Dikjarazzjoni ta’ privatezza għall-pjattaforma tal-BĊE għar-rappurtar ta’ illegalitajiet

Qafas legali għall-ħarsien tad-data applikabbli għall-BĊE

Id-data personali kollha tiġi proċessata skont il-liġi tal-UE għall-ħarsien tad-data, jiġifieri r-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE.

X’data jiġbor il-BĊE u kif tinġabar?

Il-BĊE jiġbor informazzjoni sensittiva u data personali relatati ma’ individwi li jirrappurtaw ksur suspettat ta’ liġi tal-Unjoni Ewropea rilevanti. Il-BĊE jiġbor ukoll informazzjoni sensittiva u data personali relatati ma’ individwi li allegatament ikunu kkommettew ksur, kif ukoll partijiet oħra involuti li jissemmew fir-rapporti dwar il-ksur li jiġu sottomessi permezz tal-pjattaforma għar-rappurtar ta’ illegalitajiet. Il-BĊE jipproċessa wkoll id-data ta’ kwalunkwe individwu impjegat miegħu, jew ma’ awtorità kompetenti nazzjonali (superviżur nazzjonali), kif ukoll id-data ta’ kwalunkwe individwu ieħor imsemmi f’rapport dwar ksur jew fil-fajl li jinfetaħ dwar il-każ. Jekk il-BĊE jsib li dawn l-individwi m’għandhom ebda rilevanza għall-każ, ma jibqax jipproċessa d-data tagħhom.

Billi każijiet ta’ ksur ta’ liġi tal-UE rilevanti jistgħu jiġu rappurtati b’mod anonimu permezz tal-pjattaforma għar-rappurtar ta’ illegalitajiet, l-individwi li jirrappurtaw ksur suspettat mhumiex obbligati jikxfu d-data personali tagħhom. Madankollu, ħadd ma jista’ jkun żgur li, tul il-proċess tal-investigazzjoni ta’ rapport, il-BĊE jista’ jirċievi informazzjoni li jkun fiha data tal-identifikazzjoni (inklużi l-isem u l-kunjom, id-data tat-twelid, l-indirizz tal-email u l-indirizz IP ta’ individwu), data professjonali (inklużi l-professjoni, il-funzjoni tal-individwu u min iħaddmu) jew data finanzjarja (inkluzi dikjarazzjonijiet tas-salarju, kontijiet bankarji u portafolli ta’ titoli).

Min hu responsabbli għall-ipproċessar ta’ data personali miġbura permezz tal-pjattaforma għar-rappurtar ta’ illegalitajiet?

Il-BĊE hu l-kontrollur għall-ipproċessar ta’ data personali miġbura permezz tal-pjattaforma għar-rappurtar ta’ illegalitajiet, u d-Diviżjoni tal-Infurzar u s-Sanzjonijiet tal-BĊE hi l-unità organizzattiva responsabbli għall-ipproċessar ta’ din id-data.

L-informazzjoni sottomessa lill-pjattaforma għar-rappurtar ta’ illegalitajiet tiġi proċessata esternament f’isem il-BĊE mill-fornitur terz sigur EQS Group AG. EQS Group AG m’għandux aċċess għall-kontenut tas-sottomissjonijiet.

Għaliex, u fuq liema bażi legali, il-BĊE jipproċessa data personali?

Il-BĊE żviluppa l-pjattaforma tiegħu għar-rappurtar ta’ illegalitajiet biex tintuża minn kull min, waqt li jaġixxibil-bona fide, għandu motivi raġonevoli biex jemmen li entità taħt superviżjoni jew awtorità kompetenti (superviżur nazzjonali, imsejjaħ ukoll awtorità kompetenti nazzjonali, jew il-BĊE) tkun ħatja ta’ ksur tal-atti legali msemmija fl-Artikolu 4(3) tar-Regolament tal-Kunsill (UE) Nru 1024/2013 (ir-Regolament MSU) u jixtieq jissottometti informazzjoni rilevanti lill-BĊE.

Id-data personali tinġabar u tiġi proċessata skont l-Artikolu 5(1)(a) tar-Regolament 2018/1725 mid-Diviżjoni tal-Infurzar u s-Sanzjonijiet u minn EQS Group AG.

Min għandu aċċess għall-informazzjoni sottomessa u lil min tiġi żvelata?

L-informazzjoni sottomessa permezz tal-pjattaforma għar-rappurtar ta’ illegalitajiet tiġi proċessata esternament f’isem il-BĊE minn EQS Group AG, fornitur parti terza. L-informazzjoni sottomessa permezz tal-pjattaforma għar-rappurtar ta’ illegalitajiet tiġi proċessata permezz ta’ sistema ta' ħażna cloud b’servers li jinsabu fil-Ġermanja. Utenti tal-BĊE biss għandhom aċċess għall-informazzjoni sottomessa.

Fi ħdan il-BĊE, id-Diviżjoni tal-Infurzar u s-Sanzjonijiet hi responsabbli għall-ipproċessar ta’ rapporti sottomessi permezz tal-pjattaforma għar-rappurtar ta’ illegalitajiet, u l-membri tagħha huma marbuta b’reġim strett ta’ kunfidenzjalità. Id-Diviżjoni tal-Infurzar u s-Sanzjonijiet tiddeċiedi jekk għandhiex tibgħat l-informazzjoni lil oqsma tax-xogħol kompetenti fi ħdan il-BĊE u/jew lil awtoritajiet kompetenti (s-superviżuri nazzjonali) skont ir-Regolament MSU.

Il-ħsieb tal-BĊE li jipprovdi l-pjattaforma għar-rappurtar ta’ illegalitajiet hu biss li jirċievi informazzjoni dwar każijiet ta’ ksur ta’ liġi tal-Unjoni Ewropea rilevanti kommessi minn bank taħt superviżjoni, superviżur nazzjonali jew il-BĊE stess.

Jekk il-BĊE jirċievi rapporti relatati ma’ każijiet ta’ ksur ta’ liġi tal-UE rilevanti, l-informazzjoni tintbagħat lill-qasam tax-xogħol kompetenti fi ħdan il-BĊE u/jew lis-superviżuri nazzjonali. Madankollu, tali rapporti jiġu trattati mill-BĊE bħala “rapporti protetti”. Dan ifisser li l-BĊE ma jikxef l-identità jew id-data personali ta’ ebda persuna jew persuni responsabbli li t/jissometti/u rapport protett permezz tal-pjattaforma għar-rappurtar ta’ illegalitajiet mingħajr ma l-ewwel jikseb il-kunsens espliċitu tagħhom - sakemm tali kxif ma jkunx intalab b’ordni tal-qorti fil-kuntest ta’ investigazzjonijiet ulterjuri jew proċeduri legali sussegwenti.

Jekk il-BĊE jirċievi rapporti mhux relatati ma’ każijiet ta’ ksur ta’ liġi tal-UE rilevanti iżda li xorta waħda jkunu relatati ma’ kompiti oħra tal-BĊE, l-informazzjoni tintbagħat lill-qasam tax-xogħol kompetenti fi ħdan il-BĊE. L-istandards ġenerali tal-BĊE għall-ħarsien tad-data japplikaw.

Jekk il-BĊE jirċievi rapporti li jiddeċiedi li jkunu relatati ma’ każijiet ta’ ksur tad-dispożizzjonijiet ta’ liġi tal-UE mhux rilevanti, (eż. kontra l-ħasil tal-flus u l-ġlieda kontra l-finanzjament tat-terroriżmu, il-ħarsien tal-konsumatur jew is-superviżjoni tas-servizzi ta’ ħlas) u li ma jinvolvux kompiti oħra tal-BĊE, hu jħassar id-data personali li jkun irċieva mingħajr ma jibgħat ebda informazzjoni. L-istandards ġenerali tal-BĊE għall-ħarsien tad-data japplikaw.

Madankollu, każijiet ta’ ksur tad-dispożizzjonijiet ta’ liġi tal-UE mhux rilevanti jistgħu jikxfu każijiet ta’ ksur tar-rekwiżiti prudenzjali. Pereżempju, każijiet ta’ ksur ta’ dispożizzjoniet kontra l-ħasil tal-flus u tal-ġlieda kontra l-finanzjament tat-terroriżmu (AML/CFT) jistgħu ikunu sintomi ta’ governanza ħażina u mekkaniżmi ta’ kontroll intern ħżiena, li l-istruttura tagħhom hi stabbilita fir-regoli relatati mas-superviżjoni prudenzjali ta’ istituzzjonijiet ta’ kreditu. Għalhekk, tali rapporti jistgħu jiġu trattati mill-BĊE bħala “rapporti protetti” relatati ma’ każijiet ta’ ksur ta’ liġi tal-UE rilevanti fejn kull każ jitqies fuq il-merti tiegħu, u l-informazzjoni tintbagħat lill-oqsma tax-xogħol kompetenti fi ħdan il-BĊE u/jew lis-superviżuri nazzjonali skont ir-Regolament MSU.

Barra dan, l-informazzjoni li tasal minn rapporti ta’ ksur tista’ tintbagħat mill-BĊE lill-awtoritajiet nazzjonali responsabbli għall-ġlieda kontra l-ħasil tal-flus jekk (i) ir-rapporti jkun fihom informazzjoni li tkun rilevanti u meħtieġa għat-twettiq tal-kompiti ta’ tali awtoritajiet kif previst fil-Ftehim Multilaterali dwar il-modalitajiet prattiċi għall-iskambju ta’ informazzjoni bejn il-BĊE u l-awtoritajiet kompetenti AML/CFT u (ii) l-informazzjoni tkun relatata mas-sistema u l-kontrolli interni ta’ entità taħt superviżjoni.

Il-BĊE kemm idum iżomm data personali sottomessa permezz tal-pjattaforma għar-rappurtar ta’ illegalitajiet?

Wara li jingħalaq il-fajl dwar il-każ, id-data personali rilevanti kollha tinħażen għal perijodu ta’ żamma fiss kif deskritt hawn taħt.

Jekk rapport li jirċievi l-BĊE jitqies rilevanti għall-kompiti superviżorji tal-BĊE, id-data tinħażen għal ħames snin. Jekk rapport ma jitqiesx rilevanti għall-kompiti superviżorji tal-BĊE, iżda xorta waħda jkun relatat ma’ kompiti oħra tal-BĊE, id-data tinħażen għal tnax-il xahar. Jekk il-BĊE jiddeċiedi li rapport ma jkunx rilevanti għall-kompiti tal-BĊE, id-data tinħażen għal tliet xhur.

Trasferiment ta’ data personali lejn pajjiżi barra l-UE

Il-BĊE huwa parti f'diversi ftehimiet ta’ kooperazzjoni u se jibqa’ jieħu sehem f’arranġamenti ta’ din ix-xorta ma’ awtoritajiet jew organizzazzjonijiet internazzjonali oħra. Dawn l-organizzazzjonijiet jistgħu jitolbu data personali minn fajls ta’ każijiet ta’ rappurtar ta’ illegalitajiet dwar każijiet ta’ ksur ta’ liġi tal-UE rappurtati. F’dawn il-każijiet l-BĊE hu obbligat jikkonforma ma’ regoli speċifiċi dwar it-trasferiment ta’ data personali lil destinatarji f’pajjiżi barra l-UE, fejn il-liġi tal-UE tal-ħarsien tad-data ma tapplikax. Dawn ir-regoli huma elenkati fil-Kapitolu V tar-Regolament dwar il-Protezzjoni tad-Data.

Id-drittijiet tiegħek

Inti għandek id-dritt għall-aċċess u l-korrezzjoni tad-data personali tiegħek, għar-restrizzjoni jew għall-oġġezzjoni kontra l-ipproċessar tad-data tiegħek u, taħt ċerti kundizzjonijiet, id-dritt li titlob li d-data tiegħek titħassar. Tista’ teżerċita d-drittijiet tiegħek billi tikkuntattja l-indirizz li ġej:

Direttorat Ġenerali Governanza u Operazzjonijiet MSU – Diviżjoni tal-Infurzar u s-Sanzjonijiet

Mekkaniżmu għall-Iżvelar ta' informazzjoni protetta

60640 Frankfurt am Main

Għandek ukoll id-dtitt li tikkuntattja lis-Superviżur Ewropew għall-ħarsien tad-Data fi kwalunkwe ħin dwar l-ipproċessar tad-data personali tiegħek.

Aktar informazzjoni

Tista’ tikkuntattja lill-Uffiċjal tal-BĊE għall-Ħarsien tad-Data(dpo@ecb.europa.eu) jekk għandek xi mistoqsijiet dwar l-ipproċessar tad-data personali tiegħek jew dwar id-drittijiet tiegħek.