Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52011XX0722(01)

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o izvedenih finančnih instrumentih OTC, centralnih nasprotnih strankah in repozitorijih sklenjenih poslov

OJ C 216, 22.7.2011, p. 9–16 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

22.7.2011   

SL

Uradni list Evropske unije

C 216/9


Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o izvedenih finančnih instrumentih OTC, centralnih nasprotnih strankah in repozitorijih sklenjenih poslov

2011/C 216/04

EVROPSKI NADZORNIK ZA VARSTVO PODATKOV JE –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 16 Pogodbe,

ob upoštevanju Listine Evropske unije o temeljnih pravicah ter zlasti členov 7 in 8 Listine,

ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (1),

ob upoštevanju Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (2) ter zlasti člena 41 Uredbe –

SPREJEL NASLEDNJE MNENJE:

1.   UVOD

1.

Komisija je 15. septembra 2010 sprejela predlog uredbe Evropskega parlamenta in Sveta o izvedenih finančnih instrumentih OTC, centralnih nasprotnih strankah in repozitorijih sklenjenih poslov (v nadaljnjem besedilu: predlog) (3). Glavni cilj predloga je določiti skupna pravila za povečanje varnosti in učinkovitosti trga izvedenih finančnih instrumentov, s katerimi se trguje na prostem trgu (over-the-counter – OTC).

2.

Komisija se ni posvetovala z ENVP, čeprav je to zahtevano v členu 28(2) Uredbe (ES) št. 45/2001 (v nadaljnjem besedilu: Uredba (ES) št. 45/2001). Zato je ENVP na podlagi člena 41(2) Uredbe (ES) št. 45/2001 na lastno pobudo sprejel to mnenje.

3.

ENVP se zaveda, da to svetovanje prihaja razmeroma pozno v zakonodajnem postopku. Kljub temu se mu zdi primerno in koristno izdati to mnenje. Prvič, ENVP poudarja možne posledice predloga za varstvo podatkov. Drugič, analiza, predstavljena v tem mnenju, kot bo pojasnjeno v oddelku 3.4, neposredno zadeva uporabo veljavne zakonodaje ter druge še nesprejete in morebitne prihodnje predloge, ki bi vsebovali podobne določbe.

2.   OZADJE IN GLAVNI ELEMENTI PREDLOGA

4.

Komisija je zaradi finančne krize začela in izvedla pregled veljavnega pravnega okvira za finančni nadzor, da bi se odpravile pomembne pomanjkljivosti, ki so bile opredeljene na tem področju v posameznih primerih in v zvezi s finančnim sistemom kot celoto. V zadnjem času je bilo na tem področju sprejetih več zakonodajnih predlogov, katerih namen je okrepiti veljavne nadzorne ureditve ter izboljšati usklajevanje in sodelovanje na ravni EU.

5.

Z reformo je bil vzpostavljen zlasti okrepljen evropski okvir finančnega nadzora, sestavljen iz Evropskega odbora za sistemska tveganja (4) in evropskega sistema finančnih nadzornikov (ESFS). ESFS je sestavljen iz mreže nacionalnih finančnih nadzornikov, ki sodelujejo s tremi novimi evropskimi nadzornimi organi, in sicer Evropskim bančnim organom (EBA) (5), Evropskim organom za zavarovanja in poklicne pokojnine (EIOPA) (6) ter Evropskim organom za vrednostne papirje in trge (ESMA) (7). Poleg tega je Komisija sprejela več posebnih pobud za izvajanje ureditvene reforme na posameznih področjih finančnih produktov.

6.

Ena od teh je obravnavani predlog, ki se nanaša na izvedene finančne instrumente na prostem trgu, tj. tiste izvedene finančne instrumente (8), s katerimi se ne trguje na borzah, temveč ki se zasebno dogovorijo med dvema nasprotnima strankama. S tem predlogom se za vse finančne in nefinančne nasprotne stranke, ki izpolnjujejo določene pogoje glede pragov, uvaja obveznost, da kliring vseh standardiziranih izvedenih finančnih instrumentov OTC opravljajo prek centralnih nasprotnih strank (CCP). Poleg tega morajo navedene finančne in nefinančne nasprotne stranke na podlagi predlagane uredbe poročati o podrobnostih vseh pogodb o izvedenih finančnih instrumentih in o vseh spremembah teh pogodb v registrirani repozitorij sklenjenih poslov. Predlog določa tudi usklajene organizacijske in bonitetne zahteve za CCP ter organizacijske in operativne zahteve za repozitorije sklenjenih poslov. V skladu s predlagano uredbo nacionalni pristojni organi zadržijo odgovornost za izdajo dovoljenj CCP in nadzor nad njimi, registracija repozitorijev sklenjenih poslov in nadzor nad njimi pa sta v celoti zaupana organu ESMA.

3.   ANALIZA DOLOČB V ZVEZI Z DOSTOPOM DO EVIDENC O TELEFONSKEM IN PODATKOVNEM PROMETU

3.1   Splošne ugotovitve

7.

V skladu s členom 61(2)(d) predloga lahko ESMA „zahteva evidence o telefonskem in podatkovnem prometu“ (dodan poudarek). Kot bo podrobneje pojasnjeno v nadaljevanju, področje uporabe te določbe in zlasti natančen pomen „evidenc o telefonskem in podatkovnem prometu“ nista jasna. Kljub temu se zdi verjetno – ali tega vsaj ni mogoče izključiti –, da zadevne evidence o telefonskem in podatkovnem prometu vključujejo osebne podatke v smislu Direktive 95/46/ES in Uredbe (ES) št. 45/2001 ter, v zadevnem obsegu, Direktive 2002/58/ES (zdaj, kot je bila spremenjena z Direktivo 2009/136/ES, imenovana „direktiva o e-zasebnosti“), tj. podatke v zvezi s telefonskim in podatkovnim prometom določenih ali določljivih fizičnih oseb (9). Če to drži, bi bilo treba zagotoviti, da se v celoti upoštevajo pogoji poštene in zakonite obdelave osebnih podatkov, kot so določeni v navedenih direktivah in uredbi.

8.

Informacije v zvezi z uporabo elektronskih komunikacijskih sredstev lahko vsebujejo zelo raznovrstne osebne podatke, kot so identiteta oseb, ki kličejo ali prejmejo klic, čas in trajanje klica, uporabljeno omrežje, geografska lokacija uporabnika v primeru prenosnih naprav itd. Nekateri podatki o prometu, ki se nanašajo na uporabo interneta in e-pošte (na primer seznam obiskanih spletnih strani), lahko razkrivajo tudi pomembne podrobnosti o vsebini sporočila. Poleg tega je obdelava podatkov o prometu v nasprotju s tajnostjo pisem in drugih občil. Zato je bilo v Direktivi 2002/58/ES določeno načelo, da morajo biti podatki o prometu, potem ko niso več potrebni za namen prenosa sporočila, izbrisani ali predelani v anonimne (10). Države članice lahko v nacionalno zakonodajo vključijo odstopanja za posebne zakonite namene, vendar morajo biti ta odstopanja potrebna, primerna in sorazmerna znotraj demokratične družbe za izpolnitev teh namenov (11).

9.

ENVP priznava, da so nameni Komisije v tem primeru zakoniti. Zaveda se potrebe po pobudah za okrepitev nadzora nad finančnimi trgi, da bi se ohranila njihova stabilnost ter bolje zaščitili vlagatelji in gospodarstvo na splošno. Vendar morajo biti preiskovalna pooblastila, ki so neposredno povezana s podatki o prometu, zaradi svoje potencialne invazivnosti usklajena z zahtevama nujnosti in sorazmernosti, kar pomeni, da morajo biti omejena na tisto, kar je primerno za uresničitev zastavljenega cilja, in da ne smejo prekoračiti okvirov, ki so potrebni za njegovo doseganje (12). Zato je v tem pogledu ključno, da so jasno oblikovana, kar zadeva njihov osebni in stvarni obseg ter okoliščine in pogoje, v katerih oziroma pod katerimi jih je mogoče uporabiti. Poleg tega bi bilo treba predvideti ustrezne zaščitne ukrepe za tveganje zlorabe.

3.2   Obseg pooblastil organa ESMA ni jasen

10.

Člen 61(2)(d) določa, da (ima organ ESMA) „[z]a izvedbo nalog iz členov od 51 do 60, 62 in 63 (tj. nalog v zvezi z nadzorom nad repozitoriji sklenjenih poslov) […] [pristojnost, da] zahteva evidence o telefonskem in podatkovnem prometu“. Pri tej določbi se zaradi njene široke formulacije pojavlja več dvomov o njenem osebnem in stvarnem obsegu.

11.

Prvič, pomen „telefonskega in podatkovnega prometa“ ni popolnoma jasen, zato ga je treba pojasniti. Ta določba bi se lahko nanašala na evidence o telefonskem in podatkovnem prometu, ki jih morajo med svojimi dejavnostmi hraniti repozitoriji sklenjenih poslov. Na zahteve glede vodenja evidenc za repozitorije sklenjenih poslov se nanaša več določb predlagane uredbe (13). Vendar v nobeni od njih ni natančno opredeljeno, ali morajo repozitoriji sklenjenih poslov hraniti evidence o telefonskem in podatkovnem prometu, in če je tako, katere (14). Zato je, če se ta določba nanaša na evidence, ki jih hranijo repozitoriji sklenjenih poslov, ključno, da se natančno opredelijo kategorije telefonskega in podatkovnega prometa, ki jih je treba hraniti in ki jih lahko zahteva ESMA. V skladu z načelom sorazmernosti morajo biti taki podatki primerni, ustrezni in ne pretirani glede na nadzorne namene, za katere se obdelujejo (15).

12.

Večja natančnost je posebej potrebna v tem primeru ob upoštevanju visokih denarnih kazni in periodičnih denarnih kazni, ki bi bile lahko naložene repozitorijem sklenjenih poslov in drugim zadevnim osebam (v primeru periodičnih denarnih kazni tudi fizičnim osebam) ob kršitvi predlagane uredbe (glej člena 55 in 56). Take denarne kazni lahko znašajo do 20 odstotkov letnega dohodka ali prometa repozitorija sklenjenih poslov v preteklem poslovnem letu, tj. prag, ki je dvakrat višji od najvišjega praga, določenega za kršitve evropskega konkurenčnega prava.

13.

Prav tako je treba opozoriti, da se z odstavkom 4 zgoraj navedenega člena 67 na Komisijo prenaša pooblastilo za sprejetje regulativnih standardov, v katerih so določene podrobnosti o informacijah, ki jih morajo repozitoriji sklenjenih poslov dati na voljo organu ESMA in drugim organom. Zato bi bilo mogoče s to določbo natančneje opredeliti zahteve glede vodenja evidenc za repozitorije sklenjenih poslov, s tem pa posredno tudi pooblastilo, ki ga podeli ESMA, za dostop do evidenc o telefonskem in podatkovnem prometu. Člen 290 PDEU določa, da se lahko v zakonodajnem aktu na Komisijo prenese pooblastilo za sprejemanje nezakonodajnih aktov, ki se splošno uporabljajo in dopolnjujejo ali spreminjajo nebistvene elemente zakonodajnega akta. Po mnenju ENVP se natančni obseg pooblastila za dostop do podatkov o prometu ne more šteti za nebistven element predlagane uredbe. Zato bi bilo treba stvarni obseg tega pooblastila opredeliti neposredno v besedilu te uredbe, ne pa njegove opredelitve prelagati na prihodnje delegirane akte.

14.

Podobni dvomi se pojavljajo v zvezi z osebnim področjem uporabe zadevne določbe. V členu 61(2)(d) zlasti niso opredeljeni mogoči naslovniki zahteve za predložitev evidenc o telefonskem in podatkovnem prometu. Predvsem ni jasno, ali bi bilo pooblastilo organa ESMA za to, da zahteva evidence o telefonskem in podatkovnem prometu, omejeno na repozitorije sklenjenih poslov (16). Ker je namen te določbe organu ESMA omogočiti izvajanje nadzora nad repozitoriji sklenjenih poslov, ENVP meni, da bi moralo biti to pooblastilo strogo omejeno nanje.

15.

Nazadnje, ENVP razume, da namen člena 61(2)(d) ni omogočiti organu ESMA pridobiti dostop do podatkov o prometu neposredno od ponudnikov telekomunikacijskih storitev. To sklepanje se zdi logično zlasti zato, ker predlog ne vsebuje nobenega sklicevanja na podatke, ki jih hranijo ponudniki telekomunikacijskih storitev, ali zahteve, določene v direktivi o e-zasebnosti in navedene v točki 8 zgoraj (17). Vendar ENVP zaradi jasnosti priporoča, naj se to sklepanje izrecneje navede v členu 61(2) ali vsaj v uvodnih izjavah predlagane uredbe.

3.3   V predlogu niso navedeni okoliščine in pogoji, v katerih oziroma pod katerimi se lahko zahteva dostop

16.

V členu 61(2)(d) niso navedeni okoliščine in pogoji, v katerih oziroma pod katerimi se lahko zahteva dostop. Niti niso v njem predvidena pomembna postopkovna jamstva ali zaščitni ukrepi za tveganja zlorab. V naslednjih odstavkih bo ENVP podal nekaj konkretnih predlogov v zvezi z tem.

(a)

V skladu s členom 61(2) lahko ESMA „za izvedbo nalog iz členov 51 do 60, 62 in 63“ zahteva dostop do evidenc o telefonskem in podatkovnem prometu. Ti členi obsegajo celotni naslov predlagane uredbe, ki zadeva registracijo repozitorijev sklenjenih poslov in nadzor nad njimi. Po mnenju ENVP bi bilo treba jasneje opredeliti okoliščine in pogoje uporabe takega pooblastila. Zato priporoča, naj se dostop do evidenc o telefonskem in podatkovnem prometu omeji na natančno opredeljene in hujše kršitve predlagane uredbe ter na primere, v katerih obstaja utemeljen sum (ki bi moral biti podprt s konkretnimi začetnimi dokazi), da je bila storjena kršitev. Poleg tega je taka omejitev posebno pomembna za to, da se prepreči možnost uporabe pooblastila v zvezi z dostopom za dejavnosti lovljenja osebnih podatkov, podatkovnega rudarjenja ali druge namene.

(b)

V predlogu pooblastilo organa ESMA za to, da zahteva dostop do telefonskega in podatkovnega prometa, ni pogojeno s predhodno sodno odobritvijo. ENVP meni, da bi bil ta splošni pogoj upravičen glede na potencialno invazivnost zadevnega pooblastila. Poleg tega bi bilo treba upoštevati, da je v nekaterih državah članicah za vsakršno poseganje v tajnost pisem in drugih občil zakonsko predpisana predhodna sodna odobritev in da je torej drugim organom kazenskega pregona (npr. policiji) in upravnim ustanovam táko poseganje brez tega strogega nadzora onemogočeno (18). Po mnenju ENVP je obveznost sodne odobritve neizogibna vsaj v primerih, v katerih se taka odobritev zahteva po nacionalnem pravu (19).

(c)

ENVP priporoča, naj se doda pogoj, da mora ESMA zahtevati evidence o telefonskem in podatkovnem prometu z uradno odločbo, v kateri so navedeni pravna podlaga in namen zahteve ter katere informacije se zahtevajo, rok, v katerem jih je treba predložiti, in pravica naslovnika, da to odločbo predloži v presojo Sodišču Evropske unije. Kakršna koli zahteva brez uradne odločbe za naslovnika ni zavezujoča.

(d)

Zagotoviti bi bilo treba ustrezna postopkovna jamstva za morebitne zlorabe. Tako bi se lahko s predlogom od Komisije zahtevalo, naj sprejme izvedbene ukrepe, v katerih so podrobno opredeljeni postopki, ki jih morajo uporabljati repozitoriji sklenjenih poslov in organ ESMA pri obdelavi takih podatkov. Ti akti bi morali določati zlasti ustrezne varnostne ukrepe in jamstva za tveganja zlorab ter bi morali vključevati – vendar ne biti omejeni na – poslovne standarde, ki jih upoštevajo pristojne osebe, ki delajo s temi podatki, in interne postopke za zagotavljanje primernega upoštevanja določb o zaupnosti in poslovni tajnosti. Med postopkom sprejemanja takih ukrepov bi se bilo treba posvetovati z ENVP.

3.4   Relevantnost tega mnenja za druge pravne instrumente, ki vsebujejo podobne določbe

17.

Pooblastilo nadzornih organov za to, da zahtevajo dostop do evidenc o telefonskem in podatkovnem prometu, v evropski zakonodaji ni novo in je predvideno že v različnih veljavnih direktivah in uredbah v zvezi s finančnim sektorjem. Zlasti direktiva o zlorabi trga (20), direktiva o trgih finančnih instrumentov (21), direktiva KNPVP (22) in veljavna uredba o bonitetnih agencijah (23) vse vsebujejo podobno oblikovane določbe. Enako velja za več nedavnih predlogov, ki jih je sprejela Komisija, in sicer za predloge direktive o upraviteljih alternativnih investicijskih skladov (24), uredbe o spremembi veljavne uredbe o bonitetnih agencijah (25), uredbe o prodaji na kratko in nekaterih vidikih zamenjav kreditnega tveganja (26) ter uredbe o celovitosti in preglednosti energetskega trga (27).

18.

Pri teh veljavnih in predlaganih pravnih instrumentih je treba razlikovati med preiskovalnimi pooblastili, podeljenimi nacionalnim organom, in tistimi, ki so podeljeni organom EU. Več instrumentov določa, da morajo države članice nacionalnim organom podeliti pooblastilo za zahtevanje evidenc o telefonskem in podatkovnem prometu „v skladu z nacionalnim pravom“ (28). Posledično se pri dejanskem izvrševanju te obveznosti nujno upoštevajo nacionalni zakoni, vključno s tistimi o izvajanju direktiv 95/46/ES in 2002/58/ES ter drugimi nacionalnimi zakoni, ki vsebujejo dodatna postopkovna jamstva za nacionalne nadzorne in preiskovalne organe.

19.

Instrumenti, s katerimi se pooblastilo za zahtevanje evidenc o telefonskem in podatkovnem prometu neposredno podeljuje organom EU, kot sta obravnavani predlog o izvedenih finančnih instrumentih OTC in zgoraj navedeni predlog uredbe o spremembi Uredbe (ES) št. 1060/2009 o bonitetnih agencijah (v nadaljevanju: predlog o bonitetnih agencijah), ne vsebujejo nobenega takega pogoja. Zato se v teh primerih pojavlja še večja potreba po razjasnitvi samega pravnega instrumenta, osebnega in stvarnega obsega tega pooblastila ter okoliščin in pogojev, v katerih oziroma pod katerimi ga je mogoče uporabiti, ter zagotovitvi ustreznih zaščitnih ukrepov za primer zlorabe.

20.

V tem pogledu imajo ugotovitve, podane v tem mnenju, čeprav so osredotočene na predlog o izvedenih finančnih instrumentih OTC, splošnejšo relevantnost. ENVP se zaveda, da za zakonodajo, ki je že bila sprejeta ali bo sprejeta v kratkem, te pripombe morda prihajajo prepozno. Kljub temu poziva institucije, naj razmislijo o potrebi po spremembi še nesprejetih predlogov, da bi se v njih upoštevali pomisleki, izraženi v tem mnenju. Kar zadeva že sprejeta besedila, ENVP poziva institucije, naj iščejo možnosti za razjasnitev zadev, na primer tam, kjer bi se lahko področje uporabe zadevne določbe neposredno ali posredno opredelilo v delegiranih ali izvedbenih aktih, kot so akti, ki določajo podrobnosti o zahtevah glede vodenja evidenc, razlagalna obvestila ali drugi primerljivi dokumenti (29). ENVP pričakuje, da se bo Komisija v okviru teh povezanih postopkov posvetovala z njim.

4.   POMISLEKI GLEDE VARSTVA PODATKOV V ZVEZI Z DRUGIMI DELI PREDLOGA

21.

ENVP meni, da je primerno podati dodatne pripombe v zvezi z nekaterimi drugimi točkami predloga, ki se nanašajo na pravici posameznikov do zasebnosti in varstva podatkov.

4.1   Uporaba Direktive 95/46/ES in Uredbe (ES) št. 45/2001

22.

V uvodni izjavi 48 je pravilno navedeno, da je nujno, da države članice in ESMA ščitijo pravico fizičnih oseb do zasebnosti pri obdelavi osebnih podatkov v skladu z Direktivo 95/46/ES. ENVP pozdravlja sklicevanje na Direktivo 95/46/ES v tej uvodni izjavi. Vendar bi bil lahko pomen te uvodne izjave jasneje izražen z dodatno navedbo, da določbe predlagane uredbe ne posegajo v nacionalne predpise o izvajanju Direktive 95/46/ES. Po možnosti bi bilo treba tako sklicevanje vključiti tudi v eno od materialnih določb.

23.

Poleg tega ENVP opozarja, da je ESMA evropski organ, za katerega velja Uredba (ES) št. 45/2001 in ki je pod nadzorom ENVP. Zato priporoča, naj se doda izrecno sklicevanje na to uredbo, pri čemer naj se navede še, da določbe predloga ne posegajo v navedeno uredbo.

4.2   Omejitev namena, nujnost in kakovost podatkov

24.

Eden od glavnih ciljev predlagane uredbe je povečati preglednost trga izvedenih finančnih instrumentov OTC in izboljšati regulativni nadzor nad tem trgom. Ob upoštevanju tega cilja se s predlogom finančnim in nefinančnim nasprotnim strankam, ki izpolnjujejo določene pogoje glede pragov, nalaga obveznost, da o podrobnostih vseh pogodb o izvedenih finančnih instrumentih OTC, ki so jih sklenile, ter o vseh spremembah in prenehanjih teh pogodb poročajo v registrirani repozitorij sklenjenih poslov (člen 6) (30). Repozitoriji sklenjenih poslov naj bi te informacije hranili in jih dajali na voljo različnim organom za regulativne namene (člen 67) (31).

25.

Če je katera od strank pogodbe o izvedenih finančnih instrumentih, za katero veljajo zgoraj navedene obveznosti kliringa in poročanja, fizična oseba, informacije o tej fizični osebi pomenijo osebne podatke v smislu člena 2(a) Direktive 95/46/ES. Izpolnjevanje teh obveznosti torej pomeni obdelavo osebnih podatkov v smislu člena 2(b) Direktive 95/46/ES. Tudi če stranke transakcije niso fizične osebe, se lahko v okviru členov 6 in 67 še vedno obdelujejo osebni podatki, kot so imena in kontaktni podatki direktorjev podjetij. Zato bi se za te postopke uporabljale določbe Direktive 95/46/ES (ali Uredbe (ES) št. 45/2001, če je to ustrezno).

26.

Osnovna zahteva zakonodaje o varstvu podatkov je, da se morajo informacije obdelovati za določene, izrecne in zakonite namene in se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni (32). Poleg tega morajo biti podatki, ki se uporabljajo za izpolnjevanje teh namenov, primerni, ustrezni in ne pretirani glede na namene. ENVP po analizi predlagane uredbe ugotavlja, da sistem, ki se uvaja s predlogom, ne izpolnjuje teh zahtev.

27.

Kar zadeva omejitev namena, je treba poudariti, da v predlogu niso natančno opredeljeni nameni sistema poročanja in, kar je najpomembneje, nameni, za katere lahko pristojni organi na podlagi člena 67 predloga dostopajo do informacij, ki jih hranijo repozitoriji sklenjenih poslov. Splošna navedba potrebe po povečanju preglednosti trga izvedenih finančnih instrumentov OTC očitno ne zadošča za upoštevanje načela omejitve namena. To načelo je še bolj izpostavljeno s členom 20(3) predlagane uredbe, ki se nanaša na „Poslovno skrivnost“ in za katerega se zdi, da v sedanji obliki omogoča uporabo zaupnih informacij, prejetih na podlagi predlagane uredbe, za številne dodatne namene, ki niso jasno opredeljeni (33).

28.

Poleg tega v predlogu ni natančno opredeljeno, kateri podatki bodo predmet hrambe, poročanja ali dostopa, vključno s kakršnimi koli osebnimi podatki določenih ali določljivih oseb. Na podlagi zgoraj navedenih členov 6 in 67 je Komisija pooblaščena, da v delegiranih aktih dodatno opredeli vsebino obveznosti poročanja in vodenja evidenc. Čeprav ENVP razume praktično potrebo po uporabi takega postopka, želi poudariti, da bi bilo treba – če informacije, ki se obdelujejo na podlagi zgoraj navedenih členov, zadevajo fizične osebe – glavna pravila in jamstva v zvezi z varstvom podatkov določiti v temeljni zakonodaji.

29.

Nazadnje, s členom 6 Direktive 95/46/ES in členom 4 Uredbe (ES) št. 45/2001 se zahteva, da so osebni podatki shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se osebni podatki nanašajo, le toliko časa, kolikor je potrebno za namene, za katere so bili podatki zbrani. ENVP opozarja, da predlog ne določa nobenega konkretnega omejevalnega obdobja za hrambo osebnih podatkov, ki bi se lahko obdelovali na podlagi členov 6, 27 in 67 predlagane uredbe. Člena 27 in 67 določata le, da se zadevne evidence hranijo vsaj deset let. Vendar je to samo minimalno obdobje hrambe, kar je očitno v nasprotju z zahtevami, določenimi v zakonodaji o varstvu podatkov.

30.

Na podlagi zgoraj navedenega ENVP poziva zakonodajalca, naj opredeli vrste osebnih podatkov, ki se lahko obdelujejo v skladu s predlogom, namene, za katere lahko različni zadevni subjekti obdelujejo te podatke, ter natančno, potrebno in sorazmerno obdobje hrambe podatkov za to obdelavo.

4.3   Inšpekcijski pregledi na kraju samem

31.

S členom 61(2)(c) se organu ESMA podeljuje pooblastilo za opravljanje inšpekcijskih pregledov na kraju samem s predhodno najavo ali brez nje. Ni jasno, ali bi bili ti inšpekcijski pregledi omejeni na poslovne prostore repozitorija sklenjenih poslov ali bi se uporabljali tudi za zasebne prostore in posest fizičnih oseb. Iz člena 56(1)(d), na podlagi katerega lahko Komisija na zahtevo organa ESMA naloži periodične denarne kazni zaposlenim v repozitoriju sklenjenih poslov ali drugim osebam, ki so z njim povezane, z namenom privolitve v inšpekcijski pregled na kraju samem, ki ga odredi organ ESMA v skladu s členom 61(2), bi lahko (nenamerno) izhajalo, da ti pregledi ne bi bili omejeni na poslovne prostore repozitorija sklenjenih poslov.

32.

Brez nadaljnje razprave o tem vprašanju ENVP priporoča, naj se pooblastilo za opravljanje inšpekcijskih pregledov na kraju samem (in povezano pooblastilo za nalaganje periodičnih denarnih kazni iz člena 56) omeji samo na poslovne prostore repozitorijev sklenjenih poslov in drugih pravnih oseb, ki so znatno in očitno povezane z njimi (34). Če bi Komisija v resnici nameravala omogočiti inšpekcijske preglede neposlovnih prostorov fizičnih oseb, bi bilo treba to jasno navesti ter predvideti strožje zahteve za zagotovitev spoštovanja načel nujnosti in sorazmernosti (zlasti glede navedbe okoliščin in pogojev, v katerih oziroma pod katerimi se lahko opravljajo taki pregledi).

4.4   Izmenjave podatkov in načelo omejitve namena

33.

Več določb predlagane uredbe omogoča obsežne izmenjave podatkov in informacij med organom ESMA, pristojnimi organi držav članic in pristojnimi organi iz tretjih držav (glej zlasti člene 21, 23 in 62). Prenosi podatkov v tretje države so mogoči tudi, kadar priznana CCP ali repozitorij sklenjenih poslov iz tretje države opravljata storitve za subjekte, priznane v Uniji. Če izmenjani podatki in informacije zadevajo določene ali določljive fizične osebe, se uporabljajo členi od 7 do 9 Uredbe (ES) št. 45/2001 ter člena 25 in 26 Direktive 95/46/ES, kot je ustrezno. Zlasti so prenosi v tretje države mogoči samo, kadar je v teh državah zagotovljena ustrezna raven zaščite ali kadar velja katero od zadevnih odstopanj, določenih v zakonodaji o varstvu podatkov. Zaradi jasnosti bi bilo treba v besedilo vključiti izrecno sklicevanje na Uredbo (ES) št. 45/2001 in Direktivo 95/46/ES ter pri tem navesti, da morajo biti taki prenosi v skladu s predpisi, določenimi v navedeni uredbi oziroma direktivi.

34.

V skladu z načelom omejitve namena (35) ENVP priporoča še, naj se dodajo jasne omejitve glede vrst osebnih podatkov, ki se lahko izmenjujejo, in opredelijo nameni, za katere se lahko izmenjujejo ti podatki.

4.5   Odgovornost in poročanje

35.

S členom 68 predloga se Komisiji nalaga več obveznosti poročanja v zvezi z izvajanjem različnih elementov predlagane uredbe. ENVP priporoča, naj se doda še obveznost, da mora organ ESMA redno poročati o uporabi svojih preiskovalnih pooblastil ter zlasti pooblastila za zahtevanje evidenc o telefonskem in podatkovnem prometu. Glede na ugotovitve v poročilu bi morala Komisija imeti tudi možnost podati priporočila, vključno s predlogi za revizijo zadevne uredbe, če je to ustrezno.

5.   SKLEPNE UGOTOVITVE

36.

Z obravnavanim predlogom se organu ESMA podeljuje pooblastilo, da za izvedbo nalog v zvezi z nadzorom nad repozitoriji sklenjenih poslov „zahteva evidence o telefonskem in podatkovnem prometu“. Da bi se pooblastilo za zahtevanje evidenc o telefonskem in podatkovnem prometu štelo za nujno in sorazmerno, bi moralo biti omejeno na tisto, kar je primerno za uresničevanje zastavljenega cilja, in ne bi smelo presegati okvirov, potrebnih za to uresničevanje. Zadevna določba v sedanji obliki ne izpolnjuje teh zahtev, saj je zasnovana preširoko. Zlasti niso dovolj natančno opredeljeni osebni in stvarni obseg pooblastila ter okoliščine in pogoji, v katerih oziroma pod katerimi ga je mogoče uporabljati.

37.

Čeprav so pripombe, podane v tem mnenju, osredotočene na predlog o izvedenih finančnih instrumentih OTC, so relevantne tudi za uporabo veljavne zakonodaje ter za druge še nesprejete in morebitne prihodnje predloge, ki bi vsebovali enakovredne določbe. To še posebej velja v primeru, v katerem se zadevno pooblastilo, kot v tem predlogu, organu EU podeljuje brez sklicevanja na posebne pogoje in postopke, določene z nacionalnimi zakoni (npr. predlog o bonitetnih agencijah).

38.

Ob upoštevanju zgoraj navedenega ENVP svetuje zakonodajalcu, naj:

jasno opredeli kategorije evidenc o telefonskem in podatkovnem prometu, ki jih morajo repozitoriji sklenjenih poslov hraniti in/ali zagotoviti pristojnim organom. Taki podatki morajo biti primerni, ustrezni in ne pretirani glede na namen, za katerega se obdelujejo,

omeji pooblastilo za zahtevanje dostopa do evidenc o telefonskem in podatkovnem prometu na repozitorije sklenjenih poslov,

izrecno navede, da je pridobivanje dostopa do telefonskega in podatkovnega prometa neposredno od telekomunikacijskih podjetij izključeno,

omeji dostop do evidenc o telefonskem in podatkovnem prometu na opredeljene in hujše kršitve predlagane uredbe ter na primere, v katerih obstaja utemeljen sum (ki bi moral biti podprt s konkretnimi začetnimi dokazi), da je bila storjena kršitev,

pojasni, da repozitoriji sklenjenih poslov zagotovijo evidence o telefonskem in podatkovnem prometu samo takrat, kadar se to od njih zahteva z uradno odločbo, v kateri je med drugim navedena pravica do tega, da se ta odločba predloži v presojo Sodišču Evropske unije,

določi, da se taka odločba ne sme izvršiti brez predhodne sodne odobritve nacionalnega sodnega organa zadevne države članice (vsaj v primerih, v katerih se taka odobritev zahteva po nacionalnem pravu),

zahteva od Komisije, naj sprejme izvedbene ukrepe, v katerih so podrobno določeni postopki, ki jih je treba upoštevati, vključno z ustreznimi varnostnimi ukrepi in jamstvi.

39.

Kar zadeva druge vidike predloga, se ENVP sklicuje na svoje pripombe, podane v oddelku 4 tega mnenja. ENVP zlasti svetuje zakonodajalcu, naj:

vključi sklicevanje na Direktivo 95/46/ES in Uredbo (ES) št. 45/2001 vsaj v uvodne izjave, po možnosti pa tudi v eno od materialnih določb predlagane uredbe, pri čemer naj navede, da določbe predlagane uredbe ne posegajo v Direktivo 95/46/ES oziroma Uredbo (ES) št. 45/2001,

opredeli vrsto osebnih podatkov, ki se lahko obdelujejo na podlagi predloga v skladu z načelom nujnosti (zlasti v zvezi s členoma 6 in 67), namene, za katere lahko različni zadevni organi/subjekti obdelujejo te podatke, ter natančno, potrebno in sorazmerno obdobje hrambe podatkov za to obdelavo,

omeji pooblastili za opravljanje inšpekcijskih pregledov na kraju samem iz člena 61(2)(c) in za nalaganje periodičnih denarnih kazni iz člena 56 na repozitorije sklenjenih poslov in druge pravne osebe, ki so znatno in očitno povezane z njimi,

izrecno navede, da morajo mednarodni prenosi osebnih podatkov potekati v skladu z zadevnimi predpisi Uredbe (ES) št. 45/2001 in Direktive 95/46/ES, doda jasne omejitve glede vrst osebnih podatkov, ki se lahko izmenjujejo, in opredeli namene, za katere se lahko izmenjujejo ti podatki.

V Bruslju, 19. aprila 2011

Giovanni BUTTARELLI

Pomočnik evropskega nadzornika za varstvo podatkov


(1)  UL L 281, 23.11.1995, str. 31.

(2)  UL L 8, 12.1.2001, str. 1.

(3)  COM(2010) 484 konč.

(4)  Uredba (EU) št. 1092/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o makrobonitetnem nadzoru nad finančnim sistemom Evropske unije in ustanovitvi Evropskega odbora za sistemska tveganja, (UL L 331, 15.12.2010, str. 1).

(5)  Uredba (EU) št. 1093/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski bančni organ) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/78/ES, (UL L 331, 15.12.2010, str. 12).

(6)  Uredba (EU) št. 1094/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski organ za zavarovanja in poklicne pokojnine) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/79/ES, (UL L 331, 15.12.2010, str. 48).

(7)  Uredba (EU) št. 1095/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski organ za vrednostne papirje in trge) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/77/ES, (UL L 331, 15.12.2010, str. 84).

(8)  Izvedeni finančni instrument je finančna pogodba, vezana na prihodnjo vrednost ali stanje osnove, na katero se nanaša (npr. gibanje obrestnih mer ali vrednosti valute).

(9)  Navadno so to zaposleni, ki jim je mogoče pripisati telefonski in podatkovni promet, ter prejemniki in drugi zadevni uporabniki.

(10)  Glej člen 6(1) Direktive 2002/58/ES, (UL L 201, 31.7.2002, str. 45).

(11)  Glej člen 15(1) Direktive 2002/58/ES, ki določa, da morajo biti takšne omejitve potreben, primeren in sorazmeren ukrep znotraj demokratične družbe za zaščito nacionalne varnosti (to je državne varnosti), obrambe, javne varnosti ter preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive 95/46/ES. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno z razlogi iz tega odstavka.

(12)  Glej na primer sodbo Sodišča Evropske unije z dne 9. novembra 2010 v združenih zadevah Volker und Markus Schecke, C-92/09 in C-93/09, še neobjavljena v ZOdl., točka 74.

(13)  Na primer, v uvodni izjavi 44 je navedeno, da za repozitorije sklenjenih poslov veljajo stroge zahteve glede vodenja evidenc in upravljanja podatkov. Člen 66 določa, da repozitorij sklenjenih poslov „takoj evidentira informacije, prejete v skladu s členom 6, in jih hrani vsaj deset let po prenehanju ustreznih pogodb. Za dokumentiranje sprememb shranjenih podatkov uporabi pravočasne in učinkovite postopke evidentiranja“. Poleg tega člen 67 določa, da „[r]epozitorij sklenjenih poslov da na voljo potrebne informacije“ organu ESMA in različnim drugim pristojnim organom.

(14)  Izraz „evidence o telefonskem in podatkovnem prometu“ bi se lahko nanašal na zelo raznovrstne informacije, vključno s časom, trajanjem in velikostjo sporočila, uporabljenim protokolom, lokacijo pošiljateljeve ali prejemnikove terminalske opreme, omrežjem, iz katerega sporočilo izhaja ali v katerem se končuje, začetkom, koncem ali trajanjem povezave ali celo seznamom obiskanih spletnih strani in vsebino samih sporočil, če so shranjena. Če te informacije zadevajo določene ali določljive fizične osebe, gre za osebne podatke.

(15)  Glej člen 6(1)(c) Direktive 95/46/ES in člen 4(1)(c) Uredbe (ES) št. 45/2001 . Treba bi bilo tudi preučiti, ali je mogoče zasnovati posebne zaščitne ukrepe, da bi se preprečila zajetje in obdelava podatkov, povezanih z dejansko zasebno uporabo.

(16)  Iz člena 56(1)(c), na podlagi katerega lahko Komisija na zahtevo organa ESMA naloži periodične denarne kazni zaposlenim v repozitoriju sklenjenih poslov ali drugim osebam, ki so z njim povezane, z namenom privolitve v preiskavo, ki jo sproži organ ESMA v skladu s členom 61(2), bi lahko (nenamerno) izhajalo, da ne.

(17)  Kot je bilo že navedeno, direktiva o e-zasebnosti določa splošno načelo, da morajo biti podatki o prometu, potem ko niso več potrebni za namen prenosa sporočila, izbrisani ali predelani v anonimne. Taki podatki se lahko naprej obdelujejo le za namene zaračunavanja in plačil za medsebojne povezave ter samo do poteka obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila. Vsako odstopanje od tega načela mora biti potrebno, primerno in sorazmerno znotraj demokratične družbe za posebne namene javnega reda (in sicer zaščito nacionalne varnosti (to je državne varnosti), obrambe, javne varnosti ali preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskih komunikacijskih sistemov).

(18)  V italijanski ustavi se na primer zahteva, da vsako poseganje v tajnost pisem in drugih občil, vključno z dostopom do podatkov o prometu, ki ne razkrivajo vsebine sporočil, odredi ali odobri član sodstva.

(19)  Podoben pogoj je bil dodan spremenjeni različici predloga uredbe o bonitetnih agencijah, ki ga je EP izglasoval decembra 2010.

(20)  Direktiva 2003/6/ES Evropskega parlamenta in Sveta z dne 28. januarja 2003 o trgovanju z notranjimi informacijami in tržni manipulaciji (zloraba trga), (UL L 96, 12.4.2003, str. 16).

(21)  Direktiva 2004/39/ES Evropskega parlamenta in Sveta z dne 21. aprila 2004 o trgih finančnih instrumentov in o spremembah direktiv Sveta 85/611/EGS, 93/6/EGS in Direktive 2000/12/ES Evropskega parlamenta in Sveta ter o razveljavitvi Direktive Sveta 93/22/EGS, (UL L 145, 30.4.2004, str. 1).

(22)  Direktiva 2009/65/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o usklajevanju zakonov in drugih predpisov o kolektivnih naložbenih podjemih za vlaganja v prenosljive vrednostne papirje (KNPVP), (UL L 302, 17.11.2009, str. 32).

(23)  Uredba (ES) št. 1060/2009 Evropskega parlamenta in Sveta z dne 16. septembra 2009 o bonitetnih agencijah, (UL L 302, 17.11.2009, str. 1).

(24)  Predlog direktive Evropskega parlamenta in Sveta z dne 30. aprila 2009 o upraviteljih alternativnih investicijskih skladov in spremembi direktiv 2004/39/ES in 2009/…/ES, COM(2009) 207.

(25)  Predlog uredbe Evropskega parlamenta in Sveta z dne 2. junija 2010 o spremembi Uredbe (ES) št. 1060/2009 o bonitetnih agencijah, COM(2010) 289.

(26)  Predlog uredbe Evropskega parlamenta in Sveta z dne 15. septembra 2010 o prodaji na kratko in nekaterih vidikih zamenjav kreditnega tveganja, COM(2010) 482.

(27)  Predlog uredbe Evropskega parlamenta in Sveta z dne 8. decembra 2010 o celovitosti in preglednosti energetskega trga, COM(2010) 726.

(28)  Glej na primer člen 12(2) direktive o zlorabi trga, navedene v opombi 20. Glej tudi člen 50 direktive o trgih finančnih instrumentov, navedene v opombi 21.

(29)  Člen 37 predloga o bonitetnih agencijah na primer omogoča Komisiji, da spremeni priloge k zadevni uredbi, ki vsebujejo podrobnosti o zahtevah glede vodenja evidenc, naloženih bonitetnim agencijam; glej tudi uvodno izjavo 10 predloga o bonitetnih agencijah, s katero se organu ESMA podeljuje pooblastilo za izdajo in posodabljanje nezavezujočih smernic o vprašanjih v zvezi z uporabo uredbe o bonitetnih agencijah.

(30)  V skladu s členom 6(4) predloga je Komisija pooblaščena za določanje podrobnosti in vrste poročil za različne razrede izvedenih finančnih instrumentov, pri čemer ta poročila vsebujejo vsaj: (a) stranke pogodbe in, če se razlikuje, upravičenca do pravic in obveznosti, ki izhajajo iz pogodbe; ter (b) glavne značilnosti pogodbe, vključno z vrsto, podlago, zapadlostjo in hipotetično vrednostjo.

(31)  Glej obrazložitveni memorandum, str. 11. V členu 67 je to konkretizirano z določbo, da repozitorij sklenjenih poslov da na voljo potrebne informacije več subjektom, in sicer organu ESMA, pristojnim organom, ki nadzorujejo podjetja, za katere velja obveznost poročanja, pristojnim organom, ki nadzorujejo CCP, in ustreznim centralnim bankam ESCB.

(32)  Glej na primer Mnenje Evropskega nadzornika za varstvo podatkov z dne 6. januarja 2010 o predlogu direktive Sveta o upravnem sodelovanju na področju obdavčenja, UL C 101, 20.4.2010, str. 1.

(33)  Člen 20(3) se glasi: „Brez poseganja v primere, ki jih pokriva kazensko pravo, lahko pristojni organi, organ ESMA, telesa ali fizične ali pravne osebe, razen pristojnih organov, ki prejmejo zaupne informacije v skladu s to uredbo, te informacije uporabijo samo pri opravljanju svojih dolžnosti in za izvajanje svojih funkcij – v primeru pristojnih organov v okviru področja uporabe te uredbe ali v primeru drugih organov, teles ali fizičnih ali pravnih oseb za namen, za katerega so jim bile take informacije posredovane ali v okviru upravnih ali sodnih postopkov, ki se posebej nanašajo na izvajanje teh funkcij, ali oboje. Organ, ki prejme informacije, lahko te informacije uporabi za druge namene, če organ ESMA, pristojni organ ali drug organ, telo ali oseba, ki posreduje informacije, v to privoli.“

(34)  Podoben pogoj je bil dodan spremenjeni različici predloga o bonitetnih agencijah, ki ga je Evropski parlament izglasoval decembra 2010.

(35)  Glej člen 6(1)(b) Direktive 95/46/ES in člen 4(1)(b) Uredbe (ES) št. 45/2001.


Top