ISSN 1830-3668

doi:10.3000/18303668.C_2011.279.ron

Jurnalul Oficial

al Uniunii Europene

C 279

European flag  

Ediţia în limba română

Comunicări şi informări

Anul 54
23 septembrie 2011


Informarea nr.

Cuprins

Pagina

 

I   Rezoluții, recomandări și avize

 

AVIZE

 

Autoritatea Europeană pentru Protecția Datelor

2011/C 279/01

Avizul Autorității Europene pentru Protecția Datelor privind Raportul de evaluare al Comisiei către Consiliu și Parlamentul European referitor la Directiva privind păstrarea datelor (Directiva 2006/24/CE)

1

2011/C 279/02

Avizul Autorității Europene pentru Protecția Datelor referitor la propunerea de Regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 1073/1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) și de abrogare a Regulamentului (Euratom) nr. 1074/1999

11

2011/C 279/03

Avizul Autorității Europene pentru Protecția Datelor privind propunerea de Regulament al Parlamentului European și al Consiliului privind integritatea și transparența pieței energiei

20

 

II   Comunicări

 

COMUNICĂRI PROVENIND DE LA INSTITUȚIILE, ORGANELE ȘI ORGANISMELE UNIUNII EUROPENE

 

Comisia Europeană

2011/C 279/04

Non-opoziție la o concentrare notificată (Cazul COMP/M.6349 – Motherson/Cross Industries/Peguform/Wethje) ( 1 )

28

2011/C 279/05

Non-opoziție la o concentrare notificată (Cazul COMP/M.6218 – Ineos/Tessenderlo Group S-PVC Assets) ( 1 )

28

 

IV   Informări

 

INFORMĂRI PROVENIND DE LA INSTITUȚIILE, ORGANELE ȘI ORGANISMELE UNIUNII EUROPENE

 

Comisia Europeană

2011/C 279/06

Rata de schimb a monedei euro

29

 

V   Anunțuri

 

PROCEDURI ADMINISTRATIVE

 

Comisia Europeană

2011/C 279/07

MEDIA 2007 – Dezvoltare, distribuție, promovare și formare – Cerere de propuneri – EACEA/21/11 – Sprijin pentru dezvoltarea de proiecte de producție – filme de ficțiune, documentare creative și filme de animație – Proiecte unice, Portofoliu de proiecte și Portofoliu de proiecte etapa a 2-a

30

2011/C 279/08

MEDIA 2007 – Dezvoltare, distribuție, promovare și formare – Cerere de propuneri – EACEA/22/11 – Sprijin pentru dezvoltarea de producții interactive online și off-line

33

 

PROCEDURI REFERITOARE LA PUNEREA ÎN APLICARE A POLITICII ÎN DOMENIUL CONCURENȚEI

 

Comisia Europeană

2011/C 279/09

Notificare prealabilă a unei concentrări (Cazul COMP/M.6348 – Arla Foods/Allgäuland) ( 1 )

36

2011/C 279/10

Notificare prealabilă a unei concentrări (Cazul COMP/M.6392 – Gores/Mexx) – Caz care poate face obiectul procedurii simplificate ( 1 )

37

 


 

(1)   Text cu relevanță pentru SEE

RO

 


I Rezoluții, recomandări și avize

AVIZE

Autoritatea Europeană pentru Protecția Datelor

23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/1


Avizul Autorității Europene pentru Protecția Datelor privind Raportul de evaluare al Comisiei către Consiliu și Parlamentul European referitor la Directiva privind păstrarea datelor (Directiva 2006/24/CE)

2011/C 279/01

AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16,

având în vedere Carta drepturilor fundamentale a Uniunii Europene, în special articolele 7 și 8,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1),

având în vedere Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor cu caracter personal și protejarea confidențialității în sectorul comunicațiilor publice (2),

având în vedere Regulamentul (CE) nr. 45/2001 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (3), în special articolul 41,

ADOPTĂ URMĂTORUL AVIZ:

I.   INTRODUCERE

I.1.   Publicarea raportului

1.

La 18 aprilie 2011, Comisia a prezentat raportul de evaluare referitor la Directiva privind păstrarea datelor (denumit în continuare „raportul de evaluare”) (4). La aceeași dată, raportul de evaluare a fost transmis, spre informare, Autorității Europene pentru Protecția Datelor (AEPD). Pe baza argumentelor prezentate în partea I.2 de mai jos, AEPD publică prezentul aviz din proprie inițiativă, în conformitate cu dispozițiile articolului 41 din Regulamentul (CE) nr. 45/2001.

2.

Autorității Europene pentru Protecția datelor i s-a oferit ocazia de a formula observații neoficiale înainte de adoptarea comunicării Comisiei. AEPD constată cu satisfacție că mai multe dintre aceste observații au fost luate în considerare de către Comisie în etapa de elaborare a versiunii finale a documentului.

3.

Comisia a elaborat raportul de evaluare respectând obligația prevăzută la articolul 14 din Directiva privind păstrarea datelor, referitoare la evaluarea aplicării acestei directive și a impactului asupra operatorilor economici și consumatorilor, pentru a stabili dacă este necesar ca dispozițiile acestei directive să fie modificate (5). AEPD ia notă cu satisfacție de faptul că, în raportul de evaluare, Comisia a ținut seama de „implicațiile directivei în materie de drepturi fundamentale, având în vedere criticile care au fost formulate, în general, în legătură cu păstrarea datelor” (6), deși articolul 14 nu prevede o obligație strictă în acest sens.

I.2.   Motivele și scopul prezentului aviz al AEPD

4.

Directiva privind păstrarea datelor a reprezentat un răspuns al Uniunii Europene (UE) la provocările urgente în materie de securitate, ca urmare a atacurilor teroriste de la Madrid, în 2004, și de la Londra, în 2005. În pofida scopului legitim de stabilire a unui sistem de păstrare a datelor, au fost formulate critici cu privire la impactul uriaș al măsurii respective asupra vieții private a cetățenilor.

5.

Obligația păstrării datelor în conformitate cu Directiva privind păstrarea datelor permite autorităților naționale competente să reconstituie comportamentul tuturor persoanelor din UE în ceea ce privește convorbirile telefonice sau internetul, ori de câte ori acestea utilizează telefonul sau internetul, pentru o perioadă de maximum doi ani.

6.

Păstrarea datelor privind telecomunicațiile constituie, în mod clar, o ingerință în exercitarea dreptului la viață privată de către persoanele în cauză, astfel cum se prevede la articolul 8 din Convenția europeană pentru drepturile omului și la articolul 7 din Carta drepturilor fundamentale a UE.

7.

Curtea Europeană a Drepturilor Omului (denumită în continuare „CEDO”) a afirmat, în mod repetat, că „simpla stocare a datelor referitoare la viața privată a unei persoane reprezintă o ingerință, în sensul articolului 8 din Convenția europeană pentru drepturile omului” (7). În ceea ce privește datele telefonice, în mod special, CEDO a afirmat că „furnizarea acestor informații către poliție, fără consimțământul abonatului, reprezintă, de asemenea, […] o ingerință cu privire la dreptul prevăzut la articolul 8 din Convenția europeană pentru drepturile omului” (8).

8.

Potrivit dispozițiilor articolului 8 alineatul (2) din Convenția europeană pentru drepturile omului și ale articolului 52 alineatul (1) din Carta drepturilor fundamentale a UE, o ingerință poate fi justificată în cazul în care aceasta este prevăzută de lege, servește unui scop legitim și este necesară, într-o societate democratică, pentru atingerea acelui scop legitim.

9.

AEPD recunoaște că disponibilitatea anumitor date privind traficul și localizarea poate avea o importanță crucială pentru agențiile de aplicare a legii în combaterea terorismului și a altor infracțiuni grave. Cu toate acestea, AEPD și-a exprimat, în mod repetat, temerile cu privire la justificarea păstrării datelor la o asemenea scară, având în vedere dreptul la protecția vieții private și dreptul la protecția datelor (9). Aceste temeri sunt împărtășite de numeroase organizații ale societății civile (10).

10.

Începând din 2005, AEPD a urmărit cu atenție elaborarea, punerea în aplicare și evaluarea Directivei privind păstrarea datelor, sub diferite forme. AEPD a emis un aviz critic în 2005, în urma publicării de către Comisie a propunerii de directivă (11). După adoptarea directivei, AEPD a devenit membru al grupului de experți în materie de păstrare a datelor, menționat la considerentul 14 din Directiva privind păstrarea datelor (12). De asemenea, AEPD ia parte la activitățile Grupului de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, care a publicat mai multe documente în acest sens, cel mai recent fiind raportul din iulie 2010 cu privire la modul în care directiva a fost aplicată în practică (13). În fine, AEPD a acționat ca intervenient într-o cauză introdusă la Curtea Europeană de Justiție (CEJ), în care valabilitatea directivei era contestată (14).

11.

Importanța raportului de evaluare și a procedurii de evaluare nu poate fi supraestimată (15). Directiva privind păstrarea datelor constituie un exemplu important de măsură adoptată de UE în scopul asigurării disponibilității datelor generate și prelucrate în contextul comunicațiilor electronice, pentru activități de aplicare a legii. Acum, când măsura respectivă este deja instituită de mai mulți ani, evaluarea aplicării sale practice ar trebui să îi demonstreze necesitatea și proporționalitatea, ținând seama de dreptul la protecția vieții private și a datelor. Astfel, AEPD a numit această evaluare „momentul adevărului” pentru Directiva privind păstrarea datelor (16).

12.

Procesul de evaluare actual are, de asemenea, implicații pentru alte instrumente de reglementare a gestionării informațiilor, inclusiv prelucrarea unor cantități uriașe de date cu caracter personal, în spațiul de libertate, securitate și justiție. Într-o comunicare din 2010, Comisia constata că mecanismele de evaluare a diferitelor instrumente sunt foarte variate (17). AEPD consideră că actuala procedură de evaluare ar trebui folosită pentru a stabili un standard de evaluare a altor instrumente comunitare și a asigura ca numai măsurile care sunt cu adevărat justificate să continue să se aplice.

13.

În acest context, AEPD intenționează să își prezinte, într-un aviz public, reflecțiile asupra concluziilor prezentate în raportul de evaluare. Acest aviz este emis într-o etapă timpurie a procesului, pentru a contribui în mod eficient și constructiv la discuțiile care urmează să aibă loc, eventual în contextul unei noi propuneri legislative, astfel cum se menționează în raportul de evaluare al Comisiei (18).

I.3.   Structura avizului

14.

Prezentul aviz va analiza și discuta conținutul raportului de evaluare din punctul de vedere al protecției vieții private și datelor. Această analiză va urmări să stabilească dacă Directiva privind păstrarea datelor, în forma sa actuală, respectă cerințele care decurg din aceste două drepturi fundamentale, incluzând și o analiză a caracterului suficient al demonstrării necesității păstrării datelor, astfel cum este reglementată în directivă.

15.

Prezentul aviz este structurat după cum urmează. Partea a II-a va prezenta conținutul principal al Directivei privind păstrarea datelor și relația dintre aceasta și Directiva 2002/58/CE privind prelucrarea datelor cu caracter personal și protejarea confidențialității în sectorul comunicațiilor publice (denumită în continuare „Directiva privind e-confidențialitatea”) (19). Partea a III-a va prezenta pe scurt schimbările aduse de Tratatul de la Lisabona, întrucât acestea sunt deosebit de relevante pentru subiectul pus în discuție și au consecințe directe asupra modului în care normele UE privind păstrarea datelor ar trebui percepute, evaluate și probabil revizuite. Cea mai mare parte a avizului, partea a IV-a, conține analiza privind valabilitatea Directivei privind păstrarea datelor, din perspectiva drepturilor la protecția vieții private și datelor și ținând seama de concluziile prezentate în raportul de evaluare. Partea a V-a va pune în discuție posibilele direcții de urmat. Avizul se încheie cu concluziile prezentate în partea a VI-a.

II.   NORMELE UE PRIVIND PĂSTRAREA DATELOR

16.

În contextul prezentului aviz, păstrarea datelor se referă la obligația impusă furnizorilor de servicii de comunicații electronice accesibile publicului sau rețelelor publice de comunicații de a păstra, pentru o anumită perioadă de timp, datele privind traficul și localizarea, precum și datele aferente necesare în scopul identificării abonatului sau a utilizatorului. Această obligație este prevăzută în Directiva privind păstrarea datelor, care, la articolul 5 alineatul (1), specifică și categoriile de date care trebuie păstrate. În conformitate cu dispozițiile articolului 6 din directivă, statele membre se asigură că aceste date se păstrează pentru o perioadă de timp de cel puțin șase luni și de maximum doi ani de la data efectuării comunicației.

17.

Datele vor fi păstrate în măsura în care sunt generate sau prelucrate de către furnizori în procesul de furnizare a serviciilor de comunicații respective (articolul 3). De asemenea, obligația include păstrarea datelor referitoare la încercările de apelare nereușite. Potrivit articolului 5 alineatul (1) din directivă, nu pot fi reținute datele care dezvăluie conținutul comunicațiilor.

18.

Datele se păstrează pentru a se asigura disponibilitatea lor în scopul „investigării, depistării și urmăririi penale a infracțiunilor grave, astfel cum au fost definite de fiecare stat membru în dreptul intern” [articolul 1 alineatul (1)].

19.

Directiva privind păstrarea datelor nu conține reguli suplimentare referitoare la condițiile în care autoritățile naționale competente pot accesa datele păstrate. Statele membre au libertatea de a defini aceste condiții, acestea nefiind incluse în domeniul de aplicare al directivei. Articolul 4 din directivă subliniază că aceste norme naționale trebuie să respecte cerințele privind necesitatea și proporționalitatea stabilite, în special, prin Convenția europeană pentru drepturile omului.

20.

Directiva privind păstrarea datelor este strâns legată de Directiva privind e-confidențialitatea. Aceasta din urmă, care particularizează și completează Directiva 95/46/CE privind protecția datelor, stabilește că statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de trafic (20). Directiva privind e-confidențialitatea prevede ca datele privind traficul și localizarea, generate prin utilizarea serviciilor de comunicații electronice, să fie șterse sau să devină anonime atunci când acestea nu mai sunt necesare în scopul transmiterii unei comunicații, cu excepția cazului și pentru perioada în care sunt necesare pentru facturare (21). Sub rezerva consimțământului, anumite date pot fi prelucrate în timpul perioadei necesare furnizării unui serviciu care implică o valoare adăugată.

21.

În conformitate cu articolul 15 alineatul (1) din Directiva privind e-confidențialitatea, este posibil ca statele membre să adopte măsuri legislative de limitare a sferei de aplicare a obligațiilor menționate mai sus, atunci când măsurile respective „sunt necesare, adecvate și proporționate în cadrul unei societăți democratice, pentru garantarea siguranței naționale (de exemplu, siguranța statului), apărare, siguranță publică și prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor […]”. Problema păstrării datelor este tratată în mod explicit la articolul 15 alineatul (1) din Directiva privind e-confidențialitatea. Statele membre pot „adopta măsuri legislative care prevăd păstrarea datelor pentru o perioadă de timp limitată”, justificată de motivele menționate anterior.

22.

În temeiul articolului 15 alineatul (1) din Directiva privind păstrarea datelor, scopul acesteia era de a pune în concordanță inițiativele statelor membre, în măsura în care acestea se referă la păstrarea datelor în scopul investigării, depistării și urmăririi penale a infracțiunilor grave. Trebuie subliniat faptul că Directiva privind păstrarea datelor constituie o derogare de la obligația generală, stabilită în Directiva privind e-confidențialitatea, referitoare la ștergerea datelor atunci când acestea nu mai sunt necesare (22).

23.

Odată cu adoptarea Directivei privind păstrarea datelor, la articolul 15 alineatul (1) din Directiva privind e-confidențialitatea s-a introdus un paragraf suplimentar la litera (a) care prevede că articolul 15 alineatul (1) nu se aplică datelor solicitate în mod specific de Directiva privind păstrarea datelor pentru a fi păstrate în scopurile menționate la articolul 1 alineatul (1) din această directivă.

24.

Raportul de evaluare, așa cum se va arăta și în partea IV.3 din prezentul aviz, menționează că mai multe state membre au invocat dispozițiile articolului 15 alineatul (1) și ale alineatului (1) litera (b) din Directiva privind e-confidențialitatea pentru a folosi și în alte scopuri datele păstrate în temeiul Directivei privind păstrarea datelor (23). AEPD s-a referit la aceasta ca la „o lacună juridică” a cadrului legislativ, care îngrădește scopul Directivei privind păstrarea datelor, și anume acela de a crea condiții de concurență echitabile la nivelul industriei (24).

III.   CONTEXTUL JURIDIC GENERAL AL UE S-A MODIFICAT DUPĂ INTRAREA ÎN VIGOARE A TRATATULUI DE LA LISABONA

25.

Contextul juridic general comunitar relevant pentru Directiva privind păstrarea datelor s-a modificat considerabil odată cu intrarea în vigoare a Tratatului de la Lisabona. O schimbare majoră a constituit-o eliminarea structurii bazate pe piloni, care stabilea proceduri juridice și mecanisme de revizuire diferite pentru diferitele domenii de competență ale UE.

26.

Structura anterioară, bazată pe piloni, ridica periodic probleme cu privire la temeiul juridic corect al unui instrument comunitar atunci când o temă era deferită competențelor UE în cadrul diferiților piloni. Alegerea unui temei juridic nu a fost lipsită de importanță, întrucât a condus la proceduri legislative diferite privind, de exemplu, condițiile de vot în Consiliu (majoritate calificată sau unanimitate) sau implicarea Parlamentului European.

27.

Aceste discuții au fost deosebit de relevante în ceea ce privește păstrarea datelor. Întrucât scopul Directivei privind păstrarea datelor era armonizarea obligației operatorilor și, prin aceasta, eliminarea obstacolelor pentru piața internă, temeiul juridic a putut fi identificat în articolul 95 din fostul Tratat CE (fostul prim pilon). Totuși, problema ar fi putut fi abordată din perspectiva aplicării legii, cu argumentul că scopul stocării datelor este de a combate infracțiunile grave, în cadrul cooperării polițienești și judiciare în materie penală, prevăzută în fostul Tratat UE (fostul pilon al treilea) (25).

28.

Astfel, Directiva privind păstrarea datelor a fost adoptată în temeiul articolului 95 din fostul Tratat CE și reglementa doar obligațiile operatorilor. Directiva nu includea și normele privind accesarea datelor păstrate și utilizarea acestora de către autoritățile de aplicare a legii.

29.

După adoptarea Directivei privind păstrarea datelor, valabilitatea acesteia a fost contestată la Curtea de Justiție. S-a susținut că directiva ar fi trebuit să se bazeze pe cel de al treilea pilon în loc de primul, deoarece scopul pentru care datele trebuie păstrate (investigarea, detectarea și urmărirea penală a infracțiunilor grave) se înscrie în sfera de competență a UE din cadrul celui de al treilea pilon (26). Totuși, întrucât activitatea autorităților competente se situa, în mod explicit, în afara domeniului de aplicare al directivei, Curtea de Justiție a concluzionat că directiva este corect întemeiată pe Tratatul CE (27).

30.

Încă de la început, AEPD a susținut că, în cazul în care UE ar adopta un instrument privind păstrarea datelor, acesta ar trebui să reglementeze obligația operatorilor, precum și accesarea și utilizarea ulterioară a datelor de către autoritățile de aplicare a legii. În avizul din 2005 referitor la propunerea Comisiei, AEPD sublinia faptul că accesarea și utilizarea ulterioară a datelor de către autoritățile naționale competente constituie o parte esențială și inseparabilă a chestiunii păstrării datelor (28).

31.

Astfel cum se va detalia în continuare, efectele negative ale reglementării doar pe jumătate a aspectului păstrării datelor la nivelul UE au fost confirmate în actualul raport de evaluare. Comisia concluzionează că diferențele dintre legislațiile naționale în ceea ce privește accesarea și utilizarea ulterioară a datelor de către autoritățile naționale competente au creat „dificultăți considerabile” pentru operatori (29).

32.

Odată cu eliminarea structurii bazate pe piloni, după intrarea în vigoare a Tratatului de la Lisabona, cele două domenii de competență relevante ale UE se reunesc în TFUE, ceea ce permite adoptarea legilor comunitare în conformitate cu aceeași procedură legislativă. Acest nou context va permite adoptarea unui nou instrument unic privind păstrarea datelor, care reglementează obligațiile operatorilor, precum și condițiile de accesare și utilizare ulterioară a datelor de către autoritățile de aplicare a legii. Astfel cum se explică în partea IV.3 de mai jos, drepturile privind protecția vieții private și a datelor implică faptul că, atunci când se are în vedere revizuirea unei măsuri comunitare privind păstrarea datelor, aceasta trebuie cel puțin să reglementeze aspectul în întregime.

33.

Tratatul de la Lisabona nu doar a eliminat structura bazată pe piloni, ci a conferit o valoare juridică egală cu cea a tratatelor Cartei drepturilor fundamentale a UE, care includea și drepturile referitoare la confidențialitate și protecția datelor în articolele 7 și 8, dar până la momentul respectiv era neobligatorie (30). De asemenea, în articolul 16 din TFUE a fost inclus un drept subiectiv la protecția datelor, creându-se un temei juridic separat pentru instrumentele comunitare privind protecția datelor cu caracter personal.

34.

Protejarea drepturilor fundamentale reprezintă de mult timp o piatră de temelie a politicii UE, iar Tratatul de la Lisabona a condus la un angajament și mai ferm pentru respectarea acestor drepturi în cadrul UE. Schimbările aduse de Tratatul de la Lisabona au determinat Comisia să anunțe, în octombrie 2010, promovarea „unei culturi a drepturilor fundamentale” în toate etapele procesului legislativ și să declare despre Carta drepturilor fundamentale a UE că „trebuie să servească drept busolă pentru politica Uniunii” (31). AEPD consideră că actualul proces de evaluare oferă Comisiei o bună ocazie de a face dovada acestui angajament.

IV.   DIRECTIVA PRIVIND PĂSTRAREA DATELOR ÎNDEPLINEȘTE CERINȚELE PRIVIND CONFIDENȚIALITATEA ȘI PROTECȚIA DATELOR?

35.

Raportul de evaluare indică mai multe lacune ale Directivei privind păstrarea datelor, în forma sa actuală. Informațiile furnizate în raport arată că directiva nu și-a atins scopul principal, acela de armonizare a legislațiilor naționale privind păstrarea datelor. Comisia observă că există diferențe „considerabile” între legislațiile de transpunere în ceea ce privește limitarea scopului, accesul la date, perioadele de păstrare, protecția datelor și securitatea datelor și statisticile (32). Potrivit Comisiei, diferențele decurg parțial din variația prevăzută în mod explicit de directivă. Cu toate acestea, Comisia afirmă că, în pofida acestei variații, „diferențele în ceea ce privește aplicarea la nivel național a obligației de păstrare a datelor au generat dificultăți considerabile pentru operatori” și că „în continuare nu există siguranță juridică pentru industrie” (33). În mod evident, această lipsă de armonizare afectează toate părțile implicate: cetățeni, operatori economici, precum și autorități de aplicare a legii.

36.

Din punctul de vedere al confidențialității și protecției datelor, raportul de evaluare justifică, de asemenea, concluzia că Directiva privind păstrarea datelor nu îndeplinește cerințele impuse de dreptul la protecția vieții private și a datelor. Există mai multe deficiențe: necesitatea păstrării datelor, astfel cum este prevăzută în Directiva privind păstrarea datelor, nu a fost suficient demonstrată; păstrarea datelor ar fi putut fi, în orice caz, reglementată într-un mod mai puțin invaziv asupra vieții private, iar Directiva privind păstrarea datelor nu are un caracter „previzibil”. Aceste trei aspecte vor fi detaliate mai jos.

IV.1.   Necesitatea păstrării datelor, astfel cum este prevăzută de Directiva privind păstrarea datelor, nu a fost suficient demonstrată

37.

O ingerință în dreptul la viață privată și protecția datelor este admisă numai dacă măsura este necesară pentru atingerea scopului legitim. Necesitatea păstrării datelor ca măsură de aplicare a legii a reprezentat, în mod constant, o temă importantă de discuție (34). În propunerea de directivă se afirma că limitarea dreptului la protecția vieții private și a datelor este „necesară pentru îndeplinirea obiectivelor general recunoscute de prevenire și combatere a criminalității și terorismului” (35). În avizul din 2005, AEPD a indicat că nu este convinsă de această afirmație, solicitând dovezi suplimentare (36). Cu toate că nu au fost prezentate dovezi suplimentare, în considerentul 9 din Directiva privind păstrarea datelor se menționa că „păstrarea datelor s-a dovedit a fi un instrument […] necesar și eficace de investigare pentru aplicarea legii în mai multe state membre”.

38.

În lipsa unor dovezi suficiente, AEPD a considerat că Directiva privind păstrarea datelor este întemeiată doar pe ipoteza că păstrarea datelor, astfel cum este prezentată în directiva respectivă, constituie o măsură necesară (37). Prin urmare, AEPD a invitat Comisia și statele membre să profite de ocazia oferită de raportul de evaluare pentru a prezenta dovezi suplimentare care să confirme că ipoteza privind necesitatea măsurii de păstrare a datelor și modul în care aceasta este reglementată în Directiva privind păstrarea datelor sunt, într-adevăr, corecte.

39.

Referitor la acest aspect, Comisia afirmă în raportul de evaluare că „majoritatea statelor membre sunt de părere că normele UE privind păstrarea datelor rămân necesare în calitate de instrument utilizat în aplicarea legii, protecția victimelor și sistemele de justiție penală”. Păstrarea datelor este, de asemenea, menționată ca având „un rol foarte important” în cadrul cercetării penale având „cel puțin un rol important și, în unele cazuri, indispensabil” și se afirmă că dacă datele nu ar fi fost păstrate, anumite infracțiuni „nu ar fi fost niciodată soluționate” (38). Comisia concluzionează că UE ar trebui, prin urmare să „sprijine și să reglementeze păstrarea datelor ca o măsură de securitate” (39).

40.

Cu toate acestea, este îndoielnic că Comisia ar putea concluziona că majoritatea statelor membre consideră că păstrarea datelor este un instrument necesar. Nu se menționează care state membre constituie majoritatea, într-o Uniune de 27 de state membre fiind necesare cel puțin 14 state membre pentru a putea vorbi de majoritate. Numărul statelor membre la care se face referire, în mod concret, în capitolul 5, al cărui conținut constituie baza concluziilor, este de cel mult nouă state membre (40).

41.

De asemenea, se pare că, în principal, Comisia se bazează pe declarații ale statelor membre în favoarea sau împotriva necesității păstrării datelor ca instrument de aplicare a legii. Aceste declarații indică mai degrabă faptul că statele membre în cauză doresc să dispună de norme la nivelul UE privind păstrarea datelor, însă nu pot ca atare stabili necesitatea păstrării datelor ca măsură de aplicare a legii, sprijinită și reglementată de UE. Declarațiile privind necesitatea ar trebui susținute cu dovezi suficiente.

42.

Se poate admite că demonstrarea necesității unei măsuri invazive asupra vieții private nu este o sarcină ușoară, în special pentru Comisie, care depinde în mare măsură de informațiile furnizate de statele membre.

43.

Totuși, atunci când o măsură este deja instituită, așa cum este Directiva privind păstrarea datelor, și s-a acumulat o experiență practică, ar trebui să existe suficiente informații calitative și cantitative disponibile care să permită să se evalueze dacă măsura funcționează cu adevărat și dacă s-ar fi putut obține rezultate comparabile fără acest instrument sau prin mijloace alternative mai puțin invazive. Aceste informații ar trebui să constituie dovezi certe și să indice relația dintre utilizare și rezultat (41). Întrucât se referă la o directivă UE, informațiile ar trebui să reprezinte, de asemenea, cel puțin practica unei majorități a statelor membre.

44.

În urma unei analize atente, AEPD consideră că, deși eforturile Comisiei de colectare a informațiilor de la guvernele statelor membre sunt vizibile, informațiile cantitative și calitative furnizate de statele membre nu sunt suficiente pentru a confirma necesitatea păstrării datelor, astfel cum este descrisă în Directiva privind păstrarea datelor. Au fost prezentate exemple interesante privind utilizarea directivei, însă există pur și simplu prea multe deficiențe ale informațiilor prezentate în raport pentru a se putea formula concluzii generale asupra necesității instrumentului. Mai mult, ar trebui să se efectueze o analiză mai aprofundată a mijloacelor alternative. Aceste două aspecte vor fi detaliate în continuare.

Informațiile cantitative și calitative furnizate în raportul de evaluare

45.

În ceea ce privește informațiile statistice cantitative prezentate în principal în capitolul 5 și în anexa la raportul de evaluare, lipsesc informații esențiale. De exemplu, statisticile nu indică scopurile în care au fost căutate datele. De asemenea, cifrele nu indică dacă toate datele pentru care s-a solicitat accesarea au fost date stocate ca o consecință a obligației de păstrare a datelor sau în interes de serviciu. Nu se furnizează nicio informație privind rezultatele utilizării datelor. Este, de asemenea, dificil să se formuleze concluzii, deoarece informațiile furnizate de diferitele state membre nu sunt întotdeauna comparabile și în multe cazuri graficele reprezintă doar nouă state membre.

46.

Exemplele calitative furnizate în raport ilustrează mai bine rolul important pe care datele păstrate l-au avut în anumite situații specifice, precum și potențialele avantaje ale unui sistem de păstrare a datelor. Totuși, nu în toate cazurile este clar dacă utilizarea datelor păstrate a constituit singurul mijloc de soluționare a infracțiunilor respective.

47.

Unele exemple ilustrează caracterul indispensabil al măsurii păstrării datelor pentru combaterea criminalității informatice. În acest sens, merită menționat faptul că principalul instrument internațional în domeniu, Convenția Consiliului Europei privind criminalitatea informatică, nu prevede păstrarea datelor ca măsură de combatere a criminalității informatice, ci se referă doar la conservarea datelor ca instrument de anchetare (42).

48.

Comisia pare să acorde o importanță considerabilă exemplelor furnizate de statele membre în care datele păstrate au fost utilizate pentru excluderea suspecților de la locul faptei și pentru verificarea alibiurilor (43). Deși acestea constituie exemple interesante pentru modul în care sunt utilizate datele de către autoritățile de aplicare a legii, ele nu pot fi utilizate pentru a demonstra necesitatea păstrării datelor. Acest argument ar trebui folosit cu precauție, deoarece ar putea fi greșit înțeles, sugerând că păstrarea datelor este necesară pentru a dovedi nevinovăția cetățenilor, și ar putea fi dificil de conciliat cu prezumția de nevinovăție.

49.

Raportul de evaluare tratează doar pe scurt valoarea păstrării datelor în raport cu evoluțiile tehnologice și, mai precis, utilizarea cartelelor SIM preplătite (44). AEPD subliniază faptul că, pentru evaluarea eficacității directivei, ar fi fost edificatoare mai multe informații cantitative și calitative privind utilizarea de noi tehnologii la care directiva nu face referire (acesta poate fi cazul VoIP și al rețelelor sociale).

50.

Raportul de evaluare este limitat, deoarece se axează în special pe informațiile cantitative și calitative furnizate de statele membre care au pus în aplicare Directiva privind păstrarea datelor. Ar fi fost însă interesant de văzut dacă au apărut diferențe substanțiale între aceste state membre și statele membre care nu au pus în aplicare directiva. În special în cazul statelor membre în care au fost anulate legile privind punerea în aplicare (Germania, România și Republica Cehă) ar fi fost interesant de văzut dacă există dovezi privind creșterea sau scăderea ratelor de succes ale anchetelor penale, fie înainte, fie după anularea acestor legi.

51.

Comisia recunoaște că statisticile și exemplele furnizate în raportul de evaluare sunt „limitate în anumite privințe”, însă concluzionează că dovezile atestă „rolul foarte important pe care îl au datele păstrate în cadrul cercetărilor penale” (45).

52.

AEPD consideră că atitudinea Comisiei față de statele membre ar fi trebuit să fie mai critică. Așa cum s-a explicat, simplele declarații politice ale unor state membre cu privire la necesitatea măsurii nu pot justifica o acțiune la nivelul UE. Comisia ar fi trebuit să insiste ca statele membre să furnizeze dovezi suficiente care să demonstreze necesitatea măsurii. În opinia AEPD, Comisia ar fi trebuit cel puțin să impună pentru sprijinul acordat păstrării datelor ca măsură de securitate (a se vedea p. 31 din raportul de evaluare) condiția furnizării de către statele membre a unor dovezi suplimentare pe durata efectuării studiului de impact.

Mijloace alternative

53.

Necesitatea păstrării datelor, astfel cum este stabilită în Directiva privind păstrarea datelor, depinde și de existența unor mijloace alternative mai puțin invazive asupra vieții private, care ar fi putut conduce la rezultate comparabile. Acest lucru a fost confirmat de Curtea Europeană de Justiție în hotărârea pronunțată în noiembrie 2010 în cauza Schecke, în care legislația UE privind publicarea numelor beneficiarilor subvențiilor agricole a fost anulată (46). Unul dintre motivele anulării a fost neluarea în considerare, de către Consiliu și Comisie, a măsurilor alternative compatibile cu obiectivul publicării, care să aducă, în același timp, o mai mică atingere dreptului persoanelor în cauză la protecția vieții private și a datelor (47).

54.

Principala alternativă prezentată în discuțiile purtate în jurul Directivei privind păstrarea datelor este metoda conservării datelor („înghețare rapidă” și „înghețare rapidă plus”) (48). Această metodă constă în securizarea temporară sau „înghețarea” unor anumite date privind traficul și localizarea telecomunicațiilor, referitoare doar la anumiți suspecți de comiterea unor fapte penale, date care pot fi ulterior puse la dispoziția autorităților de aplicare a legii care dețin autorizare judiciară.

55.

Raportul de evaluare face referire la conservarea datelor în contextul Convenției privind criminalitatea informatică, menționată anterior, însă aceasta este considerată inadecvată, deoarece „nu garantează capacitatea de a determina urmele probelor anterior emiterii ordinului de conservare, nu permite efectuarea de cercetări în cazul în care nu se cunoaște obiectivul și nici colectarea de probe cu privire la mișcările victimelor unei infracțiuni sau ale martorilor la o infracțiune, de exemplu” (49).

56.

AEPD recunoaște că atunci când se utilizează un sistem de conservare a datelor în locul unui sistem mai amplu de păstrare a datelor, cantitatea de informații este mai mică. Totuși, tocmai datorită caracterului său specific, conservarea datelor constituie un instrument mai puțin invaziv pentru viața privată, în ceea ce privește amploarea și numărul persoanelor pe care le afectează. Evaluarea nu ar trebui să vizeze numai datele disponibile, ci și rezultatele diferite realizate utilizând ambele sisteme. AEPD consideră că o analiză mai aprofundată a acestei măsuri este justificată și indispensabilă. Această analiză s-ar putea realiza în cadrul studiului de impact în lunile următoare.

57.

În acest sens, este regretabil că în concluziile raportului Comisia se angajează să analizeze dacă o abordare comunitară a conservării datelor ar putea completa (și nu înlocui) păstrarea datelor și dacă da, în ce mod (50). Posibilitatea combinării oricărui sistem de păstrare a datelor cu măsurile procedurale de protecție legate de diverse moduri de conservare merită o analiză mai aprofundată. Cu toate acestea, AEPD recomandă Comisiei ca, pe durata efectuării studiului de impact, să analizeze, de asemenea, dacă un sistem de conservare a datelor sau alte mijloace alternative ar putea substitui, în totalitate sau parțial, sistemul actual de păstrare a datelor.

IV.2.   Păstrarea datelor, astfel cum este reglementată în Directiva privind păstrarea datelor, depășește, în orice caz, ceea ce este necesar

58.

În opinia AEPD, informațiile din raportul de evaluare nu conțin suficiente dovezi pentru a demonstra necesitatea măsurii de păstrare a datelor, astfel cum se prevede în Directiva privind păstrarea datelor. Totuși, raportul de evaluare permite o concluzie potrivit căreia Directiva privind păstrarea datelor a reglementat păstrarea datelor într-un mod care depășește ceea ce este necesar sau, cel puțin, nu a garantat neaplicarea măsurii de păstrare a datelor în acest mod. În acest sens, pot fi evidențiate patru elemente.

59.

În primul rând, scopul neclar al măsurii și sensul larg al noțiunii de „autoritate națională competentă” au condus la utilizarea datelor păstrate în scopuri mult prea diverse și de către mult prea multe autorități. De asemenea, nu există coerență în ceea ce privește măsurile de protecție și condițiile de accesare a datelor. De exemplu, în toate statele membre, accesarea nu este condiționată de aprobarea prealabilă acordată de către o autoritate judiciară sau altă autoritate independentă.

60.

În al doilea rând, perioada maximă de doi ani de păstrare a datelor pare să depășească ceea ce este necesar. Informațiile statistice furnizate de un număr de state membre în raportul de evaluare indică faptul că marea majoritate a solicitărilor de acces, respectiv 86 %, se referă la date cu vechime de cel mult șase luni (51). De asemenea, șaisprezece state membre au stabilite în legislațiile lor perioade de păstrare de un an sau mai scurte (52). Acest lucru indică cu claritate că o perioadă maximă de doi ani depășește ceea ce majoritatea statelor membre consideră că este necesar.

61.

De asemenea, lipsa unei perioade unice stabilite pentru toate statele membre a condus la o varietate de legi naționale divergente care pot declanșa complicații, deoarece nu este întotdeauna evident care lege națională – referitoare la păstrarea, precum și la protecția datelor – este aplicabilă atunci când operatorii stochează date într-un stat membru altul decât cel în care sunt colectate datele.

62.

În al treilea rând, nivelul de securitate nu este suficient armonizat. Una dintre concluziile principale ale raportului din iulie 2010 al Grupului de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal a fost că există un mozaic de măsuri de securitate instituite în diferitele state membre. Comisia pare să considere că măsurile de securitate prevăzute de actuala Directivă privind păstrarea datelor sunt suficiente, întrucât „nu există exemple concrete de încălcări grave ale vieții private” (53). Însă Comisia doar a solicitat guvernelor statelor membre să prezinte rapoarte asupra acestui aspect. Pentru a evalua caracterul adecvat al normelor și măsurilor de securitate actuale, este necesară o consultare mai amplă și o examinare mai concretă a cazurilor de abuz. Chiar dacă, în contextul raportului, nu este menționat niciun exemplu specific de încălcare a securității, încălcările securității datelor și scandalurile din domeniul datelor de trafic și comunicațiilor electronice, care au avut loc în unele state membre servesc, de asemenea, drept avertisment. Acest aspect nu poate fi tratat în mod superficial, securitatea datelor păstrate având o importanță crucială pentru un sistem de păstrare a datelor, în sine, deoarece asigură respectarea tuturor celorlalte măsuri de protecție (54).

63.

În al patrulea rând, din raport nu se înțelege clar dacă toate categoriile de date păstrate s-au dovedit a fi necesare. Se fac doar unele distincții generale între datele de telefonie și datele referitoare la internet. Unele state membre au ales să impună o perioadă mai scurtă de păstrare a datelor referitoare la internet (55). Totuși, din aceste distincții nu se pot formula concluzii generale.

IV.3.   Directiva privind păstrarea datelor nu are un caracter previzibil

64.

O altă lacună a Directivei privind păstrarea datelor este lipsa caracterului previzibil. Cerința privind caracterul previzibil decurge din cerința generală prevăzută la articolul 8 alineatul (2) al Convenției europene pentru drepturile omului și din articolul 52 alineatul (1) al Cartei drepturilor fundamentale a UE, potrivit cărora o ingerință trebuie să fie prevăzută de lege. În opinia CEDO, aceasta înseamnă că măsura ar trebui să aibă un temei de drept fundamentat și să fie compatibilă cu principiile statului de drept, ceea ce implică faptul că legea este suficient de accesibilă și previzibilă (56). De asemenea, în hotărârea Österreichischer Rundfunk, Curtea Europeană de Justiție a subliniat că legea ar trebui formulată cu suficientă exactitate, pentru a permite cetățenilor să își adapteze comportamentul în mod corespunzător (57). Legea trebuie să indice cu suficientă claritate marja de libertate conferită autorităților competente și modul de exercitare a acesteia (58).

65.

De asemenea, în lista de verificare prevăzută în comunicarea Comisiei privind Carta drepturilor fundamentale a UE, una dintre întrebările la care trebuie să se răspundă este dacă orice limitare a drepturilor fundamentale este formulată „într-o manieră clară și previzibilă” (59). În comunicarea privind prezentarea generală a modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, Comisia afirma, de asemenea, că cetățenii „au dreptul să fie informați despre datele cu caracter personal care îi privesc și care sunt prelucrate și care fac obiectul schimbului, de către cine și în ce scop” (60).

66.

În cazul unei Directive a UE, responsabilitatea respectării drepturilor fundamentale, inclusiv a cerinței privind caracterul previzibil, revine, în primul rând, statelor membre care transpun directiva în legislația lor națională. Cerința ca această transpunere să respecte drepturile fundamentale este bine-cunoscută (61).

67.

De asemenea, Comisia subliniază în raportul de evaluare că Directiva privind păstrarea datelor „nu garantează, în sine, că datele păstrate sunt stocate, extrase și utilizate în conformitate deplină cu dreptul la viață privată și dreptul la protecția datelor cu caracter personal”. Comisia amintește că „responsabilitatea pentru garantarea acestor drepturi aparține statelor membre” (62).

68.

Cu toate acestea, AEPD consideră că, în sine, o directivă UE ar trebui, într-o anumită măsură, să îndeplinească și cerința privind caracterul previzibil. Or, pentru a reformula hotărârea Curții de Justiție în cauza Lindqvist, obligațiile prevăzute de o directivă nu ar trebui să fie „lipsite de caracter previzibil” (63). Acest aspect este valabil, în special, în cazul unei măsuri la nivelul UE care impune statelor membre stabilirea unei ingerințe la scară largă în dreptul cetățenilor la protecția vieții private și a datelor. AEPD este de părere că UE are responsabilitatea de a asigura cel puțin un scop clar definit și o indicare clară a celor care pot avea acces la date, precum și în ce condiții.

69.

Această poziție este susținută de noul context juridic creat de Tratatul de la Lisabona care, așa cum s-a explicat, a consolidat competența UE în domeniul cooperării polițienești și judiciare în materie penală și a stabilit un angajament mai puternic al UE privind respectarea drepturilor fundamentale.

70.

AEPD dorește să reamintească faptul că cerința privind scopul specificat și interzicerea ulterioară a prelucrării datelor într-un mod incompatibil cu scopul respectiv („principiul limitării scopului”) au o importanță fundamentală pentru protecția datelor cu caracter personal, astfel cum se confirmă la articolul 8 din Carta drepturilor fundamentale a UE (64).

71.

Raportul de evaluare arată că opțiunea de a lăsa statelor membre libertatea de a defini cu exactitate ce anume constituie o „infracțiune gravă” și ulterior care autorități trebuie considerate „autoritățile competente” a condus la o mare varietate de scopuri pentru care au fost utilizate datele păstrate (65).

72.

Comisia afirmă că „majoritatea statelor membre care au transpus directiva, în conformitate cu legislația națională, permit accesul la datele păstrate și utilizarea acestora în scopuri care depășesc cadrul directivei, inclusiv prevenirea și combaterea criminalității, în general, și a riscurilor la adresa vieții și integrității corporale” (66). Statele membre se folosesc de „lacuna juridică” de la articolul 15 alineatul (1) din Directiva privind e-confidențialitatea (67). Comisia consideră că această situație poate să nu furnizeze în suficientă măsură „un caracter previzibil, aceasta fiind o cerință a oricărei măsuri legislative care restrânge dreptul la viață privată” (68).

73.

În aceste circumstanțe nu se poate afirma că Directiva privind păstrarea datelor, în sine, și în special în coroborare cu Directiva privind e-confidențialitatea, oferă claritatea necesară pentru a satisface principiul previzibilității la nivelul UE.

V.   DIRECȚIA DE URMAT: TOATE OPȚIUNILE TREBUIE AVUTE ÎN VEDERE

74.

Analiza prezentată anterior confirmă concluzia că Directiva privind păstrarea datelor nu îndeplinește cerințele pe care le implică dreptul la viață privată și la protecția datelor. Prin urmare, este clar că Directiva privind păstrarea datelor nu poate continua să existe în forma ei actuală. În acest sens, Comisia propune, în mod justificat, o revizuire a actualului cadru privind păstrarea datelor (69).

75.

Totuși, înainte de a propune o versiune revizuită a directivei:

(a)

Comisia ar trebui ca, pe durata efectuării studiului de impact, să investească în colectarea de dovezi practice suplimentare de la statele membre, pentru a demonstra necesitatea păstrării datelor ca măsură conformă cu legislația comunitară;

(b)

dacă majoritatea statelor membre consideră că păstrarea datelor este necesară, toate aceste state membre ar trebui să furnizeze Comisiei dovezi cantitative și calitative care să demonstreze această necesitate;

(c)

statele membre care se opun unei astfel de măsuri de păstrare a datelor ar trebui să furnizeze Comisiei informații care să permită o evaluare mai amplă a acestui aspect.

76.

În studiul de impact ar trebui, de asemenea, să se analizeze dacă mijloace alternative mai puțin invazive ar fi putut sau ar putea încă să conducă la rezultate comparabile. Comisia ar trebui să aibă inițiativa în acest sens, cu sprijinul unor experți externi, dacă este necesar.

77.

AEPD constată cu satisfacție că, în timpul realizării studiului de impact, Comisia a anunțat consultarea tuturor părților interesate (70). În acest sens, AEPD încurajează Comisia să identifice căile necesare pentru a implica direct cetățenii în acest exercițiu.

78.

Trebuie subliniat faptul că o evaluare a necesității și analiza mijloacelor alternative mai puțin invazive asupra vieții private pot fi realizate în mod echitabil doar în situația în care toate opțiunile privind viitoarea directivă rămân deschise. În acest sens, Comisia pare să excludă posibilitatea abrogării fie a directivei ca atare, fie în asociere cu o propunere de măsură comunitară alternativă, mai bine orientată. Prin urmare, AEPD invită Comisia să aibă în vedere și aceste opțiuni în cadrul studiului de impact.

79.

O viitoare Directivă privind păstrarea datelor poate fi avută în vedere doar dacă există un acord în privința unor norme comunitare necesare din perspectiva pieței interne și a cooperării polițienești și judiciare în materie penală și dacă, în cadrul studiului de impact, necesitatea păstrării datelor, sprijinită și reglementată de UE, poate fi demonstrată într-o măsură suficientă, ceea ce include o analiză atentă a măsurilor alternative.

80.

AEPD nu neagă valoarea importantă a datelor păstrate în scopul aplicării legii și rolul crucial pe care acestea îl pot avea în anumite cazuri. Ca și Bundesverfassungsgericht (Curtea Constituțională Federală) din Germania, AEPD nu exclude faptul că o obligație bine definită de păstrare a datelor de telecomunicații poate fi justificată în anumite condiții foarte stricte (71).

81.

În consecință, orice viitor instrument comunitar privind păstrarea datelor ar trebui să îndeplinească următoarele cerințe de bază:

să fie cuprinzător și să armonizeze cu adevărat normele privind obligația păstrării datelor, precum și pe cele privind accesarea și utilizarea ulterioară a datelor de către autoritățile competente;

să fie exhaustiv, ceea ce înseamnă că are un scop clar și precis și că lacuna juridică existentă la articolul 15 alineatul (1) din Directiva privind e-confidențialitatea este eliminată;

să fie proporțional și să nu depășească ceea ce este necesar (a se vedea, în acest sens, observațiile prezentate anterior, în partea IV.2).

82.

În mod evident, AEPD va analiza cu atenție, în lumina acestor condiții de bază, orice propunere viitoare privind păstrarea datelor.

VI.   CONCLUZII

83.

AEPD constată cu satisfacție că în raportul de evaluare Comisia a ținut, de asemenea, seama de implicațiile directivei în ceea ce privește drepturile fundamentale, chiar dacă articolul 14 din Directiva privind păstrarea datelor nu prevede în mod strict această obligație.

84.

Raportul de evaluare arată că directiva nu și-a atins scopul principal, și anume de armonizare a legislațiilor naționale privind păstrarea datelor. Această lipsă de armonizare afectează toate părțile implicate: cetățeni, operatori economici și autorități de aplicare a legii.

85.

Pe baza raportului de evaluare se poate concluziona că Directiva privind păstrarea datelor nu îndeplinește cerințele pe care le implică dreptul la protecția vieții private și a datelor, din următoarele motive:

necesitatea păstrării datelor, astfel cum este prevăzută de Directiva privind păstrarea datelor, nu a fost suficient demonstrată;

păstrarea datelor ar fi putut fi reglementată într-o manieră mai puțin invazivă asupra vieții private;

Directiva privind păstrarea datelor este lipsită de previzibilitate.

86.

AEPD invită Comisia să aibă în vedere toate opțiunile în cadrul studiului de impact, inclusiv posibilitatea abrogării fie a directivei în sine, fie în asociere cu o propunere de măsură comunitară alternativă, mai bine orientată.

87.

O viitoare Directivă privind păstrarea datelor poate fi avută în vedere doar dacă există un acord în privința unor norme comunitare necesare din perspectiva pieței interne și a cooperării polițienești și judiciare în materie penală și dacă, în cadrul studiului de impact, necesitatea păstrării datelor, sprijinită și reglementată de UE, poate fi demonstrată într-o măsură suficientă, ceea ce include o analiză atentă a măsurilor alternative. Un astfel de instrument ar trebui să îndeplinească următoarele cerințe de bază:

să fie cuprinzător și să armonizeze cu adevărat normele privind obligația păstrării datelor, precum și pe cele privind accesarea și utilizarea ulterioară a datelor de către autoritățile competente;

să fie exhaustiv, ceea ce înseamnă că are un scop clar și precis și că lacuna juridică existentă la articolul 15 alineatul (1) din Directiva privind e-confidențialitatea este eliminată;

să fie proporțional și să nu depășească ceea ce este necesar.

Adoptat la Bruxelles, 31 mai 2011.

Peter HUSTINX

Autoritatea Europeană pentru Protecția Datelor


(1)  JO L 281, 23.11.1995, p. 31.

(2)  JO L 201, 31.7.2002, p. 37, astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009, JO L 337, 18.12.2009, p. 11.

(3)  JO L 8, 12.1.2001, p. 1.

(4)  COM(2011) 225 final.

(5)  Directiva privind păstrarea datelor (Directiva 2006/24/CE) a fost adoptată la 15 martie 2006 și publicată în JO L 105, 13.4.2006, p. 54. Termenul-limită stabilit pentru emiterea raportului a fost 15 septembrie 2010; a se vedea articolul 14 alineatul (1) din Directiva privind păstrarea datelor.

(6)  A se vedea p. 1 din raportul de evaluare.

(7)  A se vedea f.i. CEDO 4 decembrie 2008, S. și Marper/Regatul Unit, 30562/04 și 30566/04, punctul 67.

(8)  A se vedea CEDO, 2 august 1984, Malone/Regatul Unit, A-82, punctul 84.

(9)  A se vedea avizul AEPD din 26 septembrie 2005, JO C 298, 29.11.2005, p. 1. În timpul unei conferințe organizate de Comisie în decembrie 2010, AEPD a afirmat că acest instrument este „instrumentul cel mai invaziv asupra vieții private adoptat vreodată de UE, având în vedere amploarea și numărul persoanelor afectate”; a se vedea discursul din 3 decembrie 2010, disponibil pe site-ul AEPD (http://www.edps.europa.eu) la secțiunea „Publicații” >> „Discursuri și articole” >> „2010”.

(10)  A se vedea, în acest sens, scrisoarea din 22 iunie 2010 adresată comisarilor Malmström, Reding și Kroes de un grup numeros de organizații ale societății civile (http://www.vorratsdatenspeicherung.de/images/DRletter_Malmstroem.pdf).

(11)  A se vedea avizul AEPD menționat în nota de subsol 9.

(12)  A se vedea, de asemenea, Decizia Comisiei din 25 martie 2008, JO L 111, 23.4.2008, p. 11.

(13)  A se vedea GL 172, 13 iulie 2010, Raportul 1/2010 privind a doua acțiune comună de asigurare a respectării obligațiilor.

(14)  A se vedea CEJ din 10 februarie 2009, Irlanda/Parlamentul și Consiliul, C-301/06. A se vedea, de asemenea, punctul 29 de mai jos.

(15)  În avizul din 2005, AEPD subliniase deja importanța obligației de evaluare a instrumentului (a se vedea nota de subsol 9, punctele 72 și 73).

(16)  A se vedea discursul din 3 decembrie 2010 menționat în nota de subsol 9.

(17)  COM(2010) 385 din 20 iulie 2010, Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție, p. 24. A se vedea, în legătură cu această comunicare, avizul AEPD din 30 septembrie 2010, disponibil pe site-ul AEPD (http://www.edps.europa.eu) la secțiunea „Consultări” >> „Avize” >> „2010”.

(18)  A se vedea p. 32 din raportul de evaluare.

(19)  A se vedea nota de subsol nr. 2.

(20)  A se vedea articolul 5 din Directiva privind e-confidențialitatea.

(21)  A se vedea articolele 6 și 9 din Directiva privind e-confidențialitatea.

(22)  A se vedea, de asemenea, raportul din 13 iulie 2010 al GL 29, menționat în nota de subsol 13, p. 1.

(23)  A se vedea p. 4 din raportul de evaluare. A se vedea, în acest sens, considerentul 12 din Directiva privind păstrarea datelor.

(24)  A se vedea discursul din 3 decembrie 2010, menționat în nota de subsol 9, p. 4.

(25)  O primă propunere de norme comunitare privind păstrarea datelor (o decizie-cadru) avea la bază fostul Tratat UE, fiind susținută de Franța, Irlanda, Suedia și Regatul Unit. A se vedea documentul 8958/04 al Consiliului din 28 aprilie 2004. Această propunere a fost urmată de o propunere a Comisiei, întemeiată pe Tratatul CE. A se vedea COM(2005) 438 din 21 septembrie 2005.

(26)  Acest argument se întemeia pe hotărârea Curții de Justiție în „cauzele PNR” (registrele cu numele pasagerilor), a se vedea CEJ din 30 mai 2006, Parlamentul/Consiliul și Comisia, C-317/05 și C-318/04.

(27)  A se vedea CEJ din 10 februarie 2009, Irlanda/Parlamentul și Consiliul, C-301/06, punctele 82 și 83.

(28)  A se vedea avizul din 2005, p. 80. A se vedea, în legătură cu aceasta, și partea IV.3 din prezentul aviz.

(29)  A se vedea p. 31 din raportul de evaluare.

(30)  A se vedea articolul 6 alineatul (1) din Tratatul UE.

(31)  COM(2010) 573 din 19 octombrie 2010, Strategia pentru punerea în aplicare efectivă a Cartei drepturilor fundamentale a Uniunii Europene, p. 4.

(32)  A se vedea p. 31 din raportul de evaluare.

(33)  A se vedea p. 31 din raportul de evaluare.

(34)  A se vedea avizul din 2005 al AEPD. A se vedea, de asemenea, scrisoarea din 22 iunie 2010 din partea unui grup format din numeroase organizații ale societății civile, menționată în nota de subsol 10.

(35)  COM(2005) 438, din 21 septembrie 2005, p. 3.

(36)  A se vedea avizul din 2005, punctele 17-22.

(37)  A se vedea discursul din 3 decembrie 2010, menționat în nota de subsol 9.

(38)  Toate citatele sunt din raportul de evaluare, p. 23 sau 31.

(39)  A se vedea p. 31 din raportul de evaluare.

(40)  Republica Cehă, Slovenia, Regatul Unit, Germania, Polonia, Finlanda, Țările de Jos, Irlanda și Ungaria.

(41)  Legat de principiul necesității și proporționalității, a se vedea, de asemenea, avizul AEPD din 25 martie 2011 referitor la propunerea UE privind PNR, disponibil pe site-ul AEPD (http://www.edps.europa.eu) la secțiunea „Consultări” >> „Avize” >> „2011”.

(42)  A se vedea, de asemenea, p. 5 din raportul de evaluare.

(43)  A se vedea p. 24 din raportul de evaluare.

(44)  A se vedea p. 25 din raportul de evaluare.

(45)  A se vedea p. 31 din raportul de evaluare.

(46)  CEJ din 9 noiembrie 2010, Volker und Markus Schecke, C-92/09 și C-93/09.

(47)  CEJ, Schecke, punctul 81.

(48)  „Înghețarea rapidă” se referă la „înghețarea” datelor privind traficul și localizarea legate de un anumit suspect, începând de la data autorizării judiciare. „Înghețarea rapidă plus” include și „înghețarea” datelor deja deținute de către operatori în scopul facturării și al corespondenței.

(49)  A se vedea p. 5 din raportul de evaluare.

(50)  A se vedea p. 32 din raportul de evaluare.

(51)  A se vedea p. 22 din raportul de evaluare. 12 % se referă la date cu vechime între șase și douăsprezece luni, iar 2 % la date cu o vechime mai mare de un an.

(52)  A se vedea p. 14 din raportul de evaluare.

(53)  A se vedea p. 30 din raportul de evaluare.

(54)  A se vedea, în acest sens, și avizul din 2005 al AEPD, punctele 29-37. A se vedea, de asemenea, discursul din 4 mai 2011 al adjunctului reprezentantului AEPD, disponibil pe site-ul AEPD (http://www.edps.europa.eu) la secțiunea „Publicații” >> „Discursuri și articole” >> „2011”.

(55)  A se vedea p. 14 din raportul de evaluare.

(56)  A se vedea hotărârea CEDO, S. și Marper, menționată în nota de subsol 7, punctul 151.

(57)  CEJ din 20 mai 2003, Österreichischer Rundfunk, C-465/00, punctul 77, și CEDO, S. și Marper, menționată în nota de subsol 7, punctul 95.

(58)  A se vedea CEDO, Malone, menționată în nota de subsol 8, punctele 66-68.

(59)  COM(2010) 573, menționată în nota de subsol 31, p. 5.

(60)  COM(2010) 385, menționată în nota de subsol 17, p. 3.

(61)  A se vedea, de exemplu, CEJ din 6 noiembrie 2003, Lindqvist, punctul 87.

(62)  A se vedea p. 31 din raportul de evaluare.

(63)  CEJ, Lindqvist, punctul 84.

(64)  A se vedea, de asemenea, articolul 6 din Directiva 95/46/CE.

(65)  A se vedea p. 8 din raportul de evaluare.

(66)  A se vedea p. 8 din raportul de evaluare.

(67)  Astfel cum s-a descris mai sus, la punctul 24.

(68)  A se vedea pp. 9 și 15 din raportul de evaluare.

(69)  A se vedea pp. 32 și 33 din raportul de evaluare.

(70)  A se vedea pp. 32 și 33 din raportul de evaluare.

(71)  A se vedea Bundesverfasssungsgericht, 1 BvR 256/08.


23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/11


Avizul Autorității Europene pentru Protecția Datelor referitor la propunerea de Regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 1073/1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) și de abrogare a Regulamentului (Euratom) nr. 1074/1999

2011/C 279/02

AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16,

având în vedere Carta drepturilor fundamentale a Uniunii Europene, în special articolele 7 și 8,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1),

având în vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (2), în special articolul 28 alineatul (2),

ADOPTĂ PREZENTUL AVIZ:

1.   INTRODUCERE

1.

La 17 martie 2011, Comisia a adoptat o propunere de Regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 1073/1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) și de abrogare a Regulamentului (Euratom) nr. 1074/1999 (denumită în continuare „propunerea”).

1.1.   Consultarea AEPD

2.

Consiliul a înaintat propunerea către AEPD la 8 aprilie 2011. AEPD consideră această comunicare drept o solicitare de consiliere a instituțiilor și organismelor comunitare în temeiul articolului 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date [denumit în continuare „Regulamentul (CE) nr. 45/2001”]. AEPD salută menționarea explicită a acestei consultări în preambulul propunerii.

3.

Propunerea are ca scop modificarea articolelor 1-14 și eliminarea articolului 15 din Regulamentul (CE) nr. 1073/1999. Regulamentul (Euratom) nr. 1074/1999 al Consiliului din 25 mai 1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) urmează a fi abrogat.

4.

Comisia a oferit AEPD posibilitatea de a prezenta observații neoficiale anterior adoptării propunerii (3). AEPD salută caracterul transparent al procesului, care a contribuit la îmbunătățirea din timp a textului din perspectiva protecției datelor. Acest aspect este confirmat de includerea în propunere a unora dintre observații.

5.

Acest nou text este rezultatul unui lung proces de revizuire. În 2006, Comisia a prezentat o propunere de modificare a Regulamentului (CE) nr. 1073/1999. Propunerea legislativă se concentra pe „realizarea unei mai bune eficacități operaționale și a îmbunătățirii guvernanței oficiului”.

6.

Această propunere anterioară a fost supusă dezbaterilor din cadrul procedurii de codecizie atât în Consiliu, cât și în Parlamentul European. AEPD și-a publicat avizul în aprilie 2007, acesta conținând mai multe observații destinate alinierii textului propunerii la normele privind protecția datelor instituite prin Regulamentul (CE) nr. 45/2001 (4). La 20 noiembrie 2008, Parlamentul European a adoptat o rezoluție (5) în primă lectură, incluzând aproximativ o sută de amendamente la propunerea Comisiei.

7.

În iulie 2010, la solicitarea președinției cehe a Consiliului (ianuarie-iunie 2009), Comisia a prezentat Parlamentului European și Consiliului un document actualizat de reflecție privind reforma oficiului. În octombrie 2010, Parlamentul European a salutat documentul de reflecție și a solicitat Comisiei să reinițieze procedura legislativă. La 6 decembrie 2010, Consiliul a adoptat concluzii cu privire la documentul de reflecție prezentat de Comisie. Comitetul de supraveghere al OLAF a contribuit la discuție sub forma avizelor privind documentul de reflecție și privind respectarea drepturilor fundamentale și a garanțiilor procedurale în timpul investigațiilor desfășurate de oficiu. Ulterior, Comisia a prezentat noua propunere.

1.2.   Importanța propunerii și a recomandărilor AEPD

8.

Propunerea include dispoziții cu un puternic impact asupra drepturilor persoanelor. OLAF va continua să colecteze și să prelucreze date sensibile legate de suspiciuni de infracțiuni, infracțiuni sau condamnări penale, dar și informații care vor putea fi utilizate pentru a exclude anumite persoane de la aplicarea unui drept, beneficiu sau contract, în măsura în care astfel de informații reprezintă un risc deosebit la adresa drepturilor și libertăților persoanelor vizate. Dreptul fundamental la protecția datelor cu caracter personal este important nu doar în sine, fiind strâns legat de alte drepturi fundamentale, precum dreptul la nediscriminare și dreptul la un proces echitabil, inclusiv dreptul la apărare în cursul investigațiilor OLAF. Respectarea procedurilor se reflectă asupra validității probelor și ar trebui să fie tratată în mod prioritar, în vederea sporirii responsabilizării OLAF. Astfel, este esențial ca, în cursul investigațiilor sale, OLAF să garanteze respectarea întocmai a drepturilor fundamentale ale persoanelor implicate, inclusiv a drepturilor la protecția și confidențialitatea datelor.

1.3.   Principalele elemente ale propunerii

9.

Obiectivul declarat al propunerii este de a contribui la creșterea eficienței, eficacității și responsabilizării OLAF, fără a aduce atingere independenței investigațiilor efectuate de acesta. Obiectivul va fi îndeplinit în special prin: (i) creșterea cooperării și schimbului de informații cu alte instituții, oficii, organisme și agenții ale UE, precum și cu state membre; (ii) revizuirea abordării de minimis  (6) privind investigațiile; (iii) consolidarea garanțiilor procedurale în privința persoanelor care fac obiectul investigațiilor OLAF; (iv) includerea posibilității ca OLAF să încheie acorduri administrative de facilitare a schimbului de informații cu Europol, Eurojust, autoritățile competente din țări terțe și cu organizațiile internaționale; și (v) clarificarea rolului de monitorizare al Comitetului de supraveghere.

10.

AEPD sprijină obiectivele modificărilor propuse și, în acest sens, salută propunerea. AEPD apreciază în special introducerea noului articol 7a, care reglementează garanțiile procedurale acordate persoanelor. În ceea ce privește drepturile persoanelor la protecția și confidențialitatea datelor cu caracter personal, AEPD consideră că, în ansamblu, propunerea reprezintă o ameliorare în raport cu situația actuală. AEPD salută în special recunoașterea expresă a importanței drepturilor persoanelor vizate, în temeiul articolelor 11 și 12 din Regulamentul (CE) nr. 45/2001 (7).

11.

Cu toate acestea, în pofida impresiei generale pozitive, AEPD consideră că, din punctul de vedere al protecției datelor cu caracter personal, propunerea poate fi îmbunătățită fără a fi compromise obiectivele pe care le urmărește. AEPD este preocupată în special de faptul că, având în vedere lipsa de coerență în privința anumitor aspecte, propunerea ar putea fi interpretată ca o lex specialis de reglementare a prelucrării datelor cu caracter personal colectate în cadrul investigațiilor OLAF, care ar avea prioritate față de aplicarea cadrului general de protecție a datelor conținut în Regulamentul (CE) nr. 45/2001. Astfel, există riscul ca standardele de protecție a datelor prevăzute în propunere să fie interpretate ex contrario ca inferioare celor conținute în regulament, iar acest aspect nu este justificat nici de propunere, nici de expunerea de motive.

12.

Pentru a evita o astfel de situație, următoarele secțiuni prezintă o analiză a propunerii, în care, pe de o parte, sunt descrise deficiențele, iar pe de altă parte sunt propuse metode specifice de remediere a acestora. Sfera acestei analize este limitată la dispozițiile care au un impact direct asupra protecției datelor cu caracter personal, în special articolul 1 alineatele (8), (9), (10), (11) și (12), în conformitate cu care sunt adăugate sau modificate articolele 7a și 7b, 8, 9, 10 și 10 litera (a).

2.   ANALIZA PROPUNERII

2.1.   Contextul general

13.

Oficiul European de Luptă Antifraudă (OLAF) a fost creat în 1999 (8) pentru a proteja interesele financiare ale UE și banii contribuabililor europeni împotriva fraudei, corupției și altor activități ilegale. Oficiul este atașat Comisiei, dar este independent de aceasta. OLAF desfășoară investigații care pot fi externe (9) (în special, investigații care pot avea loc în statele membre sau în țări terțe) și interne (10) (investigații în cadrul instituțiilor, organismelor, oficiilor și agențiilor UE), în scopul combaterii fraudei și activităților ilegale care pot prejudicia interesele financiare ale Uniunii Europene.

14.

De asemenea, OLAF poate: (i) să transmită autorităților naționale competente orice informație identificată în cursul investigațiilor externe; (ii) să transmită organismelor judiciare naționale orice informație identificată în cursul investigațiilor interne în legătură cu aspecte care ar putea conduce la deschiderea unor anchete penale; și (iii) să transmită instituției, organismului, oficiului sau agenției vizate orice informație obținută în cursul investigațiilor interne (11).

15.

În plus, OLAF poate coopera îndeaproape cu Eurojust (12) și Europol (13) în exercitarea atribuției sale de luptă împotriva fraudei, corupției și oricăror alte activități care pot afecta interesele financiare ale Uniunii. În acest context, Europol (14) și Eurojust (15) pot comunica reciproc cu OLAF informații operaționale, strategice sau tehnice care ar putea include date cu caracter personal.

16.

În temeiul Regulamentului (CE) nr. 1073/1999, OLAF poate desfășura investigații în țări terțe, în conformitate cu diferitele acorduri de cooperare în vigoare între Uniunea Europeană și aceste țări. Activitățile frauduloase în detrimentul bugetului Uniunii pot avea loc și în afara teritoriului Uniunii Europene, în cazuri precum cel al ajutorului extern acordat de Uniunea Europeană țărilor în curs de dezvoltare, țărilor candidate și altor țări beneficiare, dar și în ceea ce privește încălcarea legislației vamale. Pentru a identifica și combate cu promptitudine astfel de încălcări, OLAF trebuie să desfășoare inspecții și verificări la fața locului și în țări terțe. Pentru a ilustra importanța cooperării internaționale și, implicit, a schimbului de informații, Uniunea Europeană a încheiat peste 50 de acorduri privind asistența administrativă reciprocă în domeniul vamal, inclusiv cu importanți parteneri comerciali precum China, Statele Unite ale Americii, Japonia, Turcia, Federația Rusă și India.

17.

Punerea în aplicare a Regulamentului (CE) nr. 45/2001 în ceea ce privește activitățile OLAF a făcut obiectul mai multor intervenții ale AEPD în ultimii ani. În ceea ce privește subiectul propunerii (investigațiile OLAF), trebuie amintit Avizul din 23 iunie 2006 privind o notificare pentru efectuarea unei verificări prealabile asupra investigațiilor interne ale OLAF (16), Avizul din 4 octombrie 2007 privind cinci notificări pentru efectuarea unor verificări prealabile asupra investigațiilor externe (17) și Avizul din 19 iulie 2007 privind o notificare pentru efectuarea unei verificări prealabile a monitorizării periodice a aplicării funcției de investigare (18), aceste competențe revenind Comitetului de supraveghere.

2.2.   Confidențialitatea și evaluarea impactului

18.

Impactul propunerii asupra normelor privind protecția datelor nu este menționat nici în propunere, nici în expunerea de motive anexată la aceasta. Nu este amintit, de asemenea, nici rezultatul unei evaluări a impactului asupra confidențialității și protecției datelor. O explicație a modului în care a fost gestionat impactul asupra protecției datelor ar spori cu siguranță transparența evaluării generale a propunerii. AEPD își exprimă surprinderea privind absența din expunerea de motive a unui capitol referitor la „Rezultatele consultărilor cu părțile interesate și ale evaluărilor impactului”.

2.3.   Aplicarea Regulamentului (CE) nr. 45/2001

19.

După cum s-a arătat în avizul anterior privind propunerea din 2006 (19), AEPD salută faptul că în propunere se recunoaște că Regulamentul (CE) nr. 45/2001 se aplică tuturor activităților de prelucrare a datelor desfășurate de OLAF. Se remarcă noua formulare a articolului 8 alineatul (4) (20), care descrie în mod clar rolul regulamentului în contextul diferitelor activități ale OLAF. Aceasta reprezintă o actualizare a textului Regulamentului (CE) nr. 1073/1999, care făcea referire doar la obligațiile privind protecția datelor prevăzute de Directiva 95/46/CE.

20.

Ultima teză a articolului 8 alineatul (4) introduce punerea în aplicare a prevederii privind desemnarea unui responsabil cu protecția datelor: „Oficiul desemnează un responsabil cu protecția datelor, conform dispozițiilor articolului 24 din Regulamentul (CE) nr. 45/2001.” Această mențiune, care conferă un caracter oficial desemnării responsabilului cu protecția datelor al OLAF, este, de asemenea, salutată de AEPD.

21.

Cu toate acestea, AEPD observă cu preocupare faptul că introducerea standardelor privind protecția datelor în textul propus nu respectă toate cerințele regulamentului, ceea ce poate pune sub semnul întrebării coerența acestuia. Acest aspect va fi analizat în detaliu mai jos.

3.   OBSERVAȚII SPECIFICE

3.1.   OLAF și respectarea drepturilor fundamentale, inclusiv principiile de protecție a datelor

22.

Investigațiile OLAF pot avea un impact semnificativ asupra drepturilor fundamentale ale persoanelor. Conform deciziei Curții de Justiție în cauza Kadi  (21), aceste drepturi sunt protejate de ordinea juridică comunitară. Mai exact, în decizia Schecke  (22), Curtea face referire la Carta drepturilor fundamentale a Uniunii Europene („Carta”) (23), în special la articolele 8 și 52, pentru a arăta că orice limitare a dreptului de protecție a datelor cu caracter personal este justificată numai dacă este prevăzută de lege, dacă respectă dreptul în esența acestuia, dacă este conformă cu principiul proporționalității și dacă respectă obiectivele de interes general ale Uniunii Europene. AEPD acordă o atenție deosebită respectării drepturilor fundamentale în domeniul de activitate al OLAF.

23.

În considerentul 13 din propunere se precizează că respectarea drepturilor fundamentale ale persoanelor supuse unei investigații ar trebui să fie garantată în orice moment, în special atunci când sunt furnizate informații privind investigațiile în curs. În continuare, considerentul subliniază necesitatea respectării confidențialității investigațiilor, a drepturilor legitime ale persoanelor vizate, a dispozițiilor naționale care reglementează procedurile judiciare și, în ultimă instanță, a legislației Uniunii privind protecția datelor. Se specifică, de asemenea, că schimbul de informații ar trebui să fie guvernat de principiul proporționalității și al necesității informării.

24.

Acest considerent pare să introducă o limitare a aplicabilității drepturilor fundamentale atât ratione personae (limitare la persoanele supuse investigației), cât și ratione materiae (limitare la schimbul de informații). Aceasta ar putea conduce la o interpretare incorectă a textului conform căruia drepturile fundamentale din domeniul de activitate al OLAF urmează a fi aplicate într-o manieră „restrictivă” (24).

25.

Prin urmare, AEPD propune modificarea textului considerentului, pentru evitarea oricăror eventuale erori de interpretare: considerentul menționează că drepturile fundamentale ale „persoanelor supuse unei investigații” ar trebui să fie respectate în orice moment. Deoarece activitatea OLAF nu vizează doar persoanele supuse unei investigații („suspecții”), ci și informatorii (persoane care oferă informații privind un caz existent sau potențial), denunțătorii (25) (persoane din cadrul instituțiilor UE care oferă OLAF informații privind un caz existent sau potențial) și martorii, această prevedere ar trebui să definească în termeni mai largi categoriile de „persoane” care beneficiază de drepturi fundamentale.

26.

În plus, considerentul 13 face referire la respectarea drepturilor fundamentale în special în contextul „schimbului de informații”. Textul său menționează, pe lângă drepturile fundamentale și confidențialitate, că „informațiile transmise sau obținute în cursul investigațiilor ar trebui să fie prelucrate în conformitate cu dispozițiile legislației Uniunii privind protecția datelor”. Deoarece locul în care se află în prezent această teză poate crea confuzii, aceasta ar trebui introdusă într-un considerent separat, arătând astfel că respectarea legislației privind protecția datelor este separată și de sine stătătoare, nefiind legată exclusiv de schimbul de informații.

27.

AEPD salută faptul că articolul 7a este dedicat în mod specific garanțiilor procedurale pe durata investigației. Această nouă dispoziție este conformă cu obiectivul declarat al propunerii, de creștere a responsabilizării OLAF. De asemenea, articolul face referire la Cartă, care include dispoziții relevante în contextul investigațiilor OLAF, și anume articolul 8 („Protecția datelor cu caracter personal”) și întregul capitol VI („Justiția”).

28.

Articolul 7a alineatul (1) din propunere obligă oficiul să caute probe în favoarea și împotriva persoanei în cauză, și reamintește datoria de realizare a investigațiilor într-o manieră obiectivă și imparțială. Aceste principii au un impact pozitiv asupra principiului „calității datelor” (26) prevăzut la articolul 4 din Regulamentul (CE) nr. 45/2001, în măsura în care criteriul prevede că datele trebuie să fie exacte, conforme cu realitatea obiectivă, complete și actualizate. Prin urmare, AEPD salută introducerea acestui alineat.

Dreptul de informare, acces și rectificare

29.

Următoarele alineate ale articolului 7a se referă la diferitele etape ale investigațiilor OLAF. Aceste etape pot fi rezumate după cum urmează: (i) audierea martorilor sau persoanelor în cauză [articolul 7a alineatul (2)]; (ii) identificarea persoanei în cauză în cursul investigației [articolul 7a alineatul (3)]; (iii) adoptarea concluziilor investigației referitoare la numele persoanei [articolul 7a alineatul (4)].

30.

AEPD observă că obligația de a furniza informații în temeiul articolelor 11 și 12 din Regulamentul (CE) nr. 45/2001 este menționată (numai) în ceea ce privește etapa (iii) de mai sus. AEPD salută includerea în propunere a recomandărilor AEPD prezentate în avizul său legislativ din 2006 (27).

31.

Totuși, o menționare atât de selectivă a drepturilor persoanei vizate în raport cu o singură etapă procedurală poate fi interpretată în sensul în care aceste informații nu trebuie să fie comunicate persoanei vizate (martor sau persoană în cauză) atunci când aceasta este invitată la o audiere sau când membrul personalului este informat că persoana poate face obiectul investigației. Astfel, din rațiuni de certitudine juridică, AEPD sugerează introducerea unei trimiteri la articolele relevante în ceea ce privește toate cele trei situații menționate la punctele (i), (ii) și (iii) de mai sus. Totuși, după ce informațiile legate de articolul 11 sau articolul 12 din Regulamentul (CE) nr. 45/2001 au fost comunicate persoanelor vizate, acestea nu mai trebuie să fie prezentate în următoarele etape.

32.

De asemenea, textul nu introduce niciun fel de specificații cu privire la drepturile de acces și rectificare ale persoanelor vizate, astfel cum sunt prevăzute la articolele 13 și 14 din Regulamentul (CE) nr. 45/2001. Aceste drepturi sunt protejate prin articolul 8 alineatul (2) din cartă, ocupând astfel o poziție privilegiată între drepturile persoanei vizate. AEPD a solicitat (28) deja introducerea unor precizări mai clare privind drepturile de acces și rectificare ale persoanelor vizate, pentru a evita riscul de interpretare a textului ca introducând un regim special „inferior” de protecție a datelor în ceea ce privește persoanele vizate de investigațiile OLAF. AEPD regretă că aceste aspecte nu sunt menționate în propunere.

33.

De asemenea, AEPD amintește posibilitatea de limitare a drepturilor de informare, acces și rectificare în anumite cazuri, prevăzută la articolul 20 din Regulamentul (CE) nr. 45/2001. Astfel, îndeplinirea de către OLAF a normelor privind protecția datelor nu aduce atingere necesității de păstrare a confidențialității investigațiilor. Acest aspect va fi tratat în continuare.

Confidențialitatea investigației și drepturile persoanei vizate

34.

În general, AEPD recunoaște faptul că funcția de investigare a OLAF trebuie să includă capacitatea de protejare a confidențialității investigațiilor, în scopul combaterii eficiente a fraudelor și activităților ilicite pe care trebuie să le urmărească. Totuși, AEPD precizează că această capacitate are urmări asupra drepturilor persoanelor vizate și că Regulamentul (CE) nr. 45/2001 stabilește condiții specifice în care aceste drepturi pot fi limitate într-un astfel de context (articolul 20).

35.

În conformitate cu articolul 20 din Regulamentul (CE) nr. 45/2001, drepturile prevăzute de articolul 4 (calitatea datelor) și articolele 11-17 (informații care urmează să fie furnizate, dreptul de acces, rectificare, blocare, ștergere, dreptul de notificare a terților) pot fi restricționate în măsura în care acest lucru este necesar pentru a asigura, între altele: „(a) prevenirea, cercetarea, depistarea și urmărirea în justiție a infractorilor” sau „(b) un interes financiar sau economic important al unui stat membru sau al Comunităților Europene” și „(e) o funcție de monitorizare, de inspecție […] legată de exercitarea autorității publice în cazurile menționate la literele (a) și (b)”. Același articol menționează că principalele motive ale impunerii unei restricții trebuie să fie comunicate persoanei vizate, care ar trebui să fie informată în privința dreptului său de a sesiza AEPD [articolul 20 alineatul (3)]. În plus, articolul 20 alineatul (5) prevede că această comunicare poate fi amânată atât timp cât furnizarea respectivelor informații către persoana vizată riscă să anuleze efectul restricției impuse.

36.

În esență, textul propunerii introduce, din motive de confidențialitate a investigațiilor, exceptări la drepturile persoanelor vizate. Articolul 7a alineatul (4) prevede că „fără a aduce atingere articolului 4 alineatul (6) și articolului 6 alineatul (5)” (29), nu se pot formula concluzii care fac trimitere nominală la o persoană, „după încheierea investigației, înainte ca acesteia să i se fi acordat posibilitatea să prezinte observații cu privire la faptele care o privesc, în scris sau cu ocazia audierii […] și să i se fi furnizat informațiile menționate la articolele 11 și 12 din Regulamentul (CE) nr. 45/2001”. Astfel, textul pare să sugereze că, în cazurile prevăzute de articolul 4 alineatul (6) și articolul 6 alineatul (5), drepturile la audiere și la informare ale persoanei vizate pot fi limitate.

37.

Propunerea stabilește, de asemenea, că în cazul în care este necesară păstrarea confidențialității investigației și în cazuri care implică utilizarea de proceduri de investigație care țin de competența unei autorități judiciare naționale, directorul general al OLAF poate decide să nu ofere persoanei în cauză, pentru o anumită perioadă de timp, posibilitatea de a-și prezenta observațiile. Textul nu menționează dacă, în acest context, se amână și comunicarea informațiilor prevăzute la articolele 11 și 12 din Regulamentul (CE) nr. 45/2001.

38.

Formularea textului este confuză. În primul rând, nu este deloc clară legătura dintre posibilele limitări ale drepturilor persoanei investigate în ceea ce privește concluziile la care se ajunge în legătură cu numele acestei persoane și tipul de informații pe care OLAF ar trebui să le comunice entității UE relevante. În al doilea rând, nu este clar care categorii de drepturi ale persoanei vizate fac obiectul unei eventuale restricționări. În al treilea rând, articolul nu introduce garanția necesară menționată la articolul 20 alineatul (3) din Regulamentul (CE) nr. 45/2001.

39.

Consecința ar putea fi că, în anumite situații, persoanele s-ar putea confrunta cu concluzii ale unei investigații fără a fi fost informate că fac obiectul unei investigații și fără a li se prezenta motivul restricționării dreptului la audiere și a dreptului la informare prevăzute de articolele 11 și 12 din Regulamentul (CE) nr. 45/2001.

40.

Dacă se respectă articolul 20 alineatele (3) și (5) din Regulamentul (CE) nr. 45/2001, un astfel de scenariu nu contravine, în sine, regulamentului. Totuși, lipsa unei referiri clare a textului la articolele regulamentului nu pare să fie consecventă cu obiectivul propunerii de consolidare a garanțiilor procedurale în favoarea persoanelor investigate de OLAF și de sporire a responsabilizării oficiului.

41.

Prin urmare, AEPD propune introducerea unei limitări explicite a drepturilor persoanelor vizate în temeiul articolului 20 din Regulamentul (CE) nr. 45/2001. În plus, în text ar trebui să fie introduse garanțiile procedurale prevăzute la articolul 20 alineatul (3), precum și posibila exceptare de la articolul 20 alineatul (5). O astfel de prevedere urmează a spori certitudinea juridică în beneficiul persoanei vizate, dar și responsabilizarea OLAF.

42.

În concluzie, în vederea stabilirii unui set clar de drepturi ale persoanei vizate și introducerii unor posibile excepții ca urmare a confidențialității investigațiilor, în conformitate cu articolul 20 din Regulamentul (CE) nr. 45/2001, AEPD sugerează că textul ar trebui să menționeze în mod clar:

informațiile care urmează a fi comunicate persoanei vizate în temeiul legislației privind protecția datelor [articolele 11 și 12 din Regulamentul (CE) nr. 45/2001], în cursul diferitelor etape ale investigațiilor OLAF (30): (i) audieri [articolul 7a alineatul (2)]; (ii) furnizarea de informații în cazul în care o persoană poate face obiectul investigației [articolul 7a alineatul (3)]; și (iii) la încheierea investigației [articolul 7a alineatul (4)];

tipul de informații a căror comunicare poate fi amânată de OLAF din motive de confidențialitate a investigației, cu stabilirea clară a condițiilor și categoriilor persoanelor vizate care fac obiectul amânării;

informațiile care trebuie să fie comunicate persoanei vizate, în temeiul dispozițiilor legale privind protecția datelor, în cazul amânării comunicării informațiilor prevăzute la articolul 11 sau 12 sau al limitării drepturilor de acces și rectificare [informațiile prevăzute la articolul 20 alineatul (3) din Regulamentul (CE) nr. 45/2001], inclusiv excepția privind posibilitatea de continuare a amânării informării în conformitate cu articolul 20 alineatul (5) din Regulamentul (CE) nr. 45/2001.

3.2.   Politica de informare

43.

AEPD amintește că orice informație privind investigațiile care ar putea fi pusă la dispoziția publicului de către OLAF poate conține date sensibile cu caracter personal, iar oportunitatea unei astfel de inițiative trebuie să fie analizată cu atenție. În hotărârea din cauza Nikolaou din 2007 (31), Tribunalul de Primă Instanță (în prezent, Tribunalul) a hotărât că OLAF a încălcat articolul 8 alineatul (3) din Regulamentul (CE) nr. 1073/1999 (32) și Regulamentul (CE) nr. 45/2001, prin aplicarea necorespunzătoare a obligației de asigurare a protecției datelor cu caracter personal în contextul unei „scurgeri” (33) de informații și prin publicarea unui comunicat de presă (34).

44.

Prin urmare, AEPD salută introducerea în articolul 8 a alineatului (5), care stabilește obligația explicită a directorului general de a asigura informarea publicului în mod „neutru, imparțial” și cu respectarea principiilor prevăzute la articolul 8 și articolul 7a. Având în vedere observațiile anterioare referitoare la articolul 7a în ceea ce privește raportarea în mod restrictiv a acestuia la Regulamentul (CE) nr. 45/2001, AEPD salută menționarea în articolul 8 alineatul (5) a dispozițiilor generale ale articolului 8, ceea ce implică faptul că orice prelucrare a datelor cu caracter personal în contextul informării publicului se realizează în conformitate cu principiile prevăzute în Regulamentul (CE) nr. 45/2001.

3.3.   Confidențialitatea denunțătorilor și a informatorilor

45.

În contextul actualei revizuiri, AEPD dorește să insiste asupra necesității introducerii unor dispoziții specifice de garantare a confidențialității denunțătorilor și informatorilor. AEPD amintește că denunțătorii se află într-o poziție delicată. Persoanele care furnizează astfel de informații ar trebui să primească garanții conform cărora identitatea lor va fi menținută confidențială, în special față de persoana suspectată de săvârșirea unei ilegalități (35). Garanțiile actuale (Comunicarea SEC/2004/151/2 a Comisiei) nu par a fi suficiente din punct de vedere juridic. AEPD observă că astfel de prevederi ar fi conforme cu avizul Grupului de lucru instituit în temeiul articolului 29 privind sistemele de informare internă (36).

46.

AEPD recomandă modificarea actualei propuneri și asigurarea păstrării confidențialității denunțătorilor și informatorilor pe durata investigațiilor, în măsura în care aceasta nu contravine reglementărilor naționale privind procedurile judiciare. În special, persoana care face obiectul unui denunț ar putea beneficia de dreptul de a cunoaște identitatea denunțătorului și/sau a informatorului pentru a se putea introduce acțiuni în instanță împotriva acestora dacă se demonstrează că au furnizat cu bună-știință informații false (37).

3.4.   Transferul datelor cu caracter personal de la OLAF

Cooperarea cu Eurojust și Europol

47.

AEPD salută mențiunile de la considerentul 6 și articolul 10 litera (a) și, în special, introducerea unei cerințe privind un temei juridic clar de reglementare a cooperării cu Eurojust și Europol, pe deplin conform cu Regulamentul (CE) nr. 45/2001. Totuși, propunerea ar trebui să fie mai detaliată, pentru a reflecta diferențele dintre Eurojust și Europol în ceea ce privește regimul de protecție a datelor.

48.

Până în prezent, OLAF a încheiat un Acord practic cu Eurojust (38), care stabilește condițiile în care pot fi efectuate transferuri de date cu caracter personal. Cooperarea între OLAF și Eurojust include în special schimbul de rapoarte referitoare la cazuri, informații strategice și de lucru aferente cazurilor, participarea la reuniuni și asistența reciprocă, aspecte care se pot dovedi utile în îndeplinirea eficientă și eficace a sarcinilor acestora. Acordul practic (39) definește în principal un modus operandi în ceea ce privește schimbul de informații, inclusiv de date cu caracter personal, iar în unele cazuri subliniază sau menționează anumite elemente ale cadrului juridic actual.

49.

Europol nu a încheiat un astfel de acord cu OLAF (40), dar decizia privind Europol permite acestuia să primească, să utilizeze și să transmită în mod direct informații și date cu caracter personal, furnizate inclusiv de OLAF, înainte de încheierea unui acord formal de schimb de informații, atât timp cât aceste informații sunt necesare în exercitarea atribuțiilor legale ale Europol și OLAF (41). De asemenea, schimbul de informații face obiectul unui acord de confidențialitate între cele două entități. Articolul 24 din Decizia Europol amintește mai multe garanții pe care Europol ar trebui să le respecte în cazul unui transfer de date realizat anterior încheierii unui acord formal de schimb de informații: „Europol răspunde de legalitatea transmiterii datelor. Europol ține o evidență a tuturor transmiterilor de date în conformitate cu prezentul articol și a motivelor care stau la baza transmiterii datelor respective. Datele sunt transmise numai în situația în care destinatarul se angajează să utilizeze datele respective exclusiv în scopul pentru care au fost transmise.” Articolul 29 din aceeași decizie specifică, de asemenea, cazurile în care responsabilitatea pentru datele transferate de terți revine Europol.

50.

AEPD încurajează încheierea unui acord specific cu Europol privind transferul de date, iar lipsa acestuia până în prezent face cu atât mai necesară existența unor garanții în textul propunerii. Având în vedere diferențele de procedură în ceea ce privește transferul datelor cu caracter personal de la OLAF către Eurojust și Europol și invers, AEPD consideră că propunerea ar trebui să acorde o mai mare atenție garanțiilor și standardelor care trebuie să reglementeze cooperarea dintre OLAF și aceste organisme și să fie luată în considerare în cadrul acordurilor actuale și viitoare de cooperare dintre acestea.

51.

Pentru a reafirma necesitatea unui acord administrativ, articolul 10a alineatul (2) ar trebui să fie modificat după cum urmează: „Oficiul încheie acorduri administrative […].” Astfel, sunt reflectate dispozițiile similare ale Deciziei privind Europol (42), care prevede obligația Europol de a încheia acorduri de cooperare sau de lucru cu alte instituții, organisme și agenții europene. De asemenea, propunerea ar putea preciza în articolul 10 litera (a), ca principiu general, că schimbul de date cu caracter personal ar trebui limitat și nu ar trebui să depășească ceea ce este necesar pentru exercitarea atribuțiilor legale ale OLAF, Europol și Eurojust. În plus, propunerea ar trebui să introducă obligația OLAF de a înregistra toate transmisiile de date și motivele acestora, pentru a spori responsabilitatea OLAF în ceea ce privește îndeplinirea obligațiilor impuse prin Regulamentul (CE) nr. 45/2001 referitoare la transferul datelor cu caracter personal.

Cooperarea cu țări terțe și organizații internaționale

52.

Alineatul (3) al articolului 10a menționează că „[De asemenea], oficiul poate încheia, după caz, acorduri administrative similare cu serviciile competente din țările terțe și cu organizațiile internaționale. Oficiul își coordonează activitatea cu serviciile vizate ale Comisiei și cu Serviciul European de Acțiune Externă”.

53.

AEPD salută legătura dintre cooperarea OLAF cu țări terțe/organizații internaționale și încheierea de acorduri administrative. Cu toate acestea, implicațiile pe care eventualele schimburi de informații cu țări terțe și organizații internaționale le-ar putea avea asupra protecției datelor ar trebui abordate în mod mai specific în cadrul propunerii.

54.

Propunerea ar trebui să fie mai clară în ceea ce privește cerințele și condițiile specifice ale eventualelor transferuri de date de la și către țări terțe și organizații. AEPD recomandă modificarea articolului 10a alineatul (3) după cum urmează: „În măsura în care cooperarea cu organizații internaționale și țări terțe presupune transferul de date cu caracter personal de la OLAF către alte entități, aceste transferuri ar trebui să fie efectuate în conformitate cu criteriile de la articolul 9 din Regulamentul (CE) nr. 45/2001.”

Accesul Comitetului de supraveghere la datele cu caracter personal

55.

AEPD salută formularea articolului 11 din propunere, conform căruia „Comitetul de supraveghere poate solicita oficiului informații suplimentare cu privire la investigații în situații justificate în mod corespunzător, fără însă a interveni în efectuarea investigațiilor”, deoarece această formulare ilustrează aplicarea principiului necesității în legătură cu orice eventual transfer de date cu caracter personal de la OLAF către Comitetul de supraveghere.

56.

Problema accesului Comitetului de supraveghere la datele cu caracter personal ale persoanelor implicate sau posibil implicate în investigații ar trebui clarificată, de asemenea, în ceea ce privește regulamentul de procedură care urmează a fi adoptat de către Comisie în temeiul noului articol 11 alineatul (6). AEPD ar aprecia implicarea sa într-un proces care ar conduce la adoptarea regulamentului de procedură al Comitetului de supraveghere. De asemenea, consultarea AEPD ar putea fi introdusă în textul propunerii sub forma unei cerințe de adoptare a regulamentului de procedură.

4.   PLANIFICAREA STRATEGICĂ

57.

Pe lângă aspectele specifice menționate mai sus, AEPD încurajează Comisia să propună un regim mai deschis în ceea ce privește protecția datelor UE de către OLAF. Acesta ar putea fi momentul favorabil pentru ca OLAF să dezvolte un plan strategic de protecție a datelor, prin intermediul unei clarificări, din proprie inițiativă, a metodei practice de tratare a numeroaselor sale dosare conținând date cu caracter personal. OLAF poate prezenta, în mod proactiv și public, maniera în care gestionează datele cu caracter personal în cursul diverselor sale activități. AEPD consideră că o astfel de abordare globală și explicită va avea ca rezultat o mai mare transparență a modului în care OLAF gestionează datele cu caracter personal și caracterul mai puțin invaziv al procedurilor sale de investigație.

58.

Astfel, AEPD propune ca dispozițiile propunerii să atribuie directorului general sarcina de a asigura desfășurarea și actualizarea permanentă a unei evaluări generale a tuturor operațiunilor de prelucrare de date ale OLAF sau, cel puțin, ca necesitatea acestei măsuri să fie explicată într-un considerent. O astfel de evaluare – ale cărei rezultate ar trebui să fie prezentate, între altele, prin publicarea unui raport anual – nu doar ar conduce la sporirea eficienței și interacțiunilor între diferitele activități ale OLAF, ci ar și încuraja oficiul să adopte o abordare mai cuprinzătoare în ceea ce privește necesitatea și proporționalitatea operațiunilor de prelucrare a datelor. De asemenea, ar permite OLAF să demonstreze maniera corectă în care aplică principiile confidențialității prin concept și responsabilității.

5.   CONCLUZIE

59.

În concluzie, AEPD salută modificările introduse în text care contribuie la o mai bună conformitate a propunerii cu regimul UE de protecție a datelor.

60.

Totuși, AEPD dorește să menționeze o serie de deficiențe care ar trebui să fie remediate prin modificarea textului, în primul rând:

propunerea ar trebui să menționeze în mod clar dreptul la informare al diferitelor categorii de persoane vizate, precum și dreptul de acces și de rectificare în toate etapele investigației efectuate de OLAF;

propunerea ar trebui să clarifice relația dintre nevoia de confidențialitate a investigațiilor și regimul de protecție a datelor aplicabil în cursul investigațiilor: AEPD recomandă o definire și separare mai clară a drepturilor persoanelor vizate, dar și a posibilelor excepții introduse de cerințele privind confidențialitatea, precum și includerea explicită a garanțiilor prevăzute la articolul 20 din Regulamentul (CE) nr. 45/2001;

propunerea ar trebui să aducă precizări privind politica OLAF de informare a publicului în materie de protecție a datelor;

propunerea ar trebui să introducă dispoziții specifice privind confidențialitatea denunțătorilor și a informatorilor;

propunerea ar trebui să stabilească principiile generale de protecție a datelor pe baza cărora OLAF poate transmite și primi informații, inclusiv date cu caracter personal, către și de la alte organisme și agenții UE, țări terțe și organizații internaționale;

propunerea ar trebui să atribuie directorului general sarcina de a realiza o evaluare strategică și cuprinzătoare a diferitelor operațiuni de prelucrare a datelor de către OLAF și de a asigura actualizarea și transparența acesteia, sau cel puțin să menționeze, într-un considerent, necesitatea unei astfel de măsuri.

Adoptat la Bruxelles, 1 iunie 2011.

Giovanni BUTTARELLI

Adjunctul Autorității Europene pentru Protecția Datelor


(1)  JO L 281, 23.11.1995, p. 31.

(2)  JO L 8, 12.1.2001, p. 1.

(3)  În ianuarie 2011.

(4)  Avizul Autorității Europene pentru Protecția Datelor privind propunerea de Regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 1073/1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF), JO C 91, 26.4.2007, p. 1.

(5)  Rezoluția legislativă a Parlamentului European din 20 noiembrie 2008 referitoare la propunerea de Regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 1073/1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF), P6_TA-PROV(2008) 553.

(6)  Aceasta înseamnă că, pentru o mai bună utilizare a propriilor resurse, OLAF trebuie să stabilească și să își concentreze atenția asupra priorităților de investigare.

(7)  A se vedea noile articole 7 litera (a) și 8 alineatul (4) din propunere.

(8)  Decizia 1999/352/CE a Comisiei din 28 aprilie 1999 de instituire a Oficiului European de Luptă Antifraudă (OLAF), JO L 136, 31.5.1999, p. 20. A se vedea, de asemenea, Regulamentul (CE) nr. 1073/1999 al Parlamentului European și al Consiliului din 25 mai 1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF), JO L 136, 31.5.1999, p. 1.

(9)  A se vedea articolul 3 din Regulamentul (CE) nr. 1073/1999.

(10)  A se vedea articolele 1 și 4 din Regulamentul (CE) nr. 1073/1999.

(11)  A se vedea articolul 10 din Regulamentul (CE) nr. 1073/1999.

(12)  Eurojust a fost instituit prin Decizia 2002/187/JAI a Consiliului (ulterior modificată de Decizia 2003/659/JAI și Decizia 2009/426/JAI a Consiliului din 16 decembrie 2008 privind consolidarea Eurojust) ca organ al Uniunii Europene cu personalitate juridică pentru stimularea și îmbunătățirea coordonării și cooperării dintre autoritățile judiciare competente ale statelor membre. În special, articolul 26 alineatul (4) din această decizie a stabilit că „OLAF poate contribui la activitățile Eurojust în vederea coordonării procedurilor de cercetare și urmărire penală în ceea ce privește protecția intereselor financiare ale Comunităților Europene, fie la inițiativa Eurojust, fie la cererea OLAF, cu condiția ca autoritățile naționale competente în cauză să nu se opună acestei participări”. În 2008, Eurojust și OLAF au încheiat un acord administrativ (Acordul practic privind modalități de cooperare între Eurojust și OLAF din 24 septembrie 2008), destinat stimulării cooperării între cele două entități și conținând prevederi specifice privind transferul datelor cu caracter personal.

(13)  Europol este Oficiul European de Poliție, al cărui obiectiv este de a îmbunătăți eficacitatea și cooperarea autorităților competente din statele membre în ceea ce privește prevenirea și combaterea terorismului, a traficului ilegal de droguri și a altor forme grave de crimă organizată. Articolul 22 din Decizia Consiliului din 6 aprilie 2009 privind înființarea Oficiului European de Poliție (Europol) (2009/371/JAI) prevede că „În măsura în care este relevant pentru îndeplinirea sarcinilor sale, Europol poate stabili și întreține relații de cooperare cu […] OLAF”. Articolul mai stabilește că Europol, înainte de intrarea în vigoare a unor acorduri de cooperare sau de lucru cu diversele entități UE cu care Europol trebuie să coopereze, „poate primi și utiliza în mod direct informații de la entități, inclusiv date cu caracter personal […], în măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor sale, și poate […] transmite în mod direct informații, inclusiv date cu caracter personal, acestor entități, în măsura în care acest lucru este necesar pentru îndeplinirea legitimă a sarcinilor destinatarului”.

(14)  A se vedea articolul 22 din Decizia Consiliului din 6 aprilie 2009 privind înființarea Oficiului European de Poliție (Europol) (2009/371/JAI), JO L 121, 15.5.2009, p. 37.

(15)  A se vedea articolul 1 alineatul (26) din Decizia 2009/426/JAI a Consiliului din 16 decembrie 2008 privind consolidarea Eurojust și de modificare a Deciziei 2002/187/JAI.

(16)  Cauza 2005-418, disponibilă la http://www.edps.europa.eu

(17)  Cauzele 2007-47, 2007-48, 2007-49, 2007-50, 2007-72, disponibile la http://www.edps.europa.eu

(18)  Cauza 2007-73, disponibilă la http://www.edps.europa.eu

(19)  Avizul AEPD referitor la propunerea de Regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 1073/1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF), JO C 91, 26.4.2007, p. 1.

(20)  „Oficiul prelucrează numai datele cu caracter personal necesare pentru îndeplinirea sarcinilor sale în temeiul prezentului regulament. Prelucrarea datelor cu caracter personal se face în conformitate cu Regulamentul (CE) nr. 45/2001, inclusiv comunicarea informațiilor relevante către persoana vizată, prevăzută la articolele 11 și 12 din regulamentul menționat. Aceste informații nu pot fi comunicate decât persoanelor din cadrul instituțiilor Uniunii sau din statele membre a căror funcție necesită cunoașterea acestora și nu pot fi utilizate în alte scopuri decât în combaterea fraudei, a corupției sau a oricăror alte activități ilegale. […]”.

(21)  Hotărârea din 3 septembrie 2008 în cauzele conexate C-402/05 P și C-415/05 P, Kadi/Consiliul Uniunii Europene și Comisia Comunităților Europene, punctul 283: „[…] Drepturile fundamentale sunt parte integrantă a principiilor generale de drept a căror respectare este asigurată de către Curte. În acest scop, Curtea se inspiră din tradițiile constituționale comune statelor membre, precum și din indicațiile oferite de instrumentele internaționale privind protecția drepturilor omului la care statele membre au colaborat sau au aderat. În această privință, CEDO are o semnificație particulară.” A se vedea și punctul 304.

(22)  Hotărărea din 9 noiembrie 2010 în cauzele conexate C-92/09 și C-93/09, Volker und Markus Schecke, punctul 44 și următoarele.

(23)  După intrarea în vigoare a Tratatului de la Lisabona, CEDO se aplică în toate domeniile de activitate ale Uniunii Europene.

(24)  A se vedea și punctul 36 de mai jos.

(25)  A se vedea Avizul privind o notificare pentru verificare prealabilă, primită din partea responsabilului cu protecția datelor al Oficiului European de Luptă Antifraudă (OLAF) privind investigațiile interne ale OLAF, 23 iunie 2006, cauza 2005/0418, disponibil la http://www.edps.europa.eu

(26)  A se vedea nota de subsol nr. 25.

(27)  Avizul Autorității Europene pentru Protecția Datelor privind propunerea de Regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 1073/1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF), JO C 91, 26.4.2007, p. 1, alineatul (14) și următoarele.

(28)  În avizul său din 2006; a se vedea nota 19.

(29)  Articolul 4 alineatul (6) – „Investigația internă” prevede următoarele: „În cazul în care investigațiile indică că un membru sau un membru al personalului ar putea fi vizat de o investigație internă, instituția, organismul, oficiul sau agenția de care aparține acesta este informat(ă) cu privire la acest lucru. În cazuri excepționale în care confidențialitatea investigației nu poate fi asigurată, oficiul utilizează canale alternative adecvate de informare.” Articolul 6 alineatul (5) – „Procedura de investigare” prevede următoarele: „Dacă în urma unei investigații se relevă faptul că ar putea fi oportun să se ia măsuri administrative asigurătorii pentru a proteja interesele financiare ale Uniunii, oficiul informează neîntârziat instituția, organismul, oficiul sau agenția în cauză cu privire la investigația în curs. Printre informațiile furnizate se numără: (a) identitatea membrului sau membrului personalului vizat și un rezumat al faptelor examinate; (b) orice informație care ar putea ajuta instituția, organismul, oficiul sau agenția să decidă dacă este oportun să se ia măsuri administrative asigurătorii în scopul de a proteja interesele financiare ale Uniunii; (c) orice măsură specială de confidențialitate recomandată, în special în cazurile care implică utilizarea de măsuri de investigație care țin de competența unei autorități judiciare naționale sau, în cazul unei investigații externe, de competența unei autorități naționale, în conformitate cu dispozițiile naționale aplicabile investigațiilor. […]”, subliniere adăugată.

(30)  Astfel cum s-a arătat anterior, după ce informațiile au fost prezentate persoanei vizate, repetarea acestora nu mai este necesară în următoarele etape.

(31)  Cauza T-259/03, Nikolaou/Comisia, 12 iulie 2007, JO C 247, 20.10.2007, p. 23.

(32)  Articolul se referă în mod specific la legea privind protecția datelor.

(33)  Nikolaou, punctul 213.

(34)  Nikolaou, punctul 232.

(35)  Importanța păstrării confidențialității denunțătorilor a fost deja amintită de AEPD în cadrul unei scrisori către Ombudsmanul European din 30 iulie 2010, în cauza 2010-0458, disponibilă pe site-ul AEPD (http://www.edps.europa.eu). A se vedea, de asemenea, avizele privind verificările prealabile din 23 iunie 2006, referitoare la investigațiile interne ale OLAF (cauza 2010-0418), și din 4 octombrie 2007 privind investigațiile externe ale OLAF (cauzele 2007-47, 2007-48, 2007-49, 2007-50, 2007-72).

(36)  A se vedea Avizul 1/2006 al Grupului de lucru instituit în temeiul articolului 29 privind aplicarea normelor UE de protecție a datelor pentru sistemele de informare internă în domeniul contabilității, reviziilor contabile interne, auditului, combaterii corupției și infracțiunilor în domeniul bancar și financiar, disponibil la: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm

(37)  A se vedea Avizul privind normele financiare aplicabile bugetului anual al Uniunii, din 15 aprilie 2011, disponibil la http://www.edps.europa.eu

(38)  Acord practic privind modalități de cooperare între Eurojust și OLAF din 24 septembrie 2008: a se vedea nota 12 de mai sus.

(39)  Acordul practic Eurojust-OLAF, punctul 4.1.

(40)  Acordul administrativ din 8 aprilie 2004 este limitat la schimbul de informații strategice și exclude în mod explicit schimbul de date cu caracter personal, acest aspect urmând a fi reglementat de un viitor acord dintre Europol și OLAF.

(41)  Decizia Europol, articolul 22 alineatul (3), nota 14 de mai sus.

(42)  Decizia Europol, articolul 22 alineatul (3), a se vedea nota 14 de mai sus: „Europol încheie acorduri de lucru cu entitățile menționate la alineatul 1” (acestea sunt Eurojust, OLAF, Frontex, CEPOL, BCE și OEDT).


23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/20


Avizul Autorității Europene pentru Protecția Datelor privind propunerea de Regulament al Parlamentului European și al Consiliului privind integritatea și transparența pieței energiei

2011/C 279/03

AUTORITATEA EUROPEANĂ PENTRU PROTECȚIA DATELOR,

având în vedere Tratatul privind funcționarea Uniunii Europene și, în special, articolul 16,

având în vedere Carta drepturilor fundamentale a Uniunii Europene și, în special, articolele 7 și 8,

având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1),

având în vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (2) și, în special, articolul 41,

ADOPTĂ URMĂTORUL AVIZ:

I.   INTRODUCERE

1.

La 8 decembrie 2010, Comisia Europeană a adoptat o propunere de Regulament al Parlamentului European și al Consiliului privind integritatea și transparența pieței energiei (3) („propunerea”).

2.

Comisia nu a consultat AEPD, deși articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 impunea acest lucru. Acționând din proprie inițiativă, AEPD adoptă prezentul aviz în temeiul articolului 41 alineatul (2) din prezentul regulament. AEPD înțelege că prezentul aviz vine într-o etapă târzie a procesului legislativ, însă consideră că emiterea acestuia este adecvată și utilă, având în vedere potențialul impact semnificativ al propunerii asupra dreptului la viață privată și la protecția datelor cu caracter personal. Preambulul propunerii ar trebui să cuprindă o trimitere la prezentul aviz.

3.

Principalul obiectiv al propunerii este de a evita manipularea pieței și tranzacțiile bazate pe informații privilegiate pe piețele angro de energie (gaze și energie electrică). Integritatea și transparența piețelor angro pe care se tranzacționează gaze și energie electrică între societățile producătoare de energie și traderi sunt esențiale pentru prețurile plătite în final de consumatori.

4.

În acest sens, propunerea vizează stabilirea unui set complet de norme la nivelul UE pentru a împiedica traderii să utilizeze informații privilegiate în interes personal și să manipuleze piața prin provocarea unei creșteri artificiale a prețurilor, nejustificate prin disponibilitatea, costul de producție, capacitatea de stocare sau de transport al energiei. În special, normele propuse interzic următoarele:

utilizarea informațiilor privilegiate în momentul cumpărării sau vânzării de energie la nivelul pieței angro; informațiile exclusive și susceptibile a influența prețurile sunt divulgate înainte ca tranzacția să aibă loc;

tranzacțiile care transmit semnale false sau înșelătoare cu privire la cerere, ofertă sau prețurile produselor de pe piața angro de energie; și

diseminarea de informații sau zvonuri false care transmit semnale înșelătoare cu privire la aceste produse.

5.

Monitorizarea pieței la nivel european pentru a descoperi posibile încălcări ale acestor interdicții va reprezenta responsabilitatea Agenției Europene pentru Cooperarea Autorităților de Reglementare din Domeniul Energiei („ACARE”) (4).

6.

Conform propunerii, ACARE va avea acces adecvat la informații privind tranzacțiile care au loc pe piețele angro de energie. Acestea includ informații referitoare la preț, cantitatea vândută și părțile implicate. Acest volum de date va fi, de asemenea, partajat cu autoritățile naționale de reglementare care vor fi ulterior responsabile pentru anchetarea presupuselor abuzuri. În cazurile cu impact transfrontalier, ACARE va avea competența de coordonare a anchetelor. Autoritățile naționale de reglementare din statele membre vor aplica sancțiuni.

7.

Propunerea vine în urma mai multor propuneri legislative recente având drept scop consolidarea mecanismelor existente de supraveghere financiară și îmbunătățirea coordonării și cooperării la nivelul UE, inclusiv Directiva privind utilizările abuzive ale informațiilor confidențiale și manipulările pieței („MAD”) (5) și Directiva privind piețele instrumentelor financiare („MiFID”) (6). AEPD a formulat recent observații cu privire la o altă astfel de propunere recentă (7).

II.   OBSERVAȚIILE ȘI RECOMANDĂRILE AEPD

8.

Propunerea conține mai multe dispoziții relevante pentru protecția datelor cu caracter personal:

articolele 6-8 privind monitorizarea pieței și raportarea datelor;

articolul 9 privind „protecția datelor și fiabilitatea operațională”;

articolele 10 și 11 privind ancheta și execuția; și

articolul 14 privind „relațiile cu țările terțe”.

II.1.   Monitorizarea pieței și raportarea datelor (articolele 6-8)

Dispoziții relevante

9.

Propunerea pornește de la premisa că, pentru a detecta un abuz de piață, (i) este necesar să existe un sistem de monitorizare a pieței care să funcționeze efectiv și care să ofere acces oportun la date complete privind tranzacțiile și că (ii) aceasta ar trebui să includă monitorizarea la nivelul UE. În consecință, propunerea de regulament prevede ca ACARE să culeagă, să analizeze și să partajeze (cu autoritățile naționale și europene competente) un volum important de date de pe piețele angro de energie.

10.

Mai precis, propunerea de regulament impune participanților la piață să furnizeze ACARE „înregistrări ale tranzacțiilor lor” cu produse de pe piața de energie. Pe lângă înregistrările tranzacțiilor, participanții la piață trebuie, de asemenea, să ofere ACARE informații referitoare la „capacitatea instalațiilor de producție, stocare, consum sau transport de energie electrică sau de gaze”.

11.

Forma, conținutul și momentul furnizării informațiilor vor fi stabilite prin acte delegate ale Comisiei.

Observațiile și recomandările AEPD

12.

Având în vedere că propunerea lasă definirea conținutului informațiilor care urmează a fi colectate în cadrul prezentului exercițiu de monitorizare și raportare exclusiv în seama actelor delegate, nu poate fi exclus faptul că vor fi implicate date cu caracter personal – și anume, orice informație referitoare la o persoană fizică identificată sau identificabilă (8). În temeiul legislației europene actuale, acest lucru este permis numai atunci când este necesar și proporțional în vederea îndeplinirii scopului specific (9). Propunerea de regulament ar trebui, în consecință, să specifice în mod clar dacă și în ce măsură înregistrările tranzacțiilor și informațiile privind capacitatea care urmează a fi colectate în scopul monitorizării pot include date cu caracter personal (10).

13.

În cazul în care se prevede prelucrarea datelor cu caracter personal, pot fi, de asemenea, necesare garanții specifice – spre exemplu, în ceea ce privește limitarea scopului, perioada de reținere și potențialii beneficiari ai informațiilor. Având în vedere natura lor fundamentală, aceste garanții privind protecția datelor ar trebui prevăzute direct în textul propunerii de regulament și nu în acte delegate.

14.

Dacă, în schimb, prelucrarea datelor cu caracter personal nu este prevăzută (sau aceasta ar fi doar excepțională și s-ar limita la cazuri rare în care un trader de pe piața angro de energie ar putea fi o persoană fizică și nu o entitate juridică), acest aspect ar trebui stabilit în mod clar în propunere, cel puțin într-un considerent.

II.2.   Protecția datelor și fiabilitatea operațională (articolul 9)

Dispoziții relevante

15.

Articolul 9 alineatul (1) impune ACARE să „asigure confidențialitatea, integritatea și protecția” informațiilor primite în temeiul articolului 7 (și anume, înregistrările tranzacțiilor și informațiile privind capacitatea colectate în cadrul exercițiului de monitorizare a pieței). Articolul 9 prevede, de asemenea, că „acolo unde este cazul”, ACARE „se va conforma” Regulamentului (CE) nr. 45/2001 atunci când prelucrează date cu caracter personal în temeiul articolului 7.

16.

Mai mult decât atât, articolul 9 alineatul (1) prevede, de asemenea, că ACARE „identifică sursele de risc operațional și le reduce la minimum prin instituirea unor sisteme, mijloace de control și proceduri adecvate”.

17.

În final, articolul 9 alineatul (2) permite ACARE să facă publice anumite informații pe care le deține, „cu condiția ca informațiile sensibile din punct de vedere comercial referitoare la anumiți participanți la piață sau la anumite tranzacții să nu fie divulgate”.

Observațiile și recomandările AEPD

18.

AEPD salută faptul că articolul 9 este dedicat, în parte, protecției datelor și că propunerea de regulament impune în mod specific ca ACARE să se conformeze Regulamentului (CE) nr. 45/2001.

(a)   Aplicabilitatea Regulamentului (CE) nr. 45/2001 și a Directivei 95/46/CE

19.

Afirmând acest lucru, AEPD subliniază că Regulamentul (CE) nr. 45/2001 se aplică integral ACARE în virtutea prezentului regulament ori de câte ori prelucrează date cu caracter personal. În consecință, propunerea ar trebui să reamintească faptul că Regulamentul (CE) nr. 45/2001 este aplicabil pentru ACARE nu doar atunci când prelucrează date în temeiul articolului 7, ci și în toate celelalte situații: important, și atunci când ACARE prelucrează date cu caracter personal referitoare la presupuse abuzuri de piață/încălcări în temeiul articolului 11. În plus, din motive de precizie, AEPD recomandă ca, în locul formulării „acolo unde este cazul” pentru a descrie situațiile în care ACARE trebuie să se conformeze Regulamentului (CE) nr. 45/2001, să se utilizeze formularea „ori de câte ori se prelucrează date cu caracter personal”.

20.

De asemenea, trebuie să se facă referire la Directiva 95/46/CE având în vedere că această directivă se aplică în cazul prelucrării datelor cu caracter personal de către autoritățile naționale de reglementare implicate. Într-adevăr, din motive de claritate, AEPD recomandă ca propunerea de regulament să menționeze, într-o manieră generală (cel puțin într-un considerent) că, deși ACARE se supune Regulamentului (CE) nr. 45/2001, Directiva 95/46/CE se aplică în cazul autorităților naționale de reglementare în cauză.

(b)   Responsabilitate

21.

AEPD salută cerința potrivit căreia ACARE ar trebui să identifice și să reducă la minimum riscurile operaționale prin instituirea unor sisteme, mijloace de control și proceduri adecvate. Pentru a consolida și mai mult principiul responsabilității (11), în cazul în care prelucrarea datelor cu caracter personal ar juca un rol structural, propunerea de regulament ar trebui să impună în mod specific ACARE să instituie un cadru clar de răspundere care să asigure respectarea normelor de protecție a datelor și să facă dovada respectării. Acest cadru clar instituit de ACARE ar trebui să conțină o serie de elemente, cum ar fi:

adoptarea și actualizarea, după caz, a politicii privind protecția datelor pe baza unei evaluări a impactului (care să cuprindă și o evaluare a riscurilor privind securitatea). Această politică privind protecția datelor ar trebui să includă și un plan de securitate;

realizarea unor verificări periodice pentru evaluarea adecvării continue și a conformității cu politica privind protecția datelor (inclusiv verificarea planului de securitate);

publicarea (cel puțin parțială) a rezultatelor acestor verificări pentru a da asigurări părților interesate în ceea ce privește respectarea normelor de protecție a datelor; și

notificarea încălcării datelor și a altor incidente de securitate responsabilului cu protecția datelor din cadrul Comisiei, persoanelor vizate afectate și, dacă este cazul, altor părți și autorități interesate (12).

22.

Cerințe echivalente ar trebui să fie valabile și pentru autoritățile naționale de reglementare și alte autorități europene în cauză.

(c)   Publicarea informațiilor de către ACARE

23.

Având în vedere cerința de la articolul 9 alineatul (2) care prevede că ACARE ar trebui să publice anumite informații pe care le deține, AEPD înțelege că scopul acestei prevederi nu este de a autoriza ACARE să publice date în scopul „denunțării și dezaprobării” și să divulge infracțiuni comise de societăți sau de persoanele fizice.

24.

Având în vedere afirmațiile, propunerea nu prevede existența intenției de a divulga niciun fel de date cu caracter personal. Prin urmare, pentru a înlătura orice dubiu, propunerea de regulament ar trebui fie să prevadă în mod specific că informațiile publicate nu ar trebui să conțină date cu caracter personal, fie să clarifice că, dacă este cazul, datele cu caracter personal pot fi divulgate.

25.

În cazul în care urmează a fi publicate date cu caracter personal, necesitatea divulgării (de exemplu, din motive de transparență) trebuie analizată atent și comparată cu alte preocupări concurente, cum ar fi necesitatea de a proteja drepturile la viață privată și la protecția datelor cu caracter personal ale persoanelor fizice vizate.

26.

În consecință, înaintea oricărei divulgări, ar trebui evaluată proporționalitatea, ținând seama de criteriile stabilite de Curtea Europeană de Justiție în hotărârea Schecke  (13). În acest caz, CEJ a subliniat că derogările și limitările în legătură cu protecția datelor cu caracter personal trebuie să se aplice numai în măsura în care este strict necesar. Mai mult, CEJ a considerat că instituțiile europene ar trebui să exploreze diferite metode de publicare pentru a descoperi metoda corespunzătoare scopului publicării, care să afecteze cel mai puțin drepturile persoanelor vizate la viața privată și la protecția datelor cu caracter personal.

II.3.   Competențe de investigare (articolul 10)

Dispoziții relevante

27.

Propunerea prevede că monitorizarea pieței va fi urmată de o anchetă atunci când se suspectează un abuz de piață și că acest lucru poate duce la sancțiuni adecvate. Articolul 10 alineatul (1), în special, impune statelor membre să acorde autorităților naționale de reglementare competențele necesare de investigare, astfel încât să asigure aplicarea dispozițiilor Regulamentului privind tranzacțiile bazate pe informații privilegiate și manipularea pieței (14).

Observațiile și recomandările AEPD

28.

AEPD salută mențiunea de la articolul 10 alineatul (1) potrivit căreia (i) competențele de investigare trebuie exercitate (numai) pentru a asigura aplicarea dispozițiilor Regulamentului privind tranzacțiile bazate pe informații privilegiate și manipularea pieței (articolele 3 și 4) și că (ii) aceste competențe trebuie exercitate în mod proporțional.

29.

Având în vedere afirmațiile, propunerea ar trebui să asigure securitatea juridică și un nivel adecvat de protecție a datelor cu caracter personal. Astfel cum se va arăta în continuare, textul propus al articolului 10 ridică două mari probleme. În primul rând, articolul 10 nu marchează suficient de clar domeniul de aplicare al competențelor de investigare; spre exemplu, nu este suficient de clar dacă înregistrările convorbirilor private pot fi solicitate sau dacă se poate desfășura o inspecție la fața locului la domiciliul privat. În al doilea rând, articolul 10 nu prevede nici garanțiile procedurale necesare împotriva riscului de intruziune nejustificată în viața privată sau utilizarea abuzivă a datelor cu caracter personal; spre exemplu, nu impune emiterea unui mandat de către o autoritate judiciară.

30.

Atât domeniul de aplicare al competențelor de investigare, cât și garanțiile necesare este posibil să fie specificate de legislația națională. Într-adevăr, articolul 10 alineatul (1) oferă numeroase posibilități statelor membre prin faptul că prevede că aceste competențe de investigare „pot fi exercitate (a) direct, (b) în colaborare cu alte autorități sau întreprinderi de pe piață sau (c) prin sesizarea autorităților judiciare competente”. Se pare că aceasta generează divergențe în practicile naționale, spre exemplu, în ceea ce privește măsura și condițiile în care s-ar impune un mandat emis de o autoritate judiciară.

31.

Deși anumite legislații naționale pot prevedea deja garanții procedurale și privind protecția datelor adecvate, pentru a asigura securitatea juridică a persoanelor vizate, în propunerea de regulament trebuie operate anumite clarificări și trebuie stabilite anumite cerințe minime cu privire la garanțiile procedurale și privind protecția datelor la nivel UE, astfel cum se va explica în continuare.

32.

Ca principiu general, AEPD subliniază că atunci când legislația UE impune statelor membre să adopte măsuri la nivel național care au impact asupra drepturilor fundamentale (cum ar fi drepturile la viață privată și la protecția datelor cu caracter personal), legislația ar trebui, de asemenea, să impună măsuri efective care să fie adoptate concomitent cu măsurile restrictive pentru a asigura protecția drepturilor fundamentale în cauză. Cu alte cuvinte, armonizarea măsurilor care pot avea un impact asupra vieții private, cum ar fi competențele de investigare, ar trebui să fie însoțită de armonizarea garanțiilor procedurale și privind protecția datelor adecvate pe baza celor mai bune practici.

33.

Această abordare poate preveni existența unor divergențe semnificative la nivel național și asigura un nivel mai ridicat și mai uniform de protecție a datelor cu caracter personal la nivelul întregii Uniuni Europene.

34.

În cazul în care armonizarea garanțiilor minime în această fază nu poate fi realizată, la un nivel minim, AEPD recomandă ca propunerea de regulament să impună anume statelor membre să adopte măsuri naționale de punere în aplicare, astfel încât să asigure garanțiile procedurale și privind protecția datelor necesare. Acest lucru este cu atât mai important cu cât forma aleasă a instrumentului juridic este regulamentul aplicabil în mod direct și, în general, nu ar avea neapărată nevoie de măsuri suplimentare de punere în aplicare în statele membre.

II.4.   Inspecții la fața locului [articolul 10 alineatul (2) litera (c)]

Dispoziții relevante

35.

Propunerea prevede că, în mod specific, competențele de investigare urmând a fi acordate autorităților naționale de reglementare trebuie să cuprindă competența de a efectua inspecții la fața locului [articolul 10 alineatul (2) litera (c)].

Observațiile și recomandările AEPD

36.

Nu este clar dacă aceste inspecții se vor limita la proprietatea comercială (incinte, terenuri și vehicule) a unui participant la piață sau dacă acestea pot fi, de asemenea, efectuate pe proprietatea privată (incinte, terenuri sau vehicule) a unei persoane fizice. De asemenea, este incert dacă inspecțiile pot fi, de asemenea, efectuate fără avertisment prealabil („controale inopinate”).

37.

În cazul în care Comisia urmărește să impună statelor membre obligația de a permite autorităților de reglementare să efectueze inspecții la fața locului pe proprietățile private ale persoanelor fizice sau de a efectua controale inopinate, aceasta ar trebui, în primul rând, specificată în mod clar.

38.

În al doilea rând, AEPD subliniază și faptul că proporționalitatea inspecțiilor la fața locului pe o proprietate privată (cum ar fi la domiciliul privat al persoanelor fizice) este departe de a fi evidentă și – atunci când este prevăzută – ar trebui justificată în mod specific.

39.

În al treilea rând, pentru acest caz, ar fi, de asemenea, necesare garanții suplimentare, în special cu privire la condițiile în care pot fi desfășurate aceste inspecții. Spre exemplu, și fără limitări, propunerea ar trebui să specifice că inspecția la fața locului poate fi efectuată la domiciliul unei persoane fizice numai atunci când există suspiciuni rezonabile și specifice că în locuința respectivă se află dovezi relevante care probează o încălcare gravă a articolelor 3 sau 4 din regulament (și anume, dispozițiile privind interzicerea tranzacțiilor bazate pe informații privilegiate și manipulării pieței). Important este că propunerea ar trebui, de asemenea, să impună un mandat juridic în toate statele membre (15).

40.

În al patrulea rând, pentru a asigura proporționalitatea și pentru a preveni o intruziune excesivă în viața privată, inspecțiile neanunțate la domiciliile private ar trebui să se supună condiției suplimentare potrivit căreia, în cazul unei vizite anunțate, există posibilitatea distrugerii sau compromiterii dovezilor. Acest aspect ar trebui prevăzut în mod clar în propunerea de regulament.

II.5.   Atribuția de a solicita „înregistrările telefonice existente și înregistrările transferurilor de date existente” [articolul 10 alineatul (2) litera (d)]

Dispoziții relevante

41.

Articolul 10 alineatul (2) litera (d) prevede că, în mod specific, competențele autorităților naționale de reglementare ar trebui să includă și competența de a „solicita înregistrările telefonice existente și înregistrările transferurilor de date existente”.

Observațiile și recomandările AEPD

42.

AEPD confirmă valoarea înregistrărilor telefonice și ale transferurilor de date în cazurile de tranzacții bazate pe informații privilegiate, în special pentru a stabili legături între persoanele din interior și traderi. Afirmând acest lucru, domeniul de aplicare al acestei competențe nu este suficient de clar, la fel nici garanțiile procedurale și privind protecția datelor adecvate prevăzute. În consecință, AEPD recomandă clarificarea propunerii, astfel cum se discută în continuare. În mod special, ar trebui abordate următoarele aspecte:

(a)   Ce tip de înregistrări telefonice și de transferuri de date pot fi solicitate?

43.

Din motive de securitate juridică, propunerea ar trebui, în primul rând, să clarifice tipurile de înregistrări care pot fi, după caz, solicitate de autorități.

44.

Propunerea ar trebui să limiteze anume domeniul de aplicare al competențelor de investigare la (i) conținutul înregistrărilor telefonice, electronice și al altor înregistrări ale transferurilor de date care sunt deja colectate în mod obișnuit și legal de traderi din motive comerciale pentru probarea tranzacțiilor și la (ii) datele de transfer (de exemplu, cine a efectuat apelul sau cine a trimis informațiile, cui și când), care sunt deja disponibile direct de la participanții la piață (traderi) în cauză.

45.

În plus, propunerea ar trebui să prevadă și că înregistrările trebuie să fi fost colectate pentru un scop legal și în conformitate cu legislația aplicabilă privind protecția datelor, inclusiv dispoziția privind informarea în mod corespunzător a persoanelor vizate în temeiul articolelor 10 și 11 din Directiva 95/46/CE.

(b)   La ce se referă termenul „existente”?

46.

AEPD salută faptul că propunerea limitează această competență la înregistrările „existente” și, astfel, nu obligă, prin competențele autorităților de reglementare, un trader sau o parte terță să intercepteze, să monitorizeze și să înregistreze în mod specific convorbirile telefonice sau transferurile de date în scopul anchetării.

47.

Cu toate acestea, pentru a înlătura orice dubiu, această intenție ar trebui clarificată, cel puțin într-un considerent. Ar trebui să nu existe posibilitatea interpretării propunerii de regulament ca oferind un temei juridic autorităților naționale de reglementare pentru interceptarea, monitorizarea sau înregistrarea comunicărilor telefonice sau de date, fie în secret, fie deschis, cu sau fără mandat.

(c)   Conținutul conversațiilor telefonice și al transferurilor de date poate fi, de asemenea, solicitat sau doar datele de transfer?

48.

Textul propunerii face referire la „înregistrările telefonice existente și înregistrările transferurilor de date existente”. Nu este suficient de clar dacă pot fi solicitate atât conținutul comunicărilor telefonice și de date existente, cât și datele de transfer (de exemplu, cine a efectuat apelul sau cine a trimis informațiile, cui și când).

49.

Acest aspect trebuie clarificat în dispozițiile propunerii de regulament. Astfel cum s-a discutat la alineatele 43-45, trebuie specificat în mod clar tipul de înregistrări care pot fi solicitate și trebuie să se garanteze în primul rând că acele înregistrări au fost colectate în conformitate cu legislația aplicabilă privind protecția datelor.

(d)   Pot fi solicitate înregistrări de la furnizorii de servicii de Internet și de la companiile de telecomunicații?

50.

Propunerea ar trebui să prevadă în mod neechivoc instituțiile cărora autoritățile naționale de reglementare le pot solicita înregistrări. În acest sens, AEPD înțelege că articolul 10 alineatul (2) litera (d) nu este destinat să permită autorităților naționale să solicite date de transfer de la furnizorii de „servicii de comunicații electronice destinate publicului” (16) (cum ar fi companiile de telefonie sau furnizorii de servicii de Internet).

51.

Într-adevăr, propunerea nu face deloc referire la acești furnizori și nici nu utilizează termenul de „date de transfer”. Este important, de asemenea, că nu face referire, nici implicit, nici explicit, la faptul că derogarea ar fi urmărită din cerințele stabilite prin Directiva e-Privacy (17), care stabilește principiul general că datele de transfer pot fi prelucrate ulterior numai în scopul facturării și efectuării de plăți on-line.

52.

Pentru a înlătura orice dubiu, AEPD recomandă să se menționeze clar în textul propunerii de regulament, cel puțin într-un considerent, faptul că propunerea nu prevede niciun temei juridic pentru a solicita date de la furnizorii de servicii de comunicații electronice destinate publicului.

(e)   Pot fi solicitate înregistrări de la alte părți terțe?

53.

Mai mult, propunerea ar trebui să clarifice dacă autoritățile naționale de reglementare pot solicita înregistrări numai de la participantul la piață anchetat sau dacă acestea au competența de a solicita și unor terțe părți (cum ar fi o parte la o tranzacție încheiată cu participantul la piață anchetat sau un hotel în care a fost cazată o persoană fizică suspectată de utilizarea abuzivă a informațiilor confidențiale) să furnizeze propriile lor înregistrări.

(f)   Pot fi solicitate înregistrări private?

54.

În final, propunerea ar trebui să stabilească și dacă autoritățile pot solicita, de asemenea, înregistrări private ale persoanelor fizice, cum ar fi angajați sau directori ai participantului la piață anchetat (de exemplu, mesaje-text trimise de pe dispozitive mobile personale sau istoricul de răsfoire al utilizării Internetului de la domiciliu stocat pe un calculator de la domiciliu).

55.

Proporționalitatea solicitării unor înregistrări private este discutabilă și – în cazul în care este prevăzută – ar trebui justificată în mod specific.

56.

La fel ca în cazul inspecțiilor la fața locului (a se vedea alineatele 35-40 de mai sus), propunerea ar trebui să impună obținerea unui mandat de la o autoritate judiciară, precum și garanții specifice suplimentare în cazul în care autoritățile solicită orice înregistrare privată.

II.6.   Raportarea unui presupus abuz de piață (articolul 11): limitarea scopului și reținerea datelor

Dispoziții relevante

57.

În ceea ce privește respectarea cooperării transfrontaliere, ACARE i-a fost atribuit un rol important, avertizând autoritățile naționale de reglementare cu privire la un potențial abuz de piață și facilitând schimbul de informații. Pentru a facilita cooperarea, articolul 11 alineatul (2) impune, de asemenea, în mod specific autorităților naționale de reglementare să informeze ACARE „cât mai exact cu putință” atunci când au motive întemeiate să suspecteze orice încălcare a propunerii de regulament. Pentru a asigura o abordare coordonată, articolul 11 alineatul (3) prevede, de asemenea, partajarea informațiilor între autoritățile naționale de reglementare, autoritățile financiare competente, ACARE, precum și Autoritatea Europeană pentru Valori Mobiliare și Piețe („AEVMP”) (18).

Observațiile și recomandările AEPD

58.

În conformitate cu principiul limitării scopului (19), propunerea ar trebui să prevadă în mod explicit că toate datele cu caracter personal transferate în temeiul articolului 11 din propunerea de regulament (raportări privind presupuse abuzuri de piață) ar trebui utilizate numai în scopul anchetării presupusului abuz de piață raportat. În orice caz, informațiile nu ar trebui utilizate în alte scopuri incompatibile cu scopul respectiv.

59.

De asemenea, datele nu ar trebui reținute pentru perioade îndelungate. Acest lucru este cu atât mai important în acele cazuri în care se poate dovedi că suspiciunea inițială a fost neîntemeiată. În acele cazuri trebuie să existe o justificare specifică pentru reținerea ulterioară (20).

60.

În acest sens, propunerea ar trebui, în primul rând, să stabilească o perioadă maximă de reținere în care ACARE și alți beneficiari ai informațiilor să poată păstra datele, ținând seama de scopul stocării datelor. Cu excepția cazului în care un presupus abuz de piață a avut ca rezultat o anchetă specifică, iar aceasta nu s-a încheiat, toate datele cu caracter personal referitoare la presupusul abuz de piață raportat ar trebui șterse din înregistrările tuturor beneficiarilor după expirarea unei perioade stabilite. Cu excepția cazului în care prelungirea perioadei de reținere este justificată în mod clar, AEPD consideră că ștergerea acelor date ar trebui efectuată cel târziu după doi ani de la data raportării suspiciunii (21).

61.

În cazul în care suspiciunea se dovedește neîntemeiată și/sau ancheta este încheiată fără a fi impuse măsuri suplimentare, propunerea ar trebui să oblige autoritatea de reglementare care a efectuat raportarea, ACARE și orice parte terță cu acces la informații privind presupusul abuz de piață, să informeze imediat aceste părți, astfel încât acestea să își poată actualiza în consecință propriile înregistrări (și/sau să șteargă informațiile privind suspiciunea raportată din înregistrările lor imediat sau după expirarea unei perioade corespunzătoare de reținere, în funcție de caz) (22).

62.

Aceste dispoziții ar trebui să garanteze că, în cazurile în care suspiciunea nu a fost confirmată (sau chiar anchetată suplimentar) sau în cazurile în care s-a stabilit că suspiciunea este neîntemeiată, persoanele fizice nevinovate nu vor figura în continuare pe o „listă neagră” și nu vor fi considerate „suspecte” pe o perioadă nejustificat de lungă [a se vedea articolul 6 litera (e) din Directiva 95/46/CE și articolul corespunzător 4 litera (e) din Regulamentul (CE) nr. 45/2001].

II.7.   Transferurile de date către țările terțe (articolul 14)

Dispoziții relevante

63.

Articolele 7, 8 și 11 din propunerea de regulament prevăd schimburile de date și informații între ACARE, AEVMP și autoritățile statelor membre. Articolul 14 („Relații cu țările terțe”) prevede că ACARE „poate încheia acorduri administrative cu organizațiile internaționale și cu administrațiile din țări terțe”. Aceasta poate determina transferul de date cu caracter personal de la ACARE și posibil și de la AEVMP și/sau de la autoritățile statelor membre către organizațiile internaționale și autoritățile din țări terțe.

Observațiile și recomandările AEPD

64.

AEPD recomandă că articolul 14 din propunere clarifică faptul că datele cu caracter personal pot fi transferate numai în conformitate cu articolul 9 din Regulamentul (CE) nr. 45/2001 și articolele 25 și 26 din Directiva 95/46/CE. Mai precis, transferurile internaționale vor fi efectuate numai dacă țara terță în cauză garantează un nivel adecvat de protecție, sau către entități sau persoane fizice dintr-o țară terță care nu își permit să asigure o protecție adecvată, în cazul în care operatorul prezintă garanții corespunzătoare cu privire la protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor fizice și la exercitarea drepturilor corespunzătoare.

65.

AEPD subliniază că derogările [cum ar fi cele menționate la articolul 9 alineatul (6) din Regulamentul (CE) nr. 45/2001 și la articolul 26 alineatul (1) din directivă] nu ar trebui utilizate, în principiu, pentru a justifica transferurile masive, sistematice și/sau structurale de date către țările terțe.

II.8.   Verificarea prealabilă a activităților coordinative ale ACARE cu privire la anchete

66.

Este posibil ca o parte din datele partajate între ACARE, AEVMP și diferite autorități ale statelor membre privind presupuse încălcări să includă date cu caracter personal, cum ar fi identitatea presupușilor făptași sau a altor persoane fizice implicate (de exemplu, martori, denunțători, angajați sau alte persoane care acționează în numele întreprinderilor implicate în tranzacție).

67.

Articolul 27 alineatul (1) din Regulamentul (CE) nr. 45/2001 prevede că „operațiunile de prelucrare care pot prezenta riscuri specifice prin natura, domeniul de aplicare sau scopurile lor privind drepturile și libertățile persoanelor vizate fac obiectul unei verificări prealabile de către Autoritatea Europeană pentru Protecția Datelor”. Articolul 27 alineatul (2) confirmă în mod specific că prelucrarea de date referitoare la „presupuse infracțiuni” și „infracțiuni” prezintă astfel de riscuri și necesită verificarea prealabilă. Având în vedere rolul prevăzut pentru ACARE în coordonarea anchetelor, pare probabil că aceasta va prelucra date referitoare la „presupuse infracțiuni” și, astfel, activitățile sale vor face obiectul verificării prealabile (23).

68.

În cadrul unei proceduri de verificare prealabilă, AEPD poate furniza ACARE orientări suplimentare și recomandări specifice cu privire la respectarea normelor de protecție a datelor. De asemenea, verificarea prealabilă a activităților ACARE poate aduce o valoare adăugată, având în vedere că Regulamentul (CE) nr. 713/2009 de instituire a ACARE nu conține nicio trimitere la protecția datelor cu caracter personal și nu a făcut obiectul unui Aviz legislativ al AEPD.

III.   CONCLUZII

69.

Propunerea ar trebui să clarifice dacă datele cu caracter personal pot fi prelucrate în contextul monitorizării pieței și raportării datelor și ce garanții se vor aplica. Dacă, în schimb, nu se prevede prelucrarea datelor cu caracter personal (sau aceasta ar fi doar excepțională și s-ar limita la cazuri rare în care un trader de pe piața angro de energie ar putea fi o persoană fizică și nu o entitate juridică), acest aspect ar trebui stabilit în mod clar în propunere, cel puțin într-un considerent.

70.

Dispozițiile privind protecția datelor, securitatea datelor și responsabilitatea ar trebui clarificate și consolidate suplimentar, în special în cazul în care prelucrarea datelor cu caracter personal ar juca un rol mai structural. Comisia ar trebui să instituie controale adecvate care să asigure respectarea normelor de protecție a datelor și să facă dovada respectării („responsabilitate”).

71.

Propunerea ar trebui să clarifice dacă inspecțiile la fața locului s-ar limita la proprietatea comercială (incinte și vehicule) a unui participant la piață sau s-ar aplica și proprietăților private (incinte sau vehicule) ale persoanelor fizice. În cel de-al doilea caz, necesitatea și proporționalitatea acestei competențe ar trebui justificată în mod clar, fiind necesară obținerea unui mandat judiciar și a unor garanții suplimentare. Acest aspect ar trebui prevăzut în mod clar în propunerea de regulament.

72.

Ar trebui clarificat domeniul de aplicare al competențelor de a solicita „înregistrările telefonice existente și înregistrările transferurilor de date existente”. Propunerea ar trebui să specifice în mod neechivoc ce înregistrări pot fi solicitate și de la cine. Textul propunerii de regulament ar trebui să menționeze în mod explicit, cel puțin într-un considerent, că furnizorilor de servicii de comunicații electronice destinate publicului nu le pot fi solicitate date. De asemenea, propunerea ar trebui să clarifice dacă autoritățile pot solicita înregistrările private ale persoanelor fizice, cum ar fi angajați sau directori ai participantului la piață anchetat (de exemplu, mesaje-text trimise de pe dispozitive mobile personale sau istoricul de răsfoire al utilizării Internetului de la domiciliu). Dacă este cazul, necesitatea și proporționalitatea acestei competențe ar trebui justificată în mod clar, iar propunerea ar trebui, de asemenea, să impună obținerea unui mandat de la o autoritate judiciară.

73.

În ceea ce privește raportarea unui presupus abuz de piață, propunerea ar trebui să prevadă în mod explicit că toate datele cu caracter personal cuprinse în aceste rapoarte ar trebui utilizate numai în scopul anchetării presupusului abuz de piață raportat. Cu excepția cazului în care un presupus abuz de piață a avut ca rezultat o anchetă specifică, iar aceasta nu s-a încheiat (sau o suspiciune s-a dovedit întemeiată și a avut ca rezultat o anchetă de succes), toate datele cu caracter personal referitoare la presupusul abuz de piață raportat ar trebui șterse din înregistrările tuturor beneficiarilor după expirarea unei perioade stabilite (cu excepția unei justificări contrare, cel târziu după doi ani de la data raportării). În plus, părțile la un schimb de informații ar trebui, de asemenea, să își transmită reciproc o actualizare în cazul în care o suspiciune se dovedește neîntemeiată și/sau o anchetă este încheiată fără a se impune măsuri suplimentare.

74.

Referitor la transferurile de date cu caracter personal către țările terțe, propunerea ar trebui să clarifice că, în principiu, transferurile pot fi efectuate către entități sau persoane fizice dintr-o țară terță care nu își permit să asigure o protecție adecvată, în cazul în care operatorul prezintă garanții corespunzătoare cu privire la protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor fizice și la exercitarea drepturilor corespunzătoare.

75.

ACARE ar trebui să își prezinte activitățile de prelucrare a datelor cu caracter personal către AEPD pentru verificare prealabilă cu privire la coordonarea anchetelor în temeiul articolului 11 din propunerea de regulament.

Adoptat la Bruxelles, 21 iunie 2011.

Giovanni BUTTARELLI

Adjunctul Autorității Europene pentru Protecția Datelor


(1)  JO L 281, 23.11.1995, p. 31 (denumită în continuare „Directiva 95/46/CE”).

(2)  JO L 8, 12.1.2001, p. 1 (denumit în continuare „Regulamentul (CE) nr. 45/2001”).

(3)  COM(2010) 726 final.

(4)  ACARE este un organism al Uniunii Europene înființat în 2010. Misiunea sa este de a asista autoritățile naționale de reglementare în domeniul energiei în exercitarea, la nivelul UE, a sarcinilor de reglementare pe care le exercită în statele membre și, dacă este cazul, de a coordona acțiunile acestora.

(5)  Directiva 2003/6/CE a Parlamentului European și a Consiliului din 28 ianuarie 2003 privind utilizările abuzive ale informațiilor confidențiale și manipulările pieței (abuzul de piață), JO L 96, 12.4.2003, p. 16.

(6)  Directiva 2004/39/CE a Parlamentului European și a Consiliului din 21 aprilie 2004 privind piețele instrumentelor financiare, de modificare a Directivelor 85/611/CEE și 93/6/CEE ale Consiliului și a Directivei 2000/12/CE a Parlamentului European și a Consiliului și de abrogare a Directivei 93/22/CEE a Consiliului, JO L 145, 30.4.2004, p. 1.

(7)  Pentru mai multe informații referitoare la contextual extins al propunerilor legislative conexe, consultați Avizul AEPD privind propunerea de Regulament al Parlamentului European și al Consiliului privind instrumentele financiare extrabursiere, contrapartidele centrale și registrele centrale, emis la 19 aprilie 2011, în special, alineatele 4, 5 și 17-20.

(8)  A se vedea articolul 2 litera (a) din Directiva 95/46/CE și articolul 2 litera (a) din Regulamentul (CE) nr. 45/2001.

(9)  A se vedea articolul 6 alineatul (1) litera (c) și articolul 7 litera (c) din Directiva 95/46/CE și articolul 4 alineatul (1) litera (c) și articolul 5 litera (b) din Regulamentul (CE) nr. 45/2001.

(10)  Articolul 9 alineatul (1) din propunere – referitor la Regulamentul (CE) nr. 45/2001 – sugerează această posibilitate, însă nu furnizează detalii suplimentare. Mai multe despre acest aspect în secțiunea II.2 din prezentul aviz.

(11)  A se vedea secțiunea 7 din Avizul AEPD privind Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social și Comitetul Regiunilor – „O abordare globală a protecției datelor cu caracter personal în Uniunea Europeană”, emis la 14 ianuarie 2011 (http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_EN.pdf).

(12)  A se vedea secțiunea 6.3 din Avizul AEPD din 14 ianuarie 2011 la care se face referire mai sus.

(13)  Hotărârea CEJ din 9 noiembrie 2010, cauzele conexe C-92/09 și C-93/09 (Schecke and Eifert); a se vedea, în special, alineatele 81, 65 și 86.

(14)  Este important de remarcat că propunerea de regulament nu conferă ACARE competențe de investigare similare. Aceste competențe nu sunt prevăzute pentru ACARE nici în Regulamentul (CE) nr. 713/2009 al Parlamentului European și al Consiliului din 13 iulie 2009 de instituire a Agenției pentru Cooperarea Autorităților de Reglementare din Domeniul Energiei, JO L 211, 14.8.2009, p. 1.

(15)  A se vedea, spre exemplu, hotărârea curții Europene a Drepturilor Omului în Funke/Franța (cauza 82/1991/334/407), 25 februarie 1993, punctele 55-57.

(16)  A se vedea articolul 2 litera (c) din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind un cadru de reglementare comun pentru rețelele și serviciile de comunicații electronice (Directivă-cadru), JO L 108, 24.4.2002, p. 33.

(17)  A se vedea articolul 6 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), JO L 201, 31.7.2002, p. 37.

(18)  AEVMP este o autoritate independentă a UE care contribuie la garantarea stabilității sistemelor financiare ale Uniunii Europene prin asigurarea integrității, transparenței, eficienței și funcționării corespunzătoare a piețelor de valori mobiliare, precum și prin intensificarea protecției investitorilor.

(19)  A se vedea articolul 6 alineatul (1) litera (b) din Directiva 95/46/CE și articolul 4 alineatul (1) litera (b) din Regulamentul (CE) nr. 45/2001.

(20)  Cu titlu ilustrativ, AEPD menționează în acest context hotărârea Curții Europene a Drepturilor Omului din cauza S and Marper/Regatul Unit (2008) (4 decembrie 2008) (Cererile nr. 30562/04 și 30566/04), conform căreia reținerea pe termen lung a datelor unor persoane care necondamnate pentru săvârșirea unei infracțiuni penale încălcă dreptul acestora la viață privată în temeiul articolului 8 din Convenția Europeană a Drepturilor Omului.

(21)  Atunci când suspiciunea se dovedește întemeiată și are ca rezultat o anchetă de succes, propunerea ar trebui să stabilească o perioadă specifică – neexcesivă – de reținere ulterior încheierii anchetei.

(22)  Aceste informații ar trebui, de asemenea, furnizate peroanelor vizate în cauză.

(23)  Trebuie remarcat că prelucrarea datelor efectuată de autoritățile naționale poate fi, de asemenea, supusă verificării prealabile de către autoritățile naționale sau regionale de protecție a datelor în temeiul legislației naționale privind protecția datelor adoptată în conformitate cu articolul 20 din Directiva 95/46/CE.


II Comunicări

COMUNICĂRI PROVENIND DE LA INSTITUȚIILE, ORGANELE ȘI ORGANISMELE UNIUNII EUROPENE

Comisia Europeană

23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/28


Non-opoziție la o concentrare notificată

(Cazul COMP/M.6349 – Motherson/Cross Industries/Peguform/Wethje)

(Text cu relevanță pentru SEE)

2011/C 279/04

La data de 16 septembrie 2011, Comisia a decis să nu se opună concentrării notificate menționate mai sus și să o declare compatibilă cu piața comună. Prezenta decizie se bazează pe articolul 6 alineatul (1) litera (b) din Regulamentul (CE) nr. 139/2004 al Consiliului. Textul integral al deciziei este disponibil doar în limba engleză și va fi făcut public după ce vor fi eliminate orice secrete de afaceri pe care le-ar putea conține. Va fi disponibil:

pe site-ul internet al Direcției Generale Concurență din cadrul Comisiei, la secțiunea consacrată concentrărilor (http://ec.europa.eu/competition/mergers/cases/). Acest site internet oferă diverse facilități care permit identificarea deciziilor de concentrare individuale, inclusiv întreprinderea, numărul cazului, data și indexurile sectoriale;

în format electronic, pe site-ul internet EUR-Lex (http://eur-lex.europa.eu/en/index.htm) cu numărul de document 32011M6349. EUR-Lex permite accesul on-line la legislația europeană.


23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/28


Non-opoziție la o concentrare notificată

(Cazul COMP/M.6218 – Ineos/Tessenderlo Group S-PVC Assets)

(Text cu relevanță pentru SEE)

2011/C 279/05

La data de 26 iulie 2011, Comisia a decis să nu se opună concentrării notificate menționate mai sus și să o declare compatibilă cu piața comună. Prezenta decizie se bazează pe articolul 6 alineatul (1) litera (b) din Regulamentul (CE) nr. 139/2004 al Consiliului. Textul integral al deciziei este disponibil doar în limba engleză și va fi făcut public după ce vor fi eliminate orice secrete de afaceri pe care le-ar putea conține. Va fi disponibil:

pe site-ul internet al Direcției Generale Concurență din cadrul Comisiei, la secțiunea consacrată concentrărilor (http://ec.europa.eu/competition/mergers/cases/). Acest site internet oferă diverse facilități care permit identificarea deciziilor de concentrare individuale, inclusiv întreprinderea, numărul cazului, data și indexurile sectoriale;

în format electronic, pe site-ul internet EUR-Lex (http://eur-lex.europa.eu/en/index.htm) cu numărul de document 32011M6218. EUR-Lex permite accesul on-line la legislația europeană.


IV Informări

INFORMĂRI PROVENIND DE LA INSTITUȚIILE, ORGANELE ȘI ORGANISMELE UNIUNII EUROPENE

Comisia Europeană

23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/29


Rata de schimb a monedei euro (1)

22 septembrie 2011

2011/C 279/06

1 euro =


 

Moneda

Rata de schimb

USD

dolar american

1,3448

JPY

yen japonez

102,59

DKK

coroana daneză

7,4458

GBP

lira sterlină

0,87325

SEK

coroana suedeză

9,2762

CHF

franc elvețian

1,2275

ISK

coroana islandeză

 

NOK

coroana norvegiană

7,8270

BGN

leva bulgărească

1,9558

CZK

coroana cehă

24,878

HUF

forint maghiar

293,06

LTL

litas lituanian

3,4528

LVL

lats leton

0,7093

PLN

zlot polonez

4,4863

RON

leu românesc nou

4,3055

TRY

lira turcească

2,4636

AUD

dolar australian

1,3691

CAD

dolar canadian

1,3894

HKD

dolar Hong Kong

10,4904

NZD

dolar neozeelandez

1,7185

SGD

dolar Singapore

1,7547

KRW

won sud-coreean

1 605,66

ZAR

rand sud-african

11,0754

CNY

yuan renminbi chinezesc

8,6040

HRK

kuna croată

7,4845

IDR

rupia indoneziană

12 246,50

MYR

ringgit Malaiezia

4,2744

PHP

peso Filipine

58,919

RUB

rubla rusească

43,2059

THB

baht thailandez

41,379

BRL

real brazilian

2,4887

MXN

peso mexican

18,6738

INR

rupie indiană

66,6720


(1)  Sursă: rata de schimb de referință publicată de către Banca Centrală Europeană.


V Anunțuri

PROCEDURI ADMINISTRATIVE

Comisia Europeană

23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/30


MEDIA 2007 – DEZVOLTARE, DISTRIBUȚIE, PROMOVARE ȘI FORMARE

Cerere de propuneri – EACEA/21/11

Sprijin pentru dezvoltarea de proiecte de producție – filme de ficțiune, documentare creative și filme de animație – Proiecte unice, Portofoliu de proiecte și Portofoliu de proiecte etapa a 2-a

2011/C 279/07

1.   Obiective și descriere

Prezenta cerere de propuneri are la bază Decizia nr. 1718/2006/CE a Parlamentului European și a Consiliului din 15 noiembrie 2006 privind punerea în aplicare a unui program de sprijin pentru sectorul audiovizual european (MEDIA 2007).

Unul dintre obiectivele programului este acela de a promova, prin furnizarea de sprijin financiar, dezvoltarea de proiecte de producție destinate piețelor europene și internaționale, prezentate de societăți de producție europene independente în următoarele categorii: filme de ficțiune, documentare creative și filme de animație.

2.   Candidați eligibili

Prezenta cerere de propuneri se adresează societăților europene ale căror activități contribuie la atingerea obiectivelor de mai sus, în special societăților de producție independente.

Societățile candidate trebuie să fie stabilite în una dintre țările următoare:

cele 27 de țări ale Uniunii Europene;

țările SEE, Elveția și Croația.

3.   Acțiuni eligibile

Activitățile de dezvoltare pentru următoarele lucrări audiovizuale (unice sau seriale) sunt eligibile:

proiecte de ficțiune de nu mai puțin de 50 de minute, destinate exploatării comerciale;

documentare creative de nu mai puțin de 25 de minute (durata unui episod, în cazul serialelor), destinate exploatării comerciale;

proiecte de animație de nu mai puțin de 24 de minute, destinate exploatării comerciale.

Activitățile de dezvoltare și producție pentru următoarele categorii de lucrări nu sunt eligibile:

înregistrări în direct, jocuri televizate, talk show-uri, reality show-uri sau programe școlare, didactice și de învățare;

documentare de promovare turistică, documentare privind realizarea filmelor, reportaje de actualitate și cu animale, programe de știri și seriale documentare;

proiecte care promovează, direct sau indirect, mesaje aflate în dezacord cu politicile Uniunii Europene. De exemplu, proiecte care ar putea fi contrare intereselor sănătății publice (alcool, tutun, droguri), respectării drepturilor omului, securității cetățenilor, libertății de exprimare etc.;

proiecte care promovează violența și/sau rasismul și/sau proiecte cu conținut pornografic;

lucrări cu caracter publicitar;

producții instituționale care vizează promovarea unei anumite organizații sau a activităților acesteia.

Cererea de propuneri 21/11 are două termene. Pentru a fi inclusă în primul termen, cererea de sprijin trebuie trimisă Agenției între data publicării cererii de propuneri și 25 noiembrie 2011. Pentru a fi inclusă în al doilea termen, cererea de sprijin trebuie trimisă Agenției între 26 noiembrie 2011 și 13 aprilie 2012, data încheierii cererii de propuneri.

Durata maximă a proiectului este până la 30 iunie 2014, pentru solicitările de sprijin prezentate în cadrul primului termen-limită, și până la 30 noiembrie 2014, pentru solicitările prezentate în cadrul celui de al doilea termen-limită, sau până la data intrării în producție a proiectului, luându-se în considerare data care este mai apropiată.

4.   Criterii de acordare

Se vor acorda puncte dintr-un total de 100, pe baza următoarei distribuții:

Pentru un proiect unic

Criterii legate de societatea candidată (40 de puncte):

calitatea strategiei de dezvoltare (10);

coerența bugetului de dezvoltare (10);

calitatea strategiei de finanțare (10);

calitatea strategiei de distribuție (10).

Criterii legate de proiectul prezentat (60 de puncte):

calitatea proiectului (40);

potențialul pentru producție și fezabilitatea proiectului (10);

potențialul pentru distribuție europeană și internațională (10).

Pentru Portofoliul de proiecte și Portofoliul de proiecte etapa a 2-a

Criterii legate de societatea candidată (60 de puncte):

capacitatea societății de a dezvolta și de a produce, la nivel european (15 puncte pentru Portofoliul de proiecte – 30 de puncte pentru Portofoliul de proiecte etapa a 2-a);

calitatea strategiei de dezvoltare și coerența bugetului de dezvoltare (15 puncte pentru Portofoliul de proiecte – 10 puncte pentru Portofoliul de proiecte etapa a 2-a);

calitatea strategiei de finanțare (15 puncte pentru Portofoliul de proiecte – 10 puncte pentru Portofoliul de proiecte etapa a 2-a);

calitatea strategiei de distribuție (15 puncte pentru Portofoliul de proiecte – 10 puncte pentru Portofoliul de proiecte etapa a 2-a).

Criterii legate de proiectele prezentate (40 de puncte):

calitatea proiectelor (10);

potențialul echipei de creație (10);

potențialul pentru producție și fezabilitatea proiectului (10);

potențialul pentru distribuție europeană și internațională (10).

5.   Buget

Bugetul total disponibil este de 17 milioane EUR. Contribuția financiară acordată este o subvenție.

Contribuția financiară maximă care poate fi acordată pentru un proiect unic este între 10 000 EUR și 60 000 EUR, cu excepția filmelor de animație de lung metraj destinate lansării în cinematografe, pentru care suma maximă este de 80 000 EUR. Contribuția financiară acordată nu va depăși, în niciun caz, 50 % din costurile eligibile prezentate de producător (60 % pentru proiectele care prezintă interes în ceea ce privește promovarea diversității culturale europene).

Contribuția financiară maximă care poate fi acordată pentru Portofoliul de proiecte și Portofoliul de proiecte etapa a 2-a este între 70 000 EUR și 190 000 EUR. Contribuția financiară acordată nu va depăși, în niciun caz, 50 % din costurile eligibile prezentate de producător.

Agenția își rezervă dreptul de a nu distribui toate fondurile disponibile.

6.   Termen pentru depunerea cererilor

Cererile trebuie trimise Agenției Executive (EACEA) utilizând formularul de candidatură online și expediind prin poștă o copie imprimată a cererii până cel târziu la data de 25 noiembrie 2011 și 13 aprilie 2012 (a se vedea punctul 3), la următoarea adresă:

Education, Audiovisual and Culture Executive Agency (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Vor fi acceptate numai propunerile depuse prin intermediul formularului de cerere oficial și semnate în mod corespunzător de persoana autorizată să încheie angajamente obligatorii din punct de vedere juridic în numele organizației solicitante.

Cererile trimise prin fax sau e-mail vor fi respinse.

7.   Informații complete

Textul complet al ghidului, precum și formularele de cerere se găsesc la următoarea adresă de internet: http://www.ec.europa.eu/media

Cererile trebuie să respecte toate prevederile ghidului și să fie depuse pe baza formularelor prevăzute în acest scop.


23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/33


MEDIA 2007 – DEZVOLTARE, DISTRIBUȚIE, PROMOVARE ȘI FORMARE

Cerere de propuneri – EACEA/22/11

Sprijin pentru dezvoltarea de producții interactive online și off-line

2011/C 279/08

1.   Obiective și descriere

Prezentul aviz privind o cerere de propuneri este în conformitate cu Decizia nr. 1718/2006/CE a Parlamentului European și a Consiliului din 15 noiembrie 2006 privind punerea în aplicare a unui program de sprijin pentru sectorul audiovizual european (MEDIA 2007).

Unul dintre obiectivele programului este acela de a promova, prin furnizarea de sprijin financiar, dezvoltarea de proiecte de producție destinate piețelor europene și internaționale, prezentate de societăți de producție europene independente.

2.   Candidați eligibili

Prezentul aviz se adresează societăților europene ale căror activități contribuie la atingerea obiectivelor de mai sus, în special societăților de producție independente.

Societățile candidate trebuie să fie stabilite în una dintre următoarele țări:

cele 27 de state ale Uniunii Europene;

statele SEE, Elveția și Croația.

3.   Acțiuni eligibile

Sunt eligibile activitățile pentru următoarele producții interactive:

Dezvoltare conceptuală (până la prima aplicație executabilă) de conținut digital interactiv care să completeze un proiect audiovizual (proiecte de ficțiune, documentare creative sau proiecte de animație) realizat special pentru cel puțin una dintre următoarele platforme:

internet;

PC;

consolă;

dispozitiv portabil;

televiziune interactivă.

Acest conținut digital trebuie să aibă următoarele caracteristici:

interactivitate amplă cu o componentă narativă;

originalitate, creativitate și inovație față de lucrările existente;

potențial comercial la nivel european.

Conținutul interactiv propus poate completa numai următoarele tipuri de proiect audiovizual destinate exploatării comerciale:

un proiect de ficțiune de cel puțin 50 de minute (durata totală a serialului, în cazul unui serial);

un documentar creativ de cel puțin 25 de minute (durata unui episod, în cazul unui serial);

un proiect de animație de cel puțin 24 de minute (durata totală a serialului, în cazul unui serial).

Nu sunt eligibile următoarele activități:

Nu sunt eligibile activitățile de dezvoltare și producție pentru următoarele categorii de lucrări:

lucrări de referință (enciclopedii, atlase, cataloage, baze de date etc.);

lucrări de învățare (programe educaționale, manuale etc.);

instrumente și servicii software;

servicii informaționale sau pur tranzacționale;

programe și reviste informaționale;

proiecte de promovare turistică;

proiecte grafice multimedia;

site-uri care sunt dedicate în mod deosebit socializării, platformelor de socializare, forumurilor pe internet, blogurilor sau altor activități similare;

proiecte care promovează, direct sau indirect, mesaje aflate în dezacord cu politicile Uniunii Europene. De exemplu, sunt interzise proiectele care ar putea fi contrare intereselor sănătății publice (alcool, tutun, droguri), respectării drepturilor omului, securității cetățenilor, libertății de exprimare etc.;

proiecte care promovează violența și/sau rasismul și/sau proiecte cu conținut pornografic;

lucrări cu caracter publicitar (în special, cu conținut referitor la anumite mărci);

producții instituționale care vizează promovarea unei anumite organizații sau a activităților acesteia.

Cererea de propuneri 22/11 are două termene. Pentru a fi inclusă în primul termen, cererea de sprijin trebuie trimisă Agenției între data publicării cererii de propuneri și 25 noiembrie 2011. Pentru a fi inclusă în al doilea termen, cererea de sprijin trebuie trimisă Agenției între 26 noiembrie 2011 și 13 aprilie 2012, data încheierii cererii de propuneri.

Durata maximă a proiectului este până la 30 iunie 2014, pentru solicitările de sprijin prezentate în cadrul primului termen-limită, și până la 30 noiembrie 2014, pentru solicitările prezentate în cadrul celui de al doilea termen, sau până la data intrării în producție a proiectului, luându-se în considerare data cea mai apropiată.

4.   Criterii de acordare

Se vor acorda puncte dintr-un total de 100, pe baza următoarei distribuții:

Criterii legate de societatea candidată (40 de puncte):

calitatea strategiei de dezvoltare (10);

coerența bugetului de dezvoltare (10);

capacitatea societății de a realiza proiectul (10);

calitatea strategiei de finanțare (10).

Criterii legate de proiectul prezentat (60 de puncte):

calitatea conținutului și originalitatea conceptului în raport cu producțiile existente (20);

inovație, adecvarea tehnicilor utilizate și calitatea interactivității (20);

potențialul de exploatare la nivel european și adecvarea în raport cu publicul-țintă (20).

5.   Buget

Bugetul total disponibil este de 2,5 milioane EUR. Contribuția financiară acordată este o subvenție.

Contribuția financiară maximă care poate fi acordată este între 10 000 EUR și 150 000 EUR.

Contribuția financiară acordată nu va depăși, în niciun caz, 50 % din costurile eligibile prezentate de producător (60 % pentru proiectele care prezintă interes în ceea ce privește promovarea diversității culturale europene).

Agenția își rezervă dreptul de a nu distribui toate fondurile disponibile.

6.   Termen-limită pentru depunerea cererilor

Cererile trebuie trimise Agenției Executive (EACEA) utilizând formularul de candidatură online și expediind prin poștă o copie imprimată a cererii până cel târziu la data de 25 noiembrie 2011 și 13 aprilie 2012 (a se vedea punctul 3), la următoarea adresă:

Education, Audiovisual and Culture Executive Agency (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Vor fi acceptate numai propunerile depuse prin intermediul formularului de cerere oficial și semnate în mod corespunzător de persoana autorizată să încheie angajamente obligatorii din punct de vedere juridic în numele organizației solicitante.

Cererile trimise prin fax sau e-mail vor fi respinse.

7.   Informații complete

Textul complet al ghidului, precum și formularele de cerere se găsesc la următoarea adresă de internet:

http://ec.europa.eu/media

Cererile trebuie să respecte toate prevederile ghidului și să fie depuse pe baza formularelor prevăzute în acest scop.


PROCEDURI REFERITOARE LA PUNEREA ÎN APLICARE A POLITICII ÎN DOMENIUL CONCURENȚEI

Comisia Europeană

23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/36


Notificare prealabilă a unei concentrări

(Cazul COMP/M.6348 – Arla Foods/Allgäuland)

(Text cu relevanță pentru SEE)

2011/C 279/09

1.

La data de 15 septembrie 2011, Comisia a primit, în temeiul articolului 4 din Regulamentul (CE) nr. 139/2004 al Consiliului (1), o notificare a unei concentrări propuse prin care întreprinderea Hansa-Milch AG („Hansa”, Germania), aparținând întreprinderii Arla Foods Amba („Arla”, Danemarca), dobândește, în sensul articolului 3 alineatul (1) litera (b) din Regulamentul privind concentrările economice, controlul integral asupra întreprinderilor Allgäuland-Käsereien GmbH și AL Dienstleistungs-GmbH (cunoscute împreună sub denumirea de „Allgäuland”, Germania), prin achiziționare de acțiuni.

2.

Activitățile economice ale întreprinderilor respective sunt:

Arla este o cooperativă de produse lactate deținută de producătorii de lapte și produse lactate. Aceasta produce și comercializează diverse produse lactate. În Germania, Arla își desfășoară activitatea în special prin intermediul filialei sale Hansa;

Allgäuland este o cooperativă de produse lactate care produce diverse brânzeturi de calitate, precum și alte produse lactate, în principal în Germania.

3.

În urma unei examinări prealabile, Comisia constată că tranzacția notificată ar putea intra sub incidența Regulamentului (CE) privind concentrările economice. Cu toate acestea nu se ia o decizie finală în această privință.

4.

Comisia invită părțile terțe interesate să îi prezinte eventualele observații cu privire la operațiunea propusă.

Observațiile trebuie primite de către Comisie în termen de cel mult 10 zile de la data publicării prezentei. Observațiile pot fi trimise Comisiei prin fax (+32 22964301), prin e-mail la adresa COMP-MERGER-REGISTRY@ec.europa.eu sau prin poștă, cu numărul de referință COMP/M.6348 – Arla Foods/Allgäuland, la următoarea adresă:

European Commission

Directorate-General for Competition

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  JO L 24, 29.1.2004, p. 1 [„Regulamentul (CE) privind concentrările economice”].


23.9.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 279/37


Notificare prealabilă a unei concentrări

(Cazul COMP/M.6392 – Gores/Mexx)

Caz care poate face obiectul procedurii simplificate

(Text cu relevanță pentru SEE)

2011/C 279/10

1.

La 15 septembrie 2011, Comisia a primit, în temeiul articolului 4 din Regulamentul (CE) nr. 139/2004 al Consiliului (1), o notificare a unei concentrări propuse prin care întreprinderea Gores Group LLC („Gores”, Statele Unite) dobândește, în sensul articolului 3 alineatul (1) litera (b) din Regulamentul privind concentrările economice, controlul exclusiv asupra întreprinderii Mexx European Holding BV („Mexx”, Țările de Jos), prin achiziționare de acțiuni.

2.

Activitățile economice ale întreprinderilor respective sunt:

în cazul întreprinderii Gores: investiții în societăți necotate în domeniile tehnologiei, telecomunicațiilor și serviciilor de afaceri, precum și în sectorul industrial și al fabricării de îmbrăcăminte, în special în Statele Unite și în Europa Occidentală;

în cazul întreprinderii Mexx: comercializarea cu amănuntul a articolelor de îmbrăcăminte și de încălțăminte și a accesoriilor, precum și comercializarea cu ridicata a articolelor de îmbrăcăminte și de încălțăminte în Europa și în America de Nord.

3.

În urma unei examinări prealabile, Comisia constată că tranzacția notificată ar putea intra sub incidența Regulamentului (CE) privind concentrările economice. Cu toate acestea, nu se ia o decizie finală în această privință. În conformitate cu Comunicarea Comisiei privind o procedură simplificată de tratare a anumitor concentrări în temeiul Regulamentului (CE) privind concentrările economice (2), trebuie precizat că acest caz poate fi tratat conform procedurii prevăzute în Comunicare.

4.

Comisia invită părțile terțe interesate să îi prezinte eventualele observații cu privire la operațiunea propusă.

Observațiile trebuie primite de către Comisie în termen de cel mult 10 zile de la data publicării prezentei. Observațiile pot fi trimise Comisiei prin fax (+32 22964301), prin e-mail la adresa COMP-MERGER-REGISTRY@ec.europa.eu sau prin poștă, cu numărul de referință COMP/M.6392 – Gores/Mexx, la următoarea adresă:

European Commission

Directorate-General for Competition

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  JO L 24, 29.1.2004, p. 1 [„Regulamentul (CE) privind concentrările economice”].

(2)  JO C 56, 5.3.2005, p. 32 („Comunicarea privind o procedură simplificată”).