Právny portál určený širokej odbornej verejnosti

Online časopis

Vplyv rozsudku Súdneho dvora EÚ v spojených veciach C-37/20 a C-601/20 na zverejňovanie osobných údajov vo vybraných verejných registroch v Slovenskej republike

Článok sa venuje otázke povinnosti štátu zabezpečiť povinnosti vyplývajúce z Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v časti týkajúcej sa zverejňovaných osobných údajov konečných užívateľov výhod vo vybraných registroch Slovenskej republiky. Záverom poukazuje na tie otázky, s ktorými by sa mal slovenský zákonodarca vysporiadať.

This article examines issue of the state's responsibility to fulfil its obligations arising from Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) specifically with published personal data of end users of benefits in selected registers of the Slovak Republic. In conclusion, he points out the issues that the Slovak legislator should deal with.

BIELIKOVÁ, M.: Vplyv rozsudku Súdneho dvora EÚ v spojených veciach C-37/20 a C-601/20 na zverejňovanie osobných údajov vo vybraných verejných registroch v Slovenskej republike; Justičná revue, 75, 2023, č. 10, s. 1191 – 1202.

Kľúčové slová: údaje o konečných užívateľoch výhod, Register právnických osôb, Register partnerov verejného sektora, Nariadenie 2016/679.

Key words: Data on the beneficial ownership, Register of legal entities, Register of public sector partner, General Data Protection Regulation.

Právne predpisy/legislation: zákon č. 279/2020 Z. z. ktorým sa mení a dopĺňa zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony, zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov, zákon č. 315/2016 Z. z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov, zákon č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov.

Rozsudok Súdneho dvora EÚ zo dňa 22.11.2022 v spojených veciach WM (C-37/20) a Sovim SA (C-601/20)
Súdny dvor EÚ (ďalej len "Súdny dvor") rozhodol, že článok 1 bod 15 písm. c) smernice Európskeho parlamentu a Rady (EÚ) 2018/843 z 30. mája 2018, ktorou sa mení smernica (EÚ) 2015/849 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu a smernice 2009/138/ES a 2013/36/EÚ (ďalej len "novelizovaná AML smernica"), je neplatný v rozsahu, v akom zmenil článok 30 ods. 5 prvý pododsek písm. c) smernice Európskeho parlamentu a Rady (EÚ) 2015/849 z 20. mája 2015 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 a zrušuje smernica Európskeho parlamentu a Rady 2005/60/ES a smernica Komisie 2006/70/ES (ďalej len "AML smernica"), a to v tom zmysle, že tento článok 30 ods. 5 prvý pododsek písm. c) vo svojom takto zmenenom znení stanovuje, že členské štáty musia zabezpečiť, aby boli informácie o konečných užívateľoch výhod podnikateľských subjektov a iných právnych subjektov, ktoré boli zaregistrované na ich území, prístupné v každom prípade komukoľvek zo širokej verejnosti.
1)
Vec sa týka sporu medzi WM (C-37/20) a Sovim SA (C-601/20) na jednej strane a Luxemburského obchodného registra (ďalej len "LBR") na druhej strane v súvislosti s tým, že LBR odmietol zabrániť prístupu širokej verejnosti k informáciám týkajúcim sa jednak postavenia WM ako konečného užívateľa výhod občianskoprávnej realitnej spoločnosti a jednak konečného užívateľa výhod spoločnosti Sovim. Oba subjekty sú podnikatelia a v ich prípade nešlo o typ podnikania s verejnými financiami. LBR sprístupňoval informácie o konečných užívateľoch výhod v každom prípade komukoľvek zo širokej verejnosti na základe právneho základu, ktorým bola zákonná povinnosť a úloha realizovaná vo verejnom záujme, ale bez preukázania oprávneného záujmu, platného vzhľadom na právo na rešpektovanie súkromného a rodinného života zaručeného v článku 7 Charty základných práv Európskej únie (ďalej len "Charta") a vykladané v súlade s článkom 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd (ďalej len "Dohovor"). Prístup širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod je hodnotený len vo vzťahu k právu na ochranu osobných údajov, zaručenému v článku 8 Charty, s cieľom zabezpečiť najmä zákonné, spravodlivé a transparentné spracúvanie osobných údajov dotknutej osoby, obmedzenie účelu získavania a spracúvania a minimalizáciu údajov a vo vzťahu k podmienkam ustanoveným v Nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len "nariadenie 2016/679"), hlavne vo väzbe na zásady spracúvania osobných údajov ustanovené v čl. 5 nariadenia 2016/679, najmä zásadu zákonnosti, spravodlivosti a transparentnosti, zásadu obmedzenia účelu, zásadu minimalizácie údajov a zásadu integrity a dôvernosti. Ďalej je prístup komparovaný s požiadavkou na špecificky navrhnutú a štandardnú ochranu údajov podľa čl. 25 nariadenia 2016/679, v zmysle ktorej je, okrem iného, prevádzkovateľ povinný prostredníctvom primeraných technických a organizačných opatrení zabezpečiť, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb. V nadväznosti na sprístupnenie akcentuje nevyhnutnosť vysporiadať sa so všeobecnou zásadou prenosov v zmysle čl. 44 a výnimkami pre osobitné situácie podľa čl. 49 nariadenia 2016/679.
Európsky systém ochrany ľudských práv
V II. Hlave Charty sú upravené slobody, voči ktorým rozsudok posudzoval vzájomný vzťah existujúcich práv. Prvým je podľa čl. 7 Charty právo na rešpektovanie súkromného a rodinného života. Druhým je podľa čl. 8 právo na ochranu osobných údajov. Ochrana osobných údajov vychádza z textácie čl. 16 Zmluvy o fungovaní Európskej únie a čl. 39 Zmluvy o Európskej únii, zo smernice Európskeho parlamentu a Rady č. 45/2001 o ochrane jednotlivcov s ohľadom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov
2)
, ako aj z Dohovoru Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov
3)
(ďalej len "Dohovor 108").
4)
Dohovor 108 predstavuje jediný medzinárodnoprávne záväzný nástroj v oblasti ochrany údajov.
5)
Podľa bodu 2.3 Dohovoru 108, oblasť na ktorú sa vzťahuje, z veľkej časti pokrýva legislatívny rámec Európskej únie o ochrane údajov. Nariadením 2016/679sa stanovuje komplexný systém pravidiel v oblasti ochrany údajov a zabezpečuje aspoň rovnaký a v mnohých prípadoch vyšší štandard ochrany. Podľa článku 13 modernizovaného Dohovoru 108,
môžu strany udeliť dotknutým subjektom "širšie opatrenie na ochranu, ako je stanovené v tomto Dohovore", teda im ponecháva slobodnú voľbu na prijatie silnejšej ochrany
.
6)
Slovenská republika k prijatiu silnejšej ochrany ako stanovuje Dohovor 108 a/alebo nariadenie 2016/679 vo vzťahu k ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov, legislatívne nepristúpila.
Slovenský zákonodarca a následne z toho plynúca aplikačná prax v súčasnosti postupuje skôr opačným trendom, sprístupňovaním a zverejňovaním údajov, vrátane osobných údajov, v maximálnej možnej miere. Tento prístup je daný zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, ktorý stanovuje všeobecné pravidlá pre sprístupňovanie informácií z informačných systémov verejnej správy elektronickým spôsobom a súvisiacimi štandardmi pre informačné systémy verejnej správy. Prístup založený na verejnosti a transparentnosti je odvodzovaný aj od smernice Európskeho parlamentu a Rady 2003/98/ES o opakovanom použití informácií verejného sektora (ďalej len "smernica PSI" - Public Sector Information), v ktorej sa ustanovuje súbor minimálnych pravidiel, ktorými sa riadi opakované použitie, a praktické prostriedky na uľahčenie opakovaného použitia existujúcich dokumentov, ktoré sú v inštitúciách verejného sektora členských štátov. V roku 2013 Európsky parlament a Rada prijali smernicu 2013/37/EÚ, ktorou sa mení a dopĺňa smernica PSI. Toto doplnenie rozšírilo pôsobnosti smernice PSI a zásadne ovplyvňuje aj vytváranie a znovu-použitie otvorených údajov, tzv. Open Data, a tým priamo indikuje automatizované spracúvanie údajov, ktoré si jednotliví prevádzkovatelia, konzumenti, sťahujú a spracúvajú. V zmysle tejto smernice je opakované použitie údajov nárokovateľné. Transpozícia smernice v Slovenskej republike v oboch prípadoch bola vykonaná v zákone č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len "zákon č. 211/2000 Z. z."). V tejto úprave sú vytvorené viaceré špecifické nástroje na vytváranie a používanie otvorených údajov, vrátane umožnenia proaktívneho prístupu povinných osôb. Priamo v práve Európskej únie je teda vytváraný konflikt medzi otvoreným automatizovaným sprístupňovaním údajov, vrátane osobných údajov, to na strane jednej, a medzi ochranou pred aut
Pre zobrazenie článku nemáte dostatočné oprávnenia.

Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.

Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).