22.7.2011   

CS

Úřední věstník Evropské unie

C 216/9

1.

Dne 15. září 2010 přijala Komise návrh nařízení Evropského parlamentu a Rady o OTC derivátech, ústředních protistranách a registrech obchodních údajů (dále jen „návrh“) (3). Hlavním cílem návrhu je stanovit společná pravidla s cílem zvýšit bezpečnost a účinnost trhu s OTC („over-the-counter“) deriváty.

2.

Evropský inspektor ochrany údajů nebyl konzultován Komisí, ačkoli to požaduje čl. 28 odst. 2 nařízení (ES) č. 45/2001 („nařízení (ES) č. 45/2001“). Evropský inspektor ochrany údajů proto ze svého vlastního podnětu přijal toto stanovisko podle čl. 41 odst. 2 nařízení (ES) č. 45/2001.

3.

Evropský inspektor ochrany údajů si je vědom toho, že toto doporučení přichází v poměrně pozdní fázi legislativního procesu. Přesto však považuje za vhodné a užitečné vydat toto stanovisko. Především zdůrazňuje možné důsledky návrhu v oblasti ochrany údajů. Za druhé má analýza uvedená v tomto stanovisku přímý význam pro uplatňování stávajících právních předpisů a pro další dosud nepřijaté a možné budoucí návrhy obsahující podobná ustanovení, jak bude vysvětleno v oddíle 3.4 tohoto stanoviska.

4.

V důsledku finanční krize Komise iniciovala a předložila přezkum stávajícího právního rámce finančního dohledu s cílem vypořádat se s významnými nedostatky, které byly v této oblasti zjištěny jak v konkrétních případech, tak ve vztahu k finančnímu systému jakožto celku. V nedávné době byla v této oblasti přijata řada legislativních návrhů s cílem posílit stávající režimy dohledu a zlepšit koordinaci a spolupráci na úrovni EU.

5.

Reforma konkrétně zavedla posílený evropský rámec finančního dohledu, který se skládá z Evropské rady pro systémová rizika (4) a Evropského systému orgánů finančního dohledu (ESFS). ESFS tvoří síť vnitrostátních orgánů finančního dohledu činných ve spolupráci se třemi novými evropskými orgány dohledu, tj. s Evropským orgánem pro bankovnictví (5) (EBA), Evropským orgánem pro pojišťovnictví a zaměstnanecké penzijní pojištění (6) (EIOPA) a Evropským orgánem pro cenné papíry a trhy (ESMA) (7). Kromě toho Komise přijala sérii specifických iniciativ k provádění regulatorní reformy v konkrétních oblastech finančních produktů.

6.

Jednou z nich je tento návrh, který se zabývá OTC („over-the-counter“) deriváty, tedy derivátovými produkty (8), které nejsou obchodovány na burzách, ale jsou předmětem soukromých smluvních jednání mezi oběma protistranami. Návrh zavádí povinnost všech finančních protistran a nefinančních protistran, které splní určité prahové podmínky, zúčtovávat všechny standardizované OTC deriváty prostřednictvím ústředních protistran. Kromě toho navrhované nařízení stanoví povinnost těchto finančních a nefinančních protistran ohlásit údaje o každé derivátové smlouvě a každé její změně registrovanému registru obchodních údajů. Návrh také stanoví harmonizované organizační a obezřetnostní požadavky na ústřední protistrany a organizační a provozní požadavky na registry obchodních údajů. Zatímco odpovědnost za povolování ústředních protistran a za dohled nad nimi si ponechávají příslušné vnitrostátní orgány, registrací registrů obchodních údajů a dohledem nad nimi je podle navrhovaného nařízení plně pověřen orgán ESMA.

7.

Čl. 61 odst. 2 písm. d) návrhu dává orgánu ESMA pravomoc „požadovat telefonní záznamy a záznamy o datovém přenosu“ (doplněno zvýraznění). Jak bude dále vysvětleno, oblast působnosti ustanovení, a zejména přesný význam výrazu „telefonní záznamy a záznamy o datovém přenosu“ nejsou jasné. Je však zřejmě pravděpodobné (nebo přinejmenším nelze vyloučit), že dotčené telefonní záznamy a záznamy o datovém přenosu zahrnují osobní údaje ve smyslu směrnice 95/46/ES a nařízení (ES) č. 45/2001 a v příslušném rozsahu i směrnice 2002/58/ES (nyní ve znění směrnice 2009/136/ES označované jako „směrnice o soukromí a elektronických komunikacích“), tj. údaje týkající se telefonických hovorů a datových přenosů identifikovaných nebo identifikovatelných fyzických osob (9). Pokud tomu tak je, mělo by být zaručeno plné dodržování podmínek pro korektní a zákonné zpracování osobních údajů stanovených v uvedených směrnicích a nařízení.

8.

Data týkající se užívání prostředků elektronické komunikace mohou sdělovat širokou škálu osobních údajů, jako je totožnost osob, které daný hovor uskutečňují a přijímají, čas a doba trvání hovoru, použitá síť, zeměpisná poloha uživatele v případě přenosných zařízení atd. Některé provozní údaje týkající se použití internetu a elektronické pošty (například seznam navštívených internetových stránek) mohou navíc odhalovat důležité podrobnosti o obsahu dané komunikace. Kromě toho je zpracování provozních údajů o provozu v rozporu s důvěrnou povahou korespondence. S ohledem na to stanovila směrnice 2002/58/ES zásadu, že provozní údaje musí být vymazány nebo anonymizovány, jakmile již nejsou potřebné pro přenos sdělení (10). Členské státy mohou do vnitrostátních právních předpisů zařadit pro konkrétní oprávněné účely výjimky, ty však musí být v demokratické společnosti pro dosažení takových účelů nezbytné, přiměřené a úměrné (11).

9.

Evropský inspektor ochrany údajů uznává, že cíle, které v tomto případě Komise sleduje, jsou oprávněné. Chápe potřebu iniciativ, jejichž cílem je posílení dohledu nad finančními trhy pro zachování jejich řádného stavu a pro lepší ochranu investorů a hospodářství obecně. Vzhledem k tomu, že vyšetřovací pravomoci, které se přímo týkají provozních údajů, mohou narušovat soukromí, musí tyto vyšetřovací pravomoci dodržovat požadavky nezbytnosti a přiměřenosti, to znamená, že se musí omezovat na to, co je nezbytné k dosažení sledovaného cíle, a nepřekračovat míru nutnou k jeho dosažení (12). Proto je z tohoto hlediska nezbytné, aby byly tyto pravomoci jasně formulovány, pokud jde o jejich osobní a věcnou působnost, i pokud jde o okolnosti a podmínky, za nichž je lze využít. Kromě toho je třeba zajistit přiměřená ochranná opatření proti riziku zneužití.

10.

Čl. 61 odst. 2 písm. d) stanoví: „Za účelem plnění povinností stanovených v článcích 51 až 60, 62 a 63 (tj. povinností týkajících se dohledu nad registry obchodních údajů) má ESMA […] (pravomoc) požadovat telefonní záznamy a záznamy o datovém přenosu“. Kvůli své obecné formulaci toto ustanovení vyvolává několik pochybností ohledně své věcné a osobní působnosti.

11.

Především není zcela jasný význam výrazu „telefonní záznamy a záznamy o datovém přenosu“, a je tedy třeba jej vyjasnit. Toto ustanovení se může týkat telefonních záznamů a záznamů o datovém přenosu, které jsou registry obchodních údajů povinny v rámci své činnosti uchovávat. Požadavků na vedení záznamů registrů obchodních údajů se týká několik ustanovení navrhovaného nařízení (13). Žádné z těchto ustanovení však neupřesňuje, zda musí registry obchodních údajů uchovávat telefonní záznamy a záznamy o datovém přenosu a o jaké telefonní záznamy a záznamy o datovém přenosu se jedná (14). Proto, pokud by se ustanovení týkalo záznamů vedených registry obchodních údajů, je nezbytné přesně definovat kategorie telefonních hovorů a datových přenosů, které musí být uchovávány a které může orgán ESMA požadovat. V souladu se zásadou proporcionality musí být takové údaje přiměřené, podstatné a nepřesahující míru s ohledem na účely dohledu, pro které jsou zpracovávány (15).

12.

Větší přesnost je zejména v tomto případě potřebná s ohledem na vysoké pokuty a penále, která mohou být registrům obchodních údajů a ostatním subjektům (včetně fyzických osob v případě penále) účtována za porušení navrhovaného nařízení (srov. články 55 a 56). Tyto pokuty mohou dosáhnout 20 procent ročního příjmu nebo obratu registru obchodních údajů za předcházející hospodářský rok, tj. stropu, který je dvojnásobkem maximálního stropu stanoveného za porušení evropského práva hospodářské soutěže.

13.

Je také třeba upozornit, že výše zmíněný čl. 67 odst. 4 přenáší na Komisi pravomoc přijímat regulatorní normy, které specifikují podrobnosti o informacích, které jsou registry obchodních údajů povinny zpřístupňovat orgánu ESMA a ostatním orgánům. Toto ustanovení by proto mohlo být využito k dalšímu upřesnění požadavků na vedení záznamů registrů obchodních údajů, a nepřímo tedy pravomoci udělené orgánem ESMA ve věci přístupu k telefonním záznamům a záznamům o datovém přenosu. Článek 290 Smlouvy o fungování Evropské unie stanoví, že legislativním aktem lze na Komisi přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Podle evropského inspektora ochrany údajů nelze přesný rozsah pravomoci přístupu k provozním údajům považovat za prvek nařízení, který není podstatný. Věcná působnost této pravomoci by tudíž měla být přímo upřesněna v textu nařízení, a nikoli odložena do budoucích aktů v přenesené pravomoci.

14.

Podobné pochybnosti se týkají i osobní působnosti dotčeného ustanovení. Konkrétně nejsou v čl. 61 odst. 2 písm. d) upřesněni případní adresáti žádosti o poskytnutí telefonních záznamů a záznamů o datovém přenosu. Zejména není jasné, zda by byly pravomoci požadovat telefonní záznamy a záznamy o datovém přenosu omezeny pouze na registry obchodních údajů (16). Protože účelem tohoto ustanovení je umožnit orgánu ESMA provádění dohledu nad registry obchodních údajů, je evropský inspektor ochrany údajů toho názoru, že tato pravomoc by měla být striktně omezena pouze na registry obchodních údajů.

15.

A v neposlední řadě má evropský inspektor ochrany údajů za to, že cílem čl. 61 odst. 2 písm. d) není umožnit orgánu ESMA přístup k provozním údajům přímo u poskytovatelů telekomunikačních služeb. To se zdá jako logický závěr zvláště s ohledem na skutečnost, že návrh nezmiňuje všechny údaje v držení poskytovatelů telekomunikačních služeb nebo požadavky stanovené směrnicí o soukromí a elektronických komunikacích, jak je uvedeno v bodu 8 výše (17). V zájmu jasného vyjádření však evropský inspektor ochrany údajů doporučuje tento závěr uvést v čl. 61 odst. 2 nebo alespoň v některém bodě odůvodnění navrhovaného nařízení konkrétněji.

16.

Čl. 61 odst. 2 písm. d) neuvádí okolnosti a podmínky, za nichž lze přístup požadovat. Nestanoví ani důležité procesní záruky či ochranná opatření proti riziku zneužití. V následujících odstavcích uvede evropský inspektor ochrany údajů několik konkrétních návrhů v této věci.

17.

Pravomoc orgánů dohledu požadovat přístup k telefonním záznamům a záznamům o datovém přenosu není v evropských právních předpisech nová, protože ji již předpokládají různé stávající směrnice a nařízení o finančním odvětví. Konkrétně směrnice o zneužívání trhu (20), směrnice o trzích finančních nástrojů (21), směrnice o SKIPCP (22) i stávající nařízení o ratingových agenturách (23) obsahují podobně formulovaná ustanovení. Totéž platí pro řadu nedávných návrhů, které přijala Komise, jmenovitě návrhy směrnice o správcích alternativních investičních fondů (24), nařízení, kterým se mění nařízení o ratingových agenturách (25), nařízení o krátkém prodeji a některých aspektech swapů úvěrového selhání (26) a nařízení o integritě a transparentnosti trhu s energií (27).

18.

Pokud jde o stávající a navrhované legislativní nástroje, je třeba rozlišovat mezi vyšetřovacími pravomocemi udělenými vnitrostátním orgánům a udělováním takových pravomocí orgánům EU. Několik nástrojů zavazuje členské státy, aby vnitrostátním orgánům udělily pravomoc požadovat telefonní záznamy a záznamy o datovém přenosu „v souladu s vnitrostátními právními předpisy“ (28). V důsledku toho vlastní plnění této povinnosti nezbytně podléhá vnitrostátním právním předpisům včetně právního předpisu, kterým se provádějí směrnice 95/46/ES a 2002/58/ES, a ostatních vnitrostátních právních předpisů, které obsahují další procesní ochranná opatření pro vnitrostátní orgány dohledu a vyšetřování.

19.

Žádné takové ustanovení není obsaženo v nástrojích, které pravomoc požadovat telefonní záznamy a záznamy o datovém přenosu udělují přímo orgánům EU, například tento návrh o OTC derivátech a výše uvedený návrh nařízení, kterým se mění nařízení (ES) č. 1060/2009 o ratingových agenturách („návrh nařízení o ratingových agenturách“). V důsledku toho v těchto případech existuje ještě důraznější požadavek, aby byla v legislativním nástroji samém vyjasněna osobní a věcná působnost této pravomoci a okolnosti a podmínky, za nichž lze tuto pravomoc uplatnit, a aby bylo zajištěno, že budou existovat přiměřená ochranná opatření proti zneužití.

20.

V tomto ohledu mají zjištění uvedená v tomto stanovisku, jakkoli jsou zaměřena na návrh týkající se OTC derivátů, obecnější význam. Evropský inspektor ochrany údajů si je vědom toho, že pokud jde o právní předpisy, které již byly nebo v blízké době budou přijaty, přicházejí tyto připomínky možná příliš pozdě. Přesto však orgány vyzývá, aby posoudily, zda není třeba pozměnit dosud nepřijaté návrhy s cílem zohlednit obavy, které jsou v tomto stanovisku vyjádřeny. Pokud jde o již přijaté texty, evropský inspektor ochrany údajů vyzývá orgány, aby hledaly možnosti, jak věci vyjasnit, například pokud bude působnost dotčeného ustanovení pravděpodobně přímo či nepřímo upřesněna v aktech v přenesené pravomoci nebo prováděcích aktech, například v aktech definujících podrobnosti požadavků na vedení záznamů, výkladových oznámeních či jiných srovnatelných dokumentech (29). Evropský inspektor ochrany údajů očekává, že jej bude Komise ve věci těchto souvisejících postupů včas konzultovat.

21.

Evropský inspektor ochrany údajů považuje za vhodné uvést další připomínky k některým jiným bodům návrhu, které se týkají práv na soukromí a ochranu údajů fyzických osob.

22.

48. bod odůvodnění správně uvádí, že je nezbytné, aby členské státy a ESMA chránily právo na soukromí fyzických osob při zpracování osobních údajů v souladu se směrnicí 95/46/ES. Evropský inspektor ochrany údajů vítá odkaz na směrnici uvedený v bodě odůvodnění. Význam bodu odůvodnění by však měl být ještě vyjasněn pomocí dalšího upřesnění, že ustanoveními nařízení nejsou dotčeny vnitrostátní právní předpisy, které provádějí směrnici 95/46/ES. Takový odkaz by měl být uveden nejlépe také ve hmotněprávním ustanovení.

23.

Kromě toho evropský inspektor ochrany údajů konstatuje, že orgán ESMA je evropský orgán, který podléhá nařízení (ES) č. 45/2001 a dohledu evropského inspektora ochrany údajů. Proto se doporučuje začlenit výslovný odkaz na uvedené nařízení a rovněž upřesnit, že toto nařízení není ustanoveními návrhu dotčeno.

24.

Jedním z hlavních cílů navrhovaného nařízení je zvýšit transparentnost trhu s OTC deriváty a zlepšit regulatorní dohled nad tímto trhem. S ohledem na tento cíl návrh stanoví pro finanční protistrany a nefinanční protistrany, které naplní určité prahové podmínky, povinnost ohlásit údaje o každé smlouvě o OTC derivátech, kterou uzavřely, a každou její změnu nebo ukončení registrovanému registru obchodních údajů (článek 6) (30). Tyto informace mají registry obchodních údajů uchovávat a mají je zpřístupňovat různým orgánům pro regulatorní účely (článek 67) (31).

25.

V případě, že jedna ze stran derivátové smlouvy podléhající výše uvedené zúčtovací a ohlašovací povinnosti je fyzická osoba, představují informace o této fyzické osobě osobní údaje ve smyslu čl. 2 písm. a) směrnice 95/46/ES. Splnění výše uvedených povinností tedy znamená zpracování osobních údajů ve smyslu čl. 2 písm. b) směrnice 95/46/ES. I v případě, že strany dané transakce nejsou fyzické osoby, lze osobní údaje přesto zpracovávat v rámci daném články 6 a 67, například jména a kontaktní údaje ředitelů společností. Na tyto operace by proto byla použitelná ustanovení směrnice 95/46/ES (případně nařízení (ES) č. 45/2001).

26.

Základní požadavek právních předpisů na ochranu údajů je takový, že informace musí být zpracovávány pro stanovené, výslovně vyjádřené a legitimní účely a že nesmějí být dále zpracovávány způsobem neslučitelným s těmito účely (32). Údaje použité k dosažení těchto účelů by dále měly být přiměřené, podstatné a nepřesahující míru s ohledem na daný účel. Po analýze navrhovaného nařízení dochází evropský inspektor ochrany údajů k závěru, že systém zaváděný návrhem tyto požadavky nesplňuje.

27.

Pokud jde o omezení účelu, je třeba zdůraznit, že návrh neupřesňuje účely systému ohlašování a především účely, pro které mohou příslušné orgány získat přístup k informacím, které uchovávají registry obchodních údajů, podle článku 67 návrhu. Obecný odkaz na nutnost zvýšit transparentnost trhu s OTC deriváty zjevně není pro naplnění zásady omezení účelu dostatečný. Problém ve věci této zásady dále vzniká i v čl. 20 odst. 3 navrhovaného nařízení, který se týká „služebního tajemství“ a který by ve stávajícím znění zřejmě dovoloval využití důvěrných informací získaných podle navrhovaného nařízení pro řadu dalších a nikoli jasně upřesněných účelů (33).

28.

Návrh dále neupřesňuje druh údajů, které budou zaznamenávány, ohlašovány a k nimž bude poskytován přístup, včetně veškerých osobních údajů identifikovaných nebo identifikovatelných osob. Výše zmíněné články 6 a 67 dávají Komisi pravomoc dále upřesnit obsah ohlašovací povinnosti a povinnosti vedení záznamů v aktech v přenesené pravomoci. Ačkoli evropský inspektor ochrany údajů chápe praktickou potřebu využití takového postupu, chce zdůraznit, že pokud se informace zpracovávané podle výše uvedených článků týkají fyzických osob, měl by základní právní předpis stanovit hlavní pravidla a záruky ochrany údajů.

29.

A v neposlední řadě článek 6 směrnice 46/95 a článek 4 nařízení č. 45/2001 požadují, aby byly osobní údaje uchovávány ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které byly údaje shromážděny. Evropský inspektor ochrany údajů konstatuje, že návrh nestanoví žádné konkrétní omezení doby pro uchovávání osobních údajů, které by mohly být zpracovávány podle článků 6, 27 a 67 navrhovaného nařízení. Články 27 a 67 pouze stanoví, že příslušné záznamy jsou uchovávány po dobu alespoň deseti let. To je však pouze minimální doba uchovávání údajů, což je jasně v rozporu s požadavky, které stanoví právní předpisy na ochranu údajů.

30.

Na základě výše uvedeného evropský inspektor ochrany údajů naléhavě žádá zákonodárce, aby upřesnil druh osobních údajů, které lze zpracovávat podle návrhu, aby definoval účely, pro něž mohou různé dotčené subjekty osobní údaje zpracovávat, a aby vymezil přesnou, nezbytnou a přiměřenou dobu uchovávání údajů pro výše uvedené zpracování.

31.

Čl. 61 odst. 2 písm. c) uděluje orgánu ESMA pravomoc provádět ohlášené nebo neohlášené kontroly na místě. Není jasné, zda by tyto kontroly byly omezeny na prostory registru obchodních údajů nebo by se týkaly i soukromých prostor či majetek fyzických osob. Z čl. 56 odst. 1 písm. c), který dovoluje Komisi na žádost orgánu ESMA uložit penále zaměstnancům registru obchodních údajů nebo jiným s ním spojeným osobám, aby je přiměla podrobit se kontrole na místě nařízené orgánem ESMA podle čl. 61 odst. 2, by mohlo (nezáměrně) vyplývat něco jiného.

32.

Aniž by tuto otázku dále rozpracovával, doporučuje evropský inspektor ochrany údajů omezit pravomoc provádění kontrol na místě (a související pravomoc ukládat penále podle článku 56) pouze na prostory registrů obchodních údajů a ostatních právnických osob, které jsou s nimi podstatně a jasně spojeny (34). Pokud by Komise skutečně předpokládala povolení kontrol jiných než podnikatelských prostor fyzických osob, mělo by to být vyjasněno a měly by být předpokládány přísnější požadavky s cílem zajistit soulad se zásadami nezbytnosti a přiměřenosti (zejména pokud jde o uvedení okolností a podmínek, za nichž by takové kontroly bylo možné provádět).

33.

Několik ustanovení navrhovaného nařízení dovoluje široké výměny údajů a informací mezi orgánem ESMA, příslušnými orgány členských států a příslušnými orgány třetích zemí (viz zejména články 21, 23 a 62). K přenosům údajů do třetích zemí může docházet i v případě, kdy uznávaná ústřední protistrana nebo registr obchodních údajů ze třetí země poskytuje služby subjektům uznaným v Unii. Pokud se vyměňované informace a údaje týkají identifikovaných nebo identifikovatelných fyzických osob, použijí se články 7–9 nařízení (ES) č. 45/2001, resp. články 25–26 směrnice 95/46/ES. Zvláště převody do třetích zemí se mohou uskutečnit pouze v případě, že je v těchto zemích zajištěna přiměřená úroveň ochrany nebo platí jedna z příslušných výjimek stanovených v právních předpisech na ochranu údajů. V zájmu jasného vyjádření by měl být do textu zařazen výslovný odkaz na nařízení (ES) č. 45/2001 a směrnici 95/46/ES uvádějící, že takové převody by měly být v souladu s použitelnými pravidly, která předpokládá nařízení, resp. směrnice.

34.

V souladu se zásadou omezení účelu (35) evropský inspektor ochrany údajů rovněž doporučuje zavést jasná omezení druhu osobních údajů, které lze vyměňovat, a definovat účely, za nimiž lze osobní údaje vyměňovat.

35.

Článek 68 návrhu obsahuje řadu povinností Komise podávat zprávy ohledně provádění různých prvků navrhovaného nařízení. Evropský inspektor ochrany údajů doporučuje zavést i povinnost orgánu ESMA podávat pravidelně zprávy o využití jeho vyšetřovacích pravomocí, a zejména pravomoci požadovat telefonní záznamy a záznamy o datovém přenosu. S ohledem na zjištění zprávy by měla mít Komise také možnost vydávat doporučení, v případě potřeby včetně doporučení k revizi nařízení.

36.

Tento návrh dává orgánu ESMA pravomoc „požadovat přístup k telefonním záznamům a záznamům o datovém přenosu“ za účelem plnění povinností týkajících se dohledu nad registry obchodních údajů. Aby byla považována za nezbytnou a přiměřenou, měla by být pravomoc požadovat telefonní záznamy a záznamy o datovém přenosu omezena na to, co je nezbytné k dosažení sledovaného cíle, a nepřekračovat míru nutnou k jeho dosažení. V současné úpravě dotčené ustanovení tyto požadavky nesplňuje, protože je formulováno příliš široce. Zvláště není dostatečně upřesněna osobní a věcná působnost této pravomoci a okolnosti a podmínky, za nichž ji lze využít.

37.

Připomínky uvedené v tomto stanovisku, ačkoli jsou zaměřeny na návrh týkající se OTC derivátů, mají význam i pro uplatňování stávajících právních předpisů a pro další dosud nepřijaté a případné budoucí návrhy obsahující rovnocenná ustanovení. To se týká zvláště případu, kdy je dotčená pravomoc stejně jako v tomto návrhu svěřena orgánu EU bez odkazu na konkrétní podmínky a postupy stanovené ve vnitrostátních právních předpisech (např. v návrhu nařízení o ratingových agenturách).

38.

S ohledem na výše uvedené evropský inspektor ochrany údajů zákonodárci doporučuje:

39.

Pokud jde o ostatní aspekty návrhu, chtěl by evropský inspektor ochrany údajů odkázat na svou připomínku v oddíle 4 tohoto stanoviska. Evropský inspektor ochrany údajů zákonodárci zejména doporučuje: