19.6.2012   

SK

Úradný vestník Európskej únie

C 175/1

1.

Toto stanovisko je súčasťou balíka štyroch stanovísk európskeho dozorného úradníka pre ochranu údajov, ktoré sa týkajú finančného sektora a ktoré boli všetky prijaté v ten istý deň (3).

2.

Komisia prijala 20. júla 2011 dva návrhy, ktoré sa týkali preskúmania právnych predpisov v oblasti bankovníctva. Prvý návrh sa týka smernice o prístupe k činnosti úverových inštitúcií a o prudenciálnom dohľade nad úverovými inštitúciami a investičnými spoločnosťami (ďalej len „navrhovaná smernica“) (4). Druhý návrh sa týka nariadenia o prudenciálnych požiadavkách na úverové inštitúcie a investičné spoločnosti (ďalej len „navrhované nariadenie“) (5). Tieto návrhy bol v ten istý deň odoslané európskemu dozornému úradníkovi pre ochranu údajov na konzultácie. Rada Európskej únie 18. novembra 2011 konzultovala s európskym dozorným úradníkom pre ochranu údajov navrhovanú smernicu.

3.

Pred prijatím navrhovaného nariadenia prebehli neformálne konzultácie s európskym dozorným úradníkom pre ochranu údajov. Ten konštatoval, že viaceré jeho pripomienky boli v návrhu zohľadnené.

4.

Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že s ním Komisia a Rada konzultujú, a odporúča, aby bol odkaz na toto stanovisko zahrnutý do preambuly prijatých nástrojov.

5.

Navrhovaný právny predpis pozostáva z dvoch právnych nástrojov: zo smernice o prístupe k činnosti úverových inštitúcií a o prudenciálnom dohľade nad úverovými inštitúciami a investičnými spoločnosťami a z nariadenia o prudenciálnych požiadavkách na úverové inštitúcie a investičné spoločnosti. Politické ciele navrhovaného preskúmania sú, v krátkosti, zabezpečiť bezproblémový chod bankového sektora a obnoviť dôveru hospodárskych subjektov a verejnosti. Navrhované nástroje nahradia smernicu 2006/48/ES a smernicu 2006/49/ES, ktoré budú následne zrušené.

6.

Základnými novými prvkami navrhovanej smernice sú ustanovenia o sankciách, ustanovenia o účinnej správe a riadení spoločností a ustanovenia zabraňujúce nadmernému spoliehaniu sa na externé úverové ratingy. Cieľom navrhovanej smernice je predovšetkým zaviesť účinný a primeraný sankčný režim, vhodnú osobnú pôsobnosť administratívnych sankcií, uverejnenie sankcií a mechanizmy podnecujúce hlásenie porušení predpisov. Okrem toho je cieľom posilniť legislatívny rámec týkajúci sa správy a riadenia spoločností a znížiť nadmerné spoliehanie sa na externé ratingy (6).

7.

Navrhované nariadenie dopĺňa navrhovanú smernicu zavedením jednotných a priamo uplatniteľných prudenciálnych požiadaviek na úverové inštitúcie a investičné spoločnosti. Ako sa uvádza v dôvodovej správe, hlavným cieľom tejto iniciatívy je zaistiť posilnenie efektivity regulácie kapitálu inštitúcií v EÚ a obmedzenie nepriaznivého vplyvu tejto regulácie na finančný systém (7).

8.

Keďže väčšina ustanovení navrhovaných nástrojov sa týka vykonávania činností úverových inštitúcií, vykonávanie a uplatňovanie príslušného právneho rámca môže v určitých prípadoch ovplyvňovať práva jednotlivcov v súvislosti so spracovávaním ich osobných údajov.

9.

Viaceré ustanovenia navrhovanej smernice umožňujú výmenu informácií medzi orgánmi členských štátov a prípadne tretích krajín (8). Tieto informácie sa môžu týkať jednotlivcov, ako sú členovia vedenia, zamestnanci a akcionári úverových inštitúcií. Podľa navrhovanej smernice navyše môžu príslušné orgány uplatňovať sankcie priamo voči jednotlivcom a sú povinné uverejňovať uložené sankcie vrátane totožnosti zodpovedných osôb (9). S cieľom uľahčiť odhaľovanie porušení predpisov návrh zavádza povinnosť pre príslušné orgány, aby vytvorili mechanizmy na podnietenie ohlasovania porušení (10). V navrhovanom nariadení sa okrem toho ukladá úverovým inštitúciám a investičným spoločnostiam povinnosť zverejňovať informácie týkajúce sa politiky odmeňovania vrátane vyplácaných súm rozdelených podľa kategórií zamestnancov a platových pásiem (11). Všetky tieto ustanovenia môžu mať z hľadiska ochrany údajov dosah na dotknuté osoby.

10.

Vzhľadom na uvedené skutočnosti sa v stanovisku bude venovať pozornosť týmto aspektom balíka týkajúceho sa súkromia a ochrany údajov: 1. uplatniteľnosť právnych predpisov o ochrane údajov; 2. prenos údajov do tretích krajín; 3. služobné tajomstvo a používanie dôverných informácií; 4. povinné zverejňovanie sankcií; 5. mechanizmy ohlasovania porušení predpisov; 6. požiadavky na zverejňovanie informácií týkajúcich sa politiky odmeňovania.

11.

V odôvodnení 74 navrhovanej smernice sa hovorí o plnej uplatniteľnosti právnych predpisov o ochrane údajov. Odkaz na platné právne predpisy o ochrane údajov by však mal byť uvedený v osobitnom článku návrhov. Dobrým príkladom takého osobitného ustanovenia je článok 22 návrhu nariadenia Európskeho parlamentu a Rady o obchodovaní s využitím dôverných informácií a o manipulácii s trhom (12), v ktorom sa výslovne uvádza ako všeobecné pravidlo, že pri spracovávaní osobných údajov v rámci uvedeného návrhu sa uplatňujú ustanovenia smernice 95/46/ES a nariadenia (ES) č. 45/2001.

12.

To je mimoriadne dôležité napríklad v súvislosti s rôznymi ustanoveniami, ktoré sa týkajú výmen osobných informácií. Tieto ustanovenia sú úplne legitímne, ale je potrebné uplatňovať ich v súlade s právnymi predpismi o ochrane údajov. Treba sa predovšetkým vyhnúť riziku, že by sa mohli vykladať ako plošné povolenie na výmenu akéhokoľvek druhu osobných údajov. Odkazom na právne predpisy o ochrane údajov, aj v osobitných ustanoveniach, by sa takého riziko výrazne znížilo.

13.

Európsky dozorný úradník pre ochranu údajov preto navrhuje vložiť vecné ustanovenie, podobné článku 22 návrhu nariadenia Európskeho parlamentu a Rady o obchodovaní s využitím dôverných informácií a o manipulácii s trhom (13), ktoré by zodpovedalo jeho odporúčaniam k tomuto návrhu (14), t. j. v ktorom by sa zdôraznila platnosť právnych predpisov o ochrane údajov a vyjasnil odkaz na smernicu 95/46/ES stanovením, že dané ustanovenia sa uplatňujú v súlade s vnútroštátnymi predpismi, ktorými sa vykonáva smernica 95/46/ES.

14.

V článku 48 navrhovanej smernice sa stanovuje, že Komisia môže predložiť Rade návrhy na rokovanie o dohodách s tretími krajinami s cieľom okrem iného zabezpečiť, aby príslušné orgány tretích krajín mali možnosť získať informácie potrebné na dohľad nad materskými spoločnosťami, ktoré sa nachádzajú na ich územiach a ktoré majú dcérske spoločnosti v jednom alebo vo viacerých členských štátoch.

15.

V prípade, že tieto informácie obsahujú osobné údaje, pri prenose údajov do tretích krajín sa plne uplatňuje smernica 95/46/ES a nariadenie (ES) č. 45/2001. Európsky dozorný úradník pre ochranu údajov navrhuje objasniť v článku 48, že v týchto prípadoch musia príslušné dohody spĺňať podmienky prenosu údajov do tretích krajín stanovené v kapitole IV smernice 95/46/ES a v nariadení (ES) č. 45/2001. To isté by malo platiť pre článok 56 týkajúci sa dohôd o spolupráci s príslušnými orgánmi tretích krajín, ktoré uzatvárajú členské štáty a Európsky orgán pre bankovníctvo (EBA).

16.

Európsky dozorný úradník pre ochranu údajov okrem toho v súvislosti s rizikami týkajúcimi sa takýchto prenosov navrhuje doplnenie podobných osobitných záruk, aké sú uvedené v článku 23 návrhu nariadenia Európskeho parlamentu a Rady o obchodovaní s využitím dôverných informácií a o manipulácii s trhom. Európsky dozorný úradník pre ochranu údajov v stanovisku k uvedenému návrhu víta použitie ustanovenia, ktoré obsahuje príslušné záruky, ako je individuálne hodnotenie zabezpečujúce nevyhnutnosť prenosu údajov a existenciu primeranej úrovne ochrany osobných údajov v tretej krajine, ktorá osobné údaje prijíma.

17.

V článku 54 navrhovanej smernice sa stanovuje, že pracovníci príslušných orgánov sú povinní zachovávať služobné tajomstvo. V druhom pododseku článku 54 sa zakazuje zverejňovanie dôverných informácií „s výnimkou informácií poskytovaných v súhrnnej alebo hromadnej podobe, pri ktorých nie je možné identifikovať jednotlivé úverové inštitúcie (…)“. Pri takejto formulácii nie je zrejmé, či sa zákaz vzťahuje aj na zverejňovanie osobných údajov.

18.

Európsky dozorný úradník pre ochranu údajov odporúča rozšírenie zákazu zverejňovania dôverných informácií, stanoveného v druhom pododseku odseku 1 článku 54, na prípady, pri ktorých je možné identifikovať jednotlivcov (t. j. nielen „jednotlivé úverové inštitúcie“). Inými slovami, ustanovenie je potrebné preformulovať tak, aby sa zakazovalo zverejňovanie dôverných informácií „s výnimkou informácií poskytovaných v súhrnnej alebo hromadnej podobe, pri ktorých nie je možné identifikovať jednotlivé úverové inštitúcie ani jednotlivcov“ (zvýraznenie doplnené).

19.

Jedným z hlavných cieľov navrhovaného balíka je posilniť a zblížiť právne rámce členských štátov týkajúce sa administratívnych sankcií a opatrení. Navrhovaná smernica poskytuje príslušným orgánom právomoci uplatňovať sankcie nielen voči úverovým inštitúciám, ale aj voči jednotlivcom, ktorí sú zodpovední za porušenie predpisov (15). V článku 68 je stanovená povinnosť členských štátov zaistiť, aby príslušné orgány bez zbytočného odkladu zverejňovali všetky sankcie alebo opatrenia uložené za porušenie ustanovení navrhovaného nariadenia alebo vnútroštátnych predpisov prijatých na účel vykonávania navrhovanej smernice vrátane informácií o type a povahe porušenia a totožnosti osôb, ktoré sú zaň zodpovedné.

20.

Zverejňovanie sankcií prispeje k zvýšeniu odstrašovania, keďže bude skutočných a potenciálnych páchateľov odrádzať od páchania priestupkov, aby sa vyhli výraznému poškodeniu dobrej povesti. Zároveň sa zvýši transparentnosť, keďže subjekty na trhu si budú vedomé, že porušenie predpisov spôsobila konkrétna osoba (16). Táto povinnosť sa zmierňuje iba v situácii, keď by toto zverejnenie spôsobilo neprimeranú škodu dotknutým stranám. V tom prípade príslušné orgány zverejňujú sankcie anonymne.

21.

Európsky dozorný úradník pre ochranu údajov nie je presvedčený, že povinné zverejňovanie sankcií v súčasnej podobe spĺňa požiadavky právnych predpisov o ochrane údajov, ako to objasnil Súdny dvor vo svojom rozsudku vo veci Schecke  (17). Európsky dozorný úradník pre ochranu údajov zastáva názor, že nie je dostatočne vymedzený účel tohto opatrenia, jeho nevyhnutnosť a primeranosť, a že je potrebné, aby sa v každom prípade predpokladali vhodné záruky týkajúce sa práv jednotlivcov.

22.

Súdny dvor vo svojom rozsudku vo veci Schecke zrušil ustanovenia nariadenia Rady a nariadenia Komisie zavádzajúce povinné zverejňovanie informácií týkajúcich sa príjemcov prostriedkov z poľnohospodárskych fondov vrátane totožnosti príjemcov a výšky prijatých prostriedkov. Súdny dvor rozhodol, že uvedené zverejňovanie predstavuje spracovanie osobných údajov, na ktoré sa vzťahuje článok 8 ods. 2 Charty základných práv Európskej únie (ďalej len „Charta“), a preto predstavuje zásah do práv zakotvených v článkoch 7 a 8 Charty.

23.

Po analýze, že „výnimky a obmedzenia z ochrany osobných údajov musia pôsobiť v rámci toho, čo je striktne nevyhnutné“, Súdny dvor pokračoval analýzou účelu zverejňovania a jeho primeranosti. Dospel k záveru, že v danom prípade nič nenaznačuje, že Rada a Komisia pri prijímaní príslušných právnych predpisov vzali do úvahy spôsoby zverejňovania informácií, ktoré by boli zlučiteľné s cieľom takého zverejňovania a súčasne by predstavovali menší zásah do práv týchto príjemcov.

24.

Zdá sa, že v článku 68 možno pozorovať rovnaké nedostatky, aké Súdny dvor zdôraznil v rozsudku vo veci Schecke. Treba mať na pamäti, že pri posudzovaní súladu ustanovenia, ktorým sa požaduje zverejňovanie osobných informácií, s požiadavkami na ochranu údajov je mimoriadne dôležité mať jednoznačný a dobre vymedzený účel, ktorému má plánované zverejňovanie slúžiť. Iba pri jednoznačnom a dobre vymedzenom účele je možné posúdiť, či príslušné zverejňovanie osobných údajov je skutočne nevyhnutné a primerané (18).

25.

Európsky dozorný úradník pre ochranu údajov po prečítaní návrhu a sprievodných dokumentov (t. j. správy o hodnotení vplyvu) nadobudol dojem, že účel a následne nevyhnutnosť tohto opatrenia nie sú jednoznačne vymedzené. Kým v odôvodneniach návrhu sa o tejto otázke nediskutuje, v správe o hodnotení vplyvu sa iba konštatuje, že „zverejnenie sankcií je dôležitým prvkom, ktorým sa zabezpečuje odrádzajúci účinok sankcií na adresátov, a je potrebné zabezpečiť, aby sankcie mali odrádzajúci účinok na širokú verejnosť.“ V správe sa však neposudzuje, či by sa menej rušivými spôsobmi nemohol zaručiť rovnaký výsledok z hľadiska odrádzania, a to bez zasahovania do práva na súkromie dotknutých jednotlivcov. V správe sa predovšetkým nevysvetľuje, prečo by nestačili finančné tresty alebo iné druhy sankcií, ktoré nezasahujú do súkromia.

26.

Okrem toho sa zdá, že v správe o hodnotení vplyvu sa nedostatočne zohľadňujú menej rušivé spôsoby zverejňovania informácií, ako je obmedzenie zverejňovania na identitu úverových inštitúcií alebo dokonca individuálne posudzovanie potreby zverejnenia. Predovšetkým druhá možnosť sa na prvý pohľad zdá vhodnejším riešením, najmä ak sa berie do úvahy skutočnosť, že samotné zverejnenie je sankciou podľa článku 67 ods. 2 písm. a) a že v článku 69 sa stanovuje, aby príslušné orgány pri rozhodovaní o uložení sankcií vzali do úvahy všetky relevantné okolnosti (t. j. individuálne posudzovanie), ako je závažnosť a trvanie porušenia, miera osobnej zodpovednosti, recidíva, straty tretích strán atď. Povinné zverejňovanie sankcií vo všetkých prípadoch podľa článku 68 nie je v súlade s režimom uplatňovania sankcií, ktorý je stanovený v článkoch 67 a 69.

27.

V správe o hodnotení vplyvu sa iba niekoľko odsekov venuje vysvetleniu toho, prečo zverejňovanie na individuálnom základe nie je postačujúcou možnosťou. Uvádza sa v nej, že ponechaním rozhodnutia o primeranosti zverejnenia na príslušných orgánoch by sa znížil odrádzajúci účinok zverejňovania (19). Podľa názoru európskeho dozorného úradníka pre ochranu údajov však práve vzhľadom na tento aspekt, t. j. možnosť posudzovať prípad na základe konkrétnych okolností, je toto riešenie primeranejšou, a teda uprednostňovanou možnosťou v porovnaní s povinným zverejňovaním vo všetkých prípadoch. Na základe tejto právomoci voľného uváženia by sa napríklad príslušný orgán mohol vyhnúť zverejneniu v menej závažných prípadoch porušenia predpisov, kde toto porušenie nespôsobilo nijaké významné škody, kde dotknutá strana prejavila ochotu spolupracovať atď.

28.

V navrhovanej smernici by sa malo počítať s primeranými zárukami, aby sa zabezpečila spravodlivá rovnováha medzi rozličnými záujmami. Po prvé, potrebné sú záruky súvisiace s právom obvinených osôb vzniesť námietku proti rozhodnutiu na súde a s prezumpciou neviny. Do textu článku 68 by sa mala vložiť osobitná formulácia v tomto zmysle, ktorou by sa zaviedla povinnosť príslušných orgánov prijať primerané opatrenia pre obe situácie, teda keď je proti rozhodnutiu podané odvolanie a keď súd prípadne zruší rozhodnutie (20).

29.

Po druhé, navrhovanou smernicou by sa malo zabezpečiť aktívne dodržiavanie práv dotknutých osôb. Európsky dozorný úradník pre ochranu údajov oceňuje skutočnosť, že v konečnej verzii návrhu sa počíta s možnosťou vylúčiť zverejnenie v prípadoch, keď by spôsobilo neprimeranú škodu. Aktívny prístup by však znamenal, že dotknuté osoby by boli vopred informované o skutočnosti, že rozhodnutie o uložení sankcií bude zverejnené a že podľa článku 14 smernice 95/46/ES majú právo vzniesť námietky z nevyvrátiteľných zákonných dôvodov (21).

30.

Po tretie, v navrhovanej smernici sa síce neuvádza médium, prostredníctvom ktorého by mali byť informácie zverejnené, v praxi je však možné si predstaviť, že vo väčšine členských štátov sa na zverejnenie použije internet. Zverejňovanie na internete vyvoláva osobitné problémy a riziká súvisiace predovšetkým s potrebou zabezpečiť, že informácie nebudú na internete prístupné dlhšie, ako je potrebné, a že údaje budú chránené pred manipuláciou a úpravami. Používanie externých vyhľadávačov tiež prináša riziko, že informácie by mohli byť vytrhnuté z kontextu a presúvané v rámci internetu a mimo neho spôsobmi, ktoré nie je možné jednoducho kontrolovať (22).

31.

Vzhľadom na uvedené skutočnosti je potrebné zaviazať členské štáty, aby zabezpečili, že osobné údaje dotknutých osôb budú na internete prístupné iba počas primeraného obdobia, po uplynutí ktorého budú systematicky odstránené (23). Okrem toho by sa od členských štátov malo požadovať, aby zabezpečili prijatie primeraných bezpečnostných opatrení a záruk, predovšetkým na ochranu pred rizikami súvisiacimi s používaním externých vyhľadávačov (24).

32.

Európsky dozorný úradník pre ochranu údajov zastáva názor, že ustanovenie o povinnom zverejňovaní sankcií, ako je v súčasnosti formulované, nie je v súlade so základným právom na súkromie a ochranu údajov. Zákonodarca by mal starostlivo zvážiť, či je navrhovaný systém nevyhnutný, a overiť si, či povinnosť zverejňovania neprekračuje hranice toho, čo je nevyhnutné na dosiahnutie presadzovaného cieľa verejného záujmu, a či neexistujú menej obmedzujúce opatrenia na dosiahnutie toho istého cieľa. Na základe výsledkov skúšky primeranosti by povinnosť zverejňovania v každom prípade mali doplniť primerané záruky, ktorými sa zabezpečí dodržiavanie prezumpcie neviny, práva dotknutých osôb na odvolanie, bezpečnosť/presnosť údajov a ich odstránenie po uplynutí primeraného obdobia.

33.

Článok 70 navrhovanej smernice je venovaný mechanizmom ohlasovania porušení predpisov, ktoré sa označujú aj ako systémy oznamovania podozrení z nekalého konania (whistleblowing). Tieto systémy môžu slúžiť ako účinný nástroj na zabezpečenie dodržiavania predpisov, zároveň však vyvolávajú vážne otázky z hľadiska ochrany údajov (25). Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že návrh obsahuje osobitné záruky, ktoré sa majú ďalej rozpracovať na vnútroštátnej úrovni a ktoré sa týkajú ochrany osôb oznamujúcich podozrenia z nekalého konania a všeobecnejšie, ochrany osobných údajov. Európsky dozorný úradník pre ochranu údajov si uvedomuje skutočnosť, že v navrhovanej smernici sa stanovujú iba základné prvky systému, ktorý majú realizovať členské štáty. Napriek tomu by chcel upriamiť pozornosť na tieto doplnkové body.

34.

Európsky dozorný úradník pre ochranu údajov podobne ako v iných svojich stanoviskách (26) zdôrazňuje potrebu uviesť osobitný odkaz na nutnosť dodržiavať utajenie totožnosti osôb oznamujúcich podozrenia z nekalého konania a informátorov. Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že pozícia týchto osôb je veľmi citlivá. Osobám, ktoré poskytujú takéto informácie, by sa malo zaručiť, že ich totožnosť sa spracováva v podmienkach utajenia, predovšetkým pred osobami, proti ktorým sú správy o údajných pochybeniach zamerané (27). Utajenie totožnosti osôb oznamujúcich podozrenia z nekalého konania by malo byť zaručené vo všetkých etapách postupu, pokiaľ to nie je v rozpore s vnútroštátnymi právnymi predpismi, ktorými sa upravujú súdne postupy. Potreba odhaliť totožnosť môže súvisieť s ďalším vyšetrovaním alebo následným súdnym konaním, ktoré sa začne ako výsledok vyšetrovania (vrátane prípadov, keď sa zistí, že osoby poskytli o sebe so zlým úmyslom nepravdivé vyhlásenia) (28). Európsky dozorný úradník pre ochranu údajov vzhľadom na uvedené skutočnosti odporúča doplniť pod písmeno b) článku 70 toto ustanovenie: „utajenie totožnosti týchto osôb by malo byť zaručené vo všetkých etapách postupu, pokiaľ si jej odhalenie nevyžadujú vnútroštátne právne predpisy v súvislosti s ďalším vyšetrovaním alebo následným súdnym konaním“.

35.

Európsky dozorný úradník pre ochranu údajov ďalej zdôrazňuje význam stanovenia primeraných pravidiel na zaručenie prístupových práv pre obvinených, ktoré sú úzko späté s právami na obhajobu (29). Postupy prijímania hlásení a ich ďalšieho riešenia, ktoré sú uvedené v článku 70 ods. 2 písm. a), by mali zabezpečiť, že práva obvineného na obhajobu, ako je právo na informácie, právo na prístup k vyšetrovaciemu spisu a prezumpcia neviny, sa budú primerane dodržiavať a budú sa obmedzovať iba v nevyhnutnom rozsahu (30). Európsky dozorný úradník pre ochranu údajov v tejto súvislosti navrhuje pridať do textu navrhovanej smernice aj ustanovenie článku 29 písmeno d) návrhu Komisie nariadenia Európskeho parlamentu a Rady o obchodovaní s využitím dôverných informácií a o manipulácii s trhom, ktorým sa od členských štátov vyžaduje zavedenie „vhodných postupov na zabezpečenie práva obvineného na obhajobu a vypočutie pred prijatím rozhodnutia, ktoré sa naňho vzťahuje, a práva na účinné súdne opravné prostriedky proti rozhodnutiu alebo opatreniu, ktoré sa ho týka“.

36.

A napokon, pokiaľ ide o písmeno c) odseku 2, európsky dozorný úradník pre ochranu údajov vyjadril spokojnosť s tým, že týmto ustanovením sa požaduje od členských štátov ochrana osobných údajov obvinenej aj obviňujúcej osoby v súlade so zásadami stanovenými v smernici 95/46/ES. Navrhuje však vypustiť formuláciu „so zásadami stanovenými v“, aby bol odkaz na uvedenú smernicu komplexnejší a záväznejší. V súvislosti s potrebou dodržiavať právne predpisy o ochrane údajov pri praktickej realizácii programov, európsky dozorný úradník pre ochranu údajov by rád zdôraznil predovšetkým odporúčania, ktoré pracovná skupina zriadená podľa článku 29 uviedla vo svojom stanovisku z roku 2006 k oznamovaniu podozrení z nekalého konania (whistleblowing). Príslušné subjekty by pri realizácii vnútroštátnych systémov nemali zabúdať, okrem iného, na potrebu dodržiavať zásadu proporcionality čo najväčším obmedzovaním kategórií osôb oprávnených oznamovať podozrenia, kategórií osôb, ktoré môžu byť označené za podozrivé, a porušení predpisov, pre ktoré môžu byť označené za podozrivé, potrebu uprednostňovať pred anonymnými oznámeniami oznámenia s uvedením totožnosti oznamovateľa podávané pod podmienkou mlčanlivosti, potrebu zabezpečiť odhalenie totožnosti oznamovateľa, ktorý úmyselne podá nepravdivé oznámenie, a potrebu dodržiavať prísne lehoty uchovávania údajov.

37.

Európsky dozorný úradník pre ochranu údajov navrhuje tieto odporúčania: