This document is an excerpt from the EUR-Lex website
Document 52021XX0615(01)
Summary of the Opinion of the European Data Protection Supervisor on the Proposal for a Pilot Regime for Market Infrastructures based on Distributed Ledger Technology (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2021/C 229/04
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu pilotného režimu pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej lokalite európskeho dozorného úradníka pre ochranu údajov www.edps.europa.eu) 2021/C 229/04
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu pilotného režimu pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej lokalite európskeho dozorného úradníka pre ochranu údajov www.edps.europa.eu) 2021/C 229/04
Ú. v. EÚ C 229, 15.6.2021, p. 13–15
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
15.6.2021 |
SK |
Úradný vestník Európskej únie |
C 229/13 |
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu pilotného režimu pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií
(Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej lokalite európskeho dozorného úradníka pre ochranu údajov www.edps.europa.eu)
(2021/C 229/04)
Európska komisia prijala 24. septembra 2020 svoj návrh nariadenia Európskeho parlamentu a Rady o pilotnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (COM(2020)594 final). Návrhom sa zavádzajú harmonizované požiadavky pre určitých účastníkov trhu, aby mohli požiadať a bolo im udelené povolenie prevádzkovať trhové infraštruktúry technológie distribuovanej databázy transakcií (digital ledger technology – DLT).
EDPS zdôrazňuje, že ochrana osobných údajov nepredstavuje prekážku v inovácii a najmä v prípade vývoja nových technológií vo finančnom sektore. Zároveň pripomína, že opatrenia prijaté na úrovni EÚ v súvislosti s inovatívnymi technológiami, ktoré zahŕňajú spracovanie osobných údajov, musia spĺňať všeobecné zásady potreby a primeranosti. Okrem toho, vzhľadom na nedostatočný úplný prehľad vplyvu týchto nových technológií na spoločnosť sa EDPS nazdáva, že by sa mal dodržať prístup založený na princípe prevencie.
EDPS poznamenáva, že v závislosti od konfigurácie technológie distribuovanej databázy transakcií sa môžu tu uložené metadáta alebo údaje o transakciách považovať za osobné údaje, ak sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby. Preto musia prevádzkovatelia opatrne analyzovať a dokumentovať konfiguráciu technológie distribuovanej databázy transakcií s cieľom určiť, či sa týmto spôsobom spracúvajú osobné údaje a preto podliehajú operácie povinnostiam v oblasti ochrany údajov.
EDPS zdôrazňuje, že technológia niektorých distribuovaných databáz transakcií, najmä tých verejných a bez povolenia, nastoľuje zásadné otázky ohľadom jej kompatibility s požiadavkami na ochranu osobných údajov.
Podľa názoru EDPS by sa mala uskutočniť diskusia o kompatibilite systémov DLT vo všeobecnosti s rámcom ochrany údajov ešte pred nadobudnutím účinnosti návrhu.
EDPS uvádza, že v prípade, ak DLT obsahuje reťazec osobných údajov, s tým spojené operácie spracovania pravdepodobne splnia kritériá na klasifikáciu operácie spracovania s vysokým rizikom. Preto prevádzkovateľ pred spracovaním osobných údajov vykoná posúdenie vplyvu na ochranu údajov v súvislosti s plánovanými operáciami spracovania. Okrem toho sa môže požadovať predchádzajúci súhlas od príslušného úradu na ochranu údajov.
EDPS odporúča, aby návrh požadoval v prípade potreby, ako súčasť žiadosti na prevádzku súvisiacich informácií trhovej infraštruktúru DLT, základné informácie v súvislosti s plánovanými operáciami spracovania. Okrem toho odporúča, že organizátori trhových infraštruktúr DLT by mali zverejniť oznámenie o ochrane súkromia na rovnakom mieste vo svojich informáciách o prevádzke, ako sa požaduje v návrhu.
EDPS zdôrazňuje, že IT a kybernetické mechanizmy plánované v návrhu na prevádzku trhových infraštruktúr DLT musia byť tiež v súlade s povinnosťami uvedenými v článkoch 22 a 32 všeobecného nariadenia o ochrane údajov. (1)
Na záver, v súvislosti s nahlasovaním prevádzkových záležitostí organizátormi trhových infraštruktúr DLT, EDPS odporúča pripomenúť v odôvodnení, že v prípade porušenia ochrany osobných údajov to musí organizátor rovnako nahlásiť príslušnému úradu na ochranu údajov, v súlade s článkom 33 všeobecného nariadenia o ochrane údajov, a ak je to relevantné, dotknutým osobám, v súlade s článkom 34 všeobecného nariadenia o ochrane údajov.
3. SÚVISLOSTI
|
1. |
Európska komisia prijala 24. septembra 2020 svoj návrh nariadenia Európskeho parlamentu a Rady o pilotnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (COM(2020)594 final) (ďalej len „návrh“). Návrhom sa zavádzajú harmonizované požiadavky pre určitých účastníkov trhu, konkrétne investičné spoločnosti, prevádzkovateľov trhu alebo centrálnych depozitárov cenných papierov, aby mohli požiadať a bolo im udelené povolenie prevádzkovať trhové infraštruktúry technológie distribuovanej databázy transakcií (ďalej len „trhová infraštruktúra DLT“) v prostredí pod dohľadom pri uplatnení osobitných výnimiek z povinnosti dodržiavať finančné nariadenia. Návrh má najmä štyri ciele: poskytovať právnu istotu v oblasti kryptoaktív, zaistiť finančnú stabilitu, chrániť spotrebiteľov a investorov a umožniť inovácie smerom k využívaniu blockchainu, technológie distribuovanej databázy transakcií a kryptoaktív. |
|
2. |
Tento návrh je súčasťou balíka, ktorý zahŕňa návrh nariadenia na vybudovanie trhov s kryptoaktívami (2) (ďalej len „nariadenie o trhoch s kryptoaktívami“), návrh digitálnej prevádzkovej odolnosti (3) (ďalej len „nariadenie o digitálnej prevádzkovej odolnosti“) a návrh na objasnenie alebo zmenu určitých súvisiacich pravidiel EÚ v oblasti finančných služieb (4). EDPS očakáva konzultácie aj v súvislosti s ďalšími nariadeniami balíka, v súlade s článkom 42 ods. 1 nariadenia (EÚ) 2018/1725. |
|
3. |
Európska komisia požiadala 26. februára 2021 európskeho dozorného úradníka (ďalej len „EDPS“), aby vydal stanovisko k návrhu, v súlade s článkom 42 ods. 1 nariadenia (EÚ) 2018/1725. Tieto pripomienky sa obmedzujú na ustanovenia návrhu, ktoré sú relevantné z pohľadu ochrany osobných údajov. |
5. ZÁVERY
Vzhľadom na uvedené, EDPS:
|
— |
pripomína, že ochrana osobných údajov nepredstavuje prekážku v inovácii a najmä v prípade vývoja nových technológií predovšetkým vo finančnom sektore; |
|
— |
zdôrazňuje, že technológia niektorých distribuovaných databáz transakcií, najmä tých verejných a bez povolenia, nastoľuje zásadné koncepčné otázky s ohľadom na požiadavky ochrany údajov; preto odporúča, aby sa uskutočnila diskusia o možnom spôsobe zaistenia kompatibility systémov DLT s rámcom ochrany údajov ešte pred nadobudnutím účinnosti návrhu; |
|
— |
prízvukuje, že kryptoaktíva obchodované v rámci trhových infraštruktúr DLT, na ktoré sa vzťahuje návrh, by mali byť len tie, ktoré využívajú konfiguráciu DLT vyhovujúcu rámcu ochrany údajov; |
|
— |
navrhuje zahrnúť aj ako súčasť informácií požadovaných od organizátora v súvislosti s jeho žiadosťou prevádzkovať trhovú infraštruktúru DLT, ak je to relevantné, zoznam plánovaných operácií spracovania, ktoré zahŕňajú osobné údaje, priradenie úloh a zodpovedností každého organizátora v súlade so všeobecným nariadením o ochrane údajov v rámci trhovej infraštruktúry DLT, ako aj predpokladané hlavné riziká a stratégie zmiernenia vzhľadom na obavy o ochranu údajov; |
|
— |
zdôrazňuje, že IT a kybernetické mechanizmy plánované v návrhu na prevádzku trhových infraštruktúr DLT musia byť tiež v súlade s povinnosťami uvedenými v článkoch 22 a 32 všeobecného nariadenia o ochrane údajov; |
|
— |
odporúča pripomenúť v odôvodnení, v súvislosti s nahlasovaním prevádzkových záležitostí organizátormi trhových infraštruktúr DLT, že v prípade porušenia ochrany osobných údajov to musí organizátor rovnako nahlásiť príslušnému úradu na ochranu údajov, v súlade s článkom 33 všeobecného nariadenia o ochrane údajov, a ak je to relevantné, dotknutým osobám, v súlade s článkom 34 všeobecného nariadenia o ochrane údajov. |
V Bruseli, 23. apríla 2021.
Wojciech Rafał WIEWIÓROWSKI
(1) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. ES L 119, 4.5.2016, s. 1).
(2) Návrh nariadenia Európskeho parlamentu a Rady o trhoch s kryptoaktívami a o zmene smernice (EÚ) 2019/1937, COM/2020/593 final. K dispozícii na EUR-Lex - 52020PC0593 - EN - EUR-Lex (europa.eu)
(3) Návrh nariadenia Európskeho parlamentu a Rady o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014 a (EÚ) č. 909/2014, COM/2020/595 final, k dispozícii na EUR-Lex - 52020PC0595 - EN - EUR-Lex (europa.eu)
(4) Návrh nariadenia Európskeho parlamentu a Rady o zmene smerníc 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, COM/2020/596 final. K dispozícii na EUR-Lex - 52020PC0596 - EN - EUR-Lex (europa.eu)