Pranešimas apie privatumą ECB pranešimų teikimo platformoje

ECB taikomi duomenų apsaugą reglamentuojantys teisės aktai

Visi asmens duomenys yra tvarkomi vadovaujantis duomenų apsaugą reglamentuojančiais ES teisės aktais, tiksliau 2018 m. spalio 23 d. Europos Parlamento ir Tarybos Reglamentu (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinami Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB.

Kokius duomenis ir kaip renka ECB?

ECB renka neskelbtiną informaciją ir asmens duomenis, susijusius su asmenimis, kurie praneša apie įtariamus ECB veiklai svarbių Europos Sąjungos teisės aktų pažeidimus. ECB taip pat renka neskelbtiną informaciją ir asmens duomenis, susijusius su asmenimis, kurie yra įtariami padarę pažeidimą, ir su kitais subjektais, kurie yra minimi pranešimuose apie pažeidimus, pateiktuose per pranešimų teikimo platformą. ECB tvarko visų asmenų, kurie dirba jam arba nacionalinėms kompetentingoms (priežiūros) institucijoms, asmens duomenis ir visų kitų asmenų, paminėtų pranešimuose apie pažeidimus arba pagal tuos pranešimus pradėtų tyrimų medžiagoje, asmens duomenis. Jeigu ECB išsiaiškina, kad asmenys su tyrimu nesusiję, tų asmenų duomenys toliau nebetvarkomi.

Kadangi per pranešimų teikimo platformą apie ECB veiklai svarbių ES teisės aktų pažeidimus galima pranešti anonimiškai, asmenys, pranešantys apie įtariamus pažeidimus, jokiais atvejais neprivalo atskleisti savo asmens duomenų. Tačiau negalima atmesti galimybės, kad ECB, tirdamas pranešimą, gali gauti informacijos, kurioje bus asmens tapatybės duomenų (įskaitant asmens vardą ir pavardę, gimimo datą, gimimo vietą, adresą, telefono numerį, fakso numerį, el. pašto adresą ir IP adresą), profesinių duomenų (įskaitant asmens profesiją, darbdavį ir pareigas) arba finansinių duomenų (įskaitant atlyginimo lapelius, banko sąskaitas ir vertybinių popierių portfelius).

Kas atsakingas už asmens duomenų, surinktų per pranešimų teikimo platformą, tvarkymą?

ECB yra tvarkomų asmens duomenų, surinktų per pranešimų teikimo platformą, valdytojas, o pačiame banke už šių duomenų tvarkymą atsakingas Vykdymo užtikrinimo ir sankcijų skyrius.

Per pranešimų teikimo platformą pateiktą informaciją ECB vardu taip pat tvarko saugus išorės paslaugų teikėjas – įmonė „EQS Group AS“. Ji neturi galimybės susipažinti su pranešimų turiniu.

Kodėl ir remdamasis kokiu teisiniu pagrindu ECB tvarko asmens duomenis?

ECB sukurta pranešimų teikimo platforma gali pasinaudoti kiekvienas sąžiningai veikiantis asmuo, kuris turi pakankamą pagrindą įtarti, kad prižiūrimas subjektas arba kompetentinga institucija (nacionalinė priežiūros (kompetentinga) institucija arba ECB) pažeidė Tarybos reglamento (ES) Nr. 1024/2013 (BPM reglamentas) 4 straipsnio 3 dalyje nurodytus teisės aktus, ir nori atitinkamą informaciją pateikti Europos Centriniam Bankui.

Vykdymo užtikrinimo ir sankcijų skyrius bei įmonė „EQS Group AG“ renka ir tvarko asmens duomenis vadovaudamiesi Reglamento 2018/1725 5 straipsnio 1 dalies a punktu.

Kas gali susipažinti su pateikta informacija ir kam ji atskleidžiama?

Per pranešimų teikimo platformą pateiktą informaciją ECB vardu tvarko išorės paslaugų teikėjas – įmonė „EQS Group AS“. Per pranešimų teikimo platformą gauta informacija yra tvarkoma naudojantis debesijos sistemoje veikiančia duomenų saugykla, kurios serveriai yra Vokietijoje. Prieigą prie pateiktos informacijos turi tik tam tikri ECB naudotojai.

Europos Centriniame Banke už pranešimų, gautų per pranešimų teikimo sistemą, tvarkymą yra atsakingas Vykdymo užtikrinimo ir sankcijų skyrius, o šio skyriaus darbuotojai laikosi griežtų konfidencialumo reikalavimų. Vykdymo užtikrinimo ir sankcijų skyrius nusprendžia, ar perduoti informaciją kitiems kompetentingiems ECB padaliniams ir (arba) BPM reglamente nurodytoms kompetentingoms institucijoms (nacionalinėms priežiūros institucijoms).

Pranešimų teikimo platformą ECB sukūrė vienu tikslu – kad galėtų priimti informaciją apie prižiūrimų bankų, nacionalinių priežiūros institucijų arba paties ECB padarytus svarbių Europos Sąjungos teisės aktų pažeidimus.

Gavęs pranešimą apie banko veiklai svarbaus ES teisės akto pažeidimą, ECB perduoda informaciją kompetentingiems savo padaliniams ir (arba) nacionalinėms priežiūros institucijoms. Tokiems pranešimams ECB suteikia „apsaugotų pranešimų“ statusą. Tai reiškia, kad ECB neatskleidžia jokio asmens ar asmenų, per pranešimų teikimo platformą pateikusių apsaugotą pranešimą, tapatybės ar asmens duomenų, kol negauna atskiro to asmens (ar asmenų) sutikimo, nebent atskleisti duomenis pareikalautų teismas arba juos reikėtų atskleisti per tolesnius tyrimus arba pradėtus teismo procesus.

Jeigu ECB gauna pranešimą, kuris nėra susijęs su jo veiklai svarbių ES teisės aktų pažeidimais, tačiau yra aktualus kitoms ECB vykdomoms funkcijoms, pranešime pateikta informacija perduodama kompetentingiems ECB padaliniams. ECB laikosi bendrų duomenų apsaugos standartų.

Jeigu ECB įvertina, kad gautas pranešimas yra susijęs su kitų sričių ES teisės aktų (pvz., dėl kovos su pinigų plovimu ir teroristų finansavimu, vartotojų apsaugos arba mokėjimo paslaugų priežiūros) pažeidimais ir nėra aktualus kitoms ECB vykdomoms funkcijoms, ECB gautus asmens duomenis ištrina ir jokios informacijos neperduoda. ECB laikosi bendrų duomenų apsaugos standartų.

Vis dėlto, kitų sričių ES teisės aktų pažeidimai gali būti požymis, kad pažeidžiami ir prudenciniai reikalavimai. Pavyzdžiui, jei pažeidžiamos teisės aktų nuostatos dėl kovos su pinigų plovimu ir teroristų finansavimu, tai gali būti požymis, kad valdymo sistemoje ar vidaus kontrolės mechanizmuose, kurių struktūra yra apibrėžta kredito įstaigų prudencinės priežiūros taisyklėse, yra spragų. Todėl tam tikrais atvejais pranešimams apie tokių ES teisės aktų pažeidimus ECB gali suteikti „apsaugotų pranešimų“ statusą ir atitinkamą informaciją perduoti kompetentingiems ECB padaliniams ir (arba) BPM reglamente nurodytoms nacionalinėms priežiūros institucijoms.

Pranešimuose apie pažeidimus pateiktą informaciją ECB gali perduoti už kovą su pinigų plovimu atsakingoms nacionalinėms institucijoms, jeigu i) pranešimuose pateikta informacija yra aktuali ir reikalinga tų institucijų funkcijoms vykdyti, kaip numatyta Daugiašaliame susitarime dėl informacijos mainų tarp ECB ir kompetentingų kovos su pinigų plovimu ir teroristų finansavimu institucijų praktinių aspektų, ir ii) informacija yra susijusi su prižiūrimo subjekto vidaus sistema ir kontrolės priemonėmis.

Kiek laiko ECB saugo per pranešimų teikimo platformą pateiktus asmens duomenis?

Tyrimą užbaigus, visi atitinkami asmens duomenys yra saugomi tam tikrą nustatytos trukmės laikotarpį (žr. toliau).

Jeigu, ECB nuomone, gautas pranešimas yra svarbus ECB vykdomoms priežiūros funkcijoms, duomenys saugomi penkerius metus. Jeigu įvertinama, kad gautas pranešimas ECB vykdomoms priežiūros funkcijoms nėra svarbus, bet yra svarbus kitoms ECB funkcijoms, duomenys saugomi dvylika mėnesių. Jeigu ECB nusprendžia, kad pranešimas nėra svarbus jokioms ECB vykdomoms funkcijoms, duomenys saugomi tris mėnesius.

Asmens duomenų perdavimas į ES nepriklausančias šalis

ECB yra sudaręs įvairius bendradarbiavimo susitarimus su kitomis institucijomis ar tarptautinėmis organizacijomis ir tokio pobūdžio bendradarbiavimą ketina tęsti. Bendradarbiaujančios organizacijos gali prašyti pateikti asmens duomenis, įtrauktus į pranešimo apie ES teisės aktų pažeidimus tyrimo medžiagą. Tokiais atvejais ECB privalo laikytis specialiųjų nuostatų dėl asmens duomenų perdavimo duomenų gavėjams į trečiąsias valstybes, kuriose netaikomi ES duomenų apsaugos teisės aktai. Tai reglamentuojančios nuostatos išdėstytos Duomenų apsaugos reglamento V skyriuje.

Jūsų teisės

Jūs turite teisę peržiūrėti ir pataisyti savo asmens duomenis, apriboti savo duomenų tvarkymą arba paprieštarauti savo duomenų tvarkymui ir (tam tikromis sąlygomis) prašyti, kad jūsų duomenys būtų ištrinti. Jeigu norite pasinaudoti savo teisėmis, kreipkitės šiuo adresu:

European Central Bank
Directorate General SSM Governance and Operations – Enforcement and Sanctions Division
Whistleblowing mechanism
60640 Frankfurt am Main

Dėl savo asmens duomenų tvarkymo taip pat turite teisę bet kada kreiptis į Europos duomenų apsaugos priežiūros pareigūną.

Papildoma informacija

Jeigu jums kilo klausimų dėl jūsų asmens duomenų tvarkymo arba teisių, galite kreiptis į ECB duomenų apsaugos pareigūną (dpo@ecb.europa.eu).