6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/1

Stopa procentowa stosowana przez Europejski Bank Centralny do podstawowych operacji refinansujących (1):

0,75 % na dzień 1 listopada 2012 r.

Kursy walutowe euro (2)

1 listopada 2012 r.

2012/C 336/01

1 euro =

	Waluta	Kurs wymiany
USD	Dolar amerykański	1,2975
JPY	Jen	103,82
DKK	Korona duńska	7,4597
GBP	Funt szterling	0,80315
SEK	Korona szwedzka	8,6398
CHF	Frank szwajcarski	1,2072
ISK	Korona islandzka
NOK	Korona norweska	7,3705
BGN	Lew	1,9558
CZK	Korona czeska	25,226
HUF	Forint węgierski	282,22
LTL	Lit litewski	3,4528
LVL	Łat łotewski	0,6962
PLN	Złoty polski	4,127
RON	Lej rumuński	4,534
TRY	Lir turecki	2,3251
AUD	Dolar australijski	1,2491
CAD	Dolar kanadyjski	1,2969
HKD	Dolar Hongkongu	10,0557
NZD	Dolar nowozelandzki	1,5685
SGD	Dolar singapurski	1,583
KRW	Won	1 416,07
ZAR	Rand	11,2351
CNY	Yuan renminbi	8,097
HRK	Kuna chorwacka	7,523
IDR	Rupia indonezyjska	12 485,32
MYR	Ringgit malezyjski	3,96
PHP	Peso filipińskie	53,487
RUB	Rubel rosyjski	40,6714
THB	Bat tajlandzki	39,846
BRL	Real brazylijski	2,6352
MXN	Peso meksykańskie	16,9402
INR	Rupia indyjska	69,682

(1) Stopa obowiązująca w ostatnich operacjach, których dokonywano przed wskazaną datą. W przypadku przetargu procentowego, stopa procentowa odpowiada marginalnej stopie procentowej.

(2) Źródło: referencyjny kurs wymiany walut opublikowany przez ECB.

6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/2

Kursy walutowe euro (1)

2 listopada 2012 r.

2012/C 336/02

1 euro =

	Waluta	Kurs wymiany
USD	Dolar amerykański	1,285
JPY	Jen	103,55
DKK	Korona duńska	7,4596
GBP	Funt szterling	0,8016
SEK	Korona szwedzka	8,5955
CHF	Frank szwajcarski	1,2073
ISK	Korona islandzka
NOK	Korona norweska	7,3305
BGN	Lew	1,9558
CZK	Korona czeska	25,232
HUF	Forint węgierski	281,42
LTL	Lit litewski	3,4528
LVL	Łat łotewski	0,6962
PLN	Złoty polski	4,1088
RON	Lej rumuński	4,5275
TRY	Lir turecki	2,2975
AUD	Dolar australijski	1,2374
CAD	Dolar kanadyjski	1,2783
HKD	Dolar Hongkongu	9,9589
NZD	Dolar nowozelandzki	1,5533
SGD	Dolar singapurski	1,5707
KRW	Won	1 402,58
ZAR	Rand	11,1572
CNY	Yuan renminbi	8,0205
HRK	Kuna chorwacka	7,5295
IDR	Rupia indonezyjska	12 368,1
MYR	Ringgit malezyjski	3,9237
PHP	Peso filipińskie	52,897
RUB	Rubel rosyjski	40,315
THB	Bat tajlandzki	39,514
BRL	Real	2,6106
MXN	Peso meksykańskie	16,6645
INR	Rupia indyjska	69,147

(1) Źródło: referencyjny kurs wymiany walut opublikowany przez ECB.

6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/3

Kursy walutowe euro (1)

5 listopada 2012 r.

2012/C 336/03

1 euro =

	Waluta	Kurs wymiany
USD	Dolar amerykański	1,2777
JPY	Jen	102,60
DKK	Korona duńska	7,4589
GBP	Funt szterling	0,79990
SEK	Korona szwedzka	8,5690
CHF	Frank szwajcarski	1,2063
ISK	Korona islandzka
NOK	Korona norweska	7,3425
BGN	Lew	1,9558
CZK	Korona czeska	25,234
HUF	Forint węgierski	282,58
LTL	Lit litewski	3,4528
LVL	Łat łotewski	0,6962
PLN	Złoty polski	4,1226
RON	Lej rumuński	4,5240
TRY	Lir turecki	2,2793
AUD	Dolar australijski	1,2338
CAD	Dolar kanadyjski	1,2732
HKD	Dolar Hongkongu	9,9024
NZD	Dolar nowozelandzki	1,5515
SGD	Dolar singapurski	1,5659
KRW	Won	1 396,33
ZAR	Rand	11,1668
CNY	Yuan renminbi	7,9820
HRK	Kuna chorwacka	7,5250
IDR	Rupia indonezyjska	12 297,67
MYR	Ringgit malezyjski	3,9142
PHP	Peso filipińskie	52,748
RUB	Rubel rosyjski	40,4824
THB	Bat tajlandzki	39,379
BRL	Real	2,5999
MXN	Peso meksykańskie	16,6796
INR	Rupia indyjska	69,7720

(1) Źródło: referencyjny kurs wymiany walut opublikowany przez ECB.

6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/4

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosków Komisji dotyczących dyrektywy zmieniającej dyrektywę 2006/43/WE w sprawie ustawowych badań rocznych sprawozdań finansowych i skonsolidowanych sprawozdań finansowych oraz rozporządzenia w sprawie szczegółowych wymogów dotyczących ustawowych badań sprawozdań finansowych jednostek interesu publicznego

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)

2012/C 336/04

Wstęp

Konsultacje z EIOD

W dniu 30 listopada 2011 r. Komisja przyjęła wniosek dotyczący zmian dyrektywy 2006/43/WE w sprawie ustawowych badań (1). Zmiany dyrektywy 2006/43/WE dotyczą zatwierdzania i rejestracji biegłych rewidentów i firm audytorskich, zasad etyki zawodowej, tajemnicy zawodowej, niezależności i sprawozdawczości, jak również powiązanych przepisów dotyczących nadzoru. W tym samym dniu Komisja przyjęła wniosek dotyczący rozporządzenia w sprawie ustawowych badań jednostek interesu publicznego (2), które określa warunki przeprowadzania takich badań (dalej określanego jako „proponowane rozporządzenie”). Przedmiotowe wnioski zostały przesłane EIOD do konsultacji w dniu 6 grudnia 2011 r.

2.	EIOD z zadowoleniem przyjął fakt, że Komisja skonsultowała się z nim, i zaleca uwzględnienie odniesienia do niniejszej opinii w preambule dyrektywy. Odniesienie do konsultacji z EIOD zostało już umieszczone w preambule proponowanego rozporządzenia.

W niniejszej opinii EIOD odnosi się do kwestii dotyczących dyrektywy 2006/43/WE, które wykraczają poza zakres proponowanych zmian. Podkreśla on potencjalne skutki samej dyrektywy dotyczące ochrony danych (3). Analiza przedstawiona w niniejszej opinii ma bezpośrednie znaczenie dla stosowania obowiązujących przepisów, a także dla innych rozpatrywanych i ewentualnych przyszłych wniosków zawierających podobne zapisy, takie jak te omówione w opiniach EIOD w sprawie pakietu legislacyjnego dotyczącego zmiany przepisów w zakresie bankowości, agencji ratingowych, rynków instrumentów finansowych (MiFID/MiFIR) i nadużyć na rynku (4). Z tego względu EIOD zaleca zapoznać się z niniejszą opinią w ścisłym powiązaniu z jego opiniami z dnia 10 lutego 2012 r. w sprawie wyżej wspomnianych inicjatyw.

Cele i zakres wniosku

Komisja uważa, że firmy audytorskie przyczyniły się do kryzysu finansowego, i dąży do tego, aby zbadać rolę, jaką odegrali – lub powinni byli odegrać – rewidenci w czasie kryzysu. Komisja stwierdza również, że rzetelne badania sprawozdań finansowych mają kluczowe znaczenie dla przywrócenia poczucia pewności i zaufania na rynku.

Komisja wspomina, że należy również podkreślić, iż prawo powierza biegłym rewidentom przeprowadzanie ustawowych badań sprawozdań finansowych spółek, które korzystają z ograniczonej odpowiedzialności i/lub możliwości świadczenia usług w branży finansowej. Zadanie to oznacza odgrywanie roli społecznej polegającej na wydaniu opinii co do prawdziwości i jasności sprawozdań finansowych tych spółek.

Wreszcie, zdaniem Komisji, kryzys finansowy uwypuklił uchybienia w badaniach ustawowych, zwłaszcza w odniesieniu do jednostek interesu publicznego (JIP). Są to podmioty o dużym znaczeniu publicznym ze względu na charakter prowadzonej działalności, wielkość, liczbę pracowników, status prawny lub z uwagi na wielość zainteresowanych stron.

W odpowiedzi na te obawy Komisja ogłosiła wniosek w sprawie zmian dyrektywy 2006/43/WE w sprawie badań ustawowych, który dotyczy zatwierdzania i rejestracji biegłych rewidentów i firm audytorskich, zasad etyki zawodowej, tajemnicy zawodowej, niezależności i sprawozdawczości, jak również powiązanych przepisów z zakresu nadzoru. Komisja przedstawiła również projekt nowego rozporządzenia w sprawie ustawowych badań sprawozdań finansowych jednostek interesu publicznego, w którym określone zostały warunki przeprowadzania takich badań.

Komisja proponuje, aby dyrektywa 2006/43/WE miała zastosowanie w sytuacjach nieobjętych zakresem proponowanego rozporządzenia. Ważne jest zatem, by wyraźnie rozdzielić te dwa teksty prawne. Oznacza to, że obecne przepisy zawarte w dyrektywie 2006/43/WE, które dotyczą wyłącznie wykonywania badań ustawowych w przypadku rocznych i skonsolidowanych sprawozdań finansowych jednostek interesu publicznego, zostaną przeniesione do proponowanego rozporządzenia i w razie potrzeby odpowiednio w nim zmienione.

Cel opinii EIOD

Wdrożenie i stosowanie ram prawnych badań ustawowych może w niektórych przypadkach wpływać na prawa osób w odniesieniu do przetwarzania dotyczących ich danych osobowych. Dyrektywa 2006/43/WE w obecnej i zmienionej postaci oraz proponowane rozporządzenie zawierają przepisy, które mogą nieść konsekwencje dla zainteresowanych osób pod względem ochrony danych.

Wnioski

46.	EIOD docenia fakt, że ochronę danych potraktowano z wyjątkową uwagą w proponowanym rozporządzeniu, niemniej dostrzega pewne pole do wprowadzenia dalszych zmian.

47.

EIOD przedstawia następujące zalecenia:

—

należy zmienić brzmienie art. 56 proponowanego rozporządzenia i umieścić w dyrektywie 2006/43/WE przepis podkreślający pełne zastosowanie obowiązujących przepisów z zakresu ochrony danych, a także zastąpić wielokrotne odniesienia w różnych artykułach proponowanego rozporządzenia jednym ogólnym przepisem odwołującym się do dyrektywy 95/46/WE oraz rozporządzenia (WE) nr 45/2001. EIOD sugeruje, aby wyjaśnić odniesienie do dyrektywy 95/46/WE poprzez uściślenie, że przepisy będą stosowane zgodnie z przepisami krajowymi wdrażającymi dyrektywę 95/46/WE,

—

należy określić rodzaj danych osobowych, które mogą być przetwarzane na podstawie dyrektywy 2006/43/WE oraz proponowanego rozporządzenia, zdefiniować powody, dla których dane osobowe mogą być przetwarzane przez właściwe organy, oraz określić precyzyjny, konieczny i proporcjonalny okres zatrzymywania danych do celów wyżej wspomnianego przetwarzania,

—

z uwagi na ryzyko dotyczące przekazywania danych państwom trzecim EIOD zaleca dodanie w art. 47 dyrektywy 2006/43/WE, że w przypadku braku odpowiedniego poziomu ochrony ocenę należy przeprowadzać indywidualnie w każdym przypadku. Zaleca również uwzględnienie podobnego odniesienia i indywidualnej oceny w każdym przypadku w odpowiednich przepisach proponowanego rozporządzenia,

—	w art. 30 proponowanego rozporządzenia minimalny okres zatrzymywania danych wynoszący 5 lat należy zastąpić maksymalnym okresem zatrzymywania. Wybrany okres powinien być konieczny i proporcjonalny do celów przetwarzania danych,

—

należy wspomnieć o celu publikacji sankcji w odnośnych artykułach dyrektywy 2006/43/WE i proponowanego rozporządzenia oraz wyjaśnić niezbędność i proporcjonalność publikacji zarówno w motywach dyrektywy 2006/43/WE, jak i proponowanego rozporządzenia. EIOD zaleca również, aby decyzja o publikacji była podejmowana indywidualnie w każdym przypadku oraz aby uwzględniono możliwość publikowania mniejszej liczby informacji niż jest to obecnie wymagane,

—	należy zastosować odpowiednie zabezpieczenia w odniesieniu do obowiązkowej publikacji sankcji w celu zapewnienia poszanowania zasady domniemania niewinności, prawa zainteresowanych osób do sprzeciwu, bezpieczeństwa/prawidłowości danych oraz ich usunięcia po upływie odpowiedniego czasu,

—

w art. 66 ust. 1 proponowanego rozporządzenia należy dodać przepis w następującym brzmieniu: „Na wszystkich etapach postępowania należy zapewnić ochronę tożsamości takich osób, o ile jej ujawnienie nie jest wymagane przez przepisy krajowe w kontekście dalszego śledztwa lub wszczętego w dalszym trybie postępowania sądowego.”,

—	z art. 66 ust. 1 lit. c) należy usunąć sformułowanie „przepisami”.

Sporządzono w Brukseli dnia 13 kwietnia 2012 r.

Giovanni BUTTARELLI

Zastępca Europejskiego Inspektora Ochrony Danych

(1) COM(2011) 778.

(2) COM(2011) 779.

(3) Komisja nie skonsultowała się z EIOD w sprawie wniosku dotyczącego dyrektywy 2006/43/WE w sprawie badań ustawowych. Dyrektywa została przyjęta w dniu 17 maja 2006 r.

(4) Opinie EIOD z dnia 10 lutego 2012 r., dostępne na stronie internetowej: http://www.edps.europa.eu

6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/7

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji do Rady i Parlamentu Europejskiego dotyczącego ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością

(Niniejsza opinia jest dostępna w pełnym brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)

2012/C 336/05

1. Wprowadzenie

1.1. Konsultacje z EIOD

1.	W dniu 28 marca 2012 r. Komisja przyjęła komunikat zatytułowany „Zwalczanie przestępczości w erze cyfrowej: ustanowienie Europejskiego Centrum ds. Walki z Cyberprzestępczością” (1).

EIOD zauważa, że Rada ogłosiła konkluzje w sprawie ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością w dniach 7–8 czerwca 2012 r. (2) Rada wyraża aprobatę dla celów wskazanych w komunikacie, popiera ustanowienie Centrum (zwanego również „EC3”) w obrębie Europolu oraz wykorzystanie istniejących struktur do zwalczania przestępczości w innych obszarach, potwierdza, że powinno ono pełnić rolę punktu koordynującego działania w zakresie walki z cyberprzestępczością i ściśle współpracować ze stosownymi agencjami oraz podmiotami na szczeblu międzynarodowym, jak również wzywa Komisję do obszerniejszego określenia we współpracy z Europolem szczegółowego zakresu zadań, które należy wykonać, aby Centrum rozpoczęło funkcjonowanie do 2013 r. W konkluzjach nie odniesiono się jednak do znaczenia praw podstawowych, a w szczególności ochrony danych w związku z ustanowieniem Centrum.

Przed przyjęciem komunikatu Komisji EIOD miał możliwość przedstawienia nieformalnych uwag dotyczących jego projektu. W swoich nieformalnych uwagach EIOD podkreślił, że ochrona danych jest podstawowym aspektem, który należy uwzględnić przy ustanawianiu Europejskiego Centrum ds. Walki z Cyberprzestępczością (zwanego dalej „Centrum”). Komisja nie uwzględniła niestety nieformalnych uwag zgłaszanych na tym etapie. W konkluzjach Rady wnioskuje się ponadto o to, aby zapewnić uruchomienie Centrum już w przyszłym roku. Dlatego też na kolejnych etapach, które nastąpią już w bardzo krótkiej perspektywie czasowej, należy uwzględnić ochronę danych.

W niniejszej opinii zajęto się znaczeniem ochrony danych przy ustanawianiu Centrum i przedstawiono konkretne sugestie, które można wziąć pod uwagę podczas opracowywania zakresu jego zadań oraz zmiany ram prawnych Europolu. Działając z własnej inicjatywy, EIOD przyjął zatem niniejszą opinię w oparciu o art. 41 ust. 2 rozporządzenia (WE) nr 45/2001.

1.2. Zakres komunikatu

5.	W swoim komunikacie Komisja przedstawia zamiar ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością jako priorytet w ramach strategii bezpieczeństwa wewnętrznego (3).

Komisja wymienia niektóre formy cyberprzestępczości, na których powinno koncentrować się Centrum: cyberprzestępstwa popełniane przez zorganizowane grupy przestępcze, w szczególności przestępstwa przynoszące duże zyski, takie jak oszustwa internetowe, cyberprzestępstwa wyrządzające poważne szkody ofiarom, takie jak przemoc seksualna wobec dzieci w Internecie, oraz cyberprzestępstwa mające poważny wpływ na krytyczne systemy w ramach technologii informacyjno-komunikacyjnych (ICT) na terenie Unii.

Jeżeli chodzi o prace Centrum, Komisja wymienia cztery podstawowe zadania (4):

—	pełnienie funkcji europejskiego punktu kontaktowego w zakresie informacji dotyczących cyberprzestępczości,

—	gromadzenie dostępnej w Europie wiedzy specjalistycznej na temat cyberprzestępczości potrzebnej do budowania potencjału państw członkowskich w zakresie walki z tym zjawiskiem,

—	wspieranie krajowych dochodzeń dotyczących cyberprzestępstw,

—	zapewnianie wspólnego głosu służbom ścigania i służbom sądowniczym zaangażowanym w europejskie dochodzenia w zakresie cyberprzestępczości.

Informacje przetwarzane przez Centrum będą gromadzone z „najróżniejszych źródeł – publicznych, prywatnych i ogólnie dostępnych” – stanowiących uzupełnienie danych policyjnych, i będą dotyczyć „działań cyberprzestępców, stosowanych przez nich metod, jak również osób podejrzanych o cyberprzestępczość”. Centrum nawiąże też bezpośrednią współpracę z innymi agencjami i organami europejskimi. Przyjmie ona postać członkostwa tych podmiotów w jego radzie programowej, jak również w stosownych przypadkach współpracy operacyjnej.

Komisja wnioskuje o to, aby Centrum stało się naturalnym punktem styku działań Europolu w zakresie cyberprzestępczości oraz działań innych międzynarodowych jednostek policyjnych zajmujących się walką z tym zjawiskiem. Powinno ono również we współpracy z Interpolem i innymi partnerami strategicznymi na całym świecie dążyć do lepszej koordynacji działań dotyczących walki z cyberprzestępczością.

10.	Jeżeli chodzi o aspekt praktyczny, Komisja wnioskuje o to, aby Centrum stanowiło część struktur Europolu. Wejdzie ono w skład Europolu (5), w związku z czym będzie funkcjonować w obrębie jego ram prawnych (6).

11.

Według Komisji Europejskiej (7) najważniejszymi nowościami, jakie do obecnej działalności Europolu wniesie wnioskowane Centrum, będą: (i) zwiększenie zasobów w celu wydajniejszego gromadzenia informacji z różnych źródeł; (ii) wymiana informacji z partnerami spoza organów ścigania (głównie z sektora prywatnego).

1.3. Zakres opinii

12.

W niniejszej opinii EIOD zamierza:

—	poprosić Komisję o jasne określenie zakresu działalności Centrum w dziedzinach, w których ma ona znaczenie z punktu widzenia ochrony danych,

—	ocenić przewidywaną działalność w kontekście obecnych ram prawnych Europolu, a zwłaszcza jej zgodność z tymi ramami,

—	podkreślić stosowne aspekty, w odniesieniu do których prawodawcy powinni wprowadzić bardziej szczegółowe uregulowania w kontekście przyszłego przeglądu ram prawnych Europolu w celu zagwarantowania wyższego poziomu ochrony danych.

13.

Struktura niniejszej opinii jest następująca: w części 2.1 wskazano, dlaczego ochrona danych jest w kontekście ustanowienia Centrum elementem fundamentalnym. W części 2.2 rozważono zgodność celów Centrum wskazanych w komunikacie z mandatem Europolu. W części 2.3 omówiono współpracę z sektorem prywatnym i partnerami z innych krajów.

3. Wnioski

50.

EIOD uznaje walkę z cyberprzestępczością za fundamentalny element ochrony i bezpieczeństwa w przestrzeni cyfrowej oraz budowy niezbędnego zaufania. EIOD zauważa, że zgodność z zasadami ochrony danych należy uznawać za integralną część walki z cyberprzestępczością, a nie za przeszkodę zmniejszającą jej skuteczność.

51.

W komunikacie mowa jest o ustanowieniu w ramach Europolu nowego Europejskiego Centrum ds. Walki z Cyberprzestępczością, podczas gdy od kilku lat istnieje już Centrum ds. Walki z Cyberprzestępczością Europolu. EIOD chętnie zapoznałby się z jaśniejszym opisem uprawnień i zakresu działalności nowego Centrum odróżniającym je od istniejącego Centrum ds. Walki z Cyberprzestępczością Europolu.

52.

EIOD wskazuje, że kompetencje Centrum należy wyraźnie zdefiniować, nie odwołując się wyłącznie do pojęcia „przestępczości komputerowej” zawartego w obecnym prawodawstwie dotyczącym Europolu. W ramach przeglądu prawodawstwa dotyczącego Europolu należy również określić kompetencje Centrum oraz stosowane przez nie zabezpieczenia służące ochronie danych. EIOD zaleca, aby do chwili, gdy wejdzie w życie nowe prawodawstwo dotyczące Europolu, Komisja określiła te kompetencje i zabezpieczenia służące ochronie danych w zakresie uprawnień Centrum. W zakresie uprawnień można zawrzeć:

—	jasne określenie zadań związanych z przetwarzaniem danych (w szczególności dochodzeń i działań w ramach wsparcia operacyjnego), w których pracownicy Centrum mogą uczestniczyć samodzielnie lub we współpracy ze wspólnymi zespołami dochodzeniowymi, oraz

—	wyraźne procedury, które z jednej strony zapewniają poszanowanie praw jednostki (w tym prawo do ochrony danych), a z drugiej strony dają gwarancję, że dowody zostały uzyskane zgodnie z prawem i mogą zostać wykorzystane w sądzie.

53.

Zdaniem EIOD wymiana danych osobowych Centrum z „najróżniejszymi podmiotami publicznymi, prywatnymi i ogólnie dostępnymi” niesie konkretne zagrożenia z punktu widzenia ochrony danych, gdyż często będzie wiązać się z przetwarzaniem danych gromadzonych do celów komercyjnych i przekazywaniem danych między krajami. Do zagrożeń tych odniesiono się w obecnej decyzji w sprawie Europolu, w której stwierdza się, że instytucja ta generalnie nie powinna wymieniać danych bezpośrednio z sektorem prywatnym, a z konkretnymi organizacjami międzynarodowymi tylko w ściśle określonych okolicznościach.

54.

W tym kontekście i ze względu na znaczenie tych dwóch rodzajów działalności dla Centrum EIOD zaleca zapewnienie odpowiednich zabezpieczeń służących ochronie danych zgodnie z obowiązującymi przepisami decyzji w sprawie Europolu. Zabezpieczenia te należy zawrzeć w zakresie uprawnień, który ma zostać opracowany przez zespół wdrożeniowy ds. Centrum (później zaś w zmienionych ramach prawnych Europolu), i w żadnym przypadku nie powinny one skutkować niższym poziomem ochrony danych.

Sporządzono w Brukseli dnia 29 czerwca 2012 r.

Peter HUSTINX

Europejski Inspektor Ochrony Danych

(1) W prawodawstwie UE nie istnieje definicja cyberprzestępczości.

(2) Konkluzje Rady w sprawie ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością, 3172. posiedzenie Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych w Luksemburgu w dniach 7—8 czerwca 2012 r.

(3) Strategia bezpieczeństwa wewnętrznego UE w działaniu: pięć kroków w kierunku bezpieczniejszej Europy, COM(2010) 673 wersja ostateczna, dnia 22 listopada 2010 r. Zob. też opinię EIOD w sprawie tego komunikatu wydaną w dniu 17 grudnia 2010 r. (Dz.U. C 101 z 1.4.2011, s. 6).

(4) Komunikat, s. 4–5.

(5) Zgodnie z zaleceniem zawartym w opublikowanym w lutym 2012 r. studium wykonalności obejmującym ocenę możliwych opcji (utrzymanie stanu obecnego, wykorzystanie struktur Europolu, Centrum jako własność/część Europolu, Centrum wirtualne), http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6) Decyzja Rady z dnia 6 kwietnia 2009 r. ustanawiająca Europejski Urząd Policji (Europol) (2009/371/WSiSW).

(7) Komunikat prasowy z dnia 28 marca 2012 r., „Frequently Asked Questions: the new European Cybercrime Centre”, nr ref.: MEMO/12/221, data: 28.3.2012, http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221

6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/10

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Rady w sprawie migracji z systemu informacyjnego Schengen (SIS) do systemu informacyjnego Schengen drugiej generacji (SIS II) (wersja przekształcona)

(Pełny tekst niniejszej opinii w języku angielskim, francuskim i niemieckim znajduje się na stronie internetowej EIOD: http://www.edps.europa.eu)

2012/C 336/06

1. Wprowadzenie

1.1. Konsultacja z Europejskim Inspektorem Ochrony Danych

1.	Dnia 30 kwietnia 2012 r. Komisja przyjęła wniosek dotyczący przekształcenia rozporządzenia Rady (WE) nr 1104/2008 z października 2008 r. w sprawie migracji z systemu informacyjnego Schengen (SIS) do systemu informacyjnego Schengen drugiej generacji (SIS II) (1) („wniosek”).

Inspektor wydał już opinię z dnia 19 października 2005 r. na temat trzech wniosków dotyczących ustanowienia systemu informacyjnego Schengen drugiej generacji (2). Analiza przeprowadzona przez Inspektora dotyczyła wówczas przede wszystkim konieczności ograniczenia praw dostępu oraz okresów przechowywania danych, a także konieczności udzielania informacji osobom, których dotyczą dane. Inspektor zwrócił również uwagę, że nowa funkcjonalność polegająca na powiązaniach pomiędzy zapisami nie może prowadzić do rozszerzenia praw dostępu. Jeżeli chodzi o techniczną konstrukcję SIS II, to Inspektor zalecił ulepszenie środków bezpieczeństwa oraz wydał ostrzeżenie dotyczące wykorzystywania kopii krajowych.

Inspektor wziął pod uwagę konkluzje Rady w sprawie migracji do SIS II (3). Rada zachęciła państwa członkowskie m.in. do:

—	wprowadzenia, w możliwie najkrótszym terminie, mechanizmów naprawczych (do obecnych wpisów w SIS 1+) i prewencyjnych (w odniesieniu do nowych wpisów w SIS 1+), celem ich dostosowania do wymagań w zakresie jakości danych dla wpisów SIS II,

—	ponownej weryfikacji, przed rozpoczęciem przenoszenia danych SIS 1+ do SIS II, wpisów dokonanych w chwili obecnej zgodnie ze słownikami SIS II, pod kątem zgodności z ostateczną wersją słowników,

—	bieżącego monitorowania – przez właściwe podmioty krajowe odpowiadające za jakość danych SIS – poprawności wpisów wprowadzanych do krajowego SIS 1+ jako warunku bezproblemowego wykorzystania mechanizmu mapowania – mapowanie słowników.

Przed przyjęciem przedmiotowego wniosku przez Komisję Inspektor miał możliwość zgłoszenia nieformalnych uwag na temat wniosku dotyczącego rozporządzenia. W uwagach tych Inspektor wyraził swoje wątpliwości dotyczące różnych aspektów migracji, które w opinii Inspektora wymagają wyjaśnienia. Niestety, w przyjętym tekście nie uwzględniono uwag zgłoszonych na etapie nieformalnym i tym samym nie uwzględniono wymaganych wyjaśnień.

3. Wnioski

61.

Migracja danych zawartych w systemie SIS do systemu SIS II to operacja, która może oznaczać pewne ryzyko z punktu widzenia ochrony danych. Chociaż Inspektor docenia działania mające na celu zagwarantowanie, że migracja ta odbędzie się w pełnej zgodności z prawem, ma jednak pewne zalecenia mające na celu dalsze ulepszenie wniosku.

62.

Inspektor w szczególności docenia, że na mocy nowych przepisów ramy prawne dla systemu SIS II wchodzą w życie, kiedy pierwsze państwo członkowskie pozytywnie zakończy przejście na nowy system. Ma to znaczenie, ponieważ na mocy poprzednich przepisów ramy prawne dla SIS II wchodziłyby w życie dopiero wtedy, kiedy wszystkie państwa członkowskie zakończyłyby migrację do SIS II, co doprowadziłoby do niejasności prawnych, w szczególności w odniesieniu do nowych funkcji.

63.

Podejście to trzeba również ocenić z punktu widzenia nadzoru. Zdaniem Inspektora podejście to doprowadzi do przeniesienia odpowiedzialności w czasie migracji, co może mieć negatywne skutki i może zagrażać środkom bezpieczeństwa zapewnianym przez nadzór w sytuacji, kiedy jest on najbardziej potrzebny. Dlatego Inspektor zaleca, aby skoordynowany mechanizm nadzoru był stosowany od początku migracji. Przekształcenie powinno uwzględnić to podejście.

64.

Inspektor uważa, że kluczowe aspekty migracji powinny zostać szerzej wyjaśnione w tekście rozporządzenia, a nie pozostawione do wyjaśnienia w innych instrumentach, takich jak plan migracji. W szczególności dotyczy to:

—	Zakresu migracji. Musi być absolutnie jasne, które kategorie danych podlegają migracji, a które nie, oraz czy migracja obejmuje przekształcenie danych, a jeżeli tak, to na czym polegają takie zmiany.

—	Konieczności przeprowadzenia oceny ryzyka. Ważne jest, aby przeprowadzić ocenę ryzyka dotyczącą migracji, a jej wyniki uwzględnić w odpowiednim planie bezpieczeństwa.

—

Logowania danych. Chociaż tekst wniosku zawiera odpowiedni artykuł, to dotyczy on przede wszystkim regularnego przetwarzania danych w SIS II, a nie specyficznych działań dotyczących przetwarzania danych w czasie migracji; poza tym, tekst zawiera przepis zbliżony do tego zawartego w głównym rozporządzeniu w sprawie SIS II. Zdaniem Inspektora rozporządzenie powinno zawierać oddzielny przepis regulujący, jakie dane powinny być zapisywane, na jak długo i w jakim celu, dotyczący działań w ramach migracji.

65.

Inspektor zaleca, aby w rozporządzeniu wzmocniono obowiązki dotyczące testowania poprzez doprecyzowanie, że:

—

Testy poprzedzające migrację powinny również obejmować następujące elementy:

(i)	wszystkie funkcjonalne aspekty związane z procesem migracji, o których mowa w art. 11 wniosku oraz inne zagadnienia, takie jak jakość danych, które mają być przenoszone;

(ii)	elementy niefunkcjonalne, takie jak bezpieczeństwo;

(iii)

wszelkie inne podjęte działania i środki kontroli, które mają zmniejszyć ryzyko związane z migracją.

—	Jeżeli chodzi o testy kompleksowe, to Inspektor zaleca, aby wniosek zawierał bardziej jednoznaczne kryteria określające, czy takie testy zakończyły się pozytywnie czy negatywnie.

—

Po zakończeniu przejścia danego państwa członkowskiego powinna istnieć możliwość walidacji wyników. Rozporządzenie powinno również zawierać wymóg, że takie testy walidacyjne muszą się zakończyć powodzeniem, aby przejście danego państwa członkowskiego na SIS II zostało uznane za zrealizowane. Dlatego testy takie powinny być wykonywane jako warunek wstępny niezbędny do umożliwienia stosowania pełnej funkcjonalności SIS II przez dane państwo członkowskie.

—

Jeżeli chodzi o wykorzystywanie danych testowych w czasie migracji, to Inspektor pragnie podkreślić, że jeżeli „dane testowe” mają się opierać na „pomieszanych” danych rzeczywistych z SIS, to muszą być podjęte wszelkie niezbędne środki, aby zagwarantować, że nie będzie można zrekonstruować danych rzeczywistych z takich danych testowych.

66.

Szczególnie mile widziane są zapobiegawcze środki bezpieczeństwa i Inspektor zaleca, aby w tekście przekształcenia wprowadzić osobny przepis zobowiązujący Komisję i państwa członkowskie do wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa adekwatnego do czynników ryzyka związanych z migracją oraz ze specyficznym charakterem danych osobowych, które mają być przetwarzane, na podstawie wymogów art. 22 rozporządzenia (WE) nr 45/2001.

—

Uwzględnić ogólne aspekty bezpieczeństwa:

(i)	uznać specyficzny charakter operacji przetwarzania danych związanych z migracją;

(ii)	ustalić pewne ogólne wytyczne dotyczące środków, które mają być podjęte (na przykład, że dane mogą być przenoszone między dwoma systemami tylko wtedy, kiedy są odpowiednio zakodowane);

(iii)

ustalić, że Komisja wraz z państwami członkowskimi, w szczególności z Francją, opracuje odpowiedni plan bezpieczeństwa po wykonaniu oceny potencjalnych czynników ryzyka związanych z migracją, odpowiednio wcześnie przed dokonaniem migracji.

—

Konieczne są również osobne przepisy dotyczące ochrony integralności danych i Inspektor zaleca, aby w rozporządzeniu lub odpowiedniej decyzji Komisji uwzględnić następujące środki:

(i)	załącznik z zasadami mapowania i walidacji stosowanymi do konwersji, dzięki czemu będzie można łatwo sprawdzić, czy rozluźnienie zasad SIS II jest zgodne z rozporządzeniem w sprawie SIS II;

(ii)	przepis określający zakres odpowiedzialności poszczególnych uczestników w procesie identyfikowania i poprawiania nieprawidłowych danych;

(iii)

wymóg przeprowadzenia przed migracją pełnego badania zgodności danych do migracji z zasadami integralności SIS II.

—

Określić sposób usunięcia starego systemu. Po migracji kwestią pilną staje się dalszy los urządzeń technicznych systemu SIS 1+. Inspektor zaleca, aby we wniosku lub odpowiedniej decyzji Komisji ustanowiono precyzyjnie okres ich przechowywania wraz z obowiązkiem podjęcia odpowiednich środków technicznych w celu zapewnienia usunięcia danych po zakończeniu migracji i okresu intensywnego monitorowania.

Sporządzono w Brukseli dnia 9 lipca 2012 r.

Peter HUSTINX

Europejski Inspektor Ochrony Danych

(1) COM(2012) 81 final.

(2) Opinia EIOD z dnia 19 października na temat trzech wniosków dotyczących systemu informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. C 91 z 19.4.2006, s. 38).

(3) 3135. posiedzenie Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych, Bruksela, dnia 13 i 14 grudnia 2011 r., konkluzje Rady.

6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/13

Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku Komisji dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie usprawnienia rozrachunku papierów wartościowych w Unii Europejskiej i w sprawie centralnych depozytów papierów wartościowych (CDPW) oraz zmieniającego dyrektywę 98/26/WE

(Pełny tekst niniejszej opinii w języku angielskim, francuskim i niemieckim znajduje się na stronie internetowej EIOD: http://www.edps.europa.eu)

2012/C 336/07

1. Wprowadzenie

1.1. Konsultacja z Europejskim Inspektorem Ochrony Danych

W dniu 7 marca 2012 r. Komisja przyjęła wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie usprawnienia rozrachunku papierów wartościowych w Unii Europejskiej i w sprawie centralnych depozytów papierów wartościowych (CDPW) oraz zmieniającego dyrektywę 98/26/WE („wniosek”). Tego samego dnia wniosek został wysłany przez Komisję do Europejskiego Inspektora Ochrony Danych w celu konsultacji.

2.	Inspektor docenia fakt, że Komisja konsultuje się z nim na drodze formalnej oraz zaleca, aby odniesienia do niniejszej opinii zostały zamieszczone w preambule wniosku dotyczącego rozporządzenia.

Wniosek zawiera przepisy, które w niektórych przypadkach mogą mieć znaczenie dla poszczególnych osób pod względem ochrony ich danych, na przykład przepisy dotyczące uprawnień dochodzeniowych właściwych organów, wymiany informacji, prowadzenia ewidencji, zlecania działań podmiotom zewnętrznym, publikowania sankcji oraz zgłaszania naruszeń.

Przepisy zbliżone do omawianych w niniejszej opinii znajdują się także w kilku obecnie rozpatrywanych lub możliwych przyszłych wnioskach, na przykład we wnioskach będących przedmiotem opinii Europejskiego Inspektora Ochrony Danych na temat, odpowiednio, europejskich funduszy venture capital i europejskich funduszy na rzecz przedsiębiorczości społecznej (1), pakietu ustawodawczego dotyczącego przeglądu ustawodawstwa bankowego, agencji ratingowych, rynków instrumentów finansowych (MiFID/MiFIR) oraz nadużyć na rynku (2). Z tego względu Inspektor zaleca zapoznanie się z niniejszą opinią w ścisłym związku z opiniami wydanymi przez Inspektora na temat ww. inicjatyw.

1.2. Cele i zakres wniosku

Po każdej transakcji na papierach wartościowych dokonanej w systemach obrotu lub poza nimi następuje szereg procesów potransakcyjnych, prowadzących do rozrachunku transakcji, czyli dostarczenia papierów wartościowych nabywcy w zamian za przekazanie środków pieniężnych zbywcy. CDPW stanowią kluczowe instytucje umożliwiające taki rozrachunek poprzez prowadzenie tzw. systemu rozrachunku papierów wartościowych. Instytucje te ułatwiają przeprowadzanie transakcji zawieranych na rynkach. CDPW oferują również pierwszą rejestrację papierów wartościowych i centralne prowadzenie rachunków depozytowych, na których odnotowuje się, ile papierów wartościowych zostało wyemitowanych przez poszczególne podmioty oraz każdą zmianę posiadania takich papierów wartościowych.

Chociaż CDPW są zasadniczo bezpieczne i skuteczne, dopóki działają na terenie jednego kraju, pomiędzy krajami instytucje te łączą się i komunikują ze sobą w mniej bezpieczny sposób, co oznacza że inwestorzy muszą się liczyć z większymi kosztami i ryzykiem przy inwestycjach transgranicznych. Brak efektywnego jednolitego rynku wewnętrznego dla rozrachunków wzbudza również inne istotne obawy, dotyczące na przykład ograniczonego dostępu emitentów papierów wartościowych do CDPW, różnic pomiędzy krajowymi systemami nadawania uprawnień i zasadami działania CDPW w poszczególnych krajach UE oraz ograniczonej konkurencji pomiędzy różnymi krajowymi CDPW. Bariery te powodują dużą fragmentację rynku, podczas gdy liczba transakcji transgranicznych w Europie wciąż rośnie i mnożą się wzajemne połączenia pomiędzy poszczególnymi CDPW.

Celem wniosku jest rozwiązanie tych problemów poprzez wprowadzenie obowiązku przedstawienia wszystkich zbywalnych papierów wartościowych w formie zapisu księgowego i zarejestrowania ich w CDPW przed wprowadzeniem ich do obrotu na rynku regulowanym, harmonizację cykli rozrachunkowych i zasad dotyczących dyscypliny rozrachunku w całej UE oraz wprowadzenie wspólnego zbioru przepisów dotyczących ryzyka związanego z działalnością i usługami CDPW.

Rozporządzenie, którego dotyczy wniosek, uzupełni ramy prawne dotyczące infrastruktur rynku papierów wartościowych, wraz z dyrektywą 2004/39/WE w sprawie rynków instrumentów finansowych (MiFID) w odniesieniu do systemów obrotu oraz wnioskiem dotyczącym rozporządzenia w sprawie instrumentów pochodnych w odniesieniu do partnerów centralnych.

3. Wnioski

48.	Inspektor z zadowoleniem przyjmuje fakt, że we wniosku uwzględniono kwestię ochrony danych.

49.

Inspektor wydaje następujące zalecenia:

—	uwzględnić odniesienia do niniejszej opinii w preambule wniosku,

—

zmienić brzmienie przepisów, tak aby w jednym ogólnym przepisie odnoszącym się do dyrektywy 95/46/WE i rozporządzenia (WE) nr 45/2001 zaznaczyć pełne stosowanie istniejących przepisów o ochronie danych, oraz wyjaśnić w odniesieniu do dyrektywy 95/46/WE, że jej przepisy stosuje się zgodnie z przepisami krajowymi wdrażającymi dyrektywę 95/46/WE. Inspektor zaleca również, aby taki ogólny przepis został uwzględniony w części merytorycznej wniosku,

—	ograniczyć dostęp właściwych organów do dokumentów i informacji tylko do określonych przypadków poważnego naruszenia przepisów wniosku oraz do sytuacji, kiedy istnieje uzasadnione podejrzenie (które należy poprzeć solidnymi wstępnymi dowodami), że popełniono takie naruszenie,

—	wprowadzić wymóg, zgodnie z którym żądanie przedstawienia dokumentów wydawane jest przez właściwe organy na drodze decyzji formalnej, z określeniem podstawy prawnej i celu, zakresu żądanych informacji, terminu ich udzielenia oraz prawem adresata do odwołania się od decyzji do sądu,

—

określić rodzaj danych osobowych, jakie mogą być przetwarzane i przekazywane na podstawie wniosku, określić cele, w jakich dane osobowe mogą być przetwarzane i przekazywane przez właściwe organy, oraz ustalić proporcjonalny okres przechowywania danych na potrzeby ww. przetwarzania lub co najmniej wprowadzić precyzyjne kryteria ustalania takiego okresu,

—	ze względu na ryzyko związane z przekazywaniem danych do krajów trzecich dodać w art. 23 ust. 7 szczególne środki bezpieczeństwa, takie jak np. indywidualna ocena lub istnienie odpowiedniego poziomu ochrony danych osobowych w kraju trzecim otrzymującym dane osobowe,

—	zastąpić określony w art. 27 wniosku minimalny okres przechowywania danych wynoszący pięć lat maksymalnym dozwolonym okresem przechowywania zapisów zawierających dane osobowe. Ustalony okres powinien być odpowiedni i proporcjonalny do celu, w jakim przetwarzane są dane,

—

zmienić brzmienie art. 28 ust. 1 lit. i) w następujący sposób: „CDPW zapewnia wykonywanie usług przez usługodawcę w pełnej zgodności z przepisami krajowymi stosowanymi wobec CDPW, wdrażającymi dyrektywę 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. CDPW jest odpowiedzialny (…)”,

—

w art. 62 ust. 2 lit. b) dodać przepis o następującym brzmieniu: „tożsamość tych osób należy zagwarantować na wszystkich etapach procedury, chyba że jej ujawnienie jest wymagane na mocy przepisów krajowych w kontekście dalszego dochodzenia lub postępowania sądowego” oraz usunąć w art. 62 ust. 2 lit. c) wyrażenie „określonymi w”,

—

w świetle wątpliwości wyrażonych w niniejszej opinii zbadać konieczność i proporcjonalność proponowanego systemu obowiązkowej publikacji sankcji. W zależności od wyników takiego badania konieczności i proporcjonalności w każdym przypadku zapewnić adekwatne środki bezpieczeństwa gwarantujące poszanowanie zasady domniemania niewinności, prawo zainteresowanych osób do zgłoszenia sprzeciwu, bezpieczeństwo/prawidłowość danych oraz ich usunięcie po upływie odpowiedniego czasu.

Sporządzono w Brukseli dnia 9 lipca 2012 r.

Giovanni BUTTARELLI

Zastępca Europejskiego Inspektora Ochrony Danych

(1) Opinia EIOD z dnia 14 czerwca 2012 r., dostępna pod adresem: http://www.edps.europa.eu

(2) Opinie EIOD z dnia 10 lutego 2012 r., dostępne pod adresem: http://www.edps.europa.eu

6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/15

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów pt. „Europejska strategia na rzecz lepszego internetu dla dzieci”

(Pełny tekst niniejszej opinii jest dostępny w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)

2012/C 336/08

I. Wprowadzenie

I.1. Konsultacje z EIOD

1.	W dniu 2 maja 2012 r. Komisja opublikowała swój komunikat w sprawie „Europejskiej strategii na rzecz lepszego internetu dla dzieci” (1) (zwany dalej „komunikatem”).

2.	Przed przyjęciem tego komunikatu EIOD miał możliwość przekazania nieformalnych uwag. EIOD wyraża zadowolenie z faktu, że niektóre z jego nieformalnych uwag uwzględniono w komunikacie. Ze względu na znaczenie tego zagadnienia EIOD pragnie przedstawić niniejszą opinię z własnej inicjatywy.

I.2. Cele i kontekst komunikatu

3.	Celem komunikatu jest opracowanie strategii służącej zwiększeniu ochrony dzieci online. Komunikat wpisuje się w kontekst Agendy UE na rzecz praw dziecka (2), Europejskiej Agendy Cyfrowej (3) oraz Konkluzji Rady w sprawie ochrony dzieci w świecie cyfrowym (4).

Komunikat koncentruje się na czterech głównych filarach:

1)	stymulowanie umieszczania w internecie treści wysokiej jakości, które kierowane są do młodych ludzi;

2)	zwiększanie świadomości i umacnianie praw;

3)	tworzenie w internecie bezpiecznego środowiska dla dzieci;

4)	zwalczanie niegodziwego traktowania dzieci w celach seksualnych oraz wykorzystywania seksualnego dzieci.

W komunikacie proponuje się szereg działań, które powinny zostać podjęte odpowiednio przez podmioty branżowe, państwa członkowskie i Komisję. Obejmują one między innymi narzędzia kontroli rodzicielskich, ustawienia dotyczące prywatności, ratingi wiekowe, narzędzia zgłaszania, linie interwencyjne oraz współpracę między podmiotami branżowymi, liniami interwencyjnymi oraz organami ścigania.

I.3. Cele i zakres opinii EIOD

EIOD w pełni popiera inicjatywy służące zwiększaniu ochrony dzieci w internecie oraz udoskonaleniu środków zwalczania wykorzystywania dzieci w środowisku online (5). W dwóch poprzednich opiniach EIOD podkreślił znaczenie ochrony i bezpieczeństwa dzieci w środowisku online z perspektywy ochrony danych (6). EIOD z zadowoleniem zauważa, że znalazło to odzwierciedlenie w komunikacie.

Coraz częstsze korzystanie ze środowiska cyfrowego przez dzieci i ciągłe zmiany tego środowiska stwarzają nowe zagrożenia w zakresie ochrony danych i prywatności, które omówiono w pkt 1.2.3 komunikatu. Zagrożenia te obejmują między innymi nadużywanie danych osobowych dzieci, niepożądane rozpowszechnianie ich profilu osobistego w serwisach społecznościowych, coraz częstsze korzystanie przez nie z usług geolokalizacji, coraz częstsze bezpośrednie narażenie dzieci na kampanie reklamowe i poważne przestępstwa, takie jak wykorzystywanie dzieci. Są to szczególne zagrożenia, którymi należy się zająć w sposób adekwatny do specyfiki i stopnia narażenia danej kategorii zagrożonych osób.

EIOD z zadowoleniem przyjmuje fakt, że działania przewidziane w komunikacie powinny być realizowane z poszanowaniem obecnych ram ochrony danych (z uwzględnieniem dyrektywy 95/46/WE i dyrektywy 2002/58/WE (7) o prywatności i łączności elektronicznej), dyrektywy 2000/31/WE (8) o handlu elektronicznym oraz Karty praw podstawowych UE oraz że w komunikacie uwzględnia się proponowane nowe ramy ochrony danych (9). EIOD podkreśla, że wszystkie środki, które mają zostać podjęte w następstwie komunikatu, powinny być zgodne z tymi ramami.

W niniejszej opinii podkreśla się specyficzne kwestie ochrony danych, których dotyczą środki przewidziane w komunikacie, którymi muszą się należycie zająć wszyscy adresaci komunikatu, tj. Komisja, państwa członkowskie i podmioty branżowe w stosownych przypadkach. W szczególności w rozdziale II podkreśla się konkretne środki, które mogą pomóc zwiększyć ochronę i bezpieczeństwo dzieci w środowisku online z perspektywy ochrony danych. W rozdziale III opinii zwraca się uwagę na pewne kwestie związane z ochroną danych, którymi należy się zająć w celu wdrożenia środków służących zwalczaniu niegodziwego traktowania dzieci w celach seksualnych oraz wykorzystywania seksualnego dzieci w internecie, w szczególności w odniesieniu do wykorzystywania narzędzi zgłaszania i współpracy między podmiotami branżowymi, organami ścigania oraz liniami interwencyjnymi.

IV. Wniosek

49.

EIOD wspiera inicjatywy Komisji służące zapewnieniu bezpieczniejszego internetu dla dzieci oraz zwalczaniu niegodziwego traktowania dzieci w celach seksualnych oraz wykorzystywania seksualnego dzieci. W szczególności EIOD z zadowoleniem przyjmuje uznanie ochrony danych za kluczowy element zapewnienia ochrony dzieci w internecie oraz zwiększania ich praw, aby mogły bezpiecznie korzystać z internetu.

50.

EIOD podkreśla, że podmioty branżowe, państwa członkowskie oraz Komisja powinny odpowiednio uwzględnić wymogi ochrony danych przy wdrażaniu inicjatyw służących zwiększeniu bezpieczeństwa dzieci w środowisku online, w szczególności:

—

państwa członkowskie powinny upewnić się, że uwzględniają w swoich kampaniach edukacyjnych i materiałach odniesienia do zagrożeń w zakresie ochrony danych, jak również informacje na temat tego, w jaki sposób dzieci i rodzice mogą im zapobiec. Należy również rozwinąć synergię między organami ochrony danych, państwami członkowskimi i podmiotami branżowymi w celu zwiększenia świadomości dzieci i rodziców na temat bezpieczeństwa online,

—

podmioty branżowe powinny dopilnować, że przetwarzają dane osobowe dzieci zgodnie z prawem oraz że w razie potrzeby uzyskują zgodę rodziców. Podmioty branżowe powinny wdrożyć domyślne ustawienia prywatności dla dzieci, w których przewiduje się większą liczbę mechanizmów ochronnych niż w ustawieniach, które powinny być domyślne dla wszystkich użytkowników. Ponadto powinny one wdrożyć odpowiednie mechanizmy ostrzegawcze, aby ostrzegać dzieci, które chcą zmienić swoje domyślne ustawienia prywatności, oraz zagwarantować, że taką zmianę zatwierdzają rodzice, jeżeli jest to wymagane. Podmioty branżowe powinny pracować nad wprowadzeniem odpowiednich narzędzi weryfikacji wieku, które nie są niepożądane z perspektywy ochrony danych,

—	w odniesieniu do informowania dzieci podmioty branżowe powinny zastanowić się, w jaki sposób opracować taksonomię, aby przekazywać dzieciom informacje w prosty sposób oraz informować je o potencjalnych zagrożeniach związanych ze zmianą ustawień domyślnych,

—

jeżeli chodzi o reklamy przeznaczone dla dzieci, EIOD przypomina, że nie należy stosować marketingu bezpośredniego skierowanego do małoletnich dzieci oraz że dzieci nie powinny być obiektem reklam behawioralnych. EIOD uważa, że Komisja powinna zapewnić silniejsze zachęty dla podmiotów branżowych, aby opracowywały środki samoregulacji na poziomie unijnym sprzyjające zachowaniu prywatności, promujące dobre praktyki w odniesieniu do reklam internetowych skierowanych do dzieci, które powinny opierać się na pełnej zgodności z prawodawstwem w zakresie ochrony danych. EIOD zachęca również Komisję do przeanalizowania możliwości dalszych uregulowań na poziomie UE, aby zapewnić odpowiednie uwzględnienie praw dzieci do prywatności i ochrony danych w kontekście reklam.

51.

W inicjatywach podkreślonych w komunikacie w odniesieniu do zwalczania niegodziwego traktowania dzieci w celach seksualnych oraz wykorzystywania seksualnego dzieci podnosi się szereg kwestii związanych z ochroną danych, które wszystkie zainteresowane strony muszą starannie rozważyć w swoim obszarze działania:

—

ze względu na wrażliwość narzędzi zgłaszania z perspektywy ochrony danych należy je wdrażać w oparciu o właściwą podstawę prawną. EIOD sugeruje, że wdrożenie ogólnounijnego narzędzia zgłaszania dla dzieci przewidzianego w sekcji 2.2.3 jest wyraźnie określone w prawie. Ponadto EIOD informuje, że wyraźnie zdefiniowano, co stanowi „szkodliwe zachowanie i treści”, które można zgłaszać za pośrednictwem planowanego, ogólnounijnego narzędzia zgłaszania dla dzieci,

—	EIOD zachęca podmioty branżowe do opracowania standardowych minimalnych formularzy zgłaszania, które powinny być zaprojektowane tak, aby ograniczyć przetwarzanie danych osobowych do absolutnie niezbędnego minimum,

—

procedury zgłaszania za pośrednictwem linii interwencyjnych mogłyby być lepiej zdefiniowane. Europejski kodeks postępowania obejmujący wspólne procedury zgłaszania i zabezpieczenia w zakresie ochrony danych, również w odniesieniu do międzynarodowych wymian danych osobowych, poprawiłby ochronę danych w tym obszarze,

—	aby zagwarantować opracowanie narzędzi zgłaszania, które zapewniają wysoki poziom ochrony danych, organy ds. ochrony danych powinny zaangażować się w konstruktywny dialog z podmiotami branżowymi i innymi zainteresowanymi stronami,

—

współpraca między podmiotami branżowymi a organami ścigania w odniesieniu do procedur zgłaszania i usuwania materiałów dotyczących wykorzystywania dzieci opublikowanych w internecie musi się odbywać wyłącznie w oparciu o odpowiednią podstawę prawną. Konieczne jest bardziej precyzyjne określenie form takiej współpracy. Dotyczy to również współpracy między podmiotami branżowymi a europejskim centrum ds. walki z cyberprzestępczością, które ma powstać w przyszłości

—

EIOD sądzi również, że należy znaleźć właściwą równowagę między uzasadnionym celem zwalczania nielegalnych treści a właściwym charakterem stosowanych środków. EIOD przypomina, że wszelkie działania polegające na nadzorowaniu sieci telekomunikacyjnych, które są konieczne w określonych przypadkach, powinny należeć do zadań organów ścigania.

Sporządzono w Brukseli dnia 17 lipca 2012 r.

Giovanni BUTTARELLI

Zastępca Europejskiego Inspektora Ochrony Danych

(1) COM(2012) 196 final.

(2) Agenda UE na rzecz praw dziecka, COM(2011) 60 wersja ostateczna.

(3) Europejska agenda cyfrowa, COM(2010) 245 wersja ostateczna.

(4) Konkluzje Rady w sprawie ochrony dzieci w świecie cyfrowym, 3128. posiedzenie Rady „edukacja, młodzież, kultura i sport” w Brukseli w dniach 28 i 29 listopada 2011 r.

(5) Istnieje również szereg inicjatyw na poziomie międzynarodowym, takich jak Strategia Rady Europy na rzecz Praw Dziecka (2012–2015), COM(2011)171 wersja ostateczna z dnia 15 lutego 2012 r.

(6) Zob. opinia EIOD w sprawie wniosku dotyczącego decyzji Parlamentu Europejskiego i Rady w sprawie ustanowienia wieloletniego wspólnotowego programu ochrony dzieci korzystających z internetu oraz innych technologii komunikacyjnych, opublikowana w Dz.U. C 2 z 7.1.2009, s. 2, oraz opinia EIOD w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, uchylającej decyzję ramową 2004/68/WSiSW, opublikowana w Dz.U. C 323 z 30.11.2010, s. 6.

(7) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej, Dz.U. L 201 z 31.7.2002, s. 37.

(8) Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego, Dz.U. L 178 z 17.7.2000, s. 1.

(9) Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych), COM(2012) 11 wersja ostateczna.

6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/20

Zgłoszenie zamiaru koncentracji

(Sprawa COMP/M.6762 – Advent International Corporation/Mediq)

Sprawa, która może kwalifikować się do rozpatrzenia w ramach procedury uproszczonej

(Tekst mający znaczenie dla EOG)

2012/C 336/11

W dniu 23 października 2012 r., zgodnie z art. 4 rozporządzenia Rady (WE) nr 139/2004 (1), Komisja otrzymała zgłoszenie planowanej koncentracji, w wyniku której przedsiębiorstwo Advent International Corporation (Niderlandy) przejmuje, w rozumieniu art. 3 ust. 1 lit. b) rozporządzenia w sprawie kontroli łączenia przedsiębiorstw, kontrolę nad całym przedsiębiorstwem Mediq N.V. (Niderlandy) w drodze oferty publicznej ogłoszonej dnia 24 września 2012 r.

Przedmiotem działalności gospodarczej przedsiębiorstw biorących udział w koncentracji jest:

—	w przypadku przedsiębiorstwa Advent International Corporation: inwestowanie w różne rodzaje rynków poprzez różnorodny portfel obejmujący między innymi przedsiębiorstwa w sektorze zdrowia, przemysłu, handlu detalicznego oraz usług dla konsumentów i usług finansowych,

—	w przypadku przedsiębiorstwa Mediq N.V.: dostawy urządzeń medycznych, leków i świadczenie usług w dziedzinie zdrowia.

Po wstępnej analizie Komisja uznała, że zgłoszona koncentracja może wchodzić w zakres rozporządzenia WE w sprawie kontroli łączenia przedsiębiorstw. Jednocześnie Komisja zastrzega sobie prawo do podjęcia ostatecznej decyzji w tej kwestii. Należy zauważyć, iż zgodnie z obwieszczeniem Komisji w sprawie uproszczonej procedury stosowanej do niektórych koncentracji na mocy rozporządzenia WE w sprawie kontroli łączenia przedsiębiorstw (2), sprawa ta może kwalifikować się do rozpatrzenia w ramach procedury określonej w tym obwieszczeniu.

Komisja zwraca się do zainteresowanych osób trzecich o zgłaszanie ewentualnych uwag na temat planowanej koncentracji.

Komisja musi otrzymać takie uwagi w nieprzekraczalnym terminie dziesięciu dni od daty niniejszej publikacji. Można je przesyłać do Komisji faksem (+32 22964301), pocztą elektroniczną na adres: COMP-MERGER-REGISTRY@ec.europa.eu lub listownie, podając numer referencyjny: COMP/M.6762 – Advent International Corporation/Mediq, na poniższy adres Dyrekcji Generalnej ds. Konkurencji Komisji Europejskiej:

European Commission

Directorate-General for Competition

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) Dz.U. L 24 z 29.1.2004, s. 1 („rozporządzenie WE w sprawie kontroli łączenia przedsiębiorstw”).

(2) Dz.U. C 56 z 5.3.2005, s. 32 („obwieszczenie Komisji w sprawie uproszczonej procedury”).

6.11.2012

Dziennik Urzędowy Unii Europejskiej

C 336/21

Zgłoszenie zamiaru koncentracji

(Sprawa COMP/M.6704 – REWE Touristik GmbH/Ferid NASR/EXIM Holding SA)

(Tekst mający znaczenie dla EOG)

2012/C 336/12

W dniu 24 października 2012 r., zgodnie z art. 4 rozporządzenia Rady (WE) nr 139/2004 (1) i po odesłaniu sprawy zgodnie z art. 4 ust. 5 tego rozporządzenia, Komisja otrzymała zgłoszenie planowanej koncentracji, w wyniku której przedsiębiorstwo REWE Touristik GmbH (Niemcy), należące do grupy REWE i Ferid NASR (Republika Czeska), przejmuje, w rozumieniu art. 3 ust. 1 lit. b) rozporządzenia w sprawie kontroli łączenia przedsiębiorstw, wspólną kontrolę nad przedsiębiorstwem EXIM Holding SA (Republika Czeska) w drodze zakupu udziałów/akcji.

Przedmiotem działalności gospodarczej przedsiębiorstw biorących udział w koncentracji jest:

—

w przypadku przedsiębiorstwa REWE Touristik: REWE Touristik jest niemiecką spółką z ograniczoną odpowiedzialnością będącą częścią działu podróży i turystyki (Travel & Tourism Division) grupy REWE; ta ostatnia działa również w sektorze detalicznym żywności i artykułów nieżywnościowych poprzez odrębny oddział,

—	w przypadku przedsiębiorstwa Ferid NASR: Ferid Nasr jest osobą fizyczną prowadzącą działalność głównie w sektorze turystyki; ponadto posiada udział w tunezyjskim biurze podróży oferującym usługi związane z turystyką w Tunezji,

—

w przypadku przedsiębiorstwa EXIM Holding: EXIM jest czeską spółką akcyjną, nad którą wyłączną kontrolę sprawuje obecnie Ferid Nasr posiadający 100 % akcji. Działalność spółki obejmuje świadczenie usług turystycznych, w szczególności zorganizowanych podróży wakacyjnych obejmujących loty krótko- i długodystansowe. W Republice Czeskiej EXIM prowadzi 41 biur podróży, na Słowacji jest 16 stacjonarnych biur podróży. Spółka EXIM posiada bezpośrednie udziały kapitałowe w czterech spółkach operacyjnych działających w dziedzinie wycieczek turystycznych i sprzedaży wycieczek pod marką „EXIM TOURS” lub „Kartago”.

3.	Po wstępnej analizie Komisja uznała, że zgłoszona koncentracja może wchodzić w zakres rozporządzenia WE w sprawie kontroli łączenia przedsiębiorstw. Jednocześnie Komisja zastrzega sobie prawo do podjęcia ostatecznej decyzji w tej kwestii.

Komisja zwraca się do zainteresowanych osób trzecich o zgłaszanie ewentualnych uwag na temat planowanej koncentracji.

Komisja musi otrzymać takie uwagi w nieprzekraczalnym terminie dziesięciu dni od daty niniejszej publikacji. Można je przesyłać do Komisji faksem (+32 22964301), pocztą elektroniczną na adres: COMP-MERGER-REGISTRY@ec.europa.eu lub listownie, podając numer referencyjny: COMP/M.6704 – REWE Touristik GmbH/Ferid NASR/EXIM Holding SA, na poniższy adres Dyrekcji Generalnej ds. Konkurencji Komisji Europejskiej:

European Commission

Directorate-General for Competition

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) Dz.U. L 24 z 29.1.2004, s. 1 („rozporządzenie WE w sprawie kontroli łączenia przedsiębiorstw”).

		ISSN 1977-1002 doi:10.3000/19771002.C_2012.336.pol
Dziennik Urzędowy Unii Europejskiej		C 336

Wydanie polskie	Informacje i zawiadomienia	Tom 55 6 listopada 2012

	V Ogłoszenia
	POSTĘPOWANIA ADMINISTRACYJNE
	Komisja Europejska
2012/C 336/09	Informacja o anulowaniu zaproszenia do składania wniosków – Zaproszenia do składania wniosków w ramach programów prac na rok 2013 programu szczegółowego Możliwości stanowiącego część siódmego programu ramowego w zakresie badań, rozwoju technologicznego i demonstracji (2007–2013)	18

	POSTĘPOWANIA ZWIĄZANE Z REALIZACJĄ WSPÓLNEJ POLITYKI HANDLOWEJ
	Komisja Europejska
2012/C 336/10	Zawiadomienie o wygaśnięciu niektórych środków antydumpingowych	19

	POSTĘPOWANIA ZWIĄZANE Z REALIZACJĄ POLITYKI KONKURENCJI
	Komisja Europejska
2012/C 336/11	Zgłoszenie zamiaru koncentracji (Sprawa COMP/M.6762 – Advent International Corporation/Mediq) – Sprawa, która może kwalifikować się do rozpatrzenia w ramach procedury uproszczonej ( 1 )	20

2012/C 336/12	Zgłoszenie zamiaru koncentracji (Sprawa COMP/M.6704 – REWE Touristik GmbH/Ferid NASR/EXIM Holding SA) ( 1 )	21

Produkt	Państwo pochodzenia lub wywozu	Środki	Podstawa prawna	Data wygaśnięcia (3)
Folia z politereftalanu etylenu (PET)	Brazylia, Indie i Izrael	Cło antydumpingowe	Rozporządzenie Rady (WE) nr 1292/2007 (Dz.U. L 288 z 6.11.2007, s. 1.)	7.11.2012

Powiadomienie nr	Spis treśći	Strona
	IV Informacje
	INFORMACJE INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ
	Komisja Europejska
2012/C 336/01	Stopa procentowa stosowana przez Europejski Bank Centralny do podstawowych operacji refinansujących: 0,75 % na dzień 1 listopada 2012 r. – Kursy walutowe euro	1

2012/C 336/02	Kursy walutowe euro	2

2012/C 336/03	Kursy walutowe euro	3

	Europejski Inspektor Ochrony Danych
2012/C 336/04	Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosków Komisji dotyczących dyrektywy zmieniającej dyrektywę 2006/43/WE w sprawie ustawowych badań rocznych sprawozdań finansowych i skonsolidowanych sprawozdań finansowych oraz rozporządzenia w sprawie szczegółowych wymogów dotyczących ustawowych badań sprawozdań finansowych jednostek interesu publicznego	4

2012/C 336/05	Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji do Rady i Parlamentu Europejskiego dotyczącego ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością	7

2012/C 336/06	Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Rady w sprawie migracji z systemu informacyjnego Schengen (SIS) do systemu informacyjnego Schengen drugiej generacji (SIS II) (wersja przekształcona)	10

2012/C 336/07	Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku Komisji dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie usprawnienia rozrachunku papierów wartościowych w Unii Europejskiej i w sprawie centralnych depozytów papierów wartościowych (CDPW) oraz zmieniającego dyrektywę 98/26/WE	13

2012/C 336/08	Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie komunikatu Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów pt. Europejska strategia na rzecz lepszego internetu dla dzieci	15