ECB trauksmes cēlēju platformas privātuma paziņojums
ECB piemērojamā datu aizsardzības juridiskā bāze
Visi personas dati tiek apstrādāti saskaņā ar ES tiesību aktiem datu aizsardzības jomā, proti, Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulu (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK.
Kādus datus vāc ECB un kā tie tiek vākti?
ECB vāc sensitīvu informāciju un personas datus saistībā ar personām, kas ziņo par attiecīgo Eiropas Savienības tiesību aktu iespējamiem pārkāpumiem. ECB arī vāc sensitīvu informāciju un personas datus saistībā ar personām, kas tiek turētas aizdomās par pārkāpuma izdarīšanu, kā arī citām iesaistītajām pusēm, kas minētas pārkāpuma ziņojumos, kuri iesniegti, izmantojot trauksmes cēlēju platformu. ECB arī apstrādā visu savu darbinieku un nacionālo kompetento iestāžu (valstu uzraudzības iestāžu) darbinieku datus, kā arī visu pārējo personu, kas minētas ziņojumā par pārkāpumu vai ziņojuma rezultātā sagatavotās lietas materiālos, datus. Ja ECB konstatē, ka šīs personas nav saistītas ar lietu, tā pārtrauc šo datu apstrādi.
Tā kā trauksmes cēlēju platforma dod iespēju anonīmi ziņot par attiecīgo ES tiesību aktu pārkāpumiem, personām, kas ziņo par iespējamo pārkāpumu, nav pienākuma atklāt savus personas datus. Tomēr nav iespējams izslēgt iespēju, ka ziņojuma pārbaudes procesā ECB saņem informāciju, kas ietver identifikācijas datus (t.sk. personas vārdu un uzvārdu, dzimšanas datumu, dzimšanas vietu, adresi, tālruņa numuru, faksa numuru, e-pasta adresi un IP adresi), profesionālus datus (t.sk. personas profesiju, darba devēju un amatu) vai finanšu datus (t.sk. algas izrakstus, banku kontu un vērtspapīru portfeļu izrakstus).
Kas atbild par trauksmes cēlēju platformā vākto personas datu apstrādi?
ECB ir trauksmes cēlēju platformā vākto personas datu apstrādes pārzinis, un ECB Izpildes un sankciju nodaļa ir par šo datu apstrādi atbildīgā struktūrvienība.
Trauksmes cēlēju platformā sniegtā informācija ECB vārdā tiek apstrādāta arī ārpus ECB. Šo pakalpojumu sniedz droša trešā persona – EQS Group AG. EQS Group AG nav pieejas iesniegto ziņojumu saturam.
Kāpēc ECB apstrādā personas datus un kāds ir šādas darbības juridiskais pamatojums?
ECB izveidojusi trauksmes cēlēju platformu, lai visi, kam, rīkojoties godprātīgi, ir pamatots iemesls uzskatīt, ka uzraudzītā iestāde vai kompetentā iestāde (valsts uzraudzības iestāde, ko dēvē arī par nacionālo kompetento iestādi, vai ECB) pārkāpusi Padomes Regulas (ES) Nr. 1024/2013 (VUM regula) 4. panta 3. punktā norādītos tiesību aktus, varētu to izmantot un iesniegt ECB atbilstošu informāciju.
Izpildes un sankciju nodaļa un EQS Group AG apkopo un apstrādā personas datus atbilstoši Regulas 2018/1725 5. panta 1. punkta a) apakšpunkta noteikumiem.
Kam ir piekļuve iesniegtajai informācijai un kam šī informācija tiek izpausta?
Trauksmes cēlēju platformā sniegtā informācija ECB vārdā tiek apstrādāta ārpus ECB. Šo pakalpojumu sniedz trešā persona – EQS Group AG. Trauksmes cēlēju platformā sniegtā informācija tiek apstrādāta, izmantojot mākoņkrātuves sistēmu, kuras serveri atrodas Vācijā. Iesniegtajai informācijai piekļūt var tikai ECB lietotāji.
ECB Izpildes un sankciju nodaļa ir atbildīga par trauksmes cēlēju platformā iesniegto ziņojumu izskatīšanu un tās darbiniekiem jāievēro stingri konfidencialitātes noteikumi. Izpildes un sankciju nodaļa pieņem lēmumu, vai informācija jāpārsūta kompetentajām ECB nodaļām un/vai kompetentajām iestādēm (valstu uzraudzības iestādēm) atbilstoši VUM regulai.
ECB vienīgais mērķis, izveidojot trauksmes cēlēju platformu, ir saņemt informāciju par uzraudzīto banku, valstu uzraudzības iestāžu vai pašas ECB izdarītajiem attiecīgo Eiropas Savienības tiesību aktu pārkāpumiem.
Ja ECB saņem ziņojumus par attiecīgo ES tiesību aktu pārkāpumiem, šī informācija tiek nosūtīta kompetentajai ECB nodaļai un/vai valsts uzraudzības iestādēm. Taču ECB šādus ziņojumus uzskata par aizsargātu informāciju. Tas nozīmē, ka ECB neizpauž personas vai personu, kuras atbildīgas par aizsargātas informācijas sniegšanu, izmantojot trauksmes cēlēju platformu, identitāti vai personas datus, ja iepriekš nav saņemta šo personu tieši formulēta atļauja, izņemot gadījumus, kad šīs ziņas izpaust pieprasa tiesa papildu izmeklēšanas vai vēlākas tiesvedības vajadzībām.
Ja ECB saņem ar attiecīgo Eiropas Savienības tiesību aktu pārkāpumiem nesaistītus ziņojumus, kas tomēr attiecas uz citiem ECB uzdevumiem, šī informācija tiek pārsūtīta kompetentajai ECB nodaļai. Tiek piemēroti ECB vispārīgie datu aizsardzības standarti.
Ja ECB konstatē, ka saņemtie ziņojumi ir saistīti ar citu ES tiesību aktu pārkāpumiem (piemēram, noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršana, patērētāju aizsardzība vai maksājumu pakalpojumu uzraudzība) un tie neattiecas uz citiem ECB uzdevumiem, tā dzēš saņemtos personas datus un nepārsūta nekāda veida informāciju. Tiek piemēroti ECB vispārīgie datu aizsardzības standarti.
Tomēr citu ES tiesību aktu pārkāpumi var atklāt prudenciālās uzraudzības prasību pārkāpumus. Piemēram, noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas (NILLTF) noteikumu pārkāpumi var liecināt par nepietiekamu pārvaldību un iekšējās kontroles mehānismiem, kuru struktūra izklāstīta ar kredītiestāžu prudenciālo uzraudzību saistītajos noteikumos. Tāpēc ECB, izskatot katru individuālo gadījumu, šādus ziņojumus var uzskatīt par aizsargātu informāciju, kas saistīta ar attiecīgo ES tiesību aktu pārkāpumiem, un informāciju pārsūtīt kompetentajai ECB nodaļai un/vai valstu uzraudzības iestādēm atbilstoši VUM regulai.
Turklāt ECB var pārsūtīt par noziedzīgi iegūtu līdzekļu legalizācijas novēršanu atbildīgajām valstu iestādēm pārkāpuma ziņojumos saņemto informāciju, ja 1) ziņojumos ietverta informācija, kas būtiska un nepieciešamu šādu iestāžu uzdevumu veikšanai saskaņā ar daudzpusējo vienošanos par praktisko kārtību, kā veikt informācijas apmaiņu starp ECB un kompetentajām NILLTF iestādēm, un 2) informācija attiecas uz uzraudzītās iestādes iekšējo sistēmu un kontroli.
Cik ilgi ECB uzglabā trauksmes cēlēju platformā sniegtos personas datus?
Pēc lietas slēgšanas visi attiecīgie personas dati tiek uzglabāti saskaņā ar noteiktu glabāšanas termiņu, kā norādīts tālāk.
Ja tiek uzskatīts, ka ECB saņemtais ziņojums attiecas uz ECB uzraudzības uzdevumiem, šie dati tiek uzglabāti piecus gadus. Ja tiek uzskatīts, ka ziņojums neattiecas uz ECB uzraudzības uzdevumiem, taču saistīts ar citiem ECB uzdevumiem, šie dati tiek uzglabāti 12 mēnešus. Ja ECB pieņem lēmumu, ka ziņojums neattiecas uz nekādiem ECB uzdevumiem, šie dati tiek uzglabāti trīs mēnešus.
Personas datu nodošana ārpus ES esošajām valstīm
ECB ir līgumslēdzēja puse dažādos sadarbības nolīgumos un turpinās slēgt šāda veida nolīgumus ar citām iestādēm un starptautiskajām organizācijām. Šīs organizācijas var pieprasīt ar trauksmes cēlēju ziņoto ES tiesību aktu pārkāpumiem saistītajās lietās ietvertos personas datus. Šādos gadījumos ECB jāpilda konkrētie noteikumi par personas datu nodošanu saņēmējiem ārpus ES esošajās valstīs, kurās nav spēkā ES datu aizsardzības noteikumi. Šie noteikumi izklāstīti datu aizsardzības regulas V nodaļā.
Jūsu tiesības
Jums ir tiesības piekļūt saviem personas datiem un veikt tajos labojumus, ierobežot savu datu apstrādi vai iebilst pret to un noteiktos apstākļos lūgt dzēst jūsu datus. Lai izmantotu šīs tiesības, lūdzam jūs rakstīt uz tālāk norādīto adresi.
European Central Bank
Directorate General SSM Governance and Operations – Enforcement and Sanctions Division
Whistleblowing mechanism
60640 Frankfurt am Main
Jums arī ir tiesības jebkurā laikā vērsties pie Eiropas Datu aizsardzības uzrauga saistībā ar jūsu personas datu apstrādi.
Sīkāka informācija
Ja jums ir vēl kādi jautājumi par jūsu personas datu apstrādi vai jūsu tiesībām, varat sazināties ar ECB datu aizsardzības speciālistu, rakstot uz adresi dpo@ecb.europa.eu.