Menu

Pranešimas apie privatumą dėl asmens duomenų tvarkymo vykdant prudencinę priežiūrą pagal Bendrą priežiūros mechanizmą

ECB tvarko asmens duomenis įgyvendindamas jam pavestus prudencinės priežiūros uždavinius, pareigas ir įgaliojimus. Šiame pranešime apie privatumą paaiškinama, kaip ECB tvarko asmens duomenis vykdydamas bendrą prudencinę priežiūros veiklą.

Šiame puslapyje taip pat pateikiama išsami informacija apie ECB tvarkomus asmens duomenis, susijusius su veiklos leidimų išdavimo procedūromis. Šią informaciją galite rasti pasirinkę atitinkamą procedūrą (t. y., licencijų išdavimą, kvalifikuotuosius akcijų paketus, kompetencijos ir tinkamumo vertinimą, įsisteigimo teisę ar licencijos panaikinimą) toliau pateiktuose sąrašuose.

Kokia mūsų teisinė sistema?

2013 m. spalio 15 d. Tarybos reglamentu (ES) Nr. 1024/2013 (BPM reglamentas) pagal Sutarties dėl Europos Sąjungos veikimo (SESV) 127 straipsnio 6 dalį Europos Centriniam Bankui (ECB) pavedami specialūs uždaviniai, susiję su prudencinės kredito įstaigų priežiūros politika.

Prudencinės priežiūros tikslais pagal BPM reglamento 6 straipsnį ECB buvo patikėti to reglamento 4 straipsnyje nurodyti konkretūs uždaviniai, susiję su kredito įstaigomis, įsteigtomis i) eurą įsivedusiose ES valstybėse narėse ir ii) euro neįsivedusiose ES valstybėse narėse, kurios glaudžiai bendradarbiauja su ECB pagal BPM reglamento 7 straipsnį (dalyvaujančios valstybės narės). ECB ir dalyvaujančių valstybių narių nacionalinių kompetentingų institucijų (NKI) bendradarbiavimą reglamentuojančios taisyklės ir procedūros yra nustatytos 2014 m. balandžio 16 d. Europos Centrinio Banko reglamente (ES) Nr. 468/2014 (BPM pagrindų reglamente).

Kadangi ECB vykdydamas savo priežiūros uždavinius pagal BPM reglamentą turi teisę rinkti ir tvarkyti asmens duomenis, jam taikomi ES duomenų apsaugą reglamentuojantys teisės aktai, t. y. 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinami Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, pp. 39–98).

Kodėl tvarkome asmens duomenis?

ECB renka ir tvarko asmens duomenis vykdydamas prudencinės priežiūros uždavinius, pareigas ir įgaliojimus, kurie jam pavesti BPM reglamentu (ypač jo 4, 5, 6, 7, 8 ir 18 straipsniais). Tai apima įvairią veiklą, įskaitant:

  • veiklos leidimų išdavimo procedūras:
    Licencijavimas

    BPM reglamento 4 straipsnio 1 dalies a punkte nustatyta, kad ECB turi išimtinę kompetenciją išduoti veiklos leidimus dalyvaujančių valstybių narių kredito įstaigoms pagal to reglamento 14 straipsnį. Šiuo atveju ECB užduotis – įvertinti, ar į bankų rinką ateinančios įstaigos yra stabilios ir atitinka nacionalinių ir Sąjungos teisės aktų nuostatas. ECB pirmiausia įvertina paraiškas teikiančių bankų kapitalo lygį, veiklos programą, organizacinę struktūrą ir jų vadovybės bei tam tikrų akcininkų tinkamumą. Todėl asmens duomenys yra būtini siekiant įvertinti, ar tenkinami kriterijai, pagal kuriuos išduodamas leidimas vykdyti kredito įstaigos veiklą.

    Kvalifikuotieji akcijų paketai

    BPM reglamento 4 straipsnio 1 dalies c punkte nustatyta, kad ECB turi išimtinę kompetenciją įvertinti pranešimus apie dalyvaujančių valstybių narių kredito įstaigų kvalifikuotojo akcijų paketo įsigijimą pagal to reglamento 15 straipsnį. ECB nusprendžia, ar prieštarauti tokiam įsigijimui, remdamasis atitinkamuose Sąjungos ir (arba) nacionalinės teisės aktuose nustatytais vertinimo kriterijais ir laikydamasis juose nustatytos tvarkos ir terminų. Todėl asmens duomenys yra būtini siekiant įvertinti, ar tenkinami kriterijai, pagal kuriuos leidžiama įsigyti kredito įstaigų kvalifikuotuosius akcijų paketus. Pagal 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/36/ES 23 straipsnio 1 dalies a–e punktus, siekiant nustatyti siūlomo įsigyjančiojo asmens tinkamumą ir siūlomo įsigijimo finansinį patikimumą, turi būti įvertinti šie kriterijai:

    • siūlomo įsigyjančiojo asmens reputacija ir finansinis patikimumas;
    • valdymo organo nario ir vyresniosios vadovybės nario, kuris vadovaus tikslinės kredito įstaigos veiklai po siūlomo įsigijimo, kompetencija ir patikimumas;
    • ar tikslinė kredito įstaiga ir toliau laikysis prudencinių reikalavimų;
    • ar yra pagrįstų priežasčių įtarti, kad, siekiant įgyvendinti siūlomą įsigijimą, yra arba buvo vykdomas pinigų plovimas ar finansuojami teroristai arba buvo mėginama tai padaryti, arba kad siūlomo įsigijimo įgyvendinimas galėtų padidinti tokią riziką.

    Kompetencijos ir tinkamumo vertinimas

    BPM reglamento 4 straipsnio 1 dalies e punkte nustatyta, kad ECB privalo užtikrinti, kad būtų laikomasi atitinkamų Sąjungos teisės aktų, kuriais kredito įstaigoms nustatomi reikalavimai turėti patikimą valdymo tvarką, įskaitant už kredito įstaigų valdymą atsakingų asmenų kompetencijos ir tinkamumo reikalavimus. Todėl asmens duomenys renkami ir tvarkomi siekiant įvertinti, ar už svarbių kredito įstaigų valdymą atsakingi asmenys atitinka šiuos kompetencijos ir tinkamumo reikalavimus. Vertinami šie penki kriterijai: i) asmens patirtis; ii) asmens reputacija; iii) interesų konfliktai ir savarankiškumas; iv) asmens galimybės skirti pakankamai laiko atitinkamai įstaigai ir v) bendras visos valdybos tinkamumas.

    Veiklos leidimo panaikinimas

    BPM reglamento 4 straipsnio 1 dalies a punkte ir 6 straipsnio 4 dalyje nustatyta, kad ECB turi išimtinę kompetenciją panaikinti leidimą vykdyti kredito įstaigos veiklą dalyvaujančioje valstybėje narėje, laikantis to reglamento 14 straipsnio, tam, kad užtikrintų, kad tokią veiklą vykdo tik kredito įstaigos, kurios i) yra patikimos ekonomine prasme, ii) turi organizacines priemones, kuriomis gali valdyti specifinę riziką, susijusią su indėlių priėmimu ir kreditų teikimu, ir iii) turi tinkamus vadovus. Todėl asmens duomenys yra būtini siekiant įvertinti, ar ir toliau tenkinami kriterijai, pagal kuriuos išduodamas leidimas vykdyti kredito įstaigos veiklą.

    Įsisteigimo kitoje dalyvaujančioje valstybėje narėje teisė

    Dalyvaujančiose valstybėse narėse įsteigtos kredito įstaigos gali pasinaudoti įsisteigimo kitos dalyvaujančios valstybės narės teritorijoje teise. NKI turi perduoti ECB (laikydamasis BPM pagrindų reglamente nustatytų procedūrų) visą informaciją, kurią svarbios kredito įstaigos joms pateikė pagal 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/36/ES 35 straipsnio 2 dalį (įskaitant, be kita ko, informaciją apie asmenis, paskirtus atsakingais už siūlomo filialo valdymą ir pagrindines jo funkcijas). Visi asmens duomenys, reikalaujami pagal 2014 m. rugpjūčio 27 d. Komisijos įgyvendinimo reglamente (ES) Nr. 926/2014, kuriuo nustatomi techniniai įgyvendinimo standartai, susiję su standartinėmis formomis, šablonais ir procedūromis pranešimams apie naudojimąsi įsisteigimo teise ir laisve teikti paslaugas pagal Europos Parlamento ir Tarybos direktyvą 2013/36/ES, nurodytas formas yra būtini tam, kad ECB galėtų įvertinti už siūlomo filialo valdymą ar pagrindines funkcijas atsakingais paskirtų asmenų tinkamumą. Be to, NKI perduoda ECB informaciją (kurioje gali būti ir asmens duomenų), gautą iš i) mažiau svarbių institucijų, kurios naudojasi įsisteigimo kitos dalyvaujančios valstybės narės teritorijoje teise, ir ii) kredito įstaigų, įsteigtų nedalyvaujančioje valstybėje narėje, kurios naudojasi teise įsisteigti dalyvaujančioje valstybėje narėje.

    Įsisteigimo nedalyvaujančioje valstybėje narėje teisė

    Svarbios kredito įstaigos, įsteigtos dalyvaujančiose valstybėse narėse, gali pasinaudoti teise steigtis nedalyvaujančios valstybės narės teritorijoje. Tokiais atvejais ECB privalo vykdyti buveinės valstybės narės kompetentingos institucijos įgaliojimus BPM pagrindų reglamento 17 straipsnio 1 dalyje nustatyta tvarka. Buveinės valstybės narės kompetentingos institucijos įgaliojimai, susiję su kredito įstaigų įsisteigimo teise, nustatyti 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/36/ES 35 straipsnyje ir apima kredito įstaigos administracinės struktūros tinkamumo vertinimą. Šiuo tikslu kredito įstaiga privalo pateikti informaciją apie asmenis, paskirtus atsakingais už siūlomo filialo valdymą ir pagrindines jo funkcijas. Visi asmens duomenys, reikalaujami pagal 2014 m. rugpjūčio 27 d. Komisijos įgyvendinimo reglamente (ES) Nr. 926/2014, kuriuo nustatomi techniniai įgyvendinimo standartai, susiję su standartinėmis formomis, šablonais ir procedūromis pranešimams apie naudojimąsi įsisteigimo teise ir laisve teikti paslaugas pagal Europos Parlamento ir Tarybos direktyvą 2013/36/ES, nurodytas formas yra būtini tam, kad būtų galima įvertinti už siūlomo filialo valdymą ar pagrindines funkcijas atsakingais paskirtų asmenų tinkamumą. Be to, NKI perduoda ECB iš mažiau svarbių įstaigų gautą informaciją (kuri gali apimti ir asmens duomenis), susijusią su įsisteigimo nedalyvaujančios valstybės narės teritorijoje teisės įgyvendinimu.

  • priežiūrą, ar kredito įstaigos laikosi atitinkamų Sąjungos teisės aktų, kuriais nustatomi prudenciniai reikalavimai (pvz., nuosavų lėšų reikalavimai, skolinimo susijusioms šalims taisyklės, atlygio politikos ir praktikos taisyklės);
  • priežiūrines patikras (įskaitant testavimą nepalankiausiomis sąlygomis) ir jų rezultatų paskelbimą;
  • reikalavimų, susijusių su kapitalo atsargomis ir kitomis sisteminės ir makroprudencinės rizikos mažinimo priemonėmis, įgyvendinimą;
  • asmens duomenų teikimą kitoms Sąjungos institucijoms, įstaigoms ar organams, priežiūros institucijoms, tarptautinėms organizacijoms ir trečiųjų šalių valdžios institucijoms.

ECB gali papildomai tvarkyti asmens duomenis:

  • kiekybinių tyrimų, analizės ir statistinės atskaitomybės tikslais apibendrintu lygiu (tokiu atveju asmens duomenys bus apibendrinti ir pakankamai anonimizuoti, kad asmenų nebūtų galima identifikuoti);
  • taikydamas technologijas (įskaitant automatizuotą ir standartizuotą informacijos apdorojimą ir automatizuotą sprendimų priėmimo procesą), siekdamas pagerinti priežiūros užduočių vykdymą. Tokiu atveju duomenų subjektams nebus taikomi vien automatizuotu duomenų tvarkymu pagrįsti sprendimai, turintys jiems teisinį poveikį (ar kitą panašų reikšmingą poveikį). Siekiant užtikrinti atitiktį Reglamentui (ES) 2018/1725, bus taikomos visos reikiamos techninės ir organizacinės priemonės.

Kokiu teisiniu pagrindu remiantis tvarkomi jūsų asmens duomenys?

Asmens duomenys pirmiau minėtais tikslais turi būti tvarkomi pagal Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a ir b punktus ir pagal BPM reglamentą.

Išsamesnės informacijos apie veiklos leidimų išdavimo procedūras rasite čia:

Licencijavimas

BPM reglamento 4 straipsnio 1 dalies a punkte ir 6 straipsnio 4 dalyje nustatyta, kad ECB turi išimtinę kompetenciją išduoti kredito įstaigos veiklos leidimą pagal to reglamento 14 straipsnį. Pagal BPM reglamento 14 straipsnį prašymas išduoti leidimą pradėti kredito įstaigos veiklą turi būti pateikiamas valstybės narės, kurioje bus įsteigta kredito įstaiga, NKI, kaip reikalaujama pagal atitinkamus nacionalinės teisės aktus. Atitinkama NKI turi įvertinti prašymą ir, jei tenkinami visi svarbūs nacionalinės teisės aktuose nustatyti kriterijai, ECB pateikti sprendimo projektą. ECB sprendimo projektui gali prieštarauti tik tuo atveju, jei nesilaikoma atitinkamuose Sąjungos teisės aktuose nustatytų leidimo išdavimo sąlygų. Leidimo išdavimo sąlygos vertinamos pagal 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/36/ES 8–14 straipsnius ir (arba) taikytiną nacionalinę teisę. BPM pagrindų reglamento 73–79 straipsniuose nustatytos NKI ir ECB bendradarbiavimo, susijusio su licencijų išdavimo tvarka, taisyklės.

Kvalifikuotieji akcijų paketai

BPM reglamento 4 straipsnio 1 dalies c punkte, 6 straipsnio 4 dalyje ir 15 straipsnyje nustatyta, kad ECB i) turi išimtinę kompetenciją vertinti pranešimus apie kredito įstaigų kvalifikuotųjų akcijų paketų įsigijimą ir ii) privalo nuspręsti, ar prieštarauti tokiam įsigijimui pagal atitinkamuose Sąjungos ir (arba) nacionalinės teisės aktuose nustatytus vertinimo kriterijus (2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/36/ES 23 straipsnio 1 dalies a–e punktai), laikydamasis šiuose teisės aktuose nustatytų procedūrų ir vertinimo terminų. BPM pagrindų reglamento 85–87 straipsniuose yra nustatytos NKI ir ECB bendradarbiavimo, susijusio su kvalifikuotųjų akcijų paketų įsigijimu, taisyklės.

Kompetencijos ir tinkamumo vertinimas

Pagal BPM reglamento 4 straipsnio 1 dalies e punktą ECB, kad galėtų vykdyti jam pavestus uždavinius, privalo užtikrinti, kad būtų laikomasi atitinkamų Sąjungos ir (arba) nacionalinės teisės aktų, kuriais kredito įstaigoms nustatomi reikalavimai turėti patikimą valdymo tvarką, įskaitant už kredito įstaigų valdymą atsakingų asmenų kompetencijos ir tinkamumo reikalavimus. Pagal BPM reglamento 16 straipsnio 2 dalies m punktą ECB turi teisę bet kuriuo metu pašalinti kredito įstaigų valdymo organų narius, kurie neatitinka atitinkamuose Sąjungos teisės aktuose nustatytų reikalavimų. Be to, 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/36/ES 91 straipsnio 1 dalyje nustatyta, kad kredito įstaigos valdymo organo nariai turi visada būti pakankamai geros reputacijos ir turėti pakankamai žinių, įgūdžių ir patirties pareigoms atlikti. BPM pagrindų reglamento 93 ir 94 straipsniuose yra nustatytos taisyklės, reglamentuojančios, kaip ECB turi vertinti už kredito įstaigų valdymą atsakingų asmenų atitiktį kompetencijos ir tinkamumo reikalavimams. Siekdamas užtikrinti, kad bet kuriuo metu būtų laikomasi kompetencijos ir tinkamumo reikalavimų, ECB, remdamasis naujais faktais ar klausimais, jei sužino naujų faktų, galinčių turėti įtakos ankstesniam valdymo organo nario vertinimui, gali inicijuoti naują vertinimą.

Veiklos leidimo panaikinimas

BPM reglamento 4 straipsnio 1 dalies a punkte nustatyta, kad ECB turi spręsti, ar panaikinti išduotą leidimą vykdyti kredito įstaigos veiklą pagal to reglamento 14 straipsnį. Šią procedūrą gali inicijuoti atitinkama NKI arba ECB; tame taip pat turi dalyvauti už kredito įstaigų pertvarkymą atsakinga nacionalinė institucija. BPM pagrindų reglamento 80–84 straipsniuose yra nustatytos NKI ir ECB bendradarbiavimo, susijusio su leidimo vykdyti kredito įstaigos veiklą panaikinimu, taisyklės.

Įsisteigimo kitoje dalyvaujančioje valstybėje narėje teisė

BPM reglamento 17 straipsnio 1 dalyje nustatyta, kad atitinkamoje Sąjungos teisėje, reglamentuojančioje kredito įstaigas, norinčias įsteigti filialą kitos valstybės narės teritorijoje, nustatytas procedūras ir buveinės bei priimančiųjų valstybių narių atitinkamus įgaliojimus dalyvaujančios valstybės narės taiko tik tais atvejais, kai vykdomi to Reglamento 4 straipsniu ECB nepavesti uždaviniai. Procedūros, reglamentuojančios NKI ir ECB bendradarbiavimą dėl svarbių kredito įstaigų teisės steigtis kitos dalyvaujančios valstybės narės teritorijoje, nustatytos BPM pagrindų reglamento 11 straipsnio 1 ir 3 dalyse. Pagal šias nuostatas bet kokia pagal 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/36/ES 35 straipsnio 2 dalį nacionalinei kompetentingai institucijai svarbių kredito įstaigų pateikta informacija (įskaitant informaciją apie asmenis, paskirtus atsakingais už siūlomo filialo valdymą ir jo pagrindines funkcijas) turi būti perduota ECB. Pagal BPM pagrindų reglamento 11 straipsnio 4 dalį ir 13 straipsnio 1 dalį NKI informuoja ECB apie pranešimus, gautus iš i) mažiau svarbių įstaigų, įgyvendinančių įsisteigimo kitos dalyvaujančios valstybės narės teritorijoje teisę, ir ii) kredito įstaigų, įsteigtų nedalyvaujančioje valstybėje narėje, kurios naudojasi teise įsisteigti dalyvaujančioje valstybėje narėje. Kai nedalyvaujančioje valstybėje narėje įsteigta kredito įstaiga įsteigia svarbų filialą dalyvaujančioje valstybėje narėje, ECB vykdo buveinės valstybės narės kompetentingos institucijos įgaliojimus BPM pagrindų reglamento 14 straipsnio 1 dalyje nustatyta tvarka.

Įsisteigimo nedalyvaujančioje valstybėje narėje teisė

Pagal BPM reglamento 4 straipsnio 1 dalies b punktą ECB yra kompetentingas atlikti užduotis, kurias pagal atitinkamus Sąjungos teisės aktus privalo atlikti buveinės valstybės narės kompetentinga institucija, kai dalyvaujančioje valstybėje narėje įsteigta svarbi kredito įstaiga nori įsteigti filialą nedalyvaujančioje valstybėje narėje. Buveinės valstybės narės kompetentingos institucijos įgaliojimai, susiję su kredito įstaigų įsisteigimo teise, nustatyti 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/36/ES 35 straipsnyje ir apima kredito įstaigos administracinės struktūros tinkamumo vertinimą. Šiuo tikslu kredito įstaiga privalo pateikti informaciją apie asmenis, paskirtus atsakingais už siūlomo filialo valdymą ir jo pagrindines funkcijas. Procedūros, reglamentuojančios NKK ir ECB bendradarbiavimą dėl svarbių kredito įstaigų teisės steigtis nedalyvaujančiose valstybėse narėse, nustatytos BPM pagrindų reglamento 17 straipsnio 1 dalyje. BPM reglamento 4 straipsnio 1 dalies b punkte ir BPM pagrindų reglamento 17 straipsnio 2 dalyje nustatyta, kad NKI informuoja ECB apie pranešimus, gautus iš mažiau svarbių įstaigų dėl įsisteigimo nedalyvaujančioje valstybėje narėje teisės įgyvendinimo.

Kas atsakingas už jūsų asmens duomenų tvarkymą?

Pagal Reglamento (ES) 2018/1725 3 straipsnio 8 dalį ECB yra įvairių rūšių priežiūros procedūrų, susijusių su prudencine svarbių įstaigų priežiūra, duomenų tvarkymo operacijų valdytojas.

ECB ir NKI yra bendri duomenų valdytojai – vykdydami prudencinės priežiūros uždavinius, jiems pavestus pagal BPM reglamentą ir BPM pagrindų reglamentą, jie drauge nustato duomenų tvarkymo tikslus ir priemones. Pagal Reglamento (ES) 2018/1725 28 straipsnį (ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (Bendrojo duomenų apsaugos reglamento), susijusio su NKI atliekamu asmens duomenų tvarkymu, 26 straipsnį), bendri duomenų valdytojai specialiu tarpusavio susitarimu nustato savo pareigas. Pagrindiniai šio susitarimo aspektai skelbiami viešai.

Išsamesnės informacijos apie veiklos leidimų išdavimo procedūras rasite čia:

Licencijavimas

ECB ir NKI yra bendri duomenų, susijusių su leidimo vykdyti kredito įstaigos veiklą išdavimu (arba licencijavimu), tvarkymo operacijų valdytojai vykdant prudencinę svarbių ir mažiau svarbių įstaigų priežiūrą.

Kvalifikuotieji akcijų paketai

ECB ir NKI yra bendri duomenų, susijusių su kvalifikuotaisiais akcijų paketais, tvarkymo operacijų valdytojai vykdant prudencinę svarbių ir mažiau svarbių įstaigų priežiūrą.

Kompetencijos ir tinkamumo vertinimas

ECB yra duomenų, susijusių su kompetencijos ir tinkamumo vertinimu, tvarkymo operacijų, valdytojas vykdant prudencinę svarbių įstaigų priežiūrą.

Veiklos leidimo panaikinimas

ECB ir NKI yra bendri duomenų, susijusių su leidimo vykdyti kredito įstaigos veiklą panaikinimu, tvarkymo operacijų valdytojai vykdant prudencinę svarbių ir mažiau svarbių įstaigų priežiūrą.

Įsisteigimo kitoje dalyvaujančioje valstybėje narėje teisė

ECB yra duomenų tvarkymo operacijų, susijusių su įsisteigimo kitoje dalyvaujančioje valstybėje narėje teise vykdant prudencinę svarbių įstaigų priežiūrą, valdytojas. Be to, NKI perduoda ECB informaciją (kurioje gali būti ir asmens duomenų), gautą iš i) mažiau svarbių įstaigų, kurios naudojasi įsisteigimo kitos dalyvaujančios valstybės narės teritorijoje teise, ir ii) kredito įstaigų, įsteigtų nedalyvaujančioje valstybėje narėje, kurios naudojasi teise įsisteigti dalyvaujančioje valstybėje narėje.

Įsisteigimo nedalyvaujančioje valstybėje narėje teisė

ECB yra duomenų tvarkymo operacijų, susijusių su įsisteigimo nedalyvaujančioje valstybėje narėje teise vykdant prudencinę svarbių įstaigų priežiūrą, valdytojas. Be to, NKI praneša NCB, kai pranešimai gaunami iš mažiau svarbių įstaigų, kurios naudojasi įsisteigimo nedalyvaujančioje valstybėje narėje teise.

Kam bus teikiami jūsų asmens duomenys?

ECB tvarkant asmens duomenis pirmiau minėtais tikslais, toliau nurodyti asmenys turi teisę susipažinti su asmens duomenimis griežtai vadovaujantis principu „reikia žinoti“:

  • ribotas skaičius ECB darbuotojų (savo uždaviniams vykdyti, įskaitant uždavinius, susijusius su prudencine kredito įstaigų priežiūra);
  • ribotas skaičius NKI darbuotojų (uždaviniams, susijusiems su prudencine kredito įstaigų priežiūra, vykdyti);
  • ECB priežiūros valdybos ir valdančiosios tarybos nariai;
  • ECB vardu dirbantys išorės ekspertai ir rangovai, teikiantys nuomones, konsultacijas ir pagalbą (pvz., teisines konsultacijas) vykdant prudencinę kredito įstaigų priežiūrą;
  • ribotas skaičius kitų Sąjungos institucijų, įstaigų ir organų, priežiūros institucijų ir nacionalinių institucijų (pvz., prokuratūros ar su pinigų plovimu kovojančios institucijos) darbuotojų.

Kokie asmens duomenys yra tvarkomi?

ECB tvarko įvairius asmens duomenis, priklausomai nuo konkrečios veiklos. Štai keletas tokių duomenų pavyzdžių:

  • informacija, susijusi su i) prižiūrimų kredito įstaigų esamų ir potencialių valdybos narių reputacija, žiniomis, įgūdžiais ir patirtimi bei su ii) įmonių, ketinančių įgyti arba perleisti kvalifikuotąjį akcijų paketą prižiūrimose kredito įstaigose, reputacija, žiniomis, įgūdžiais ir patirtimi. Išsamesnės informacijos apie veiklos leidimų išdavimo procedūras rasite čia:
Licencijavimas

Asmens duomenys, tvarkomi vykdant licencijavimo procedūras, apima, be kita ko, duomenis, susijusius su kredito įstaigos veiklos programa ir valdymo tvarka. Šie duomenys gali apimti asmeninę finansinę informaciją, duomenis apie kvalifikuotųjų akcininkų ar 20 didžiausių akcininkų tinkamumą, taip pat informaciją apie valdymo organų narių tinkamumą. Europos Parlamento ir Tarybos direktyvos 2013/36/ES 8 straipsnio 2 dalyje nurodytame EBI parengtame techninių reguliavimo standartų projekte, kuriame apibrėžiama, kokią informaciją reikia pateikti teikiant prašymą išduoti kredito įstaigos veiklos leidimą, akcininkams ir kvalifikuotąją akcijų paketo dalį turintiems nariams taikomi reikalavimai ir kliūtys, gali trukdyti veiksmingai vykdyti priežiūros funkcijas (EBA/RTS/2017/08), nurodyta išsami informacija, kurią reikės pateikti paraiškose licencijai gauti, kai įsigalios šie standartai. Asmens duomenų, susijusių su paraišką teikiančiomis kredito įstaigomis, jų dabartiniais ar būsimais akcininkais ar nariais, esamais ar būsimais jų valdymo organų nariais, pagrindines pareigas einančiais asmenimis arba vidaus kontrolės padaliniais ar kitomis susijusiomis šalimis (pvz., dėl perkamų išorės paslaugų, finansavimo sutarčių ir kt.), pavyzdžiai pateikiami skirsniuose apie kvalifikuotuosius akcijų paketus bei kompetencijos ir tinkamumo vertinimus.

Kvalifikuotieji akcijų paketai

Nepažeidžiant nacionalinės teisės, kvalifikuotųjų akcijų paketų įsigijimo atveju tvarkomi toliau nurodyti asmens duomenys, įskaitant informaciją apie i) siūlomus tiesioginius ar netiesioginius įsigyjančius asmenis (fizinius asmenis arba, juridinių asmenų atveju, jų valdymo organų narius) ir ii) su tais siūlomais pirkėjais susijusius asmenis:

  • asmens duomenys (vardas, pavardė, asmens tapatybės kortelės / paso numeris, pilietybė ir kt.);
  • kontaktiniai duomenys (pašto adresas, el. pašto adresas, telefono numeris ir kt.);
  • informacija apie žinias, įgūdžius ir patirtį (pvz., informacija apie praktinę ir profesinę patirtį, įgytą einant ankstesnes pareigas, ir teorinę patirtį (žinias bei įgūdžius), įgytus su išsilavinimu ir kvalifikacijos kėlimu);
  • informacija apie reputaciją, pavyzdžiui:
    • duomenys apie galimą teistumą, nusikalstamų veikų tyrimus ir (arba) baudžiamuosius procesus, civilines ir (arba) administracines bylas, drausmines bylas (įskaitant atleidimą iš direktoriaus pareigų, bankrotą, nemokumą ar kitas panašias bylas);
    • pareiškimas, ar yra iškelta baudžiamoji byla, ar pats asmuo ar jo (jos) valdoma organizacija kada nors buvo skolininku bankroto ar panašioje byloje;
    • išsami informacija apie galimus tyrimus, vykdymo užtikrinimo procedūras ar sankcijas, kurias atliko arba paskyrė priežiūros institucija;
    • informacija apie atsisakymą registruoti, išduoti leidimą, suteikti narystę ar licenciją vykdyti ūkinę veiklą, verslą ar profesinę veiklą;
    • informacija apie bet kokį registracijos, leidimo, narystės ar licencijos panaikinimą, atšaukimą ar nutraukimą;
    • informacija apie pašalinimą, atliktą reguliavimo ar valdžios institucijos;
    • informacija apie atleidimą iš darbo, pasitikėjimu pagrįstų pareigų ar patikėtinio pareigų (arba panašios padėties) arba nurodymą iš tokių pareigų atsistatydinti;
  • finansinė informacija, pavyzdžiui:
    • informacija apie asmens finansinę padėtį ir turtą, pajamų šaltinius, turtą ir įsipareigojimus, įkeitimus ir garantijas;
    • atitinkamo asmens kontroliuojamų arba valdomų įmonių reitingas ir viešosios ataskaitos;
    • reitingas ir vieši pranešimai apie patį asmenį;
  • informacija apie tai, ar kita kompetentinga finansų sektoriaus priežiūros institucija jau įvertino asmens, kaip finansų įstaigos įgijėjo ar valdytojo, reputaciją, įskaitant informaciją apie tai, kuri tai institucija ir koks buvo vertinimo rezultatas;
  • informacija apie tai, ar kita kompetentinga ne finansų sektoriaus institucija jau įvertino asmens reputaciją, įskaitant informaciją apie tai, kuri tai institucija ir koks buvo vertinimo rezultatas;
  • informacija apie bet kokius finansinius ryšius (įskaitant kredito operacijas, garantijas, įkeitimus ir t. t.) arba nefinansinius ryšius (pvz., artimus šeimos ryšius arba bendrą gyvenimą / namų ūkį) su:
    • dabartiniu tikslinės įstaigos akcininku;
    • asmeniu, turinčiu balsavimo teisę tikslinėje įstaigoje;
    • pačia įstaiga ar jos grupe;
  • informacija apie bet kokius kitus interesus ar veiklą, dėl kurių kyla interesų konfliktas su tiksline įstaiga ir galimi tokių interesų konfliktų sprendimai.

Vertinant kvalifikuotojo akcijų paketo įsigijimą taip pat reikėtų atsižvelgti į Bendrose riziką ribojančio kvalifikuotosios akcijų paketo dalies įsigijimo ir didinimo finansų sektoriuje vertinimo gairėse (JC/GL/2016/01) rekomenduojamos informacijos sąrašą.

Be to, atitinkame skirsnyje nurodyti visi asmens duomenys, susiję su naujai skiriamų tikslinės įstaigos valdymo organo narių kompetencijos ir tinkamumo vertinimu, taip pat gali būti tvarkomi vertinant kvalifikuotąjį akcijų paketą.

Kompetencijos ir tinkamumo vertinimas

Bendrų ESMA ir EBI gairių dėl valdymo organo narių ir pagrindines užduotis atliekančių asmenų tinkamumo vertinimo pagal Direktyvą 2013/36/ES ir Direktyvą 2014/65/ES (EBA/GL/2017/12) III priede pateikiamas informacijos, kuri turi būti pateikta kompetentingoms institucijoms atliekant kiekvieną tinkamumo vertinimą, sąrašas.

Vertinant kompetenciją ir tinkamumą, tvarkomi šie asmens duomenys:

  1. kandidatų pateikti asmens duomenys (raštu, atsakant į kompetencijos ir tinkamumo klausimyną, arba žodžiu per pokalbį), pavyzdžiui:
    • asmens duomenys (vardas, pavardė, asmens tapatybės kortelės / paso numeris, pilietybė ir kt.);
    • kontaktiniai duomenys (pašto adresas, el. pašto adresas, telefono numeris ir kt.);
    • informacija apie žinias, įgūdžius ir patirtį (pvz., informacija apie praktinę ir profesinę patirtį, įgytą einant ankstesnes pareigas, ir teorinę patirtį (žinias bei įgūdžius), įgytus su išsilavinimu ir kvalifikacijos kėlimu);
    • informacija apie reputaciją, pavyzdžiui, duomenys apie galimą teistumą, nusikalstamų veikų tyrimus ir (arba) baudžiamuosius procesus, civilines ir (arba) administracines bylas, drausmines bylas (įskaitant atleidimą iš direktoriaus pareigų, bankrotą, nemokumą ar kitas panašias bylas);
    • informacija apie galimus interesų konfliktus (pvz., glaudžius asmeninius ryšius su valdymo organo nariu, reikšmingą privatų sandorį su atitinkama kredito įstaiga arba užimamą poziciją, turinčią didelę politinę įtaką);
    • informacija apie laiką, kurį kandidatas gali skirti atitinkamai kredito įstaigai (įskaitant, kai taikoma, išsamią informaciją apie laiką, kurį jis skiria kitai profesinei ar asmeninei veiklai);
    • informacija apie bendrą valdybos tinkamumą (pvz., kokią pridėtinę vertę kandidatas turės bendroje valdybos sudėtyje);
  2. asmens duomenys, apie kuriuos kompetentinga institucija sužinojo iš kitų šaltinių (pvz., iš žiniasklaidos);
  3. su trečiosiomis šalimis (o ne kandidatu) susiję asmens duomenys;
  4. ECB arba NKI darbuotojų pastabos apie kandidatą vertinant jo kompetenciją ir tinkamumą (pvz., pastabos, atspindinčios priežiūros institucijos nuomonę apie kandidatą arba jo vertinimą, ypač apie kandidato žinias ir įgūdžius atitinkamoje srityje);
  5. informacija apie tai, ar kita kompetentinga priežiūros institucija jau atliko asmens kompetencijos ir tinkamumo vertinimą, įskaitant informaciją apie tai, kokia tai institucija ir kokie buvo vertinimo rezultatai.

Veiklos leidimo panaikinimas

Sprendžiant, ar panaikinti leidimą vykdyti kredito įstaigos veiklą, be kitų duomenų, gali būti tvarkomi ir šie asmens duomenys:

  • visi asmens duomenys, pateikti vertinant kvalifikuotuosius akcijų paketus, išduodant veiklos leidimą arba vertinant kompetenciją ir tinkamumą (žr. atitinkamus skirsnius pirmiau), kurie yra būtini siekiant įvertinti galimą veiklos leidimo panaikinimą;
  • visi asmens duomenys, nurodyti informacijoje apie įstaigos veiklą, įstaigos pareiškimuose apie jos statusą, taip pat kituose dokumentuose, pateiktuose pagal taikytinus nacionalinės teisės aktus ir įstaigos įstatus;
  • visi asmens duomenys, nurodyti informacijoje apie patikrinimus vietoje, priežiūrinio tikrinimo ir vertinimo procesą, pranešimus apie pažeidimus, priežiūros išvadas ir priemones, susirašinėjimą su kredito įstaiga, teismo nutartis ir sprendimus.

Įsisteigimo teisė

Asmens duomenys, tvarkomi atsižvelgiant į įsisteigimo teisę, nurodyti 2014 m. rugpjūčio 27 d. Komisijos įgyvendinimo reglamente (ES) Nr. 926/2014, kuriuo nustatomi pranešimų, susijusių su naudojimusi įsisteigimo teise ir laisve teikti paslaugas pagal Europos Parlamento ir Tarybos direktyvą 2013/36/ES, standartinių formų, šablonų ir procedūrų techniniai įgyvendinimo standartai.

  • informacija apie fizinius asmenis, susijusius su prižiūrimomis kredito įstaigomis (pvz., darbuotojais ar klientais), vykdant patikrinimus vietoje ir dokumentinę priežiūrą.

Tačiau šis sąrašas nėra baigtinis. Dėl išsamesnės informacijos rašykite mums el. pašto adresu info@ecb.europa.eu.

Kur jūsų duomenys perduodami, tvarkomi ir saugomi?

Dėl bendradarbiavimo priežiūros srityje, tam tikri asmens duomenys gali būti siunčiami už Europos ekonominės erdvės (EEE) ribų tarptautinėms organizacijoms, priežiūros institucijoms ir trečiųjų šalių valstybinėms institucijoms.

Toks perdavimas gali būti atliekamas vadovaujantis Europos Komisijos sprendimu dėl tinkamumo pagal Reglamento (ES) 2018/1725 47 straipsnį.

Jeigu Europos Komisija nepriima sprendimo dėl tinkamumo, pagal Reglamento (ES) 2018/1725 48 straipsnio 1 dalį asmens duomenys gali būti perduodami trečiajai šaliai arba tarptautinei organizacijai tik tuo atveju, jei užtikrinamos tinkamos apsaugos priemonės, su sąlyga, kad suteikiama galimybė naudotis vykdytinomis duomenų subjektų teisėmis ir veiksmingomis duomenų subjektų teisių gynimo priemonėmis.

Jeigu nepriimtas sprendimas dėl tinkamumo arba nenustatytos tinkamos apsaugos priemonės, asmens duomenų perdavimas trečiosioms šalims galimas tik išimtiniais atvejais, remiantis Reglamento (ES) 2018/1725 50 straipsnyje, ypač 50 straipsnio 1 dalies d punkte, nurodytomis konkrečiomis sąlygomis.

Asmens duomenys saugomi saugioje IT sistemoje, apsaugotoje kodavimo ir autentiškumo nustatymo funkcijomis.

Kiek laiko ECB saugo asmens duomenis?

ECB saugo asmens duomenis tol, kol jie reikalingi konkrečiam priežiūros tikslui, kaip nustatyta ECB duomenų saugojimo taisyklėse.

Su veiklos leidimų išdavimo procedūromis susijusių duomenų saugojimo laikotarpiai

Su veiklos leidimų išdavimo procedūromis susijusius asmens duomenis ECB saugo šiuos maksimalius laikotarpius:

  • 15 metų nuo paraiškos pateikimo ar pranešimo dienos, jei prašymas buvo atsiimtas prieš priimant oficialų sprendimą;
  • 15 metų nuo neigiamo sprendimo priėmimo dienos;
  • priėmus teigiamą sprendimą – 15 metų nuo tos dienos, kai duomenų subjektas nustoja būti kredito įstaigos vadovybės nariu, pagrindines užduotis atliekančiu asmeniu, akcininku steigėju arba kvalifikuotąjį akcijų paketą turinčiu akcininku, filialo vadovu ar pagrindines užduotis filiale atliekančiu asmeniu;
  • 15 metų nuo ECB sprendimo panaikinti leidimą užsiimti kredito įstaigos veikla priėmimo dienos.
Jeigu pradedamas administracinis arba teisminis procesas, pirmiau nurodyti duomenų saugojimo laikotarpiai gali būti pratęsti iki vienų metų nuo proceso, dėl kurio priimtas galutinis sprendimas, pabaigos.

Informacija apie konkrečių asmens duomenų saugojimo laikotarpius gali būti pateikiama to paprašius. Dėl išsamesnės informacijos susisiekite su mumis el. pašto adresu info@ecb.europa.eu.

Kokios yra jūsų teisės?

Turite teisę susipažinti su savo asmens duomenimis, pataisyti bet kokią netikslią ar neišsamią informaciją. Taip pat turite teisę (su tam tikrais apribojimais) nurodyti ištrinti jūsų asmens duomenis, apriboti jūsų asmens duomenų tvarkymą arba nesutikti su jų tvarkymu pagal Reglamentą (ES) 2018/1725.

Pagal Reglamentą (ES) 2018/1725 šioms teisėms gali būti taikomos išimtys ir apribojimai.

Kur galite kreiptis, jei turite klausimų ar prašymų?

Jeigu norite pasinaudoti savo teisėmis, kreipkitės į mus el. pašto adresu info@ecb.europa.eu.

Kontaktiniai duomenys dėl specialių leidimų išdavimo procedūrų

Duomenų subjektai gali pasinaudoti savo teisėmis kreipdamiesi elektroniniu paštu į ECB Leidimų skyrių arba Kompetencijos ir tinkamumo vertinimo skyrių.

Be to, visais su asmens duomenimis susijusiais klausimais galite tiesiogiai kreiptis į ECB duomenų apsaugos pareigūną el. pašto adresu dpo@ecb.europa.eu.

Europos duomenų apsaugos priežiūros pareigūno pagalba

Jeigu manote, kad tvarkant jūsų, kaip duomenų subjekto, asmens duomenis buvo pažeistos Reglamentu (ES) 2018/1725 jums suteiktos teisės, turite teisę bet kada pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui (EDAPP).

Europos duomenų apsaugos priežiūros pareigūnas

Papildoma informacija

Papildomos informacijos pateikiama 2014 m. lapkričio 3 d. Europos duomenų apsaugos priežiūros pareigūno nuomonėje apie asmens duomenų tvarkymą vykdant prudencinę priežiūrą pagal Bendrą priežiūros mechanizmą.

EDAPP nuomonė