ISSN 1725-5228 doi:10.3000/17255228.C_2011.220.pol |
||
Dziennik Urzędowy Unii Europejskiej |
C 220 |
|
Wydanie polskie |
Informacje i zawiadomienia |
Tom 54 |
Powiadomienie nr |
Spis treśći |
Strona |
|
I Rezolucje, zalecenia i opinie |
|
|
OPINIE |
|
|
Europejski Inspektor Ochrony Danych |
|
2011/C 220/01 |
||
|
II Komunikaty |
|
|
KOMUNIKATY INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ |
|
|
Komisja Europejska |
|
2011/C 220/02 |
||
|
IV Informacje |
|
|
INFORMACJE INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ |
|
|
Komisja Europejska |
|
2011/C 220/03 |
||
|
Sprostowania |
|
2011/C 220/04 |
||
PL |
|
I Rezolucje, zalecenia i opinie
OPINIE
Europejski Inspektor Ochrony Danych
26.7.2011 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 220/1 |
Opinia Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywy 89/666/EWG, 2005/56/WE i 2009/101/WE w zakresie integracji rejestrów centralnych, rejestrów handlowych i rejestrów spółek
2011/C 220/01
EUROPEJSKI INSPEKTOR OCHRONY DANYCH,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16,
uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 7 i 8,
uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (1),
uwzględniając wniosek o wydanie opinii zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (2),
PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:
I. WPROWADZENIE
1. |
W dniu 24 lutego 2011 r. Komisja Europejska przyjęła wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywy 89/666/EWG, 2005/56/WE i 2009/101/WE w zakresie integracji rejestrów centralnych, rejestrów handlowych i rejestrów spółek (3) (zwany dalej „wnioskiem”), a następnie skonsultowała się z EIOD. |
2. |
EIOD przyjmuje z zadowoleniem tę konsultację, której wymaga art. 28 ust. 2 rozporządzenia (WE) nr 45/2001, a także fakt, że odniesienie do niniejszej opinii znalazło się w preambule wniosku. |
1.1. Cele wniosku
3. |
Celem wniosku jest ułatwienie i zwiększenie transgranicznej współpracy i wymiany informacji pomiędzy rejestrami przedsiębiorstw w Europejskim Obszarze Gospodarczym, a przez to zwiększenie przejrzystości i wiarygodności informacji dostępnych na poziomie transgranicznym. Sprawne procedury współpracy administracyjnej w zakresie rejestrów przedsiębiorstw mają zasadnicze znaczenie dla zwiększenia zaufania do europejskiego jednolitego rynku, poprzez zapewnienie bezpieczniejszego środowiska gospodarczego dla konsumentów, wierzycieli i innych partnerów biznesowych, zmniejszenie obciążeń administracyjnych i zwiększenie pewności prawa. Poprawa procedur współpracy administracyjnej w zakresie rejestrów przedsiębiorstw w Europie ma szczególne znaczenie dla transgranicznego łączenia spółek, przenoszenia siedziby i aktualizacji rejestracji zagranicznych oddziałów w przypadku braku mechanizmów współpracy lub ich ograniczonego zakresu. |
4. |
W tym celu wniosek ma zmienić trzy istniejące dyrektywy w następujący sposób:
|
1.2. Kontekst wniosku
5. |
Rejestry przedsiębiorstw istnieją w każdym państwie członkowskim; są zorganizowane na poziomie krajowym, regionalnym lub lokalnym. W 1968 r. przyjęto wspólne zasady w celu ustanowienia minimalnych norm w zakresie ujawniania (rejestracji i publikacji) informacji o przedsiębiorstwach (7). Od dnia 1 stycznia 2007 r. państwa członkowskie muszą prowadzić elektroniczne rejestry przedsiębiorstw (8) i udostępniać stronom trzecim treść rejestru on-line. |
6. |
Współpracy w zakresie rejestrów przedsiębiorstw z poszczególnych państw członkowskich wymagają wprost niektóre europejskie instrumenty prawne w celu ułatwienia transgranicznych połączeń spółek kapitałowych (9), przenoszenia siedziby spółki europejskiej (SE) (10) i spółdzielni europejskiej (SCE) (11). |
7. |
W 1992 r. utworzono dobrowolny mechanizm współpracy w zakresie rejestrów przedsiębiorstw w Europie. Obecnie europejski rejestr przedsiębiorstw („EBR”) (12) łączy oficjalne rejestry przedsiębiorstw z 19 państw członkowskich i sześciu innych europejskich systemów prawnych. W latach 2006–2009 EBR uczestniczył w projekcie badawczym BRITE (13), którego celem było stworzenie technicznej platformy dla interoperacyjności rejestrów przedsiębiorstw w całej Europie. Ocena skutków dołączona do wniosku wyjaśnia jednak, że EBR napotyka poważne trudności w zakresie rozbudowy, finansów i zarządzania: zgodnie z oceną skutków dzisiejszy mechanizm współpracy, w obecnej formie, nie jest w pełni zadowalający dla potencjalnych użytkowników. |
1.3. Synergie z innymi inicjatywami
8. |
W uzasadnieniu dołączonym do wniosku zauważono, że europejski portal e-sprawiedliwość (14) ma się stać centralnym punktem dostępu do informacji prawnych, instytucji prawnych i administracyjnych, rejestrów, baz danych i innych usług w UE. Ponadto potwierdzono, że wniosek stanowi uzupełnienie projektu e-sprawiedliwość i powinien przyczynić się do łatwiejszego dostępu do informacji o przedsiębiorstwach dla stron trzecich za pośrednictwem tego portalu. |
9. |
Zgodnie z oceną skutków innym ważnym projektem o potencjalnych synergiach jest system wymiany informacji na rynku wewnętrznym (IMI) (15). IMI to elektroniczne narzędzie mające wspierać codzienną współpracę adminstracyjną pomiędzy publicznymi systemami administracji w kontekście dyrektywy w sprawie usług (2006/123/WE) i dyrektywy w sprawie kwalifikacji zawodowych (2005/36/WE). IMI jest obecnie na etapie rozbudowy i mógłby, zgodnie z oceną skutków, wesprzeć również wdrażanie innych dyrektyw, w tym dyrektyw w dziedzinie prawa spółek. |
II. WŁAŚCIWE PRZEPISY WNIOSKU
10. |
Artykuł 3 wniosku zmienia dyrektywę 2009/101/WE pod kilkami względami. Spośród tych zmian dwie są bardzo istotne dla ochrony danych. |
2.1. Publikacja informacji za pośrednictwem europejskiej elektronicznej platformy/punktu dostępu
11. |
Obowiązujący obecnie art. 2 dyrektywy 2009/101/WE wymaga już, by pewne minimalne informacje były ujawniane w rejestrze przedsiębiorstw każdego państwa członkowskiego, przez co strony trzecie są w stanie ustalić informacje o spółkach. Jak wyjaśniono w pkt 1.2 powyżej, państwa członkowskie muszą również prowadzić elektroniczne rejestry przedsiębiorstw i udostępniać stronom trzecim treść tych rejestrów on-line. |
12. |
Artykuł 2 wymienia jedenaście podstawowych informacji o spółce, które należy udostępnić publicznie, między innymi:
|
13. |
Co ważne z punktu widzenia ochrony danych, art. 2 wymaga również ujawnienia „powołania, zakończenia sprawowania funkcji, jak też danych” (podkreślenia własne) osób, które są (i) upoważnione do reprezentowania spółki; lub (ii) w innymi zakresie uczestniczą w „zarządzaniu, nadzorowaniu lub kontrolowaniu” spółki. |
14. |
Lista informacji do ujawnienia wymaganych zgodnie z art. 2 nie uległa zmianie we wniosku. Wymóg publicznego udostępnienia tych informacji przez każde państwo członkowskie w formie elektronicznej także nie jest nowy. Nowością we wniosku jest to, że informacje dotychczas dostępne fragmentarycznie, często jedynie w lokalnych językach i poprzez lokalne strony internetowe, obecnie będą łatwo dostępne, poprzez wspólną europejską platformę/punkt dostępu, w wielojęzycznym środowisku. |
15. |
W tym celu wniosek wprowadziłby nowy art. 3a do dyrektywy, który stanowi, że: „Państwa członkowskie dopilnowują, aby złożone w ich rejestrze dokumenty i informacje, o których mowa w art. 2, były na wniosek każdego wnioskodawcy dostępne drogą elektroniczną poprzez wspólną europejską platformę elektroniczną dostępną z terytorium każdego państwa członkowskiego”. Wniosek odsyła w zakresie szczegółowych wymogów do aktów delegowanych. |
2.2. Interoperacyjność i integracja rejestrów przedsiębiorstw: ustanowienie sieci elektronicznej
16. |
Wniosek wprowadziłby również nowy art. 4a do tej samej dyrektywy 2009/101/WE, który stanowi, że: „Państwa członkowskie podejmują niezbędne działania w celu dopilnowania, aby [rejestry przedsiębiorstw] były interoperacyjne i tworzyły sieć elektroniczną”. Wniosek ponownie odsyła w zakresie szczegółowych wymogów do aktów delegowanych. |
2.3. Przepisy dotyczące ochrony danych
17. |
W celu objęcia kwestii ochrony danych wniosek wprowadziłby również do tekstu wszystkich trzech zmienianych dyrektyw odrębny artykuł o ochronie danych, stanowiący, że „[p]rzetwarzanie danych osobowych, które odbywa się w kontekście [dyrektywy], podlega przepisom dyrektywy 95/46/WE”. |
III. UWAGI I ZALECENIE EIOD
3.1. Wprowadzenie: spełnienie wymogów w zakresie przejrzystości i prywatności
18. |
EIDO podziela opinię Komisji, że (i) zastosowanie technologii informacyjno-komunikacyjnych może pomóc zwiększyć wydajność współpracy w zakresie rejestrów przedsiębiorstw; oraz (ii) zwiększenie dostępności informacji z rejestrów przedsiębiorstw może prowadzić do większej przejrzystości. Stąd popiera cele wniosku. Jego uwagi należy ocenić w świetle tego konstruktywnego podejścia. |
19. |
Jednocześnie EIOD podkreśla także, że większa dostępność danych osobowych również prowadzi do większych zagrożeń dla danych osobowych. Dla przykładu, o ile prawidłowa identyfikacja przedstawiciela spółki może być łatwiejsza, jeśli jego prywatny adres jest ujawniony, ujawnienie to mogłoby mieć również negatywny wpływ na prawo tej osoby fizycznej do ochrony danych osobowych. Jest tak w szczególności w przypadku danych osobowych szeroko udostępnianych w Internecie w formie cyfrowej, w wielu językach, poprzez łatwo dostępną europejską platformę/punkt dostępu. |
20. |
Jeszcze nie tak dawno dane osobowe z rejestrów przedsiębiorstw (np. imię i nazwisko, adres i wzór podpisu dyrektora) były często udostępniane publicznie w formie papierowej i w lokalnym języku, wymagając jedynie osobistej wizyty wnioskodawcy w lokalnym urzędzie rejestracyjnym. Należy uznać, że sytuacja ta jest jakościowo inna od publicznego udostępniania danych w formie cyfrowej, za pośrednictwem ogólnokrajowego elektronicznego punktu dostępu. Publiczne ujawnianie danych osobowych za pośrednictwem łatwo dostępnej ogólnoeuropejskiej platformy/punktu dostępu jest kolejnym krokiem naprzód i jeszcze bardziej zwiększa dostępność informacji oraz zagrożenia dla ochrony danych osobowych osób, których dane dotyczą. |
21. |
Wśród zagrożeń dla prywatności (z powodu łatwego dostępu do danych w formie cyfrowej, za pośrednictwem elektronicznego punktu dostępu) jest kradzież tożsamości i inne działania przestępcze oraz ryzyko, że ujawniane informacje będą niezgodnie z prawem gromadzone i wykorzystywane przez spółki do celów handlowych, pierwotnie nieprzewidzianych, w wyniku profilowania osób, których dane dotyczą. Bez odpowiednich gwarancji informacje mogą być także sprzedawane innym lub łączone z innym informacjami i odsprzedawane rządom do wykorzystania do niepowiązanych i nieujawnionych celów (na przykład wdrażania prawa podatkowego lub innych karnych lub administracyjnych dochodzeń) bez odpowiedniej podstawy prawnej (16). |
22. |
Z tych względów należy starannie ocenić, czy dane osobowe powinny być udostępniane za pośrednictwem wspólnej europejskiej platformy/punktu dostępu i jakie dodatkowe gwarancje ochrony danych – w tym techniczne środki ograniczające możliwości wyszukiwania lub pobierania danych oraz eksplorację danych – powinny znaleźć zastosowanie. |
3.2. Istotne gwarancje ochrony danych należy określić w samym wniosku, a nie w aktach delegowanych
23. |
Jak zauważono w pkt 2.1 i 2.2 powyżej, zaproponowane art. 3a i 4a dyrektywy 2009/101/WE są bardzo ogólne i pozostawiają wiele kluczowych kwestii aktom delegowanym. |
24. |
Choć EIOD uznaje potrzebę elastyczności, a tym samym także konieczność aktów delegowanych, podkreśla, że niezbędne gwarancje ochrony danych są istotnymi elementami, które powinny mieć wyraźne i odrębne miejsce bezpośrednio w samym tekście wniosku dotyczącym dyrektywy. W tym względzie nie można ich postrzegać jako „elementów innych niż istotne”, które można zamieścić w kolejnych aktach delegowanych przyjmowanych zgodnie z art. 290 Traktatu o funkcjonowaniu Unii Europejskiej. |
25. |
Stąd EIOD zaleca, by przepisy wniosku dotyczące ochrony danych były bardziej szczegółowe i nie były tylko zwykłym odniesieniem do dyrektywy 95/46/WE (zobacz pkt 3.4–3.13). Dodatkowe przepisy odnoszące się do wdrażania szczegółowych gwarancji można następnie zamieścić w aktach delegowanych, po konsultacji z EIOD oraz w stosownych przypadkach – z krajowymi organami ochrony danych (zobacz pkt 3.5, 3.6, 3.8, 3.9, 3.10, 3.12 i 3.13 poniżej). |
3.3. Inne istotne elementy zaproponowanych środków należy również wyjaśnić w samym wniosku
26. |
Wniosek nie milczy tylko na temat kluczowych gwarancji ochrony danych, jest także otwarty w innych względach. W szczególności pozostawia aktom delegowanym określenie istotnych elementów w zakresie tego, jak zamierza zapewnić zaproponowaną (i) integrację rejestrów przedsiębiorstw; i (ii) publiczne ujawnianie danych. |
27. |
Jasność tych pozostałych istotnych elementów wniosku jest warunkiem wstępnym przyjęcia odpowiednich gwarancji ochrony danych. Stąd EIOD zaleca, by te istotne elementy zostały określone w samym wniosku dotyczącym dyrektywy (zobacz pkt 3.4 i 3.5 poniżej). |
3.4. Zarządzanie: należy wyjaśnić we wniosku dotyczącym dyrektywy role, kompetencje i obowiązki
28. |
Obecnie wniosek pozostawia aktom delegowanym określenie zasad w zakresie zarządzania siecią elektroniczną, jej administracji oraz funkcjonowania i reprezentowania (17). |
29. |
O ile ocena skutków i uzasadnienie określają pewne synergie z IMI i portalem e-sprawiedliwość, tekst wniosku dotyczącego dyrektyw pozostawia otwarte różne opcje urzeczywistnienia się pewnej lub wszystkich synergii, w tym przeprojektowanie EBR, wykorzystanie IMI do wymiany określonych danych lub wykorzystanie portalu e-sprawiedliwości jako platformy/punktu dostępu do dostarczania społeczeństwu informacji z rejestrów przedsiębiorstw. |
30. |
Nie wykluczono również innych opcji, takich jak ogłoszenie przetargu na przyznanie prawa do zaprojektowania i prowadzenia sieci elektronicznej lub Komisja podejmująca się bezpośredniej roli w projektowaniu i prowadzeniu systemu. Przedstawiciele państwa członkowskiego mogą również być częścią struktury zarządczej sieci elektronicznej. |
31. |
Ponadto, choć wniosek, w obecnej formie, przewiduje „wspólną europejską platformę elektroniczną” (podkreślenia własne), nie sposób wykluczyć, że tekst zostanie zmieniony na późniejszym etapie procedury ustawodawczej w celu zapewnienia bardziej zdecentralizowanej struktury. |
32. |
EIOD zauważa również, że choć obecny wniosek nie zajmuje się odrębnie kwestią integracji rejestrów przedsiębiorstw z innymi bazami danych (takimi jak rejestry gruntów lub rejestry stanu cywilnego), istnieje z pewnością taka możliwość techniczna i proces ten zachodzi już w niektórych państwach członkowskich (18). |
33. |
Wybór jednej lub drugiej z tych opcji może prowadzić do całkowicie innej struktury zarządzania siecią elektroniczną i narzędziem elektronicznym wykorzystywanym do publicznego udostępniania. To z kolei prowadzi do różnych ról i obowiązków zaangażowanych stron, a tym samym innych ról i obowiązków z punktu widzenia ochrony danych. |
34. |
W tym względzie EIOD podkreśla, że w każdym przypadku przetwarzania danych osobowych ważne jest prawidłowe określenie, kto jest „administratorem danych”. Podkreśla to również Grupa Robocza Art. 29 ds. Ochrony Danych Osobowych w swojej opinii 1/2010 dotyczącej pojęć „administrator danych” i „podmiot przetwarzający” (19). Podstawowym powodem, dlaczego jasna i jednoznaczna identyfikacja administratora danych jest tak ważna jest fakt, że określona ona, kto jest odpowiedzialny za zgodność z zasadami ochrony danych. Ma ona także znaczenie przy określaniu właściwych przepisów (20). |
35. |
Jak zauważono w opinii Grupy Roboczej Art. 29, „jeśli nie jest dostatecznie jasne, od kogo się czego wymaga – np. nikt nie jest odpowiedzialny lub jest wielu potencjalnych administratorów danych – istnieje oczywiste ryzyko, że niewiele się wydarzy, jeśli w ogóle, i że przepisy pozostaną nieskuteczne”. |
36. |
EIOD podkreśla, że jasność jest szczególnie potrzebna w sytuacjach, gdy wiele podmiotów uczestniczy w relacji współpracy. Jest tak często w przypadku systemów informacji UE wykorzystywanych do celów publicznych, gdy cel przetwarzania danych jest zdefiniowanych w prawie UE. |
37. |
Z tych względów EIOD zaleca ustalenie, w tekście samego wniosku dotyczącego dyrektywy, w odrębny, jasny i jednoznaczny sposób:
|
38. |
Z perspektywy ochrony danych te wyjaśnienia powinny być także szczegółowe i jednoznaczne w celu ustalenia, na podstawie samego wniosku dotyczącego dyrektywy, czy dany podmiot należy postrzegać jako „administratora danych” lub „podmiot przetwarzający”. |
39. |
Zasadniczo wniosek powinien wyraźnie przyczyniać się do ustalenia, jak wydaje się wynikać z obecnego wniosku w całości, że posiadaczy rejestrów przedsiębiorstw, jak i operatora(-ów) systemu należy postrzegać bez wyjątku jako administratorów danych w zakresie ich działalności. W związku z tym, uznając, że obecnie wniosek nie opisuje struktury zarządzania i nie określa operatora(-ów) systemu elektronicznego, nie można wykluczyć, że określony podmiot lub określone podmioty, które będą ostatecznie prowadzić system w praktyce, będą funkcjonować jako podmioty przetwarzające, a nie jako „administratorzy danych”. Może tak się stać w szczególności, jeśli działalność ta jest zlecana na zewnętrz stronie trzeciej, która będzie ściśle stosować się do poleceń. W każdym razie wydaje się, że pozostaje wiele administratorów danych, co najmniej jeden w każdym państwie członkowskim: podmioty, które prowadzą rejestry przedsiębiorstw. Fakt, że mogą istnieć inne (prywatne) podmioty zaangażowane jako operatorzy, „dystrybutorzy” lub w inny sposób, nie zmienia tej kwestii. W każdy razie należy zamieścić to we wniosku dotyczącym dyrektywy w celu zapewnienia jasności i pewności prawa. |
40. |
W końcu wniosek powinien również opisać bardziej szczegółowo i pełnie obowiązki, które wynikają z tych ról. Na przykład rola operatora(-ów) w dopilnowaniu, by system został zaprojektowany z poszanowaniem prywatności oraz jego rola koordynująca w odniesieniu do kwestii ochrony danych powinny znaleźć się we wniosku. |
41. |
EIOD zauważa, że wszystkie te wyjaśnienia będą również istotne przy ustalaniu, które organy nadzoru ochrony danych są właściwe i dla którego przetwarzania danych. |
3.5. Ramy i podstawa prawna przepływów danych/procedur współpracy administracyjnej powinny być zdefiniowane we wniosku dotyczącym dyrektywy
42. |
Wydaje się, że nie przewidziano, by sieć elektroniczna, w jej obecnej formie, automatycznie udostępniała wszystkie informacje przechowywane w każdym rejestrze przedsiębiorstw wszystkim innym rejestrom przedsiębiorstw we wszystkich innych państwach członkowskich: wniosek wymaga jedynie integracji i interoperacyjności rejestrów przedsiębiorstw, a tym samym wprowadza warunki pozwalające na wymianę informacji i dostęp do nich w przyszłości. W celu zapewnienia pewności prawa wniosek powinien wyjaśniać, czy to rozumowanie jest prawidłowe. |
43. |
Ponadto wniosek nie określa również, jakie przepływy danych/procedury współpracy administracyjnej mogą mieć miejsce poprzez zintegrowane rejestry przedsiębiorstw (21). EIOD rozumie, że pewna elastyczność może być konieczna w celu zapewnienia możliwości spełnienia potrzeb, które pojawią się w przyszłości. Mimo to EIOD uważa za niezbędne określenie we wniosku ram dla tych przepływów danych i procedury współpracy administracyjnej, które mogą mieć miejsce w przyszłości za pośrednictwem sieci elektronicznej. Jest to szczególnie istotne w celu dopilnowania, by (i) wymiana danych odbywała się na solidnej podstawie prawnej; i by (ii) zostały zapewnione odpowiednie gwarancje ochrony danych. |
44. |
Według EIOD wymiana danych lub inne przetwarzanie danych przy użyciu sieci elektronicznej (np. publiczne udostępnianie danych osobowych za pośrednictwem wspólnej platformy/punktu dostępu) powinny być oparte na wiążącym akcie UE przyjętym na solidnej podstawie prawnej. Powinno to zostać wyraźnie określone we wniosku dotyczącym dyrektywy (22). |
3.6. Inne kluczowe kwestie pozostawione dla aktów delegowanych powinny również zostać omówione we wniosku dotyczącym dyrektywy
45. |
Ponadto wniosek stanowi, że akty delegowane określają następujące kwestie (23):
|
46. |
W zakresie pierwszego i drugiego tiret EIOD zauważa, że niektóre istotne gwarancje powinny zostać ustanowione w samym wniosku dotyczącym dyrektywy (zobacz pkt 3.12 i 3.13 poniżej). Więcej szczegółowych informacji można następnie zawrzeć w aktach delegowanych. |
47. |
W zakresie automatycznej wymiany danych EIOD z zadowoleniem zauważa, że wniosek wymaga od aktów delegowanych wprowadzenie „definicji norm w zakresie formatu, treści i ograniczeń dla przechowywania i wyszukiwania dokumentów i informacji, umożliwiających automatyczną wymianę danych”. |
48. |
Aby uzyskać większą jasność w tym względzie EIOD zaleca, by sam wniosek dotyczący dyrektyw wyraźnie określał, że elektroniczna sieć umożliwia (i) odrębną, ręczną, indywidualną wymianę danych pomiędzy rejestrami przedsiębiorstw (zgodnie z aktem UE, jak w przypadku łączenia spółek lub przenoszenia siedziby); oraz (ii) automatyczne przekazywanie danych (zgodnie z aktem UE, jak w przypadku aktualizacji informacji w rejestrze zagranicznych oddziałów). |
49. |
W celu osiągnięcia jeszcze większej jasności EIOD zaleca również, by tekst wniosku dla odnośnego art. 4a ust. 3 lit. i) dyrektywy 2009/101/WE został zmieniony w sposób gwarantujący, że (i) akty delegowane będą w pełni obejmować ręczną i automatyczną wymianę danych; (ii) są objęte wszystkie operacje przetwarzania danych, które mogą dotyczyć danych osobowych (nie tylko przechowywanie i wyszukiwanie); oraz że (iii) odrębne przepisy dotyczące ochrony danych w aktach delegowanych będą również zapewniać praktyczne stosowanie istotnych gwarancji ochrony danych. |
50. |
Przykładowo art. 4a ust. 3 lit. i) mógłby otrzymać brzmienie:
|
3.7. Kategorie przetwarzanych danych osobowych powinny także zostać wyjaśnione we wniosku dotyczącym dyrektywy
51. |
Na wstępie EIOD podkreśla, że imiona i nazwiska (i ewentualnie inne dane, takie jak prywatne adresy) przedstawicieli spółek (i innych osób fizycznych zaangażowanych w zarządzanie spółkami) bez wątpienia stanowią najbardziej oczywiste dane osobowe, które mogą być przetwarzane przy użyciu sieci elektronicznej lub udostępniane publicznie za pomocą wspólnej platformy elektronicznej/punktu dostępu, nie są to jednak w żadnym razie jedyne dane osobowe przechowywane w rejestrach przedsiębiorców. |
52. |
Po pierwsze, niektóre dokumenty wymienione w art. 2 dyrektywy 2009/101/WE (np. akt założycieli, status i dokumenty księgowe) mogą również zawierać dane osobowe innych osób fizycznych. Dane mogą obejmować między innymi imiona i nazwiska, adresy, ewentualnie numery identyfikacyjne i daty urodzenia, a nawet skany podpisów ręcznych różnych osób fizycznych, w tym osób, które założyły spółkę, udziałowców spółki, prawników, księgowych, pracowników lub notariuszy publicznych. |
53. |
Po drugie, dane spółki, połączone z imieniem i nazwiskiem osoby fizycznej (takiej jak dyrektor) można również uznać za dane osobowe odnoszące się do tej osoby. Na przykład, jeśli dane z rejestru przedsiębiorstw pokazują, że dana osoba jest w zarządzie spółki w trakcie likwidacji, informacja ta jest również istotna dla tej osoby. |
54. |
W celu zapewnienia jasności, jakie dane osobowe są przetwarzane oraz dopilnowania, by zakres przetwarzanych danych był proporcjonalny do celów wniosku, EIOD zaleca poniższe wyjaśnienia określone w pkt 3.7. |
Sformułowanie „dane osób” (particulars of persons) należy wyjaśnić we wniosku dotyczącym dyrektywy
55. |
Artykuł 2 dyrektywy 2009/101/WE nie określa, które „dane” odnośnych osób (przedstawicieli spółki i innych osób zaangażowanych w zarządzanie spółką) należy ujawnić. |
56. |
Różne wersje językowe wniosku wykazują natomiast różnice nawet w odniesieniu do przekładu sformułowania „dane osób”. Na przykład sformułowanie otrzymało brzmienie „l’identité des personnes” (tj. tożsamość osób) w języku francuskim, „le generalità delle persone” (tj. dane osobiste, takie jak imię i nazwisko) w języku włoskim, „személyek adatai” (tj. dane osób) w języku węgierskim, „de identiteit van de personen” (tj. tożsamość osób) w języku niderlandzkim i „identitatea persoanelor” (tj. tożsamość osób) w języku rumuńskim. |
57. |
Ponadto, w niektórych państwach członkowskich prywatne adresy dyrektorów spółek lub innych osób, takich jak niektórzy udziałowcy, są standardowo upublicznianie w Internecie. W innych państwa członkowskich informacje te są przechowywane jako poufne w rejestrze przedsiębiorstw, do których składa się te informacje, ze względu na poufność, w obawie przed kradzieżą tożsamości. |
58. |
EIOD zaleca wprowadzenie zmian do art. 2 dyrektywy 2009/101/WE w celu wyjaśnienia, które dane osobowe, jeśli którekolwiek, obok imion i nazwisk odnośnych osób (przedstawicieli spółki i innych osób zaangażowanych w zarządzanie spółką) należy ujawnić. Należy przy tym starannie uwzględnić konieczność przejrzystości i odpowiedniej identyfikacji tych osób, jednocześnie pamiętając o innych przeciwległych aspektach, takich jak konieczność ochrony prywatności odnośnych osób (24). |
59. |
Jeśli nie dojdzie do porozumienia z powodu różnic w krajowych praktykach, art. 2 powinien zostać zmieniony tak, by wymagał ujawnienia „pełnego imienia i nazwiska odnośnych osób, i jeśli tego wymaga odrębnie prawo krajowe – dodatkowe dane niezbędne do ich identyfikacji”. Będzie wtedy jasne, że każde państwo członkowskie ma zadecydować, w przepisach krajowych, które „dane” (particulars) obok imion i nazwisk należy ujawnić oraz że dodatkowe dane osobowe będzie należało ujawnić tylko wtedy, gdy jest to konieczne do identyfikacji odnośnych osób. |
60. |
Ewentualnie, uznając, że art. 2 wymienia „minimalne dane”, a nie ujednolicając treść rejestrów przedsiębiorstw w całej Europie, sformułowanie „dane osób” (particulars of persons) można by zwyczajnie zastąpić wyrażeniem „pełne imiona i nazwiska osób” (full names of persons). Także do państwa członkowskiego należałaby wtedy decyzja, które dodatkowe informacje, jeśli którekolwiek, chce ujawniać. |
Sformułowanie „zarządzani[e], nadzorowani[e] lub kontrolowani[e]” należy wyjaśnić
61. |
Artykuł 2 dyrektywy 2009/101/WE również wymaga ujawnienia informacji o osobach zaangażowanych w „zarządzani[e spółką], nadzorowani[e jej] lub kontrolowani[e]”. To szerokie sformułowanie nie pozwala jasno stwierdzić, czy informacje odnoszące się do udziałowców należy ujawnić: w szczególności informacje o udziałowcach, którzy (i) mają znaczący, mający wpływ lub kontrolujący udział powyżej pewnego progu; lub (ii) na mocy złotych akcji, szczegółowych ustaleń umowny lub na innych zasadach mają skuteczną kontrolę nad przedsiębiorstwem lub wpływ na nie. |
62. |
EIOD rozumie, że szerokie sformowanie jest wymagane w celu objęcia szeregu struktur zarządzania spółką, które obecnie istnieją dla spółek kapitałowych w poszczególnych państwach członkowskich. Mimo to pewność prawa w zakresie kategorii osób, których dane mogą zostać ujawnione, jest istotna z punktu widzenia ochrony danych. Stąd EIOD zaleca zmienić art. 2 dyrektywy 2009/101/WE w celu wyjaśnienia, jakie dane osobowe odnoszące się do udziałowców, jeśli któregokolwiek, należy ujawnić. Przy tym analiza proporcjonalności zgodnie z analizą w sprawie Schecke (jak zauważono powyżej) musi również zostać przeprowadzona. |
Ujawnianie informacji powyżej wymaganego minimum; czarne listy
63. |
Choć wniosek nie wymaga wymiany lub publicznego ujawniania danych osobowych powyżej minimalnych wymogów określonych w art. 2 dyrektywy 2009/101/WE, nie wyklucza również, że państwa członkowskie, jeśli się na to zdecydują, mogły wymagać, by rejestry przedsiębiorstw przetwarzały lub ujawniały dalej dane osobowe oraz udostępniały takie dane także poprzez wspólną europejską platformę/punkt dostępu lub wymianę takich danych z rejestrami przedsiębiorstw w innych państwach członkowskich. |
64. |
Jest to szczególnie delikatna kwestia w odniesieniu do „czarnych list”. W niektórych krajach elektroniczny rejestr de facto funkcjonuje także jako rodzaj „czarnej listy” i może być przeszukiwany przez stronę trzecią przez portal elektroniczny dla informacji na temat przedstawicieli spółki, którym zakazano działalności. |
65. |
Aby sprostać tej kwestii EIOD zaleca wyjaśnienie we wniosku, czy i w jakim zakresie państwa członkowskie mogą ostatecznie publicznie udostępnić więcej informacji poprzez wspólny portal lub mogą ostatecznie wymienić więcej informacji między sobą, w oparciu o ich własne krajowe przepisy, jeśli się na to zdecydują. W tym przypadku ścisła ocena proporcjonalności (zobacz przytoczona powyżej sprawa Schecke) powinna być oparta na przepisach krajowych, a także uwzględniać jako czynnik cele rynku wewnętrznego. |
66. |
Ponadto EIOD sugeruje powiązanie wykorzystania tych uprawnień z rolą, jaką mają odegrać krajowe organy ochrony danych, na przykład, poprzez konsultację. |
67. |
W końcu EIOD podkreśla, że gdyby europejski system miał z założenia wymagać takich „czarny list”, powinno to zostać odrębnie określone we wniosku dotyczącym dyrektywy (25). |
3.8. Gwarancje mające na celu zapewnienie przestrzegania zasady celowości; zabezpieczenia przed gromadzeniem danych, eksploracją danych, łączeniem danych i niezgodnymi z przeznaczeniem wyszukaniami
68. |
EIOD zaleca, by wniosek dotyczący dyrektywy szczegółowo określał, że we wszystkich przypadkach, w których dane osobowe są publicznie udostępniane albo są wymieniane pomiędzy rejestrami przedsiębiorstw, należy zapewnić odpowiednie zabezpieczenia, w szczególności przed gromadzeniem danych, eksploracją danych, łączeniem danych i niezgodnymi z przeznaczeniem wyszukaniami, w celu dopilnowania, by dane osobowe, które zostały udostępnione do celów przejrzystości nie zostały niewłaściwie wykorzystane do dodatkowych, niepowiązanych celów (26). |
69. |
EIOD podkreśla w szczególności konieczność rozważenia technicznych i organizacyjnych środków, z uwzględnieniem zasady ochrony prywatności w fazie projektowania (zobacz pkt 3.14 poniżej). Praktyczne wdrożenie tych gwarancji można pozostawić do aktów delegowanych. Zasady powinny zostać jednak określone w samym wniosku dotyczącym dyrektywy. |
3.9. Informacje dla osób, których dane dotyczą i przejrzystość
70. |
EIOD zaleca, by wniosek dotyczący dyrektywy zawiera odrębny przepis wymagający, by informacje zgodnie z art. 10 i 11 dyrektywy 95/46/WE (a w stosownych przypadkach odpowiadające przepisom rozporządzenia (WE) nr 45/2001) zostały dostarczone osobom, których dane dotyczą w skuteczny sposób i w wyczerpującym zakresie. Ponadto, w zależności od struktury zarządzania, którą należy uzgodnić, oraz ról i obowiązków poszczególnych zaangażowanych stron, wniosek dotyczący dyrektywy może w szczególności wymagać, by operator systemu pełnił aktywną rolę w dostarczaniu na jego stronie informacji i innych danych osobom, których dane dotyczą, również „w imieniu” rejestrów przedsiębiorstw. Więcej szczegółowych kwestii można włączyć do aktów delegowanych, w razie takiej konieczności, lub pozostawić ją polityce ochrony danych. |
3.10. Prawo dostępu, prawo do poprawiania i do usuwania
71. |
Wniosek powinien zawierać chociaż odniesienie do wymogu utworzenia szczegółowych zasad struktury (w aktach delegowanych) umożliwiającej osobom, których dane dotyczą, wykonanie ich praw. Należy również poczynić odniesienie do możliwości stworzenia modułu ochrony danych i możliwości rozwiązań uwzględniających zasadę ochrony prywatności w fazie projektowania do współpracy pomiędzy organami w zakresie prawa dostępu, a w stosownych przypadkach do „wzmocnienia pozycji osób, których dane dotyczą”. |
3.11. Właściwe przepisy
72. |
Uznając, że możliwe jest, by Komisja lub inna instytucja/organ UE również przetwarzał dane osobowe w sieci elektronicznej (np. poprzez działania w roli operatora sieci lub poprzez wyszukiwane danych osobowych w tej sieci), należy także poczynić odniesienie do rozporządzenia (WE) nr 45/2001. |
73. |
Należy również wyjaśnić, że dyrektywa 95/46/WE ma zastosowanie do rejestrów biznesowych oraz innych stron działających zgodnie z przepisami krajowymi w państwach członkowskich, podczas gdy rozporządzenie (WE) nr 45/2001 ma zastosowanie do Komisji oraz innych instytucji i organów UE. |
3.12. Przekazywanie danych osobowych państwom trzecim
74. |
W odniesieniu do przekazywania danych osobowych przez posiadacza rejestru przedsiębiorstw w UE posiadaczowi rejestru przedsiębiorstw w państwie trzecim, które nie zapewnia odpowiedniego poziomu ochrony danych osobowych, EIOD w pierwszej kolejności podkreśla, że należy odróżnić dwie sytuacje:
|
75. |
W pierwszym przypadku art. 26 ust. 1 lit. f) dyrektywy 95/46/WE dopuszcza wyjątek, gdy „przekazanie danych następuje z [publicznego] rejestru”, pod warunkiem zastosowania się do kilku warunków. Na przykład jeśli posiadacz rejestru przedsiębiorstw w europejskim kraju chciałby przekazać określony zestaw danych osobowych (np. w związku z rejestracją oddziałów zagranicznych) posiadaczowi rejestru przedsiębiorstw w państwie trzecim, a te same dane byłyby już dostępne publiczne, przekazanie danych powinno być zawsze możliwe, nawet jeśli dane państwo trzecie nie zapewnia odpowiedniego poziomu ochrony. |
76. |
W drugim przypadku EIOD zaleca, by wniosek wyjaśniał, że dane, które nie są publicznie dostępnie, mogą zostać przekazane osobom prawnym lub fizycznym w państwie trzecim, które nie zapewnia odpowiedniego poziomu ochrony, tylko wtedy gdy administrator danych zapewni odpowiednie gwarancje ochrony prywatności i podstawowych praw i wolności osób fizycznych oraz w zakresie wykonywania odpowiadających im praw. Takie gwarancje mogą w szczególności wynikać z odpowiednich klauzul umownych wprowadzonych zgodnie z art. 26 ust. 2 dyrektywy 95/46/WE (27). W przypadkach, w których takie przekazywanie danych do państw trzecich dotyczy danych regularnie wymienianych pomiędzy rejestrami przedsiębiorstw w dwóch lub kilku państwach UE, lub gdy działanie na poziomie UE jest z innych względów pożądane, negocjacje klauzul umownych mogą również mieć miejsce na poziomie UE (art. 26 ust. 4). |
77. |
EIOD podkreśla, że inne odstępstwa, takie jak to, w którym (art. 26 [ust. 1] lit. d)) „przekazanie danych jest konieczne lub wymagane przez prawo z ważnych względów publicznych lub w celu ustanowienia, wykonania lub obrony tytułu prawnego”, nie powinny być wykorzystywane jako uzasadnienie dla systematycznego przekazywania danych do państw trzecich za pośrednictwem sieci elektronicznej. |
3.13. Odpowiedzialność i ochrona prywatności w fazie projektowania
78. |
EIOD zaleca, by wniosek zawierał oddzielne odniesienie do zasady odpowiedzialności (28) i starał się ją wdrożyć oraz ustanawiał jasne ramy dla odpowiednich wewnętrznych mechanizmów i systemów kontroli w celu zapewnienia zgodności z zasadami ochrony danych i potwierdzenia tej zgodności, na przykład:
|
79. |
Jeśli chodzi o ochronę prywatności w fazie projektowania (29), wniosek powinien zawierać odrębne odniesienie do tej zasady oraz urzeczywistnić to zobowiązanie za pomocą konkretnych działań. W szczególności wniosek powinien stanowić, że sieć elektroniczna musi zostać utworzona w sposób bezpieczny i solidny, musi więc z założenia zawierać szereg gwarancji prywatności. Poniżej kilka przykładów potencjalnych gwarancji prywatności w fazie projektowania:
|
IV. WNIOSKI
80. |
EIOD popiera cele wniosku. Jego uwagi należy ocenić w świetle tego konstruktywnego podejścia. |
81. |
EIOD podkreśla, że niezbędne gwarancje ochrony danych powinny zostać jasno i oddzielnie określone bezpośrednio w tekście samej dyrektywy, ponieważ uznaje je za istotne elementy. Dodatkowe przepisy dotyczące wdrażania szczegółowych gwarancji można następnie zawrzeć w aktach delegowanych. |
82. |
Kwestie zarządzania, roli, kompetencji i obowiązków należy włączyć do wniosku dotyczącego dyrektywy. W tym celu wniosek dotyczący dyrektywy powinien określić:
|
83. |
Wszelka działalność w zakresie przetwarzania danych za pośrednictwem sieci elektronicznej powinna być oparta na wiążącym instrumencie prawnym, takim jak określony akt Unii przyjęty na solidnej postawie prawnej. Powinno to zostać wyraźnie określone we wniosku dotyczącym dyrektywy. |
84. |
Przepisy dotyczące właściwych przepisów powinny być jasne i zawierać odniesienie do rozporządzenia (WE) nr 45/2001. |
85. |
W odniesieniu do przekazywania danych do państw trzecich, wniosek powinien wyjaśniać, że zasadniczo, z wyjątkiem przypadków mieszczących się w zakresie art. 2 ust. 1 lit. f) dyrektywy 95/46/WE, dane mogą zostać przekazane osobom prawnym lub fizycznym w państwie trzecim, które nie zapewnia odpowiedniego poziomu ochrony, tylko wtedy gdy administrator danych zapewni odpowiednie gwarancje ochrony prywatności i podstawowych praw i wolności osób fizycznych oraz w zakresie wykonywania odpowiadających im praw. Takie gwarancje mogą w szczególności wynikać z odpowiednich klauzul umownych wprowadzonych zgodnie z art. 26 ust. 2 dyrektywy 95/46/WE. |
86. |
Ponadto Komisja powinna starannie ocenić, jakie środki techniczne i organizacyjne podjąć w celu dopilnowania, by ochrona prywatności i danych była „zaprojektowana” w architekturze sieci elektronicznej („ochrona prywatności w fazie projektowania”) oraz by odpowiednie kontrole były przeprowadzane w celu zapewnienia zgodności z zasadami ochrony danych i jej potwierdzenia („odpowiedzialność”). |
87. |
Poniżej inne zalecenia EIOD:
|
Sporządzono w Brukseli dnia 6 maja 2011 r.
Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
(1) Dz.U. L 281 z 23.11.1995, s. 31.
(2) Dz.U. L 8 z 12.1.2001, s. 1.
(3) Dla zwięzłości „rejestry centralne, rejestry handlowe i rejestry spółek” będą określane w dalszej części niniejszej opinii jako „rejestry przedsiębiorstw”.
(4) Dyrektywa 2009/101/WE Parlamentu Europejskiego i Rady z dnia 16 września 2009 r. w sprawie koordynacji gwarancji, jakie są wymagane w państwach członkowskich od spółek w rozumieniu art. 48 akapit drugi Traktatu, w celu uzyskania ich równoważności, dla zapewnienia ochrony interesów zarówno wspólników, jak i osób trzecich (Dz.U. L 258 z 1.10.2009, s. 11).
(5) Jedenasta dyrektywa Rady z dnia 21 grudnia 1989 r. dotycząca wymogów ujawniania informacji odnośnie do oddziałów utworzonych w państwie członkowskim przez niektóre rodzaje spółek podlegające prawu innego państwa (Dz.U. L 395 z 30.12.1989, s. 36).
(6) Dyrektywa 2005/56/WE Parlamentu Europejskiego i Rady z dnia 26 października 2005 r. w sprawie transgranicznego łączenia się spółek kapitałowych (Dz.U. L 310 z 25.11.2005, s. 1).
(7) Przytoczona powyżej w całości dyrektywa 2009/101/WE. Artykuł 1 dyrektywy ogranicza zakres przepisów dyrektywy do „spółek kapitałowych”.
(8) Dyrektywa 2003/58/WE Parlamentu Europejskiego i Rady z dnia 15 lipca 2003 r. zmieniająca dyrektywę Rady 68/151/EWG w zakresie wymagań dotyczących jawności w odniesieniu do niektórych typów spółek (Dz.U. L 221 z 4.9.2003, s. 13).
(9) Przytoczona powyżej w całości dyrektywa 2005/56/WE.
(10) Rozporządzenie Rady (WE) nr 2157/2001 z dnia 8 października 2001 r. w sprawie statutu spółki europejskiej (SE) (Dz.U. L 294 z 10.11.2001, s. 1).
(11) Rozporządzenie Rady (WE) nr 1435/2003 z dnia 18 sierpnia 2003 r. w sprawie statutu spółdzielni europejskiej (SCE) (Dz.U. L 207 z 18.8.2003, s. 1).
(12) http://www.ebr.org/
(13) http://www.briteproject.eu
(14) https://e-justice.europa.eu/home.do
(15) http://ec.europa.eu/internal_market/imi-net/index_en.html
(16) Rośnie rynek, na którym sprzedawane są tego typu informacje o przedsiębiorstwach: usługodawcy na tym rynku zdobywają wiarygodność u spółek/osób fizycznych w oparciu o informacje zgromadzone z wielu miejsc, w tym rejestrów przedsiębiorstw, rejestrów sądowych, rejestrów postępowań upadłościowych itp.
(17) Zob. zaproponowane brzmienie art. 4a ust. 3 lit. a) dyrektywy 2009/101/WE.
(18) Uznając, że integracja nie jest obecnie przewidziana we wniosku, EIOD nie będzie omawiał tej kwestii w swojej opinii na tym etapie. Zwraca jednak uwagę, że jeśli integrację należałoby uwzględnić, mogłoby to wymagać oddzielnej analizy proporcjonalności i przyjęcia dodatkowych odpowiednich gwarancji ochrony danych.
(19) Zob. art. 2 lit. d) i e) dyrektywy 95/46 i rozporządzenia (WE) nr 45/2001; także opinia 1/2010 z dnia 16 lutego 2010 Grupy Roboczej Art. 29 ds. Ochrony Danych dotycząca pojęcia „administrator danych” i „podmiot przetwarzający” (WP169).
(20) Biorąc pod uwagę, że przepisy dotyczące ochrony danych nie są w pełni ujednolicone w całej Europie, tożsamość administratora danych jest istotna dla ustalenia, które krajowe przepisy mają zastosowanie. Ponadto należy także ustalić, czy dyrektywa 95/46 lub rozporządzenie (WE) nr 45/2001 ma zastosowanie: jeśli Komisja jest (także) administratorem danych, rozporządzenie (WE) nr 45/2001 będzie miało (także) zastosowanie, jak wyjaśniono w pkt 3.11 poniżej.
(21) Jest tak z wyjątkiem, w pewnym zakresie, wymiany danych w przypadku transgranicznego łączenia się spółek, przenoszenia siedziby i aktualizacji informacji o oddziałach, które szczegółowo omówiono we wniosku.
(22) W tym względzie, jeśli jest potencjalna konieczność przetwarzania danych na obszarze rynku wewnętrznego, który nie jest objęty odrębnym aktem Unii, EIOD wzywa do dalszej analizy szczegółowych zasad dla ram prawnych, co mogłoby pozwolić, być może w powiązaniu z ogólnymi przepisami Traktatu, na szczegółowe przepisy we wniosku dotyczącym dyrektywy, i kolejnych aktach delegowanych, w celu zapewnienia odpowiedniej podstawy prawnej z punktu widzenia ochrony danych. We wniosku dotyczącym dyrektywy należy również określić, czy rejestry przedsiębiorstw mogą wykorzystywać sieć elektroniczną i wspólny punkt dostępu do wymiany lub publicznego udostępniania danych osobowych nieprzewidzianej w akcie Unii, ale dozwolonej lub wymaganej zgodnie z przepisami krajowymi.
(23) Zob. zaproponowane brzmienie art. 4a ust. 3 dyrektywy 2009/101/WE.
(24) Ocena proporcjonalności powinna zostać przeprowadzona, w szczególności z uwzględnieniem kryteriów ustanowionych przez Europejski Trybunał Sprawiedliwości w sprawie Schecke i EIfert (wyrok Trybunału w sprawach połączonych C-92/09 i C-93/09 z listopada 2010 r.; zob. w szczególności pkt 81, 65 i 86). W sprawie Schecke Trybunał podkreślił, że odstępstwa i ograniczenia w stosunku do ochrony danych osobowych muszą mieć zastosowanie wyłącznie tam, gdzie to bezwzględnie konieczne. Trybunał dalej stwierdził, że instytucje powinny przeanalizować różne metody publikacji w celu odnalezienia tej jednej, która byłaby spójna z celem publikacji, jednocześnie w jak najmniejszym stopniu wpływając na prawo osób, których dane dotyczą, do poszanowania życia prywatnego w ogólności i ochrony danych osobowych w szczególności.
(25) Uznając, że obecnie kwestia ta nie jest przewidziana we wniosku, EIOD nie będzie jej omawiał bardziej szczegółowo w swojej opinii na tym etapie. Zwraca jednak uwagę, że jeśli kwestię tę należałoby uwzględnić, mogłoby to wymagać oddzielnej analizy proporcjonalności i przyjęcia dodatkowych odpowiednich gwarancji ochrony danych.
(26) Zob. art. 6 lit. b) dyrektywy 95/46 i rozporządzenia (WE) nr 45/2001.
(27) Jeśli istnieje możliwość, by w niektórych przypadkach Komisja mogła wliczać się do podmiotów, które mogą przekazywać dane do państw trzecich, należy również zamieścić odniesienie do art. 9 ust. 1 i 7 rozporządzenia (WE) nr 45/2001.
(28) Zob. pkt 7 opinii EIPD w sprawie komunikatu Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów „Całościowe podejście do kwestii ochrony danych osobowych w Unii Europejskiej”, wydana w dniu 14 stycznia 2011 r., pod adresem: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_EN.pdf
(29) Idem.
(30) „Captcha” to rodzaj testu wykorzystywanego w informatyce jako próba dopilnowania, by odpowiedź nie była generowana przez komputer.
II Komunikaty
KOMUNIKATY INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ
Komisja Europejska
26.7.2011 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 220/12 |
Wdrożenie przez państwa członkowskie art. 35, 36, 43, 55 i 64 rozporządzenia Komisji (UE) nr 1031/2010 w sprawie harmonogramu, kwestii administracyjnych oraz pozostałych aspektów sprzedaży na aukcji uprawnień do emisji gazów cieplarnianych (rozporządzenia o sprzedaży na aukcji) i ich znaczenie przy wyznaczaniu platform aukcyjnych na podstawie art. 26 tego rozporządzenia
Środki przejrzystości w odniesieniu do dokumentów dotyczących zaproszenia do składania ofert, o których mowa w art. 92 rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich i art. 130 ust. 1 jego przepisów wykonawczych, wymienianych między Komisją i państwami członkowskimi podczas wyznaczania wspólnego podmiotu monitorującego aukcje na podstawie art. 24 rozporządzenia o sprzedaży na aukcji oraz wyznaczania platform aukcyjnych na podstawie art. 26 tego rozporządzenia
2011/C 220/02
1. Wprowadzenie
Zmiana systemu handlu uprawnieniami do emisji, ustanowionego w 2008 r. jako część pakietu klimatyczno-energetycznego, polega na tym, że sprzedaż na aukcji uprawnień ma być bardziej zasadą niż wyjątkiem począwszy od trzeciego okresu rozliczeniowego rozpoczynającego się od 2013 r. (1). Ponadto 15 % przydziałów emisji dla lotnictwa powinno być sprzedawanych na aukcji począwszy od 2012 r. (2). Komisji powierzono zadanie przyjęcia rozporządzenia w sprawie harmonogramu, kwestii administracyjnych oraz pozostałych aspektów sprzedaży na aukcji uprawnień (3). W dniu 12 listopada 2010 r. Komisja przyjęła wspomniane rozporządzenie („rozporządzenie o sprzedaży na aukcji”) (4).
Artykuł 24 i 26 rozporządzenia o sprzedaży na aukcji przewidują procedury udzielania zamówień publicznych prowadzone wspólnie przez Komisję i państwa członkowskie w celu wyznaczenia wspólnego podmiotu monitorującego aukcje oraz wspólnych platform aukcyjnych.
Wspólne procedury udzielania zamówień publicznych w zakresie wyznaczania wspólnego podmiotu monitorującego aukcje i wspólnych platform aukcyjnych będą prowadzone jako wspólne działanie na podstawie akapitu trzeciego art. 91 ust. 1 rozporządzenia Rady (WE, Euratom) nr 1605/2002 z dnia 25 czerwca 2002 r. w sprawie rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich („rozporządzenie finansowe”) (5) oraz art. 125c rozporządzenia Komisji (WE, Euratom) nr 2342/2002 z dnia 23 grudnia 2002 r. określającego zasady wdrożenia rozporządzenia Rady (WE, Euratom) nr 1605/2002 w sprawie rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich („przepisy wykonawcze”) (6).
Zgodnie z akapitem trzecim art. 125c przepisów wykonawczych Komisja i państwa członkowskie muszą uzgodnić praktyczne reguły wspólnego udzielania zamówień. Komisja i państwa członkowskie ustalą praktyczne reguły wspólnego udzielania zamówień poprzez zawarcie umowy dotyczącej wspólnego udzielania zamówień w celu wyznaczenia wspólnego podmiotu monitorującego aukcje oraz umowy dotyczącej wspólnego udzielania zamówień w celu wyznaczenia wspólnych platform aukcyjnych.
2. Zamówienie na rynek regulowany wyznaczony na platformę aukcyjną zgodnie z rozporządzeniem o sprzedaży na aukcji
Zgodnie z rozporządzeniem o sprzedaży na aukcji (7) aukcje mogą być przeprowadzane na rynku regulowanym dopuszczonym na mocy dyrektywy w sprawie rynków instrumentów finansowych (MiFID) (8). Wybór takiego rynku regulowanego powinien odbywać się zgodnie z procedurą zamówień publicznych spełniającą wymogi prawa unijnego.
W przypadku, gdy zgodnie z art. 26 rozporządzenia o sprzedaży na aukcji państwa członkowskie dokonują wyboru rynku regulowanego w drodze wspólnego działania z Komisją, na podstawie akapitu trzeciego art. 91 ust. 1 rozporządzenia finansowego do procedury udzielania zamówienia stosuje się przepisy proceduralne mające zastosowanie do Komisji na podstawie akapitu pierwszego art. 125c przepisów wykonawczych.
W przypadku, gdy zgodnie z art. 30 rozporządzenia o sprzedaży na aukcji państwa członkowskie udzielają zamówienia na własną platformę aukcyjną, muszą to zrobić w drodze procedury wyboru zgodnej ze stosownymi unijnymi i krajowymi przepisami dotyczącymi zamówień publicznych. Niemcy, Polska i Zjednoczone Królestwo postanowiły wyznaczyć własną platformę aukcyjną.
Uwzględniając transpozycję MiFID do krajowych przepisów poszczególnych państw członkowskich, może się zdarzyć, że państwa członkowskie będą musiały dokonać zmian w swoich krajowych przepisach transponujących MiFID w celu dopuszczenia rynków regulowanych (i swoich podmiotów gospodarczych (9)) ustanowionych na ich terytorium do sprzedaży na aukcji produktów określonych w art. 4 ust. 2 i 3 rozporządzenia o sprzedaży na aukcji. Artykuł 35 ust. 4 rozporządzenia o sprzedaży na aukcji nie nakłada na żadne państwo członkowskie obowiązku zmiany krajowych przepisów transponujących MiFID w celu dopuszczenia rynków regulowanych tego państwa (i jego podmiotów gospodarczych) ustanowionych na jego terytorium do sprzedaży na aukcji produktów na podstawie rozporządzenia o sprzedaży na aukcji.
Na potrzeby wspólnego udzielania zamówień na platformy aukcyjne przez państwa członkowskie i Komisję na mocy art. 26 ust. 1–2 rozporządzenia o sprzedaży na aukcji, art. 97 ust. 1 rozporządzenia finansowego stanowi, że zamówienia udzielane są zgodnie z kryteriami przyznania zamówienia po sprawdzeniu – zgodnie z kryteriami selekcji określonymi w dokumentach dotyczących zaproszenia do składania ofert – potencjału podmiotów gospodarczych nieznajdujących się w sytuacji wykluczenia. Ponadto zgodnie z art. 135 ust. 3 przepisów wykonawczych każdy oferent lub kandydat może zostać poproszony o udowodnienie, że jest on upoważniony do wykonania zamówienia na mocy prawa krajowego, o czym świadczy m.in. włączenie do rejestru handlowego lub zawodowego lub zaprzysiężone oświadczenie, zaświadczenie lub wyraźne zezwolenie. Może to również obejmować dowód dopuszczenia jako rynku regulowanego do sprzedaży na aukcji produktów sprzedawanych na aukcji. Ścisłe wymogi związane z dowodem dopuszczenia do sprzedaży na aukcji, niezbędne do spełnienia wymogów art. 135 ust. 3 przepisów wykonawczych oraz termin na ich przedstawienie będą stanowiły część dokumentów dotyczących zaproszenia do składania ofert, o których mowa w art. 92 rozporządzenia finansowego opublikowanego przez Komisję W Dzienniku Urzędowym Unii Europejskiej, serii S pod adresem http://ted.europa.eu/TED/main/HomePage.do (10). Nie można jednak wykluczyć, że kandydaci lub oferenci mogą zostać poproszeni o dostarczenie wymaganego dowodu w terminie składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu, określonym w art. 140 przepisów wykonawczych.
Aby móc złożyć ofertę zgodnie z art. 135 ust. 3 przepisów wykonawczych, kandydaci lub oferenci muszą być upoważnieni jako rynek regulowany w jednym państwie członkowskim. Potencjalni kandydaci lub oferenci mają obowiązek sprawdzić w instytucjach państw członkowskich status wdrożenia art. 35 ust. 4 rozporządzenia o sprzedaży na aukcji.
3. Wdrożenie na szczeblu krajowym pozostałych przepisów rozporządzenia o sprzedaży na aukcji dotyczących wyznaczenia rynku regulowanego na platformę aukcyjną
Dodatkowo państwa członkowskie powinny dokonać ewentualnych zmian w swoich przepisach krajowych w celu wdrożenia art. 36 ust. 1 i art. 43 rozporządzenia o sprzedaży na aukcji odnoszących się do zasad w kwestii nadużyć rynkowych; art. 55 ust. 1, 3 i 4 rozporządzenia o sprzedaży na aukcji odnoszących się do zasad w kwestii prania pieniędzy, finansowania terroryzmu lub działalności przestępczej i art. 64 ust. 2 rozporządzenia o sprzedaży na aukcji odnoszącego się do zasad w kwestii zapewnienia na rynku regulowanym pozasądowego mechanizmu rozstrzygania sporów.
Wdrożenie tych artykułów przez państwa członkowskie, w których jest ustanowiony rynek regulowany (lub jego podmiot gospodarczy) wyznaczony na platformy aukcyjne, nie ma wpływu na decyzję o udzieleniu zamówienia w ramach wspólnej procedury udzielania zamówień w celu wyznaczenia platform aukcyjnych, ale może stanowić istotny wymóg realizacji zamówień wynikających z tej decyzji. Jeśli realizacja zamówienia nie dojdzie do skutku z uwagi na fakt, że państwa członkowskie, w których wyznaczono regulowany rynek (lub jego podmiot gospodarczy) na platformę aukcyjną nie wdrożyły wyżej wskazanych przepisów, wówczas zamówienie może zostać natychmiast anulowane.
Mimo to w przypadku, gdy wdrożenie przez państwa członkowskie wyżej wskazanych artykułów wprowadzałoby w zakresie danej platformy aukcyjnej obowiązek ustanowienia pewnych kompetencji, nie można wykluczyć, że określona platforma aukcyjna będzie musiała wykazać wymagane kompetencje w swojej ofercie lub wniosku o dopuszczenie do udziału w postępowaniu, niezależnie od tego, czy państwo członkowskie, w którym platforma aukcyjna się znajduje, zakończyło wdrażanie na szczeblu krajowym stosownego artykułu rozporządzenia o sprzedaży na aukcji. Na przykład art. 55 ust. 4 rozporządzenia o sprzedaży na aukcji m.in. zawiera wymóg, zgodnie z którym państwa członkowskie muszą dopilnować, aby krajowe środki transponujące art. 34 ust. 1 dyrektywy 2005/60/WE w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowania terroryzmu (11) (zwanej dalej „trzecią dyrektywą w sprawie przeciwdziałania praniu pieniędzy”) miały zastosowanie do platformy aukcyjnej znajdującej się na terytorium tych państw. Krajowe środki transponujące art. 34 ust. 1 trzeciej dyrektywy w sprawie przeciwdziałania praniu pieniędzy wymagałyby od państw członkowskich dopilnowania, aby dana platforma aukcyjna ustanawiała odpowiednie i stosowne reguły i procedury w celu zapobiegania działaniom związanym z praniem pieniędzy lub finansowaniem terroryzmu. W odniesieniu do danej platformy aukcyjnej może istnieć wymóg udowodnienia swoich kompetencji do ustanawiania tych reguł i procedur w swojej ofercie lub wniosku o dopuszczenie do udziału w postępowaniu. Kandydaci lub oferenci mają obowiązek sprawdzić w instytucjach państw członkowskich status wdrożenia art. 36 ust. 1, art. 43, art. 55 ust. 1, 3 i 4 oraz art. 64 ust. 2 rozporządzenia o sprzedaży na aukcji.
4. Wykaz państw członkowskich zawierający informację o statusie wdrożenia przepisów
Wykaz państw członkowskich, które poinformowały Komisję o tym, że już dokonały bądź dokonują w swoich przepisach krajowych zmian określonych w sekcjach 2 i 3, zawierający orientacyjny termin ich wdrożenia na szczeblu krajowym, zostanie opublikowany pod adresem http://ec.europa.eu/clima/policies/ets/auctioning_en.htm. Celem tego wykazu jest przekazanie kandydatom lub oferentom informacji dotyczących statusu transpozycji art. 35, art. 36 ust. 1, art. 43, art. 55 ust. 1, art. 55 ust. 3, art. 55 ust. 4 i art. 64 ust. 2 rozporządzenia o sprzedaży na aukcji do ustawodawstwa poszczególnych państw członkowskich. Komisja nie ponosi odpowiedzialności za rzetelność, kompletność ani aktualność wyżej wskazanego wykazu.
5. Środki przejrzystości w odniesieniu do dokumentów dotyczących zaproszenia do składania ofert w ramach zamówienia na wspólny podmiot monitorujący aukcje oraz wspólne platformy aukcyjne
Zgodnie z art. 90 ust. 1 rozporządzenia finansowego ogłoszenia o zamówieniu muszą być opublikowane w Dzienniku Urzędowym Unii Europejskiej (Dz.U.). Dokumenty przetargowe są wymienione w art. 130 ust. 1 przepisów wykonawczych. Artykuł 121 przepisów wykonawczych dopuszcza też inne formy ogłoszeń, pod warunkiem że nie poprzedzają one publikacji ogłoszenia w Dz.U. oraz że odnoszą się do ogłoszenia opublikowanego w Dz.U., które jest wyłącznym ogłoszeniem autentycznym.
W kontekście wspólnego udzielania zamówień w celu wyznaczenia wspólnego podmiotu monitorującego aukcje na podstawie art. 24 rozporządzenia o sprzedaży na aukcji oraz wspólnych platform aukcyjnych na podstawie art. 26 rozporządzenia o sprzedaży na aukcji dokumenty dotyczące zaproszenia do składania ofert, o których mowa w art. 92 rozporządzenia finansowego, szczegółowo określone w art. 130 przepisów wykonawczych, będą zawierały istotne informacje rynkowe. Zgodnie z umowami dotyczącymi wspólnego udzielania zamówień Komisja musi przekazywać te informacje państwom członkowskim.
Aby zapewnić równy dostęp do tych informacji wszystkim uczestnikom rynku, Komisja zamierza ujawnić kluczowe dokumenty robocze dotyczące zaproszenia do składania ofert w celu wyznaczenia wspólnego podmiotu monitorującego aukcje i wspólnych platform aukcyjnych pod adresem http://ec.europa.eu/clima/policies/ets/auctioning_en.htm w chwili przekazywania tych dokumentów państwom członkowskim. W każdej publikowanej wersji roboczej mogą być wprowadzane zmiany, w tym również zmiany zasadnicze, do momentu opublikowania jej w Dz.U. W każdej publikowanej wersji roboczej mogą być wprowadzane zmiany, w tym również zmiany zasadnicze, do momentu opublikowania jej w Dz.U. Ujawnienie dokumentów roboczych dotyczących zaproszenia do składania ofert nie stanowi opublikowania ani ogłoszenia w rozumieniu art. 90 ust. 1 rozporządzenia finansowego ani art. 118, 119 i 120 przepisów wykonawczych; nie jest ono wiążące dla Komisji ani dla państw członkowskich biorących udział we wspólnym udzielaniu zamówień. Wyłącznie ogłoszenia i związane z nimi dokumenty dotyczące zaproszenia do składania ofert opublikowane w Dz.U. są autentyczne w rozumieniu art. 121 akapit pierwszy przepisów wykonawczych.
(1) Artykuł 10 ust. 1 dyrektywy 2003/87/WE Parlamentu Europejskiego i Rady z dnia 13 października 2003 r. ustanawiającej system handlu przydziałami emisji gazów cieplarnianych we Wspólnocie oraz zmieniającej dyrektywę Rady 96/61/WE (Dz.U. L 275 z 25.10.2003, s. 32).
(2) Artykuł 3c ust. 1 i art. 3d ust. 2 dyrektywy 2003/87/WE Parlamentu Europejskiego i Rady z dnia 13 października 2003 r. ustanawiającej system handlu przydziałami emisji gazów cieplarnianych we Wspólnocie i zmieniającej dyrektywę Rady 96/61/WE (Dz.U. L 275 z 25.10.2003, s. 32).
(3) Artykuł 3d ust. 3 i art. 10 ust. 4 dyrektywy 2003/87/WE z późniejszymi zmianami.
(4) Rozporządzenie Komisji (UE) nr 1031/2010 w sprawie harmonogramu, kwestii administracyjnych oraz pozostałych aspektów sprzedaży na aukcji uprawnień do emisji gazów cieplarnianych na mocy dyrektywy 2003/87/WE Parlamentu Europejskiego i Rady ustanawiającej system handlu przydziałami emisji gazów cieplarnianych we Wspólnocie (Dz.U. L 302 z 18.11.2010, s. 1).
(5) Rozporządzenie Rady (WE, Euratom) nr 1605/2002 z dnia 25 czerwca 2002 r. w sprawie rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich (Dz.U. L 248 z 16.9.2002, s. 1).
(6) Rozporządzenie Komisji (WE, Euratom) nr 2342/2002 z dnia 23 grudnia 2002 r. ustanawiające szczegółowe zasady wykonania rozporządzenia Rady (WE, Euratom) nr 1605/2002 w sprawie rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich (Dz.U. L 357 z 31.12.2002, s. 1).
(7) Zob. art. 35 ust. 1 rozporządzenia o sprzedaży na aukcji.
(8) Artykuł 4 ust. 1 ppkt 14 dyrektywy 2004/39/WE Parlamentu Europejskiego i Rady z dnia 21 kwietnia 2004 r. w sprawie rynków instrumentów finansowych zmieniającej dyrektywę Rady 85/611/EWG i 93/6/EWG i dyrektywę 2000/12/WE Parlamentu Europejskiego i Rady oraz uchylającej dyrektywę Rady 93/22/EWG (Dz.U. L 145 z 30.4.2010, s. 1).
(9) Artykuł 4 ust. 1 ppkt 13 dyrektywy 2004/39/WE Parlamentu Europejskiego i Rady z dnia 21 kwietnia 2004 r. w sprawie rynków instrumentów finansowych zmieniającej dyrektywę Rady 85/611/EWG i 93/6/EWG i dyrektywę 2000/12/WE Parlamentu Europejskiego i Rady oraz uchylającej dyrektywę Rady 93/22/EWG (Dz.U. L 145 z 30.4.2010, s. 1).
(10) Można je znaleźć także pod adresem: http://ec.europa.eu/clima/tenders/index_en.htm
(11) Dz.U. L 309 z 25.11.2005, s. 15.
IV Informacje
INFORMACJE INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ
Komisja Europejska
26.7.2011 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 220/16 |
Kursy walutowe euro (1)
25 lipca 2011 r.
2011/C 220/03
1 euro =
|
Waluta |
Kurs wymiany |
USD |
Dolar amerykański |
1,4380 |
JPY |
Jen |
112,46 |
DKK |
Korona duńska |
7,4534 |
GBP |
Funt szterling |
0,88250 |
SEK |
Korona szwedzka |
9,1083 |
CHF |
Frank szwajcarski |
1,1563 |
ISK |
Korona islandzka |
|
NOK |
Korona norweska |
7,7715 |
BGN |
Lew |
1,9558 |
CZK |
Korona czeska |
24,388 |
HUF |
Forint węgierski |
268,95 |
LTL |
Lit litewski |
3,4528 |
LVL |
Łat łotewski |
0,7093 |
PLN |
Złoty polski |
3,9984 |
RON |
Lej rumuński |
4,2485 |
TRY |
Lir turecki |
2,4719 |
AUD |
Dolar australijski |
1,3249 |
CAD |
Dolar kanadyjski |
1,3599 |
HKD |
Dolar Hongkongu |
11,2040 |
NZD |
Dolar nowozelandzki |
1,6619 |
SGD |
Dolar singapurski |
1,7358 |
KRW |
Won |
1 518,50 |
ZAR |
Rand |
9,7399 |
CNY |
Yuan renminbi |
9,2679 |
HRK |
Kuna chorwacka |
7,4708 |
IDR |
Rupia indonezyjska |
12 258,05 |
MYR |
Ringgit malezyjski |
4,2737 |
PHP |
Peso filipińskie |
60,937 |
RUB |
Rubel rosyjski |
39,8354 |
THB |
Bat tajlandzki |
42,795 |
BRL |
Real |
2,2311 |
MXN |
Peso meksykańskie |
16,7757 |
INR |
Rupia indyjska |
63,8540 |
(1) Źródło: referencyjny kurs wymiany walut opublikowany przez ECB.
Sprostowania
26.7.2011 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 220/17 |
Sprostowanie do zaproszenia do składania wniosków na 2011 r. w ramach wieloletniego programu prac dotyczącego dotacji na rzecz transeuropejskiej sieci transportowej (TEN-T) na lata 2007–2013
( Dziennik Urzędowy Unii Europejskiej C 187 z dnia 28 czerwca 2011 r. )
2011/C 220/04
Komisja Europejska, Dyrekcja ds. Mobilności i Transportu ogłasza sprostowanie do zaproszenia do składania wniosków dotyczących projektów w dziedzinie europejskiego systemu zarządzania ruchem kolejowym (ERTMS) w ramach wieloletniego programu prac na rzecz transeuropejskiej sieci transportowej (TEN-T), obejmującego lata 2007–2013, opublikowanego w Dz.U. C 187 z dnia 28 czerwca 2011 r., s. 13.
Poprawiony tekst zaproszenia do składania wniosków dostępny jest na stronie internetowej:
http://tentea.ec.europa.eu/en/apply_for_funding/follow_the_funding_process/calls_for_proposals_2011.htm