Izjava o zaštiti privatnosti: obrada osobnih podataka u bonitetnom nadzoru u sklopu jedinstvenog nadzornog mehanizma
Obrada osobnih podataka dio je zadaća, dužnosti i ovlasti Europske središnje banke (ESB) povezanih s bonitetnim nadzorom. U ovoj se izjavi o zaštiti privatnosti objašnjava kako ESB postupa s osobnim podatcima u širem okviru svojih aktivnosti bonitetnog nadzora.
Na ovoj stranici možete pronaći i informacije o osobnim podatcima koje ESB obrađuje u sklopu postupaka odobrenja ako na donjim popisima odaberete vrstu postupka (odobrenja za rad, kvalificirani udjeli, procjene sposobnosti i primjerenosti, pravo poslovnog nastana ili oduzimanje odobrenja za rad).
Što je naš pravni okvir?
Uredbom Vijeća (EU) br. 1024/2013 (Uredba o SSM‑u) Europskoj središnjoj banci dodjeljuju se posebne zadaće u vezi s politikama bonitetnog nadzora kreditnih institucija u skladu s člankom 127. stavkom 6. Ugovora o funkcioniranju Europske unije (UFEU).
Za potrebe bonitetnog nadzora ESB‑u su povjerene posebne zadaće iz članka 4. Uredbe o SSM‑u, unutar okvira zadanog člankom 6. te uredbe, u vezi s kreditnim institucijama sa sjedištem u 1) državama članicama EU‑a čija je valuta euro i 2) državama članicama EU-a čija valuta nije euro s kojima je ESB uspostavio blisku suradnju u skladu s člankom 7. Uredbe o SSM-u (države članice sudionice). Uredbom (EU) br. 468/2014 (Okvirna uredba o SSM‑u) utvrđuju se pravila i postupci kojima se uređuje suradnja između ESB‑a i nacionalnih nadležnih tijela država članica sudionica.
Budući da ESB može prikupljati i obrađivati osobne podatke u obavljanju nadzornih zadaća u skladu s Uredbom o SSM‑u, podliježe pravu EU-a koje se odnosi na zaštitu podataka, tj. Uredbi (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39–98.).
Zašto obrađujemo osobne podatke?
ESB-ove zadaće, dužnosti i ovlasti povezane s bonitetnim nadzorom koje su mu dodijeljene Uredbom o SSM‑u (posebno člancima 4., 5., 6., 7., 8. i 18. te uredbe) obuhvaćaju prikupljanje i obradu osobnih podataka. Riječ je o različitim aktivnostima, među kojima su:
- postupci odobrenja:Odobrenja za rad
U skladu s člankom 4. stavkom 1. točkom (a) Uredbe o SSM-u ESB ima isključivu nadležnost za izdavanje odobrenja za početak poslovanja kreditne institucije u državi članici sudionici u skladu s člankom 14. te uredbe. S tim u vezi ESB‑u je povjerena zadaća provjere jesu li institucije koje dolaze na bankovno tržište snažne i usklađene s nacionalnim pravom i pravom Europske unije. ESB je posebno usredotočen na razine kapitala banaka koje su podnijele zahtjev za izdavanje odobrenja za rad, njihov program rada, organizacijsku strukturu i prikladnost njihovih rukovoditelja i važnih dioničara. Traženi osobni podatci stoga su potrebni za procjenu jesu li zadovoljeni kriteriji za izdavanje odobrenja za početak poslovanja kreditne institucije.
Kvalificirani udjeliU skladu s člankom 4. stavkom 1. točkom (c) Uredbe o SSM-u ESB ima isključivu nadležnost za procjenu obavijesti o stjecanju kvalificiranih udjela u kreditnim institucijama u državama članicama sudionicama u skladu s člankom 15. te uredbe. ESB odlučuje hoće li se protiviti stjecanju na temelju kriterija za procjenu iz primjenjivog prava Europske unije i/ili nacionalnog prava te u skladu s postupcima i razdobljima procjene koji su njima određeni. Traženi osobni podatci stoga su potrebni za procjenu jesu li zadovoljeni kriteriji za odobravanje stjecanja kvalificiranih udjela u kreditnim institucijama. U skladu s člankom 23. stavkom 1. točkama od (a) do (e) Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. prikladnost predloženog stjecatelja i financijska sigurnost predloženog stjecanja utvrđuju se prema sljedećim kriterijima:
- ugled i financijsko stanje predloženog stjecatelja
- sposobnost i primjerenost svakog člana upravljačkog tijela i svakog člana višeg rukovodstva koji će voditi poslovanje ciljne kreditne institucije nakon predloženog stjecanja
- sposobnost ciljne kreditne institucije da nastavi ispunjavati bonitetne zahtjeve
- postojanje opravdanih razloga za sumnju da se, u vezi s predloženim stjecanjem, pranje novca i financiranje terorizma obavlja ili da je obavljeno odnosno da je bilo pokušaja ili da bi predloženo stjecanje moglo povećati rizik da do toga dođe.
Procjene sposobnosti i primjerenostiU skladu s člankom 4. stavkom 1. točkom (e) Uredbe o SSM‑u ESB mora osiguravati usklađenost s primjenjivim pravom Europske unije kojim se kreditnim institucijama nalaže da imaju pouzdane aranžmane upravljanja, uključujući zahtjeve za sposobnost i primjerenost osoba odgovornih za upravljanje kreditnim institucijama. Traženi osobni podatci stoga se prikupljaju i obrađuju za potrebe procjene zadovoljavaju li osobe odgovorne za upravljanje značajnim kreditnim institucijama te zahtjeve za sposobnost i primjerenost. Ta se procjena provodi na temelju sljedećih pet kriterija: 1) iskustvo osobe, 2) njezin ugled, 3) sukobi interesa i neovisnost, 4) mogućnost posvećivanja dovoljno vremena instituciji o kojoj je riječ i 5) kolektivna prikladnost upravljačkog tijela u cjelini.
Oduzimanje odobrenja za radU skladu s člankom 4. stavkom 1. točkom (a) i člankom 6. stavkom 4. Uredbe o SSM‑u ESB ima isključivu nadležnost za oduzimanje odobrenja za rad kreditnim institucijama u državama članicama sudionicama u skladu s člankom 14. te uredbe kako bi samo kreditne institucije sa 1) snažnim gospodarskim temeljima, 2) organizacijom koja se može nositi s posebnim rizicima povezanima s primanjem depozita i odobravanjem kredita i 3) odgovarajućom upravom mogle obavljati aktivnosti kreditne institucije. Traženi osobni podatci stoga su potrebni za procjenu jesu li i dalje zadovoljeni kriteriji za izdavanje odobrenja za rad kreditne institucije.
Pravo poslovnog nastana u drugoj državi članici sudioniciKreditne institucije sa sjedištem u državama članicama sudionicama mogu ostvariti pravo poslovnog nastana na državnom području druge države članice sudionice. Nacionalna nadležna tijela dužna su obavijestiti ESB (postupcima predviđenima Okvirnom uredbom o SSM‑u) o svim informacijama koje im značajne kreditne institucije dostave u skladu s člankom 35. stavkom 2. Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. (to se, među ostalim, odnosi na informacije o osobama koje bi bile odgovorne za upravljanje predloženom podružnicom i njezinim ključnim funkcijama). Svi traženi osobni podatci, koji su predviđeni u obrascima u Provedbenoj uredbi Komisije (EU) br. 926/2014 od 27. kolovoza 2014. o utvrđivanju provedbenih tehničkih standarda u pogledu standardnih obrazaca, predložaka i postupaka za obavijesti o ostvarivanju prava poslovnog nastana i slobode pružanja usluga u skladu s Direktivom 2013/36/EU Europskog parlamenta i Vijeća, potrebni su da bi ESB mogao ocijeniti prikladnost osoba koje bi bile odgovorne za upravljanje predloženom podružnicom ili njezinim ključnim funkcijama. Osim toga nacionalna nadležna tijela obavještavaju ESB o informacijama (koje mogu uključivati osobne podatke) koje dobiju od 1) manje značajnih institucija koje ostvaruju pravo poslovnog nastana na državnom području druge države članice sudionice i 2) kreditnih institucija sa sjedištem u državama članicama nesudionicama koje ostvaruju pravo poslovnog nastana u državama članicama sudionicama.
Pravo poslovnog nastana u državi članici nesudioniciZnačajne kreditne institucije sa sjedištem u državama članicama sudionicama mogu ostvariti pravo poslovnog nastana na državnom području države članice nesudionice (sustav jedinstvene putovnice za institucije iz država članica koje osnivaju podružnice izvan SSM‑a). U takvim situacijama ESB je dužan izvršiti ovlasti nadležnog tijela matične države članice u skladu s postupcima iz članka 17. stavka 1. Okvirne uredbe o SSM‑u. Ovlasti matične države članice koje se odnose na pravo poslovnog nastana kreditnih institucija određene su člankom 35. Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. te obuhvaćaju procjenu adekvatnosti upravne strukture kreditne institucije. U te svrhe kreditna institucija mora dostaviti informacije o osobama koje bi bile odgovorne za upravljanje predloženom podružnicom i njezinim ključnim funkcijama. Svi traženi osobni podatci, koji su predviđeni u obrascima u Provedbenoj uredbi Komisije (EU) br. 926/2014 od 27. kolovoza 2014. o utvrđivanju provedbenih tehničkih standarda u pogledu standardnih obrazaca, predložaka i postupaka za obavijesti o ostvarivanju prava poslovnog nastana i slobode pružanja usluga u skladu s Direktivom 2013/36/EU Europskog parlamenta i Vijeća, potrebni su za procjenu prikladnosti osoba koje bi bile odgovorne za upravljanje predloženom podružnicom ili njezinim ključnim funkcijama. Nacionalna nadležna tijela obavještavaju ESB i o informacijama koje dobiju od manje značajnih institucija u vezi s ostvarivanjem prava poslovnog nastana na državnom području države članice nesudionice, što može uključivati osobne podatke.
- nadzor usklađenosti kreditne institucije s primjenjivim pravom Europske unije kojim su propisani bonitetni zahtjevi (npr. kapitalni zahtjevi, pravila o odobravanju kredita povezanim osobama te pravila o politici i praksi povezanima s primitcima)
- nadzorne provjere (uključujući testiranje otpornosti na stres) i njihova objava
- primjena zahtjeva za zaštitne slojeve kapitala i drugih mjera usmjerenih na rješavanje sistemskih ili makrobonitetnih rizika
- prijenos osobnih podataka drugim institucijama, tijelima ili agencijama Europske unije, nadzornim tijelima, međunarodnim organizacijama i administracijama trećih zemalja
- kvantitativno istraživanje i analiza te statističko izvještavanje na agregiranoj razini (u tom će slučaju osobni podatci biti agregirani i u dovoljnoj mjeri anonimizirani na način da se ne može utvrditi identitet ispitanika)
- primjena tehnologije (uključujući automatiziranu i standardiziranu obradu informacija te automatizirane faze odlučivanja) radi što uspješnijeg obavljanja nadzornih zadaća. U tom se slučaju na ispitanike neće odnositi odluke koje se temelje isključivo na automatiziranoj obradi te proizvode pravne učinke koji se odnose na njih ili na sličan način znatno utječu na njih. Primijenit će se sve primjerene tehničke i organizacijske mjere radi usklađenosti s Uredbom (EU) 2018/1725.
Posljedice nedostavljanja traženih informacija odredit će se ovisno o slučaju. Ne dostave li se tražene informacije, procijenit će se značajnost informacija koje nedostaju i, ako ESB ne može dovršiti procjenu bez tih informacija, postoji mogućnost da neće moći donijeti pozitivnu odluku.
Što je pravna osnova obrade osobnih podataka?
Obrada osobnih podataka u opisane svrhe potrebna je u skladu s člankom 5. stavkom 1. točkama (a) i (b) Uredbe (EU) 2018/1725 te Uredbom o SSM‑u.
Više pojedinosti o postupcima odobrenja možete pronaći u nastavku.
U skladu s člankom 4. stavkom 1. točkom (a) i člankom 6. stavkom 4. Uredbe o SSM‑u ESB ima isključivu nadležnost za izdavanje odobrenja za početak poslovanja kreditne institucije u skladu s člankom 14. te uredbe. U skladu s člankom 14. Uredbe o SSM‑u zahtjev za izdavanje odobrenja za početak poslovanja kreditne institucije podnosi se nacionalnom nadležnom tijelu države članice u kojoj će kreditna institucija imati sjedište, i to u skladu s primjenjivim zahtjevima iz nacionalnog prava. Odgovarajuće nacionalno nadležno tijelo dužno je ocijeniti zahtjev i ESB‑u dostaviti nacrt odluke ako su zadovoljeni svi primjenjivi kriteriji iz nacionalnog prava. ESB se može protiviti nacrtu odluke samo onda kada nisu ispunjeni uvjeti za izdavanje odobrenja iz primjenjivog prava Europske unije. Uvjeti za izdavanje odobrenja procjenjuju se u skladu s člancima od 8. do 14. Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. i/ili primjenjivim nacionalnim pravom. Članci od 73. do 79. Okvirne uredbe o SSM‑u sadržavaju pravila o suradnji između nacionalnih nadležnih tijela i ESB‑a u vezi s odobrenjima za rad.
U skladu s člankom 4. stavkom 1. točkom (c), člankom 6. stavkom 4. i člankom 15. Uredbe o SSM‑u ESB 1) ima isključivu nadležnost za procjenu obavijesti o stjecanju kvalificiranih udjela u kreditnim institucijama i 2) odlučuje hoće li se protiviti takvom stjecanju na temelju kriterija za procjenu iz primjenjivog prava Europske unije (članak 23. stavak 1. točke od (a) do (e) Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013.) i/ili primjenjivog nacionalnog prava u skladu s postupcima i razdobljima procjene koji su njima određeni. Članci od 85. do 87. Okvirne uredbe o SSM‑u sadržavaju pravila o suradnji između nacionalnih nadležnih tijela i ESB‑a u vezi sa stjecanjem kvalificiranih udjela.
U skladu s člankom 4. stavkom 1. točkom (e) Uredbe o SSM-u ESB mora, za potrebe provedbe svojih zadaća, osiguravati usklađenost s primjenjivim pravom Europske unije i/ili nacionalnim pravom kojim se kreditnim institucijama nalaže da imaju pouzdane aranžmane upravljanja, uključujući zahtjeve za sposobnost i primjerenost osoba odgovornih za upravljanje kreditnim institucijama. U skladu s člankom 16. stavkom 2. točkom (m) Uredbe o SSM‑u ESB ima ovlast, u svakom trenutku, smijeniti s položaja članove upravljačkog tijela kreditne institucije koji ne ispunjavaju zahtjeve iz primjenjivog prava Europske unije. Nadalje, u članku 91. stavku 1. Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. piše da članovi upravljačkog tijela kreditne institucije u svakom trenutku moraju imati dovoljno dobar ugled i posjedovati dostatno znanje, vještine i iskustvo za obavljanje svojih dužnosti. Članci 93. i 94. Okvirne uredbe o SSM‑u sadržavaju pravila o ESB‑ovoj procjeni usklađenosti sa zahtjevima za sposobnost i primjerenost osoba odgovornih za upravljanje kreditnim institucijama. Kako bi zahtjevi za sposobnost i primjerenost bili zadovoljeni u svakom trenutku, ESB može pokrenuti novu procjenu na temelju novih činjenica ili pitanja ako dozna činjenice koje bi mogle utjecati na prethodnu procjenu prikladnosti člana upravljačkog tijela.
Člankom 4. stavkom 1. točkom (a) Uredbe o SSM‑u ESB‑u je povjerena zadaća odlučivanja o oduzimanju odobrenja za rad kreditnim institucijama u skladu s člankom 14. te uredbe. Postupak oduzimanja odobrenja mogu pokrenuti odgovarajuće nacionalno nadležno tijelo ili ESB i u njega mora biti uključeno nacionalno tijelo nadležno za sanaciju kreditnih institucija. Članci od 80. do 84. Okvirne uredbe o SSM‑u sadržavaju pravila o suradnji između nacionalnih nadležnih tijela i ESB‑a u vezi s oduzimanjem odobrenja za rad kreditnim institucijama.
Člankom 17. stavkom 1. Uredbe o SSM‑u propisano je da se postupci iz primjenjivog prava Europske unije za kreditne institucije koje žele osnovati podružnicu na državnom području druge države članice i povezane nadležnosti matičnih država članica i država članica domaćina primjenjuju između država članica sudionica samo za zadaće koje nisu dodijeljene ESB‑u člankom 4. te uredbe. Postupci kojima je uređeno međudjelovanje nacionalnih nadležnih tijela i ESB‑a u vezi s pravom značajnih kreditnih institucija na poslovni nastan na državnom području druge države članice sudionice propisani su člankom 11. stavcima 1. i 3. Okvirne uredbe o SSM‑u. U skladu s tim odredbama ESB mora biti obaviješten o svim informacijama koje značajne kreditne institucije dostave nacionalnim nadležnim tijelima u skladu s člankom 35. stavkom 2. Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. (to se, među ostalim, odnosi na informacije o osobama koje bi bile odgovorne za upravljanje predloženom podružnicom i njezinim ključnim funkcijama). U skladu s člankom 11. stavkom 4. i člankom 13. stavkom 1. Okvirne uredbe o SSM‑u nacionalna nadležna tijela obavještavaju ESB o obavijestima koje dostave 1) manje značajne institucije koje ostvaruju pravo poslovnog nastana na državnom području druge države članice sudionice i 2) kreditne institucije sa sjedištem u državama članicama nesudionicama koje ostvaruju pravo poslovnog nastana u državi članici sudionici. Kada kreditna institucija sa sjedištem u državi članici nesudionici osniva značajnu podružnicu u državi članici sudionici ESB izvršava ovlasti nadležnog tijela države članice domaćina u skladu s člankom 14. stavkom 1. Okvirne uredbe o SSM‑u.
U skladu s člankom 4. stavkom 1. točkom (b) Uredbe o SSM‑u ESB je nadležan za obavljanje zadaća koje nadležno tijelo matične države članice ima u skladu s primjenjivim pravom Europske unije u odnosu na značajne kreditne institucije sa sjedištem u državi članici sudionici koje žele osnovati podružnicu u državi članici nesudionici. Ovlasti matične države članice koje se odnose na pravo poslovnog nastana kreditnih institucija propisane su člankom 35. Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. te obuhvaćaju procjenu adekvatnosti upravne strukture kreditne institucije. U te svrhe kreditna institucija mora dostaviti informacije o osobama koje bi bile odgovorne za upravljanje predloženom podružnicom i njezinim ključnim funkcijama. Postupci kojima je uređeno međudjelovanje nacionalnih nadležnih tijela i ESB‑a u vezi s pravom značajnih kreditnih institucija na poslovni nastan u državi članici nesudionici propisani su člankom 17. stavkom 1. Okvirne uredbe o SSM‑u. U skladu s člankom 4. stavkom 1. točkom (b) Uredbe o SSM‑u i člankom 17. stavkom 2. Okvirne uredbe o SSM‑u nacionalna nadležna tijela obavještavaju ESB o obavijestima koje dostave manje značajne institucije u vezi s ostvarivanjem prava poslovnog nastana u državi članici nesudionici.
Tko je odgovoran za obradu vaših osobnih podataka?
U skladu s člankom 3. stavkom 8. Uredbe (EU) 2018/1725 ESB je voditelj obrade u aktivnostima obrade podataka za različite vrste nadzornih postupaka u sklopu bonitetnog nadzora značajnih institucija.
ESB i nacionalna nadležna tijela zajednički su voditelji obrade podataka kada zajednički određuju svrhu i načine obrade podataka u sklopu obavljanja zadaća bonitetnog nadzora koje su im povjerene Uredbom o SSM‑u i Okvirnom uredbom o SSM‑u. U skladu s člankom 28. Uredbe (EU) 2018/1725 – i člankom 26. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. (Opća uredba o zaštiti podataka) koji se odnosi na obradu osobnih podataka koju provode nacionalna nadležna tijela – zajednički voditelji obrade svoje dužnosti određuju posebnim dogovorom. Bit dogovora objavljuje se.
Više pojedinosti o postupcima odobrenja možete pronaći u nastavku.
ESB i nacionalna nadležna tijela zajednički su voditelji obrade u aktivnostima obrade podataka povezanima s izdavanjem odobrenja za početak poslovanja kreditne institucije, odnosno odobrenjima za rad, u sklopu bonitetnog nadzora značajnih i manje značajnih institucija.
ESB i nacionalna nadležna tijela zajednički su voditelji obrade u aktivnostima obrade podataka povezanima s kvalificiranim udjelima u sklopu bonitetnog nadzora značajnih i manje značajnih institucija.
ESB je voditelj obrade u aktivnostima obrade podataka povezanima s procjenama sposobnosti i primjerenosti u sklopu bonitetnog nadzora značajnih institucija.
ESB i nacionalna nadležna tijela zajednički su voditelji obrade u aktivnostima obrade podataka povezanima s oduzimanjem odobrenja za rad kreditnim institucijama u sklopu bonitetnog nadzora značajnih i manje značajnih institucija.
ESB je voditelj obrade u aktivnostima obrade podataka povezanima s pravom poslovnog nastana u drugoj državi članici sudionici u sklopu bonitetnog nadzora značajnih institucija. Osim toga nacionalna nadležna tijela obavještavaju ESB kada dobiju obavijesti od 1) manje značajnih institucija koje ostvaruju pravo poslovnog nastana u drugoj državi članici sudionici i 2) kreditnih institucija sa sjedištem u državama članicama nesudionicama koje ostvaruju pravo poslovnog nastana u državi članici sudionici.
ESB je voditelj obrade u aktivnostima obrade podataka povezanima s pravom poslovnog nastana u državi članici nesudionici u sklopu bonitetnog nadzora značajnih institucija. Osim toga nacionalna nadležna tijela obavještavaju ESB kada dobiju obavijesti od manje značajnih institucija koje ostvaruju pravo poslovnog nastana u državi članici nesudionici.
Kome su dostupni vaši osobni podatci?
Tijekom ESB‑ove obrade osobnih podataka u opisane svrhe osobnim podatcima će, isključivo na temelju načela nužnog poznavanja, pristup imati sljedeće osobe:
- ograničen broj zaposlenika ESB‑a (za potrebe obavljanja zadataka, uključujući one povezane s bonitetnim nadzorom kreditnih institucija)
- ograničen broj zaposlenika nacionalnih nadležnih tijela (za potrebe obavljanja zadataka povezanih s bonitetnim nadzorom kreditnih institucija)
- članovi Nadzornog odbora i Upravnog vijeća ESB‑a
- vanjski stručnjaci i ugovorni suradnici koji rade za ESB i pružaju mišljenja, savjete i potporu u sklopu bonitetnog nadzora kreditnih institucija (npr. pravni stručnjaci)
- ograničen broj zaposlenika drugih institucija, tijela i agencija Europske unije, nadzornih tijela i nacionalnih tijela (npr. javni tužitelji i tijela za borbu protiv pranja novca).
Kakvi se osobni podatci obrađuju?
ESB obrađuje različite vrste osobnih podataka ovisno o aktivnosti obrade, među ostalim:
- informacije o ugledu, znanju, vještinama i iskustvu sadašnjih i mogućih budućih članova upravljačkog tijela 1) nadziranih kreditnih institucija i 2) društava koja namjeravaju steći kvalificirane udjele u nadziranim kreditnim institucijama ili raspolagati takvim udjelima. Više pojedinosti o postupcima odobrenja možete pronaći u nastavku.
Osobni podatci koji se obrađuju u vezi s postupcima izdavanja odobrenja za rad uključuju, među ostalim, podatke koji se odnose na program rada i aranžmane upravljanja kreditne institucije (što može uključivati privatne financijske informacije, podatke o prikladnosti dioničara koji posjeduju kvalificirane udjele ili 20 najvećih dioničara te informacije o prikladnosti članova upravljačkog tijela). EBA-in nacrt regulatornih tehničkih standarda Draft Regulatory Technical Standards under Article 8(2) of Directive 2013/36/EU of the European Parliament and of the Council on the information to be provided for the authorisation of credit institutions, the requirements applicable to shareholders and members with qualifying holdings and obstacles which may prevent the effective exercise of supervisory powers (EBA/RTS/2017/08) sadržava sve pojedinosti o informacijama koje će se tražiti za potrebe izdavanja odobrenja za rad kada ti standardi stupe na snagu. Primjeri osobnih podataka koji se odnose na kreditnu instituciju koja podnosi zahtjev, sadašnje ili buduće dioničare ili članove, sadašnje ili buduće članove upravljačkog tijela, nositelje ključnih funkcija ili funkcije unutarnje kontrole ili druge povezane osobe (zbog eksternaliziranja, financiranja i sl.) mogu se pronaći u odjeljcima o kvalificiranim udjelima i procjenama sposobnosti i primjerenosti.
Ne dovodeći u pitanje nacionalno pravo, u vezi sa stjecanjem kvalificiranih udjela obrađuju se sljedeće vrste osobnih podataka, pri čemu se informacije odnose na 1) predložene izravne ili neizravne stjecatelje (fizičke osobe ili, ako je riječ o pravnim osobama, članovi upravljačkog tijela) i 2) osobe povezane s predloženim stjecateljima:
- osobni podatci (ime i prezime, broj osobne iskaznice ili putovnice, državljanstvo itd.)
- podatci za kontakt (poštanska adresa, e-adresa, broj telefona itd.)
- informacije o znanju, vještinama i iskustvu, npr. informacije o praktičnom profesionalnom iskustvu stečenom na prijašnjim položajima i teorijskom iskustvu (znanje i vještine) stečenom obrazovanjem i stručnim usavršavanjem
- informacije o ugledu, primjerice:
- informacije o eventualnom kažnjavanju, relevantnim kaznenim istragama/postupcima, relevantnim parnicama ili upravnim postupcima te disciplinskim postupcima (uključujući zabranu obnašanja funkcije direktora društva, stečajne postupke, postupke u slučaju insolventnosti i slične postupke)
- izjava o tome jesu li kazneni postupci u tijeku i o tome jesu li osoba ili organizacija kojom ta osoba upravlja bili dužnici u postupku u slučaju insolventnosti ili usporedivim postupcima
- pojedinosti o eventualnim istragama, postupcima provedbe ili sankcijama nadzornog tijela
- informacije o eventualnoj negativnoj odluci o zahtjevu za registraciju, odobrenje za rad, članstvo ili licencu za obavljanje trgovinske, poslovne ili profesionalne djelatnosti
- informacije o eventualnom oduzimanju, opozivu ili prekidu registracije, odobrenja za rad, članstva ili licence
- informacije o eventualnom isključenju koje je provelo regulatorno tijelo ili državno tijelo
- informacije o eventualnom otkazu ugovora o radu, smjenjivanju s odgovornog položaja ili raskidanju fiducijarnog odnosa (ili sličnim situacijama) te zahtjevima za odstupanje s takva položaja
- financijske informacije, primjerice:
- informacije o financijskom položaju i snazi, izvorima prihoda, imovini i obvezama, zalozima i garancijama osobe
- rejtinzi i javni izvještaji o društvima čije poslovanje ta osoba vodi ili nadzire
- rejtinzi i javni izvještaji o samoj osobi
- informacije o tome je li drugo nadležno nadzorno tijelo u financijskom sektoru već provelo procjenu ugleda osobe kao stjecatelja ili osobe koja vodi poslovanje financijske institucije (uključujući podatke o tom tijelu i dokaze o ishodu procjene)
- informacije o tome je li drugo nadležno tijelo u nefinancijskom sektoru već provelo procjenu ugleda osobe (uključujući podatke o tom tijelu i dokaze o ishodu procjene)
- informacije o financijskom odnosu (uključujući kreditne poslove, garancije, zaloge itd.) ili nefinancijskom odnosu (npr. uža obitelj ili izvanbračna zajednica) sa:
- sadašnjim dioničarom ciljne institucije
- osobom koja je ovlaštena za ostvarivanje prava glasa u ciljnoj instituciji
- samom ciljnom institucijom ili grupom u kojoj je ciljna institucija
- informacije o drugim interesima ili aktivnostima koji su u sukobu s ciljnom institucijom i mogućim rješenjima takvih sukoba interesa.
Treba proučiti i preporučeni popis informacija u Zajedničkim smjernicama za bonitetnu procjenu stjecanja i povećanja kvalificiranih udjela u financijskom sektoru (JC/GL/2016/01) u vezi s procjenom stjecanja kvalificiranih udjela.
Nadalje, svi osobni podatci koji su u odgovarajućem odjeljku izjave navedeni kao potrebni za procjenu sposobnosti i primjerenosti a odnose se na članove upravljačkog tijela ciljne institucije koji bi trebali biti imenovani mogu se obrađivati i u sklopu procjene kvalificiranih udjela.
Prilog 3. Zajedničkim smjernicama ESMA‑e i EBA‑e za procjenu primjerenosti članova upravljačkog tijela i nositelja ključnih funkcija na temelju Direktive 2013/36/EU i Direktive 2014/65/EU (EBA/GL/2017/12) sadržava popis informacija koje treba dostaviti nadležnim tijelima za potrebe procjene prikladnosti.
U vezi s procjenama sposobnosti i primjerenosti obrađuju se sljedeći osobni podatci:
- osobni podatci koje su dostavili odabrani kandidati (u pisanom odgovoru na upitnik za procjenu sposobnosti i primjerenosti ili usmeno tijekom razgovora), primjerice:
- osobni podatci (ime i prezime, broj osobne iskaznice ili putovnice, državljanstvo itd.)
- podatci za kontakt (poštanska adresa, e-adresa, broj telefona itd.)
- informacije o znanju, vještinama i iskustvu, npr. informacije o praktičnom profesionalnom iskustvu stečenom na prijašnjim položajima i teorijskom iskustvu (znanje i vještine) stečenom obrazovanjem i stručnim usavršavanjem
- informacije o ugledu, npr. informacije o eventualnom kažnjavanju, relevantnim kaznenim istragama/postupcima, relevantnim parnicama ili upravnim postupcima te disciplinskim postupcima (uključujući zabranu obnašanja funkcije direktora društva, stečajne postupke, postupke u slučaju insolventnosti i slične postupke)
- informacije o eventualnim sukobima interesa (npr. član upravljačkog tijela član je uže obitelji, znatni privatni poslovi s kreditnom institucijom ili položaj s velikim političkim utjecajem)
- informacije o kandidatovoj mogućnosti posvećivanja dovoljno vremena kreditnoj instituciji (uključujući, kada je primjenjivo, vrijeme posvećeno drugim profesionalnim i privatnim aktivnostima)
- informacije o kolektivnoj prikladnosti upravljačkog tijela (npr. o dodanoj vrijednosti odabranog kandidata u odnosu na ukupni sastav upravljačkog tijela)
- osobni podatci koje je nadležno tijelo doznalo drugim načinima (npr. u medijima)
- osobni podatci koji se odnose na treće strane (tj. ne odnose se na odabranog kandidata)
- primjedbe zaposlenika ESB‑a i nacionalnih nadležnih tijela o uspješnosti kandidata tijekom procjene sposobnosti i primjerenosti (npr. primjedbe iz kojih se vidi nadzornikovo mišljenje ili procjena kandidata, posebno u vezi sa znanjem i vještinama na odgovarajućem području)
- informacije o tome je li drugo nadležno nadzorno tijelo već provelo procjenu sposobnosti i primjerenosti (uključujući podatke o tom tijelu i dokaze o ishodu procjene).
U odlučivanju o oduzimanju odobrenja za rad kreditnim institucijama mogu se, među ostalim, obrađivati sljedeće vrste osobnih podataka:
- svi osobni podatci pruženi u sklopu procjene kvalificiranih udjela, izdavanja odobrenja za rad ili procjene sposobnosti i primjerenosti (vidi gore odgovarajuće odjeljke) koji su potrebni za procjenu mogućeg oduzimanja odobrenja za rad
- svi osobni podatci sadržani u informacijama o aktivnostima institucije, izjavama o statusu institucije te drugim dokumentima dostavljenima u skladu s primjenjivim nacionalnim pravom i pravilnicima institucije
- svi osobni podatci sadržani u informacijama o nadzorima na licu mjesta, postupku nadzorne provjere i ocjene, zviždanju, nadzornim nalazima i mjerama, komunikaciji s kreditnom institucijom te sudskim nalozima i odlukama.
Osobni podatci koji se obrađuju u vezi s pravom poslovnog nastana predviđeni su u obrascima u Provedbenoj uredbi Komisije (EU) br. 926/2014 od 27. kolovoza 2014. o utvrđivanju provedbenih tehničkih standarda u pogledu standardnih obrazaca, predložaka i postupaka za obavijesti o ostvarivanju prava poslovnog nastana i slobode pružanja usluga u skladu s Direktivom 2013/36/EU Europskog parlamenta i Vijeća.
- informacije o fizičkim osobama povezanima s nadziranom kreditnom institucijom (npr. zaposlenici ili klijenti) u sklopu nadzora na licu mjesta i na daljinu.
Međutim, to nisu sve vrste podataka koje se obrađuju. Dodatne informacije možete zatražiti u obrascu zahtjeva za informacije.
Kamo se vaši podatci prenose, gdje se obrađuju i pohranjuju?
U sklopu nadzorne suradnje određeni se osobni podatci mogu poslati van Europskog gospodarskog područja u međunarodne organizacije, nadzorna tijela i administracije trećih zemalja.
Takvi prijenosi mogu se provesti na temelju odluke o primjerenosti Europske komisije u skladu s člankom 47. Uredbe (EU) 2018/1725.
Ako Europska komisija nije donijela odluku o primjerenosti, osobni podatci mogu se u skladu s člankom 48. stavkom 1. Uredbe (EU) 2018/1725 prenijeti trećoj zemlji ili međunarodnoj organizaciji samo ako su predviđene odgovarajuće zaštitne mjere i pod uvjetom da su ispitanicima na raspolaganju provediva prava i učinkoviti pravni lijekovi.
Ako ne postoji odluka o primjerenosti ili odgovarajuće zaštitne mjere, prijenos osobnih podataka u treće zemlje ostvaruje se samo iznimno, i to pod uvjetima za posebna odstupanja iz članka 50. Uredbe (EU) 2018/1725 (prije svega članka 50. stavka 1. točke (d)).
Osobni podatci pohranjeni su u sigurnom IT sustavu koji je zaštićen enkripcijom i značajkama autentifikacije.
Koliko dugo ESB zadržava osobne podatke?
ESB zadržava osobne podatke onoliko dugo koliko je to potrebno za određenu nadzornu svrhu u skladu s ESB‑ovim pravilima o zadržavanju podataka.
Razdoblja zadržavanja podataka u postupcima odobrenja
ESB pohranjuje osobne podatke u vezi s postupcima odobrenja na najviše:
- 15 godina od datuma zahtjeva ili obavijesti ako je zahtjev povučen prije donošenja službene odluke
- 15 godina od datuma negativne odluke
- ako je odluka bila pozitivna, 15 godina od datuma na koji je ispitanik prestao biti član rukovodstva, nositelj ključne funkcije, dioničar osnivač ili dioničar koji posjeduje kvalificirani udio u kreditnoj instituciji odnosno rukovoditelj ili nositelj ključne funkcije podružnice
- 15 godina od datuma donošenja ESB‑ove odluke o oduzimanju odobrenja za rad kreditnoj instituciji.
Ako su pokrenuti upravni ili sudski postupci, spomenuta razdoblja zadržavanja podataka mogu se produljiti i završiti godinu dana poslije okončanja takvog postupka pravomoćnom presudom.
Razdoblja zadržavanja podataka dostavljenih u vezi s procjenama sposobnosti i primjerenosti
ESB pohranjuje osobne podatke u vezi s procjenama sposobnosti i primjerenosti u sljedećim razdobljima:
- opće razdoblje zadržavanja od najviše sedam godina od datuma na koji ESB priopći svoju odluku nadziranom subjektu, koje se primjenjuje na većinu procjena sposobnosti i primjerenosti. Ako je zahtjev povučen prije donošenja odluke ESB‑a, razdoblje zadržavanja počinje na datum zahtjeva ili obavijesti ESB‑u.
- dulje razdoblje zadržavanja, koje se primjenjuje iznimno u slučajevima kada za to postoje jasni razlozi: a) pokrenuti povezani sudski postupci, b) administrativno preispitivanje u tijeku ili c) mogućnost obnove mandata osoba čija se sposobnost i primjerenost procjenjuju u skladu s nacionalnim pravom ili statutima nadziranog subjekta i važnost podataka dostavljenih u vezi s prvotnom procjenom sposobnosti i primjerenosti za ESB‑ovu procjenu obnove mandata. U slučajevima opisanima pod a) i b) razdoblje zadržavanja istječe dvije godine nakon pravomoćne sudske odluke odnosno konačne odluke na temelju administrativnog preispitivanja, a u slučaju opisanom pod c) sedam godina nakon obnove mandata.
- razdoblje zadržavanja od deset godina od datuma na koji ESB priopći svoju odluku nadziranom subjektu, koje bi se primjenjivalo na posebne slučajeve, kao što su negativne odluke i odluke s uvjetima koji prethodno nisu dogovoreni s nadziranim subjektom.
Informacije o razdobljima zadržavanja određenih osobnih podataka mogu se dobiti na zahtjev. Za dodatne informacije obratite nam se na e-adresu info@ecb.europa.eu.
Koja su vaša prava?
Imate pravo pristupiti svojim osobnim podatcima, ispraviti sve netočne ili nepotpune informacije te, uz određena ograničenja, zatražiti da se vaši osobni podatci izbrišu ili da se ograniči njihova obrada i podnijeti prigovor na njihovu obradu u skladu s Uredbom (EU) 2018/1725.
Moguće su iznimke i ograničenja tih prava u skladu s Uredbom (EU) 2018/1725.
ESB može ograničiti vaša prava radi zaštite interesa i ciljeva iz članka 25. stavka 1. Uredbe (EU) 2018/1725.
Kome se možete obratiti s upitima ili zahtjevima?
Kako biste ostvarili svoja prava, obratite nam se na e‑adresu info@ecb.europa.eu.
Podatci za kontakt u vezi s posebnim postupcima odobrenja
Ispitanici mogu ostvariti svoja prava ako se obrate e‑poštom ESB‑ovu odjelu Odobrenja ili odjelu Sposobnost i primjerenost.
U skladu s člankom 14. stavkom 3. Uredbe (EU) 2018/1725 ESB kao voditelj obrade mora ispitaniku na zahtjev pružiti informacije o poduzetim radnjama bez nepotrebne odgode i u roku od mjesec dana od zaprimanja zahtjeva. To se razdoblje može prema potrebi produljiti za dodatna dva mjeseca uzimajući u obzir složenost i broj zahtjevâ. ESB u roku od mjesec dana od zaprimanja zahtjeva mora obavijestiti ispitanika o svakom takvom produljenju zajedno s razlozima odgađanja.
U skladu s člankom 14. stavkom 4. Uredbe (EU) 2018/1725, ako ESB ne postupi po zahtjevu ispitanika, mora bez odgode i najkasnije mjesec dana od zaprimanja zahtjeva obavijestiti ispitanika o razlozima zbog kojih nije postupio po zahtjevu i o mogućnosti podnošenja pritužbe Europskom nadzorniku za zaštitu podataka i traženja pravnog lijeka.
U slučaju sukoba možete se sa svim upitima o osobnim podatcima izravno obratiti i ESB‑ovu službeniku za zaštitu podataka na e‑adresu dpo@ecb.europa.eu.
Obraćanje Europskom nadzorniku za zaštitu podataka
Ako smatrate da su u obradi vaših osobnih podataka prekršena prava koja kao ispitanik imate u skladu s Uredbom (EU) 2018/1725, imate pravo u bilo kojem trenutku podnijeti pritužbu Europskom nadzorniku za zaštitu podataka.
Dodatne informacije
Dodatne informacije mogu se pronaći u mišljenju Europskog nadzornika za zaštitu podataka od 3. studenoga 2014. o obradi osobnih podataka u postupcima bonitetnog nadzora u sklopu jedinstvenog nadzornog mehanizma.
Mišljenje Europskog nadzornika za zaštitu podataka