Menu

Privātuma paziņojums par personas datu apstrādi saistībā ar prudenciālo uzraudzību Vienotā uzraudzības mehānisma ietvaros

ECB veic personas datu apstrādi saistībā ar tās prudenciālās uzraudzības uzdevumiem, pienākumiem un pilnvarām. Šajā privātuma paziņojumā skaidrots, kā ECB apstrādā personas datus prudenciālās uzraudzības darbību vispārējos ietvaros.

Šajā lapā arī sniegta plašāka informācija par personas datiem, ko ECB apstrādā atļauju izsniegšanas procedūru kontekstā. Šo informāciju var atrast, uzklikšķinot uz attiecīgās procedūras (licencēšana, būtiska līdzdalība, piemērotības un atbilstības novērtējums, tiesības veikt uzņēmējdarbību vai atļaujas anulēšana) tālāk redzamajos sarakstos.

Kāds ir mūsu tiesiskais regulējums?

Padomes 2013. gada 15. oktobra Regula (ES) Nr. 1024/2013 (VUM regula) Eiropas Centrālajai bankai (ECB) uztic īpašus uzdevumus saistībā ar politikas nostādnēm, kas attiecas uz kredītiestāžu prudenciālo uzraudzību, pamatojoties uz Līguma par Eiropas Savienības darbību (LESD) 127. panta 6. punktu.

Prudenciālās uzraudzības nolūkā ECB uzticēti konkrēti uzdevumi saskaņā ar VUM regulas 4. pantu minētās regulas 6. panta ietvaros attiecībā uz kredītiestādēm, kas veic uzņēmējdarbību 1) ES dalībvalstīs, kuru valūta ir euro, un 2) ES dalībvalstīs, kuru valūta nav euro un kuras noslēgušas ciešu sadarbību ar ECB saskaņā ar VUM regulas 7. pantu (iesaistītās dalībvalstis). Eiropas Centrālās bankas 2014. gada 16. aprīļa Regulā (ES) Nr. 468/2014 (VUM pamatregula) izklāstīti noteikumi un procedūras, kas regulē ECB un iesaistīto dalībvalstu nacionālo kompetento iestāžu (NKI) sadarbību.

Tā kā ECB, veicot uzraudzības uzdevumus saskaņā ar VUM regulu, var vākt un turpmāk apstrādāt personas datus, uz to attiecas ES tiesību akti par datu aizsardzību, t.i., Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regula (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39.–98. lpp).

Kāpēc mēs apstrādājam personas datus?

ECB vāc un turpmāk apstrādā personas datus, lai īstenotu uzraudzības uzdevumus, pienākumus un pilnvaras, kas tai piešķirtas VUM regulā (īpaši šīs regulas 4., 5., 6., 7., 8. un 18. pantā). Tas ietver plašu aktivitāšu loku, t.sk. šādas aktivitātes.

  • Atļauju izsniegšanas procedūra
    Licencēšana

    Saskaņā ar VUM regulas 4. panta 1. punkta a) apakšpunktu ECB ir ekskluzīvi kompetenta izsniegt kredītiestādēm atļaujas uzsākt uzņēmējdarbību iesaistītajā dalībvalstī atbilstoši šīs regulas 14. pantam. Šajā kontekstā ECB uzdevums ir nodrošināt, lai iestādes, kas uzsāk darbību banku tirgū, būtu stabilas un atbilstu valstu un ES tiesību aktu prasībām. ECB pievērš galveno uzmanību pretendenta kapitāla līmenim, darbības programmai, organizatoriskai struktūrai un tā vadītāju un attiecīgo akcionāru piemērotībai. Pieprasītie personas dati tādējādi nepieciešami, lai novērtētu kritērijus, saskaņā ar kuriem kredītiestādei tiek piešķirta atļauja uzsākt uzņēmējdarbību.

    Būtiska līdzdalība

    Saskaņā ar VUM regulas 4. panta 1. punkta c) apakšpunktu ECB ir ekskluzīvi kompetenta izvērtēt paziņojumus par kredītiestāžu būtiskas līdzdalības iegūšanu iesaistītajās dalībvalstīs atbilstoši šīs regulas 15. pantam. ECB pieņem lēmumu par to, vai izteikt iebildumus pret minētās līdzdalības iegūšanu, pamatojoties uz attiecīgajos Savienības un/vai nacionālajos tiesību aktos noteiktajiem novērtējuma kritērijiem saskaņā ar minētajos tiesību aktos noteiktajām procedūrām un vērtēšanas termiņiem. Pieprasītie personas dati tādējādi nepieciešami kritēriju novērtēšanai, lai atļautu kredītiestāžu būtiskas līdzdalības iegūšanu. Saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 23. panta 1. punkta a) līdz e) apakšpunktu jānovērtē šādi kritēriji, lai konstatētu potenciālā līdzdalības ieguvēja piemērotību un plānotās iegādes finansiālo pamatotību:

    • potenciālā līdzdalības ieguvēja reputācija un finansiālā stabilitāte;
    • jebkura vadības struktūras locekļa un augstākās vadības locekļa, kurš plānotās iegādes rezultātā vadīs kredītiestādes darbību, atbilstība un piemērotība;
    • vai kredītiestāde turpmāk pildīs prudenciālās prasības;
    • vai nav pamata aizdomām, ka saistībā ar plānoto iegādi tiek veikta vai ir veikta nelikumīgi iegūtu līdzekļu legalizēšana vai terorisma finansēšana, vai ir mēģināts veikt šādas darbības, vai ka plānotā iegāde varētu palielināt šādu risku.

    Atbilstības un piemērotības novērtējums

    Saskaņā ar VUM regulas 4. panta 1. punkta e) apakšpunktu ECB jānodrošina atbilstība attiecīgajiem Savienības tiesību aktiem, kas nosaka, ka kredītiestādēm jābūt stingriem pārvaldības pasākumiem, t.sk. atbilstības un piemērotības prasībām visām tām personām, kuras vada kredītiestādes. Tādējādi personas dati, kas tiek vākti un apstrādāti ar mērķi novērtēt, vai personas, kas ir atbildīgas par nozīmīgo kredītiestāžu vadību, atbilst atbilstības un piemērotības prasībām. Šajā kontekstā tiek vērtēti šādi pieci kritēriji: 1) personas pieredze; 2) personas reputācija; 3) interešu konflikti un neatkarība; 4) personas spēja veltīt laiku attiecīgajai iestādei; 5) valdes kopējā kolektīvā piemērotība.

    Atļauju anulēšana

    Saskaņā ar VUM regulas 4. panta 1. punkta a) apakšpunktu un 6. panta 4. punktu ECB ir ekskluzīva kompetence anulēt atļaujas veikt kredītiestādes darbību iesaistītajā dalībvalstī, lai atbilstoši šīs regulas 14. pantam nodrošinātu, ka tikai kredītiestādes ar 1) stabilu saimniecisko pamatu, 2) organizatoriskajiem pasākumiem, kas spēj novērst ar noguldījumu pieņemšanu un kredītu izsniegšanu saistītos riskus, un 3) piemērotiem vadītājiem veic kredītiestādes darbību. Pieprasītie personas dati tādējādi nepieciešami, lai novērtētu, vai joprojām tiek ievēroti kritēriji, saskaņā ar kuriem piešķirta atļauja veikt kredītiestādes darbību.

    Tiesības veikt uzņēmējdarbību citās iesaistītajās dalībvalstīs

    Kredītiestādes, kas veic uzņēmējdarbību iesaistītajās dalībvalstīs, var izmantot tiesības veikt uzņēmējdarbību arī citu iesaistīto dalībvalstu teritorijā. NKI paziņo ECB (izmantojot VUM pamatregulā noteiktās procedūras) visu informāciju, ko nozīmīgās kredītiestādes tām sniedz saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 35. panta 2. punktu (t.sk. arī informāciju par personām, kuras būs atbildīgas par attiecīgās filiāles un par tās pamatfunkciju vadību). Visi pieprasītie personas dati, kas minēti Komisijas 2014. gada 27. augusta Īstenošanas Regulā (ES) Nr. 926/2014, ar ko nosaka īstenošanas tehniskos standartus attiecībā uz standarta veidlapām, veidnēm un procedūrām paziņojumiem attiecībā uz tiesību veikt uzņēmējdarbību un pakalpojumu sniegšanas brīvības īstenošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2013/36/ES, noteiktajās veidlapās, ir nepieciešami, lai ECB varētu novērtēt personu, kuras būs atbildīgas par attiecīgās filiāles vai pamatfunkciju vadību, atbilstību. NKI turklāt arī paziņo ECB informāciju (kas var ietvert personas datus), ko tās saņēmušas no 1) mazāk nozīmīgām iestādēm, kuras izmanto tiesības veikt uzņēmējdarbību citas iesaistītās dalībvalsts teritorijā, un 2) kredīstiestādēm, kuras veic uzņēmējdarbību neiesaistītajās dalībvalstīs un kuras izmanto tiesības veikt uzņēmējdarbību iesaistītajā dalībvalstī.

    Tiesības veikt uzņēmējdarbību neiesaistītajās dalībvalstīs

    Nozīmīgās kredītiestādes, kuras veic uzņēmējdarbību iesaistītajās dalībvalstīs, var izmantot tiesības veikt uzņēmējdarbību neiesaistītās dalībvalsts teritorijā (ko dēvē par izejošās pārrobežu darbības atļaujas izmantošanu). Šādās situācijās ECB jāizmanto piederības dalībvalsts kompetentās iestādes pilnvaras saskaņā ar VUM pamatregulas 17. panta 1. punktā noteiktajām procedūrām. Piederības dalībvalsts kompetentās iestādes pilnvaras attiecībā uz kredītiestāžu tiesībām veikt uzņēmējdarbību izklāstītas Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 35. pantā un tās ietver kredītiestādes administratīvās struktūras piemērotības novērtējumu. Tāpēc kredītiestādei jāsniedz informācija par personām, kuras būs atbildīgas par attiecīgās filiāles un tās pamatfunkciju vadību. Visi prasītie personas dati, kas minēti Komisijas 2014. gada 27. augusta Īstenošanas Regulā (ES) Nr. 926/2014, ar ko nosaka īstenošanas tehniskos standartus attiecībā uz standarta veidlapām, veidnēm un procedūrām paziņojumiem attiecībā uz tiesību veikt uzņēmējdarbību un pakalpojumu sniegšanas brīvības īstenošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2013/36/ES, noteiktajās veidlapās, ir nepieciešami, lai varētu novērtēt personu, kuras būs atbildīgas par attiecīgās filiāles vai pamatfunkciju vadību, piemērotību. Turklāt NKI arī paziņo ECB informāciju, ko tās saņēmušas no mazāk nozīmīgajām iestādēm par tiesībām veikt uzņēmējdarbību neiesaistītās dalībvalsts teritorijā, kas var ietvert personas datus.

  • Kredītiestāžu atbilstības attiecīgajiem Savienības tiesību aktiem, kas nosaka prudenciālās prasības (piemēram, pašu kapitāla prasības, noteikumus par kredītiem saistītām personām un noteikumus par atalgojuma politiku un praksi), uzraudzība;
  • Uzraudzības pārbaudes (t.sk. stresa testi) un to rezultātu publicēšana;
  • Prasību piemērošana attiecībā uz kapitāla rezervēm un citiem pasākumiem sistēmisku vai makroprudenciālu risku novēršanai;
  • Personas datu pārsūtīšana citām Savienības iestādēm, struktūrām vai aģentūrām, uzraudzības iestādēm, starptautiskajām organizācijām un trešo valstu administrācijām.

Eiropas Centrālā banka var turpmāk apstrādāt personas datus:

  • Lai veiktu kvantitatīvo izpēti un analīzi un sniegtu apkopotus statistikas pārskatus (šādā gadījumā personas dati tiks apkopoti un pietiekami anonimizēti, lai apkopotā veidā nebūtu iespējams identificēt atsevišķas personas);
  • Izmantojot tehnoloģijas (t.sk. automatizētu un standartizētu informācijas apstrādi, kā arī automatizētus lēmumu pieņemšanas procesa posmus), lai uzlabotu uzraudzības uzdevumu īstenošanu. Šādā gadījumā uz datu subjektiem neattieksies lēmumi, kuru pamatā ir tikai automatizēta apstrāde un kas datu subjektiem rada juridiskas sekas (vai citas līdzvērtīgas būtiskas sekas). Tiks noteikti visi atbilstošie tehniskie un organizatoriskie pasākumi, lai nodrošinātu atbilstību Regulai (ES) 2018/1725.

Kādi ir jūsu personas datu apstrādes nolūki un juridiskais pamats?

Personas datu apstrāde iepriekšminētajiem mērķiem nepieciešama saskaņā ar Regulas (ES) 2018/1725 5. panta 1. punkta a) un b) apakšpunktu saistībā ar VUM regulu.

Plašāka informācija par autorizācijas procedūrām pieejama šeit.

Licencēšana

Saskaņā ar VUM regulas 4. panta 1. punkta a) apakšpunktu un 6. panta 4. punktu ECB ir ekskluzīvi kompetenta izsniegt kredītiestādēm atļaujas uzsākt uzņēmējdarbību atbilstoši šīs regulas 14. pantam. Saskaņā ar VUM regulas 14. pantu pieteikumus izsniegt atļauju uzsākt kredītiestādes darbību iesniedz tās dalībvalsts NKI, kurā kredītiestāde paredz veikt uzņēmējdarbību saskaņā ar attiecīgajām prasībām, kas noteiktas valsts tiesību aktos. Attiecīgajai NKI jānovērtē pieteikums un jāsniedz ECB lēmuma projekts, ja izpildīti visi valsts tiesību aktos noteiktie kritēriji. ECB var izteikt iebildumus pret lēmuma projektu tikai tad, ja nav izpildīti attiecīgajos Savienības tiesību aktos izklāstītie nosacījumi atļauju izsniegšanai. Nosacījumi, kas regulē atļaujas izsniegšanu, tiek vērtēti saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 8.–14. pantu un/vai attiecīgajiem valsts tiesību aktiem. VUM pamatregulas 73.–79. pantā ietverti noteikumi, kas regulē sadarbību starp NKI un ECB attiecībā uz licencēšanas procedūru.

Būtiska līdzdalība

Saskaņā ar VUM regulas 4. panta 1. punkta c) apakšpunktu, 6. panta 4. punktu un 15. pantu 1) ECB ir ekskluzīvi kompetenta izvērtēt paziņojumus par kredītiestāžu būtiskas līdzdalības iegūšanu un 2) tai jāpieņem lēmums, vai izteikt iebildumus pret minētās līdzdalības iegūšanu, pamatojoties uz attiecīgajos Savienības tiesību aktos (Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 23. panta 1. punkta a) līdz e) apakšpunkts) un/vai attiecīgajos valsts tiesību aktos izklāstītajiem vērtēšanas kritērijiem saskaņā ar tajos noteiktajām procedūrām un vērtēšanas termiņiem. VUM pamatregulas 85.–87. pantā ietverti noteikumi, kas regulē sadarbību starp NKI un ECB attiecībā uz būtiskas līdzdalības iegūšanu.

Atbilstības un piemērotības novērtējums

Saskaņā ar VUM regulas 4. panta 1. punkta e) apakšpunktu ECB, lai varētu veikt savus uzdevumus, nodrošina atbilstību attiecīgajiem Savienības un/vai valsts tiesību aktiem, kas nosaka, ka kredītiestādēm jābūt stingriem pārvaldības pasākumiem, t.sk. visu to personu, kuras vada kredītiestādes, atbilstības un piemērotības prasībām. Saskaņā ar VUM regulas 16. panta 2. punkta m) apakšpunktu, ECB ir pilnvarota jebkurā brīdī atbrīvot no darba kredītiestāžu vadības struktūru locekļus, kas nepilda attiecīgajos Savienības tiesību aktos noteiktās prasības. Turklāt Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 91. panta 1. punktā noteikts, ka vadības struktūras locekļiem vienmēr ir pietiekami laba reputācija un pietiekamas zināšanas, iemaņas un pieredze savu pienākumu veikšanai. VUM pamatregulas 93. un 94. pantā ietverti noteikumi, kas regulē ECB novērtējumu par personu, kuras ir atbildīgas par kredītiestāžu vadību, atbilstības un piemērotības prasību izpildi. Lai jebkurā laikā nodrošinātu atbilstības un piemērotības prasību izpildi, ECB var sākt jaunu novērtējumu, pamatojoties uz jauniem faktiem vai problēmām, ja tās rīcībā nonāk jauni fakti, kas varētu ietekmēt attiecīgā uzņēmuma vadības struktūras locekļa sākotnējo novērtējumu.

Atļauju anulēšana

Saskaņā ar VUM regulas 4. panta 1. punkta a) apakšpunktu ECB ir ekskluzīvi kompetenta anulēt kredītiestādes atļauju veikt uzņēmējdarbību atbilstoši šīs regulas 14. pantam. Šo procedūru var uzsākt attiecīgā NKI vai ECB un tajā jāiesaistās arī valsts iestādei, kas atbildīga par kredītiestāžu noregulējumu. VUM pamatregulas 80.–84. pantā ietverti noteikumi, kas regulē sadarbību starp NKI un ECB attiecībā uz kredītiestādes atļaujas veikt uzņēmējdarbību anulēšanu.

Tiesības veikt uzņēmējdarbību citās iesaistītajās dalībvalstīs

VUM regulas 17. panta 1. punktā noteikts, ka attiecīgajos Savienības tiesību aktos iesaistītajām dalībvalstīm noteiktās procedūras attiecībā uz kredītiestādēm, kuras vēlas dibināt filiāli citas dalībvalsts teritorijā, un saistītās piederības dalībvalsts un uzņēmējas dalībvalsts kompetences attiecas tikai uz tiem uzdevumiem, kuri ar attiecīgās regulas 4. pantu nav uzdoti ECB. Procedūras, kas regulē NKI un ECB sadarbību attiecībā uz nozīmīgo kredītiestāžu tiesībām veikt uzņēmējdarbību citas iesaistītās dalībvalsts teritorijā, izklāstītas VUM pamatregulas 11. panta 1. un 3. punktā. Saskaņā ar šiem noteikumiem ECB paziņo visu informāciju, ko nozīmīgās kredītiestādes sniedz NKI saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 35. panta 2. punktu (t.sk. arī informāciju par personām, kuras būs atbildīgas par attiecīgās filiāles un tās pamatfunkciju vadību). Saskaņā ar VUM Pamatregulas 11. panta 4. punktu un 13. panta 1. punktu NKI informē ECB par paziņojumiem, ko iesniegušas 1) mazāk nozīmīgās iestādes, kuras izmanto tiesības veikt uzņēmējdarbību citā iesaistītajā dalībvalstī, un 2) kredīstiestādes, kuras veic uzņēmējdarbību neiesaistītajās dalībvalstīs un izmanto tiesības veikt uzņēmējdarbību iesaistītajā dalībvalstī. Ja kredītiestāde, kas veic uzņēmējdarbību neiesaistītajā dalībvalstī, izveido nozīmīgu filiāli iesaistītajā dalībvalstī, ECB izmanto uzņēmējas dalībvalsts kompetentās iestādes pilnvaras saskaņā ar VUM pamatregulas 14. panta 1. punktu.

Tiesības veikt uzņēmējdarbību neiesaistītajās dalībvalstīs

Saskaņā ar VUM regulas 4. panta 1. punkta b) apakšpunktu ECB ir kompetenta veikt uzdevumus, kuri piederības dalībvalsts kompetentajai iestādei jāveic saskaņā ar attiecīgajiem Savienības tiesību aktiem, ja kredītiestāde, kas veic uzņēmējdarbību iesaistītajā dalībvalstī, vēlas izveidot filiāli neiesaistītajā dalībvalstī. Piederības dalībvalsts kompetentās iestādes pilnvaras attiecībā uz kredītiestāžu tiesībām veikt uzņēmējdarbību izklāstītas Eiropas Parlamenta un Padomes 2013. gada 26. jūnijā Direktīvas 2013/36/ES 35. pantā un tās ietver kredītiestādes administratīvās struktūras piemērotības novērtējumu. Tādējādi kredītiestādei jāsniedz informācija par personām, kuras būs atbildīgas par attiecīgās filiāles un tās pamatfunkciju vadību. Procedūras, kas regulē NKI un ECB sadarbību attiecībā uz nozīmīgo kredītiestāžu tiesībām veikt uzņēmējdarbību neiesaistītajās dalībvalstīs, izklāstītas VUM pamatregulas 17. panta 1. punktā. Saskaņā ar VUM regulas 4. panta 1. punkta b) apakšpunktu un VUM pamatregulas 17. panta 2. punktu NKI informē ECB par paziņojumiem, ko mazāk nozīmīgās iestādes iesniegušas saistībā ar tiesībām veikt uzņēmējdarbību neiesaistītajās dalībvalstīs.

Kas atbild par jūsu personas datu apstrādi?

ECB saskaņā ar Regulas (ES) 2018/1725 3. panta 8. punktu ir datu apstrādes pārzinis dažāda veida uzraudzības procedūrām nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

ECB un NKI ir kopīgie pārziņi, īstenojot VUM regulā un VUM pamatregulā tām uzticētos prudenciālās uzraudzības uzdevumus, ja tās kopīgi nosaka datu apstrādes operāciju mērķi un līdzekļus. Saskaņā ar Regulas (ES) 2018/1725 28. pantu (kā arī Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulas (ES) Nr. 2016/679 (Vispārīgā datu aizsardzības regula), kas attiecas uz personas datu apstrādi, ko veic NKI, 26. pantu) kopīgie pārziņi vienojas par īpašu kārtību, kas nosaka to pienākumus. Šīs vienošanās pamatprincipi tiek publiskoti.

Plašāka informācija par autorizācijas procedūrām pieejama šeit.

Licencēšana

ECB un NKI ir datu apstrādes operāciju kopīgie pārziņi attiecībā uz atļauju izsniegšanu kredītiestādēm uzsākt uzņēmējdarbību (ko dēvē arī par licencēšanu) nozīmīgo un mazāk nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

Būtiska līdzdalība

ECB un NKI ir datu apstrādes operāciju kopīgie pārziņi attiecībā uz būtisku līdzdalību nozīmīgo un mazāk nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

Atbilstības un piemērotības novērtējums

ECB ir datu apstrādes operāciju pārzinis attiecībā uz atbilstības un piemērotības novērtējumu nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

Atļauju anulēšana

ECB un NKI ir datu apstrādes operāciju kopīgie pārziņi attiecībā uz atļauju anulēšanu kredītiestādēm veikt uzņēmējdarbību nozīmīgo un mazāk nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

Tiesības veikt uzņēmējdarbību citās iesaistītajās dalībvalstīs

ECB ir datu apstrādes operāciju pārzinis attiecībā uz tiesībām veikt uzņēmējdarbību citās iesaistītajās dalībvalstīs nozīmīgo iestāžu prudenciālās uzraudzības kontekstā. NKI turklāt informē ECB, kad saņemti paziņojumi no 1) mazāk nozīmīgajām iestādēm, kuras izmanto tiesības veikt uzņēmējdarbību citā iesaistītajā dalībvalstī, un 2) kredīstiestādēm, kuras veic uzņēmējdarbību neiesaistītajās dalībvalstīs un izmanto tiesības veikt uzņēmējdarbību iesaistītajā dalībvalstī.

Tiesības veikt uzņēmējdarbību neiesaistītajās dalībvalstīs

ECB ir datu apstrādes operāciju pārzinis attiecībā uz tiesībām veikt uzņēmējdarbību neiesaistītajās dalībvalstīs nozīmīgo iestāžu prudenciālās uzraudzības kontekstā. NKI turklāt informē ECB, kad saņemti paziņojumi no mazāk nozīmīgajām iestādēm, kuras izmanto tiesības veikt uzņēmējdarbību neiesaistītajās dalībvalstīs.

Kas saņems jūsu personas datus?

Kad ECB apstrādā personas datus iepriekšminētajiem mērķiem, šādas personas var piekļūt personas datiem stingri pamatotas nepieciešamības gadījumos:

  • Ierobežots skaits ECB darbinieku (uzdevumu izpildei, t.sk. uzdevumu, kas saistīti ar kredītiestāžu prudenciālo uzraudzību);
  • Ierobežots skaits NKI darbinieku (uzdevumu, kas saistīti ar kredītiestāžu prudenciālo uzraudzību, izpildei);
  • ECB Uzraudzības valdes un Padomes locekļi;
  • Ārējie eksperti un līgumdarbinieki, kuri strādā ECB uzdevumā un sniedz atzinumus, konsultācijas un atbalstu kredītiestāžu prudenciālās uzraudzības kontekstā (piemēram, juridiskās konsultācijas);
  • Ierobežots skaits citu Savienības iestāžu, struktūru un aģentūru, uzraudzības iestāžu un valsts iestāžu darbinieku (piemēram, prokurori vai iestādes, kas nodarbojas ar nelikumīgi iegūtu līdzekļu legalizēšanas apkarošanu).

Kāda veida personas dati tiek apstrādāti?

ECB apstrādā daudzu dažādu veidu personas datus atkarībā no attiecīgās apstrādes darbības. Šādi dati, piemēram, ietver:

  • Informāciju saistībā ar 1) uzraudzīto kredītiestāžu un 2) uzņēmumu, kuri plāno iegūt vai atsavināt būtisku līdzdalību uzraudzītās kredītiestādēs, pašreizējo un potenciālo nākotnes valdes locekļu reputāciju, zināšanām, prasmēm un pieredzi. Plašāka informācija par autorizācijas procedūrām pieejama šeit.
Licencēšana

Personas dati, kas tiek apstrādāti saistībā ar licencēšanas procedūrām, ietver arī datus par kredītiestādes darbības programmu un pārvaldības kārtību (kas var ietvert personīgo finanšu informāciju, datus par kvalificētu akcionāru vai 20 lielāko akcionāru piemērotību, kā arī informāciju par vadības struktūru locekļu piemērotību). EBI Regulatīvo tehnisko standartu projekts saskaņā ar Eiropas Parlamenta un Padomes Direktīvas 2013/36/ES 8. panta 2. punktu par informāciju, kas jāsniedz kredītiestāžu darbības atļauju izsniegšanai, prasībām, kas attiecas uz akcionāriem un dalībniekiem ar būtisku līdzdalību, kā arī šķēršļiem, kas varētu kavēt uzraudzības pilnvaru efektīvu īstenošanu (EBA/RTS/2017/08), sniedz detalizētu ieskatu par informāciju, kas pēc tā stāšanās spēkā būs nepieciešama licencēšanas pieteikumiem. Personas datu piemēri attiecībā uz kredītiestādi, kas iesniegusi pieteikumu, tās pašreizējiem vai nākotnes akcionāriem vai dalībniekiem, pašreizējiem vai nākotnes vadības struktūru locekļiem, personām, kas pilda pamatfunkcijas vai iekšējās kontroles funkcijas, vai jebkurām citām saistītajām pusēm (ārpakalpojumu līgumu, finansējuma līgumu utt. rezultātā) pieejami sadaļās par būtisku līdzdalību un atbilstības un piemērotības novērtējumu.

Būtiska līdzdalība

Neierobežojot valsts tiesību aktu piemērošanu, attiecībā uz būtiskas līdzdalības iegūšanu tiek apstrādāti šāda veida personas dati, informācijai attiecoties gan uz 1) potenciālajiem tiešajiem un netiešajiem ieguvējiem (fiziskajām personām vai (juridisko personu gadījumā) vadības struktūru locekļiem), gan 2) personām, kuras saistītas ar šiem potenciālajiem ieguvējiem:

  • Personas dati (pilns vārds un uzvārds, personas apliecības/pases numurs, valstspiederība utt.);
  • Kontaktinformācija (pasta adrese, e-pasta adrese, tālruņa numurs utt.);
  • Dati par zināšanām, iemaņām un pieredzi (t.i. informācija par praktisko pieredzi, profesionālo pieredzi, kas gūta iepriekšējās darba vietās, un teorētisko pieredzi (zināšanas un iemaņas), kas gūta izglītības un apmācības procesā);
  • Informācija par reputāciju, piemēram:
    • sodāmības reģistri, attiecīga informācija par kriminālizmeklēšanu/tiesvedību, attiecīgām civillietām un administratīvām lietām un disciplinārsodiem (t.sk. atlaišanu no uzņēmuma valdes locekļa amata, bankrota, maksātnespējas un tamlīdzīgām procedūrām);
    • izziņa par notiekoša kriminālprocesa esību vai neesību un par to, vai konkrētā persona vai jebkura tās pārvaldīta organizācija ir bijusi iesaistīta kā debitors maksātnespējas procedūrā vai tai pielīdzināmā procedūrā;
    • dati par uzraudzības iestādes īstenotu vai noteiktu izmeklēšanu, izpildes procedūru vai sodiem;
    • informācija par jebkādu reģistrācijas, atļaujas, dalības vai licences atteikumu tirdzniecības, darījumdarbības vai profesionālās darbības īstenošanai;
    • informācija par jebkādu reģistrācijas, atļaujas, dalības vai licences anulēšanu, atsaukšanu vai izbeigšanu;
    • informācija par jebkādu regulatīvas vai pārvaldības struktūras veiktu izslēgšanu;
    • informācija par atlaišanu no darba vai atbildīga amata, izslēgšana no fiduciārām attiecībām (vai līdzīga situācija), vai lūgums atkāpties no šāda amata;
  • Finanšu dati, piemēram:
    • informācija par personas finansiālo stāvokli un noturību, ieņēmumu avotiem, aktīviem un saistībām, ķīlām un garantijām, utt.;
    • reitingi un publiski pārskati par uzņēmumiem, ko tieši kontrolē vai vada minētā persona;
    • reitingi un publiski pārskati par pašu personu;
  • Informācija par to, vai cita finanšu sektora kompetentā iestāde jau ir veikusi reputācijas novērtējumu personai kā līdzdalības ieguvējam vai personai, kura vada finanšu iestādes uzņēmējdarbību (norādot šādas iestādes identitāti, novērtējuma datumu un pierādījumus par novērtējuma rezultātu);
  • Informācija par to, vai cita nefinanšu sektora kompetentā iestāde jau ir veikusi reputācijas novērtējumu personai (norādot šādas iestādes identitāti, novērtējuma datumu un pierādījumus par novērtējuma rezultātu);
  • Dati par jebkādām finanšu attiecībām (saistībā ar kredītoperācijām, garantijām, ķīlām utt.) vai nefinanšu attiecībām (piemēram, ciešas radnieciskas saites vai kopdzīve) ar:
    • jebkuru pašreizējo mērķa iestādes akcionāru;
    • jebkuru personu, kura tiesīga izmantot balsstiesības mērķa iestādē;
    • pašu mērķa iestādi vai tās grupu;
  • Dati par jebkādām citām interesēm vai darbībām, kas ir konfliktā ar mērķa iestādi, kā arī dati par šādu interešu konfliktu iespējamiem risinājumiem.

Jānorāda arī atsauce uz informāciju, kas ieteikta Kopı̄gajās pamatnostādnēs, veicot piesardzı̄gu novērtējumu par būtiskas lı̄dzdalı̄bas iegūšanu un palielināšanu finanšu nozarē (JC/GL/2016/01), attiecībā uz būtiskas līdzdalības iegūšanas novērtējumu.

Turklāt visus personas datus, kas norādīti attiecīgajā sadaļā, kuri nepieciešami mērķa iestādes jaunieceļamo vadības struktūras locekļu piemērotības un atbilstības novērtējumam, var apstrādāt arī būtiskas līdzdalības novērtējumā.

Atbilstības un piemērotības novērtējums

EVTI un EBI Kopīgo pamatnostādņu par vadības struktūras locekļu un peronu, kuras pilda pamatfunkcijas, piemērotības novērtēšanu saskaņā ar Direktīvu 2013/36/ES un Direktīvu 2014/65/ES (EBA/GL/2017/12) III pielikumā ietverts informācijas saraksts, kas jāsniedz kompetentajām iestādēm par katru piemērotības novērtējumu.

Attiecībā uz piemērotības un atbilstības novērtējumu tiek apstrādāti šādi personas dati:

  1. Kandidātu iesniegtie personas dati (iesniegti vai nu rakstiski, aizpildot atbilstības un piemērotības novērtējuma anketu, vai mutiski interviju laikā), piemēram:
    • personas dati (pilns vārds un uzvārds, personas apliecības/pases numurs, valstspiederība utt.);
    • kontaktinformācija (pasta adrese, e-pasta adrese, tālruņa numurs utt.);
    • dati par zināšanām, iemaņām un pieredzi (t.i. informācija par praktisko pieredzi, profesionālo pieredzi, kas gūta iepriekšējās darba vietās, un teorētisko pieredzi (zināšanas un iemaņas), kas gūta izglītības un apmācības procesā);
    • informācija par reputāciju, piemēram, sodāmības reģistri, attiecīga informācija par kriminālizmeklēšanu/tiesvedību, attiecīgām civillietām un administratīvām lietām un disciplinārsodiem (t.sk. atlaišanu no uzņēmuma valdes locekļa amata, bankrota, maksātnespējas un tamlīdzīgām procedūrām);
    • dati par jebkādiem interešu konfliktiem (piemēram, ciešas personīgas attiecības ar vadības struktūras locekli, būtisks privāts saimnieciskais darījums ar attiecīgo kredītiestādi vai amats ar lielu politisko ietekmi);
    • informācija par to, vai kandidāts varēs veltīt pietiekami daudz laika attiecīgajai kredītiestādei (t.sk., ja nepieciešams, detalizēta informācija par citām profesionālajām vai personīgajām darbībām veltīto laiku);
    • informācija par valdes kolektīvo piemērotību (piemēram, par kandidāta pievienoto vērtību valdes sastāvā kopumā);
  2. Personas dati, kas citā veidā nonākuši kompetentās iestādes rīcībā (piemēram, ar plašsaziņas līdzekļu starpniecību);
  3. Personas dati, kas attiecas uz trešajām pusēm (nevis kandidātu);
  4. Jebkādi ECB vai NKI darbinieku komentāri par kandidāta darbību piemērotības un atbilstības novērtējuma laikā (piemēram, komentāri, kas atspoguļo uzraudzības iestādes viedokli par kandidātu vai novērtējumu, īpaši par tā zināšanām un prasmēm attiecīgajā jomā);
  5. Informācija par to, vai cita kompetentā uzraudzības iestāde jau ir veikusi atbilstības un piemērotības novērtējumu (norādot šādas iestādes identitāti, novērtējuma datumu un pierādījumus par novērtējuma rezultātu).

Atļauju anulēšana

Šāda veida personas dati (arī) var tik apstrādāti, pieņemot lēmumu anulēt kredītiestādes atļauju veikt uzņēmējdarbību:

  • Jebkādi personas dati, kas norādīti, veicot būtiskas līdzdalības novērtēšanu, izsniedzot atļauju vai veicot piemērotības un atbilstības novērtēšanu (sk. attiecīgās sadaļas iepriekš), kas nepieciešami, lai novērtētu potenciālo atļaujas anulēšanu;
  • Jebkādi personas dati, ko satur informācija par iestādes darbību, iestādes paziņojumi par tās statusu un citi dokumenti, kas iesniegti saskaņā ar attiecīgajiem valsts tiesību aktiem un iestādes statūtiem;
  • Jebkādi personas dati, ko satur informācija par klātienes pārbaudēm, uzraudzības pārbaudes un novērtēšanas procesu, trauksmes celšanu, uzraudzības konstatējumiem un pasākumiem, saziņu ar kredītiestādi un tiesu rīkojumiem un lēmumiem.

Tiesības veikt uzņēmējdarbību

Personas dati, ko apstrādā saistībā ar tiesībām veikt uzņēmējdarbību, minēti Komisijas 2014. gada 27. augusta Īstenošanas Regulā (ES) Nr. 926/2014, ar ko nosaka īstenošanas tehniskos standartus attiecībā uz standarta veidlapām, veidnēm un procedūrām paziņojumiem attiecībā uz tiesību veikt uzņēmējdarbību un pakalpojumu sniegšanas brīvības īstenošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2013/36/ES, noteiktajās veidlapās.

  • Informācija, kas attiecas uz fiziskām personām, kuras saistītas ar uzraudzītajām kredītiestādēm (piemēram, darbinieki vai klienti) klātienes un neklātienes uzraudzības kontekstā.

Šis saraksts tomēr nav izsmeļošs. Lai saņemtu sīkāku informāciju, rakstiet mums uz adresi info@ecb.europa.eu.

Kur jūsu dati tiek pārsūtīti, apstrādāti un uzglabāti?

Uzraudzības sadarbības kontekstā dažus personas datus var nosūtīt starptautiskajām organizācijām, uzraudzības iestādēm un trešo valstu administrācijām ārpus Eiropas Ekonomikas zonas (EEZ).

Šāda datu nosūtīšana var tikt veikta, pamatojoties uz Eiropas Komisijas atbilstības lēmumu saskaņā ar Regulas (ES) 2018/1725 47. pantu.

Ja Eiropas Komisija nav pieņēmusi atbilstības lēmumu, personas datus saskaņā ar Regulas (ES) 2018/1725 48. panta 1. punktu var nosūtīt trešajai valstij vai starptautiskai organizācijai tikai tad, ja tiek nodrošināti atbilstoši drošības pasākumi un datu subjektiem pieejamas īstenojamas datu subjekta tiesības un efektīvi tiesiskās aizsardzības līdzekļi.

Ja nav pieņemts atbilstības lēmums vai nav nodrošināti atbilstoši drošības pasākumi, personas datu nosūtīšanu trešajām valstīm var veikt tikai ārkārtas gadījumos, pamatojoties uz īpašām atkāpēm, kas paredzētas Regulas (ES) 2018/1725 50. pantā (īpaši 50. panta 1. punkta d) apakšpunktā).

Personas dati tiek uzglabāti drošā IT sistēmā, kas aizsargāta ar šifrēšanas un autentifikācijas iespējām.

Cik ilgi ECB uzglabās personas datus?

ECB uzglabā personas datus tik ilgi, cik nepieciešams konkrētajam uzraudzības mērķim, kā norādīts ECB datu saglabāšanas noteikumos.

Datu glabāšanas periods autorizācijas procedūrām

Ar autorizācijas procedūrām saistītu personas datus uzglabāšana ECB nepārsniedz šādus laika periodus:

  • 15 gadu no pieteikuma vai paziņojuma iesniegšanas brīža, ja pieteikums tiek atsaukts pirms oficiāla lēmuma pieņemšanas;
  • 15 gadu no negatīva lēmuma pieņemšanas brīža;
  • Pozitīva lēmuma gadījumā 15 gadu no dienas, kad attiecīgais datu subjekts pārstāj būt kredītiestādes vadības loceklis, persona, kas pilda pamatfunkcijas, akciju sabiedrības dibinātājs vai akcionārs, kuram ir būtiska līdzdalība, vai filiāles vadītājs vai persona, kas pilda pamatfunkcijas;
  • 15 gadu no lēmuma pieņemšanas, ja ECB lemj anulēt atļauju kredītiestādei veikt uzņēmējdarbību.
Ja tiek uzsākts administratīvais process vai tiesvedība, iepriekš minētais datu glabāšanas periods var tikt pagarināts, tam beidzoties gadu pēc galīgā lēmuma pieņemšanas šādā procesā.

Informācija par datu glabāšanas termiņu attiecībā uz konkrētiem personas datiem pieejama pēc pieprasījuma. Lai saņemtu sīkāku informāciju, rakstiet mums uz adresi info@ecb.europa.eu.

Kādas ir jūsu tiesības?

Jums ir tiesības piekļūt saviem personas datiem un veikt jebkuras neprecīzas vai nepilnīgas informācijas labojumu. Jums arī ir tiesības (ar dažiem ierobežojumiem) dzēst savus personas datus vai ierobežot vai iebilst pret savu personas datu apstrādi saskaņā ar Regulu (ES) 2018/1725.

Saskaņā ar Regulu (ES) 2018/1725 var tikt piemēroti šo tiesību īstenošanas izņēmumi un ierobežojumi.

Kur vērsties jautājumu vai lūgumu gadījumā?

Lai izmantotu savas tiesības, rakstiet mums uz adresi info@ecb.europa.eu.

Kontaktinformācija konkrētām autorizācijas procedūrām

Datu subjekti var izmantot savas tiesības, sūtot e-pastu ECB Autorizācijas nodaļai vai Atbilstības un piemērotības nodaļai.

Tāpat iespējams tieši sazināties ar ECB Datu aizsardzības speciālistu par visiem ar personas datiem saistītajiem jautājumiem, rakstot uz adresi dpo@ecb.europa.eu.

Sazināšanās ar Eiropas Datu aizsardzības uzraugu

Ja uzskatāt, ka personas datu apstrādes rezultātā pārkāptas jūsu kā datu subjekta Regulā (ES) 2018/1725 noteiktās tiesības, jums ir tiesības jebkurā laikā iesniegt sūdzību Eiropas Datu aizsardzības uzraugam.

Eiropas Datu aizsardzības uzraugs

Sīkāka informācija

Papildu informācija pieejama Eiropas Datu aizsardzības uzrauga 2014. gada 3. novembra atzinumā par personas datu apstrādi prudenciālās uzraudzības procesos Vienotā uzraudzības mehānisma ietvaros.

Eiropas Datu aizsardzības uzrauga atzinums