Vyhlásenie o ochrane osobných údajov na účely platformy ECB na oznamovanie porušení predpisov

Právny rámec ochrany údajov, ktorý sa vzťahuje na ECB

Všetky osobné údaje sa spracúvajú v súlade s právnymi predpismi Európskej únie o ochrane údajov, konkrétne nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES.

Aké údaje ECB zbiera a ako ich zber prebieha?

ECB zbiera citlivé informácie a osobné údaje jednotlivcov, ktorí oznamujú podozrenia z porušenia príslušných právnych predpisov Európskej únie. ECB tiež zbiera citlivé informácie a osobné údaje jednotlivcov, ktorí sa údajne dopustili porušenia predpisov, ako aj iných osôb uvedených v oznámeniach o porušení predpisov podaných prostredníctvom platformy na oznamovanie porušení predpisov (ďalej len „platformy“). ECB tiež spracúva údaje osôb, ktorí pracujú pre ECB alebo pre príslušné vnútroštátne orgány (národné orgány dohľadu), ako aj údaje iných osôb uvedených v oznámení o porušení predpisov alebo v následnom spise prípadu. Ak ECB dospeje k záveru, že tieto osoby v danom prípade nie sú relevantné, ich údaje ďalej nespracúva.

Vzhľadom na možnosť anonymného oznamovania porušení príslušných právnych predpisov EÚ prostredníctvom platformy nie sú osoby oznamujúce podozrenia z porušenia predpisov žiadnym spôsobom povinné poskytovať svoje osobné údaje. To však nevylučuje možnosť, že ECB v priebehu vyšetrovania oznámenia získa informácie obsahujúce identifikačné údaje (vrátane mena a priezviska, dátumu narodenia, miesta narodenia, adresy, telefónneho čísla, faxového čísla, e-mailovej adresy a IP adresy), údaje o pracovnej činnosti (vrátane profesie, zamestnávateľa a funkcie) alebo finančné údaje oznamovateľa (vrátane výplatných pások a výpisov z bankových účtov a portfólií cenných papierov).

Kto je zodpovedný za spracovanie osobných údajov získaných prostredníctvom platformy?

Prevádzkovateľom na účely spracovania osobných údajov získaných prostredníctvom platformy je ECB, pričom organizačnou jednotkou zodpovednou za samotné spracovanie týchto údajov je sekcia vynucovania odboru ECB pre ukladanie opatrení a sankcií.

Informácie poskytnuté prostredníctvom platformy sa v mene ECB spracúvajú aj externe prostredníctvom bezpečného nezávislého poskytovateľa EQS Group AG. EQS Group AG nemá prístup k obsahu podaných oznámení.

Prečo a na akom právnom základe ECB spracúva osobné údaje?

Platforma ECB na oznamovanie porušení predpisov je určená osobám konajúcim v dobrej viere, ktoré majú dôvodné podozrenie, že určitý dohliadaný subjekt alebo príslušný orgán (národný orgán dohľadu, tiež označovaný ako príslušný vnútroštátny orgán, alebo ECB) sa dopustil porušenia právnych predpisov uvedených v článku 4 ods. 3 nariadenia Rady (EÚ) č. 1024/2013 (nariadenia o SSM), a chcú ECB poskytnúť súvisiace informácie.

Zber a spracovanie osobných údajov vykonáva v súlade s článkom 5 ods. 1 písm. a) nariadenia 2018/1725 odbor ECB pre ukladanie opatrení a sankcií a EQS Group AG.

Kto má k predloženým informáciám prístup a komu sa ďalej poskytujú?

Informácie poskytnuté prostredníctvom platformy v mene ECB externe spracúva EQS Group AG. Informácie poskytované prostredníctvom platformy sa spracúvajú prostredníctvom cloudového úložného systému so servermi umiestnenými v Nemecku. K predloženým informáciám majú prístup len používatelia ECB.

V rámci ECB zodpovedá za spracovanie oznámení podaných prostredníctvom platformy sekcia vynucovania, ktorej pracovníci sú viazaní prísnym režimom mlčanlivosti. Sekcia vynucovania rozhoduje, či prijaté informácie podľa nariadenia o SSM postúpi príslušným odborným útvarom ECB a/alebo príslušným orgánom (vnútroštátnym orgánom dohľadu).

Jediným zámerom ECB pri zabezpečovaní platformy na oznamovanie porušení predpisov je získavať informácie o porušeniach príslušných právnych predpisov Európskej únie zo strany dohliadaných bánk, vnútroštátnych orgánov dohľadu a samotnej ECB.

V prípade prijatia oznámení o porušeniach príslušných právnych predpisov Európskej únie budú súvisiace informácie postúpené príslušnému odbornému útvaru ECB a/alebo vnútroštátnym orgánom dohľadu. ECB však s takýmito oznámeniami narába ako s „chránenými“. To znamená, že ECB neodhaľuje totožnosť ani osobné údaje osoby, resp. osôb, ktoré predložili chránené oznámenie prostredníctvom platformy, bez ich predchádzajúceho výslovného súhlasu, pokiaľ ju k tomu nezaväzuje súdny príkaz v rámci ďalšieho vyšetrovania alebo následného súdneho konania.

Ak ECB prijme oznámenia, ktoré nesúvisia s porušením príslušných právnych predpisov EÚ, ale týkajú sa ostatných úloh ECB, informácie postúpi príslušnému odbornému útvaru ECB. V takýchto prípadoch platia všeobecné štandardy ochrany údajov ECB.

Ak ECB prijme oznámenia, ktoré podľa nej súvisia s porušeniami ustanovení právnych predpisov mimo pôsobnosti ECB (napr. boj proti praniu špinavých peňazí a financovaniu terorizmu, ochrana spotrebiteľa alebo dohľad nad platobnými službami) a ktoré sa netýkajú ostatných úloh ECB, prijaté osobné údaje bez ďalšieho postupovania vymaže. V takýchto prípadoch platia všeobecné štandardy ochrany údajov ECB.

Porušenia ustanovení právnych predpisov EÚ mimo pôsobnosti ECB však môžu poukazovať na porušenia prudenciálnych požiadaviek. Napríklad porušenia ustanovení týkajúcich sa boja proti praniu špinavých peňazí a financovaniu terorizmu (anti-money laundering/combatting the financing of terrorism – AML/CFT) môžu byť príznakom nesprávneho riadenia alebo nedostatočných vnútorných kontrolných mechanizmov, ktorých štruktúra je stanovená v pravidlách prudenciálneho dohľadu nad úverovými inštitúciami. S takýmito oznámeniami preto ECB v jednotlivých prípadoch môže narábať ako s „chránenými“ oznámeniami porušení príslušných právnych predpisov EÚ a prijaté informácie podľa nariadenia o SSM postupovať príslušným odborným útvarom ECB a/alebo vnútroštátnym orgánom dohľadu.

Informácie prijaté prostredníctvom oznámení o porušení predpisov okrem toho ECB môže postupovať vnútroštátnym orgánom zodpovedným za boj proti praniu špinavých peňazí, i) ak oznámenia obsahujú informácie, ktoré sú relevantné a potrebné na plnenie úloh takýchto orgánov v zmysle viacstrannej dohody o praktických podmienkach výmeny informácií medzi ECB a príslušnými orgánmi v oblasti AML/CFT a ii) ak sa informácie týkajú vnútorných systémov a kontrolných mechanizmov dohliadaného subjektu.

Ako dlho ECB osobné údaje poskytnuté prostredníctvom platformy uchováva?

Po uzavretí spisu prípadu sa všetky relevantné osobné údaje uchovávajú po dobu archivácie uvedenú nižšie.

Ak sa oznámenie prijaté ECB považuje za relevantné z hľadiska úloh ECB v oblasti dohľadu, údaje sa uchovávajú po dobu piatich rokov. Ak sa oznámenie nepovažuje za relevantné z hľadiska úloh ECB v oblasti dohľadu, napriek tomu sa však týka ostatných úloh ECB, údaje sa uchovávajú po dobu 12 mesiacov. Ak sa oznámenie podľa ECB netýka žiadnych z úloh ECB, údaje sa uchovávajú po dobu troch mesiacov.

Prenos osobných údajov do krajín mimo EÚ

ECB je účastníkom viacerých dohôd o spolupráci a dohody tohto druhu s ďalšími orgánmi a medzinárodnými organizáciami bude uzatvárať aj v budúcnosti. Tieto organizácie môžu požadovať osobné údaje zo spisov prípadov oznámenia údajných porušení právnych predpisov EÚ. V takých prípadoch je ECB povinná dodržiavať konkrétne pravidlá prenosu osobných údajov príjemcom nachádzajúcim sa mimo EÚ, v ktorých sa právne predpisy EÚ o ochrane údajov neuplatňujú. Tieto pravidlá sú uvedené v kapitole V nariadenia o ochrane údajov.

Vaše práva

Máte právo na prístup k svojim osobným údajom a na ich opravu, obmedzenie ich spracovania a, za určitých podmienok, na ich vymazanie. Svoje práva môžete uplatniť prostredníctvom sekcie vynucovania na adrese:

European Central Bank
DG/SSB/ESA/EN – Enforcement Section
Breach reporting/whistleblowing mechanism
60640 Frankfurt

V súvislosti so spracovaním svojich osobných údajov máte zároveň právo kedykoľvek sa obrátiť na Európskeho dozorného úradníka pre ochranu údajov.

Ďalšie informácie

V prípade otázok o spracovaní svojich osobných údajov alebo svojich právach sa môžete obrátiť na úradníka ECB pre ochranu údajov na adrese dpo@ecb.europa.eu.