Menu

Isikuandmete kaitse põhimõtted isikuandmete töötlemisel usaldatavusnõuete täitmise järelevalve raames ühtses järelevalvemehhanismis

EKP töötleb isikuandmeid talle usaldatavusnõuete täitmise järelevalvega seoses antud ülesannete, kohustuste ja volituste raames. Siinsetes isikuandmete kaitse põhimõtetes selgitatakse, kuidas EKP töötleb isikuandmeid usaldatavusnõuete täitmise järelevalve üldises raamistikus.

Siin on esitatud ka teave isikuandmete kohta, mida EKP töötleb tegevusloamenetluste raames. Selle teabe võib leida allpool esitatud jaotistes toodud menetluste alt (tegevuslubade väljastamine, olulised osalused, sobivuse ja nõuetekohasuse hindamine, asutamisõigus ning tegevuslubade kehtetuks tunnistamine).

Meie õigusraamistik

Nõukogu määrusega (EL) nr 1024/2013 (15. oktoober 2013, ühtse järelevalvemehhanismi määrus) antakse Euroopa Keskpangale (EKP) eriülesanded seoses krediidiasutuste usaldatavusnõuete täitmise järelevalve poliitikaga kooskõlas Euroopa Liidu toimimise lepingu artikli 127 lõikega 6.

Usaldatavusnõuete täitmise järelevalve eesmärgil on EKP-le usaldatud ühtse järelevalvemehhanismi määruse artiklis 4 osutatud eriülesanded kõnealuse määruse artikli 6 raames seoses krediidiasutustega, mis on asutatud i) ELi liikmesriikides, kelle rahaühik on euro, ja ii) ELi liikmesriikides, kelle rahaühik ei ole euro ja kes on sisse seadnud tiheda koostöö EKPga kooskõlas ühtse järelevalvemehhanismi määruse artikliga 7 (osalevad liikmesriigid). Euroopa Keskpanga määruses (EL) nr 468/2014 (16. aprill 2014, ühtse järelevalvemehhanismi raammäärus) on sätestatud EKP ja osalevate liikmesriikide riiklike pädevate asutuste koostööd reguleerivad eeskirjad ja menetlused.

Kuna EKP võib ühtse järelevalvemehhanismi määruses sätestatud järelevalveülesannete täitmisel isikuandmeid koguda ja täiendavalt töödelda, kohaldatakse tema suhtes ELi andmekaitseseadust ehk Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39–98).

Miks me isikuandmeid töötleme?

EKP kogub ja töötleb täiendavalt isikuandmeid seoses usaldatavusnõuete täitmise järelevalvega kaasnevate ülesannete, kohustuste ja volitustega, mis on talle antud ühtse järelevalvemehhanismi määrusega (eelkõige kõnealuse määruse artiklitega 4, 5, 6, 7, 8 ja 18). See hõlmab mitmesuguseid tegevusi, sealhulgas järgmist:

  • tegevusloamenetlused:
    Tegevuslubade väljastamine

    EKP-l on ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punkti a kohaselt ainupädevus anda luba krediidiasutuse tegevuse alustamiseks osalevas liikmesriigis kooskõlas kõnealuse määruse artikliga 14. Sellega seoses on EKP ülesanne teha kindlaks, kas pangandusturule sisenejad on tugevad ning täidavad siseriiklikku ja liidu õigust. Eelkõige hindab EKP tegevusluba taotlevate pankade kapitalitaset, tegevuskava, organisatsioonilist struktuuri ning juhtide ja asjaomaste aktsionäride sobivust. Nõutavad isikuandmed on seega vajalikud selleks, et hinnata vastavust krediidiasutuse tegevusloa saamise kriteeriumitele.

    Olulised osalused

    EKP-l on ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punkti c kohaselt ainupädevus hinnata osalevate liikmesriikide krediidiasutustes olulise osaluse omandamise teatisi kooskõlas kõnealuse määruse artikliga 15. EKP teeb otsuse, kas olla omandamise vastu, asjakohases liidu ja/või siseriiklikus õiguses sätestatud hindamiskriteeriumite põhjal kooskõlas liidu ja/või siseriiklikus õiguses ettenähtud menetlustega ja ettenähtud hindamisperioodide jooksul. Nõutavad isikuandmed on seega vajalikud selleks, et hinnata vastavust krediidiasutustes olulise osaluse omandamise lubamise kriteeriumitele. Vastavalt Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiivi 2013/36/EL artikli 23 lõike 1 punktidele a–e tuleb hinnata järgmisi kriteeriumeid, et teha kindlaks kavandava omandaja sobivus ja kavandatava omandamise rahastamise usaldusväärsus:

    • kavandava omandaja maine ja finantsseisundi tugevus;
    • kavandatava omandamise tulemusel krediidiasutuse majandustegevust juhtima asuva juhtorgani iga liikme ja iga kõrgema juhtkonna liikme sobivus ja nõuetekohasus;
    • kas omandatav krediidiasutus suudab jätkata usaldatavusnõuete täitmist;
    • kas esineb põhjendatud kahtlus, et seoses kavandatava omandamisega toimub või on toimunud või üritatakse või on püütud üritada rahapesu või rahastada terrorismi, või kas kavandatav omandamine võiks suurendada sellise tegevuse ohtu.

    Sobivuse ja nõuetekohasuse hindamine

    EKP peab kooskõlas ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punktiga e tagama vastavuse asjakohastele ELi õigusaktidele, millega kehtestatakse krediidiasutustele usaldusväärse juhtimiskorra nõuded, sealhulgas asjakohased sobivuse ja nõuetekohasuse nõuded krediidiasutuste juhtimise eest vastutavate isikute jaoks. Seega kogutakse ja töödeldakse isikuandmeid selleks, et hinnata, kas oluliste krediidiasutuste juhtimise eest vastutavad isikud vastavad nendele nõuetele. Hinnatakse viit kriteeriumit, mis on seotud järgmisega: i) isiku töökogemus; ii) isiku maine; iii) huvide konfliktid ja sõltumatus; iv) aeg, mille isik pühendab oma ametiülesannete täitmisele asjaomases krediidiasutuses, ning v) juhatuse kollektiivne sobivus.

    Tegevusloa kehtetuks tunnistamine

    EKP-l on ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punkti a ja artikli 6 lõike 4 kohaselt ainupädevus tunnistada kõnealuse määruse artikli 14 alusel kehtetuks krediidiasutusele osalevas liikmesriigis antud tegevusluba tagamaks, et krediidiasutuse teenuseid saavad osutada üksnes sellised krediidiasutused, kellel on i) kindel majanduslik alus, ii) organisatsiooniline korraldus, mis võimaldab tegeleda hoiuste kaasamise ja laenuandmisega seotud spetsiifiliste riskidega, ning iii) sobivad juhid. Nõutavad isikuandmed on seega vajalikud selleks, et hinnata, kas krediidiasutuse tegevusloa saamise kriteeriumid on jätkuvalt täidetud.

    Asutamisõigus teises osalevas liikmesriigis

    Osalevates liikmesriikides asutatud krediidiasutused võivad kasutada asutamisõigust teise osaleva liikmesriigi territooriumil. Riiklikud pädevad asutused peavad teavitama EKPd (ühtse järelevalvemehhanismi raammääruses sätestatud menetluste abil) kogu teabest, mida olulised krediidiasutused neile Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiivi 2013/36/EL artikli 35 lõike 2 alusel esitavad (sealhulgas teave isikute kohta, kes vastutavad kavandatava filiaali juhtimise ja selle põhifunktsioonide täitmise eest). Kõik nõutavad isikuandmed, millele on osutatud komisjoni 27. augusti 2014. aasta rakendusmääruses (EL) nr 926/2014 (milles sätestatakse rakenduslikud tehnilised standardid seoses standardvormide, -mallide ja -menetlustega, mis käsitlevad Euroopa Parlamendi ja nõukogu direktiivi 2013/36/EL kohaseid teateid, mis on seotud asutamisõiguse ja teenuste osutamise vabaduse kasutamisega), on vajalikud selleks, et EKP saaks hinnata nende isikute sobivust, kes vastutavad kavandatava filiaali juhtimise või põhifunktsioonide täitmise eest. Ühtlasi teavitavad riiklikud pädevad asutused EKPd teabest (mis võib sisaldada isikuandmeid), mis on saadud i) vähem olulistelt krediidiasutustelt, kes kasutavad asutamisõigust teise osaleva liikmesriigi territooriumil, ning ii) mitteosalevates liikmesriikides asutatud krediidiasutustelt, kes kasutavad asutamisõigust osalevas liikmesriigis.

    Asutamisõigus mitteosalevas liikmesriigis

    Osalevates liikmesriikides asutatud olulised krediidiasutused võivad kasutada asutamisõigust mitteosaleva liikmesriigi territooriumil (üleeuroopaline tegevusluba tegevuseks mitteosalevas liikmesriigis). Sellistes olukordades peab EKP kasutama päritoluliikmesriigi pädeva asutuse volitusi ühtse järelevalvemehhanismi raammääruse artikli 17 lõikes 1 sätestatud korras. Päritoluliikmesriigi volitused seoses krediidiasutuste asutamisõigusega on sätestatud Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiivi 2013/36/EL artiklis 35 ning hõlmavad krediidiasutuse haldusstruktuuri adekvaatsuse hindamist. Selleks peab krediidiasutus esitama teabe kavandatava filiaali juhtimise ja selle põhifunktsioonide täitmise eest vastutavate isikute kohta. Kõik nõutavad isikuandmed, millele on osutatud komisjoni 27. augusti 2014. aasta rakendusmääruses (EL) nr 926/2014 (milles sätestatakse rakenduslikud tehnilised standardid seoses standardvormide, -mallide ja -menetlustega, mis käsitlevad Euroopa Parlamendi ja nõukogu direktiivi 2013/36/EL kohaseid teateid, mis on seotud asutamisõiguse ja teenuste osutamise vabaduse kasutamisega), on vajalikud selleks, et hinnata nende isikute sobivust, kes vastutavad kavandatava filiaali juhtimise või põhifunktsioonide täitmise eest. Ühtlasi teavitavad riiklikud pädevad asutused EKPd vähem olulistelt krediidiasutustelt saadud teabest (mis võib sisaldada isikuandmeid) asutamisõiguse kasutamise kohta mitteosaleva liikmesriigi territooriumil.

  • järelevalve selle üle, kas krediidiasutused järgivad asjaomast liidu õigust, millega kehtestatakse usaldatavusnõuded (nt omavahendite nõuded, seotud osapooltele laenuandmise eeskirjad ning tasustamispoliitikat ja -tavasid reguleerivad eeskirjad);
  • järelevalvealased läbivaatamised (sealhulgas stressitestid) ja nende tulemuste avaldamine;
  • kapitalipuhvritega seotud nõuete kohaldamine ja muud meetmed, mille eesmärk on käsitleda süsteemseid või makrotasandi usaldatavusnõuetega seotud riske;
  • isikuandmete edastamine teistele liidu institutsioonidele, organitele või asutustele, järelevalveasutustele, rahvusvahelistele organisatsioonidele ja kolmandate riikide haldusasutustele.

EKP võib isikuandmeid täiendavalt töödelda:

  • et teha kvantitatiivseid uuringuid ja analüüse ning koostada koondtasandil statistikaaruandeid (isikuandmed koondatakse ja muudetakse piisavalt anonüümseks, nii et üksikisikuid ei ole võimalik koondtasandil identifitseerida);
  • rakendades tehnoloogiat (sealhulgas automatiseeritud ja standarditud andmetöötlust ning otsustusprotsesside automatiseeritud etappe) järelevalveülesannete täitmise tõhustamiseks. Sellisel juhul ei kohaldata andmesubjektide suhtes üksnes automatiseeritud töötlusel põhinevaid otsuseid, millel on andmesubjektide jaoks õiguslikud tagajärjed (või muud samalaadsed olulised tagajärjed). Määruse (EL) nr 2018/1725 järgimise tagamiseks võetakse kõik asjakohased tehnilised ja organisatsioonilised meetmed.

Isikuandmete töötlemise õiguslik alus

Isikuandmete töötlemine eespool nimetatud eesmärkidel on vajalik vastavalt määruse (EL) nr 2018/1725 artikli 5 lõike 1 punktidele a ja b koostoimes ühtse järelevalvemehhanismi määrusega.

Täpsem teave tegevusloamenetluste kohta on avaldatud siin:

Tegevuslubade väljastamine

EKP-l on ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punkti a ja artikli 6 lõike 4 kohaselt ainupädevus anda luba krediidiasutuse tegevuse alustamiseks kooskõlas kõnealuse määruse artikliga 14. Ühtse järelevalvemehhanismi määruse artikli 14 kohaselt tuleb krediidiasutuse tegevusloa taotlus esitada selle liikmesriigi pädevale asutusele, kus krediidiasutus asutatakse, kooskõlas siseriiklikus õiguses sätestatud asjakohaste nõuetega. Asjaomane riiklik pädev asutus peab taotlust hindama ning kui kõik siseriiklikus õiguses sätestatud asjakohased kriteeriumid on täidetud, esitama EKP-le otsuse eelnõu. EKP saab esitada otsuse eelnõu suhtes vastuväiteid üksnes siis, kui asjakohases liidu õiguses sätestatud tegevusloa andmise tingimused ei ole täidetud. Tegevusloa andmise tingimusi hinnatakse kooskõlas Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiivi 2013/36/EL artiklitega 8–14 ja/või kohaldatava siseriikliku õigusega. Eeskirjad, mis reguleerivad riiklike pädevate asutuste ja EKP vahelist tegevusloamenetlusega seotud koostööd, on sätestatud ühtse järelevalvemehhanismi raammääruse artiklites 73–79.

Olulised osalused

Ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punkti c, artikli 6 lõike 4 ja artikli 15 kohaselt i) on EKP-l ainupädevus hinnata krediidiasutustes olulise osaluse omandamise teatisi ning ii) ta peab otsustama, kas olla selliste omandamiste vastu, asjakohases liidu õiguses (Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiivi 2013/36/EL artikli 23 lõike 1 punktid a–e) ja/või kohaldatavas siseriiklikus õiguses sätestatud hindamiskriteeriumite põhjal kooskõlas liidu ja/või siseriiklikus õiguses ettenähtud menetlusega ja ettenähtud hindamisperioodide jooksul. Eeskirjad, mis reguleerivad riiklike pädevate asutuste ja EKP vahelist koostööd olulise osaluse omandamiste valdkonnas, on sätestatud ühtse järelevalvemehhanismi raammääruse artiklites 85–87.

Sobivuse ja nõuetekohasuse hindamine

EKP peab kooskõlas ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punktiga e tagama oma ülesannete täitmisel vastavuse asjakohastele ELi ja/või siseriiklikele õigusaktidele, millega kehtestatakse krediidiasutustele usaldusväärse juhtimiskorra nõuded, sealhulgas asjakohased sobivuse ja nõuetekohasuse nõuded krediidiasutuste juhtimise eest vastutavate isikute jaoks. Vastavalt ühtse järelevalvemehhanismi määruse artikli 16 lõike 2 punktile m on EKP-l õigus kõrvaldada mis tahes ajal ametist krediidiasutuste juhtorganite liikmeid, kes ei vasta asjakohases liidu õiguses sätestatud nõuetele. Ühtlasi on Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiivi 2013/36/EL artikli 91 lõikes 1 sätestatud, et krediidiasutuse juhtorgani liikmete maine peab olema igal ajal piisavalt hea ning neil peavad olema piisavad teadmised, oskused ja kogemus oma kohustuste täitmiseks. Ühtse järelevalvemehhanismi raammääruse artiklites 93 ja 94 on sätestatud eeskirjad, mis reguleerivad seda, kuidas EKP hindab krediidiasutuste juhtimise eest vastutavate isikute suhtes kehtivate asjakohaste nõuete järgimist. Selleks et tagada sobivust ja nõuetekohasust käsitlevate nõuete pidev täitmine, võib EKP algatada uute asjaolude ilmnemisel uue hindamise, kui ta saab teadlikuks mis tahes uutest asjaoludest, mis võivad mõjutada juhtorgani asjaomase liikme algset hinnangut.

Tegevusloa kehtetuks tunnistamine

EKP-l on ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punkti a kohaselt ainupädevus teha otsuseid krediidiasutuste tegevuslubade kehtetuks tunnistamise kohta kooskõlas kõnealuse määruse artikliga 14. Selle menetluse võib algatada kas asjaomane riiklik pädev asutus või EKP ning kaasatud peab olema ka krediidiasutuste kriisilahenduse eest vastutav riiklik asutus. Eeskirjad, mis reguleerivad riiklike pädevate asutuste ja EKP vahelist koostööd krediidiasutuste tegevuslubade kehtetuks tunnistamisel, on sätestatud ühtse järelevalvemehhanismi raammääruse artiklites 80–84.

Asutamisõigus teises osalevas liikmesriigis

Ühtse järelevalvemehhanismi määruse artikli 17 lõikes 1 on sätestatud, et asjakohases liidu õiguses sätestatud menetlusi krediidiasutuste jaoks, kes soovivad asutada filiaali teise liikmesriigi territooriumil, ning päritolu- ja vastuvõtva liikmesriigi sellega seotud pädevust kohaldatakse osalevate liikmesriikide vahel ainult selliste ülesannete puhul, mida kõnealuse määruse artikliga 4 ei ole antud EKP-le. Menetlused, mis reguleerivad riiklike pädevate asutuste ja EKP vahelist suhtlust seoses olulise krediidiasutuse asutamisõigusega teise osaleva liikmesriigi territooriumil, on sätestatud ühtse järelevalvemehhanismi raammääruse artikli 11 lõigetes 1 ja 3. Nende sätete kohaselt tuleb EKPd teavitada kogu teabest, mida olulised krediidiasutused esitavad riiklikele pädevatele asutustele kooskõlas Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiivi 2013/36/EL artikli 35 lõikega 2 (sealhulgas teave kavandatava filiaali juhtimise ja selle põhifunktsioonide täitmise eest vastutavate isikute kohta). Kooskõlas ühtse järelevalvemehhanismi raammääruse artikli 11 lõikega 4 ja artikli 13 lõikega 1 teavitavad riiklikud pädevad asutused EKPd teabest, mille on esitanud i) vähem olulised krediidiasutused, kes kasutavad asutamisõigust teise osaleva liikmesriigi territooriumil, ning ii) mitteosalevates liikmesriikides asutatud krediidiasutused, kes kasutavad asutamisõigust osalevas liikmesriigis. Kui osalevas liikmesriigis asutab olulise filiaali krediidiasutus, mis on asutatud mitteosalevas liikmesriigis, teostab EKP vastuvõtva liikmesriigi pädeva asutuse volitusi vastavalt ühtse järelevalvemehhanismi raammääruse artikli 14 lõikele 1.

Asutamisõigus mitteosalevas liikmesriigis

Kui osalevas liikmesriigis asutatud oluline krediidiasutus soovib asutada filiaali mitteosalevas liikmesriigis, on EKP-l ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punkti b kohaselt pädevus täita ülesandeid, mida päritoluliikmesriigi pädev asutus peab asjakohase liidu õiguse alusel täitma. Päritoluliikmesriigi volitused seoses krediidiasutuste asutamisõigusega on sätestatud Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiivi 2013/36/EL artiklis 35 ning hõlmavad krediidiasutuse haldusstruktuuri adekvaatsuse hindamist. Selleks peab krediidiasutus esitama teabe kavandatava filiaali juhtimise ja selle põhifunktsioonide täitmise eest vastutavate isikute kohta. Menetlused, mis reguleerivad riiklike pädevate asutuste ja EKP vahelist suhtlust seoses olulise krediidiasutuse asutamisõigusega mitteosalevas liikmesriigis, on sätestatud ühtse järelevalvemehhanismi raammääruse artikli 17 lõikes 1. Kooskõlas ühtse järelevalvemehhanismi määruse artikli 4 lõike 1 punktiga b ja ühtse järelevalvemehhanismi raammääruse artikli 17 lõikega 2 teavitavad riiklikud pädevad asutused EKPd vähem oluliste krediidiasutuste esitatud teadetest asutamisõiguse kasutamise kohta mitteosalevas liikmesriigis.

Kes vastutab isikuandmete töötlemise eest?

Määruse (EL) nr 2018/1725 artikli 3 lõike 8 kohaselt on EKP vastutav töötleja eri liiki järelevalvemenetlustega seotud andmetöötlustoimingute puhul oluliste krediidiasutuste usaldatavusnõuete täitmise järelevalve raames.

Kui EKP ja riiklikud pädevad asutused täidavad neile ühtse järelevalvemehhanismi määruse ja ühtse järelevalvemehhanismi raammäärusega antud usaldatavusnõuete täitmise järelevalve ülesandeid, on nad kaasvastutavad töötlejad, kui määravad ühiselt kindlaks andmetöötlustoimingute eesmärgid ja vahendid. Kooskõlas määruse (EL) nr 2018/1725 artikliga 28 (ning Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) nr 2016/679 (isikuandmete kaitse üldmäärus, mida kohaldatakse isikuandmete töötlemisel riiklike pädevate asutuste poolt) artikliga 26) sõlmivad kaasvastutavad töötlejad omavahelise kokkuleppe, milles määratakse kindlaks nende vastutusvaldkonnad. Nende kokkulepete põhitingimused avalikustatakse.

Täpsem teave tegevusloamenetluste kohta on avaldatud siin:

Tegevuslubade väljastamine

EKP ja riiklikud pädevad asutused on kaasvastutavad töötlejad krediidiasutustele tegevuslubade andmisega seotud andmetöötlustoimingute puhul oluliste ja vähem oluliste krediidiasutuste usaldatavusnõuete täitmise järelevalve raames.

Olulised osalused

EKP ja riiklikud pädevad asutused on kaasvastutavad töötlejad krediidiasutustele olulise osaluse omandamistega seotud andmetöötlustoimingute puhul oluliste ja vähem oluliste krediidiasutuste usaldatavusnõuete täitmise järelevalve raames.

Sobivuse ja nõuetekohasuse hindamine

EKP on vastutav töötleja sobivuse ja nõuetekohasuse hindamistega seotud andmetöötlustoimingute puhul oluliste krediidiasutuste usaldatavusnõuete täitmise järelevalve raames.

Tegevusloa kehtetuks tunnistamine

EKP ja riiklikud pädevad asutused on kaasvastutavad töötlejad krediidiasutuste tegevuslubade kehtetuks tunnistamisega seotud andmetöötlustoimingute puhul oluliste ja vähem oluliste krediidiasutuste usaldatavusnõuete täitmise järelevalve raames.

Asutamisõigus teises osalevas liikmesriigis

EKP on vastutav töötleja teises osalevas liikmesriigis asutamisõigusega seotud andmetöötlustoimingute puhul oluliste krediidiasutuste usaldatavusnõuete täitmise järelevalve raames. Ühtlasi teavitavad riiklikud pädevad asutused EKPd teabest, mis on saadud i) vähem olulistelt krediidiasutustelt, kes kasutavad asutamisõigust teises osalevas liikmesriigis, ning ii) mitteosalevates liikmesriikides asutatud krediidiasutustelt, kes kasutavad asutamisõigust osalevas liikmesriigis.

Asutamisõigus mitteosalevas liikmesriigis

EKP on vastutav töötleja mitteosalevas liikmesriigis asutamisõigusega seotud andmetöötlustoimingute puhul oluliste krediidiasutuste usaldatavusnõuete täitmise järelevalve raames. Ühtlasi teavitavad riiklikud pädevad asutused EKPd teabest, mis on saadud vähem olulistelt krediidiasutustelt, kes kasutavad asutamisõigust mitteosalevas liikmesriigis.

Kellele isikuandmed edastatakse?

Kui EKP töötleb isikuandmeid eespool nimetatud eesmärkidel, antakse sellistele andmetele rangelt teadmisvajaduse alusel juurdepääs järgmistele isikutele:

  • piiratud arv EKP töötajaid (kes täidavad oma ülesandeid, mis on muu hulgas seotud krediidiasutuste usaldatavusnõuete täitmise järelevalvega);
  • piiratud arv riiklike pädevate asutuste töötajaid (kes täidavad oma ülesandeid, mis on seotud krediidiasutuste usaldatavusnõuete täitmise järelevalvega);
  • EKP järelevalvenõukogu ja EKP nõukogu liikmed;
  • EKP nimel tegutsevad väliseksperdid ja töövõtjad, kes avaldavad arvamusi ning pakuvad nõu ja tuge (nt õigusnõustajad) krediidiasutuste usaldatavusnõuete täitmise järelevalve raames;
  • piiratud arv liidu muude institutsioonide, organite ja asutuste, järelevalveasutuste ja liikmesriikide ametiasutuste (nt prokuratuurid või rahapesuvastase võitlusega seotud asutused) töötajaid.

Milliseid isikuandmeid töödeldakse?

EKP töötleb olenevalt töötlemistegevusest eri liiki isikuandmeid. Andmed hõlmavad muu hulgas järgmist:

  • teave i) järelevalve alla kuuluvate krediidiasutuste ning ii) krediidiasutustes olulist osalust omandada või seda võõrandada kavatsevate ettevõtete praeguste ja võimalike tulevaste juhtorgani liikmete maine, teadmiste, oskuste ja kogemuste kohta. Täpsem teave tegevusloamenetluste kohta on avaldatud siin:
Tegevuslubade väljastamine

Tegevusloamenetlustega seoses töödeldavad isikuandmed hõlmavad muu hulgas andmeid, mis on seotud krediidiasutuse tegevusprogrammi ja juhtimiskorraga (mis võivad sisaldada isikute finantsandmeid, teavet olulist osalust omavate aktsionäride või 20 suurima aktsionäri sobivuse kohta ning teavet juhtorgani liikmete sobivuse kohta). Euroopa Parlamendi ja nõukogu direktiivi 2013/36/EL artikli 8 lõike 2 kohaste EBA regulatiivsete tehniliste standardite eelnõus, mis käsitleb krediidiasutustele tegevusloa andmiseks esitatavat teavet, olulist osalust omavate aktsionäride ja liikmete suhtes kohaldatavaid nõudeid ning järelevalvevolituste tõhusa kasutamise võimalikke takistusi (EBA/RTS/2017/08), on esitatud täielik ülevaade teabest, mida nõutakse tegevusloataotluste kohta nende tehniliste standardite jõustumisel. Näiteid isikuandmete kohta, mis on seotud tegevusluba taotleva krediidiasutusega, selle praeguste või tulevaste aktsionäride või liikmetega, juhtorgani praeguste või tulevaste liikmetega, võtmeisikute või sisekontrollifunktsioonidega või muude seotud osapooltega (tulenevalt tegevuste edasiandmisest, rahastamiskorrast jne), võib leida olulisi osalusi ning sobivuse ja nõuetekohasuse hindamist käsitlevatest jaotistest.

Olulised osalused

Ilma et see piiraks siseriikliku õiguse kohaldamist, töödeldakse olulise osaluse omandamisega seoses järgmiseid isikuandmeid, mis hõlmavad nii i) olulise osaluse otsese või kaudse omandamise kavandajaid (füüsilised isikud või juriidiliste isikute puhul nende juhtorganite liikmed) kui ka ii) nende kavandatavate omandajatega seotud isikuid:

  • isikuandmed (täisnimi, isikutunnistuse/passi number, kodakondsus jne);
  • kontaktandmed (postiaadress, meiliaadress, telefoninumber jne);
  • andmed teadmiste, oskuste ja kogemuste kohta (nt teave varasematel ametikohtadel omandatud praktiliste ja töökogemuste ning hariduse ja koolituste käigus omandatud teoreetiliste kogemuste (teadmised ja oskused) kohta);
  • mainega seotud teave, näiteks:
    • karistusregistri andmed, asjaomased kriminaaluurimised ja -menetlused, asjaomased tsiviil- ja haldusasjad või distsiplinaarmenetlused (sh ettevõtte juhi ametikohalt eemaldamine, pankrot, maksejõuetusmenetlus või muu samalaadne menetlus);
    • avaldus pooleliolevate kriminaalmenetluste kohta või selle kohta, kas tema juhitud isik või organisatsioon on kunagi olnud võlgnikuna seotud maksejõuetusmenetluse või mõne muu võrreldava menetlusega;
    • üksikasjalik teave järelevalveasutuse teostatud uurimis- ja täitemenetluste või kehtestatud sanktsioonide kohta;
    • teave ameti, ettevõtluse või kutsealaga tegelemiseks vajaliku registreerimise, loa, liikmesuse või litsentsi andmisest keeldumise kohta;
    • teave registreerimise, tegevusloa, liikmesuse või litsentsi kehtetuks tunnistamise, tühistamise või lõpetamise kohta;
    • teave väljasaatmise kohta reguleeriva või valitsusasutuse poolt;
    • teave töökohalt, usaldust eeldavalt ametikohalt või usaldussuhtest (või sarnaselt positsioonilt) vabastamise kohta ning mis tahes taotluse kohta neist ülesannetest lahkumiseks;
  • finantsandmed, näiteks:
    • teave isiku finantsseisundi ja -võimekuse, tuluallikate, varade ja kohustuste ning pantide ja garantiide kohta;
    • reitingud ja avalikud aruanded ettevõtete kohta, mida kõnealune isik kontrollib või juhib;
    • reitingud ja avalikud aruanded isiku enda kohta;
  • teave selle kohta, kas mõni muu finantssektori pädev järelevalveasutus on juba hinnanud isiku mainet omandajana või finantsasutuse äritegevust juhtiva isikuna (sealhulgas kõnealuse asutuse andmed ja tõendid hindamise tulemuse kohta);
  • teave selle kohta, kas mõni muu finantssektoriväline pädev asutus on isiku mainet juba hinnanud (sealhulgas kõnealuse asutuse andmed ja tõendid hindamise tulemuse kohta);
  • üksikasjalikud andmed finantssuhete (sh laenutehingud, garantiid, pandid jne) või mitterahaliste seoste kohta (nt lähedane perekondlik suhe või kooselu):
    • omandatava krediidiasutuse olemasolevate aktsionäridega;
    • isikutega, kellel on omandatavas krediidiasutuses hääleõiguse kasutamise õigus;
    • omandatava krediidiasutuse või tema pangagrupiga;
  • üksikasjalikud andmed mis tahes muu huvi või tegevuse kohta, mis on vastuolus omandatava asutusega, ning selliste huvikonfliktide võimalike lahenduste kohta.

Olulise osaluse omandamise hindamisel tuleks arvesse võtta ka soovituslikku andmete loetelu, millele on viidatud ühissuunistes finantssektoriga seotud olulise osaluse omandamise ja suurendamise usaldatavushindamiseks. JC/GL/2016/01

Ühtlasi võib olulise osaluse omandamise hindamisel töödelda ka kõiki isikuandmeid, mis on nõutavad omandatava krediidiasutuse uute ametisse nimetatud juhtorgani liikmete sobivuse ja nõuetekohasuse hindamisel ning mis on loetletud sellekohases jaotises.

Sobivuse ja nõuetekohasuse hindamine

Pädevatele asutustele tuleb iga sobivushinnangu kohta esitada andmed, mis on loetletud ESMA ja EBA ühissuuniste (juhtorgani liikmete ja võtmeisikute sobivuse hindamise kohta vastavalt direktiivile 2013/36/EL ja direktiivile 2014/65/EL) III lisas.  EBA/GL/2017/12 

Sobivuse ja nõuetekohasuse hindamisel töödeldakse järgmisi isikuandmeid:

  1. ametikohale nimetatud/kandideerivate isikute esitatud isikuandmed (kas kirjalikult vastusena sobivuse ja nõuetekohasuse hindamise küsimustikule või suuliselt intervjuu ajal), näiteks:
    • isikuandmed (täisnimi, isikutunnistuse/passi number, kodakondsus jne);
    • kontaktandmed (postiaadress, meiliaadress, telefoninumber jne);
    • andmed teadmiste, oskuste ja kogemuste kohta (nt teave varasematel ametikohtadel omandatud praktiliste ja töökogemuste ning hariduse ja koolituste käigus omandatud teoreetiliste kogemuste (teadmised ja oskused) kohta);
    • mainega seotud teave, näiteks karistusregistri andmed, asjaomased kriminaaluurimised ja -menetlused, asjaomased tsiviil- ja haldusasjad või distsiplinaarmenetlused (sh ettevõtte juhi ametikohalt eemaldamine, pankrot, maksejõuetusmenetlus või muu samalaadne menetlus);
    • üksikasjalikud andmed huvikonfliktide kohta (nt lähedased isiklikud suhted juhtorgani liikmega, olulised eraõiguslikud tehingud asjaomase krediidiasutusega või olulise poliitilise mõjuga positsioon);
    • teave selle kohta, mille on ametikohale nimetatud/kandideeriva isiku ametiülesannetele pühendatav aeg kõnealuses krediidiasutuses (sealhulgas vajaduse korral teave muule ametialasele tegevusele või isikliku eluga seotud toimingutele pühendatava aja kohta);
    • teave juhatuse kollektiivse sobivuse kohta (nt selle kohta, millist väärtust lisab ametikohale nimetatud/kandideeriv isik juhatuse üldises koosseisus);
  2. isikuandmed, millest pädev asutus saab teadlikuks muul viisil (nt meedia kaudu);
  3. isikuandmed, mis on seotud kolmandate isikutega (mitte niivõrd ametikohale nimetatud/kandideeriva isikuga);
  4. EKP või riikliku pädeva asutuse töötajate märkused ametikohale nimetatud/kandideeriva isiku esinemise kohta sobivuse ja nõuetekohasuse hindamisel (nt märkused, mis kajastavad järelevalveasutuse arvamust või hinnangut ametikohale nimetatud/kandideeriva isiku kohta – eelkõige seoses tema teadmiste ja oskustega asjaomases valdkonnas);
  5. teave selle kohta, kas mõni muu pädev järelevalveasutus on juba teinud sobivuse ja nõuetekohasuse hindamise (sealhulgas kõnealuse asutuse andmed ja tõendid hindamise tulemuse kohta).

Tegevusloa kehtetuks tunnistamine

Kui tehakse otsuseid krediidiasutuste tegevuslubade kehtetuks tunnistamise kohta, võidakse töödelda (muu hulgas) järgmisi isikuandmeid:

  • olulise osaluse hindamise, tegevusloa andmise või sobivuse ja nõuetekohasuse hindamise käigus esitatud isikuandmed (vt asjakohased jaotised eespool), mis on vajalikud tegevusloa võimaliku kehtetuks tunnistamisega seotud hindamiseks;
  • kõik isikuandmed, mis sisalduvad teabes krediidiasutuse tegevuse kohta ja krediidiasutuse kinnitustes enda staatuse kohta ning muudes dokumentides, mis on esitatud kohaldatava siseriikliku õiguse ja krediidiasutuse põhikirja alusel;
  • kõik isikuandmed, mis sisalduvad teabes kohapealsete kontrollide, järelevalvealase läbivaatamise ja hindamise protsessi, rikkumistest teatamise, järelevalvealaste tähelepanekute ja meetmete, krediidiasutusega suhtlemise ning kohtumääruste ja -otsuste kohta.

Asutamisõigus

Asutamisõigusega seoses töödeldakse isikuandmeid, millele on osutatud komisjoni 27. augusti 2014. aasta rakendusmääruses (EL) nr 926/2014 (milles sätestatakse rakenduslikud tehnilised standardid seoses standardvormide, -mallide ja -menetlustega, mis käsitlevad Euroopa Parlamendi ja nõukogu direktiivi 2013/36/EL kohaseid teateid, mis on seotud asutamisõiguse ja teenuste osutamise vabaduse kasutamisega) sätestatud vormides.

  • teave füüsiliste isikute kohta (nt töötajad või kliendid), kes on järelevalve alla kuuluva krediidiasutusega seotud kohapealse ja asutusevälise järelevalvetegevuse raames.

Andmete loetelu ei ole täielik. Lisateavet saab küsida meiliaadressilt info@ecb.europa.eu.

Kuhu isikuandmed edastatakse ning kus neid töödeldakse ja säilitatakse?

Järelevalvealase koostöö raames võidakse mõningaid isikuandmeid saata Euroopa Majanduspiirkonna välistele rahvusvahelistele organisatsioonidele, järelevalveasutustele ja kolmandate riikide asutustele.

Andmeid võib edastada siis, kui Euroopa Komisjon on teinud kaitse piisavuse otsuse vastavalt määruse (EL) 2018/1725 artiklile 47.

Kui Euroopa Komisjon ei ole kaitse piisavuse otsust teinud, võib määruse (EL) 2018/1725 artikli 48 lõike 1 kohaselt edastada kolmandale riigile või rahvusvahelisele organisatsioonile isikuandmeid üksnes juhul, kui on tagatud asjakohased kaitsemeetmed ja andmesubjektide õigused ning tõhusate õiguskaitsevahendite kättesaadavus.

Kaitse piisavuse otsuse või asjakohaste kaitsemeetmete puudumisel võib isikuandmeid kolmandatele riikidele edastada üksnes erandkorras määruse (EL) 2018/1725 artiklis 50 (eelkõige artikli 50 lõike 1 punktis d) sätestatud konkreetsete erandite alusel.

Isikuandmeid säilitatakse turvalises IT-süsteemis, mis on kaitstud krüpteerimis- ja autentimisfunktsioonidega.

Kui kaua EKP isikuandmeid säilitab?

EKP säilitab isikuandmeid seni, kuni need on vajalikud konkreetsel järelevalve-eesmärgil, nagu on sätestatud EKP järgitavates andmete säilitamise eeskirjades.

Andmete säilitamise aeg tegevusloamenetlustes

EKP säilitab tegevusloamenetlusega seotud isikuandmeid järgmisteks maksimumperioodideks:

  • 15 aasta jooksul alates taotluse või teatise esitamise kuupäevast, kui taotlus võetakse tagasi enne ametliku otsuse tegemist;
  • 15 aasta jooksul alates negatiivse otsuse kuupäevast;
  • positiivse otsuse korral 15 aasta jooksul alates kuupäevast, mil asjaomane andmesubjekt lakkab olemast krediidiasutuse juhtkonna liige, võtmefunktsiooni täitev isik, asutav aktsionär või olulist osalust omav osanik või filiaali juht või seal võtmefunktsiooni täitev isik;
  • 15 aasta jooksul alates otsuse vastuvõtmise kuupäevast, kui EKP otsustab krediidiasutuse tegevusloa tühistada.
Kui algatatakse haldus- või kohtumenetlus, võib eespool nimetatud tähtaegu pikendada, nii et need lõpevad üks aasta pärast seda, kui kõnealuses menetluses on vastu võetud lõplik otsus.

Taotluse korral saab teha kättesaadavaks teabe konkreetsete isikuandmete säilitamise tähtaegade kohta. Lisateavet saab küsida meiliaadressilt info@ecb.europa.eu.

Millised on teie õigused?

Teil on õigus saada juurdepääs oma isikuandmetele ning neid parandada või täiendada. Samuti on teil (teatavate piirangutega) õigus lasta oma isikuandmed kustutada või piirata või vaidlustada nende töötlemist kooskõlas määrusega (EL) 2018/1725.

Nende õigustega seotud erandeid ja piiranguid võidakse kohaldada kooskõlas määrusega (EL) 2018/1725.

Kuhu saata päringud ja taotlused?

Andmesubjekti õiguste kasutamiseks palume võtta ühendust meiliaadressil SSM-fee-enquiries@ecb.europa.eu.

Spetsiifiliste tegevusloamenetlustega seotud kontaktandmed

Andmesubjektid saavad oma õigusi kasutada, saates meili EKP tegevuslubade osakonnale või sobivuse ja nõuetekohasuse hindamise osakonnale.

Isikuandmetega seotud päringud võib saata ka otse EKP andmekaitseametnikule meiliaadressil dpo@ecb.europa.eu.

Pöördumine Euroopa Andmekaitseinspektori poole

Kui leiate, et teie määruse (EL) 2018/1725 kohaseid andmesubjekti õigusi on isikuandmete töötlemise tulemusel rikutud, võite esitada kaebuse Euroopa Andmekaitseinspektorile.

Euroopa Andmekaitseinspektor

Lisateave

Lisateavet võib leida Euroopa Andmekaitseinspektori 3. novembri 2014. aasta arvamusest isikuandmete töötlemise kohta usaldatavusnõuete täitmise järelevalve raames ühtses järelevalvemehhanismis.

Euroopa Andmekaitseinspektori arvamus