Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywy 2009/102/WE i (UE) 2017/1132 w odniesieniu do szerszego wykorzystania i aktualizacji narzędzi i procesów cyfrowych w ramach prawa spółek (Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD https://edps.europa.eu)

EIOD przyjmuje do wiadomości ogólny cel wniosku, jakim jest zwiększenie przejrzystości i zaufania do środowiska biznesowego dla spółek, konsumentów i innych zainteresowanych stron z sektora prywatnego, a także organów publicznych. Zgodnie z utrwalonym orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej, przepisy przewidujące publiczne ujawnienie danych osobowych naruszają prawo do ochrony życia prywatnego i danych osobowych. Chociaż EIOD rozumie, że konieczne może być upublicznienie niektórych kategorii danych osobowych, aby osiągnąć konkretne i jasno określone cele leżące w interesie publicznym, na cel przejrzystości nie można powoływać się jako na cel sam w sobie. Aby zapewnić zgodność z art. 7 i 8 Karty, EIOD uważa, że cele interesu publicznego uzasadniające ujawnienie danych osobowych powinny być wyraźniej sformułowane w części normatywnej wniosku. Ponadto kategorie danych osobowych, które mają być publicznie dostępne, powinny być określone w sposób wyczerpujący, z uwzględnieniem wymogów konieczności i proporcjonalności.

Podobnie EIOD rozumie, że połączenie różnych systemów integracji rejestrów na poziomie Unii ma na celu dalsze zwiększenie przejrzystości. Ustanowienie połączeń między systemem integracji rejestrów przedsiębiorstw (BRIS), systemem integracji rejestrów beneficjentów rzeczywistych (BORIS) i systemem wzajemnego połączenia rejestrów upadłości (IRI) powinno jednak odpowiadać konkretnym celom wyraźnie określonym w części normatywnej wniosku.

Ponadto wniosek powinien objaśnić odpowiednie role państw członkowskich i Komisji, w szczególności w kontekście BRIS, oraz połączenia między BRIS a BORIS i IRI.

1. WPROWADZENIE

1. 29 marca 2023 r. Komisja Europejska opublikowała wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywy 2009/102/WE i (UE) 2017/1132 w odniesieniu do szerszego wykorzystania i aktualizacji narzędzi i procesów cyfrowych w ramach prawa spółek 1  ("wniosek").

2. Ogólne cele wniosku obejmują zwiększenie przejrzystości i zaufania w środowisku biznesowym, osiągnięcie bardziej cyfrowych i połączonych transgranicznych usług publicznych dla spółek oraz ułatwienie MŚP ekspansji transgranicz- nej, co z kolei prowadzi do bardziej zintegrowanego i bardziej cyfrowego jednolitego rynku. Aby to osiągnąć, wniosek przewiduje zwiększenie ilości danych o spółkach dostępnych w rejestrach działalności gospodarczej lub systemie integracji rejestrów przedsiębiorstw (BRIS) i poprawę ich wiarygodności. Przewiduje również umożliwienie bezpośredniego wykorzystania danych o spółkach dostępnych w rejestrach działalności gospodarczej przy zakładaniu transgra- nicznych oddziałów lub spółek zależnych oraz w innych działaniach i sytuacjach transgranicznych 2 .

3. Wniosek jest zgodny z unijnymi celami w zakresie cyfryzacji określonymi w szczególności w komunikacie Komisji pt. "Cyfrowy kompas na 2030 r.: europejska droga w cyfrowej dekadzie" 3 . Jest on również zgodny z komunikatami Komisji pt. "Aktualizacja nowej strategii przemysłowej z 2020 r." 4  i "Strategia MŚP na rzecz zrównoważonej i cyfrowej Europy" 5 , ponieważ ma na celu usunięcie przeszkód utrudniających ekspansję transgraniczną, jakie napotykają obecnie małe i średnie przedsiębiorstwa (MŚP) na jednolitym rynku. Wniosek został włączony do programu prac Komisji na 2023 r. jako jedno z kluczowych działań w ramach głównego celu Komisji, jakim jest "Europa na miarę ery cyfrowej" 6 .

4. Niniejszą opinię EIOD wydano w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 30 marca 2023 r. zgodnie z art. 42 ust. 1 rozporządzenia UE o ochronie danych 7 . EIOD z zadowoleniem przyjmuje odniesienie się do tych konsultacji w motywie 39 wniosku. W tym względzie EIOD z zadowoleniem zauważa również, że uprzednio przeprowadzono już z nim nieformalne konsultacje, zgodnie z motywem 60 EUDPR.

6. WNIOSKI

26. W świetle powyższego EIOD wydaje następujące zalecenia:

(1) wyraźniej określić cele interesu publicznego uzasadniające publiczne ujawnianie informacji i dokonać tego w części normatywnej wniosku;

(2) wyczerpująco określić we wniosku wszystkie kategorie danych osobowych, które mają być udostępniane publicznie;

(3) sprecyzować, co oznacza użycie terminu "dane/informacje" (ang. particulars),

(4) określenie w części normatywnej wniosku konkretnych celów połączenia między systemem integracji rejestrów, systemem integracji rejestrów beneficjentów rzeczywistych i systemem wzajemnego połączenia rejestrów upadłości;

(5) wyjaśnić odpowiednie role państw członkowskich i Komisji, w szczególności w kontekście połączeń, które mają zostać ustanowione między systemem integracji rejestrów, systemem integracji rejestrów beneficjentów rzeczywistych i systemem wzajemnego połączenia rejestrów upadłości.

Bruksela, dnia 17 maja 2023 r.