22.7.2011   

SK

Úradný vestník Európskej únie

C 216/9

1.

Dňa 15. septembra 2010 Komisia prijala návrh nariadenia Európskeho parlamentu a Rady o mimoburzových derivátoch, centrálnych zmluvných stranách a archívoch obchodných údajov (ďalej len „návrh“) (3). Hlavným cieľom tohto návrhu je vytvoriť jednotné pravidlá na zvýšenie bezpečnosti a účinnosti trhu s mimoburzovými derivátmi.

2.

Komisia nekonzultovala s európskym dozorným úradníkom pre ochranu údajov, hoci sa to vyžaduje v článku 28 ods. 2 nariadenia (ES) č. 45/2001 [ďalej len „nariadenie (ES) č. 45/2001“]. Európsky dozorný úradník pre ochranu údajov preto z vlastnej iniciatívy prijal toto stanovisko na základe článku 41 ods. 2 nariadenia (ES) č. 45/2001.

3.

Európsky dozorný úradník pre ochranu údajov si uvedomuje, že tieto odporúčania prichádzajú v relatívne neskorej fáze legislatívneho procesu. Považuje však za vhodné a užitočné uverejniť toto stanovisko. Po prvé zdôrazňuje potenciálny vplyv návrhu na ochranu údajov. Po druhé, analýza uvedená v predloženom stanovisku sa priamo týka uplatňovania existujúcich právnych predpisov a iných prerokúvaných a možných budúcich návrhov obsahujúcich podobné ustanovenia, ako sa uvádza v časti 3.4 tohto stanoviska.

4.

Komisia v dôsledku finančnej krízy navrhla a predložila revíziu existujúceho právneho rámca pre finančný dohľad s cieľom prekonať dôležité nedostatky zistené v tejto oblasti v konkrétnych prípadoch, ako aj vo vzťahu k finančnému systému ako celku. V nedávnom období bolo v tejto oblasti prijatých viacero legislatívnych návrhov so zámerom posilniť existujúce mechanizmy dohľadu a zlepšiť koordináciu a spoluprácu na úrovni EÚ.

5.

Reformou sa konkrétne zaviedol rozšírený európsky rámec finančného dohľadu zložený z Európskeho výboru pre systémové riziká (4) a európskeho systému finančného dohľadu (ESFS). Európsky systém finančného dohľadu sa skladá zo siete vnútroštátnych orgánov finančného dohľadu, ktoré spolupracujú s tromi novými európskymi orgánmi dohľadu, t. j. Európskym orgánom pre bankovníctvo (5) (EBA), Európskym orgánom pre poisťovníctvo a dôchodkové poistenie zamestnancov (6) (EIOPA) a Európskym orgánom pre cenné papiere a trhy (ESMA) (7). Okrem toho Komisia prijala viacero osobitných iniciatív na vykonávanie regulačnej reformy vzhľadom na osobitné oblasti alebo finančné produkty.

6.

Jednou z nich je súčasný návrh, ktorý sa zaoberá „mimoburzovými derivátmi“, t. j. derivátovými produktmi (8), ktoré sa neobchodujú na burzách, ale súkromne o nich rokujú dve zmluvné strany. Zavádza sa ním povinná požiadavka pre všetky finančné a nefinančné zmluvné strany spĺňajúce určité limitné podmienky, aby vykonávali zúčtovanie štandardizovaných mimoburzových derivátov prostredníctvom centrálnych zmluvných strán (CCP). Okrem toho sú podľa návrhu nariadenia finančné a nefinančné zmluvné strany povinné oznámiť registrovanému archívu obchodných údajov podrobné údaje o všetkých zmluvách o mimoburzových derivátoch a každú ich zmenu. V návrhu sa takisto stanovuje, že centrálne zmluvné strany budú podliehať harmonizovaným požiadavkám týkajúcim sa organizácie a obozretnosti a archívy obchodných údajov budú podliehať organizačným a prevádzkovým požiadavkám. Kým príslušné vnútroštátne orgány si zachovajú zodpovednosť za povoľovanie centrálnych zmluvných strán a dohľad nad nimi, zodpovednosť za registráciu archívov obchodných údajov a dohľad nad nimi vykonáva podľa návrhu nariadenia výhradne orgán ESMA.

7.

Podľa ustanovení článku 61 ods. 2 písm. d) návrhu má orgán ESMA právomoc „požadovať záznamy o telefónnej a dátovej prevádzke“ (pridané zdôraznenie). Ako sa uvádza ďalej, rozsah ustanovenia a najmä presného významu spojenia „záznamy o telefónnej a dátovej prevádzke“ nie je jasný. Zdá sa však pravdepodobné (alebo aspoň nie je možné vylúčiť), že príslušné záznamy o telefónnej a dátovej prevádzke obsahujú osobné údaje v zmysle smernice 95/46/ES a nariadenia (ES) č. 45/2001 a v príslušnom rozsahu aj smernice 2002/58/ES (ktorá sa v súčasnosti po zmene a doplnení smernicou 2009/136/ES označuje ako smernica o súkromí a elektronických komunikáciách), t. j. údaje týkajúce sa telefónnej a dátovej prevádzky identifikovaných alebo identifikovateľných fyzických osôb (9). V takom prípade je potrebné zabezpečiť úplné dodržanie podmienok na spravodlivé a zákonné spracovanie osobných údajov, ako stanovujú smernice a nariadenie.

8.

Údaje týkajúce sa používania prostriedkov elektronickej komunikácie môžu poskytovať široký rozsah osobných informácií, napríklad o identite osôb, ktoré vedú telefonický rozhovor, čase a trvaní hovoru, použitej sieti, geografickej polohe užívateľa v prípade mobilných zariadení atď. Niektoré prevádzkové dáta týkajúce sa použitia internetu a elektronickej pošty (napríklad zoznam navštívených webových stránok) môžu navyše odhaliť dôležité informácie o obsahu komunikácie. Okrem toho spracovanie prevádzkových dát je v rozpore s dôverným charakterom komunikácie. Vzhľadom na uvedenú skutočnosť sa v smernici 2002/58/ES stanovuje zásada, že prevádzkové dáta sa musia vymazať alebo stať anonymnými, ak už naďalej nie sú potrebné na účely prenosu správy (10). Členské štáty môžu do vnútroštátnych právnych predpisov začleniť odchýlky na osobitné legitímne účely, musia byť však nevyhnutné, vhodné a primerané v demokratickej spoločnosti na dosiahnutie týchto účelov (11).

9.

Európsky dozorný úradník pre ochranu údajov uznáva, že ciele, ktoré sa Komisia usiluje dosiahnuť v tomto prípade, sú legitímne. Uvedomuje si nevyhnutnosť iniciatív zameraných na posilnenie dohľadu nad finančnými trhmi s cieľom zachovať ich spoľahlivosť a vo všeobecnosti lepšie chrániť investorov a hospodárstvo. Vyšetrovacie právomoci, ktoré sa priamo týkajú prevádzkových dát, však musia byť vzhľadom na svoj potenciálne rušivý charakter v súlade s požiadavkami nevyhnutnosti a primeranosti, t. j. musia byť obmedzené na takú úroveň, aby boli vhodné na dosiahnutie stanoveného cieľa a nepresahovali úroveň nevyhnutnú na jeho dosiahnutie (12). V tejto súvislosti je preto dôležité, aby boli jasne formulované, pokiaľ ide o ich osobnú a vecnú pôsobnosť, ako aj o okolnosti a podmienky, ktoré umožňujú ich uplatnenie. Navyše je potrebné, aby sa stanovili vhodné bezpečnostné opatrenia proti riziku zneužitia.

10.

V článku 61 ods. 2 písm. d) sa stanovuje, že „ESMA má na výkon povinností podľa článkov 51 až 60, 62 a 63 (t. j. dohľad nad archívmi obchodných údajov) tieto právomoci: … požadovať záznamy o telefónnej a dátovej prevádzke“. Keďže táto formulácia je všeobecná, ustanovenie vyvoláva isté pochybnosti týkajúce sa jeho vecnej a osobnej pôsobnosti.

11.

Po prvé, význam spojenia „záznamy o telefónnej a dátovej prevádzke“ nie je úplne jasný, a preto ho treba ozrejmiť. Ustanovenie môže odkazovať na záznamy o telefónnej a dátovej prevádzke, ktoré sú archívy obchodných údajov povinné počas svojej činnosti zachovať. Niektoré ustanovenia navrhovaného nariadenia sa týkajú požiadaviek na vedenie záznamov v archívoch obchodných údajov (13). Nijaké z týchto ustanovení však nevymedzuje podmienky, za ktorých musia archívy obchodných údajov uchovať záznamy o telefónnej a dátovej prevádzke, ani predpoklady výberu týchto údajov (14). Ak má ustanovenie odkazovať na záznamy vedené v archívoch obchodných údajov, je teda nevyhnutné presne vymedziť kategórie telefónnej a dátovej prevádzky, ktoré sa majú uchovať a ktoré môže orgán ESMA požadovať. V súlade so zásadou proporcionality je nevyhnutné, aby boli uvedené údaje primerané, podstatné a nie nadbytočné vo vzťahu k účelom dohľadu, na ktoré sú spracovávané (15).

12.

Spresnenie je potrebné najmä v uvedenom prípade vzhľadom na vysoké pokuty a pravidelné sankčné platby, ktoré môžu vzniknúť archívom obchodných údajov a ostatným osobám (vrátane fyzických osôb, pokiaľ ide o pravidelné sankčné platby) v súvislosti s porušením navrhovaného nariadenia (pozri článok 55 a 56). Uvedené pokuty môžu dosiahnuť 20 percent ročných príjmov alebo tržieb archívu obchodných údajov v predchádzajúcom rozpočtovom roku.

13.

Takisto je potrebné uviesť, že podľa článku 67 ods. 4 sa na Komisiu delegujú právomoci s cieľom prijať regulačné normy, v ktorých sa stanovia podrobnosti o informáciách, ktoré je archív obchodných údajov povinný sprístupniť orgánu ESMA a ostatným orgánom. Toto ustanovenie sa preto môže uplatniť na konkrétnejšie vymedzenie požiadaviek vedenia záznamov v archívoch obchodných údajov, teda nepriamo právomoci, ktorú udelil orgán ESMA s cieľom sprístupniť záznamy o telefónnej a dátovej prevádzke. V článku 290 ZFEÚ sa stanovuje, že legislatívnym aktom sa môže na Komisiu delegovať právomoc prijímať všeobecne záväzné nelegislatívne akty, ktorými sa dopĺňajú alebo menia určité nepodstatné prvky legislatívneho aktu. Podľa európskeho dozorného úradníka pre ochranu údajov sa presná hranica právomoci sprístupniť prevádzkové dáta nemôže považovať za nepodstatný prvok nariadenia. Je preto potrebné, aby sa špecifikovala jeho vecná pôsobnosť priamo v texte nariadenia a nepresúvala sa na budúce delegované akty.

14.

Podobné pochybnosti sa týkajú vecnej pôsobnosti príslušného ustanovenia. Konkrétne v článku 61 ods. 2 písm. d) nie sú špecifikovaní prípadní adresáti žiadosti o poskytnutie záznamov o telefónnej a dátovej prevádzke. Predovšetkým nie je jasné, či právomoci požadovať záznamy o telefónnej a dátovej prevádzke budú obmedzené iba na archívy obchodných údajov (16). Keďže cieľom ustanovenia je umožniť orgánu ESMA vykonávať dohľad nad archívmi obchodných údajov, európsky dozorný úradník pre ochranu údajov sa domnieva, že táto právomoc by mala byť prísne obmedzená iba na archívy obchodných údajov.

15.

Napokon si európsky dozorný úradník pre ochranu údajov uvedomuje, že cieľom článku 61 ods. 2 písm. d) nie je umožniť orgánu ESMA získať prístup k prevádzkovým dátam priamo od poskytovateľov telekomunikačných služieb. Tento záver sa javí ako logický najmä vzhľadom na skutočnosť, že v návrhu sa neuvádza nijaký odkaz na údaje, ktoré vedú poskytovatelia telekomunikačných služieb, ani na požiadavky stanovené smernicou o súkromí a elektronických komunikáciách, ako sa uvádza v bode 8 (17). Na účely jasnosti však odporúča zreteľnejšie vyjadriť uvedený záver v článku 61 ods. 2 alebo aspoň v odôvodnení navrhovaného nariadenia.

16.

V článku 61 ods. 2 písm. d) sa neuvádzajú okolnosti ani podmienky, za ktorých je možné požadovať prístup. Takisto sa nestanovujú dôležité procedurálne záruky ani bezpečnostné opatrenia proti riziku zneužitia. V nasledujúcich odsekoch predkladá európsky dozorný úradník pre ochranu údajov v tejto súvislosti konkrétne návrhy.

17.

Právomoc orgánov dohľadu požadovať prístup k záznamom o telefónnej a dátovej prevádzke nie je v európskych právnych predpisoch novým prvkom, keďže sa uvádza už v rôznych existujúcich smerniciach a nariadeniach týkajúcich sa finančného sektora. Podobne navrhnuté ustanovenia obsahuje konkrétne smernica o zneužívaní,trhu (20), smernica o trhoch s finančnými nástrojmi (21), smernica PKIPCP (22), súčasné nariadenie o ratingových agentúrach (23). To isté sa týka mnohých súčasných návrhov prijatých Komisiou, konkrétne návrhu smernice o správcoch alternatívnych investičných fondov (24), návrhu nariadenia o zmene a doplnení nariadenia o ratingových agentúrach (25), návrhu nariadenia o predaji nakrátko a určitých aspektoch swapov na úverové zlyhanie (26) a návrhu nariadenia o integrite a transparentnosti trhu s energiou (27).

18.

Pokiaľ ide o tieto existujúce a navrhované právne nástroje, je potrebné odlišovať vyšetrovacie právomoci udelené vnútroštátnymi orgánmi od vyšetrovacích právomocí udelených orgánmi EÚ. V rámci niektorých nástrojov sú členské štáty povinné udeliť vnútroštátnym orgánom právomoc požadovať záznamy o telefónnej a dátovej prevádzke „v súlade s vnútroštátnym právnym poriadkom“ (28). Skutočné vykonávanie tejto povinnosti preto nevyhnutne podlieha vnútroštátnym právnym predpisom vrátane právnych predpisov, ktorými sa vykonávajú smernice 95/46/ES a 2002/58/ES, a ostatným vnútroštátnym právnym predpisom, ktoré obsahujú ďalšie procedurálne záruky pre vnútroštátne orgány dohľadu a vyšetrovania.

19.

Taká podmienka nie je uvedená v nástrojoch, ktoré orgánom EÚ priamo udeľujú právomoc požadovať záznamy o telefónnej a dátovej prevádzke, ako napríklad v súčasnom návrhu o mimoburzových derivátoch a uvedenom návrhu nariadenia, ktorým sa mení a dopĺňa nariadenie (ES) č. 1069/2009 o ratingových agentúrach (ďalej len „návrh o ratingových agentúrach“). V týchto prípadoch preto existuje ešte silnejšia požiadavka, aby sa v samotnom legislatívnom nástroji ujasnil osobný a vecný rozsah tejto právomoci a okolnosti a podmienky, za ktorých sa môže uplatniť, a aby sa zabezpečilo prijatie primeraných bezpečnostných opatrení proti zneužitiu.

20.

V tejto súvislosti majú zistenia uvedené v predloženom stanovisku, hoci sú zamerané na návrh o mimoburzových derivátoch, všeobecnejší význam. Európsky dozorný úradník pre ochranu údajov si uvedomuje, že vzhľadom na právne predpisy, ktoré sa už prijali, alebo právne predpisy, ktoré budú v krátkom čase prijaté, nemusia už byť tieto pripomienky aktuálne. Vyzýva však inštitúcie, aby brali do úvahy nevyhnutnosť zmeniť a doplniť návrhy, o ktorých sa v súčasnosti rokuje, s cieľom zohľadniť úvahy uvedené v predloženom stanovisku. Pokiaľ ide o texty, ktoré už boli prijaté, európsky dozorný úradník pre ochranu údajov vyzýva inštitúcie, aby hľadali možnosti na ujasnenie otázok, ako je napríklad otázka určenia situácií, kde je nevyhnutné priamo alebo nepriamo špecifikovať rozsah príslušného ustanovenia v delegovaných alebo vykonávacích aktoch, napríklad v aktoch vymedzujúcich podrobnosti o podmienkach uchovávania záznamov, výkladových oznámeniach alebo iných porovnateľných dokumentoch (29). Európsky dozorný úradník pre ochranu údajov očakáva, že Komisia s ním bude v súvislosti s uvedenými príslušnými postupmi včas konzultovať.

21.

Európsky dozorný úradník pre ochranu údajov považuje za vhodné vyjadriť k niektorým ďalším bodom návrhu dodatočné pripomienky, ktoré sa týkajú práv jednotlivcov na súkromie a ochranu údajov.

22.

V odôvodnení č. 48 sa náležite uvádza, že je nevyhnutné, aby členské štáty a orgán ESMA chránili právo na ochranu osobných údajov fyzických osôb pri spracovaní osobných údajov v súlade so smernicou Európskeho parlamentu a Rady 95/46/ES. Európsky dozorný úradník pre ochranu údajov víta, že v tomto odôvodnení sa uvádza odkaz na smernicu. Význam odôvodnenia by sa však mohol spresniť prostredníctvom ďalšieho určenia, že ustanovenia nemajú vplyv na vnútroštátne predpisy, ktorými sa vykonáva smernica 95/46/ES. Bolo by vhodnejšie začleniť uvedený odkaz aj do vecného ustanovenia.

23.

Okrem toho európsky dozorný úradník pre ochranu údajov konštatuje, že orgán ESMA je európsky orgán, ktorý podlieha nariadeniu (ES) č. 45/2001 a dohľadu EDPS. Odporúča sa preto zaviesť výslovný odkaz na toto nariadenie a takisto stanoviť, že ustanovenia návrhu nemajú vplyv na uvedené nariadenie.

24.

Jedným z hlavných cieľov navrhovaného nariadenia je zvýšiť transparentnosť trhu s mimoburzovými derivátmi a zlepšiť regulačný dohľad nad týmto trhom. V návrhu sa v súvislosti s týmto cieľom stanovuje, že finančné a nefinančné zmluvné strany, ktoré spĺňajú určité limitné podmienky, sú povinné oznámiť registrovanému archívu obchodných údajov údaje o každej zmluve o mimoburzových derivátoch, ktorú uzatvorili, a o každej úprave alebo ukončení (článok 6) (30). V tomto zmysle archívy obchodných údajov uchovávajú uvedené informácie a sprístupňujú ich rôznym orgánom na regulačné účely (článok 67) (31).

25.

V prípade, že jedna zo zmluvných strán zmluvy o derivátoch, na ktoré sa vzťahuje zúčtovacia a ohlasovacia povinnosť, je fyzická osoba, informácie o tejto osobe predstavujú osobné údaje v zmysle článku 2 písm. a) smernice 95/46/ES. Splnenie uvedených povinností sa preto považuje za spracovanie osobných údajov v zmysle článku 2 písm. b) smernice 95/46/ES. Aj v prípade, že zmluvné strany transakcie nie sú fyzické osoby, osobné údaje, ako napríklad mená a kontaktné údaje riaditeľov spoločností, sa môžu spracovať v rámci článkov 6 a 67. Na príslušné operácie by boli preto uplatniteľné ustanovenia smernice 95/46/ES [prípadne nariadenia (ES) č. 45/2001].

26.

Základnou požiadavkou práva ochrany údajov je, že informácie sa musia spracovávať na konkrétne, explicitné a legitímne účely a nesmú sa ďalej spracovávať spôsobom nezlučiteľným s týmito účelmi (32). Údaje použité na dosiahnutie týchto cieľov by mali byť okrem toho nevyhnutné a primerané, podstatné a nie nadbytočné vo vzťahu k účelu. Po analýze navrhovaného nariadenia dospel európsky dozorný úradník pre ochranu údajov k záveru, že systém výmeny informácií zavedený týmto návrhom nezodpovedá uvedeným požiadavkám.

27.

Pokiaľ ide o obmedzenie účelu, je potrebné zdôrazniť, že v návrhu sa nešpecifikujú účely oznamovacieho systému a čo je najdôležitejšie, účely, na ktoré môžu príslušné orgány podľa článku 67 návrhu sprístupniť informácie vedené v archíve obchodných údajov. Na dosiahnutie súladu so zásadou obmedzenia účelu je všeobecný odkaz na nevyhnutnosť zvýšiť transparentnosť trhu s mimoburzovými derivátmi zjavne nedostatočný. Uvedená zásada čelí ďalším nedostatkom v článku 20 ods. 3 navrhovaného nariadenia týkajúceho sa služobného tajomstva, ktorého súčasné ustanovenie, zdá sa, umožňuje použiť prijaté dôverné informácie podľa navrhovaného nariadenia na viaceré dodatočné a nejasne určené účely (33).

28.

V návrhu sa okrem toho nešpecifikuje druh údajov, ktoré budú zaznamenané, oznámené a sprístupnené, vrátane akýchkoľvek osobných údajov o identifikovaných alebo identifikovateľných osobách. Na základe uvedených článkov 6 a 67 má Komisia prostredníctvom delegovaných aktov právomoc určiť obsah oznamovacej povinnosti a povinnosti viesť záznamy. Aj keď si európsky dozorný úradník pre ochranu údajov uvedomuje praktickú nevyhnutnosť uplatniť uvedený postup, rád by zdôraznil, že pokiaľ sa informácie spracovávané podľa uvedených článkov týkajú fyzických osôb, v základnom práve by sa mali stanoviť hlavné pravidlá ochrany údajov a záruky.

29.

Napokon v článku 6 smernice 46/95/ES a článku 4 nariadenia (ES) č. 45/2001 sa stanovuje, že osobné údaje musia byť udržiavané vo forme, ktorá umožňuje identifikáciu osôb pracujúcich s údajmi počas obdobia, ktoré je nevyhnutné na účely, pre ktoré boli zhromaždené. Európsky dozorný úradník pre ochranu údajov poznamenáva, že v návrhu sa nestanovuje konkrétna premlčacia lehota na uchovanie osobných údajov, ktoré sú potenciálne spracované podľa článkov 6, 27 a 67 navrhovaného nariadenia. V článkoch 27 a 67 sa stanovuje iba to, že príslušné záznamy sa uchovávajú minimálne desať rokov. To je však iba minimálna lehota na uchovávanie, čo je jasne v rozpore s požiadavkami stanovenými právnymi predpismi na ochranu údajov.

30.

Na základe uvedených skutočností európsky dozorný úradník pre ochranu údajov nalieha na zákonodarcu, aby určil, ktorý druh osobných informácií sa môže spracovať podľa návrhu, vymedzil účely, na ktoré môžu rôzne príslušné subjekty spracovať osobné údaje, a stanovil presnú, nevyhnutnú a primeranú lehotu na uchovávanie údajov na účely uvedeného spracovania.

31.

Podľa článku 61 ods. 2 písm. c) má orgán ESMA právomoc vykonávať kontroly na mieste s oznámením alebo bez oznámenia. Nie je jasné, či by sa uvedené kontroly obmedzovali na obchodné priestory archívu obchodných údajov alebo by sa takisto uplatňovali na súkromné priestory alebo majetok fyzických osôb. Z článku 56 ods. 1 písm. c), na základe ktorého môže Komisia na žiadosť orgánu ESMA uložiť pravidelné sankčné platby osobám zamestnaným v archíve obchodných údajov alebo ostatným osobám vo vzťahu k archívu obchodných údajov s cieľom prinútiť ich, aby sa podriadili kontrole na mieste, ktorú orgán ESMA nariadil podľa článku 61 ods. 2, by mohol (neúmyselne) vyplývať iný výklad.

32.

Bez ďalších úvah o tejto otázke odporúča európsky dozorný úradník pre ochranu údajov obmedziť právomoc vykonávať kontroly na mieste (a príslušnú právomoc ukladať pravidelné sankčné platby podľa článku 56) iba na obchodné priestory archívov obchodných údajov a ostatných právnických osôb, ktoré s ním významne a jasne súvisia (34). Ak by však Komisia navrhla možnosť kontrolovať neobchodné priestory fyzických osôb, bolo by potrebné ujasnenie a zavedenie prísnejších požiadaviek s cieľom zabezpečiť súlad so zásadou nevyhnutnosti a primeranosti (najmä pokiaľ ide o uvedenie okolností a podmienok, za ktorých je možné uvedené kontroly vykonávať).

33.

V niektorých ustanoveniach navrhovaného nariadenia sa uvádza možnosť širokej výmeny údajov a informácií medzi orgánom ESMA, príslušnými orgánmi členských štátov a príslušnými orgánmi tretích krajín (pozri najmä články 21, 23 a 62). K prenosu údajov do tretích krajín môže takisto dôjsť, keď uznaná centrálna zmluvná strana alebo archív obchodných údajov z tretej krajiny poskytuje služby subjektom uznaným v Únii. Pokiaľ sa vymenené informácie a údaje týkajú identifikovaných alebo identifikovateľných osôb, uplatňujú sa v príslušnom rozsahu články 7 až 9 nariadenia (ES) č. 45/2001 a články 25 až 26 smernice 95/46/ES. Konkrétne môže k prenosom do tretích krajín dôjsť iba v prípade, že v týchto krajinách je zabezpečená primeraná úroveň ochrany alebo sa uplatňuje niektorá z príslušných výnimiek stanovených právnymi predpismi na ochranu údajov. Na účely jasnosti je potrebné v texte uviesť výslovný odkaz na nariadenie (ES) č. 45/2001 a smernicu 95/46/ES, v ktorom sa ustanoví, že uvedený prenos by mal byť v súlade s príslušnými uplatniteľnými ustanoveniami nariadenia alebo smernice.

34.

Európsky dozorný úradník pre ochranu údajov v súlade so zásadou obmedzenia účelu (35) takisto odporúča zaviesť jasné obmedzenia, pokiaľ ide o druh osobných informácií, ktoré je možné vymieňať, a vymedziť účely možnej výmeny osobných údajov.

35.

V článku 68 návrhu sa uvádza viacero ohlasovacích povinností Komisie týkajúcich sa vykonávania rôznych prvkov navrhovaného nariadenia. Európsky dozorný úradník pre ochranu údajov odporúča zaviesť aj povinnosť orgánu ESMA pravidelne predkladať správy o uplatnení jeho vyšetrovacích právomocí, a najmä právomoci požadovať záznamy o telefónnej a dátovej prevádzke. Na základe zistení uvedených v správe by mala Komisia takisto predložiť odporúčania vrátane návrhov na revíziu nariadenia, ak je to vhodné.

36.

Podľa predloženého návrhu má orgán ESMA na výkon povinností týkajúcich sa dohľadu nad archívmi obchodných údajov právomoc „požadovať záznamy o telefónnej a dátovej prevádzke“. Na to, aby sa právomoc požadovať záznamy o telefónnej a dátovej prevádzke považovala za nevyhnutnú a primeranú, mala by byť obmedzená na to, čo je primerané na dosiahnutie cieľa a neprekračovať tento rámec. Príslušné ustanovenie v súčasnej podobe nespĺňa tieto požiadavky, pretože je formulované veľmi všeobecne. Predovšetkým sa ním neurčuje dostatočne osobný a vecný rozsah právomoci a okolnosti a podmienky, za ktorých je možné jej uplatnenie.

37.

Pripomienky uvedené v predloženom stanovisku, hoci sa týkajú návrhu o mimoburzových derivátoch, sú takisto dôležité pre uplatňovanie existujúcich právnych predpisov a pre ostatné návrhy, o ktorých sa rokuje, a možné budúce návrhy, ktoré obsahujú rovnocenné ustanovenia. Týka sa to najmä prípadu, keď sa uvedená právomoc udelí, ako v predloženom návrhu, orgánu EÚ bez odkazu na osobitné podmienky a postupy stanovené vnútroštátnymi právnymi predpismi (napr. návrh o ratingových agentúrach).

38.

So zreteľom na uvedené skutočnosti európsky dozorný úradník pre ochranu údajov odporúča zákonodarcovi:

39.

Pokiaľ ide o ostatné aspekty návrhu, európsky dozorný úradník pre ochranu údajov by rád poukázal na svoje pripomienky uvedené v časti 4 predloženého stanoviska. Európsky dozorný úradník pre ochranu údajov odporúča zákonodarcovi predovšetkým: