Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku zmieniającego dyrektywę (UE) 2017/1132 w odniesieniu do stosowania narzędzi i procesów cyfrowych w prawie spółek.

Dzienniki UE

Dz.U.UE.C.2018.324.13

Akt nienormatywny
Wersja od: 13 września 2018 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku zmieniającego dyrektywę (UE) 2017/1132 w odniesieniu do stosowania narzędzi i procesów cyfrowych w prawie spółek

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)

(2018/C 324/06)

(Dz.U.UE C z dnia 13 września 2018 r.)

Niniejszą opinię wydaje się w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską oraz na specjalny wniosek Parlamentu Europejskiego.

Wniosek dotyczący dyrektywy zmieniającej dyrektywę (UE) 2017/1132 w odniesieniu do stosowania narzędzi i procesów cyfrowych w prawie spółek ma na celu uzupełnienie obecnych ram UE poprzez rozwiązanie problemu braku przepisów dotyczących rejestracji spółek przez internet, składania i publikacji zarejestrowanych informacji o spółkach i oddziałach w formie elektronicznej lub rozbieżności takich przepisów w państwach członkowskich. Ponadto ma on na celu zapewnienie, aby państwa członkowskie umożliwiały spółkom czerpanie korzyści ze stosowania identyfikacji elektronicznej oraz zagwarantowanie dodatkowej wymiany danych dotyczących zakazu pełnienia funkcji kierowniczych między krajowymi rejestrami handlowymi. Wniosek zapewnia również bezpłatny dostęp do wykazu dokumentów i informacji we wszystkich państwach członkowskich oraz wprowadza zasadę jednorazowości w obszarze prawa spółek, zgodnie z którą spółki nie muszą dwukrotnie przedstawiać tych samych informacji różnym organom. Wreszcie wprowadza on możliwość ustanowienia przez Komisję opcjonalnego punktu dostępu instytucji UE do platformy.

EIOD z zadowoleniem przyjmuje wniosek i podziela pogląd Komisji, że stosowanie narzędzi cyfrowych może zapewnić spółkom bardziej wyrównane szanse, przypominając jednocześnie o konieczności uwzględnienia faktu, że zwiększonemu dostępowi do danych osobowych muszą towarzyszyć skuteczne środki zapobiegające nielegalnemu lub nieuczciwemu przetwarzaniu tych danych. Dlatego też w opinii skupiono się na konkretnych zaleceniach mających dwa cele: zagwarantowanie pewności prawa i zwiększenie świadomości zagrożeń wynikających z dostępności danych osobowych, które byłyby powszechnie dostępne w internecie w formie cyfrowej w wielu językach za pośrednictwem łatwo dostępnej europejskiej platformy/punktu dostępu.

EIOD zaleca skorzystanie z okazji, jaką jest przegląd przepisów dotyczących systemu integracji rejestrów przedsiębiorstw w celu dokładnego rozważenia zaleceń przedstawionych w jego opinii w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywy 89/666/EWG, 2005/56/WE i 2009/101/WE w zakresie integracji rejestrów centralnych, rejestrów handlowych i rejestrów spółek. Ponadto EIOD zaleca uwzględnienie konkretnych zaleceń zawartych w opinii w sprawie wniosku dotyczącego rozporządzenia ustanawiającego jednolity portal cyfrowy i zasadę jednorazowości w celu zagwarantowania pewności prawa w zakresie przetwarzania danych osobowych.

EIOD sugeruje następnie dodanie odniesienia do nowego rozporządzenia, które wkrótce zastąpi rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady 1 . Zaleca on również zadbanie, aby we wniosku wskazano ramy przepływu danych i procedur współpracy administracyjnej z wykorzystaniem sieci elektronicznej w celu zapewnienia przetwarzania danych w oparciu o solidną podstawę prawną oraz istnienia odpowiednich gwarancji ochrony danych, w szczególności w odniesieniu do danych osobowych dotyczących zakazu pełnienia funkcji kierowniczych.

Na koniec EIOD zaleca dodanie odniesienia do decyzji Komisji 2014/333/UE z dnia 5 czerwca 2014 r. dotyczącej ochrony danych osobowych w europejskim portalu "e-Sprawiedliwość" 2 , w której określono zadania i obowiązki Komisji w zakresie przetwarzania danych w kontekście portalu "e-Sprawiedliwość". Ponadto EIOD wzywa do wyjaśnienia podziału zadań i obowiązków każdej ze stron biorących udział w przetwarzaniu danych w kontekście administracji i współadministracji.

1. 

WPROWADZENIE I KONTEKST

1.
W dniu 25 kwietnia 2018 r. Komisja Europejska (zwana dalej "Komisją") przyjęła wniosek dotyczący dyrektywy Parlamentu Europejskiego (zwanego dalej "Parlamentem") i Rady zmieniającej dyrektywę (UE) 2017/1132 w odniesieniu do stosowania narzędzi i procesów cyfrowych w prawie spółek 3  (zwany dalej "wnioskiem"), wraz z wnioskiem dotyczącym dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywę (UE) 2017/1132 w odniesieniu do transgranicznego przekształcania, łączenia i podziału spółek 4 . Z uwagi na fakt, że ten ostatni przewiduje zharmonizowane przepisy w obszarze transgranicznego przekształcania, łączenia i podziału spółek, w niniejszej opinii skupiono się na wniosku.
2.
Niniejsza opinia stanowi odpowiedź na konsultację przeprowadzoną przez Komisję oraz na oddzielny wniosek Parlamentu skierowany do Europejskiego Inspektora Ochrony Danych (zwanego dalej "EIOD"), jako niezależnego organu nadzorczego, o wydanie opinii w sprawie wniosku. EIOD wyraża wdzięczność za zasięgnięcie jego opinii zgodnie z wymogami art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 oraz za zamieszczenie odniesienia do opinii w preambule wniosku.

1.1. 

Cele wniosku

3.
Podstawę wniosku stanowi art. 50 ust. 1 oraz art. 50 ust. 2 lit. b), c), f) i g) Traktatu o funkcjonowaniu Unii Europejskiej. Wniosek ma na celu:
-
uzupełnienie obecnych ram UE poprzez rozwiązanie problemu braku przepisów dotyczących rejestracji spółek przez internet, składania i publikowania zarejestrowanych informacji o spółkach i oddziałach w formie elektronicznej lub rozbieżności takich przepisów w państwach członkowskich, co zdaniem Komisji prowadzi do zbędnych kosztów i obciążeń przedsiębiorców 5 ,
-
zapewnienie, aby państwa członkowskie umożliwiały spółkom czerpanie korzyści ze stosowania identyfikacji elektronicznej i usług zaufania na podstawie rozporządzenia eIDAS 6 ,
-
zapewnienie dodatkowej wymiany danych dotyczących zakazu pełnienia funkcji kierowniczych między krajowymi rejestrami handlowymi,
-
rozszerzenie dostępu do ujawnionych dokumentów i informacji o spółkach na spółki inne niż kapitałowe wymienione w załączniku II do dyrektywy Parlamentu Europejskiego i Rady (UE) 2017/1132 7 ,
-
zapewnienie bezpłatnego dostępu do wykazu dokumentów i informacji we wszystkich państwach członkowskich,
-
wprowadzenie zasady jednorazowości w obszarze prawa spółek, zgodnie z którą spółki nie muszą przedstawiać tych samych informacji dwukrotnie różnym organom,
-
wprowadzenie możliwości ustanowienia przez Komisję opcjonalnego punktu dostępu instytucji UE do platformy.

1.2. 

Kontekst wniosku

4.
Dyrektywa (UE) 2017/1132, która ma zostać zmieniona wnioskiem, ujednoliciła kilka dyrektyw w dziedzinie prawa spółek 8 , w tym dyrektywę Parlamentu Europejskiego i Rady 2012/17/UE 9 . W dyrektywie 2012/17/UE ustanowiono system integracji rejestrów przedsiębiorstw (zwany dalej "BRIS"), który następnie szczegółowo opisano w rozporządzeniu wykonawczym Komisji (UE) 2015/884 10 . BRIS funkcjonuje od dnia 8 czerwca 2017 r. Zgodnie ze stroną internetową Komisji w systemie tym uczestniczy 31 państw (państwa członkowskie UE oraz państwa należące do Europejskiego Obszaru Gospodarczego). BRIS łączy krajowe rejestry przedsiębiorstw z "europejską platformą centralną" i zapewnia jeden punkt dostępu poprzez europejski portal "e-Sprawiedliwość", za pośrednictwem którego obywatele, przedsiębiorstwa i administracja publiczna mogą wyszukiwać informacje o spółkach i ich oddziałach utworzonych w innych państwach członkowskich. Elektroniczne dostarczanie w ramach instrumentu "Łącząc Europę" (jeden z elementów składowych wspomnianego instrumentu Komisji Europejskiej) 11  umożliwia systemom rejestrów przedsiębiorstw w państwach członkowskich bezpieczną wymianę komunikatów za pośrednictwem elektronicznego dostarczania w ramach instrumentu "Łącząc Europę". Użytkownicy BRIS mogą również korzystać z systemu logowania, gdyż portal "e-Sprawiedliwość" wykorzystuje elektroniczne dostarczanie w ramach instrumentu "Łącząc Europę".
5.
Zgodnie z towarzyszącą wnioskowi oceną skutków sytuacja w UE nadal jest bardzo niespójna, jeśli chodzi o dostępność spółek do narzędzi elektronicznych służących do kontaktu z organami publicznymi w odniesieniu do prawa spółek. Państwa członkowskie świadczą usługi z zakresu administracji elektronicznej w różnym stopniu. Obecnie unijne prawo spółek obejmuje pewne elementy cyfryzacji, takie jak obowiązek udostępniania przez państwa członkowskie w internecie informacji na temat spółek kapitałowych. Wymogi te są jednak ograniczone i niewystarczająco precyzyjne, co prowadzi do ich bardzo zróżnicowanej realizacji na szczeblu krajowym. Ponadto prawo Unii w ogóle nie obejmuje niektórych procesów cyfrowych i obecnie jedynie 17 państw członkowskich przewiduje procedurę zapewniającą rejestrację spółek w pełni przez internet. Podobna sytuacja ma miejsce w przypadku rejestracji oddziałów przez internet 12 .

1.3. 

Synergie z innymi inicjatywami

6.
W uzasadnieniu wniosku zwraca się uwagę, że zapewnienie bardziej szczegółowych, istotnych zasad dotyczących procedur zakładania i rejestracji spółek kapitałowych i oddziałów stanowiłoby uzupełnienie wniosku Komisji dotyczącego rozporządzenia w sprawie utworzenia jednolitego portalu cyfrowego 13 , który obejmuje ogólną rejestrację działalności gospodarczej za pośrednictwem internetu, z wyjątkiem zakładania spółek kapitałowych. Wprowadzenie "zasady jednorazowości" w obszarze prawa spółek, zgodnie z którą spółki nie powinny przedstawiać tych samych informacji dwukrotnie różnym organom, jest również zgodne z planem działania na rzecz administracji elektronicznej na lata 2016-2020 i wspiera szeroko zakrojone wysiłki UE na rzecz zmniejszenia obciążeń administracyjnych obywateli i przedsiębiorstw 14 .

3. 

WNIOSKI

W związku z powyższym EIOD zaleca:
-
skorzystanie z okazji, jaką jest przegląd przepisów dyrektywy 2017/1132 dotyczącej BRIS w celu dokładnego rozważenia zaleceń zawartych w jego poprzedniej opinii z 2011 r.,
-
uwzględnienie konkretnych zaleceń zawartych w jego poprzedniej opinii na temat wniosku dotyczącego rozporządzenia w sprawie utworzenia jednolitego portalu cyfrowego oraz zasady "jednorazowości",
-
dodanie odniesienia do nowego rozporządzenia, które wkrótce zastąpi rozporządzenie (WE) nr 45/2001,
-
zadbanie, aby we wniosku wskazano ramy przepływu danych i procedur współpracy administracyjnej z wykorzystaniem sieci elektronicznej w celu zapewnienia, aby (i) każda wymiana danych lub inna działalność przetwarzania danych z wykorzystaniem sieci elektronicznej (np. publiczne ujawnianie danych osobowych za pośrednictwem wspólnej platformy/punktu dostępu) odbywała się w oparciu o solidną podstawę prawną; oraz aby (ii) istniały odpowiednie gwarancje ochrony danych, w szczególności w odniesieniu do danych osobowych dotyczących zakazu pełnienia funkcji kierowniczych,
-
dodanie odniesienia do decyzji 2014/333/UE, w której określono zadania i obowiązki Komisji w zakresie przetwarzania danych w kontekście portalu "e-Sprawiedliwość",
-
wyjaśnienie podziału zadań i obowiązków każdej ze stron biorących udział w przetwarzaniu danych w kontekście administracji i współadministracji.

Bruksela, dnia 26 lipca 2018 r.

Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).
2 Decyzja Komisji 2014/333/UE z dnia 5 czerwca 2014 r. dotycząca ochrony danych osobowych w europejskim portalu "e-Sprawiedliwość" (Dz.U. L 167 z 6.6.2014, s. 57).
3 COM(2018) 239 final, 2018/0113 (COD).
4 COM(2018) 141 final, 2018/0114 (COD).
5 Uzasadnienie wniosku, s. 4 i 5.
6 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73). Rozporządzenie to ustanawia wspólne normy dotyczące wzajemnego uznawania środków identyfikacji elektronicznej na potrzeby transgranicznego uwierzytelniania dla usług online świadczonych przez organ sektora publicznego w państwie członkowskim. Zobacz opinię EIOD 2013/C 28/04 na temat wniosku Komisji dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (rozporządzenie o elektronicznych usługach zaufania) https://edps.europa.eu/sites/edp/files/publication/12-09-27_electronic_trust_services_en_0.pdf oraz jego streszczenie (Dz.U. C 28 z 30.1.2013, s. 6).
7 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/1132 z dnia 14 czerwca 2017 r. w sprawie niektórych aspektów prawa spółek (Dz.U. L 169 z 30.6.2017, s. 46).
8 Uchyla ona dyrektywy Rady 82/891/EWG i 89/666/EWG oraz dyrektywy Parlamentu Europejskiego i Rady 2005/56/WE, 2009/101/WE, 2011/35/UE i 2012/30/UE.
9 Dyrektywa Parlamentu Europejskiego i Rady 2012/17/UE z dnia 13 czerwca 2012 r. zmieniająca dyrektywę Rady 89/666/EWG i dyrektywy Parlamentu Europejskiego i Rady 2005/56/WE i 2009/101/WE w zakresie integracji rejestrów centralnych, rejestrów handlowych i rejestrów spółek (Dz.U. L 156 z 16.6.2012, s. 1).
10 Rozporządzenie wykonawcze Komisji (UE) 2015/884 z dnia 8 czerwca 2015 r. ustanawiające specyfikacje techniczne i procedury niezbędne dla tego systemu (Dz.U. L 144 z 10.6.2015, s. 1).
11 W celu umożliwienia bezpiecznej i niezawodnej wymiany dokumentów i danych (ustrukturyzowanych, nieustrukturyzowanych i/lub binarnych), zarówno w wymiarze transgranicznym, jak i sektorowym, w ramach dostarczania elektronicznego określa się specyfikacje techniczne, które można stosować we wszystkich dziedzinach polityki UE (wymiaru sprawiedliwości, zamówień publicznych, ochrony konsumentów itp.). W rezultacie organizacje, które rozwinęły swoje systemy informatyczne niezależnie od siebie, mogą zacząć bezpiecznie komunikować się ze sobą po połączeniu się z węzłem dostarczania elektronicznego. Zobacz stronę internetową Komisji: https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/2017/06/19/BRIS+Now+Live+on+the+European+e-Justice+Portal https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/What+is+eDelivery+-+Overview
12 Dokument roboczy służb Komisji - Ocena skutków - SWD(2018) 141 final, 1.4.1 Czynnik: Co jest przyczyną problemu?, s. 13 i następne.
13 Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie utworzenia jednolitego portalu cyfrowego zapewniającego dostęp do informacji, procedur, usług wsparcia i rozwiązywania problemów oraz w sprawie zmiany rozporządzenia (UE) nr 1024/2012, COM(2017) 256 final, 2017/0086 (COD). Zobacz opinię EIOD nr 8/2017 w sprawie wniosku dotyczącego jednolitego portalu cyfrowego oraz zasady "jednorazowości". https://edps.europa.eu/sites/edp/files/publication/17-08-01_sdg_opinion_en.pdf
14 Uzasadnienie wniosku, s. 6.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .