INFORMĂRI PROVENIND DE LA INSTITUȚIILE, ORGANELE ȘI ORGANISMELE UNIUNII EUROPENE

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/1

Rata dobânzii aplicată de către Banca Centrală Europeană principalelor sale operații de refinanțare (1):

0,75 % în 1 noiembrie 2012

Rata de schimb a monedei euro (2)

1 noiembrie 2012

2012/C 336/01

1 euro =

	Moneda	Rata de schimb
USD	dolar american	1,2975
JPY	yen japonez	103,82
DKK	coroana daneză	7,4597
GBP	lira sterlină	0,80315
SEK	coroana suedeză	8,6398
CHF	franc elvețian	1,2072
ISK	coroana islandeză
NOK	coroana norvegiană	7,3705
BGN	leva bulgărească	1,9558
CZK	coroana cehă	25,226
HUF	forint maghiar	282,22
LTL	litas lituanian	3,4528
LVL	lats leton	0,6962
PLN	zlot polonez	4,127
RON	leu românesc nou	4,534
TRY	lira turcească	2,3251
AUD	dolar australian	1,2491
CAD	dolar canadian	1,2969
HKD	dolar Hong Kong	10,0557
NZD	dolar neozeelandez	1,5685
SGD	dolar Singapore	1,583
KRW	won sud-coreean	1 416,07
ZAR	rand sud-african	11,2351
CNY	yuan renminbi chinezesc	8,097
HRK	kuna croată	7,523
IDR	rupia indoneziană	12 485,32
MYR	ringgit Malaiezia	3,96
PHP	peso Filipine	53,487
RUB	rubla rusească	40,6714
THB	baht thailandez	39,846
BRL	real brazilian	2,6352
MXN	peso mexican	16,9402
INR	rupie indiană	69,682

(1) Rată aplicată pentru ultima operație efectuată înainte de ziua indicată. În cazul unui anunț de licitație cu rată variabilă, rata dobânzii este rata marginală.

(2) Sursă: rata de schimb de referință publicată de către Banca Centrală Europeană.

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/2

Rata de schimb a monedei euro (1)

2 noiembrie 2012

2012/C 336/02

1 euro =

	Moneda	Rata de schimb
USD	dolar american	1,285
JPY	yen japonez	103,55
DKK	coroana daneză	7,4596
GBP	lira sterlină	0,8016
SEK	coroana suedeză	8,5955
CHF	franc elvețian	1,2073
ISK	coroana islandeză
NOK	coroana norvegiană	7,3305
BGN	leva bulgărească	1,9558
CZK	coroana cehă	25,232
HUF	forint maghiar	281,42
LTL	litas lituanian	3,4528
LVL	lats leton	0,6962
PLN	zlot polonez	4,1088
RON	leu românesc nou	4,5275
TRY	lira turcească	2,2975
AUD	dolar australian	1,2374
CAD	dolar canadian	1,2783
HKD	dolar Hong Kong	9,9589
NZD	dolar neozeelandez	1,5533
SGD	dolar Singapore	1,5707
KRW	won sud-coreean	1 402,58
ZAR	rand sud-african	11,1572
CNY	yuan renminbi chinezesc	8,0205
HRK	kuna croată	7,5295
IDR	rupia indoneziană	12 368,1
MYR	ringgit Malaiezia	3,9237
PHP	peso Filipine	52,897
RUB	rubla rusească	40,315
THB	baht thailandez	39,514
BRL	real brazilian	2,6106
MXN	peso mexican	16,6645
INR	rupie indiană	69,147

(1) Sursă: rata de schimb de referință publicată de către Banca Centrală Europeană.

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/3

Rata de schimb a monedei euro (1)

5 noiembrie 2012

2012/C 336/03

1 euro =

	Moneda	Rata de schimb
USD	dolar american	1,2777
JPY	yen japonez	102,60
DKK	coroana daneză	7,4589
GBP	lira sterlină	0,79990
SEK	coroana suedeză	8,5690
CHF	franc elvețian	1,2063
ISK	coroana islandeză
NOK	coroana norvegiană	7,3425
BGN	leva bulgărească	1,9558
CZK	coroana cehă	25,234
HUF	forint maghiar	282,58
LTL	litas lituanian	3,4528
LVL	lats leton	0,6962
PLN	zlot polonez	4,1226
RON	leu românesc nou	4,5240
TRY	lira turcească	2,2793
AUD	dolar australian	1,2338
CAD	dolar canadian	1,2732
HKD	dolar Hong Kong	9,9024
NZD	dolar neozeelandez	1,5515
SGD	dolar Singapore	1,5659
KRW	won sud-coreean	1 396,33
ZAR	rand sud-african	11,1668
CNY	yuan renminbi chinezesc	7,9820
HRK	kuna croată	7,5250
IDR	rupia indoneziană	12 297,67
MYR	ringgit Malaiezia	3,9142
PHP	peso Filipine	52,748
RUB	rubla rusească	40,4824
THB	baht thailandez	39,379
BRL	real brazilian	2,5999
MXN	peso mexican	16,6796
INR	rupie indiană	69,7720

(1) Sursă: rata de schimb de referință publicată de către Banca Centrală Europeană.

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/4

Rezumatul Avizului Autorității Europene pentru Protecția Datelor privind propunerile Comisiei de directivă de modificare a Directivei 2006/43/CE privind auditul legal al conturilor anuale și al conturilor consolidate și de regulament privind cerințele specifice referitoare la auditul statutar al entităților de interes public

(Textul integral al avizului poate fi consultat în EN, FR și DE pe site-ul AEPD http://www.edps.europa.eu)

2012/C 336/04

Introducere

Consultarea AEPD

La 30 noiembrie 2011, Comisia a adoptat o propunere privind anumite modificări ale Directivei 2006/43/CE privind auditurile legale (1). Modificările Directivei 2006/43/CE vizează autorizarea și înregistrarea auditorilor și a societăților de audit, principiile privind etica profesională, secretul profesional, independența și raportarea, precum și normele asociate privind supravegherea. La aceeași dată, Comisia a adoptat o propunere de regulament privind auditul statutar al entităților de interes public (2), care stabilește condițiile pentru efectuarea acestor audituri (denumit în continuare „propunerea de regulament”). Aceste propuneri au fost trimise Autorității Europene pentru Protecția datelor spre consultare la 6 decembrie 2011.

2.	AEPD salută faptul că este consultată de către Comisie și recomandă includerea unei trimiteri la prezentul aviz în preambulul directivei. O trimitere la consultarea AEPD a fost deja inclusă în preambulul propunerii de regulament.

În acest aviz, AEPD abordează aspecte legate de Directiva 2006/43/CE care depășesc ceea ce acoperă modificările propuse. AEPD subliniază potențialele implicații pe care le are chiar directiva asupra protecției datelor (3). Analiza prezentată în acest aviz este direct relevantă pentru aplicarea legislației existente și pentru alte propuneri în așteptare sau pentru eventuale propuneri viitoare conținând dispoziții similare, precum cele discutate în avizele AEPD privind pachetul legislativ de revizuire a legislației bancare, agențiile de rating de credit, piețele instrumentelor financiare (MiFID/MiFIR) și abuzul de piață (4). Prin urmare, AEPD recomandă citirea prezentului aviz în coroborare strânsă cu avizele sale din 10 februarie 2012 privind inițiativele sus-menționate.

Obiectivele și domeniul de aplicare al propunerii

Comisia consideră că societățile de audit sunt actori care au contribuit la criza financiară și intenționează să abordeze rolul pe care auditorii l-au avut în cadrul crizei – sau rolul pe care aceștia ar fi trebuit să îl joace. Comisia afirmă, de asemenea, că un audit solid este esențial pentru restabilirea sentimentului de siguranță și a încrederii în piață.

Comisia menționează că este, de asemenea, important să se sublinieze că auditorii sunt abilitați prin lege să desfășoare audituri statutare privind situațiile financiare ale societăților care beneficiază de statutul de societate cu răspundere limitată și/sau sunt autorizați să ofere servicii în sectorul financiar. Misiunea lor are o funcție socială prin faptul că prezintă o opinie asupra veridicității și corectitudinii situațiilor financiare ale acestor societăți.

În sfârșit, potrivit Comisiei, criza financiară a evidențiat disfuncționalitățile auditului statutar, mai ales în ceea ce privește entitățile de interes public (EIP). Acestea sunt entități care răspund unui interes public semnificativ deoarece prin natura activității comerciale desfășurate, a dimensiunilor, a numărului angajaților sau a formei juridice implică o gamă largă de factori interesați.

Pentru a aborda aceste preocupări, Comisia a publicat o propunere de modificare a Directivei 2006/43/CE privind auditurile legale, care vizează autorizarea și înregistrarea auditorilor și a societăților de audit, principiile referitoare la etica profesională, secretul profesional, independența și raportarea, precum și normele asociate de supraveghere. Comisia a făcut, de asemenea, un nouă propunere de regulament privind auditul statutar al instituțiilor de interes public, stabilind condițiile pentru efectuarea acestor audituri.

Comisia propune ca Directiva 2006/43/CE să se aplice situațiilor care nu intră sub incidența propunerii de regulament. Prin urmare, este important să se introducă o separare clară între cele două texte juridice. Aceasta înseamnă că actualele dispoziții din Directiva 2006/43/CE care vizează doar efectuarea unui audit legal al situațiilor financiare anuale și consolidate ale entităților de interes public sunt transferate și, după caz, modificate în propunerea de regulament.

Scopul avizului AEPD

Transpunerea și aplicarea cadrului juridic pentru auditurile statutare poate, în unele cazuri, să afecteze drepturile persoanelor fizice în legătură cu prelucrarea datelor lor cu caracter personal. Directiva 2006/43/CE, în forma sa actuală și modificată, și propunerea de regulament conțin dispoziții care ar putea avea implicații din perspectiva protecției datelor pentru persoanele vizate.

Concluzii

46.	AEPD salută atenția acordată în mod specific protecției datelor în propunerea de regulament, dar identifică unele aspecte care necesită îmbunătățiri suplimentare.

47.

AEPD formulează următoarele recomandări:

—

reformularea articolului 56 din propunerea de regulament și introducerea unei dispoziții în Directiva 2006/43/CE subliniind aplicabilitatea deplină a legislației existente privind protecția datelor și înlocuirea trimiterilor multiple din diferite articole ale propunerii de regulament cu o singură dispoziție generală în care să se facă referire la Directiva 95/46/CE, precum și la Regulamentul (CE) nr. 45/2001. AEPD propune ca trimiterea la Directiva 95/46/CE să fie clarificată, specificându-se că dispozițiile se vor aplica în conformitate cu normele naționale care transpun Directiva 95/46/CE;

—

specificarea tipului de informații cu caracter personal care pot fi prelucrate în temeiul Directivei 2006/43/CE și al propunerii de regulament, în vederea definirii scopului pentru care datele pot fi prelucrate de către autoritățile competente în cauză și stabilirea unei perioade exacte, necesare și proporționale de reținere a datelor pentru prelucrarea sus-menționată;

—

având în vedere riscurile implicate de transferurile de date către țări terțe, AEPD recomandă adăugarea la articolul 47 din Directiva 2006/43/CE a mențiunii că în absența unui nivel adecvat de protecție ar trebui să aibă loc o evaluare de la caz la caz. De asemenea, AEPD recomandă includerea unei mențiuni similare și a evaluării de la caz la caz în dispozițiile relevante ale propunerii de regulament;

—	înlocuirea perioadei minime de reținere de 5 ani de la articolul 30 din propunerea de regulament cu o perioadă maximă de reținere. Perioada aleasă ar trebui să fie necesară și proporțională cu scopul pentru care sunt prelucrate datele;

—

menționarea scopului publicării sancțiunilor la articolele relevante din Directiva 2006/43/CE și din propunerea de regulament și explicarea necesității și proporționalității publicării atât în considerentele Directivei 2006/43/CE, cât și în ale propunerii de regulament. De asemenea, AEPD recomandă ca publicarea să fie decisă de la caz la caz și introducerea posibilității de a publica mai puține informații decât se solicită în prezent;

—

instituirea unor garanții adecvate în ceea ce privește publicarea obligatorie a sancțiunilor, pentru a asigura respectarea prezumției de nevinovăție, a dreptului persoanelor vizate de a prezenta contestații, a securității/exactității datelor și a eliminării acestora după o perioadă adecvată de timp;

—

adăugarea unei dispoziții la articolul 66 alineatul (1) din propunerea de regulament stipulând că: „identitatea acestor persoane ar trebui să fie garantată în toate etapele procedurii, în afara cazului în care divulgarea este impusă de legislația națională, în contextul investigațiilor suplimentare sau procedurilor judiciare ulterioare”;

—	eliminarea formulării „principiile stabilite” de la articolul 66 alineatul (1) litera (c) din propunerea de regulament.

Adoptat la Bruxelles, 13 aprilie 2012.

Giovanni BUTTARELLI

Adjunctul Autorității Europene pentru Protecția Datelor

(1) COM(2011) 778.

(2) COM(2011) 779.

(3) AEPD nu a fost consultată de Comisie cu privire la propunerea de Directivă 2006/43/CE privind auditurile legale, directiva fiind adoptată la 17 mai 2006.

(4) Avizele AEPD din 10 februarie 2012, disponibile la http://www.edps.europa.eu

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/7

Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la Comunicarea Comisiei Europene către Consiliu și Parlamentul European privind instituirea unui Centru european de combatere a criminalității informatice

(Textul integral al acestui aviz poate fi consultat în limbile engleză, franceză și germană pe site-ul AEPD http://www.edps.europa.eu)

2012/C 336/05

1. Introducere

1.1. Consultarea AEPD

1.	La 28 martie 2012, Comisia a adoptat o comunicare intitulată „Combaterea criminalității în era digitală actuală: instituirea unui Centru european de combatere a criminalității informatice” (1).

AEPD observă că Consiliul a publicat Concluziile sale privind instituirea unui Centru european de combatere a criminalității informatice la 7 și 8 iunie 2012 (2). Consiliul susține obiectivele comunicării, sprijină instituirea centrului (denumit, de asemenea, „EC3”) în cadrul Europol și utilizarea structurilor existente pentru activități comune în legătură cu alte domenii de criminalitate, confirmă că EC3 ar trebui să servească drept punct de convergență în combaterea criminalității informatice și că EC3 va coopera strâns cu agențiile și actorii relevanți la nivel internațional și invită Comisia să participe la consultări cu Europol în vederea elaborării în continuare a sferei sarcinilor specifice care vor fi necesare pentru ca EC3 să devină funcțional până în 2013. Totuși, concluziile nu fac referire la importanța drepturilor fundamentale, în special la protecția datelor, în cadrul instituirii EC3.

Înainte de adoptarea comunicării Comisiei, Autorității Europene pentru Protecția Datelor i s-a dat posibilitatea de a prezenta observații informale cu privire la proiectul de comunicare. În observațiile sale informale, AEPD a subliniat că protecția datelor este un aspect esențial care trebuie luat în considerare în înființarea Centrului european de combatere a criminalității informatice (denumit în continuare, „EC3”). Din păcate, Comisia nu a luat în considerare observațiile prezentate în etapa informală. În plus, în concluziile Consiliului se solicită să se asigure că centrul va fi deja funcțional până anul viitor. Din acest motiv, protecția datelor ar trebui să fie luată în considerare în cadrul următoarelor etape care vor fi parcurse deja într-un termen foarte scurt.

Prezentul aviz abordează importanța protecției datelor în momentul instituirii EC3 și oferă propuneri specifice care ar putea fi luate în considerare în cursul stabilirii mandatului EC3 și în cadrul revizuirii legislative a cadrului juridic al Europol. Prin urmare, acționând din proprie inițiativă, AEPD a adoptat prezentul aviz în temeiul articolului 41 alineatului (2) din Regulamentul (CE) nr. 45/2001.

1.2. Domeniul de aplicare al comunicării

5.	În comunicarea sa, Comisia își exprimă intenția de a institui Centrul european de combatere a criminalității informatice ca prioritate a Strategiei de securitate internă (3).

Comunicarea enumeră, sub forma unei liste neexhaustive, mai multe aspecte majore ale criminalității informatice pe care EC3 va trebui să se concentreze: acte de criminalitate informatică comise de către grupurile de criminalitate organizată, în special acele acte care generează profituri considerabile obținute din săvârșirea de infracțiuni, cum ar fi frauda online, acte de criminalitate informatică ce aduc prejudicii grave victimelor lor, cum ar fi exploatarea sexuală a copiilor pe internet, precum și acte de criminalitate informatică îndreptate împotriva infrastructurii critice și a sistemelor informatice (TIC) ale Uniunii.

În ceea ce privește activitatea centrului, comunicarea prezintă patru sarcini principale (4):

—	să fie punctul de convergență, la nivel european, al informațiilor privind criminalitatea informatică;

—	să pună în comun expertiza europeană în materie de combatere a criminalității informatice pentru a sprijini statele membre în consolidarea propriilor capacități;

—	să ofere sprijin statelor membre în cadrul investigațiilor privind criminalitatea informatică;

—	să devină purtătorul de cuvânt al investigatorilor europeni privind criminalitatea informatică la nivelul autorităților de aplicare a legii și al sistemului judiciar.

Informațiile prelucrate de EC3 vor fi colectate dintr-un număr foarte mare de surse publice, private și deschise, îmbogățind astfel datele de care dispune poliția și vor viza activitățile metodele și persoanele suspectate de criminalitate informatică. EC3 va colabora, de asemenea, în mod direct, cu alte agenții și organisme europene. Această colaborare va avea loc prin participarea acestor entități în cadrul comitetului de gestionare a programului EC3, precum și prin cooperarea operativă, după caz.

Comisia propune ca EC3 să fie interfața naturală între activitățile Europol în materie de criminalitate informatică și alte unități polițienești internaționale de combatere a criminalității informatice. De asemenea, EC3 ar trebui, în parteneriat cu Interpol și alți parteneri strategici din lume, să depună eforturi pentru îmbunătățirea coordonării răspunsurilor în materie de combatere a criminalității informatice.

10.	În termeni practici, Comisia propune crearea EC3 ca parte a Europol. EC3 va face parte din Europol (5) și, prin urmare, va fi plasat sub regimul juridic al Europol (6).

11.

Potrivit Comisiei Europene (7), principalele noutăți pe care le va aduce EC3 în activitățile actuale ale Europol vor fi: (i) creșterea resurselor în vederea colectării mai eficiente a informațiilor din diferite surse; și (ii) schimbul de informații cu parteneri din afara comunității de aplicare a legii (în special din sectorul privat).

1.3. Obiectivul avizului

12.

Prin prezentul aviz, AEPD intenționează:

—	să solicite Comisiei să clarifice sfera activităților EC3, în măsura în care acestea sunt relevante pentru protecția datelor;

—	să evalueze activitățile prevăzute în contextul cadrului juridic al Europol, în special compatibilitatea acestora cu cadrul;

—	să sublinieze aspectele relevante în legătură cu care legislatorul ar trebui să introducă mai multe detalii în contextul viitoarei revizuiri a regimului juridic al Europol pentru asigurarea unui nivel mai ridicat al protecției datelor.

13.

Avizul este organizat după cum urmează. Partea 2.1 explică de ce protecția datelor este un element esențial în crearea EC3. Partea 2.2 se referă la compatibilitatea obiectivelor prevăzute pentru EC3 în comunicare cu mandatul legal al Europol. Partea 2.3 se referă la cooperarea cu sectorul privat și cu partenerii internaționali.

3. Concluzii

50.

AEPD consideră că lupta împotriva criminalității informatice este o piatră de temelie în consolidarea securității și siguranței în spațiul digital și în generarea încrederii necesare. AEPD observă că respectarea regimurilor de protecție a datelor ar trebui să fie considerată o parte integrantă a combaterii criminalității informatice și nu un element care îi împiedică eficacitatea.

51.

Comunicarea face referire la instituirea unui nou Centru european de combatere a criminalității informatice în cadrul Europol, având în vedere că un Centru Europol de combatere a criminalității informatice există de mai mulți ani. AEPD ar saluta o mai mare claritate cu privire la noile competențe și activități care vor face distincția între noul EC3 și Centrul Europol de combatere a criminalității informatice existent.

52.

AEPD recomandă definirea clară a competențelor EC3, în loc ca acestea să fie doar prezentate prin referirea la conceptul de „criminalitate informatică” inclus în actuala legislație privind Europol. De asemenea, definițiile competențelor și garanțiilor privind protecția datelor în cadrul EC3 ar trebui să fie incluse în revizuirea legislației referitoare la Europol. Până în momentul în care noua legislație Europol va deveni aplicabilă, AEPD recomandă Comisiei să stabilească aceste competențe și garanții privind protecția datelor în mandatul centrului. Acestea ar putea include:

—	o definire clară a sarcinilor de prelucrare a datelor (în special, anchetele și activitățile de sprijin operativ) în care se poate implica personalul centrului, în mod individual sau în colaborare cu echipe comune de anchetă; precum și

—	proceduri clare care, pe de o parte, asigură respectarea drepturilor individuale (inclusiv dreptul la protecția datelor) și, pe de altă parte, oferirea de garanții că probele au fost obținute în mod legal și pot fi utilizate în instanță.

53.

AEPD consideră că schimbul de date cu caracter personal între EC3 și „numărul foarte mare de surse publice, private și deschise” prezintă riscuri specifice în materie de protecție a datelor, deoarece va implica de multe ori prelucrarea de date colectate în scop comercial și transferuri internaționale de date. Aceste riscuri sunt abordate în actuala Decizie privind Europol, care stabilește că, în general, Europol nu ar trebui să realizeze schimburi directe de date cu sectorul privat și cu organizații internaționale specifice decât în circumstanțe foarte concrete.

54.

În acest context și având în vedere importanța acestor două activități pentru EC3, AEPD recomandă introducerea unor garanții adecvate privind protecția datelor în conformitate cu dispozițiile existente din Decizia privind Europol. Aceste garanții ar trebui să fie integrate în mandatul care va fi elaborat de echipa responsabilă de instituirea EC3 (și, ulterior, în cadrul juridic revizuit al Europol) și ar trebui să nu genereze în niciun caz un nivel mai scăzut de protecție a datelor.

Adoptat la Bruxelles, 29 iunie 2012.

Peter HUSTINX

Autoritatea Europeană pentru Protecția Datelor

(1) Criminalitatea informatică nu este definită în legislația UE.

(2) Concluziile Consiliului privind instituirea unui Centru european de combatere a criminalității informatice – a 3172-a reuniune a Consiliului Justiție și Afaceri Interne de la Luxemburg, 7 și 8 iunie 2012.

(3) Strategia de securitate internă a UE în acțiune: cinci pași către o Europă mai sigură. COM(2010) 673 final, 22 noiembrie 2010. A se vedea, de asemenea, avizul AEPD privind această comunicare, emis la 17 decembrie 2010 (JO C 101, 1.4.2011, p. 6).

(4) Comunicare, pp. 4 și 5.

(5) Astfel cum se recomandă în studiul de fezabilitate publicat în februarie 2012 în care sunt evaluate diferite opțiuni disponibile (statu quo, găzduit de Europol, deținut de/parte din Europol, centru virtual). http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6) Decizia Consiliului din 6 aprilie 2009 privind înființarea Oficiului European de Poliție (Europol) (2009/371/JAI).

(7) Comunicat de presă din 28 martie. Întrebări frecvente: noul Centru european de combatere a criminalității informatice: MEMO/12/221. Data: 28.3.2012. http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/10

Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea de Regulament al Consiliului privind migrarea de la Sistemul de Informații Schengen (SIS 1+) la Sistemul de Informații Schengen din a doua generație (SIS II) (reformare)

(Textul integral al prezentului aviz este disponibil în EN, FR și DE pe site-ul AEPD: http://www.edps.europa.eu)

2012/C 336/06

1. Introducere

1.1. Consultarea AEPD

1.	La 30 aprilie 2012, Comisia a adoptat o propunere privind o reformare a Regulamentului (CE) nr. 1104/2008 al Consiliului din octombrie 2008 privind migrarea de la Sistemul de Informații Schengen (SIS 1+) la Sistemul de Informații Schengen din a doua generație (SIS II) (1) („propunerea”).

AEPD a emis deja un aviz referitor la cele trei propuneri de instituire a Sistemului de Informații Schengen din a doua generație la 19 octombrie 2005 (2). La momentul respectiv, AEPD și-a concentrat analiza asupra nevoii de a limita drepturile de acces și perioadele de păstrare, precum și asupra nevoii de a furniza informații persoanelor vizate. De asemenea, a precizat că noua funcționalitate de legături între înregistrări nu trebuie să conducă la o extindere a drepturilor de acces. În ceea ce privește conceptul tehnic al SIS II, AEPD a recomandat îmbunătățiri ale măsurilor de securitate și a atras atenția asupra utilizării de copii naționale.

AEPD ia notă de concluziile Consiliului referitoare la migrarea la SIS II (3). Consiliul a invitat, inter alia, statele membre:

—	să pună în aplicare, cât mai curând posibil, mecanisme corective și preventive (pentru actualele alerte SIS 1+ și, respectiv, pentru noile alerte SIS 1+), astfel încât acestea să poată fi adaptate cerințelor de calitate a datelor prevăzute pentru alertele SIS II;

—	înaintea lansării procesului de migrare a datelor SIS 1+ la SIS II, să verifice încă o dată conformitatea alertelor curente cu dicționarele SIS II și să se asigure că datele corespund versiunilor finale ale respectivelor dicționare;

—

prin intermediul autorităților naționale competente responsabile cu calitatea datelor SIS, să monitorizeze sistematic acuratețea alertelor introduse în sistemul național al SIS 1+, acest lucru fiind esențial pentru asigurarea utilizării fără probleme a mecanismului de cartografiere/cartografiere a dicționarului.

Înainte de adoptarea prezentei propuneri a Comisiei, AEPD a avut posibilitatea de a transmite observații informale cu privire la proiectul de propunere. În aceste observații, AEPD și-a exprimat motivele de îngrijorare cu privire la diferite aspecte ale migrării care, în opinia sa, ar trebui clarificate. Din păcate, textul adoptat nu a luat în considerare observațiile formulate în timpul etapei informale și, prin urmare, nu a oferit clarificările necesare.

3. Concluzii

61.

Migrarea datelor conținute în SIS la SIS II reprezintă o operațiune care ar putea implica riscuri specifice din punct de vedere al protecției datelor. Deși salută eforturile depuse pentru a asigura desfășurarea acestei migrări în deplină conformitate cu legea, AEPD are unele recomandări pentru îmbunătățirea propunerii.

62.

AEPD salută în special faptul că, în conformitate cu noile dispoziții, cadrul juridic pentru SIS II intră în vigoare imediat după finalizarea cu succes a trecerii de către primul stat membru. Acest lucru este relevant deoarece, în temeiul legislației anterioare, cadrul juridic al SIS II ar fi intrat în vigoare doar după finalizarea migrării la SIS II a tuturor statelor membre, ceea ce ar fi creat o ambiguitate de ordin juridic, în special în ceea ce privește funcțiile noi.

63.

Această abordare trebuie, de asemenea, evaluată din punct de vedere al supravegherii. În opinia AEPD, rezultatul va fi un transfer al responsabilităților în timpul migrării care ar putea avea efecte negative și ar putea afecta garanțiile pe care le oferă supravegherea în momentul în care este cel mai mult nevoie de aceasta. Așadar, AEPD recomandă ca mecanismul de supraveghere coordonată să fie aplicabil de la începutul migrării. Reformarea ar trebui să prevadă această abordare.

64.

AEPD consideră că aspectele esențiale ale migrării ar trebui clarificate în textul regulamentului și nu ar trebui lăsate pentru alte instrumente, precum planul de migrare. În special, acest lucru se referă la:

—	domeniul de aplicare al migrării. Ar trebui să fie absolut clar care categorii de date migrează și care nu și, totodată, dacă migrarea implică vreo transformare a datelor și, în acest caz, care sunt modificările respective;

—	nevoia de evaluare a riscurilor. Este important să se efectueze o evaluare a riscurilor pentru migrare, rezultatele fiind folosite pentru crearea unui plan de securitate specific;

—

înregistrarea datelor. Deși textul propus conține un articol specific, acest articol se concentrează în principal asupra activităților de prelucrare obișnuite ale SIS II, și nu asupra activităților de prelucrare a datelor specifice migrării, iar textul prezintă o dispoziție similară cu cea din Regulamentul SIS II principal. În opinia AEPD, regulamentul ar trebui să conțină o clauză specifică care să stabilească ce anume ar trebui să se înregistreze, pentru cât timp și cu ce scop, concentrându-se asupra activităților migrării.

65.

AEPD recomandă ca regulamentul să consolideze obligațiile de testare clarificând următoarele:

—

Testele anterioare migrării ar trebui, de asemenea, să includă următoarele elemente:

(i)	toate aspectele funcționale asociate cu procesul de migrare, astfel cum se menționează la articolul 11 din propunere, și alte subiecte, precum calitatea datelor care urmează să fie transferate;

(ii)	elementele nefuncționale, precum securitatea;

(iii)

toate măsurile și controalele specifice adoptate pentru reducerea riscurilor migrării.

—	În ceea ce privește testele cuprinzătoare, AEPD recomandă ca propunerea să prevadă criterii mai clare pentru a stabili dacă testele respective s-au finalizat cu succes sau nu.

—

După finalizarea trecerii de către un stat membru, ar trebui să fie posibilă validarea rezultatelor. De asemenea, regulamentul ar trebui să prevadă ca aceste teste de validare să fie realizate cu succes pentru ca trecerea unui stat membru la SIS II să fie considerată reușită. Prin urmare, aceste teste ar trebui efectuate ca o condiție prealabilă pentru a permite utilizarea funcționalității complete a SIS II de către statul membru respectiv.

—

În ceea ce privește utilizarea datelor de test în timpul migrării, AEPD dorește să evidențieze că, dacă „datele de test” se vor baza pe date reale „criptate” din SIS, ar trebui luate toate măsurile necesare pentru a garanta imposibilitatea reconstituirii datelor reale plecând de la aceste date de test.

66.

AEPD salută în special măsurile preventive de securitate și recomandă introducerea în textul reformării a unei dispoziții specifice prin care solicită Comisiei și statelor membre să pună în aplicare măsuri tehnice și organizaționale corespunzătoare pentru a asigura un nivel de securitate adecvat pentru riscurile reprezentate de migrare și, totodată, de natura specifică a datelor cu caracter personal care urmează să fie prelucrate, în baza cerințelor articolului 22 din Regulamentul (CE) nr. 45/2001.

—

Luarea în considerare a aspectelor generale de securitate:

(i)	recunoașterea naturii specifice a activităților de prelucrare a datelor asociate cu migrarea;

(ii)	stabilirea unor orientări generale referitoare la măsurile care trebuie luate (de exemplu, faptul că datele trebuie transferate între două sisteme doar dacă sunt criptate în mod corespunzător);

(iii)

stabilirea faptului că, împreună cu statele membre, în special cu Franța, Comisia va elabora un plan de securitate specific, după evaluarea posibilelor riscuri asociate cu migrarea, în timp util înaintea migrării.

—

De asemenea, sunt necesare clauze specifice pentru protejarea integrității datelor, iar AEPD recomandă includerea următoarelor măsuri în regulament sau într-o decizie specifică a Comisiei:

(i)	o anexă cu normele de cartografiere și validare aplicabile în cadrul conversiei, facilitând verificarea conformității relaxării normelor SIS II cu Regulamentul SIS II;

(ii)	o dispoziție care definește responsabilitatea diferiților actori în ceea ce privește identificarea și corectarea datelor anormale;

(iii)

o cerință de a testa complet, înaintea migrării, conformitatea datelor care vor face obiectul migrării cu normele SIS II privind integritatea.

—

Prevederea eliminării sistemului vechi. După migrare, întrebarea legată de ceea ce se va întâmpla cu echipamentele tehnice ale SIS 1+ devine urgentă. Așadar, AEPD recomandă ca propunerea sau o decizie specifică a Comisiei să stabilească un termen exact pentru păstrarea acestora, alături de obligația de a lua măsurile tehnice adecvate pentru a asigura ștergerea în siguranță a datelor după încheierea migrării și a perioadei de monitorizare intensivă.

Adoptat la Bruxelles, 9 iulie 2012.

Peter HUSTINX

Autoritatea Europeană pentru Protecția Datelor

(1) COM(2012) 81 final.

(2) Avizul AEPD din 19 octombrie 2005 referitor la trei propuneri privind Sistemul de Informații Schengen din a doua generație (SIS II) (JO C 91, 19.4.2006, p. 38).

(3) A 3135-a reuniune a Consiliului Justiție și Afaceri Interne, Bruxelles, 13 și 14 decembrie 2011, Concluziile Consiliului.

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/13

Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea Comisiei de regulament al Parlamentului European și al Consiliului privind îmbunătățirea decontării instrumentelor financiare în Uniunea Europeană și depozitarii centrali de instrumente financiare (Central Securities Depositories – CSD) și de modificare a Directivei 98/26/CE

(Textul integral al prezentului aviz este disponibil în EN, FR și DE pe site-ul AEPD http://www.edps.europa.eu)

2012/C 336/07

1. Introducere

1.1. Consultarea AEPD

La 7 martie 2012, Comisia a adoptat o propunere de regulament al Parlamentului European și al Consiliului privind îmbunătățirea decontării instrumentelor financiare în Uniunea Europeană și depozitarii centrali de instrumente financiare (Central Securities Depositories – CSD) și de modificare a Directivei 98/26/CE („propunerea”). Această propunere a fost transmisă Autorității Europene pentru Protecția Datelor spre consultare în aceeași zi.

2.	AEPD salută faptul că este consultată de către Comisie și recomandă includerea unor trimiteri la prezentul aviz în preambulul propunerii de regulament.

Propunerea conține dispoziții care, în anumite cazuri, ar putea avea implicații legate de protecția datelor pentru persoanele în cauză, precum competențele de anchetare ale autorităților competente, schimbul de informații, păstrarea înregistrărilor, externalizarea activităților, publicarea de sancțiuni și raportarea încălcărilor.

Există dispoziții comparabile cu cele precizate în prezentul aviz în mai multe propuneri aflate în curs de adoptare și posibile propuneri viitoare, precum cele discutate în Avizele AEPD privind fondurile europene cu capital de risc și fondurile europene de antreprenoriat social (1), pachetul legislativ referitor la revizuirea legislației din domeniul bancar, agențiile de rating de credit, piețele instrumentelor financiare (MiFID/MiFIR) și abuzul de piață (2). Așadar, AEPD recomandă citirea prezentului aviz în strânsă legătură cu avizele sale referitoare la inițiativele menționate mai sus.

1.2. Obiectivele și domeniul de aplicare al propunerii

Orice tranzacție cu instrumente financiare, bursieră sau extrabursieră, este urmată de un flux de procese post-tranzacționare, care duc la decontarea tranzacției, ceea ce înseamnă predarea instrumentelor financiare către cumpărător contra numerarului oferit vânzătorului. CSD-urile sunt instituții importante care permit decontarea prin gestionarea așa-numitelor sisteme de decontare a instrumentelor financiare. Acestea sunt instituții care facilitează tranzacțiile încheiate pe piețe. De asemenea, CSD-urile asigură înregistrarea inițială și administrarea centralizată a conturilor de instrumente financiare, care înregistrează numărul de instrumente financiare emise, emitenții acestora și orice modificare referitoare la deținătorii instrumentelor financiare respective.

Deși sunt, în general, sigure și eficiente în interiorul frontierelor naționale, CSD-urile interacționează și comunică mai puțin sigur în afara granițelor, ceea ce înseamnă că un investitor se confruntă cu riscuri mai mari și costuri mai ridicate atunci când realizează investiții transfrontaliere. Absența unei piețe interne unice eficiente a serviciilor de decontare generează, de asemenea, alte motive de îngrijorare importante, precum limitarea accesului emitenților de instrumente financiare la CSD-uri, regimuri și norme naționale diferite de acordare a licențelor pentru CSD-uri în cadrul UE și concurența restrânsă între diferite CSD-uri naționale. Din cauza acestor bariere, piața este foarte fragmentată, în timp ce numărul tranzacțiilor transfrontaliere din Europa continuă să crească, iar CSD-urile devin tot mai interconectate.

Propunerea are ca scop soluționarea acestor probleme prin introducerea obligativității reprezentării tuturor instrumentelor financiare transferabile prin înscriere în cont și a înregistrării acestora la CSD-uri anterior tranzacționării acestora pe piețe reglementate, prin armonizarea perioadelor de decontare și a regimurilor în materie de disciplină a decontării pe teritoriul UE și prin introducerea unui set comun de norme care abordează riscurile asociate operațiunilor și serviciilor realizate de CSD-uri.

Propunerea va completa cadrul de reglementare a infrastructurilor pieței instrumentelor financiare, alături de Directiva 2004/39/CE privind piețele instrumentelor financiare (MiFID) pentru locurile de tranzacționare și propunerea de regulament privind tranzacțiile cu instrumente financiare derivate (EMIR) pentru contrapărțile centrale.

3. Concluzii

48.	AEPD salută atenția acordată în mod special protecției datelor în cadrul propunerii.

49.

AEPD formulează următoarele recomandări:

—	includerea de trimiteri la prezentul aviz în preambulul propunerii;

—

reformularea dispozițiilor care pun accent pe aplicabilitatea integrală a legislației existente privind protecția datelor într-o singură dispoziție generală, cu referire la Directiva 95/46/CE, precum și la Regulamentul (CE) nr. 45/2001, și clarificarea trimiterii la Directiva 95/46/CE, precizându-se faptul că dispozițiile se vor aplica în conformitate cu normele naționale care pun în aplicare Directiva 95/46/CE. De asemenea, AEPD recomandă includerea acestui tip de dispoziție generală într-o dispoziție de fond a propunerii;

—	limitarea accesului autorităților competente la documente și informații referitoare la încălcări grave ale propunerii, identificate în mod special, și în cazurile în care există o suspiciune rezonabilă (care ar trebui confirmată de dovezi inițiale concrete) că a fost săvârșită o încălcare;

—

introducerea unei cerințe ca autoritățile competente să solicite documente și informații printr-o decizie oficială, care să precizeze temeiul juridic și scopul cererii, informațiile solicitate, termenul în care trebuie furnizate informațiile, precum și dreptul destinatarului cererii de a se adresa unei instanțe de judecată pentru revizuirea deciziei;

—

precizarea tipului de informații personale care pot fi prelucrate și transferate în temeiul propunerii, definirea scopurilor în care pot fi prelucrate și transferate date cu caracter personal de către autoritățile competente și stabilirea unei perioade proporționale de păstrare a datelor în vederea prelucrării menționate mai sus sau cel puțin introducerea unor criterii precise pentru stabilirea acesteia;

—

având în vedere riscurile implicate în transferurile de date către țări terțe, adăugarea la articolul 23 alineatul (7) a unor garanții specifice, cum ar fi, de exemplu, o evaluare de la caz la caz și existența unui nivel corespunzător de protecție a datelor cu caracter personal în țara terță care primește datele cu caracter personal;

—	înlocuirea perioadei minime de păstrare de cinci ani de la articolul 27 din propunere cu o perioadă maximă de păstrare atunci când înregistrările conțin date cu caracter personal. Perioada aleasă trebuie să fie necesară și proporțională pentru scopul în care sunt prelucrate datele;

—

reformularea articolului 28 alineatul (1) litera (i) astfel: „CSD-ul se asigură că prestatorul de servicii își oferă serviciile în deplină conformitate cu normele naționale, aplicabile pentru CSD, de punere în aplicare a Directivei 95/46/CE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. CSD-ul are responsabilitatea […]”;

—

adăugarea la articolul 62 alineatul (2) litera (b) a unei dispoziții cu următorul conținut: „identitatea acestor persoane ar trebui garantată în toate etapele procedurii, cu excepția cazului în care divulgarea este impusă de legislația internă, în contextul extinderii anchetelor sau inițierii de proceduri juridice ulterioare” și eliminarea de la articolul 62 alineatul (2) litera (c) a textului „principiile prevăzute la”;

—

având în vedere îndoielile exprimate în prezentul aviz, evaluarea necesității și proporționalității sistemului propus de publicare obligatorie a sancțiunilor. Sub rezerva rezultatului testului de necesitate și proporționalitate, asigurarea, în orice caz, de garanții adecvate care să asigure respectarea prezumției de nevinovăție, a dreptului de opoziție al persoanelor vizate, securitatea/exactitatea datelor și ștergerea acestora după o perioadă de timp adecvată.

Adoptat la Bruxelles, 9 iulie 2012.

Giovanni BUTTARELLI

Adjunctul Autorității Europene pentru Protecția Datelor

(1) Avizul AEPD din 14 iunie 2012, disponibil la adresa http://www.edps.europa.eu

(2) Avizul AEPD din 10 februarie 2012, disponibil la adresa http://www.edps.europa.eu

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/15

Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social și Comitetul Regiunilor – „Strategia europeană pentru un internet mai bun pentru copii”

(Textul integral al prezentului aviz este disponibil în EN, FR și DE pe site-ul AEPD http://www.edps.europa.eu)

2012/C 336/08

I. Introducere

I.1. Consultarea AEPD

1.	La 2 mai 2012, Comisia a publicat comunicarea sa referitoare la „Strategia europeană pentru un internet mai bun pentru copii” (1) (denumită în continuare „comunicarea”).

Înaintea adoptării acestei comunicări, AEPD a avut posibilitatea de a transmite observații informale. AEPD salută faptul că unele dintre observațiile sale informale au fost luate în considerare în cadrul comunicării. Având în vedere importanța subiectului, AEPD ar dori totuși să transmită acest aviz din proprie inițiativă.

I.2. Obiectivele și contextul comunicării

Obiectivul comunicării este de a dezvolta o strategie de creștere a gradului de protecție a copiilor în mediul online. Comunicarea este plasată în contextul Agendei UE pentru drepturile copilului (2), al Agendei digitale pentru Europa (3) și al Concluziilor Consiliului privind protecția copiilor în lumea digitală (4).

Comunicarea se axează pe patru piloni principali:

1.	stimularea conținutului online de calitate pentru tineri;

2.	sensibilizare și responsabilizare crescute;

3.	crearea unui mediu online sigur pentru copii; și

4.	lupta împotriva abuzului sexual și a exploatării sexuale a copiilor.

Comunicarea prezintă o serie de măsuri care trebuie adoptate de către industrie, de către statele membre și, respectiv, de către Comisie. Aceasta vizează probleme precum controlul parental, parametrii de confidențialitate, categoriile de vârstă, uneltele de raportare, liniile telefonice de urgență și cooperarea dintre industrie, liniile telefonice de urgență și organele de ordine.

I.3. Obiectivele și domeniul de aplicare al avizului AEPD

AEPD susține în totalitate inițiativele care au ca scop consolidarea protecției copiilor pe internet și îmbunătățirea mijloacelor de luptă împotriva abuzului copiilor în mediul online (5). În cadrul a două avize precedente, AEPD a evidențiat importanța protecției și siguranței copiilor în mediul online din perspectiva protecției datelor (6). AEPD salută faptul că acest lucru a fost recunoscut în comunicare.

Utilizarea tot mai mare a mediului digital de către copii și evoluția constantă a acestui mediu prezintă noi riscuri în ceea ce privește protecția datelor și confidențialitatea, care sunt descrise la punctul 1.2.3 din comunicare. Astfel de riscuri includ, printre altele, utilizarea abuzivă a datelor cu caracter personal ale acestora, difuzarea nedorită a profilului personal al acestora pe site-uri de socializare, utilizarea tot mai mare a serviciilor de geolocalizare, faptul că aceștia sunt expuși direct din ce în ce mai mult campaniilor de publicitate și infracțiunilor grave, precum abuzul împotriva copiilor. Acestea sunt riscuri specifice care trebuie abordate într-un mod adecvat specificității și vulnerabilității categoriei de persoane expuse riscului.

AEPD salută faptul că măsurile prevăzute în cadrul comunicării trebuie să respecte cadrul actual privind protecția datelor (incluzând Directiva 95/46/CE și Directiva 2002/58/CE (7) asupra confidențialității și comunicațiilor electronice), Directiva privind comerțul electronic 2000/31/CE (8) și Carta drepturilor fundamentale a UE și că totodată ia în considerare noul cadru propus privind protecția datelor (9). AEPD subliniază că toate măsurile care vor fi adoptate în urma comunicării trebuie să fie în concordanță cu acest cadru.

Prezentul aviz evidențiază problemele specifice privind protecția datelor generate de măsurile prevăzute în comunicare, care trebuie soluționate în mod corespunzător de către toate entitățile relevante cărora li se adresează comunicarea, și anume Comisia, statele membre și industria, după caz. În special, capitolul II evidențiază mijloacele specifice care pot contribui la îmbunătățirea protecției și siguranței copiilor în mediul online din perspectiva protecției datelor. În capitolul III, avizul pune accentul pe unele probleme privind protecția datelor care trebuie soluționate în vederea punerii în aplicare a măsurilor vizând combaterea abuzului sexual și a exploatării sexuale a copiilor pe internet, în special cu privire la utilizarea uneltelor de raportare și cooperarea dintre industrie, organele de ordine și liniile telefonice de urgență.

IV. Concluzii

49.

AEPD sprijină inițiativele prezentate în comunicare de a face internetul un mediu mai sigur pentru copii și în lupta împotriva abuzului sexual și a exploatării sexuale a copiilor. În special, AEPD salută recunoașterea protecției datelor ca element-cheie pentru asigurarea protecției copiilor pe internet și pentru le oferi acestora posibilitatea de a se bucura de beneficiile sale în siguranță.

50.

AEPD subliniază că cerințele privind protecția datelor ar trebui luate în considerare în mod corespunzător de către industrie, statele membre și Comisie în momentul punerii în aplicare a unor inițiative care au rolul de a crește gradul de siguranță al copiilor în mediul online, în special:

—

statele membre ar trebui să se asigure că, în campaniile și materialele lor educaționale, includ referiri la riscurile legate de protecția datelor, precum și informații referitoare la modul în care copiii și părinții le pot preveni. Sinergiile dintre autoritățile pentru protecția datelor, statele membre și industrie ar trebui, de asemenea, dezvoltate pentru a crește gradul de sensibilizare în rândul copiilor și al părinților cu privire la siguranța online;

—

industria ar trebui să se asigure că prelucrează datele cu caracter personal ale copiilor în conformitate cu legea și că obține acordul parental, dacă este necesar. Aceasta ar trebui să pună în aplicare parametri de confidențialitate implicite pentru copii care să prevadă mai multe mecanisme de protecție decât cele care ar trebui integrate în mod implicit pentru toți utilizatorii. De asemenea, ar trebui să instituie mecanisme de avertizare corespunzătoare pentru a alerta copiii care doresc să își modifice parametrii de confidențialitate impliciți și pentru a garanta că modificările respective sunt validate prin acord parental, dacă este necesar. Ar trebui să lucreze la aplicarea unor instrumente adecvate pentru verificarea vârstei, care să nu fie invazive din perspectiva protecției datelor;

—	în ceea ce privește informarea copiilor, industria ar trebui să studieze o modalitate de dezvoltare a unei taxonomii pentru a furniza informații copiilor într-o manieră simplă și pentru a-i informa în legătură cu potențialele riscuri asociate cu modificarea parametrilor impliciți;

—

în ceea ce privește publicitatea pentru copii, AEPD reamintește că nu trebuie să existe campanii de marketing directe, adresate în mod special minorilor, iar copiii nu trebuie să facă obiectul publicității comportamentale. AEPD consideră că industria ar trebui să primească încurajări mai puternice din partea Comisiei pentru a dezvolta măsuri de autoreglementare care să respecte viața privată la nivelul UE, promovând bunele practici în ceea ce privește publicitatea online pentru copii, care ar trebui să se bazeze pe conformitatea deplină cu legislația privind protecția datelor. De asemenea, încurajează Comisia să cerceteze posibilitatea de a continua legiferarea la nivelul UE pentru a asigura luarea în considerare adecvată a dreptului copiilor la viață privată și la protecția datelor în contextul publicității.

51.

Inițiativele evidențiate în cadrul comunicării cu privire la combaterea abuzului sexual și a exploatării sexuale a copiilor ridică unele probleme legate de protecția datelor, care trebuie analizate cu atenție de către toate părțile interesate în domeniile lor de acțiune:

—

datorită sensibilității lor din perspectiva protecției datelor, aplicarea uneltelor de raportare ar trebui să se bazeze pe un temei juridic adecvat. AEPD recomandă ca aplicarea uneltelor de raportare pentru copii de la nivelul întregii UE, menționate la secțiunea 2.2.3, să fie prevăzute în mod clar în legislație. Totodată, recomandă definirea clară a elementelor care constituie „comportamente și conținuturi prejudiciabile” care ar putea fi raportate prin intermediul viitoarelor unelte de raportare pentru copii de la nivelul întregii UE;

—	AEPD încurajează dezvoltarea de către industrie a unor modele de raportare minime standard, care ar trebui concepute astfel încât să limiteze prelucrarea datelor cu caracter personal la cele care sunt strict necesare;

—

procedurile de raportare prin intermediul liniilor telefonice de urgență ar putea fi mai bine definite. Un cod european de bune practici, care include proceduri comune de raportare și garanții privind protecția datelor, precum și cu privire la schimburile internaționale de date cu caracter personal, ar îmbunătăți protecția datelor în acest domeniu;

—	pentru a asigura dezvoltarea de unelte de raportare care să asigure un nivel ridicat de protecție a datelor, autoritățile pentru protecția datelor trebuie să se implice într-un dialog constructiv cu industria și alte părți interesate;

—

cooperarea dintre industrie și organele de ordine în ceea ce privește procedurile de notificare și retragere referitoare la materialele despre abuzuri asupra copiilor publicate pe internet trebuie să se desfășoare doar în conformitate cu un temei juridic adecvat. Modalitățile pentru o astfel de cooperare trebuie definite mai clar. Același lucru este valabil și pentru cooperarea dintre industrie și viitorul Centru european de combatere a criminalității informatice;

—

AEPD consideră că trebuie găsit echilibrul potrivit între obiectivul legitim de combatere a conținutului ilegal și natura adecvată a mijloacelor folosite. Aceasta reamintește că orice acțiune de supraveghere a rețelelor de telecomunicații, dacă este necesar în anumite cazuri, ar trebui să fie sarcina organelor de ordine.

Adoptat la Bruxelles, 17 iulie 2012.

Giovanni BUTTARELLI

Adjunctul Autorității Europene pentru Protecția Datelor

(1) COM(2012) 196 final.

(2) Agenda UE pentru drepturile copilului, COM(2011) 60 final.

(3) Agenda digitală pentru Europa, COM(2010) 245 final.

(4) Concluziile Consiliului privind protecția copiilor în lumea digitală, a 3128-a reuniune a Consiliului Educație, Tineret, Cultură și Sport, Bruxelles, 28 și 29 noiembrie 2011.

(5) Există, de asemenea, mai multe inițiative la nivel internațional, precum Strategia Consiliului Europei privind drepturile copilului (2012-2015), COM(2011) 171 final, 15 februarie 2012.

(6) A se vedea Avizul AEPD referitor la propunerea de Decizie a Parlamentului European și a Consiliului de stabilire a unui program comunitar multianual privind protecția copiilor care utilizează internetul și alte tehnologii de comunicare, publicat în JO C 2, 7.1.2009, p. 2, și Avizul AEPD referitor la propunerea de Directivă privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile, de abrogare a Deciziei-cadru 2004/68/JAI, publicat în JO C 323, 30.11.2010, p. 6.

(7) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice, JO L 201, 31.7.2002, p. 37.

(8) Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă, JO L 178, 17.7.2000, p. 1.

(9) Propunere de Regulament al Parlamentului European și al Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulament general privind protecția datelor), COM(2012) 11 final.

PROCEDURI REFERITOARE LA PUNEREA ÎN APLICARE A POLITICII ÎN DOMENIUL CONCURENȚEI

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/20

Notificare prealabilă a unei concentrări

(Cazul COMP/M.6762 – Advent International Corporation/Mediq)

Caz care poate face obiectul procedurii simplificate

(Text cu relevanță pentru SEE)

2012/C 336/11

La 23 octombrie 2012, Comisia a primit, în temeiul articolului 4 din Regulamentul (CE) nr. 139/2004 (1), o notificare a unei concentrări propuse prin care întreprinderea Advent International Corporation (Țările de Jos) dobândește, în sensul articolului 3 alineatul (1) litera (b) din Regulamentul privind concentrările economice, controlul asupra întregii întreprinderi Mediq N.V. (Țările de Jos), prin licitație publică anunțată la data de 24 septembrie 2012.

Activitățile economice ale întreprinderilor respective sunt:

—	în cazul întreprinderii Advent International Corporation: investiții în mai multe tipuri de piețe, în cadrul unui portofoliu diversificat, care include, printre altele, societăți din următoarele domenii: sănătate, industrie, comerț cu amănuntul, servicii de consum și servicii financiare;

—	în cazul întreprinderii Mediq N.V.: furnizarea de dispozitive medicale, produse farmaceutice și de îngrijire conexe.

În urma unei examinări prealabile, Comisia constată că tranzacția notificată ar putea intra sub incidența Regulamentului (CE) privind concentrările economice. Cu toate acestea, nu se ia o decizie finală în această privință. În conformitate cu Comunicarea Comisiei privind o procedură simplificată de tratare a anumitor concentrări în temeiul Regulamentului (CE) privind concentrările economice (2), trebuie precizat că acest caz poate fi tratat conform procedurii prevăzute în Comunicare.

Comisia invită părțile terțe interesate să îi prezinte eventualele observații cu privire la operațiunea propusă.

Observațiile trebuie primite de către Comisie în termen de cel mult 10 zile de la data publicării prezentei. Observațiile pot fi trimise Comisiei prin fax (+32 22964301), prin e-mail la adresa COMP-MERGER-REGISTRY@ec.europa.eu sau prin poștă, cu numărul de referință COMP/M.6762 – Advent International Corporation/Mediq, la următoarea adresă:

European Commission

Directorate-General for Competition

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) JO L 24, 29.1.2004, p. 1 [„Regulamentul (CE) privind concentrările economice”].

(2) JO C 56, 5.3.2005, p. 32 („Comunicarea privind o procedură simplificată”).

6.11.2012

Jurnalul Oficial al Uniunii Europene

C 336/21

Notificare prealabilă a unei concentrări

(Cazul COMP/M.6704 – REWE Touristik GmbH/Ferid NASR/EXIM Holding SA)

(Text cu relevanță pentru SEE)

2012/C 336/12

La data de 24 octombrie 2012, Comisia a primit, în temeiul articolului 4 și ca urmare a unei cereri motivate efectuate în temeiul articolului 4 alineatul (5) din Regulamentul (CE) nr. 139/2004 al Consiliului (1), o notificare a unei concentrări propuse prin care întreprinderile REWE Touristik GmbH (Germania), aparținând concernului REWE Group, și Ferid NASR (Republica Cehă) dobândesc, în sensul articolului 3 alineatul (1) litera (b) din Regulamentul privind concentrările economice, controlul în comun asupra întreprinderii EXIM Holding SA (Republica Cehă) prin achiziționare de acțiuni.

Activitățile economice ale întreprinderilor respective sunt:

—

în cazul întreprinderii REWE Touristik: REWE Touristik este o societate comercială cu răspundere limitată de drept german care face parte din divizia Voiaj și Turism a concernului REWE Group. Acesta din urmă desfășoară activități și în sectorul comerțului cu amănuntul de produse alimentare și nealimentare, prin intermediul unei divizii separate;

—	în cazul întreprinderii Ferid NASR: dl Ferid NASR este o persoană fizică ale cărei activități comerciale sunt axate pe sectorul turismului. De asemenea, acesta deține o participație într-o agenție de turism tunisiană care oferă servicii legate de turism în Tunisia;

—

EXIM Holding este o societate pe acțiuni de drept ceh controlată în totalitate de unicul său acționar, dl Ferid NASR. Din activitățile desfășurate de societate face parte furnizarea de servicii turistice, în special a pachetelor de vacanță către destinații apropiate și îndepărtate. EXIM operează 41 de agenții de turism în Republica Cehă și 16 agenții de turism fixe în Slovacia. EXIM participă în mod direct la capitalurile proprii a patru întreprinderi care desfășoară activități ale tur-operatorilor și ale agențiilor de turism sub denumirile de marcă „EXIM TOURS” și/sau „Kartago”.

3.	În urma unei examinări prealabile, Comisia constată că tranzacția notificată ar putea intra sub incidența Regulamentului (CE) privind concentrările economice. Cu toate acestea nu se ia o decizie finală în această privință.

Comisia invită părțile terțe interesate să îi prezinte eventualele observații cu privire la operațiunea propusă.

Observațiile trebuie primite de către Comisie în termen de cel mult 10 zile de la data publicării prezentei. Observațiile pot fi trimise Comisiei prin fax (+32 22964301), prin e-mail la adresa COMP-MERGER-REGISTRY@ec.europa.eu sau prin poștă, cu numărul de referință COMP/M.6704 – REWE Touristik GmbH/Ferid NASR/EXIM Holding SA, la următoarea adresă:

European Commission

Directorate-General for Competition

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) JO L 24, 29.1.2004, p. 1 [„Regulamentul (CE) privind concentrările economice”].

		ISSN 1977-1029 doi:10.3000/19771029.C_2012.336.ron
Jurnalul Oficial al Uniunii Europene		C 336

Ediţia în limba română	Comunicări şi informări	Anul 55 6 noiembrie 2012

	V Anunțuri
	PROCEDURI ADMINISTRATIVE
	Comisia Europeană
2012/C 336/09	Aviz de anulare – Cereri de propuneri în cadrul programelor de lucru pe 2013 din Programul specific Capacități subordonat celui de Al șaptelea program-cadru pentru activități de cercetare, de dezvoltare tehnologică și demonstrative (2007-2013)	18

	PROCEDURI REFERITOARE LA PUNEREA ÎN APLICARE A POLITICII COMERCIALE COMUNE
	Comisia Europeană
2012/C 336/10	Aviz de expirare a unei anumite măsuri antidumping	19

	PROCEDURI REFERITOARE LA PUNEREA ÎN APLICARE A POLITICII ÎN DOMENIUL CONCURENȚEI
	Comisia Europeană
2012/C 336/11	Notificare prealabilă a unei concentrări (Cazul COMP/M.6762 – Advent International Corporation/Mediq) – Caz care poate face obiectul procedurii simplificate ( 1 )	20

2012/C 336/12	Notificare prealabilă a unei concentrări (Cazul COMP/M.6704 – REWE Touristik GmbH/Ferid NASR/EXIM Holding SA) ( 1 )	21

Produs	Țara (țările) de origine sau de export	Măsuri	Referință	Data expirării (3)
Folii din polietilen tereftalat (PET)	Brazilia, India și Israel	Taxă antidumping	Regulamentul (CE) nr. 1292/2007 al Consiliului (JO L 288, 6.11.2007, p. 1)	7.11.2012

Informarea nr.	Cuprins	Pagina
	IV Informări
	INFORMĂRI PROVENIND DE LA INSTITUȚIILE, ORGANELE ȘI ORGANISMELE UNIUNII EUROPENE
	Comisia Europeană
2012/C 336/01	Rata dobânzii aplicată de către Banca Centrală Europeană principalelor sale operații de refinanțare: 0,75 % în 1 noiembrie 2012 – Rata de schimb a monedei euro	1

2012/C 336/02	Rata de schimb a monedei euro	2

2012/C 336/03	Rata de schimb a monedei euro	3

	Autoritatea Europeană pentru Protecția Datelor
2012/C 336/04	Rezumatul Avizului Autorității Europene pentru Protecția Datelor privind propunerile Comisiei de directivă de modificare a Directivei 2006/43/CE privind auditul legal al conturilor anuale și al conturilor consolidate și de regulament privind cerințele specifice referitoare la auditul statutar al entităților de interes public	4

2012/C 336/05	Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la Comunicarea Comisiei Europene către Consiliu și Parlamentul European privind instituirea unui Centru european de combatere a criminalității informatice	7

2012/C 336/06	Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea de Regulament al Consiliului privind migrarea de la Sistemul de Informații Schengen (SIS 1+) la Sistemul de Informații Schengen din a doua generație (SIS II) (reformare)	10

2012/C 336/07	Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea Comisiei de regulament al Parlamentului European și al Consiliului privind îmbunătățirea decontării instrumentelor financiare în Uniunea Europeană și depozitarii centrali de instrumente financiare (Central Securities Depositories – CSD) și de modificare a Directivei 98/26/CE	13

2012/C 336/08	Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social și Comitetul Regiunilor – Strategia europeană pentru un internet mai bun pentru copii	15