Menu

Декларация за защита на личните данни за тяхната обработка в контекста на пруденциалния надзор в единния надзорен механизъм

В контекста на пруденциалните си надзорни задачи, отговорности и правомощия ЕЦБ обработва лични данни. В настоящата декларация се обяснява как ЕЦБ борави с личните данни в общата рамка на пруденциалните си надзорни дейности.

На тази страница са представени и подробности за личните данни, които ЕЦБ обработва във връзка с процедури по лицензиране. Можете да откриете тази информация, като изберете съответната процедура (издаване на лицензи, квалифицирани дялови участия, оценки за надеждност и пригодност, право на установяване или отнемане на лицензи) в списъците по-долу.

Каква е нашата правна рамка?

Регламент (ЕС) № 1024/2013 на Съвета от 15 октомври 2013 г. (Регламент за ЕНМ) възлага на Европейската централна банка (ЕЦБ) конкретни задачи относно политиките, свързани с пруденциалния надзор над кредитните институции, въз основа на член 127, параграф 6 от Договора за функционирането на Европейския съюз (ДФЕС).

За целите на пруденциалния надзор на ЕЦБ са възложени конкретни задачи, посочени в член 4 от Регламента за ЕНМ, в рамката на член 6 от същия регламент, по отношение на кредитни институции, установени i) в държави членки на ЕС, чиято парична единица е еврото, и ii) в държави членки на ЕС, чиято парична единица е различна от еврото и които са установили тясно сътрудничество с ЕЦБ съгласно член 7 от Регламента за ЕНМ (участващи държави членки). В Регламент (ЕС) № 468/2014 на Европейската централна банка от 16 април 2014 г. (Рамков регламент за ЕНМ) са заложени правила и процедури, регулиращи сътрудничеството между ЕЦБ и националните компетентни органи (НКО) на участващите държави членки.

Тъй като съгласно Регламента за ЕНМ ЕЦБ има право да събира и обработва допълнително лични данни при изпълнението на надзорните си задачи, за нея е в сила законодателството на ЕС за защита на данните – Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39–98).

Защо обработваме лични данни?

ЕЦБ събира и обработва допълнително лични данни за целите на изпълнението на своите задачи по пруденциалния надзор, на упражняването на отговорностите и правомощията, които са ѝ възложени с Регламента за ЕНМ (по-специално членове 4, 5, 6, 7, 8 и 18 от него). Това обхваща широк спектър от дейности, включително:

  • процедури по лицензиране:
    Издаване на лицензи

    Съгласно член 4, параграф 1, буква а) от Регламента за ЕНМ ЕЦБ е единственият орган, компетентен да издава лицензи на кредитни институции в участващите държави членки в съответствие с член 14 от същия регламент. Във връзка с това ЕЦБ има задачата да се увери, че навлизащите на банковия пазар институции са стабилни и изпълняват националните закони и тези на Съюза. По-специално, ЕЦБ обръща особено внимание на капиталовите равнища, плана за дейността и организационната структура на банките заявители, както и на пригодността на тяхното ръководство и акционери. Ето защо изискваните лични данни са необходими, за да се оцени изпълнението на критериите за предоставяне на лиценз за извършване на дейност на кредитна институция.

    Квалифицирани дялови участия

    Съгласно член 4, параграф 1, буква в) от Регламента за ЕНМ ЕЦБ е единственият орган, компетентен да оценява придобиването на квалифицирани дялови участия в участващите държави членки в съответствие с член 15 от същия регламент. ЕЦБ решава дали да се противопостави на такива придобивания въз основа на критериите за оценка, установени в приложимото право на Съюза и/или националното право, и при спазване на процедурата и сроковете, указани в него. Ето защо изискваните лични данни са необходими, за да се оценят критериите за разрешаване на придобиването на квалифицирани дялови участия в кредитни институции. Съгласно член 23, параграф 1, буква а) до д) от Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г., за да се определи пригодността на предложения приобретател и финансовата солидност на предложеното придобиване, трябва да бъдат подложени на оценка следните критерии:

    • репутацията и финансовата стабилност на кандидат-приобретателя;
    • надеждността и пригодността на всеки член на ръководния орган и всеки член на висшето ръководство, който ще ръководи дейността на кредитната институция в резултат на планираното придобиване;
    • дали кредитната институция ще продължи да изпълнява пруденциалните изисквания;
    • дали съществуват основателни причини за подозрение, че във връзка с планираното придобиване се извършва, било е извършено или е имало опит да се извърши изпиране на пари или финансиране на терористична дейност, или че осъществяването на планираното придобиване би могло да увеличи риска от това.
    Оценки за надеждност и пригодност

    Съгласно член 4, параграф 1, буква д) от Регламента за ЕНМ ЕЦБ трябва да осигури изпълнението на правото на Съюза, което изисква кредитните институции да имат установени надеждни управленски правила, включително изисквания за надеждност и пригодност на лицата, които отговарят за управлението на тези институции. Ето защо се събират и обработват лични данни за целите на оценката дали лицата, отговарящи за управлението на значимите кредитни институции, отговарят на тези изисквания за надеждност и пригодност. Оценяват се следните пет критерия: i) опитът на лицето; ii) неговата репутация; iii) конфликти на интереси и независимост; iv) възможността на лицето да посвети време на институцията; v) колективната пригодност на съвета като цяло.

    Отнемане на лицензи

    Съгласно член 4, параграф 1, буква а) и член 6, параграф 4 от Регламента за ЕНМ ЕЦБ е единственият орган, компетентен да отнема лицензите за извършване на дейност на кредитна институция в дадена участваща държава членка по член 14 от същия регламент, за да гарантира, че такава дейност извършват само кредитни институции със i) солидна икономическа основа, ii) организация, способна да се справи със специфичните рискове, присъщи на привличането на депозити и предоставянето на кредити и iii) подходящ управленски персонал. Ето защо изискваните лични данни са необходими, за да се оцени дали продължават да са изпълнени критериите за предоставяне на лиценз за извършване на дейност на кредитна институция.

    Право на установяване в друга участваща държава членка

    Кредитни институции, установени в участващите държави членки, могат да упражнят правото на установяване на територията на друга участваща държава членка. От НКО се изисква да съобщават на ЕЦБ (следвайки процедурите, посочени в Рамковия регламент за ЕНМ) цялата информация, която значимите кредитни институции са им предоставили съгласно член 35, параграф 2 от Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. (включително информацията за лицата, определени да отговарят за ръководството на предвидения клон и неговите основни функции). Всички изисквани лични данни, посочени във формулярите в Регламент за изпълнение (ЕС) № 926/2014 на Комисията от 27 август 2014 година за определяне на технически стандарти за изпълнение по отношение на стандартни формуляри, образци и процедури за уведомленията, свързани с упражняване на правото на установяване и свободата на предоставяне на услуги съгласно Директива 2013/36/ЕС на Европейския парламент и на Съвета, са необходими, за да може ЕЦБ да оцени пригодността на лицата, определени да отговарят за управлението или основните функции на предвидения клон. Наред с това НКО съобщават на ЕЦБ информацията (която е възможно да съдържа лични данни), получена от i) по-малко значими институции, упражняващи правото на установяване на територията на друга участваща държава членка, и ii) кредитни институции, установени в неучастваща държава членка, които упражняват правото да се установят в участваща държава членка.

    Право на установяване в неучастваща държава членка

    Значими кредитни институции, установени в участващи държави членки, могат да упражнят правото на установяване на територията на неучастваща държава членка (това се нарича „изходящо паспортизиране“). В такива случаи се изисква ЕЦБ да приложи правомощията на компетентен орган на държавата членка по произход съгласно процедурите, определени в член 17, параграф 1 от Рамковия регламент за ЕНМ. Правомощията на компетентния орган на държавата членка по произход по отношение на правото на кредитните институции на установяване са определени в член 35 от Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. и включват оценка на адекватността на административната структура на кредитната институция. За тази цел кредитната институция трябва да предостави информация за лицата, определени да отговарят за управлението на предвидения клон и неговите основни функции. Всички изисквани лични данни, посочени във формулярите в Регламент за изпълнение (ЕС) № 926/2014 на Комисията от 27 август 2014 година за определяне на технически стандарти за изпълнение по отношение на стандартни формуляри, образци и процедури за уведомленията, свързани с упражняване на правото на установяване и свободата на предоставяне на услуги съгласно Директива 2013/36/ЕС на Европейския парламент и на Съвета, са необходими, за да се направи оценка на пригодността на лицата, определени да отговарят за управлението или основните функции на предвидения клон. Наред с това НКО съобщават на ЕЦБ информация, получена от по-малко значими институции във връзка с упражняването на правото на установяване в територията на неучастваща държава членка, която може да включва лични данни.

  • надзор дали кредитните институции изпълняват съответното право на Съюза, налагащо пруденциални изисквания (например изисквания за собствен капитал, правила за кредитиране на свързани лица, правила относно политиките и практиките по отношение на възнагражденията);
  • надзорни прегледи (включително стрес тестове) и тяхното публикуване;
  • прилагане на изискванията, свързани с капиталови буфери и други мерки за преодоляване на системни и макропруденциални рискове;
  • предоставяне на лични данни на други институции, органи или агенции на Съюза, надзорни органи, международни организации и власти на трети държави.

Освен това ЕЦБ може да обработва лични данни:

  • за целите на количествени изследвания и анализи и за статистическо отчитане на агрегирано равнище (като в този случай личните данни ще бъдат обобщени и достатъчно анонимизирани, така че на агрегирано равнище отделните лица да не бъдат разпознаваеми);
  • чрез прилагане на технологии (включително автоматизирана и стандартизирана обработка на информация и автоматизирани етапи на процесите по вземане на решения) с цел да усъвършенства изпълнението на надзорните си задачи. В този случай за субектите на данни няма да се приемат решения с правна сила (или други сходни съществени последици за тях) въз основа само на автоматичната обработка. Ще бъдат предприети всички целесъобразни технически и организационни мерки, за да се осигури съответствие с Регламент (ЕС) 2018/1725.

Какво е правното основание за обработването на Вашите лични данни?

Обработката на лични данни за горепосочените цели е необходима съгласно член 5, параграф 1, букви а) и б) от Регламент (ЕС) 2018/1725 във връзка с Регламента за ЕНМ.

Подробности за процедурите по лицензиране можете да намерите тук:

Издаване на лицензи

Съгласно член 4, параграф 1, буква а) и член 6, параграф 4 от Регламента за ЕНМ ЕЦБ е единственият орган, компетентен да издава лицензи за извършване на дейност на кредитна институция по член 14 от същия регламент. Съгласно член 14 от Регламента за ЕНМ заявление за лиценз за извършване на дейност на кредитна институция се подава до националните компетентни органи на държавата членка, в която ще бъде установена кредитната институция, съгласно изискванията на приложимото национално право. Съответният НКО подлага на оценка заявлението и представя на ЕЦБ проект за решение, ако са изпълнени всички приложими критерии по националното право. ЕЦБ представя възражения срещу проект за решение единствено в случай че не са изпълнени условията за предоставяне на лиценз, предвидени в съответното право на Съюза. Условията, на които е подчинено издаването на лиценз, се оценяват съгласно членове 8–14 от Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. и/или приложимото национално право. В членове 73–79 от Рамковия регламент за ЕНМ са посочени правилата за сътрудничество между НКО и ЕЦБ по отношение на процедурата по издаване на лицензи.

Квалифицирани дялови участия

Съгласно член 4, параграф 1, буква в), член 6, параграф 4 и член 15 от Регламента за ЕНМ ЕЦБ i) е единственият орган, компетентен да оценява уведомленията за придобиването на квалифицирани дялови участия в кредитни институции и ii) решава дали да се противопостави на придобиването въз основа на критериите за оценка, установени в приложимото право на Съюза (член 23, параграф 1, букви а) до д) от Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г.) и/или в приложимото национално право, при спазване на процедурата и сроковете, указани в него. В членове 85–87 от Рамковия регламент за ЕНМ са посочени правилата за сътрудничество между НКО и ЕЦБ по отношение на придобиването на квалифицирани дялови участия.

Оценки за надеждност и пригодност

Съгласно член 4, параграф 1, буква д) от Регламента за ЕНМ, за целите на изпълнението на своите задачи ЕЦБ трябва да осигури спазването на правото на Съюза и/или националното право, което изисква кредитните институции да имат установени надеждни управленски правила, включително изисквания за надеждност и пригодност на лицата, които отговарят за управлението на тези институции. Съгласно член 16, параграф 2, буква м) от Регламента за ЕНМ ЕЦБ има правомощието да отстранява по всяко време членове от ръководните органи на кредитните институции, които не изпълняват изискванията, установени в правото на Съюза. Освен това член 91, параграф 1 от Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. изисква членовете на ръководния орган да са винаги с достатъчно добра репутация и да притежават достатъчно знания, умения и опит за изпълнението на своите задължения. В членове 93 и 94 от Рамковия регламент за ЕНМ са посочени правилата, по които ЕЦБ оценява съответствието с изискванията за надеждност и пригодност на лицата, отговорни за управлението на кредитни институции. За да осигури изпълнението на изискванията за надеждност и пригодност във всеки един момент, ЕЦБ може да направи нова оценка въз основа на нови факти или въпроси, ако ѝ станат известни нови факти, които биха могли да повлияят на предишната оценка на член на ръководния орган.

Отнемане на лицензи

Съгласно член 4, параграф 1, буква а) от Регламента за ЕНМ задача на ЕЦБ е да реши дали да отнеме лиценз за извършване на дейност на кредитна институция по член 14 от същия регламент. Инициатор на процедурата може да бъде или съответният НКО, или ЕЦБ, като трябва да участва и националният орган, който отговаря за преструктурирането на кредитни институции. В членове 80–84 от Рамковия регламент за ЕНМ са посочени правилата за сътрудничество между НКО и ЕЦБ по отношение на отнемането на лицензи за извършване на дейност на кредитна институция.

Право на установяване в друга участваща държава членка

Съгласно член 17, параграф 1 от Регламента за ЕНМ в отношенията между участващите държави членки процедурите, предвидени в приложимото право на Съюза, по отношение на кредитни институции, които желаят да открият клон на територията на друга държава членка, и свързаната с тези процедури компетентност на държавата членка по произход и на приемащата държава членка се прилагат само с оглед на задачите, които не са възложени на ЕЦБ по силата на член 4. Процедурите, уреждащи взаимодействието между НКО и ЕЦБ по отношение на правото на значимите кредитни институции на установяване на територията на друга участваща държава членка, са изложени в член 11, параграфи 1 и 3 от Рамковия регламент за ЕНМ. Съгласно тези разпоредби на ЕЦБ трябва да се съобщава всяка информация, която значимите институции предоставят на НКО в съответствие с член 35, параграф 2 от Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. (включително информация за лицата, определени да отговарят за управлението на предвидения клон и неговите основни функции). Съгласно член 11, параграф 4 и член 13, параграф 1 от Рамковия регламент за ЕНМ НКО съобщават на ЕЦБ за уведомленията, получени от i) по-малко значими институции, упражняващи правото на установяване на територията на друга участваща държава членка, и ii) кредитни институции, установени в неучастваща държава членка, които упражняват правото да се установят в участваща държава членка. Когато в участваща държава членка се учредява значим клон от кредитна институция, установена в неучастваща държава членка, ЕЦБ упражнява правомощията на компетентен орган на приемащата държава членка съгласно член 14, параграф 1 от Рамковия регламент за ЕНМ.

Право на установяване в неучастваща държава членка

Съгласно член 4, параграф 1, буква б) от Регламента за ЕНМ, за кредитните институции, установени в участваща държава членка, които желаят да открият клон в неучастваща държава членка, ЕЦБ е компетентна да изпълнява задачите, за които компетентният орган на държавата членка по произход има правомощия съгласно приложимото право на Съюза. Правомощията на компетентния орган на държавата членка по произход по отношение на правото на кредитните институции на установяване са определени в член 35 от Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. и включват оценка на адекватността на административната структура на кредитната институция. За тази цел кредитната институция трябва да предостави информация за лицата, определени да отговарят за управлението на предвидения клон и неговите основни функции. Процедурите, уреждащи взаимодействието между НКО и ЕЦБ по отношение на правото на значимите кредитни институции на установяване в неучастващи държави членки, са изложени в член 17, параграф 1 от Рамковия регламент за ЕНМ. Съгласно член 4, параграф 1, буква б) от Регламента за ЕНМ и член 17, параграф 2 от Рамковия регламент за ЕНМ НКО информират ЕЦБ за уведомления, подадени от по-малко значими институции относно упражняване на правото на установяване в неучастваща държава членка.

Кой отговаря за обработването на Вашите лични данни?

В съответствие с член 3, параграф 7 от Регламент (ЕС) 2018/1725 ЕЦБ е администраторът на операциите по обработка на данни за различни видове надзорни процедури в контекста на пруденциалния надзор над значимите институции.,

ЕЦБ и НКО изпълняват съвместно ролята на администратори при изпълнението на задачите по пруденциалния надзор, които са им възложени с Регламента за ЕНМ и Рамковия регламент за ЕНМ, когато заедно определят целта и средствата на операциите по обработка на данни. Съгласно член 28 от Регламент (ЕС) 2018/1725 (и член 26 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. – Общия регламент относно защитата на данните, който се отнася до обработката на лични данни от НКО), съвместните администратори определят посредством договореност помежду си съответните си отговорности. Съществените характеристики на договореността се оповестяват публично.

Подробности за процедурите по лицензиране можете да намерите тук:

Издаване на лицензи

ЕЦБ и НКО са съвместни администратори на операциите по обработка на данни, свързани с издаването на лицензи за извършване на дейност на кредитна институция в контекста на пруденциалния надзор над значимите и по-малко значимите институции.

Квалифицирани дялови участия

ЕЦБ и НКО са съвместни администратори на операциите по обработка на данни, свързани с квалифицирани дялови участия в контекста на пруденциалния надзор над значимите и по-малко значимите институции.

Оценки за надеждност и пригодност

ЕЦБ е администраторът на операциите по обработка на данни, свързани с оценки за надеждност и пригодност в контекста на пруденциалния надзор над значимите институции.

Отнемане на лицензи

ЕЦБ и НКО са съвместни администратори на операциите по обработка на данни, свързани с отнемането на лицензи за извършване на дейност на кредитна институция в контекста на пруденциалния надзор над значимите и по-малко значимите институции.

Право на установяване в друга участваща държава членка

ЕЦБ е администраторът на операциите по обработка на данни, свързани с правото на установяване в друга участваща държава членка в контекста на пруденциалния надзор над значимите институции. Наред с това НКО съобщават на ЕЦБ, когато бъдат получени уведомления от i) по-малко значими институции, упражняващи правото на установяване в друга участваща държава членка, и ii) кредитни институции, установени в неучастваща държава членка, които упражняват правото да се установят в участваща държава членка.

Право на установяване в неучастваща държава членка

ЕЦБ е администраторът на операциите по обработка на данни, свързани с правото на установяване в неучастваща държава членка в контекста на пруденциалния надзор над значимите институции. Наред с това НКО съобщават на НЦБ, когато бъдат получени уведомления от по-малко значими институции, упражняващи правото на установяване в неучастваща държава членка.

Кой ще получи Вашите лични данни?

Когато ЕЦБ обработва лични данни за посочените по-горе цели, следните лица имат достъп до лични данни при строго спазване на принципа „необходимост да се знае“:

  • ограничен брой служители на ЕЦБ (за изпълнението на техните задачи, включително задачи, свързани с пруденциалния надзор над кредитните институции);
  • ограничен брой служители на НКО (за изпълнението на задачи, свързани с пруденциалния надзор над кредитните институции);
  • членове на Надзорния съвет и Управителния съвет на ЕЦБ;
  • външни експерти и изпълнители, работещи от името на ЕЦБ, които предоставят становища, консултации и поддръжка в контекста на пруденциалния надзор над кредитните институции (например правни консултации;
  • ограничен брой служители на други институции, органи и агенции на Съюза, надзорни органи и национални органи (например прокурори или органи за борба с изпирането на пари).

Какви видове лични данни се обработват?

ЕЦБ обработва различни видове лични данни според конкретната дейност. Ето някои примери за такива данни:

  • информация, свързана с репутацията, знанията, уменията и опита на настоящи и потенциални бъдещи членове на съвета на i) поднадзорни кредитни институции и ii) предприятия, възнамеряващи да придобият квалифицирани дялови участия в поднадзорни кредитни институции или да се освободят от такива дялови участия. Подробности за процедурите по лицензиране можете да намерите тук:
Издаване на лицензи

Личните данни, които се обработват във връзка с процедури по лицензиране, включват например: данни, свързани с оперативната програма и уредбата на управлението на кредитната институция (което може да включва лична финансова информация, данни за пригодността на притежателите на квалифицирано дялово участие или 20-те най-големи акционери, както и информация за пригодността на членовете на ръководните органи). Документът на ЕБО Проект за регулаторни технически стандарти по член 8, параграф 2 от Директива 2013/36/ЕС на Европейския парламент и на Съвета относно информацията, която следва да се предоставя за издаването на лицензи на кредитни институции, изискванията, приложими към акционерите и членовете с квалифицирани дялови участия, и препятствията, които биха могли да възпрат ефикасното упражняване на надзорните правомощия (EBA/RTS/2017/08) съдържа подробности каква информация ще се изисква в заявленията за издаване на лицензи, когато стандартите влязат в сила. Примери за личните данни, свързани с кредитните институции заявители, техните настоящи или бъдещи акционери или членове, настоящи или бъдещи членове на ръководните им органи, лицата на ключови позиции или в звената за вътрешен контрол или други свързани лица (например в резултат от възлагане на услуги на външни изпълнители, споразумения за финансиране и т.н.) се съдържат в разделите за квалифицираните дялови участия и оценките за надеждност и пригодност.

Квалифицирани дялови участия

Без да се засягат разпоредбите на националното право, във връзка с придобиването на квалифицирани дялови участия се обработват следните видове лични данни, като информацията обхваща i) предлаганите преки и непреки приобретатели (физически лица или, в случая на юридически лица – членове на техните ръководни органи) и ii) лица, свързани с тези предложени приобретатели:

  • данни за лицето (пълно име, номер на лична карта или паспорт, националност и др.);
  • данни за контакт (пощенски адрес, имейл, телефонен номер и др.);
  • информация за образованието, уменията и опита (например информация за практическия професионален опит, придобит на предходни длъжности, и теоретични знания и умения, придобити чрез образование и обучение);
  • информация за репутацията, като например:
    • данни за евентуално криминално досие, наказателни разследвания/производства, съответни граждански/административни дела, дисциплинарни мерки (включително уволнение от директорска длъжност, фалит, несъстоятелност или друго подобно производство);
    • декларация за това дали има образувани наказателни производства или дали лицето или организация, управлявана от него/нея, е участвало като длъжник в производства по несъстоятелност или сходни производства;
    • подробности за евентуални разследвания, производства по привеждане в изпълнение или санкции, извършвани или наложени от надзорен орган;
    • информация за евентуален отказ за регистрация, лицензиране, членство или разрешение за извършване на дейност или упражняване на професия;
    • информация за евентуално оттегляне, отмяна или прекратяване на регистрация, лицензиране, членство или разрешение;
    • информация за евентуално отстраняване от регулаторен или държавен орган;
    • информация за освобождаване от работа, от позиция на доверие или доверено правоотношение (или подобна ситуация) или искане за оставка от подобна позиция;
  • финансови данни, като например:
    • информация за финансовото състояние и състоятелност на лицето, източници на доход, активи и пасиви, залози и гаранции;
    • рейтинг и публични доклади за предприятия, контролирани или управлявани от въпросното лице;
    • рейтинг и публични съобщения за самото лице;
  • информация за това дали друг компетентен надзорен орган във финансовия сектор вече е извършвал оценка на репутацията на лицето като приобретател или ръководител на дейността на финансова институция, включително подробности кой е този орган и какъв е бил резултатът от оценката;
  • информация за това дали друг компетентен орган в нефинансовия сектор вече е извършвал оценка на репутацията на лицето, включително кой е този орган и какъв е бил резултатът от оценката;
  • информация за всякакви финансови взаимоотношения (кредитни операции, гаранции, залози и др.) или нефинансови взаимоотношения (например тесни семейни връзки или съжителство) с:
    • настоящ акционер на съответната институция;
    • лице, което има право на глас в съответната институция;
    • самата институция или нейната група;
  • информация за какъвто и да е друг интерес или дейност, които са в конфликт със съответната институция, и възможни решения за подобни конфликти на интереси.

Следва да се вземе под внимание и списъкът с информация, препоръчан в Съвместни насоки за пруденциална оценка на придобивания и увеличения на квалифицирани участия във финансовия сектор (JC/GL/2016/01), що се отнася до придобиването на квалифицирано дялово участие.

Освен това всякакъв вид лични данни, посочени в съответния раздел по отношение на оценката за надеждност и пригодност що се отнася до новоназначени членове на ръководния орган на съответната институция, могат да се обработват и при оценката за придобиване на квалифицирано дялово участие.

Оценки за надеждност и пригодност

Приложение III към Съвместните насоки на ЕОЦКП и ЕБО за оценка на пригодността на членовете на ръководния орган и лицата, заемащи ключови позиции, съгласно Директива 2013/36/ЕС и Директива 2014/65/ЕС (EBA/GL/2017/12) съдържа списък на информацията, която следва да се предостави на компетентните органи за всяка оценка за пригодност.

Във връзка с оценките за надеждност и пригодност се обработват следните лични данни:

  1. данни за лицето, предоставени от кандидата за длъжността (в писмен вид в отговорите на въпросника за надеждност и пригодност или в устен вид по време на интервю), например:
    • данни за лицето (пълно име, номер на лична карта или паспорт, националност и др.);
    • данни за контакт (пощенски адрес, имейл, телефонен номер и др.);
    • информация за образованието, уменията и опита (например информация за практическия професионален опит, придобит на предходни длъжности, и теоретични знания и умения, придобити чрез образование и обучение);
    • информация за репутацията, например данни за евентуално криминално досие, наказателни разследвания/производства, съответни граждански/административни дела, дисциплинарни мерки (включително уволнение от директорска длъжност, фалит, несъстоятелност или друго подобно производство);
    • информация за евентуални конфликти на интереси (например близки лични отношения с член на ръководния орган, значителна частна сделка с въпросната кредитна институция или заемана позиция със значително политическо влияние);
    • информация за времето, което кандидатът може да посвети на съответната кредитна институция (включително, когато е приложимо, подробности за времето, което посвещава на други професионални или лични дейности);
    • информация за колективната пригодност на съвета (например каква добавена стойност носи кандидатът в цялостния състав на съвета);
  2. данни за лицето, доведени до знанието на компетентния орган от други източници (например от средствата за масово осведомяване);
  3. лични данни за трети лица (различни от кандидата);
  4. коментари от служители на ЕЦБ или НКО относно впечатлението, оставено от кандидата в процеса на оценка за надеждност и пригодност (например коментари, отразяващи мнението или оценката на надзорника за кандидата, особено що се отнася до знанията и уменията му в съответната област);
  5. информация за това дали друг компетентен орган вече е извършвал оценка за надеждност и пригодност на лицето, включително кой е този орган и какъв е бил резултатът от оценката;

Отнемане на лицензи

При вземането на решение дали да бъде отнет лиценз за извършване на дейност на кредитна институция може да бъдат обработени например следните видове лични данни:

  • всякакви лични данни, представени във връзка с оценка на квалифицирани дялови участия, издаване на лиценз или оценка за надеждност и пригодност (вижте съответните раздели по-горе), които са необходими за оценка на евентуалното отнемане на лиценз;
  • всякакви лични данни, които се съдържат в информация за дейността на институцията, нейни изявления относно състоянието ѝ, както и други документи, предоставени съгласно изискванията на приложимото национално право и устройствените правилници на институцията;
  • всякакви лични данни, които се съдържат в информация за проверки на място, процеса по надзорен преглед и оценка, сигнали за нарушения, надзорни констатации и мерки, кореспонденция с кредитната институция, съдебни разпореждания и решения.

Право на установяване

Личните данни, които се обработват във връзка с правото на установяване, са посочени във формулярите, които се съдържат в Регламент за изпълнение (ЕС) № 926/2014 на Комисията от 27 август 2014 година за определяне на технически стандарти за изпълнение по отношение на стандартни формуляри, образци и процедури за уведомленията, свързани с упражняване на правото на установяване и свободата на предоставяне на услуги съгласно Директива 2013/36/ЕС на Европейския парламент и на Съвета.

  • информация, която се отнася за физически лица, свързани с поднадзорните кредитни институции (например служители или клиенти) в контекста на надзора на място и дистанционния надзор.

Списъкът обаче не е изчерпателен. За повече информация можете да се свържете с нас на info@ecb.europa.eu.

Къде се предават, обработват и съхраняват Вашите данни?

В контекста на надзорното сътрудничество е възможно някои лични данни да бъдат изпратени извън Европейското икономическо пространство (ЕИП) на международни организации, надзорни органи и държавни органи на трети държави.

Такова предаване може да се извърши въз основа на решение за адекватно ниво на защита, взето от Европейската комисия съгласно член 47 от Регламент (ЕС) 2018/1725.

При отсъствие на решение на Европейската комисия за адекватно ниво на защита, съгласно член 48, параграф 1 от Регламент (ЕС) 2018/1725 лични данни могат да се предават на трета държава или на международна организация само ако са предвидени подходящи гаранции и при условие че на субекта на данни са предоставени изпълняеми права и ефективни правни средства за защита.

При отсъствие на решение за адекватно ниво на защита лични данни могат да се предават на трета държава само по изключение въз основа на конкретни условия, посочени в член 50 от Регламент (ЕС) 2018/1725 и по-специално в член 50, параграф 1, буква г).

Личните данни се съхраняват в сигурна ИТ система, защитена чрез криптиране и функции за идентификация.

Колко дълго съхранява ЕЦБ личните данни?

ЕЦБ съхранява личните данни дотогава, докато са необходими за конкретната надзорна цел, както е посочено в правилата за съхранение.

Срок на съхранение при процедурите по лицензиране

ЕЦБ съхранява личните данни, свързани с процедури по лицензиране, за следните максимални срокове:

  • 15 години от датата на заявлението или уведомлението, ако заявлението е било оттеглено преди вземането на официално решение;
  • 15 години от датата на отрицателно решение;
  • при положително решение – 15 години от датата, на която съответният субект на данни е престанал да бъде член на ръководството на кредитната институция или е престанал да заема ключова длъжност, престанал е да бъде акционер основател или държател на квалифицирано дялово участие, управител или заемащ ключова длъжност в клон;
  • 15 години от датата на приемане на решението на ЕЦБ да отнеме лиценз за извършването на дейност на кредитна институция.
Ако е започнато административно или съдебно производство, горепосочените срокове могат да бъдат удължени до една година след приключването на съответните производства с окончателно решение.

Информация за сроковете на съхранение на конкретни лични данни може да бъде предоставена при поискване. За повече информация можете да се свържете с нас на info@ecb.europa.eu.

Какви са Вашите права?

Имате право на достъп до своите лични данни и право да коригирате неточна и непълна информация. При известни ограничения имате също така правото Вашите лични данни да бъдат заличени, както и да ограничите или да възразите срещу обработката им съгласно Регламент (ЕС) 2018/1725.

Възможно е да се прилагат изключения и ограничения на тези права съгласно Регламент (ЕС) 2018/1725.

Към кого мога да се обърна с въпрос или искане?

Можете да упражните правата си, като ни пишете на info@ecb.europa.eu.

Данни за контакт за конкретни процедури по лицензиране

Субектите на данни могат да упражнят правата си, като изпратят имейл на отдел „Издаване на лицензи“ или отдел „Надеждност и пригодност“ в ЕЦБ.

Можете също така да се свържете пряко с длъжностното лице за защита на данните в ЕЦБ на dpo@ecb.europa.eu по всякакви въпроси, свързани с личните данни.

Оплаквания към Европейския надзорен орган по защита на данните

Ако считате, че Вашите права като субект на данни по Регламент (ЕС) 2018/1725 са били нарушени в резултат от обработването на Вашите лични данни, имате право по всяко време да подадете оплакване към Европейския надзорен орган по защита на данните.

Европейски надзорен орган по защита на данните

Повече информация

Още информация можете да намерите в становището на Европейския надзорен орган по защита на данните от 3 ноември 2014 г. относно обработката на лични данни в процеса на пруденциален надзор в рамките на единния надзорен механизъм.

Становище на Европейския надзорен орган по защита на данните