Streszczenie opinii w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie środków strukturalnych zwiększających odporność instytucji kredytowych UE oraz wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie zgłaszania transakcji finansowania papierów wartościowych oraz przejrzystości tych transakcji.

Dzienniki UE

Dz.U.UE.C.2014.328.3

Akt nienormatywny
Wersja od: 20 września 2014 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie środków strukturalnych zwiększających odporność instytucji kredytowych UE oraz wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie zgłaszania transakcji finansowania papierów wartościowych oraz przejrzystości tych transakcji

(Niniejsza opinia jest dostępna w pełnym brzmieniu w językach angielskim, francuskim i niemieckim na stronie internetowej EIOD www.edps.europa.eu)

(2014/C 328/03)

(Dz.U.UE C z dnia 20 września 2014 r.)

1.
Wprowadzenie
1.
W dniu 29 stycznia 2014 r. Komisja przyjęła dwa wnioski dotyczące regulacji europejskiego systemu bankowego: wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie środków strukturalnych zwiększających odporność instytucji kredytowych UE (zwany dalej "wnioskiem dotyczącym odporności instytucji kredytowych") 1 oraz wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie zgłaszania transakcji finansowania papierów wartościowych oraz przejrzystości tych transakcji (zwany dalej "wnioskiem dotyczącym przejrzystości transakcji finansowania papierów wartościowych") 2 . Przedmiotowe wnioski stanowią część gruntownego przeglądu systemu regulacji i nadzoru w sektorze finansowym prowadzonego przez UE od początku kryzysu finansowego. Ustanawiają one przepisy zakazujące największym i najbardziej złożonym bankom handlu na własny rachunek, uprawniające organy nadzoru do nakazania takim bankom wyodrębnienia z prowadzonej działalności depozytowej niektórych potencjalnie ryzykownych rodzajów działalności handlowej, a także zwiększające przejrzystość niektórych transakcji w równoległym systemie bankowym. Wnioskom, przyjętym wspólnie w formie pakietu, towarzyszy jedna ocena skutków.
2.
Każdy z wniosków wiąże się z przetwarzaniem danych osobowych, łącznie z upublicznianiem danych osób fizycznych, które objęte zostają sankcjami ze względu na naruszenie proponowanych przepisów. W tym kontekście Inspektor z żalem odnotowuje fakt, iż przed przyjęciem wniosków nie przeprowadzono z nim konsultacji zgodnie z wymogiem art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 3 . Dostrzegając w przedmiotowych wnioskach dążenie do realizacji uzasadnionego celu polityki publicznej, EIOD z uznaniem odnotowuje fakt, że przewidziano w nich pewne gwarancje ochrony danych. W kilku obszarach należy jednak zwrócić większą uwagę na kwestię praw osób fizycznych.
4.
Wnioski
19.
Z zadowoleniem odnotowując fakt, iż w przedmiotowych wnioskach w pewnym zakresie uwzględniono aspekty ochrony danych, EIOD zaleca szersze włączenie kwestii poszanowania prawa do prywatności i ochrony danych osobowych przez wprowadzenie następujących zmian:
a)
dodanie ogólnego przepisu, zgodnie z którym wszelkie przetwarzanie danych osobowych na podstawie proponowanych rozporządzeń powinno odbywać się zgodnie z wymogami określonymi w dyrektywie 95/46/WE i rozporządzeniu (WE) nr 45/2001;
b)
określenie we wniosku dotyczącym przejrzystości transakcji finansowania papierów wartościowych odpowiedniego maksymalnego okresu przechowywania danych osobowych przez strony danej transakcji finansowania papierów wartościowych;
c)
w odniesieniu do przepisów przewidujących odstępstwo od obowiązku zachowania poufności i tajemnicy służbowej we wniosku dotyczącym przejrzystości transakcji finansowania papierów wartościowych: (i) doprecyzowanie, czy dane osobowe objęte są zakresem takiego odstępstwa, a jeśli tak - dodanie zapisu o możliwości przetwarzania takich danych wyłącznie do celów zgodnych z przepisami i w sposób zgodny z obowiązującymi zasadami ochrony danych; (ii) doprecyzowanie, czy przewidziane jest przekazywanie danych osobowych do państw trzecich, a jeśli tak - dodanie zapisu o możliwości takiego przekazywania danych osobowych wyłącznie w sposób zgodny z przepisami krajowymi wdrażającymi art. 25 i 26 dyrektywy 95/46/WE;
d)
doprecyzowanie, że uprawnienie do wydania publicznego ostrzeżenia dotyczącego zidentyfikowanych osób powinno być wykonywane nie w sposób automatyczny, ale wyłącznie indywidualny, adekwatny i proporcjonalny;
e)
w odniesieniu do przepisów dotyczących upubliczniania sankcji: (i) dodanie w obydwu rozporządzeniach wymogu odrębnego analizowania każdego przypadku i jego szczególnych okoliczności pod kątem konieczności i proporcjonalności przed podjęciem każdej decyzji w sprawie upublicznienia tożsamości osoby objętej daną sankcją; oraz (ii) określenie maksymalnego okresu zatrzymywania danych osobowych, które są upubliczniane w ramach informowania o decyzjach w sprawie sankcji na stronach internetowych właściwych organów.

Sporządzono w Brukseli dnia 11 lipca 2014 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
1 COM(2014) 43 final.
2 COM(2014) 40 final.
3 Zob. polityka EIOD pt. "The EDPS as an advisor to EU institutions on policy and legislation: building on ten years of experience" ("EIOD jako doradca instytucji unijnych w sprawach polityki i prawodawstwa. Wykorzystanie dziesięciu lat doświadczenia"), 4 czerwca 2014 r., tekst dostępny na stronie internetowej EIOD: www.edps.europa.eu

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .