Публичный доступ к конфиденциальной информации или General Data Protection Regulation и публичные реестры
50 Вопрос сохранности личных данных в современном мире все больше и больше приобретает свою актуальность. С каждым годом открываются новые электронные реестры, собирается все больше данных и хранится в централизованных базах. Вместе с тем мы все чаще слышим о различных массовых утечках и сливах баз данных. Либо вся собранная информация или ее часть помещается в открытый доступ для широкой публики. Сразу же возникает конфликт необходимости сбора личных данных граждан и права на защиту и неприкосновенность этих личных данных.
Публикация
Хартия Европейского союза об Основных правах в статьях 7 и 8 закрепляет право на уважение своей частной и семейной жизни и на защиту данных личного характера. Вместе с Хартией на территории Европейского Союза действует дополнительный блок Правил, регулирующих порядок и закрепляющий основные принципы сбора, хранения, передачи и публикации личных данных своих граждан – General Data Protection Regulation (GDPR).
GDPR, принятое в 2018 году занимает особенно актуальное место в современном мире, где все больше и больше личной информации собирается в открытые реестры и, в то же время, все больше возникает случаев слива огромного количества информации.
В отношении частных и публичных организаций установлен целый ряд подробных правил, описывающих как, каким образом и для каких целей могут приобретаться личные данные граждан, а далее - как и в каком виде должен происходить учет и охрана собранной информации, кому может быть открыт доступ к информации и в какой степени. Кроме того, за нарушение требований GDPR установлены многомиллионные штрафы.
Судя по таким примерам законотворчества можно сказать, что защита и безопасность личных данных частных лиц является для европейских государств высокой ценностью.
Тем не менее, еще одним блоком регулирования, который подробно разработан европейскими государствами и в котором европейское законодательство используется в качестве примера для остальных государств, является AML законодательство, направленное на противодействие отмыванию денежных средств и финансированию терроризма.
Основными источниками AML законодательства в Европе являются специальные директивы, устанавливающие виды мер, которые должны приниматься уполномоченными органами отдельных государств в целях борьбы с незаконной деятельностью компаний и их владельцев.
Однако могут возникнуть случаи коллизий GDPR законодательства и Директив. В настоящий момент действует 5-я Директива №2015/849 от 20.05.2015 вместе с поправками к ней, внесенными Директивной №2018/843 от 30.05.2018. Директивы, в целях обеспечения прозрачности и добросовестности ведения бизнеса, в настоящий момент требуют от государств Евросоюза вести публичные реестры бенефициарных владельцев всех компаний, зарегистрированных на своей территории.
Изначально, действующая Директива №2015/849 закрепляла, что для получения доступа к информации в реестрах бенефициаров необходимо, чтобы интересующееся лицо имело «законный интерес» - legitimate interest.
Директива №2018/843 исключила формулировку законного интереса и оставила только требование публичного доступа к информации.
Для удобства ниже приводим таблицу со сравнениями первоначального текста Директивы №2015/849 с последующими изменениями:
|
Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015
|
Directive (EU) 2018/843 of the European Parliament and of the Council of 30 May 2018
|
|
Статья 30 пункт 5
|
|
Государства-члены ЕС должны гарантировать, что информация о бенефициарном владении в любом случае доступна:
(a) компетентным органам и FIUs без каких-либо ограничений; (b) обязанным субъектам в рамках проведения мер по проверке клиентов в соответствии с главой II настоящей Директивы; (c) любому лицу или организации, которые могут доказать наличие законного интереса. Лица или организации, указанные в пункте (c) настоящего параграфа, должны иметь доступ как минимум к сведениям об имени, месяце и годе рождения, гражданстве и стране проживания бенефициарного владельца, а также к сведениям о характере и размере бенефициарной доли участия. В целях настоящего параграфа доступ к информации о бенефициарном владении предоставляется в соответствии с нормами о защите данных и может предусматривать регистрацию на сайте и уплату пошлины. Пошлины, взимаемые за получение информации, не должны превышать соответствующих административных расходов. |
Государства-члены ЕС должны гарантировать, что информация о бенефициарном владении в любом случае доступна:
(a) компетентным органам и FIUs (финансовая разведка) без каких-либо ограничений; (b) обязанным субъектам в рамках проведения мер по проверке клиентов в соответствии с главой II настоящей Директивы; (c) любому лицу широкой общественности. Лица или организации, указанные в пункте (c) настоящего параграфа, должны иметь доступ как минимум к сведениям об имени, месяце и годе рождения, гражданстве и стране проживания бенефициарного владельца, а также к сведениям о характере и размере бенефициарной доли участия. Государства-члены ЕС вправе предоставлять доступ к дополнительной информации, устанавливающей личность бенефициарных владельцев, при соблюдении условий, условленных внутренним законодательством. Такая дополнительная информация должна включать в себя как минимум дату рождения или контактные данные лица в соответствии с нормами о защите данных. |
Здесь наглядно видно и еще одно серьезное изменение. Вместо положения о том, что предоставление доступа к информации для лиц, имеющих законный интерес, осуществляется в соответствии с нормами о защите данных, то есть в соответствии с тем же GDPR («доступ к информации о бенефициарном владении предоставляется в соответствии с нормами о защите данных»), порядок предоставления доступа к информации передан на усмотрение национальных законодательств стран («Государства-члены ЕС вправе предоставлять доступ к дополнительной информации…при соблюдении условий, условленных внутренним законодательством»).
Сняты были также и ограничения доступа к информации путем установления обязательной регистрации на сайтах государственных органов и оплаты пошлины («…и может предусматривать регистрацию на сайте и уплату пошлины»).
Очевидно, что беспрепятственный, открытый доступ к своим личным данным оценили не все европейские предприниматели. Люксембургский Регистрар, который раньше всех открыл доступ к реестрам бенефициаров, подвергся сразу нескольким жалобам со стороны своих граждан. Истцы подавали в суд иски с требованиями снять с публичного доступа информацию о себе, так как публичный доступ к их личным данным несет для них риски мошенничества, вымогательства, преследования или запугивания, и нарушает требование GDPR и Хартии. Люксембургский Регистрар, естественно, оспаривал жалобы.
Суд, рассматривающий дело, запросил у Европейского Суда разъяснения по формулировкам Директив, и на время получения ответа приостановил производство по делу. Ссылаясь и на Хартию, и на GDPR, Европейский Суд решением по делам C‑37/20 и C‑601/20 установил, что формулировка поправок к Директиве о том, что доступ к информации, открытый любому представителю публики, представляет собой большую опасность чем ограниченный доступ. Сравнивались польза и недостатки того и другого режима.
Публичный реестр бенефициарных владельцев установлен для раскрытия обеспечения прозрачности корпоративных структур, для борьбы против коррупции, отмывания денежных средств, использования корпоративных структур для сокрытия преступлений и так далее. В то же время, открытый доступ ко всем личным данным частных лиц может повлечь за собой реальные неприятные последствия для лиц, чья информация публикуется, от возможного похищения до вымогательства.
Суд решил, что открытие публичного доступа к личным данным бенефициаров является более существенным нарушением прав, и преимущества от такого режима не покрывают недостатки: «режим, установленный директивой 2018/843, предоставляющий доступ широкой публике к информации о бенефициарном владении, является значительно более серьезным нарушением фундаментальных прав, гарантированных статьями 7 и 8 Хартии. При этом такое нарушение не предусматривает соразмерной пользы для борьбы с отмыванием денежных средств и финансированием терроризма, какое предоставляет предыдущий режим, установленный Директивой №2015/849»[1].
В этой связи, действующая на тот момент тенденция европейских государств собирать и публиковать в открытый доступ всю имеющуюся информацию о бенефициарных владельцах, стала приобретать обратный характер, и так же, как эти реестры формировались и публиковались, они стали судорожно закрываться.
Однако на данный момент остаются некоторые случаи открытого публичного доступа к информации о бенефициарах. Ниже для Вас составили небольшую подборку таких случаев.
|
Страна
|
Чьи данные публикуются
|
Какая информация доступна
|
|
Кипр
|
Директор
Секретарь |
ФИО / название, если юридическое лицо
|
|
Великобритания
|
Директор
Контролирующее лицо (PSC) |
ФИО
Дата рождения Гражданство Резидентство Адрес корреспонденции |
|
Венгрия
|
Акционер
Законный представитель (Директор/Акционер) |
ФИО
Дата рождения Адрес Размер владения Дата начала участия Налоговый номер |
|
Мальта
|
Акционер
Директор Секретари Аудиторы |
ФИО
Адрес Номер идентификационного документа (паспорт или ID) Гражданство |
|
Эстония
|
Бенефициар
Акционер Законный представитель |
ФИО
Персональный номер Должность Дата назначения Размер владения Основание возникновения бенефициарных прав |
|
Латвия
|
Бенефициар
Акционер Директор |
ФИО
Размер владения Дата назначения Стоимость акций Дата рождения Гражданство Резидентство Номер идентификационного документа, дата выдачи, кем выдан паспорт или ID |
Авторы
 |
Специалист отдела внутреннего контроля |
Добавить комментарий