z tą zasadą dane osobowe muszą być przetwarzane do określonych, jednoznacznych i legalnych celów oraz nie mogą być poddawane dalszemu przetwarzaniu w sposób niezgodny z tymi celami. Zasada ta zawarta w art. 4 ust. 1 lit. b) jest doprecyzowana, ponieważ stwierdza się, że „dalsze przetwarzanie danych osobowych do celów historycznych, statystycznych lub naukowych nie jest uważane za niezgodne pod warunkiem, że administrator danych zapewnia właściwe zabezpieczenia, w szczególności zapewnia, że dane nie są przetwarzane dla żadnych celów innych niż wspomaganie środków i decyzji dotyczących dowolnej konkretnej osoby fizycznej”. |
|
12. |
EIOD przyznaje, w świetle faktów przytoczonych w uzasadnieniu zalecenia, że stosowana dotychczas praktyka nie jest zgodna z rozporządzeniem (WE) nr 45/2001, ponieważ dane były dalej przetwarzane do celów, które nie zostały określone w rozporządzeniu (WE) nr 2533/98. Nawet sporządzenie przykładowego wykazu celów, które wykraczają poza ramy rozporządzenia (WE) nr 2533/98, nie sprawi, że praktyka ta stanie się w pełni zgodna z zasadą ograniczenia celu określoną w rozporządzeniu (WE) nr 45/2001. |
|
13. |
W uwagach przekazanych przez EBC i dotyczących tego zagadnienia podkreśla się jednak, że rozporządzenie (WE) nr 2533/98 pozostaje „rozporządzeniem wyjściowym”, które określa bazową populację objętą sprawozdaniem (czyli zakres podmiotów, od których EBC może ewentualnie zbierać dane w celu realizacji swoich zadań). Aby móc nałożyć na podmioty składające sprawozdania faktyczne obowiązki sprawozdawcze, EBC musi wydać konkretny akt prawny EBC, który określa zarówno faktyczną populację objętą sprawozdaniem, jak i konkretne wymogi sprawozdawcze. |
|
14. |
EIOD uważa, że wszelkie zmiany wprowadzane do rozporządzenia w tym względzie powinny jasno określać zakres, w jakim dane będą przetwarzane w przyszłości, lub przynajmniej dokładnie podać oczekiwane cele w ramach kompetencji EBC. Dlatego też EIOD nie jest przeciwny rozszerzeniu celów, do których zbierane są informacje statystyczne, sugeruje jednak skreślenie wszelkich wzmianek o sporządzeniu przykładowego wykazu celów. Tekst ten mógłby ponadto potwierdzać, że każdy akt prawny EBC, który określa faktyczną populację objętą sprawozdaniem oraz konkretne wymogi sprawozdawcze, nie będzie wykraczał poza zasadę ograniczenia celu w ramach danych kompetencji EBC. |
|
15. |
Ponadto – tytułem wyjaśnienia – EIOD nie może zgodzić się z wykładnią podaną przez EBC w uzasadnieniu zalecenia, zgodnie z którą „informacje stają się informacjami statystycznymi, jeżeli wykorzystane są do opracowywania statystyki, bez względu na cel, dla którego zostały pierwotnie zebrane”. Zasada ograniczenia celu nie pozwala na taką interpretację. Dane osobowe są bowiem zbierane w jednym konkretnym celu lub do wielu konkretnych celów i mogą być dalej użytkowane do (innych) celów statystycznych, o ile zapewnione zostaną właściwe gwarancje (zob. art. 4 ust. 1 lit. b) rozporządzenia (WE) nr 45/2001, o którym mowa w pkt 11). |
|
16. |
Poza tym EIOD zauważa, że konieczność ograniczenia celu została już podkreślona w proponowanym art. 8 ust. 4 lit. a), w którym stwierdza się, że „(…) ESBC wykorzystuje przekazywane mu poufne informacje statystyczne wyłącznie w celu realizacji zadań ESBC, z wyjątkiem wskazanych poniżej okoliczności: a) wypadku, kiedy podmiot składający sprawozdanie lub inna osoba prawna, osoba fizyczna, podmiot lub oddział, który może być zidentyfikowany, udzielił wyraźną zgodę na wykorzystanie wskazanych informacji statystycznych do innych celów”. Wymagając wyraźnej zgody na rozszerzenie pierwotnego celu, EBC przyznaje, że co do zasady cele powinny być ograniczone. |
Statystyka płatności
|
17. |
EIOD odnotował ponadto, że w proponowanym przykładowym wykazie celów, do których mogą być zbierane dane statystyczne od bazowej populacji objętej sprawozdaniem, zalecenie (art. 2 ust. 1) dodaje pojęcie „statystyki płatności” obok już istniejącego celu, jakim jest „statystyka systemów płatniczych”. Oznacza to, że dane statystyczne, które mają być zbierane, obejmą dane odnoszące się do indywidualnych płatności, będące częścią statystyki systemów płatniczych (tzw. infrastruktura płatności). Ten dodany element sprawia, że konieczne jest zadbanie o to, by przestrzegane były przepisy o ochronie danych. |
|
18. |
Choć EIOD rozumie, że zgodnie z art. 105 ust. 2 Traktatu WE jednym z zadań ESBC jest popieranie należytego funkcjonowania systemów płatniczych i że w tym kontekście, podejmując decyzje polityczne, ESBC może potrzebować wszechstronnych informacji zarówno odnośnie do infrastruktur płatności, jak i samych płatności przeprowadzanych za pośrednictwem tych infrastruktur, zadanie to powinno się ograniczać do tego, co jest konieczne, by osiągnąć cele politycznych decyzji ESBC, i nie powinno umożliwiać zbierania informacji finansowych odnoszących się do osób fizycznych, które mogą zostać zidentyfikowane (bezpośrednio lub pośrednio). Choć EIOD może zrozumieć, że ważne jest zbieranie informacji na temat samych płatności, np. danych dotyczących płatności za pomocą karty kredytowej w celu dokonania analizy hipotetycznej lub w celu określenia bilansu płatniczego, pragnie podkreślić, że bez względu na to, czy dane dotyczące kart kredytowych są zbierane bezpośrednio od osoby fizycznej czy też – w postaci informacji zbiorczych – od firm obsługujących karty lub podmiotów obsługujących system płatności, wciąż mogą one zawierać informacje osobowe dotyczące osób fizycznych. |
|
19. |
Jednak, choć w określonych przypadkach mogą istnieć powody przetwarzania takich statystyk dotyczących płatności, EBC stwierdził, że będzie postępować zgodnie ze stosownymi przepisami dotyczącymi ochrony danych. Dotyczy to również potrzeby upewnienia się co do konieczności przetwarzania i zadbania o podjęcie środków bezpieczeństwa. |
Populacja objęta sprawozdaniem
|
20. |
Podobnie jak Komisja w swojej opinii na temat zalecenia (7), EIOD uznaje potrzebę wyrażoną przez EBC w zaleceniu i dotyczącą dostosowania zakresu bazowej populacji objętej sprawozdaniem. Powodem podanym przez EBC jest fakt, że rynki finansowe stają się coraz bardziej złożone, a wzajemne powiązania pomiędzy transakcjami finansowymi i pozycjami bilansowymi różnych typów pośredników finansowych (takich jak monetarne instytucje finansowe, towarzystwa ubezpieczeniowe oraz spółki specjalnego przeznaczenia) wzrastają. |
|
21. |
Oznacza to z kolei, że aby nadal wykonywać swoje zadania, EBC może potrzebować porównywalnych, częstych oraz aktualnych statystyk dla tych podsektorów. W konsekwencji jednak taka zmiana bazowej populacji objętej sprawozdaniem sprawi, że różne podmioty zaangażowane w ESBC będą zbierać więcej informacji. EIOD odnotowuje, że aby uniknąć niepotrzebnego zbierania danych, EBC zamierza zadbać o to, by zbierać wyłącznie niezbędne informacje statystyczne, o ile zalety z takiego działania przewyższą koszty i jeśli takie informacje nie zostały jeszcze zebrane przez inne podmioty. |
|
22. |
EIOD uważa jednak, że aby zapewnić poszanowanie zasady odpowiedniej jakości danych, a także zasady ograniczenia ilości danych, należy wprowadzić jakąś procedurę, która posłuży sprawdzeniu, czy dane informacje nie zostały już zebrane przez inne podmioty. EBC potwierdził, że między ESS (Eurostatem) a EBC prowadzone są dyskusje, które mają doprowadzić do opracowania procedur dalszego wspierania współpracy i minimalizowania obciążenia sprawozdawczego. EIOD jest zdania, że taką współpracę należy jeszcze rozwinąć. |
Wymiana informacji poufnych
|
23. |
Zalecenie zmienia art. 3 rozporządzenia (WE) nr 2533/98, wymieniając kilka zasad dotyczących statystyk, m.in. zasadę poufności statystycznej. Ponadto wprowadza zmianę do art. 8, jeśli chodzi o ustanowiony system poufności. W zamyśle miało to służyć odzwierciedleniu treści wniosku w sprawie statystyk europejskich. Jak już podkreślono w niniejszym dokumencie, istnieje potrzeba wprowadzenia większej elastyczności w obowiązujących przepisach dotyczących poufności statystycznej między europejskim systemem statystycznym (ESS) a ESBC. Proponowany nowy system wprowadzany przez zalecenie przypomina o tej potrzebie, stwierdzając, że aby zapewnić sprawną i skuteczną wymianę niezbędnych informacji statystycznych, przepisy powinny stanowić, iż takie przekazywanie może mieć miejsce pod warunkiem, że jest to niezbędne do efektywnego opracowywania, tworzenia lub rozpowszechniania statystyk europejskich. |
|
24. |
EIOD skorzystał już ze sposobności, by wyjaśnić swoje stanowisko w sprawie przekazywania poufnych danych między ESS a ESBC (8). EIOD uznał, że takie przypadki przekazywania danych między Eurostatem a EBC spełniają warunki konieczności przewidziane w art. 7 rozporządzenia (WE) nr 45/2001. W świetle proponowanych zmian EIOD potwierdza, że takie przekazywanie mogłoby mieć miejsce tylko do celów statystycznych i tylko, jeśli istnieją gwarancje ochrony przed bezprawnym ujawnieniem. Aspekt ten można by bardziej podkreślić poprzez zmianę rozporządzenia (WE) nr 2533/98. Ustęp 3 w art. 8 zawiera już pewne środki, jednak EIOD sugeruje, by dodać np. informację, że podmioty składające sprawozdania są powiadamiane, że dalsze przekazywanie danych będzie prowadzone wyłącznie do celów statystycznych i że osobom otrzymującym informacje statystyczne przypomina się o poufnym charakterze tych informacji. |
Dostęp, w celach naukowych, do poufnych informacji statystycznych uniemożliwiających bezpośrednią identyfikację indywidualnych podmiotów
|
25. |
EIOD odnotowuje, że podejście przyjęte przez EBC do kwestii dostępu w celach naukowych do poufnych informacji statystycznych uniemożliwiających bezpośrednią identyfikację indywidualnych podmiotów ma służyć umożliwieniu takiego dostępu przy jednoczesnym zapewnieniu surowych gwarancji poufności. Ustęp 4 w art. 8 przewiduje konieczność uzyskania uprzedniej wyraźnej zgody od organu, który dostarczył informacji. |
|
26. |
W kontekście przetwarzania poufnych danych statystycznych uniemożliwiających bezpośrednią identyfikację indywidualnych podmiotów EIOD pragnie podkreślić, że definicja danych osobowych zawarta w art. 2 lit. a) dyrektywy 95/46/WE brzmi następująco: „»dane osobowe« oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (»osoby, której dane dotyczą«); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość”. |
|
27. |
Ponadto, jak wynika z analizy przeprowadzonej przez EIOD-a w opinii na temat wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk Wspólnoty w zakresie zdrowia publicznego oraz bezpieczeństwa i higieny pracy (9), brak możliwości bezpośredniej identyfikacji odnosi się do pojęcia anonimowości z punktu widzenia statystyki. Chociaż z punktu widzenia ochrony danych pojęcie anonimowości obejmowałoby dane, których nie można już zidentyfikować (zob. motyw 26 dyrektywy 95/46/WE), z punktu widzenia statystyki dane anonimowe to dane, w których przypadku żadna bezpośrednia identyfikacja nie jest możliwa. |
|
28. |
A zatem definicja ta oznacza, że nadal możliwa byłaby pośrednia identyfikacja informacji statystycznych i że przetwarzanie wciąż musiałoby spełniać wymogi przewidziane w rozporządzeniu (WE) nr 45/2001. W tym względzie art. 4 ust. 1 lit. e) precyzuje, że dane osobowe „muszą być przetrzymywane w formie, która pozwala na zidentyfikowanie podmiotów danych przez czas nie dłuższy niż jest to konieczne do celów, dla których dane były gromadzone lub dla których są przetwarzane dalej. Instytucja lub organ Wspólnoty zapewnia, że dane osobiste, które mają być przechowywane przez dłuższy czas do użytku historycznego, statystycznego lub naukowego, będą przechowywane jedynie w formie anonimowej lub, jeżeli jest to niemożliwe, z zakodowaną tożsamością podmiotu danych. W każdym razie dane nie zostaną użyte do żadnego celu innego niż cele historyczne, statystyczne lub naukowe”. |
|
29. |
W konsekwencji, EIOD uważa, że w przypadku takiego dostępu w celach naukowych, dane statystyczne powinny być udostępniane w taki sposób, by nie istniała możliwość zidentyfikowania, bezpośrednio lub pośrednio, podmiotu składającego sprawozdanie, gdy uwzględnione zostały wszelkie stosowne środki, które według wszelkiego prawdopodobieństwa mogłyby zostać użyte przez stronę trzecią. |
III. PODSUMOWANIE
|
30. |
EIOD odnotowuje chęć poprawy wymiany informacji statystycznych między ESS a ESBC oraz dostępu w celach naukowych. Choć należy pochwalić, że taka wymiana i taki dostęp odbywać się będą z zachowaniem surowych wymogów poufności danych, potrzebne są pewne wyjaśnienia co do stosowanej terminologii oraz koncepcji objętych taką wymianą i dostępem. |
|
31. |
EIOD chciałby zgłosić następujące uwagi dotyczące przedłożonego zalecenia i planowanej modyfikacji rozporządzenia (WE) nr 2533/98:
|
Sporządzono w Brukseli dnia 8 kwietnia 2009 r.
Peter HUSTINX
Europejski Inspektor Ochrony Danych
(1) Dz.U. L 318 z 27.11.1998, s. 8.
(2) Dz.U. C 251 z 3.10.2008, s. 1.
(3) Podstawą prawną procedury przyjmowania takich zmian jest art. 107 ust. 6 Traktatu ustanawiającego Wspólnotę Europejską, a także art. 5 ust. 4 i art. 41 Statutu Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego.
(4) W dniu 13 października 2008 r. Rada zasięgnęła również opinii Komisji Europejskiej, która przedłożyła swoją opinię w dniu 13 stycznia 2009 r., COM(2008) 898 wersja ostateczna.
(5) COM(2007) 625 wersja ostateczna z 16.10.2007.
(6) Dz.U. C 308 z 3.12.2008, s. 1.
(7) Opinia Komisji z dnia 13 stycznia 2009 r., COM(2008) 898 wersja ostateczna.
(8) Zob. pkt 27 opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk europejskich (COM(2007) 625 wersja ostateczna).
(9) Dz.U. C 295 z 7.12.2007, s. 1, zob. pkt 14–18.
|
15.8.2009 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 192/6 |
Opinia Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie norm jakości i bezpieczeństwa narządów ludzkich do przeszczepów
2009/C 192/02
EUROPEJSKI INSPEKTOR OCHRONY DANYCH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,
uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych,
uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, w szczególności jego art. 41,
uwzględniając wniosek o wydanie opinii zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 wysłany do Europejskiego Inspektora Ochrony Danych w dniu 8 grudnia 2008 r.,
PRZYJMUJE NINIEJSZĄ OPINIĘ:
I. WPROWADZENIE
Wniosek dotyczący dyrektywy w sprawie norm jakości i bezpieczeństwa narządów ludzkich do przeszczepów
|
1. |
W dniu 8 grudnia 2008 r. Komisja przyjęła wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie norm jakości i bezpieczeństwa narządów ludzkich do przeszczepów (zwany dalej „wnioskiem”) (1). Wniosek został przesłany przez Komisję Europejskiemu Inspektorowi Ochrony Danych z prośbą o konsultację, zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001. |
|
2. |
Wniosek ma na celu zapewnienie wysokich norm jakości i bezpieczeństwa narządów ludzkich do przeszczepów, tak by zagwarantować wysoki poziom ochrony zdrowia ludzkiego. W szczególności wniosek:
|
|
3. |
Wprowadzenie w życie proponowanego mechanizmu dawstwa i przeszczepów narządów wymaga przetwarzania przez uprawnione do tego organizacje i osoby zawodowo związane ze służbą zdrowia w różnych państwach członkowskich danych osobowych odnoszących się do stanu zdrowia dawców i biorców narządów (danych zdrowotnych). Dane te uznawane są za dane sensytywne i podlegają bardziej rygorystycznym przepisom ochrony danych, określonym w art. 8 dyrektywy 95/46/WE dotyczącym szczególnych kategorii danych. |
|
4. |
Mówiąc ściślej, dane dawcy są przetwarzane przez instytucje pobierające narządy, które dokonują charakterystyki dawcy i narządu, a tym samym stwierdzają, czy dany narząd nadaje się do przeszczepu (wykaz tych danych zawarty jest w załączniku do wniosku). Dane biorców (pacjentów) są przetwarzane przez ośrodki transplantacyjne, gdzie odbywa się sama operacja. Choć biorcy nie są przekazywane dane dawcy (nie ma też miejsca sytuacja odwrotna), istnieje wymóg utrzymania pełnej identyfikowalności danego narządu na drodze od dawcy do biorcy (i na odwrót), co powinno być możliwe również w przypadku transgranicznej wymiany narządów. |
Konsultacja z EIOD
|
5. |
EIOD z zadowoleniem odnosi się do faktu, że zasięga się jego opinii i że wzmianka o tym znajduje się w preambule wniosku, zgodnie z art. 28 rozporządzenia (WE) nr 45/2001. |
|
6. |
Wniosek przyspieszy procedury związane z dawstwem i przeszczepianiem narządów, a w ostatecznym rozrachunku powinien doprowadzić do większej dostępności narządów i zmniejszenia śmiertelności wśród osób znajdujących się na listach oczekujących na narządy. Stanowi on uzupełnienie obowiązujących ram prawnych odnoszących się do wykorzystywania materiałów ludzkiego pochodzenia (2). Można go również postrzegać jako część ogólnego podejścia przyjętego przez WE wobec ustanawiania różnego rodzaju wspólnych norm świadczenia usług zdrowotnych w państwach członkowskich; podstawowym celem takiego podejścia jest promowanie transgranicznej dostępności takich usług w całej Europie (3). Jak już stwierdził w swojej opinii w sprawie praw pacjenta w transgranicznej opiece zdrowotnej, EIOD popiera takie podejście. Podkreśla jednak ponownie, że istnieje potrzeba dobrze skoordynowanej i jednolitej wizji ochrony danych w ramach różnorakich inicjatyw związanych z opieką zdrowotną (4). |
|
7. |
Wniosek porusza już kwestię potrzeby ochrony danych zarówno dawców, jak i biorców narządów. Najważniejszym elementem jest wymóg zachowania poufności w odniesieniu do tożsamości dawców i biorców (motyw 11 i 16, art. 10 i 17). W innych częściach wniosku można ponadto znaleźć szereg ogólnych odniesień do ochrony danych (motyw 17, art. 16, art. 4 ust. 3 lit. a), art. 15 ust. 3 i art. 19 ust. 1 lit. a), załącznik), a także bardziej konkretne odniesienia do potrzeby współpracy z krajowymi organami ochrony danych (art. 18 lit. f) i art. 20 ust. 2). |
|
8. |
EIOD z zadowoleniem przyjmuje wspomniane odniesienia. Chciałby jednak wyrazić swoje zaniepokojenie związane z niektórymi przepisami, które nie są jasno sformułowane lub rozwinięte, a przez to dwuznaczne, co potencjalnie mogłoby zagrozić jednolitemu wdrożeniu wniosku przez państwa członkowskie. |
|
9. |
Mówiąc ściślej, dalszego wyjaśnienia i doprecyzowania wymaga niekiedy wykluczające się stosowanie pojęć identyfikowalności narządów i anonimowości dawców i biorców. W związku z powyższym należy ponadto podkreślić potrzebę przyjęcia na poziomie państw członkowskich wzmożonych środków bezpieczeństwa służących ochronie danych dawców i biorców, tak by zagwarantować podwyższony poziom ochrony danych w różnych państwach europejskich, a także zapewnić ochronę danych przy transgranicznej wymianie narządów (w obrębie Europy lub poza nią). |
|
10. |
W niniejszej opinii bardziej szczegółowo zajęto się wyżej wspomnianymi kwestiami, tak by doprowadzić do poprawienia obecnie zawartych we wniosku treści odnoszących się do ochrony danych, zarówno pod względem ich jasności, jak i spójności. |
II. WYJAŚNIENIE POJĘĆ IDENTYFIKOWALNOŚCI I ANONIMOWOŚCI
Możliwość zastosowania dyrektywy 95/46/WE
|
11. |
Zgodnie z art. 2 lit. a) dyrektywy 95/46/WE w sprawie ochrony danych osobowych „dane osobowe” oznaczają „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość”. |
|
12. |
Materiały biologiczne ludzkiego pochodzenia, takie jak narządy, tkanki, komórki lub krew, można określić jako materiał, który może zostać pozyskany z ciała ludzkiego. Wątpliwe, czy te materiały same w sobie można uznać za dane osobowe. Nie ulega natomiast wątpliwości, że takie materiały mogą zostać wykorzystane jako źródła informacji osobowych na temat osoby, od której zostały pozyskane. Uzyskanie takich informacji jest często celem obróbki materiałów biologicznych. Nawet jednak, gdy nie dąży się do realizacji takiego celu, materiałom biologicznym często towarzyszą takie uzyskane informacje. W takich sytuacjach zastosowanie mają przepisy dyrektywy 95/46/WE (5). Dzieje się tak, o ile osoba, od której pozyskano materiał biologiczny, jest osobą (fizyczną), zidentyfikowaną lub możliwą do zidentyfikowania. |
|
13. |
W motywie 26 dyrektywy 95/46/WE wyjaśniono, w jaki sposób ustalić, czy dana osoba jest możliwa do zidentyfikowania: „należy wziąć pod uwagę wszystkie sposoby, jakimi może posłużyć się administrator danych lub inna osoba w celu zidentyfikowania owej osoby”. W tym samym motywie wyjaśniono ponadto, że przepisy dyrektywy 95/46/WE nie mają zastosowania, jeśli informacje odnoszą się do osoby, której nie można lub już nie można zidentyfikować: dane takie są uważane za anonimowe. |
|
14. |
W swoim zaleceniu (2006) 4 Rada Europy zajęła się konkretną kwestią identyfikowalnych materiałów biologicznych, wprowadzając rozróżnienie między identyfikowalnymi i nieidentyfikowalnymi materiałami biologicznymi (6). |
|
15. |
W myśl wspomnianego zalecenia identyfikowalne materiały biologiczne to „te materiały biologiczne, które samodzielnie lub w połączeniu z towarzyszącymi im danymi umożliwiają identyfikację danych osób bezpośrednie lub poprzez użycie kodu” (7). W tym ostatnim przypadku użytkownik materiałów biologicznych może mieć dostęp do kodu (materiały kodowane) lub nie mieć dostępu do kodu, nad którym kontrolę sprawuje strona trzecia (powiązane materiały anonimowe). W swojej opinii 4/2007 w sprawie pojęcia danych osobowych Grupa Robocza Art. 29 (zwana dalej „GR29”) użyła pojęcia dane opatrzone pseudonimem, które można odtworzyć dla określenia informacji o osobach pośrednio możliwych do zidentyfikowania; przy użyciu tych informacji możliwe jest, pod pewnymi z góry określonymi warunkami, odtworzenie ścieżki wiodącej do osoby, od której pozyskano narząd, i ustalenie tożsamości tej osoby (8). Jako przykład podano dane zakodowane za pomocą klucza, w przypadku których dane osobowe są oznaczone kodem, podczas gdy klucz łączący kod ze wspólnymi elementami identyfikującymi osoby jest przechowywany osobno. Jeśli zastosowane kody są niepowtarzalne dla każdej osoby, możliwe jest jej zidentyfikowanie za pomocą klucza zastosowanego przy kodowaniu. |
|
16. |
W zaleceniu wspomina się również o nieidentyfikowalnych materiałach biologicznych (zwanych też niepowiązanymi materiałami anonimowymi) jako „tych materiałach biologicznych, które samodzielnie lub w połączeniu z towarzyszącymi im danymi nie umożliwiają, przy rozsądnym nakładzie pracy, identyfikacji danych osób” (9). Takie materiały uznawane byłyby faktycznie za dane anonimowe w myśl definicji w dyrektywie 95/46/WE. |
|
17. |
Jak wynika z powyższego, dyrektywa 95/46/WE ma zastosowanie do zbierania, przechowywania i obróbki możliwych do zidentyfikowania narządów oraz do informacji uzyskanych następnie z takich narządów, o ile możliwe jest – przy należytym uwzględnieniu środków, które według wszelkiego prawdopodobieństwa mogą zostać użyte – zidentyfikowanie danej osoby. Jak zostanie wykazane, stała identyfikowalność narządów przewidziana w proponowanej dyrektywie sprawia, że osoby będzie można zidentyfikować na każdym etapie procesu. |
Identyfikowalność a anonimowość narządów ludzkich
|
18. |
Identyfikowalność materiału biologicznego to możliwość odtworzenia ścieżki prowadzącej wstecz do osoby, od której pozyskano dany materiał, a przez to ustalenia tożsamości tej osoby. Innymi słowy, jeśli istnieje możliwość identyfikacji osób, od których pozyskano materiały biologiczne, bezpośrednio lub pośrednio, materiały te można uznać za identyfikowalne – i na odwrót. Pojęcia możliwości śledzenia (traceability) i możliwości identyfikacji (identifiability) są zatem z zasady ściśle ze sobą powiązane. Z drugiej strony, możliwość śledzenia i anonimowość danych nie mogą występować równocześnie. To pojęcia sprzeczne. Jeśli dana informacja jest rzeczywiście anonimowa, to nie ma możliwości ustalenia i wyśledzenia tożsamości osób. |
|
19. |
W kontekście omawianego wniosku możliwość śledzenia jest obowiązkowym wymogiem, który należy wprowadzić w ramach krajowych programów jakości państw członkowskich i który powinien obowiązywać w obu kierunkach, tj. odnosić się zarówno do dawców, jak i biorców. Oznacza to, że choć informacje o dawcach i biorcach są poufne, identyfikowalne są informacje dotyczące narządów. Informację na ten temat zawiera podana we wniosku, w art. 3, definicja identyfikowalności (traceability): „zdolność właściwych organów do umiejscowienia i zidentyfikowania narządu na każdym etapie procesu, od aktu dawstwa do przeszczepienia lub utylizacji narządu; organy te w okolicznościach określonych niniejszą dyrektywą mają prawo do identyfikacji dawcy i instytucji pobierającej narządy, identyfikacji biorcy (biorców) w ośrodku transplantacyjnym (ośrodkach transplantacyjnych), umiejscowienia i identyfikacji wszystkich istotnych informacji, innych niż dane osobowe, odnoszących się do produktów i materiałów mających kontakt z narządem”. |
|
20. |
Ponadto art. 10 wniosku, dotyczący identyfikowalności, stanowi w ust. 1, że „państwa członkowskie zapewniają identyfikowalność wszystkich narządów pobranych i przydzielonych na ich terytorium od dawcy do biorcy i odwrotnie w celu ochrony zdrowia dawców i biorców”. W ust. 3 tego samego artykułu stwierdza się, że „państwa członkowskie zapewniają: a) przechowywanie przez właściwy organ lub inne organy uczestniczące w procesie od aktu dawstwa do przeszczepienia lub utylizacji narządu wszelkich danych koniecznych do zapewnienia identyfikowalności na wszystkich etapach tego procesu, zgodnie z krajowymi programami jakości; b) przechowywanie danych koniecznych do pełnej identyfikowalności przez co najmniej 30 lat od aktu dawstwa. Dane takie można przechowywać w formie elektronicznej”. |
|
21. |
Choć procedury dotyczące identyfikowalności muszą jeszcze zostać określone w środkach wykonawczych (zob. art. 25 wniosku), najbardziej prawdopodobnym rozwiązaniem wydaje się wprowadzenie systemu pośredniej identyfikacji dawców i biorców, który będzie wzorowany na dyrektywie 2004/23/WE (10) w sprawie tkanek i komórek i na ustanowionym w niej europejskim kodzie identyfikacyjnym lub przynajmniej będzie mógł być stosowany w zgodzie z nimi (11). W takim przypadku przetwarzanie dotyczące dawców i biorców prowadzone w kontekście wniosku dotyczy powiązanych anonimowych materiałów biologicznych, czy też, jeśli użyć terminologii dotyczącej ochrony danych – danych opatrzonych pseudonimem, które można odtworzyć (zob. pkt 15 powyżej); do tych materiałów/danych mają zastosowanie przepisy dyrektywy 95/46/WE. |
|
22. |
Należy jednak zauważyć, że mimo wyraźnie określonych wymogów możliwości śledzenia i możliwości identyfikacji, w pewnych częściach wniosku używany jest termin „anonimowość” i „dane anonimowe”, gdy mowa jest o danych dawców i biorców. Jak wynika z poprzednich punktów, łączenie tych wymogów i terminów pociąga za sobą sprzeczność i wprowadza w błąd (12). |
|
23. |
Mówiąc ściślej, art. 10 ust. 2 wniosku, w którym przedstawiono potrzebę systemu identyfikacji dawców, stanowi, że „państwa członkowskie zapewniają wdrożenie systemu identyfikacji dawców, umożliwiającego zidentyfikowanie każdego aktu dawstwa i każdego pobranego w ten sposób narządu. Państwa członkowskie zapewniają opracowanie i dobór wspomnianego systemu identyfikacji dawców w taki sposób, aby wykluczyć lub zminimalizować gromadzenie, przetwarzanie lub wykorzystywanie danych osobowych. W szczególności należy wykorzystywać możliwości stosowania pseudonimów lub metod zapewniających anonimowość poszczególnych osób” (13). EIOD jest zdania, że podkreślone wyrażenia w tym konkretnym ustępie kłócą się z pojęciem identyfikowalności, ponieważ nie można dysponować danymi umożliwiającymi śledzenie i identyfikację, jeśli zapewnia się anonimowość dawcom i biorcom. Poza tym godny uwagi jest fakt, że w ustępie tym mowa jest o identyfikacji dawców, nie ma zaś wzmianki o identyfikacji biorców (która również jest częścią procesu). |
|
24. |
Wspomniana wcześniej sprzeczność jest jeszcze lepiej widoczna w art. 17, dotyczącym zapewniania anonimowości dawców i biorców, w którym stwierdza się, że: „państwa członkowskie podejmują wszelkie niezbędne środki w celu zapewnienia anonimowości wszystkich danych osobowych dawców i biorców, przetwarzanych w zakresie objętym niniejszą dyrektywą, tak aby uniemożliwić ustalenie tożsamości dawców i biorców”. Artykuł ten stoi w całkowitej sprzeczności z artykułami wniosku dotyczącymi identyfikowalności. |
Poufność zamiast anonimowości
|
25. |
EIOD rozumie, że terminu „anonimowość” użyto, by podkreślić potrzebę zwiększonej poufności (14) danych dawców i biorców, co oznacza, że dostęp do tych informacji miałyby wyłącznie osoby do tego uprawnione. EIOD zakłada, że wyrażenie „anonimizacja” jest domyślnie, bardziej konkretnie stosowane dla określenia systemu pośredniej identyfikacji dawców i biorców (15), co również może się różnić od sposobu, w jaki termin ten jest stosowany w dyrektywie 2004/23/WE w sprawie tkanek i komórek. Jak jednak stwierdzono wcześniej, zastosowanie terminu „anonimowość” nie jest poprawne. |
|
26. |
Przykład rozwiązania kwestii ochrony danych i identyfikowalności w ramach działań związanych z przeszczepem można znaleźć w Protokole dodatkowym Rady Europy do Konwencji o prawach człowieka i biomedycynie (16). W protokole zamiast pojęcia anonimowości stosowane jest pojęcie poufności. I tak art. 23 ust. 1 protokołu stanowi, że „wszystkie dane osobowe odnoszące się do osoby, od której pobrano narządy lub tkanki, oraz dane odnoszące się do biorcy są traktowane jako poufne. Zbieranie, przetwarzanie lub przekazywanie takich danych może mieć miejsce jedynie zgodnie z przepisami dotyczącymi tajemnicy służbowej i ochrony danych osobowych”. Ust. 2 w tym samym artykule stanowi, że: „przepisy ust. 1 są interpretowane bez uszczerbku dla przepisów umożliwiających – pod warunkiem zachowania odpowiednich gwarancji – zbieranie, przetwarzanie i przekazywanie niezbędnych informacji o osobie, od której pobrano narządy lub tkanki, lub o biorcy narządów i tkanek, o ile jest to konieczne do celów medycznych, w tym dla potrzeb identyfikowalności, przewidzianych w art. 3 niniejszego protokołu”. |
|
27. |
Na podstawie powyższych rozważań EIOD zaleca zmianę brzmienia niektórych części wniosku, aby uniknąć dwuznaczności i jednoznacznie wyrazić fakt, że dane nie są anonimowe, ale powinny być przetwarzane w myśl rygorystycznych przepisów dotyczących poufności i bezpieczeństwa. Mówiąc ściślej, EIOD zaleca następujące zmiany:
|
|
28. |
Ponadto – jak zostało to omówione w dalszej części niniejszej opinii – EIOD sugeruje, by silniej naświetlić potrzebę wzmocnionej ochrony danych dawców i biorców poprzez stosowanie zdecydowanych środków bezpieczeństwa, zarówno na szczeblu krajowym, jak i w stosunkach transgranicznych. |
III. POŁOŻENIE NACISKU NA KRAJOWE ŚRODKI BEZPIECZEŃSTWA DANYCH
Podstawowe potrzeby i wymogi w zakresie bezpieczeństwa
|
29. |
Jak wynika z wniosku, przetwarzanie danych osobowych dawców i biorców odbywa się przede wszystkim na szczeblu krajowym, tj. w instytucjach pobierających narządy i ośrodkach transplantacyjnych państw członkowskich. To właśnie na tym szczeblu prowadzony jest również rejestr żywych dawców. Choć mechanizm śledzenia nie został jeszcze określony, można oczekiwać, że wszelkie działania związane z kodowaniem również prowadzone będą na szczeblu krajowym, nawet jeśli stosowany będzie europejski system kodowania, ponieważ zidentyfikowanie dawców i biorców możliwe jest wyłącznie za pośrednictwem właściwych organów krajowych. |
|
30. |
Sprawą najwyższej wagi jest zatem wprowadzenie polityki w zakresie bezpieczeństwa informacji, której podstawą będą rygorystyczne i solidne środki bezpieczeństwa podjęte przez odpowiednie służby krajowe, zwłaszcza aby sprostać określonym we wniosku wymogom poufności w odniesieniu do dawców i biorców, a także by zagwarantować integralność (17), rzetelność (18) i dostępność (19) tych danych. W tym względzie wspomniana polityka w zakresie bezpieczeństwa powinna obejmować elementy bezpieczeństwa fizycznego i logicznego, skupiając się m.in. na kontrolowaniu wprowadzanych danych, dostępu do nich, ich zapisu, transferu i przekazywania, a także na kontrolowaniu nośników danych i urządzeń do ich przechowywania. |
|
31. |
Jeśli chodzi o poufność, dane medyczne biorców (20), a także dane wykorzystane przy tworzeniu charakterystyki dawców i w dalszych działaniach (również w odniesieniu do dawców zakwalifikowanych na podstawie rozszerzonych kryteriów (21)) mogą ujawniać sensytywne dane osobowe dotyczące tych osób, co może mieć również wpływ na ich życie społeczne, zawodowe lub prywatne. Ochrona danych umożliwiających identyfikację dawców jest również istotna, ponieważ żywi dawcy lub osoby, które wyraziły zgodę na oddanie narządów po swojej śmierci, mogliby paść ofiarą handlu ludzkimi narządami i tkankami, gdyby informacje te zostały ujawnione. Kluczowe znaczenie ma także integralność danych odnoszących się do narządów, jako że najmniejszy błąd w przekazywanych informacjach może stanowić zagrożenie dla życia biorcy. To samo dotyczy dokładności danych o stanie zdrowia dawcy przed przeszczepem, ponieważ dane te służą stwierdzeniu, czy narząd nadaje się do przeszczepu czy też nie. Jeśli chodzi o rzetelność, to z uwagi na fakt, że tak wiele różnych organizacji zaangażowanych jest w cały mechanizm dawstwa i transplantacji, powinien istnieć sposób sprawienia, by wszystkie zaangażowane podmioty były świadome swoich działań i brały za nie odpowiedzialność, np. w przypadku gdy okazało się, że dane umożliwiające identyfikację dawców zostały ujawnione nieuprawnionym osobom lub że dane medyczne narządów nie są prawidłowe. Ponadto, ponieważ cały system opiera się na transferze danych odnoszących się do narządów i na mechanizmie śledzenia począwszy od etapu dawcy na biorcy kończąc, w razie potrzeby dane te powinny być do dyspozycji uprawnionych osób niezwłocznie (w przeciwnym razie niedostępność danych zagroziłaby prawidłowemu funkcjonowaniu systemu). |
|
32. |
Z tego względu powinny istnieć stosowne mechanizmy autoryzacji, wynikające ze szczegółowych polityk w zakresie kontroli dostępu, zarówno w przypadku krajowych baz danych, jak i transgranicznej wymiany narządów. Polityki te należy najpierw określić na szczeblu organizacji, zwłaszcza co się tyczy procedur identyfikacji dawców i biorców (np. kto ma dostęp do jakich informacji i w jakich okolicznościach). W ten sposób określone zostaną prawa dostępu, a także scenariusze dostępu, w ramach których można korzystać z tych praw (np. okoliczności i procedura ujawnienia właściwemu organowi danych przez instytucję pobierającą narządy, ewentualne przypadki, w których konieczne jest ujawnienie biorcy tożsamości dawcy, i procedury, których należy przy tym przestrzegać). Aby te polityki były skuteczne, osoby zaangażowane w przetwarzanie powinny być związane szczegółowymi przepisami dotyczącymi poufności. |
|
33. |
Po określeniu polityk można je wdrożyć na szczeblu technicznym, tj. kontrolować dostęp użytkowników do systemów i programów zgodnie z wcześniej określonymi prawami dostępu. Można w tym celu skorzystać ze sprawdzonych technologii, takich jak szyfrowanie lub certyfikaty cyfrowe (22) (np. wykorzystujących infrastrukturę klucza publicznego (23). W celu ograniczenia użytkownikom praw dostępu w zależności od pełnionej przez nich funkcji można też zastosować mechanizmy uwierzytelnienia na podstawie pełnionej funkcji (np. wyłącznie lekarze powinni móc modyfikować dane medyczne biorców i dawców w krajowych bazach danych). |
|
34. |
Kontroli dostępu powinny towarzyszyć możliwości rejestrowania działań użytkowników (np. dostępu do danych medycznych w celu ich odczytywania i zapisywania), zwłaszcza gdy stosowane są systemy elektroniczne. Powinny również istnieć fizyczne i logiczne środki bezpieczeństwa, które posłużą zapewnieniu pełnej operacyjności baz danych dawców i narządów jako centralnego elementu proponowanego systemu dawstwa i transplantacji. Za kamień węgielny systemu należy uważać dostępność danych. W tym względzie podstawą polityki w zakresie bezpieczeństwa informacji powinny być prawidłowa analiza i ocena ryzyka; polityka ta powinna również obejmować elementy takie jak incydenty i zarządzanie ciągłością działania. Wszystkie te elementy należy utrzymywać i usprawniać w ramach regularnego procesu monitorowania i przeglądu. Skuteczność i usprawnianie systemu można również zwiększyć przez niezależne audyty, poświęcone szczególnie praktykom w zakresie opatrywania pseudonimem, identyfikowalności i transferu danych. |
|
35. |
EIOD chciałby, by w proponowanej dyrektywie więcej nacisku położono na potrzebę stosowania takich środków. |
Udoskonalenie przepisów dotyczących bezpieczeństwa zawartych we wniosku
|
36. |
Art. 16 wniosku, dotyczący ochrony danych osobowych, poufności i bezpieczeństwa przetwarzania, stanowi, że „państwa członkowskie dopilnowują pełnego i skutecznego przestrzegania podstawowego prawa do ochrony danych osobowych we wszystkich działaniach związanych z przeszczepianiem narządów, zgodnie z przepisami Wspólnoty w zakresie ochrony danych osobowych, w tym z dyrektywą 95/46/WE, a w szczególności z jej art. 8 ust. 3, art. 16, art. 17 i art. 28 ust. 2”. EIOD zaleca, by do artykułu dodać drugi akapit, w którym opisane zostaną podstawowe zasady służące zapewnieniu bezpieczeństwa na szczeblu państwa członkowskiego; powinny one co najmniej zawierać odniesienie do następujących zagadnień:
|
|
37. |
EIOD zaleca, by wyżej wymienione elementy zostały włączone do art. 16, a następnie bardziej szczegółowo omówione jako część środków wykonawczych zawartych w art. 25, zwłaszcza w ust. 1 lit. a), b) i c). |
IV. GWARANCJE DOTYCZĄCE TRANSGRANICZNEJ WYMIANY NARZĄDÓW
Harmonizacja środków bezpieczeństwa w państwach członkowskich
|
38. |
Transgraniczna wymiana narządów w praktyce zawsze będzie oznaczać przetwarzanie danych osobowych, ponieważ – nawet zakodowane – narządy pozostają (pośrednio) możliwe do zidentyfikowania za pośrednictwem właściwych organów krajowych. |
|
39. |
EIOD wyraził już swoją opinię na temat potrzeb w zakresie bezpieczeństwa dotyczących ochrony danych osobowych w ramach transgranicznej opieki zdrowotnej w Europie; podkreślił m.in. potrzebę dokonania harmonizacji polityk w zakresie bezpieczeństwa informacji w państwach członkowskich, tak by osiągnąć odpowiedni poziom ochrony danych (24). EIOD zaleca, by element ten pojawił się również w omawianym wniosku, a konkretnie – w motywie 17, gdzie znajduje się wzmianka o przepisie dyrektywy 95/46/WE dotyczącym bezpieczeństwa przetwarzania. |
Ustanowienie systemu śledzenia
|
40. |
W tym szczególnym przypadku istotnym czynnikiem w zapewnieniu transgranicznego bezpieczeństwa danych jest planowany mechanizm śledzenia. W tym względzie, poza środkami bezpieczeństwa stosowanymi na szczeblu państw członkowskich, szczególną uwagę należy poświęcić możliwościom związanym z opatrywaniem pseudonimem, które zostaną wykorzystane przy identyfikowaniu dawców i biorców (np. typowi kodowania, możliwości podwójnego kodowania itd.), oraz utrzymaniu interoperacyjności z systemem identyfikacji tkanek i komórek. |
|
41. |
EIOD zaleca, by w art. 25 proponowanej dyrektywy, dotyczącym środków wykonawczych, zamieścić konkretne odniesienie do tego zagadnienia, zmieniając ust. 1 lit. b) w następujący sposób: „procedury służące zapewnieniu pełnej identyfikowalności narządu, w tym wymogi dotyczące oznakowywania, zapewniające przy tym dawcom i biorcom poufność na każdym etapie procesu śledzenia i zachowujące interoperacyjność z systemem identyfikacji tkanek i komórek”. |
Wymiana narządów z państwami trzecimi
|
42. |
Potrzeby w zakresie bezpieczeństwa jeszcze wzrastają, gdy dane są wymieniane z państwami trzecimi, w których nie zawsze możliwe jest zagwarantowanie odpowiedniego poziomu ochrony danych. Konkretne ustalenia dotyczące transferu danych osobowych do państw trzecich są określone w art. 25 i 26 dyrektywy 95/46/WE. EIOD jest świadomy faktu, że wymogi ochrony danych nie mogą przeszkadzać w szybkim i efektywnym transferze narządów, co jest warunkiem koniecznym w systemie dawstwa narządów i często może być kwestią życia i śmierci. Należy zatem zbadać możliwości dopuszczenia transferów nawet w przypadkach ogólnie niezadowalającego poziomu ochrony danych w danym państwie trzecim. Należy przy tym wziąć pod uwagę, że w związku z faktem, że dane osoby są identyfikowane na szczeblu transgranicznym tylko pośrednio i że właściwe organy krajowe sprawują ogólny nadzór nad systemem, ewentualne zagrożenia są najprawdopodobniej mniejsze niż zagrożenia, które mogą się pojawić na szczeblu krajowym (25). |
|
43. |
Z tego względu EIOD jest zdania, że właściwy organ, który odpowiedzialny jest za wydawanie zezwoleń na takie transfery, powinien zasięgnąć opinii krajowego organu ochrony danych i na tej podstawie opracować – w świetle ewentualnych odstępstw wskazanych w art. 26 dyrektywy 95/46/WE – przepisy niezbędne do zapewnienia bezpiecznego, lecz również szybkiego i efektywnego transferu danych na temat narządów do państw trzecich i w kierunku przeciwnym. EIOD zaleca, by odniesienie na ten temat zamieścić w art. 21, dotyczącym wymiany narządów z państwami trzecimi, lub w odpowiadającym mu motywie 15. |
Środki wykonawcze
|
44. |
Na zakończenie EIOD apeluje do prawodawcy o zadbanie o to, by w odniesieniu do art. 25, we wszystkich przypadkach, w których rozważane są środki wykonawcze mające wpływ na ochronę danych i ich bezpieczeństwo, zasięgnięto opinii wszystkich zainteresowanych stron, w tym EIOD i Grupy Roboczej Art. 29. |
V. PODSUMOWANIE
|
45. |
EIOD odnotował inicjatywę na rzecz zapewnienia wysokich norm jakości i bezpieczeństwa ludzkich narządów do przeszczepu, która może być postrzegana jako część ogólnego podejścia WE do kwestii ustanowienia wspólnych norm służących promowaniu transgranicznej dostępności usług opieki zdrowotnej w całej Europie. |
|
46. |
We wniosku zajęto się już potrzebami dawców i biorców narządów w zakresie ochrony danych, zwłaszcza w odniesieniu do wymogu zachowania poufności, jeśli chodzi o ich tożsamość. EIOD z żalem zauważa jednak, że niektóre z tych przepisów są niejasne, niejednoznaczne lub ogólne, i z tego względu zaleca szereg zmian, które posłużą poprawie jakości przepisów dotyczących ochrony danych zawartych we wniosku. |
|
47. |
Po pierwsze, EIOD odnotowuje istnienie sprzeczności między pojęciem identyfikowalności a pojęciem anonimowości, które są używane we wniosku. W tym względzie zaleca wprowadzenie konkretnych zmian w sformułowaniu niektórych części wniosku (tj. motywie 16, art. 10 ust. 2 i art. 17), tak by uniknąć niejednoznaczności i jasno odzwierciedlić fakt, że dane nie są anonimowe, lecz powinny być przetwarzane z zachowaniem rygorystycznych przepisów dotyczących poufności i bezpieczeństwa. |
|
48. |
Ponadto zaleca położenie większego nacisku na potrzebę przyjęcia rygorystycznych środków bezpieczeństwa na szczeblu krajowym. Można to uczynić, dodając w art. 16 drugi akapit, w którym opisane zostaną podstawowe zasady zapewnienia bezpieczeństwa na szczeblu państw członkowskich, a następnie precyzując te zasady jako część środków wykonawczych zawartych w art. 25 ust. 1. Proponowane zasady bezpieczeństwa powinny obejmować:
|
|
49. |
Jeśli chodzi o transgraniczną wymianę narządów, EIOD zaleca, by w motywie 17 wniosku zawrzeć wzmiankę o potrzebie zharmonizowania polityk w zakresie bezpieczeństwa informacji w państwach członkowskich. Należy ponadto zwrócić szczególną uwagę na możliwości związane z opatrywaniem pseudonimem, które zostaną wykorzystane do identyfikacji dawców i biorców; należy także zwrócić uwagę na zachowanie interoperacyjności z systemem identyfikacji tkanek i komórek. EIOD zaleca, by w art. 25 ust. 1 lit. b) zawrzeć konkretne odniesienie do tego zagadnienia. |
|
50. |
Co się tyczy wymiany narządów z państwami trzecimi, EIOD zaleca, by w art. 21 wniosku lub odpowiadającym mu motywie 15 zawrzeć informację, że właściwy organ zasięga opinii krajowego organu ochrony danych, by opracować niezbędne ramy bezpiecznego, ale również szybkiego i efektywnego transferu danych o narządach do państw trzecich i w kierunku przeciwnym. |
|
51. |
EIOD zaleca ponadto, by we wszystkich przypadkach, gdy rozważane są środki wykonawcze mające wpływ na ochronę i bezpieczeństwo danych, zasięgano opinii wszystkich zainteresowanych podmiotów, w tym EIOD i Grupy Roboczej Art. 29. |
Sporządzono w Brukseli dnia 5 marca 2009 r.
Peter HUSTINX
Europejski Inspektor Ochrony Danych
(1) COM(2008) 818 wersja ostateczna.
(2) Ramy te obejmują dyrektywy 2002/98/WE, 2004/33/WE, 2005/61/WE i 2005/62/WE dotyczące krwi i produktów krwiopochodnych oraz dyrektywy 2004/23/WE, 2006/17/WE i 2006/86/WE dotyczące tkanek i komórek ludzkich.
(3) Zob. również wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie stosowania praw pacjenta w transgranicznej opiece zdrowotnej, COM(2008) 414 wersja ostateczna.
(4) Opinia EIOD z dnia 2 grudnia 2008 r. na temat wniosku dotyczącego dyrektywy w sprawie stosowania praw pacjenta w transgranicznej opiece zdrowotnej.
(5) Grupa Robocza ds. Ochrony Danych powołana na mocy art. 29, opinia 4/2007 w sprawie pojęcia danych osobowych, s. 9.
(6) Zalecenie Rec(2006) 4 Komitetu Ministrów dla państw członkowskich w sprawie badań materiałów biologicznych ludzkiego pochodzenia.
(7) Art. 3 ppkt (i) zalecenia Rec(2006) 4.
(8) Grupa Robocza Art. 29 (ds. ochrony danych), opinia 4/2007, s. 18.
(9) Art. 3 ppkt (ii) zalecenia Rec(2006) 4.
(10) Jako że dawcy narządów są bardzo często dawcami tkanek, istnieje potrzeba śledzenia i zgłaszania wszelkich nieoczekiwanych niepożądanych reakcji również w ramach systemu nadzoru tkanek, i stąd wymagana jest interoperacyjność z metodą pośredniej identyfikacji stosowaną w tym systemie. Zob.: dyrektywę 2004/23/WE Parlamentu Europejskiego i Rady z dnia 31 marca 2004 r. w sprawie ustalenia norm jakości i bezpiecznego oddawania, pobierania, testowania, przetwarzania, konserwowania, przechowywania i dystrybucji tkanek i komórek ludzkich, Dz.U. L 102/48 z 7.4.2004, oraz dyrektywę Komisji 2006/86/WE z dnia 24 października 2006 r. wykonującą dyrektywę 2004/23/WE Parlamentu Europejskiego i Rady w zakresie wymagań dotyczących możliwości śledzenia, powiadamiania o poważnych i niepożądanych reakcjach i zdarzeniach oraz niektórych wymagań technicznych dotyczących kodowania, przetwarzania, konserwowania, przechowywania i dystrybucji tkanek i komórek ludzkich, Dz.U. L 294/32 z 25.10.2006.
(11) Kod ten zawiera niepowtarzalny numer identyfikacyjny każdego przypadku dawstwa, umożliwiający, wraz danymi identyfikacyjnymi banku tkanek i danymi identyfikacyjnymi produktu, odtworzenie tożsamości dawców i biorców. Mówiąc ściślej, zgodnie z art. 10 dyrektywy 2006/86/WE, „aby zapewnić właściwą identyfikację dawcy i możliwość śledzenia wszystkich pobranych materiałów oraz przekazywanie informacji dotyczących podstawowych cech i właściwości tkanek i komórek, każdemu materiałowi pobranemu w banku tkanek jest przydzielany jednolity europejski kod identyfikacyjny”. Zgodnie z opisem w załączniku VII do tej dyrektywy, kod ten składa się z dwóch części: a) danych identyfikacyjnych dotyczących oddania, w tym niepowtarzalnego numeru identyfikacyjnego oddania i danych identyfikacyjnych banku tkanek oraz b) danych identyfikacyjnych produktu, w tym kodu produktu, numer podgrupy i daty ważności.
(12) EIOD zawarł podobny komentarz w swoich uwagach z dnia 19.9.2006 r. dotyczących publicznych konsultacji na temat przyszłych działań UE w dziedzinie dawstwa i przeszczepiania organów.
(13) Podkreślenie dodane.
(14) Dopilnowanie, by informacja była udostępniana jedynie podmiotom do tego uprawnionym (definicja ISO, źródło: http://www.wikipedia.org).
(15) Termin „anonimizacja”, w zależności od kontekstu, w jakim został użyty, czasem jest stosowany domyślnie dla określenia pośrednio identyfikowalnych danych, np. w przypadku statystyk. Nie jest to jednak zastosowanie poprawne z punktu widzenia ochrony danych, jak już wyjaśnił EIOD w swojej opinii na temat wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk Wspólnoty w zakresie zdrowia publicznego oraz bezpieczeństwa i higieny pracy (COM(2007) 46 wersja ostateczna) i w opinii na temat wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie statystyk europejskich (COM(2007) 625 wersja ostateczna).
(16) Rada Europy, Protokół dodatkowy do Konwencji o prawach człowieka i biomedycynie dotyczący przeszczepiania narządów i tkanek pochodzenia ludzkiego, Strasburg, 24.1.2002; aby sprawdzić stan ratyfikacji, zob. http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=186&CM=8&DF=2/13/2009&CL=ENG Zob. również: Rada Europy, Konwencja o ochronie praw człowieka i godności istoty ludzkiej w kontekście zastosowań biologii i medycyny: konwencja o prawach człowieka i biomedycynie, Oviedo, 4.4.1997; aby sprawdzić stan ratyfikacji zob. http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=164&CM=8&DF=2/13/2009&CL=ENG
(17) Zadbanie o to, by dane były „w całości” lub kompletne, sytuacja, w której dane zachowują tę samą postać podczas każdej operacji (np. transferu, przechowywania lub pobierania), zachowanie danych do planowanego użytku, lub, w przypadku określonych operacji, uprzednie założenie odpowiedniej jakości danych. Mówiąc po prostu, integralność danych to pewność, że dane są spójne i poprawne (źródło: http://www.wikipedia.org); dopilnowanie, by dostęp do informacji i możliwość ich modyfikowania miały tylko podmioty do tego uprawnione (źródło: http://searchdatacenter.techtarget.com).
(18) Odpowiedzialność za swoje działania; niezaprzeczalność: dopilnowanie, by dane zostały przesłane i otrzymane przez strony, które twierdzą, że je przesłały i otrzymały; dopilnowanie, by strona sporu nie mogła zaprzeczyć ważności oświadczenia lub go obalić (źródło: http://www.wikipedia.org).
(19) Stopień, do jakiego dane są natychmiastowo dostępne (źródło: http://www.pcmag.com).
(20) Należy zauważyć, że sam fakt, iż biorca otrzymuje przeszczep, stanowi sensytywną daną osobową na temat zdrowia tej osoby.
(21) Potencjalni dawcy, którzy nie są dawcami idealnymi, ale których kandydatura może być rozważana w pewnych okolicznościach, np. dla biorców w podeszłym wieku. Zob.: dokument roboczy służb Komisji dołączony do wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie norm jakości i bezpieczeństwa narządów ludzkich do przeszczepów oraz komunikat Komisji: „Plan działania dotyczący dawstwa i przeszczepiania narządów (2009-2015): zacieśnianie współpracy między państwami członkowskimi”, ocena skutków, 8.12.2008.
(22) Elektroniczny odpowiednik dokumentu tożsamości, który uwierzytelnia autora podpisu elektronicznego (źródło: http://www.ffiec.gov/ffiecinfobase/booklets/e_banking/ebanking_04_appx_b_glossary.html).
(23) Infrastruktura klucza publicznego to połączenie sprzętu, oprogramowania, osób, polityk i procedur niezbędnych by stworzyć, przechowywać, upowszechniać i unieważniać certyfikaty cyfrowe oraz nimi zarządzać (źródło: http://www.wikipedia.org).
(24) Opinia EIOD z dnia 2 grudnia 2008 r. na temat wniosku dotyczącego dyrektywy w sprawie stosowania praw pacjenta w transgranicznej opiece zdrowotnej.
(25) Zob. opinię 4/2007 Grupy Roboczej Art. 29 (ds. ochrony danych), s. 18 – dane opatrzone pseudonimem i zakodowane za pomocą klucza.
IV Zawiadomienia
ZAWIADOMIENIA INSTYTUCJI I ORGANÓW UNII EUROPEJSKIEJ
Komisja
|
15.8.2009 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 192/14 |
Kursy walutowe euro (1)
14 sierpnia 2009 r.
2009/C 192/03
1 euro =
|
|
Waluta |
Kurs wymiany |
|
USD |
Dolar amerykański |
1,4294 |
|
JPY |
Jen |
135,61 |
|
DKK |
Korona duńska |
7,4444 |
|
GBP |
Funt szterling |
0,86160 |
|
SEK |
Korona szwedzka |
10,1835 |
|
CHF |
Frank szwajcarski |
1,5267 |
|
ISK |
Korona islandzka |
|
|
NOK |
Korona norweska |
8,6165 |
|
BGN |
Lew |
1,9558 |
|
CZK |
Korona czeska |
25,733 |
|
EEK |
Korona estońska |
15,6466 |
|
HUF |
Forint węgierski |
269,20 |
|
LTL |
Lit litewski |
3,4528 |
|
LVL |
Łat łotewski |
0,7000 |
|
PLN |
Złoty polski |
4,1240 |
|
RON |
Lej rumuński |
4,2130 |
|
TRY |
Lir turecki |
2,1160 |
|
AUD |
Dolar australijski |
1,6939 |
|
CAD |
Dolar kanadyjski |
1,5509 |
|
HKD |
Dolar hong kong |
11,0784 |
|
NZD |
Dolar nowozelandzki |
2,0785 |
|
SGD |
Dolar singapurski |
2,0628 |
|
KRW |
Won |
1 769,06 |
|
ZAR |
Rand |
11,5152 |
|
CNY |
Yuan renminbi |
9,7688 |
|
HRK |
Kuna chorwacka |
7,3120 |
|
IDR |
Rupia indonezyjska |
14 246,96 |
|
MYR |
Ringgit malezyjski |
5,0279 |
|
PHP |
Peso filipińskie |
68,695 |
|
RUB |
Rubel rosyjski |
45,1200 |
|
THB |
Bat tajlandzki |
48,635 |
|
BRL |
Real |
2,6020 |
|
MXN |
Peso meksykańskie |
18,3544 |
|
INR |
Rupia indyjska |
68,9610 |
(1) Źródło: referencyjny kurs wymiany walut opublikowany przez ECB.
ZAWIADOMIENIA PAŃSTW CZŁONKOWSKICH
|
15.8.2009 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 192/15 |
Wyciąg z decyzji w sprawie środków odnoszących się do reorganizacji stosowanych wobec banku Banco Privado Português, S.A., podjętych na podstawie art. 3. dyrektywy 2001/24/WE Parlamentu Europejskiego i Rady w sprawie reorganizacji i likwidacji instytucji kredytowych (dyrektywa 2001/24/WE)
2009/C 192/04
Publikacja przewidziana w art. 6 wspomnianej decyzji i w art. 18 portugalskiej ustawy Decreto-Lei nr 199/2006 z dnia 25 października 2006 r.
Bank Portugalii, organ administracyjny właściwy w zakresie reorganizacji instytucji kredytowych, zgodnie z art. 2 tiret szóste dyrektywy 2001/24/WE, mając na uwadze, że Banco Privado Português, S.A., został wezwany do dokonania przeglądu wcześniej przedłożonego planu reorganizacji i wprowadzenia do niego zmian, a także uwzględniając konieczność przyznania mu dodatkowego czasu na wprowadzenie takich zmian, postanowił dnia 26 maja 2009 r., zgodnie z art. 3 wspomnianej dyrektywy oraz zgodnie z art. 145 ust. 1 lit. b) i art. 145 ust. 3 ogólnego systemu instytucji kredytowych i spółek finansowych (port. Regime Geral das Instituições de Crédito e Sociedades Financeiras) zatwierdzonego przez portugalską ustawę Decreto-Lei nr 298/92 z dnia 31 grudnia 1992 r. (zmienioną późniejszymi aktami prawnymi), przedłużyć do dnia 1 września 2009 r. zwolnienie ze spełniania zobowiązań wcześniej zaciągniętych przez bank Banco Privado Português, S.A., przy czym zwolnienie musi zostać wykorzystane w zakresie niezbędnym do restrukturyzacji i reorganizacji tego banku, bez uszczerbku dla wymaganych kosztów utrzymania.
Istnieje możliwość odwołania się od powyżej decyzji w drodze ustanowienia postępowania administracyjnego zaskarżającego decyzję w terminie 90 dni od ogłoszenia lub publikacji niniejszego zawiadomienia, w okręgowym sądzie administracyjnym Lizbony (port. Tribunal Administrativo do Círculo de Lisboa) znajdującym się pod adresem Rua Filipe Folque, n.o 12-A, 1.o, Lizbona.
Paulo Ernesto CARVALHO AMORIM
Sekretarz Rad
|
15.8.2009 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 192/16 |
Wyciąg z decyzji w sprawie Kaupthing Bank hf. na mocy dyrektywy 2001/24/WE Parlamentu Europejskiego i Rady z dnia 4 kwietnia 2001 r. w sprawie reorganizacji i likwidacji instytucji kredytowych
2009/C 192/05
Zaproszenie do wnoszenia roszczeń – Obowiązujące terminy
Orzeczeniem Sądu Okręgowego w Reykjavíku z dnia 24 listopada 2008 r. bankowi Kaupthing Bank hf., nr rej. 560882-0419, Borgartun 19, 105 Reykjavík, ICELAND, przyznano moratorium na płatności do dnia 13 lutego 2009 r. W dniu 19 lutego moratorium przedłużono do piątku dnia 13 listopada 2009 r. Zgodnie z drugą klauzulą tymczasową ustawy nr 44/2009, zmieniającej ustawę nr 161/2002, sąd okręgowy w Reykjavíku wyznaczył dla wspomnianego banku zarząd likwidacyjny w dniu 25 maja 2009 r., do którego zadań należy rozpatrywanie roszczeń wobec banku w czasie obowiązywania moratorium oraz po rozpoczęciu postępowania likwidacyjnego z chwilą wygaśnięcia moratorium.
Datą odniesienia dla postępowania likwidacyjnego jest dzień 15 listopada 2008 r., zgodnie z trzecią klauzulą tymczasową ustawy nr 44/2009, zmieniającej ustawę nr 161/2002. Datę rozpoczęcia rozpatrywania roszczeń ustala się w oparciu o wejście w życie ustawy nr 44/2009 i przypada ona na dzień 22 kwietnia 2009 r., zgodnie z pkt 2 drugiej klauzuli tymczasowej ustawy nr 44/2009.
Wszystkie strony zgłaszające jakiekolwiek roszczenia dotyczące długów lub innych praw w stosunku do Kaupthing Bank hf., bądź też dotyczące kontrolowanych przez ten bank aktywów, niniejszym zaprasza się do przedkładania roszczeń na piśmie zarządowi likwidacyjnemu w terminie sześciu miesięcy od pierwszej publikacji niniejszego ogłoszenia w islandzkim dzienniku urzędowym w dniu 30 czerwca 2009 r. Ostatni dzień składania roszczeń przypada zatem na dzień 30 grudnia 2009 r. Roszczenia muszą wpłynąć do zarządu likwidacyjnego w określonym terminie i muszą być zgodne z instrukcjami określonymi w art. 117 ust. 2 i 3 ustawy nr 21/1991 o postępowaniu upadłościowym.
Roszczenia należy przesyłać na adres:
|
The Winding-up Committee of Kaupthing Bank hf. |
|
Borgartun 19 |
|
105 Reykjavik |
|
ICELAND |
Zgodnie z wyżej wymienionymi przepisami wierzyciele są proszeni o podanie kwoty roszczeń w rozbiciu na poszczególne pozycje od dnia 22 kwietnia 2009 r.
Roszczenia w walucie obcej muszą być przedstawione w odpowiedniej walucie. Wierzyciele z państw członkowskich Europejskiego Obszaru Gospodarczego lub Europejskiego Stowarzyszenia Wolnego Handlu mogą wnosić roszczenia w języku tych państw. Do takich roszczeń należy załączyć tłumaczenie na język islandzki. Niemniej jednak można wnosić roszczenia w języku angielskim bez konieczności tłumaczenia ich na język islandzki. Pozostali wierzyciele mogą wnosić swoje roszczenia w języku islandzkim lub angielskim.
Jeżeli roszczenie nie zostanie złożone w wyżej wymienionym terminie, roszczenie wobec Kaupthing Bank hf. jest uważane za nieważne, zgodnie z art. 118 ustawy nr 21/1991 o postępowaniu upadłościowym, z wyjątkiem przypadków, w których zastosowanie mają wyjątki określone w ust. 1–6 wyżej wymienionego artykułu.
Poprzez wniesienie roszczenia uznaje się, że wierzyciel zgodził się na uchylenie swoich praw w zakresie poufności (tajemnicy bankowej) w odniesieniu do tego roszczenia.
Spotkanie wierzycieli odbędzie się w piątek 29 stycznia 2010 r. o godz. 10:00 w hotelu Hilton Nordica, Sudurlandsbraut 2, 108 Reykjavik, ICELAND. Do wzięcia udziału w tym spotkaniu uprawnione są strony, które wniosły roszczenia wobec banku. Na spotkaniu omówiona zostanie lista wniesionych roszczeń oraz – w zakresie, w jakim będzie to wówczas możliwe – decyzja zarządu likwidacyjnego. Lista wniesionych roszczeń będzie udostępniona stronom, które wniosły roszczenia przynajmniej tydzień przed spotkaniem.
Dalsze informacje na temat wnoszenia roszczeń i ich rozpatrywania będą udostępniane na stronie internetowej banku: http://www.kaupthing.com. Zarząd likwidacyjny pragnie przekazać wierzycielom następujące wskazówki:
|
a) |
Przy wnoszeniu roszczenia prosimy o podanie swojego adresu poczty elektronicznej lub adresu poczty elektronicznej swojego przedstawiciela. |
|
b) |
Prosimy o podanie numeru swojego konta bankowego w celu ułatwienia ewentualnego dokonywania płatności. |
Wierzyciele są proszeni o jak najszybsze wnoszenie roszczeń we wspomnianym powyżej terminie.
Reykjavík dnia 6 lipca 2009 r.
Zarząd likwidacyjny Kaupthing Bank hf.:
David B. GISLASON, pełnomocnik Sądu Okręgowego
Feldis L. OSKARSDOTTIR, pełnomocnik Sądu Okręgowego
Olafur GARDARSSON, pełnomocnik Sądu Najwyższego
V Ogłoszenia
PROCEDURY ZWIĄZANE Z REALIZACJĄ POLITYKI KONKURENCJI
Komisja
|
15.8.2009 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 192/18 |
Zgłoszenie zamiaru koncentracji
(Sprawa COMP/M.5603 – ENI/TEC)
Sprawa, która może kwalifikować się do rozpatrzenia w ramach procedury uproszczonej
(Tekst mający znaczenie dla EOG)
2009/C 192/06
|
1. |
W dniu 7 sierpnia 2009 r., zgodnie z art. 4 rozporządzenia Rady (WE) nr 139/2004 (1), Komisja otrzymała zgłoszenie planowanej koncentracji, w wyniku której przedsiębiorstwo ENI S.p.A. („ENI”, Włochy) przejmuje w rozumieniu art. 3 ust. 1 lit. b) rozporządzenia Rady całkowitą kontrolę nad całym przedsiębiorstwem Toscana Energia Clienti S.p.A. („TEC”, Włochy), wspólnie kontrolowanym przez ENI i Toscana Energia S.p.A. („Toscana Energia”, Włochy), w drodze zakupu akcji. |
|
2. |
Przedmiotem działalności gospodarczej przedsiębiorstw biorących udział w koncentracji jest:
|
|
3. |
Po wstępnej analizie Komisja uznała, że zgłoszona koncentracja może wchodzić w zakres rozporządzenia (WE) nr 139/2004. Jednocześnie Komisja zastrzega sobie prawo do podjęcia ostatecznej decyzji w tej kwestii. Należy zauważyć, iż zgodnie z obwieszczeniem Komisji w sprawie uproszczonej procedury stosowanej do niektórych koncentracji na mocy rozporządzenia Rady (WE) nr 139/2004 (2), sprawa ta może kwalifikować się do rozpatrzenia w ramach procedury określonej w tym obwieszczeniu. |
|
4. |
Komisja zwraca się do zainteresowanych osób trzecich o zgłaszanie ewentualnych uwag na temat planowanej koncentracji. Komisja musi otrzymać takie uwagi w nieprzekraczalnym terminie dziesięciu dni od daty niniejszej publikacji. Można je przesyłać do Komisji faksem (+32 22964301 lub 22967244) lub listownie, podając numer referencyjny: COMP/M.5603 – ENI/TEC, na poniższy adres Dyrekcji Generalnej ds. Konkurencji Komisji Europejskiej:
|
(1) Dz.U. L 24 z 29.1.2004, s. 1.
(2) Dz.U. C 56 z 5.3.2005, s. 32.
|
15.8.2009 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 192/19 |
Zgłoszenie zamiaru koncentracji
(Sprawa COMP/M.5609 – ISP/RDM/Manucor)
Sprawa, która może kwalifikować się do rozpatrzenia w ramach procedury uproszczonej
(Tekst mający znaczenie dla EOG)
2009/C 192/07
|
1. |
W dniu 7 sierpnia 2009 r., zgodnie z art. 4 rozporządzenia Rady (WE) nr 139/2004 (1), Komisja otrzymała zgłoszenie planowanej koncentracji, w wyniku której przedsiębiorstwo Intesa San Paolo S.p.A. („ISP”, Włochy) oraz Reno de Medici („RDM”, Włochy) przejmują w rozumieniu art. 3 ust. 1) lit. b) rozporządzenia Rady wspólną kontrolę nad przedsiębiorstwem Manucor S.p.A. („Manucor”, Włochy), obecnie wyłącznie kontrolowanym przez Equinox Investment S.c.p.A („Equinox”, Luxembourg) w drodze zakupu udziałów. |
|
2. |
Przedmiotem działalności gospodarczej przedsiębiorstw biorących udział w koncentracji jest:
|
|
3. |
Po wstępnej analizie Komisja uznała, że zgłoszona koncentracja może wchodzić w zakres rozporządzenia (WE) nr 139/2004. Jednocześnie Komisja zastrzega sobie prawo do podjęcia ostatecznej decyzji w tej kwestii. Należy zauważyć, iż zgodnie z obwieszczeniem Komisji w sprawie uproszczonej procedury stosowanej do niektórych koncentracji na mocy rozporządzenia Rady (WE) nr 139/2004 (2), sprawa ta może kwalifikować się do rozpatrzenia w ramach procedury określonej w tym obwieszczeniu. |
|
4. |
Komisja zwraca się do zainteresowanych osób trzecich o zgłaszanie ewentualnych uwag na temat planowanej koncentracji. Komisja musi otrzymać takie uwagi w nieprzekraczalnym terminie dziesięciu dni od daty niniejszej publikacji. Można je przesyłać do Komisji faksem (+32 22964301 lub 22967244) lub listownie, podając numer referencyjny: COMP/M.5609 – ISP/RDM/Manucor, na poniższy adres Dyrekcji Generalnej ds. Konkurencji Komisji Europejskiej:
|
(1) Dz.U. L 24 z 29.1.2004, s. 1.
(2) Dz.U. C 56 z 5.3.2005, s. 32.
INNE AKTY
Komisja
|
15.8.2009 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 192/20 |
Zawiadomienie dla osób oraz podmiotów umieszczonych w wykazach, o których mowa w art. 11 i 15 rozporządzenia Rady (WE) nr 194/2008 w sprawie przedłużenia obowiązywania i wzmocnienia środków ograniczających wobec Birmy/Związku Myanmar, na mocy rozporządzenia Komisji (WE) nr 747/2009
2009/C 192/08
We wspólnym stanowisku 2009/615/WPZiB Rada Unii Europejskiej podjęła decyzję o zmianie niektórych załączników do wspólnego stanowiska 2006/318/WPZiB (1), po ustaleniu, że:
|
1) |
Osoby, podmioty i organy wymienione w załączniku VI do rozporządzenia (WE) nr 194/2008 to:
|
|
2) |
Osoby prawne, podmioty i organy wymienione w załączniku VII to:
|
W związku z tym Komisja, zgodnie z art. 18 ust. 1 lit. b) rozporządzenia Rady (WE) nr 194/2008 (2), przyjęła rozporządzenie Komisji (WE) nr 2009/747 (3) zmieniające załączniki VI i VII do rozporządzenia (WE) nr 194/2008.
Rozporządzenie (WE) nr 194/2008 przewiduje:
|
1) |
zamrożenie wszystkich funduszy, innych aktywów finansowych i zasobów gospodarczych należących do osób, grup i podmiotów wymienionych w załączniku VI oraz zakaz bezpośredniego lub pośredniego udostępniania im jakichkolwiek funduszy, innych aktywów finansowych i zasobów gospodarczych; oraz |
|
2) |
zakaz podejmowania nowych inwestycji w przedsiębiorstwach, osobach prawnych, podmiotach lub organach wymienionych w załączniku VII. |
Zwraca się uwagę osób, podmiotów i organów wymienionych w załączniku VI na możliwość złożenia wniosku do właściwych organów w odpowiednim państwie członkowskim lub w odpowiednich państwach członkowskich, wskazanych na stronach internetowych wymienionych w załączniku IV do rozporządzenia (WE) nr 194/2008, w celu uzyskania zezwolenia na użycie zamrożonych funduszy w celu zaspokojenia podstawowych potrzeb lub dokonania określonych płatności zgodnie z art. 13 tego rozporządzenia.
Osoby, podmioty i organy wymienione w wykazach w rozporządzeniu Rady 194/2008 zmienionym rozporządzeniem Komisji (WE) nr 747/2009 mogą w każdym momencie przesłać do Rady Unii Europejskiej wniosek, wraz z dokumentami uzupełniającymi, o ponowne rozpatrzenie decyzji o umieszczeniu lub utrzymaniu ich w wyżej wymienionych wykazach. Takie wnioski należy przesłać na poniższy adres Rady Unii Europejskiej:
|
Council of the European Union |
|
Rue de la Loi/Wetstraat 175 |
|
1048 Bruxelles/Brussel |
|
BELGIQUE/BELGIË |
Osoby, podmioty i organy umieszczone w załączniku VI lub VII do rozporządzenia Rady 194/2008 na mocy wspólnego stanowiska 2009/615/WPZiB i rozporządzeniem Komisji (WE) nr 747/2009, mogą przedstawić Komisji swoje opinie dotyczące umieszczenia ich w wykazie. Takie opinie należy przesłać na poniższy adres Komisji Europejskiej, Dyrekcja Generalna ds. Stosunków Zewnętrznych:
|
European Commission |
|
„Restrictive measures” |
|
Rue de la Loi/Wetstraat 200 |
|
1049Bruxelles/Brussel |
|
BELGIQUE/BELGIË |
Takie wnioski i informacje zostaną rozpatrzone po ich otrzymaniu. W związku z tym zwraca się uwagę osób i podmiotów na fakt, że Rada stale przeprowadza przegląd tych wykazów zgodnie z art. 9 wspólnego stanowiska 2006/318/WPZiB.
Zwraca się także uwagę zainteresowanych osób i podmiotów na możliwość wniesienia skargi na rozporządzenie Komisji (WE) nr 747/2009 do Sądu Pierwszej Instancji Wspólnot Europejskich, na warunkach określonych w art. 230 ust. 4 oraz ust. 5 Traktatu ustanawiającego Wspólnotę Europejską.
(1) Dz.U. L 116 z 29.4.2006, s. 77. Wspólne stanowisko ostatnio zmienione wspólnym stanowiskiem 2009/615/WPZiB (Dz.U. L 210 z 14.8.2009, s. 38).
(2) Dz.U. L 66 z 10.3.2008, s. 1.
(3) Dz.U. L 212 z 15.8.2009, s. 10.