Meklēšanas opcijas
Sākums Medijiem Noderīga informācija Pētījumi un publikācijas Statistika Monetārā politika Euro Maksājumi un tirgi Karjera
Ierosinājumi
Šķirošanas kritērijs

Privātuma paziņojums par personas datu apstrādi saistībā ar prudenciālo uzraudzību Vienotā uzraudzības mehānisma ietvaros

ECB veic personas datu apstrādi saistībā ar tās prudenciālās uzraudzības uzdevumiem, pienākumiem un pilnvarām. Šajā privātuma paziņojumā skaidrots, kā ECB apstrādā personas datus savu prudenciālās uzraudzības darbību vispārējā ietvarā.

Šeit sniegta arī plašāka informācija par personas datiem, ko ECB apstrādā atļauju izsniegšanas procedūru kontekstā. Šo informāciju var atrast, uzklikšķinot uz attiecīgās procedūras (licencēšana, būtiska līdzdalība, piemērotības un atbilstības novērtējums, tiesības veikt uzņēmējdarbību vai atļaujas anulēšana) tālāk redzamajos sarakstos.

Kāds ir mūsu tiesiskais regulējums?

Padomes Regula (ES) Nr. 1024/2013 (VUM regula) uztic Eiropas Centrālajai bankai (ECB) īpašus uzdevumus saistībā ar politikas nostādnēm, kas attiecas uz kredītiestāžu prudenciālo uzraudzību, pamatojoties uz Līguma par Eiropas Savienības darbību (LESD) 127. panta 6. punktu.

Prudenciālās uzraudzības nolūkā ECB uzticēti konkrēti uzdevumi saskaņā ar VUM regulas 4. pantu minētās regulas 6. panta ietvaros attiecībā uz kredītiestādēm, kas veic uzņēmējdarbību 1) ES dalībvalstīs, kuru valūta ir euro, un 2) ES dalībvalstīs, kuru valūta nav euro un kuras noslēgušas ciešu sadarbību ar ECB saskaņā ar VUM regulas 7. pantu (iesaistītās dalībvalstis). Regula (ES) Nr. 468/2014 (VUM pamatregula) izklāsta noteikumus un procedūras, kas regulē ECB un iesaistīto dalībvalstu nacionālo kompetento iestāžu (NKI) sadarbību.

Tā kā ECB, veicot uzraudzības uzdevumus saskaņā ar VUM regulu, var vākt un turpmāk apstrādāt personas datus, uz to attiecas ES tiesību akti par datu aizsardzību, t. i., Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regula (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39.–98. lpp).

Kāpēc mēs apstrādājam personas datus?

ECB vāc un turpmāk apstrādā personas datus, lai īstenotu uzraudzības uzdevumus, pienākumus un pilnvaras, kas tai piešķirtas VUM regulā (īpaši šīs regulas 4., 5., 6., 7., 8. un 18. pantā). Tas ietver plašu aktivitāšu loku, t. sk. šādas aktivitātes.

  • Atļauju izsniegšanas procedūras
    Licencēšana

    Saskaņā ar VUM regulas 4. panta 1. punkta a) apakšpunktu ECB ir ekskluzīvi kompetenta izsniegt kredītiestādēm atļaujas uzsākt uzņēmējdarbību iesaistītajā dalībvalstī atbilstoši šīs regulas 14. pantam. Šajā kontekstā ECB uzdevums ir nodrošināt, lai iestādes, kas uzsāk darbību banku tirgū, būtu stabilas un atbilstu valstu un ES tiesību aktu prasībām. ECB pievērš galveno uzmanību pretendenta kapitāla līmenim, darbības programmai, organizatoriskai struktūrai un tā vadītāju un attiecīgo akcionāru piemērotībai. Pieprasītie personas dati tādējādi nepieciešami, lai novērtētu kritērijus, saskaņā ar kuriem kredītiestādei tiek piešķirta atļauja uzsākt uzņēmējdarbību.

    Būtiska līdzdalība

    Saskaņā ar VUM regulas 4. panta 1. punkta c) apakšpunktu ECB ir ekskluzīvi kompetenta izvērtēt paziņojumus par kredītiestāžu būtiskas līdzdalības iegūšanu iesaistītajās dalībvalstīs atbilstoši šīs regulas 15. pantam. ECB pieņem lēmumu par to, vai izteikt iebildumus pret minētās līdzdalības iegūšanu, pamatojoties uz attiecīgajos Savienības un/vai valstu tiesību aktos noteiktajiem novērtējuma kritērijiem saskaņā ar minētajos tiesību aktos noteiktajām procedūrām un vērtēšanas termiņiem. Pieprasītie personas dati tādējādi nepieciešami kritēriju novērtēšanai, lai atļautu kredītiestāžu būtiskas līdzdalības iegūšanu. Saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 23. panta 1. panta a) līdz e) apakšpunktu jānovērtē šādi kritēriji, lai konstatētu potenciālā līdzdalības ieguvēja piemērotību un plānotās iegādes finansiālo pamatotību:

    • potenciālā līdzdalības ieguvēja reputācija un finansiālā stabilitāte;
    • ikviena vadības struktūras locekļa un augstākās vadības locekļa, kurš plānotās iegādes rezultātā vadīs kredītiestādes darbību, atbilstība un piemērotība;
    • tas, vai kredītiestāde turpmāk pildīs prudenciālās prasības;
    • tas, vai nav pamata aizdomām, ka saistībā ar plānoto iegādi veikta vai tikusi veikta nelikumīgi iegūtu līdzekļu legalizēšana vai terorisma finansēšana, vai ir mēģināts veikt šādas darbības, vai ka plānotā iegāde varētu palielināt šādu risku.
    Atbilstības un piemērotības novērtējums

    Saskaņā ar VUM regulas 4. panta 1. punkta e) apakšpunktu ECB jānodrošina atbilstība attiecīgajiem Savienības tiesību aktiem, kas nosaka, ka kredītiestādēs jābūt ieviestiem stingriem pārvaldības pasākumiem, t. sk. atbilstības un piemērotības prasībām visām tām personām, kuras vada kredītiestādes. Tādējādi personas dati tiek vākti un apstrādāti ar mērķi novērtēt, vai personas, kas ir atbildīgas par nozīmīgo kredītiestāžu vadību, atbilst atbilstības un piemērotības prasībām. Šajā kontekstā tiek vērtēti šādi pieci kritēriji: 1) personas pieredze; 2) personas reputācija; 3) interešu konflikti un neatkarība; 4) personas spēja veltīt laiku attiecīgajai iestādei; 5) valdes kopējā kolektīvā piemērotība.

    Atļauju anulēšana

    Saskaņā ar VUM regulas 4. panta 1. punkta a) apakšpunktu un 6. panta 4. punktu ECB ir ekskluzīvi kompetenta anulēt atļaujas veikt kredītiestādes darbību iesaistītajā dalībvalstī, lai, atbilstoši šīs regulas 14. pantam, nodrošinātu, ka kredītiestādes darbību veic tikai kredītiestādes, kurām ir 1) stabils saimnieciskais pamats, 2) organizatoriskā kārtība, kas ļauj novērst ar noguldījumu pieņemšanu un kredītu izsniegšanu saistītos riskus, un 3) piemēroti vadītāji. Pieprasītie personas dati tādējādi nepieciešami, lai novērtētu, vai joprojām tiek ievēroti kritēriji, saskaņā ar kuriem piešķirta atļauja veikt kredītiestādes darbību.

    Tiesības veikt uzņēmējdarbību citās iesaistītajās dalībvalstīs

    Kredītiestādes, kas veic uzņēmējdarbību iesaistītajās dalībvalstīs, var izmantot tiesības veikt uzņēmējdarbību arī citu iesaistīto dalībvalstu teritorijā. NKI paziņo ECB (izmantojot VUM pamatregulā noteiktās procedūras) visu informāciju, ko nozīmīgās kredītiestādes tām sniedz saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 35. panta 2. punktu (t. sk. arī informāciju par personām, kuras būs atbildīgas par attiecīgās filiāles un par tās pamatfunkciju vadību). Visi pieprasītie personas dati, kas minēti Komisijas 2014. gada 27. augusta Īstenošanas Regulā (ES) Nr. 926/2014, ar ko nosaka īstenošanas tehniskos standartus attiecībā uz standarta veidlapām, veidnēm un procedūrām paziņojumiem attiecībā uz tiesību veikt uzņēmējdarbību un pakalpojumu sniegšanas brīvības īstenošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2013/36/ES, noteiktajās veidlapās, ir nepieciešami, lai ECB varētu novērtēt personu, kuras būs atbildīgas par attiecīgās filiāles vai pamatfunkciju vadību, atbilstību. NKI turklāt arī paziņo ECB informāciju (kas var ietvert personas datus), ko tās saņēmušas no 1) mazāk nozīmīgām iestādēm, kuras izmanto tiesības veikt uzņēmējdarbību citas iesaistītās dalībvalstīs teritorijā, un 2) kredīstiestādēm, kuras veic uzņēmējdarbību neiesaistītajās dalībvalstīs un kuras izmanto tiesības veikt uzņēmējdarbību iesaistītajā dalībvalstī.

    Tiesības veikt uzņēmējdarbību neiesaistītajās dalībvalstīs

    Nozīmīgās kredītiestādes, kuras veic uzņēmējdarbību iesaistītajās dalībvalstīs, var izmantot tiesības veikt uzņēmējdarbību neiesaistītās dalībvalsts teritorijā (ko dēvē par izejošās pārrobežu darbības atļaujas izmantošanu). Šādās situācijās ECB jāizmanto piederības dalībvalsts kompetentās iestādes pilnvaras saskaņā ar VUM pamatregulas 17. panta 1. punktā noteiktajām procedūrām. Piederības dalībvalsts kompetentās iestādes pilnvaras attiecībā uz kredītiestāžu tiesībām veikt uzņēmējdarbību izklāstītas Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 35. pantā un tās ietver kredītiestādes administratīvās struktūras piemērotības novērtējumu. Tāpēc kredītiestādei jāsniedz informācija par personām, kuras būs atbildīgas par attiecīgās filiāles un tās pamatfunkciju vadību. Visi prasītie personas dati, kas minēti Komisijas 2014. gada 27. augusta Īstenošanas Regulā (ES) Nr. 926/2014, ar ko nosaka īstenošanas tehniskos standartus attiecībā uz standarta veidlapām, veidnēm un procedūrām paziņojumiem attiecībā uz tiesību veikt uzņēmējdarbību un pakalpojumu sniegšanas brīvības īstenošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2013/36/ES, noteiktajās veidlapās, ir nepieciešami, lai varētu novērtēt personu, kuras būs atbildīgas par attiecīgās filiāles vai pamatfunkciju vadību, piemērotību. Turklāt NKI arī paziņo ECB informāciju, ko tās saņēmušas no mazāk nozīmīgajām iestādēm par tiesībām veikt uzņēmējdarbību neiesaistītās dalībvalsts teritorijā, kas var ietvert personas datus.

  • Kredītiestāžu atbilstības attiecīgajiem Savienības tiesību aktiem, kas nosaka prudenciālās prasības (piemēram, pašu kapitāla prasības, noteikumus par kredītiem saistītām personām un noteikumus par atalgojuma politiku un praksi), uzraudzība;
  • Uzraudzības pārbaudes (t. sk. stresa testi) un to rezultātu publicēšana;
  • Prasību piemērošana attiecībā uz kapitāla rezervēm un citiem pasākumiem sistēmisku vai makroprudenciālu risku novēršanai;
  • Personas datu pārsūtīšana citām Savienības iestādēm, struktūrām vai aģentūrām, uzraudzības iestādēm, starptautiskajām organizācijām un trešo valstu administrācijām;
  • Kvantitatīvās izpētes un analīzes veikšana un apkopotu statistikas pārskatu sniegšana (šādā gadījumā personas dati tiek apkopoti un pietiekami anonimizēti, lai apkopotā veidā nebūtu iespējams identificēt atsevišķas personas);
  • Tehnoloģiju izmantošana (t. sk. automatizēta un standartizēta informācijas apstrāde, kā arī lēmumu pieņemšanas procesa automatizēti posmi), lai uzlabotu uzraudzības uzdevumu izpildi. Šādā gadījumā uz datu subjektiem neattiecas lēmumi, kuru pamatā ir tikai automatizēta apstrāde un kuri datu subjektiem rada juridiskas sekas (vai citas līdzvērtīgas būtiskas sekas). Tiek veikti visi atbilstošie tehniskie un organizatoriskie pasākumi, lai nodrošinātu atbilstību Regulai (ES) 2018/1725.

Pieprasītās informācijas nesniegšanas sekas tiek noteiktas, izvērtējot katru atsevišķo gadījumu. Ja informācija netiek sniegta, tiek novērtēts trūkstošās informācijas būtiskums, un gadījumos, kad ECB bez šīs informācijas nevar veikt novērtējumu, pastāv iespēja, ka ECB nevar pieņemt pozitīvu lēmumu.

Kāds ir jūsu personas datu apstrādes juridiskais pamats?

Personas datu apstrāde iepriekšminētajiem mērķiem nepieciešama saskaņā ar Regulas (ES) 2018/1725 5. panta 1. punkta a) un b) apakšpunktu saistībā ar VUM regulu.

Plašāka informācija par atļauju izsniegšanas procedūrām pieejama šeit.

Licencēšana

Saskaņā ar VUM regulas 4. panta 1. punkta a) apakšpunktu un 6. panta 4. punktu ECB ir ekskluzīvi kompetenta izsniegt kredītiestādēm atļaujas uzsākt uzņēmējdarbību atbilstoši šīs regulas 14. pantam. Saskaņā ar VUM regulas 14. pantu pieteikumus izsniegt atļauju uzsākt kredītiestādes darbību iesniedz tās dalībvalsts NKI, kurā kredītiestāde paredz veikt uzņēmējdarbību saskaņā ar attiecīgajām prasībām, kas noteiktas valsts tiesību aktos. Attiecīgajai NKI jānovērtē pieteikums un jāsniedz ECB lēmuma projekts, ja izpildīti visi valsts tiesību aktos noteiktie kritēriji. ECB var izteikt iebildumus pret lēmuma projektu tikai tad, ja nav izpildīti attiecīgajos Savienības tiesību aktos izklāstītie nosacījumi atļauju izsniegšanai. Nosacījumi, kas regulē atļaujas izsniegšanu, tiek vērtēti saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 8.–14. pantu un/vai attiecīgajiem valsts tiesību aktiem. VUM pamatregulas 73.–79. pantā ietverti noteikumi, kas regulē sadarbību starp NKI un ECB attiecībā uz licencēšanas procedūru.

Būtiska līdzdalība

Saskaņā ar VUM regulas 4. panta 1. punkta c) apakšpunktu, 6. panta 4. punktu un 15. pantu ECB 1) ir ekskluzīvi kompetenta izvērtēt paziņojumus par kredītiestāžu būtiskas līdzdalības iegūšanu un 2) tai jāpieņem lēmums, vai izteikt iebildumus pret minētās līdzdalības iegūšanu, pamatojoties uz attiecīgajos Savienības tiesību aktos (Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 23. panta 1. punkta a) līdz e) apakšpunkts) un/vai attiecīgajos valsts tiesību aktos izklāstītajiem vērtēšanas kritērijiem saskaņā ar tajos noteiktajām procedūrām un vērtēšanas termiņiem. VUM pamatregulas 85.–87. pantā ietverti noteikumi, kas regulē sadarbību starp NKI un ECB attiecībā uz būtiskas līdzdalības iegūšanu.

Atbilstības un piemērotības novērtējums

Saskaņā ar VUM regulas 4. panta 1. punkta e) apakšpunktu ECB, lai varētu veikt savus uzdevumus, nodrošina atbilstību attiecīgajiem Savienības un/vai valsts tiesību aktiem, kas nosaka, ka kredītiestādēm jābūt stingriem pārvaldības pasākumiem, t. sk. visu to personu, kuras vada kredītiestādes, atbilstības un piemērotības prasībām. Saskaņā ar VUM regulas 16. panta 2. punkta m) apakšpunktu, ECB ir pilnvarota jebkurā brīdī atbrīvot no darba kredītiestāžu vadības struktūru locekļus, kas nepilda attiecīgajos Savienības tiesību aktos noteiktās prasības. Turklāt Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 91. panta 1. punktā noteikts, ka vadības struktūras locekļiem vienmēr ir pietiekami laba reputācija un pietiekamas zināšanas, iemaņas un pieredze savu pienākumu veikšanai. VUM pamatregulas 93. un 94. pantā ietverti noteikumi, kas regulē ECB novērtējumu par personu, kuras ir atbildīgas par kredītiestāžu vadību, atbilstību atbilstības un piemērotības prasībām. Lai nodrošinātu, ka atbilstības un piemērotības prasības jebkurā laikā ir izpildītas, ECB var sākt jaunu novērtējumu, pamatojoties uz jauniem faktiem vai problēmām, ja tās rīcībā nonāk jauni fakti, kas varētu ietekmēt attiecīgā uzņēmuma vadības struktūras locekļa sākotnējo novērtējumu.

Atļauju anulēšana

Saskaņā ar VUM regulas 4. panta 1. punkta a) apakšpunktu ECB ir ekskluzīvi kompetenta anulēt kredītiestādes atļauju veikt uzņēmējdarbību atbilstoši šīs regulas 14. pantam. Šo procedūru var uzsākt attiecīgā NKI vai ECB un tajā jāiesaistās arī valsts iestādei, kas atbildīga par kredītiestāžu noregulējumu. VUM pamatregulas 80.–84. pantā ietverti noteikumi, kas regulē sadarbību starp NKI un ECB attiecībā uz kredītiestādes atļaujas veikt uzņēmējdarbību anulēšanu.

Tiesības veikt uzņēmējdarbību citās iesaistītajās dalībvalstīs

VUM regulas 17. panta 1. punktā noteikts, ka attiecīgajos Savienības tiesību aktos iesaistītajām dalībvalstīm noteiktās procedūras attiecībā uz kredītiestādēm, kuras vēlas dibināt filiāli citas dalībvalsts teritorijā, un saistītās piederības dalībvalsts un uzņēmējas dalībvalsts kompetences attiecas tikai uz tiem uzdevumiem, kuri ar attiecīgās regulas 4. pantu nav uzdoti ECB. Procedūras, kas regulē NKI un ECB sadarbību attiecībā uz nozīmīgo kredītiestāžu tiesībām veikt uzņēmējdarbību citas iesaistītās dalībvalsts teritorijā, izklāstītas VUM pamatregulas 11. panta 1. un 3. punktā. Saskaņā ar šiem noteikumiem ECB paziņo visu informāciju, ko nozīmīgās kredītiestādes sniedz NKI saskaņā ar Eiropas Parlamenta un Padomes 2013. gada 26. jūnija Direktīvas 2013/36/ES 35. panta 2. punktu (t. sk. arī informāciju par personām, kuras būs atbildīgas par attiecīgās filiāles un tās pamatfunkciju vadību). Saskaņā ar VUM Pamatregulas 11. panta 4. punktu un 13. panta 1. punktu NKI informē ECB par paziņojumiem, ko iesniegušas 1) mazāk nozīmīgās iestādes, kuras izmanto tiesības veikt uzņēmējdarbību citā iesaistītajā dalībvalstī, un 2) kredīstiestādes, kuras veic uzņēmējdarbību neiesaistītajās dalībvalstīs un izmanto tiesības veikt uzņēmējdarbību iesaistītajā dalībvalstī. Ja kredītiestāde, kas veic uzņēmējdarbību neiesaistītajā dalībvalstī, izveido nozīmīgu filiāli iesaistītajā dalībvalstī, ECB izmanto uzņēmējas dalībvalsts kompetentās iestādes pilnvaras saskaņā ar VUM pamatregulas 14. panta 1. punktu.

Tiesības veikt uzņēmējdarbību neiesaistītajās dalībvalstīs

Saskaņā ar VUM regulas 4. panta 1. punkta b) apakšpunktu ECB ir kompetenta veikt uzdevumus, kuri piederības dalībvalsts kompetentajai iestādei jāveic saskaņā ar attiecīgajiem Savienības tiesību aktiem, ja kredītiestāde, kas veic uzņēmējdarbību iesaistītajā dalībvalstī, vēlas izveidot filiāli neiesaistītajā dalībvalstī. Piederības dalībvalsts kompetentās iestādes pilnvaras attiecībā uz kredītiestāžu tiesībām veikt uzņēmējdarbību izklāstītas Eiropas Parlamenta un Padomes 2013. gada 26. jūnijā Direktīvas 2013/36/ES 35. pantā un tās ietver kredītiestādes administratīvās struktūras piemērotības novērtējumu. Tāpēc kredītiestādei jāsniedz informācija par personām, kuras būs atbildīgas par attiecīgās filiāles un tās pamatfunkciju vadību. Procedūras, kas regulē NKI un ECB sadarbību attiecībā uz nozīmīgo kredītiestāžu tiesībām veikt uzņēmējdarbību neiesaistītajās dalībvalstīs, izklāstītas VUM pamatregulas 17. panta 1. punktā. Saskaņā ar VUM regulas 4. panta 1. punkta b) apakšpunktu un VUM pamatregulas 17. panta 2. punktu NKI informē ECB par paziņojumiem, ko mazāk nozīmīgās iestādes iesniegušas saistībā ar tiesībām veikt uzņēmējdarbību neiesaistītajās dalībvalstīs.

Kas atbild par jūsu personas datu apstrādi?

ECB saskaņā ar Regulas (ES) 2018/1725 3. panta 8. punktu ir datu apstrādes pārzinis dažāda veida uzraudzības procedūrām nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

ECB un NKI ir kopīgie pārziņi, īstenojot VUM regulā un VUM pamatregulā tām uzticētos prudenciālās uzraudzības uzdevumus, ja tās kopīgi nosaka datu apstrādes operāciju mērķi un līdzekļus. Saskaņā ar Regulas (ES) 2018/1725 28. pantu (kā arī Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulas (ES) Nr. 2016/679 (Vispārīgā datu aizsardzības regula), kas attiecas uz personas datu apstrādi, ko veic NKI, 26. pantu) kopīgie pārziņi vienojas par īpašu kārtību, kas nosaka to pienākumus. Šīs vienošanās pamatprincipi tiek publiskoti.

Plašāka informācija par autorizācijas procedūrām pieejama šeit.

Licencēšana

ECB un NKI ir datu apstrādes operāciju kopīgie pārziņi attiecībā uz atļauju izsniegšanu kredītiestādēm uzsākt uzņēmējdarbību (ko dēvē arī par licencēšanu) nozīmīgo un mazāk nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

Būtiska līdzdalība

ECB un NKI ir datu apstrādes operāciju kopīgie pārziņi attiecībā uz būtisku līdzdalību nozīmīgo un mazāk nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

Atbilstības un piemērotības novērtējums

ECB ir datu apstrādes operāciju pārzinis attiecībā uz atbilstības un piemērotības novērtējumu nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

Atļauju anulēšana

ECB un NKI ir datu apstrādes operāciju kopīgie pārziņi attiecībā uz atļauju anulēšanu kredītiestādēm veikt uzņēmējdarbību nozīmīgo un mazāk nozīmīgo iestāžu prudenciālās uzraudzības kontekstā.

Tiesības veikt uzņēmējdarbību citās iesaistītajās dalībvalstīs

ECB ir datu apstrādes operāciju pārzinis attiecībā uz tiesībām veikt uzņēmējdarbību citās iesaistītajās dalībvalstīs nozīmīgo iestāžu prudenciālās uzraudzības kontekstā. NKI turklāt informē ECB, kad saņemti paziņojumi no 1) mazāk nozīmīgajām iestādēm, kuras izmanto tiesības veikt uzņēmējdarbību citā iesaistītajā dalībvalstī, un 2) kredīstiestādēm, kuras veic uzņēmējdarbību neiesaistītajās dalībvalstīs un izmanto tiesības veikt uzņēmējdarbību iesaistītajā dalībvalstī.

Tiesības veikt uzņēmējdarbību neiesaistītajās dalībvalstīs

ECB ir datu apstrādes operāciju pārzinis attiecībā uz tiesībām veikt uzņēmējdarbību neiesaistītajās dalībvalstīs nozīmīgo iestāžu prudenciālās uzraudzības kontekstā. NKI turklāt informē ECB, kad saņemti paziņojumi no mazāk nozīmīgajām iestādēm, kuras izmanto tiesības veikt uzņēmējdarbību neiesaistītajās dalībvalstīs.

Kas saņem jūsu personas datus?

ECB apstrādājot personas datus iepriekšminētajiem mērķiem, personas datiem stingri pamatotas nepieciešamības gadījumos var piekļūt šādas personas.

  • Ierobežots skaits ECB darbinieku (lai izpildītu savus uzdevumus, t. sk. uzdevumus, kas saistīti ar kredītiestāžu prudenciālo uzraudzību);
  • Ierobežots skaits NKI darbinieku (lai izpildītu uzdevumus, kas saistīti ar kredītiestāžu prudenciālo uzraudzību);
  • ECB Uzraudzības valdes un Padomes locekļi;
  • Ārējie eksperti un līgumdarbinieki, kuri strādā ECB uzdevumā un sniedz atzinumus, konsultācijas un atbalstu kredītiestāžu prudenciālās uzraudzības kontekstā (piemēram, juridiskās konsultācijas);
  • Ierobežots skaits citu Savienības iestāžu, struktūru un aģentūru, uzraudzības iestāžu un valsts iestāžu darbinieku (piemēram, prokurori vai iestādes, kas nodarbojas ar nelikumīgi iegūtu līdzekļu legalizēšanas apkarošanu).

Kāda veida personas dati tiek apstrādāti?

ECB apstrādā daudzu dažādu veidu personas datus atkarībā no attiecīgās apstrādes darbības. Tālāk minēti šādu datu piemēri.

  • Informācija saistībā ar 1) uzraudzīto kredītiestāžu un 2) uzņēmumu, kuri plāno iegūt vai atsavināt būtisku līdzdalību uzraudzītās kredītiestādēs, pašreizējo un potenciālo nākotnes valdes locekļu reputāciju, zināšanām, prasmēm un pieredzi. Plašāka informācija par autorizācijas procedūrām pieejama šeit.
Licencēšana

Personas dati, kas tiek apstrādāti saistībā ar licencēšanas procedūrām, ietver arī datus par kredītiestādes darbības programmu un pārvaldības kārtību (kas var ietvert personīgo finanšu informāciju, datus par kvalificētu akcionāru vai 20 lielāko akcionāru piemērotību, kā arī informāciju par vadības struktūru locekļu piemērotību). EBI Regulatīvo tehnisko standartu projekts saskaņā ar Eiropas Parlamenta un Padomes Direktīvas 2013/36/ES 8. panta 2. punktu par informāciju, kas jāsniedz kredītiestāžu darbības atļauju izsniegšanai, prasībām, kas attiecas uz akcionāriem un dalībniekiem ar būtisku līdzdalību, kā arī šķēršļiem, kas varētu kavēt uzraudzības pilnvaru efektīvu īstenošanu (EBA/RTS/2017/08) sniedz detalizētu ieskatu par informāciju, kas pēc tā stāšanās spēkā būs nepieciešama licencēšanas pieteikumiem. Sadaļās par būtisku līdzdalību un atbilstības un piemērotības novērtējumu sniegti personas datu piemēri attiecībā uz pieteikuma iesniedzēju kredītiestādi, tās pašreizējiem vai nākotnes akcionāriem vai dalībniekiem, pašreizējiem vai nākotnes vadības struktūru locekļiem, personām, kas pilda pamatfunkcijas vai iekšējās kontroles funkcijas, vai jebkurām citām personām, kas ar to saistīti (ārpakalpojumu līgumu, finansējuma līgumu utt. rezultātā).

Būtiska līdzdalība

Neierobežojot valsts tiesību aktu piemērošanu, attiecībā uz būtiskas līdzdalības iegūšanu tiek apstrādāti šāda veida personas dati, un šī informācija attiecas gan uz 1) potenciālajiem tiešajiem un netiešajiem ieguvējiem (fiziskajām personām vai (juridisko personu gadījumā) vadības struktūru locekļiem), gan 2) personām, kuras saistītas ar šiem potenciālajiem ieguvējiem.

  • Personas dati (pilns vārds un uzvārds, personas apliecības/pases numurs, valstspiederība utt.);
  • Kontaktinformācija (pasta adrese, e-pasta adrese, tālruņa numurs utt.);
  • Dati par zināšanām, iemaņām un pieredzi (t. i., informācija par praktisko pieredzi, profesionālo pieredzi, kas gūta iepriekšējās darba vietās, un teorētisko pieredzi (zināšanas un iemaņas), kas gūta izglītības un apmācības procesā);
  • Informācija par reputāciju, piemēram:
    • sodāmības reģistru dati, attiecīga informācija par kriminālizmeklēšanu/tiesvedību, attiecīgām civillietām un administratīvām lietām un disciplinārsodiem (t. sk. atlaišanu no uzņēmuma valdes locekļa amata, bankrota, maksātnespējas un tamlīdzīgām procedūrām);
    • izziņa par notiekoša kriminālprocesa esību vai neesību un par to, vai konkrētā persona vai jebkura tās pārvaldīta organizācija ir bijusi iesaistīta kā debitors maksātnespējas procedūrā vai tai pielīdzināmā procedūrā;
    • dati par uzraudzības iestādes īstenotu vai noteiktu izmeklēšanu, izpildes procedūru vai sodiem;
    • informācija par jebkādu reģistrācijas, atļaujas, dalības vai licences atteikumu tirdzniecības, darījumdarbības vai profesionālās darbības īstenošanai;
    • informācija par jebkādu reģistrācijas, atļaujas, dalības vai licences anulēšanu, atsaukšanu vai izbeigšanu;
    • informācija par jebkādu regulatīvas vai pārvaldības struktūras veiktu izslēgšanu;
    • informācija par atlaišanu no darba vai atbildīga amata, izslēgšana no fiduciārām attiecībām (vai līdzīga situācija), vai lūgums atkāpties no šāda amata;
  • Finanšu dati, piemēram:
    • informācija par personas finansiālo stāvokli un noturību, ieņēmumu avotiem, aktīviem un saistībām, ķīlām un garantijām, utt.;
    • reitingi un publiski pārskati par uzņēmumiem, ko tieši kontrolē vai vada minētā persona;
    • reitingi un publiski pārskati par pašu personu;
  • Informācija par to, vai cita finanšu sektora kompetentā iestāde jau ir veikusi reputācijas novērtējumu personai kā līdzdalības ieguvējam vai personai, kura vada finanšu iestādes uzņēmējdarbību (norādot šādas iestādes identitāti, novērtējuma datumu un pierādījumus par novērtējuma rezultātu);
  • Informācija par to, vai cita nefinanšu sektora kompetentā iestāde jau ir veikusi reputācijas novērtējumu personai (norādot šādas iestādes identitāti, novērtējuma datumu un pierādījumus par novērtējuma rezultātu);
  • Dati par jebkādām finanšu attiecībām (saistībā ar kredītoperācijām, garantijām, ķīlām utt.) vai nefinanšu attiecībām (piemēram, ciešas radnieciskas saites vai kopdzīve) ar:
    • jebkuru pašreizējo mērķa iestādes akcionāru;
    • jebkuru personu, kura tiesīga izmantot balsstiesības mērķa iestādē;
    • pašu mērķa iestādi vai tās grupu;
  • Dati par jebkādām citām interesēm vai darbībām, kas ir konfliktā ar mērķa iestādi, kā arī dati par šādu interešu konfliktu iespējamiem risinājumiem.

Jāņem vērā arī ieteicamās informācijas saraksts attiecībā uz būtiskas līdzdalības iegūšanas novērtējumu, kas ietverts Kopīgajās pamatnostādnēs, veicot piesardzīgu novērtējumu par būtiskas līdzdalības iegūšanu un palielināšanu finanšu nozarē (JC/GL/2016/01).

Turklāt visus personas datus, kas norādīti attiecīgajā sadaļā, kuri nepieciešami mērķa iestādes jaunieceļamo vadības struktūras locekļu piemērotības un atbilstības novērtējumam, var apstrādāt arī būtiskas līdzdalības novērtējumā.

Atbilstības un piemērotības novērtējums

EVTI un EBI kopējo pamatnostādņu par vadības struktūras locekļu un peronu, kuras pilda pamatfunkcijas, piemērotības novērtēšanu saskaņā ar Direktīvu 2013/36/ES un Direktīvu 2014/65/ES (EBA/GL/2017/12) III pielikumā ietverts informācijas saraksts, kas jāsniedz kompetentajām iestādēm par katru piemērotības novērtējumu.

Attiecībā uz piemērotības un atbilstības novērtējumu tiek apstrādāti šādi personas dati.

  1. Kandidātu iesniegtie personas dati (iesniegti vai nu rakstiski, aizpildot atbilstības un piemērotības novērtējuma anketu, vai mutiski interviju laikā), piemēram:
    • personas dati (pilns vārds un uzvārds, personas apliecības/pases numurs, valstspiederība utt.);
    • kontaktinformācija (pasta adrese, e-pasta adrese, tālruņa numurs utt.);
    • dati par zināšanām, iemaņām un pieredzi (t. i., informācija par praktisko pieredzi, profesionālo pieredzi, kas gūta iepriekšējās darba vietās, un teorētisko pieredzi (zināšanas un iemaņas), kas gūta izglītības un apmācības procesā);
    • informācija par reputāciju, piemēram, sodāmības reģistri, attiecīga informācija par kriminālizmeklēšanu/tiesvedību, attiecīgām civillietām un administratīvām lietām un disciplinārsodiem (t. sk. atlaišanu no uzņēmuma valdes locekļa amata, bankrota, maksātnespējas un tamlīdzīgām procedūrām);
    • dati par jebkādiem interešu konfliktiem (piemēram, ciešas personīgas attiecības ar vadības struktūras locekli, būtisks privāts saimnieciskais darījums ar attiecīgo kredītiestādi vai amats ar lielu politisko ietekmi);
    • informācija par to, vai kandidāts varēs veltīt pietiekami daudz laika attiecīgajai kredītiestādei (t. sk., ja nepieciešams, detalizēta informācija par citām profesionālajām vai personīgajām darbībām veltīto laiku);
    • informācija par valdes kolektīvo piemērotību (piemēram, par kandidāta pievienoto vērtību valdes sastāvā kopumā);
  2. Personas dati, kas citā veidā nonākuši kompetentās iestādes rīcībā (piemēram, ar plašsaziņas līdzekļu starpniecību);
  3. Personas dati, kas attiecas uz trešajām pusēm (nevis kandidātu);
  4. Jebkādi ECB vai NKI darbinieku komentāri par kandidāta darbību piemērotības un atbilstības novērtējuma laikā (piemēram, komentāri, kas atspoguļo uzraudzības iestādes viedokli par kandidātu vai novērtējumu, īpaši par tā zināšanām un prasmēm attiecīgajā jomā);
  5. Informācija par to, vai cita kompetentā uzraudzības iestāde jau ir veikusi atbilstības un piemērotības novērtējumu (norādot šādas iestādes identitāti, novērtējuma datumu un pierādījumus par novērtējuma rezultātu).
Atļauju anulēšana

Pieņemot lēmumu, vai tiks anulēta kredītiestādes atļaujau veikt uzņēmējdarbību, var tikt apstrādāti arī šādu veidu personas dati (līdztekus citiem datiem).

  • Jebkādi personas dati, kas norādīti, veicot būtiskas līdzdalības novērtēšanu, izsniedzot atļauju vai veicot piemērotības un atbilstības novērtēšanu (sk. attiecīgās sadaļas iepriekš), kas nepieciešami, lai novērtētu potenciālo atļaujas anulēšanu;
  • Jebkādi personas dati, ko satur informācija par iestādes darbību, iestādes paziņojumi par tās statusu un citi dokumenti, kas iesniegti saskaņā ar attiecīgajiem valsts tiesību aktiem un iestādes statūtiem;
  • Jebkādi personas dati, ko satur informācija par klātienes pārbaudēm, uzraudzības pārbaudes un novērtēšanas procesu, trauksmes celšanu, uzraudzības konstatējumiem un pasākumiem, saziņu ar kredītiestādi un tiesu rīkojumiem un lēmumiem.
Tiesības veikt uzņēmējdarbību

Personas dati, ko apstrādā saistībā ar tiesībām veikt uzņēmējdarbību, minēti Komisijas 2014. gada 27. augusta Īstenošanas Regulā (ES) Nr. 926/2014, ar ko nosaka īstenošanas tehniskos standartus attiecībā uz standarta veidlapām, veidnēm un procedūrām paziņojumiem attiecībā uz tiesību veikt uzņēmējdarbību un pakalpojumu sniegšanas brīvības īstenošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2013/36/ES, noteiktajās veidlapās.

  • Informācija, kas attiecas uz fiziskām personām, kuras saistītas ar uzraudzītajām kredītiestādēm (piemēram, darbinieki vai klienti) klātienes un neklātienes uzraudzības kontekstā.

Taču šis saraksts nav izsmeļošs. Lai iegūtu sīkāku informāciju, lūdzam sazināties ar ECB, izmantojot informācijas pieprasījuma veidlapu.

Kur jūsu dati tiek pārsūtīti, apstrādāti un uzglabāti?

Uzraudzības sadarbības kontekstā dažus personas datus var nosūtīt starptautiskajām organizācijām, uzraudzības iestādēm un trešo valstu administrācijām ārpus Eiropas Ekonomikas zonas (EEZ).

Šāda datu nosūtīšana var tikt veikta, pamatojoties uz Eiropas Komisijas atbilstības lēmumu saskaņā ar Regulas (ES) 2018/1725 47. pantu.

Ja Eiropas Komisija nav pieņēmusi atbilstības lēmumu, personas datus saskaņā ar Regulas (ES) 2018/1725 48. panta 1. punktu var nosūtīt trešajai valstij vai starptautiskai organizācijai tikai tad, ja tiek nodrošināti atbilstoši drošības pasākumi un datu subjektiem pieejamas īstenojamas datu subjekta tiesības un efektīvi tiesiskās aizsardzības līdzekļi.

Ja nav pieņemts atbilstības lēmums vai nav nodrošināti atbilstoši drošības pasākumi, personas datu nosūtīšanu trešajām valstīm var veikt tikai ārkārtas gadījumos, pamatojoties uz īpašām atkāpēm, kas paredzētas Regulas (ES) 2018/1725 50. pantā (īpaši 50. panta 1. punkta d) apakšpunktā).

Personas dati tiek uzglabāti drošā IT sistēmā, kas aizsargāta ar šifrēšanas un autentifikācijas iespējām.

Cik ilgi ECB uzglabā jūsu personas datus?

ECB uzglabā personas datus tik ilgi, cik nepieciešams konkrētajam uzraudzības mērķim, kā norādīts ECB datu saglabāšanas noteikumos.

Datu glabāšanas periodi autorizācijas procedūrām

Ar autorizācijas procedūrām saistītu personas datu uzglabāšana ECB nepārsniedz šādus laika periodus.

  • 15 gadu no pieteikuma vai paziņojuma iesniegšanas brīža, ja pieteikums tiek atsaukts pirms oficiāla lēmuma pieņemšanas;
  • 15 gadu no negatīva lēmuma pieņemšanas brīža;
  • Pozitīva lēmuma gadījumā 15 gadu no dienas, kad attiecīgais datu subjekts pārstāj būt kredītiestādes vadības loceklis, persona, kas pilda pamatfunkcijas, akciju sabiedrības dibinātājs vai akcionārs, kuram ir būtiska līdzdalība, vai filiāles vadītājs vai persona, kas pilda pamatfunkcijas;
  • 15 gadu no lēmuma pieņemšanas, ja ECB lemj anulēt atļauju kredītiestādei veikt uzņēmējdarbību.

Ja tiek uzsākts administratīvais process vai tiesvedība, iepriekš minētais datu glabāšanas periods var tikt pagarināts, tam beidzoties gadu pēc galīgā lēmuma pieņemšanas šādā procesā.

Saistībā ar atbilstības un piemērotības novērtējumu sniegto personas datu glabāšanas periodi

Attiecībā uz personas datiem, kas saistīti ar atbilstības un piemērotības novērtējumu, ECB ievēro šādus maksimālos glabāšanas periodus.

  • Vispārējais glabāšanas periods ir septiņi gadi no dienas, kad ECB paziņo uzraudzītajai iestādei savu lēmumu. Šis vispārējais glabāšanas periods attiecas uz lielāko daļu atbilstības un piemērotības novērtējumu. Ja pieteikums tiek atsaukts pirms ECB lēmuma pieņemšanas, glabāšanas periods sākas no dienas, kad ECB saņēmusi pieteikumu vai paziņojumu;
  • Glabāšanas periods izņēmuma kārtā var būt ilgāks gadījumos, kad tam ir konkrēts pamatojums: a) ir nepabeigta tiesvedība, b) notiek administratīvā pārskatīšana vai c) valsts tiesību akti vai uzraudzītās iestādes statūti paredz atbilstības un piemērotības novērtējumam pakļautās personas atjaunošanu amatā un ar sākotnējo atbilstības un piemērotības novērtējumu saistītie dati ir būtiski novērtējumam, kas ECB jāveic gadījumā, ja persona tiek atjaunota amatā. Gadījumos, kas minēti a) un b) apakšpunktā, glabāšanas periods beidzas divus gadus attiecīgi pēc galīgā tiesas lēmuma vai galīgā administratīvās pārskatīšanas lēmuma, un c) apakšpunktā minētajā gadījumā tas beidzas septiņus gadus pēc atjaunošanas amatā;
  • Ļoti specifiskos gadījumos, piemēram, ja tiek pieņemts negatīvs lēmums vai lēmums ar nosacījumiem, par kuriem iepriekš nav notikusi vienošanās ar attiecīgo uzraudzīto iestādi, tiek piemērots 10 gadu glabāšanas periods no dienas, kad ECB paziņo par lēmumu uzraudzītajai iestādei.

Informācija par datu glabāšanas periodiem attiecībā uz konkrētiem personas datiem pieejama pēc pieprasījuma. Lai saņemtu sīkāku informāciju, lūdzam sazināties ar ECB, rakstot uz e-pasta adresi info@ecb.europa.eu.

Kādas ir jūsu tiesības?

Jums ir tiesības piekļūt saviem personas datiem un veikt jebkuras neprecīzas vai nepilnīgas informācijas labojumu. Jums arī ir tiesības (ar dažiem ierobežojumiem) dzēst savus personas datus vai ierobežot vai iebilst pret savu personas datu apstrādi saskaņā ar Regulu (ES) 2018/1725.

Saskaņā ar Regulu (ES) 2018/1725 var tikt piemēroti šo tiesību īstenošanas izņēmumi un ierobežojumi.

ECB var ierobežot jūsu tiesības, lai aizsargātu Regulas (ES) 2018/1725 25. panta 1. punktā norādītās intereses un mērķus.

Kur vērsties jautājumu vai lūgumu gadījumā?

Lai izmantotu savas tiesības, sazinieties ar ECB, rakstot uz e-pasta adresi info@ecb.europa.eu.

Kontaktinformācija konkrētām autorizācijas procedūrām

Datu subjekti var izmantot savas tiesības, rakstot e-pastu ECB Autorizācijas nodaļai vai Atbilstības un piemērotības nodaļai.

Saskaņā ar Regulas (ES) 2018/1725 14. panta 3. punktu ECB kā datu pārzinim bez liekas kavēšanās un ne vēlāk kā viena mēneša laikā pēc pieprasījuma saņemšanas jāsniedz datu subjektam informācija par darbību, kas veikta pēc datu subjekta pieprasījuma. Vajadzības gadījumā minēto laikposmu var pagarināt vēl uz diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu. ECB viena mēneša laikā pēc pieprasījuma saņemšanas informē datu subjektu par katru šādu pagarinājumu, norādot kavēšanās iemeslus.

Saskaņā ar Regulas (ES) 2018/1725 14. panta 4. punktu gadījumā, ja ECB neveic darbību, ko pieprasījis datu subjekts, tā bez kavēšanās un vēlākais mēneša laikā pēc pieprasījuma saņemšanas informē datu subjektu par darbības neveikšanas iemesliem un par iespēju iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam un vērsties tiesā.

Konflikta gadījumā iespējams arī tieši sazināties ar ECB Datu aizsardzības speciālistu par visiem ar personas datiem saistītajiem jautājumiem, rakstot uz e-pasta adresi dpo@ecb.europa.eu.

Sazināšanās ar Eiropas Datu aizsardzības uzraugu

Ja uzskatāt, ka personas datu apstrādes rezultātā pārkāptas jūsu kā datu subjekta Regulā (ES) 2018/1725 noteiktās tiesības, jums ir tiesības jebkurā laikā iesniegt sūdzībuEiropas Datu aizsardzības uzraugam.

Sīkāka informācija

Papildu informācija pieejama Eiropas Datu aizsardzības uzrauga 2014. gada 3. novembra atzinumā par personas datu apstrādi prudenciālās uzraudzības procesos Vienotā uzraudzības mehānisma ietvaros.

Eiropas Datu aizsardzības uzrauga atzinums
Trauksmes celšana