Vyhlásenie o ochrane súkromia pri spracovaní osobných údajov pri prudenciálnom dohľade v rámci jednotného mechanizmu dohľadu
ECB spracúva osobné údaje v rámci svojich úloh, povinností a právomocí v oblasti prudenciálneho dohľadu. Toto vyhlásenie o ochrane osobných údajov objasňuje, ako ECB narába s osobnými údajmi vo všeobecnom rámci výkonu prudenciálneho dohľadu.
Táto stránka zároveň bližšie špecifikuje osobné údaje, ktoré ECB spracúva v rámci povoľovacích konaní. Tieto informácie nájdete kliknutím na príslušné konanie (licencie, kvalifikované podiely, hodnotenie odbornej spôsobilosti a dôveryhodnosti, právo usadiť sa alebo odňatie povolenia) v nižšie uvedených zoznamoch.
Čo tvorí náš právny rámec?
Na základe článku 127 ods. 6 Zmluvy o fungovaní Európskej únie (ZFEÚ) poveruje nariadenie Rady (EÚ) č. 1024/2013 Európsku centrálnu banku (ECB) osobitnými úlohami, pokiaľ ide o politiky týkajúce sa prudenciálneho dohľadu nad úverovými inštitúciami.
Na účely prudenciálneho dohľadu bola ECB poverená osobitnými úlohami uvedenými v článku 4 nariadenia o SSM, v rámci článku 6 uvedeného nariadenia, vo vzťahu k úverovým inštitúciám usadeným v i) členských štátoch EÚ, ktorých menou je euro, a ii) členských štátoch EÚ, ktorých menou nie je euro, ktoré nadviazali úzku spoluprácu s ECB v súlade s článkom 7 nariadenia o SSM (zúčastnených členských štátoch). Pravidlá a postupy spolupráce medzi ECB a príslušnými vnútroštátnymi orgánmi zúčastnených členských štátov sú stanovené v nariadení (EÚ) č. 468/2014 zo 16. apríla 2014 (nariadení o rámci SSM).
Vzhľadom na to, že ECB môže v rámci plnenia svojich dohľadových úloh na základe nariadenia o SSM zbierať a spracúvať osobné údaje, podlieha právnym predpisom EÚ o ochrane údajov – t. j. nariadeniu Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39 – 98).
Aké sú dôvody spracovania osobných údajov?
ECB osobné údaje zbiera a spracúva na účely plnenia úloh a povinností a vykonávania právomocí v oblasti prudenciálneho dohľadu, ktoré jej boli zverené nariadením o SSM (najmä v článkoch 4, 5, 6, 7, 8 a 18 nariadenia). Týka sa to širokého spektra činností vrátane:
- povoľovacích konaní:Udeľovanie licencií
Podľa článku 4 ods. 1 písm. a) nariadenia o SSM má ECB výhradnú právomoc udeľovať povolenia na začatie činnosti úverovej inštitúcie v zúčastnenom členskom štáte s výhradou článku 14 uvedeného nariadenia. V tejto súvislosti je úlohou ECB zabezpečovať, aby na bankový trh vstupovali len spoľahlivé subjekty, ktoré dodržiavajú vnútroštátne právo a právo Únie. ECB sa pritom zameriava najmä na kapitálové vybavenie žiadateľov, ich plán činnosti, organizačnú štruktúru a vhodnosť ich riadiacich pracovníkov a relevantných akcionárov. Požadované osobné údaje sú preto potrebné na posúdenie kritérií na udelenie povolenia na začatie činnosti úverovej inštitúcie.
Kvalifikované účastiPodľa článku 4 ods. 1 písm. c) nariadenia o SSM má ECB výhradnú právomoc posudzovať oznámenia o nadobudnutí kvalifikovaných účastí v úverových inštitúciách v zúčastnených členských štátoch s výhradou článku 15 uvedeného nariadenia. ECB rozhoduje o súhlase alebo nesúhlase s nadobudnutím účastí na základe kritérií stanovených v príslušnom práve Únie a/alebo vnútroštátnom práve v súlade s určenými postupmi a lehotami. Požadované osobné údaje sú preto potrebné na posúdenie kritérií na povolenie nadobudnutia kvalifikovaných účastí v úverových inštitúciách. Podľa článku 23 ods. 1 písm. a) až e) smernice Európskeho parlamentu a Rady 2013/36/EÚ z 26. júna 2013 sa na určenie vhodnosti navrhovaného nadobúdateľa a finančného zdravia navrhovaného nadobudnutia musia posúdiť tieto kritériá:
- dobrú povesť a finančné zdravie navrhovaného nadobúdateľa,
- odbornú spôsobilosť a dôveryhodnosť každého člena riadiaceho orgánu a každého člena vrcholového manažmentu, ktorý bude riadiť činnosť cieľovej úverovej inštitúcie v dôsledku navrhovaného nadobudnutia,
- či úverová inštitúcia bude schopná pokračovať v plnení prudenciálnych požiadaviek,
- či existuje dôvodné podozrenie, že v súvislosti s navrhovaným nadobudnutím dochádza alebo došlo k praniu špinavých peňazí alebo financovaniu terorizmu alebo k pokusom o páchanie týchto trestných činov alebo že by sa navrhovaným nadobudnutím mohlo zvýšiť riziko ich spáchania,
Hodnotenie odbornej spôsobilosti a dôveryhodnostiPodľa článku 4 ods. 1 písm. e) nariadenia o SSM musí ECB zabezpečovať dodržiavanie súladu s relevantnými právnymi predpismi Únie, ktoré od úverových inštitúcií požadujú spoľahlivé mechanizmy riadenia vrátane požiadaviek na spôsobilosť a bezúhonnosť osôb zodpovedných za riadenie úverových inštitúcií. Osobné údaje sa preto zhromažďujú a spracúvajú na účely posúdenia, či osoby zodpovedné za riadenie významných úverových inštitúcií spĺňajú tieto požiadavky na odbornú spôsobilosť a dôveryhodnosť. V tejto súvislosti sa posudzuje päť kritérií, ktoré sa týkajú: i) odbornej praxe danej osoby, ii) jej dobrej povesti, iii) konfliktu záujmov a nezávislého úsudku, iv) časového záväzku danej osoby voči príslušnej inštitúcii, a v) kolektívnej vhodnosti orgánu ako celku.
Odňatie povoleniaPodľa článku 4 ods. 1 písm. a) a článku 6 ods. 4 nariadenia o SSM má ECB výhradnú právomoc odobrať povolenie vykonávať činnosť úverovej inštitúcie v zúčastnenom členskom štáte s výhradou článku 14 uvedeného nariadenia s cieľom zabezpečiť, aby túto činnosť vykonávali len úverové inštitúcie so i) zdravým hospodárskym základom, ii) organizačnou štruktúrou schopnou vyrovnávať sa s osobitnými rizikami spojenými s prijímaním vkladov a poskytovaním úverov, a iii) vhodnými riadiacimi pracovníkmi. Požadované osobné údaje sú preto potrebné na priebežné posudzovanie plnenia kritérií na udelenie povolenia na vykonávanie činnosti úverovej inštitúcie.
Právo usadiť sa v inom zúčastnenom členskom štáteÚverové inštitúcie usadené v zúčastnených členských štátoch si môžu uplatňovať právo usadiť sa na území iného zúčastneného členského štátu. Príslušné vnútroštátne orgány sú povinné ECB oznamovať (postupmi stanovenými v nariadení o rámci SSM) všetky informácie, ktoré im významné úverové inštitúcie poskytujú podľa článku 35 ods. 2 smernice Európskeho parlamentu a Rady 2013/36/EÚ z 26. júna 2013 (okrem iného vrátane informácií o osobách, ktoré majú byť zodpovedné za riadenie navrhovanej pobočky a jej kľúčové funkcie). Všetky požadované osobné údaje stanovené vo formulároch uvedených vo vykonávacom nariadení Komisie (EÚ) č. 926/2014 z 27. augusta 2014, ktorým sa stanovujú vykonávacie technické predpisy, pokiaľ ide o štandardné formuláre, vzory a postupy oznamovania v súvislosti s vykonávaním práva usadiť sa a slobody poskytovať služby podľa smernice Európskeho parlamentu a Rady 2013/36/EÚ, sú potrebné na to, aby ECB mohla posúdiť vhodnosť osôb, ktoré majú byť zodpovedné za riadenie alebo kľúčové funkcie navrhovanej pobočky. Príslušné vnútroštátne orgány okrem toho oznamujú ECB aj informácie (ktoré môžu zahŕňať osobné údaje) prijaté od i) menej významných inštitúcií, ktoré si uplatňujú právo usadiť sa na území iného zúčastneného členského štátu, a ii) úverových inštitúcií usadených v nezúčastnených členských štátoch, ktoré si uplatňujú právo usadiť sa v zúčastnenom členskom štáte.
Právo usadiť sa v nezúčastnenom členskom štáteVýznamné úverové inštitúcie usadené v zúčastnených členských štátoch si môžu uplatňovať právo usadiť sa na území nezúčastneného členského štátu [označované aj ako „passporting inštitúcií odchádzajúcich do nezúčastnených členských štátov“ (outgoing passporting)]. V takýchto situáciách je ECB povinná vykonávať právomoci príslušného orgánu domovského členského štátu v súlade s postupmi stanovenými v článku 17 ods. 1 nariadenia o rámci SSM. Právomoci domovského členského štátu v súvislosti s právom úverových inštitúcií usadiť sa sú stanovené v článku 35 smernice Európskeho parlamentu a Rady 2013/36/EÚ z 26. júna 2013 a zahŕňajú posúdenie primeranosti administratívnej štruktúry úverovej inštitúcie. Na tento účel musí úverová inštitúcia poskytnúť informácie o osobách, ktoré majú byť zodpovedné za riadenie navrhovanej pobočky a jej kľúčové funkcie. Všetky požadované osobné údaje stanovené vo formulároch uvedených vo vykonávacom nariadení Komisie (EÚ) č. 926/2014 z 27. augusta 2014, ktorým sa stanovujú vykonávacie technické predpisy, pokiaľ ide o štandardné formuláre, vzory a postupy oznamovania v súvislosti s vykonávaním práva usadiť sa a slobody poskytovať služby podľa smernice Európskeho parlamentu a Rady 2013/36/EÚ, sú potrebné na posúdenie vhodnosti osôb, ktoré majú byť zodpovedné za riadenie alebo kľúčové funkcie navrhovanej pobočky. Príslušné vnútroštátne orgány okrem toho oznamujú ECB aj informácie prijaté od menej významných inštitúcií o uplatňovaní práva usadiť sa na území nezúčastneného členského štátu, ktoré môžu zahŕňať osobné údaje.
- dohľadu nad dodržiavaním príslušných právnych predpisov Únie zo strany úverových inštitúcií, ktorými sa ukladajú prudenciálne požiadavky (napr. požiadavky na vlastné zdroje, pravidlá poskytovania úverov spriazneným osobám a pravidlá, ktorými sa riadia politiky a postupy odmeňovania),
- preskúmania orgánmi dohľadu (vrátane záťažových testov) a ich zverejňovanie,
- uplatňovania požiadaviek týkajúcich sa kapitálových rezerv a iných opatrení na riešenie systémových alebo makroprudenciálnych rizík,
- prenosu osobných údajov iným inštitúciám, orgánom alebo agentúram Únie, dozorným orgánom, medzinárodným organizáciám a správnym orgánom tretích krajín.
- na účely kvantitatívneho výskumu a analýzy a štatistického vykazovania na agregovanej úrovni (v takom prípade sa osobné údaje agregujú a dostatočne anonymizujú, aby na agregovanej úrovni nebolo možné identifikovať jednotlivcov),
- použitím technológie (vrátane automatizovaného a štandardizovaného spracovania informácií, ako aj automatizovaných fáz rozhodovacích procesov) s cieľom zefektívniť plnenie svojich úloh v oblasti dohľadu. Na dotknuté osoby sa v takom prípade nebudú vzťahovať rozhodnutia založené výlučne na automatizovanom spracúvaní, ktoré by na ne mali právne (alebo iné podobne významné) účinky. Na zabezpečenie súladu s nariadením (EÚ) 2018/1725 budú prijaté všetky primerané technické a organizačné opatrenia.
Dôsledky neposkytnutia požadovaných informácií sa budú určovať individuálne. Neposkytnutie informácií bude viesť k posúdeniu závažnosti chýbajúcich informácií a v prípade, že ECB nebude môcť svoje hodnotenie vykonať bez týchto informácií, môže to ECB znemožniť prijatie kladného rozhodnutia.
Aký je právny základ spracovania vašich osobných údajov?
Spracovanie osobných údajov na uvedené účely je potrebné podľa článku 5 ods. 1 písm. a) a b) nariadenia (EÚ) 2018/1725 v spojení s nariadením o SSM.
Podrobné informácie o povoľovacích konaniach nájdete tu:
Podľa článku 4 ods. 1 písm. a) a článku 6 ods. 4 nariadenia o SSM má ECB výhradnú právomoc povoľovať úverovým inštitúciám začatie činnosti úverovej inštitúcie s výhradou článku 14 uvedeného nariadenia. Podľa článku 14 nariadenia o SSM sa žiadosť o povolenie začatia činnosti úverovej inštitúcie musí predložiť príslušným vnútroštátnym orgánom členského štátu, v ktorom sa má úverová inštitúcia usadiť, v súlade s príslušnými požiadavkami stanovenými vo vnútroštátnom práve. Ak sú splnené všetky príslušné kritériá stanovené vo vnútroštátnom práve, príslušný vnútroštátny orgán musí žiadosť posúdiť a predložiť ECB návrh rozhodnutia. ECB môže proti návrhu rozhodnutia vzniesť námietku, len ak nie sú splnené podmienky na udelenie povolenia stanovené v príslušnom práve Únie. Podmienky udeľovania povolení sa posudzujú v súlade s článkami 8 až 14 smernice Európskeho parlamentu a Rady 2013/36/EÚ z 26. júna 2013 a/alebo príslušnými vnútroštátnymi právnymi predpismi. V článkoch 73 až 79 nariadenia o rámci SSM sa stanovujú pravidlá spolupráce medzi príslušnými vnútroštátnymi orgánmi a ECB v súvislosti s postupom udeľovania licencií.
Podľa článku 4 ods. 1 písm. c), článku 6 ods. 4 a článku 15 nariadenia o SSM má ECB i) výhradnú právomoc posudzovať oznámenia o nadobudnutí kvalifikovaných účastí v úverových inštitúciách, a ii) musí rozhodnúť o súhlase alebo nesúhlase s takýmito nadobudnutiami na základe kritérií stanovených v príslušných právnych predpisoch Únie (článok 23 ods. 1 písm. a) až e) smernice Európskeho parlamentu a Rady 2013/36/EÚ z 26. júna 2013) a/alebo príslušných vnútroštátnych právnych predpisoch v súlade s postupmi a lehotami na posúdenie, ktoré sa v nich stanovujú. V článkoch 85 až 87 nariadenia o rámci SSM sa stanovujú pravidlá spolupráce medzi príslušnými vnútroštátnymi orgánmi a ECB v súvislosti s nadobúdaním kvalifikovaných účastí.
Podľa článku 4 ods. 1 písm. e) nariadenia o SSM ECB musí na účely plnenia svojich úloh zabezpečovať dodržiavanie súladu s relevantnými právnymi predpismi Únie a/alebo vnútroštátnymi právnymi predpismi, ktoré od úverových inštitúcií požadujú spoľahlivé mechanizmy riadenia vrátane požiadaviek na odbornú spôsobilosť a bezúhonnosť osôb zodpovedných za riadenie úverových inštitúcií. Podľa článku 16 ods. 2 písm. m) nariadenia o SSM má ECB právomoc kedykoľvek odvolať členov riadiacich orgánov úverových inštitúcií, ktorí nespĺňajú požiadavky stanovené v príslušných právnych predpisoch Únie. Okrem toho sa v článku 91 ods. 1 smernice Európskeho parlamentu a Rady 2013/36/EÚ z 26. júna 2013 uvádza, že členovia riadiaceho orgánu úverovej inštitúcie musia mať neustále dostatočne dobrú povesť a dostatočnú úroveň vedomostí, zručností a skúseností na plnenie svojich povinností. V článkoch 93 a 94 nariadenia o rámci SSM sa stanovujú pravidlá, ktorými sa ECB riadi pri posudzovaní súladu s požiadavkami na odbornú spôsobilosť a dôveryhodnosť v prípade osôb zodpovedných za riadenie úverových inštitúcií. V záujme nepretržitého plnenia požiadaviek na odbornú spôsobilosť a dôveryhodnosť môže ECB iniciovať nové hodnotenie na základe nových skutočností alebo otázok, ak sa dozvie o akýchkoľvek nových skutočnostiach, ktoré by mohli mať vplyv na predchádzajúce hodnotenie člena riadiaceho orgánu.
Podľa článku 4 ods. 1 písm. a) nariadenia o SSM je ECB poverená rozhodovaním o odobratí povolenia na vykonávanie činnosti úverovej inštitúcie s výhradou článku 14 uvedeného nariadenia. Tento postup môže začať buď príslušný vnútroštátny orgán alebo ECB, pričom zapojený musí byť aj vnútroštátny orgán zodpovedný za riešenie krízových situácií úverových inštitúcií. V článkoch 80 až 84 nariadenia o rámci SSM sa stanovujú pravidlá spolupráce medzi príslušnými vnútroštátnymi orgánmi a ECB pri odoberaní povolení na vykonávanie činnosti úverovej inštitúcie.
Podľa článku 17 ods. 1 nariadenia o SSM sa medzi zúčastnenými členskými štátmi postupy stanovené v príslušných právnych predpisoch Únie pre úverové inštitúcie, ktoré chcú zriadiť pobočku na území iného členského štátu, a súvisiace právomoci domovských a hostiteľských členských štátov uplatňujú len na účely vykonávania úloh, ktorými nebola ECB poverená na základe článku 4 uvedeného nariadenia. Postupy, ktorými sa riadi interakcia medzi príslušnými vnútroštátnymi orgánmi a ECB, pokiaľ ide o právo významných úverových inštitúcií usadiť sa na území iného zúčastneného členského štátu, sú stanovené v článku 11 ods. 1 a 3 nariadenia o rámci SSM. Tieto ustanovenia ukladajú povinnosť oznamovať ECB všetky informácie, ktoré významné úverové inštitúcie poskytujú príslušným vnútroštátnym orgánom v súlade s článkom 35 ods. 2 smernice Európskeho parlamentu a Rady 2013/36/EÚ z 26. júna 2013 (vrátane informácií o osobách, ktoré majú byť zodpovedné za riadenie navrhovanej pobočky a jej kľúčové funkcie). Podľa článku 11 ods. 4 a článku 13 ods. 1 nariadenia o rámci SSM príslušné vnútroštátne orgány informujú ECB o oznámeniach, ktoré predložili i) menej významné inštitúcie, ktoré si uplatňujú právo usadiť sa na území iného zúčastneného členského štátu, a ii) úverové inštitúcie usadené v nezúčastnených členských štátoch, ktoré si uplatňujú právo usadiť sa v zúčastnenom členskom štáte. Ak je významná pobočka zriadená v zúčastnenom členskom štáte úverovou inštitúciou usadenou v nezúčastnenom členskom štáte, právomoci príslušného orgánu hostiteľského členského štátu podľa článku 14 ods. 1 nariadenia o rámci SSM vykonáva ECB.
Podľa článku 4 ods. 1 písm. b) nariadenia o SSM má ECB právomoc vykonávať úlohy, ktoré je príslušný orgán domovského členského štátu povinný vykonávať podľa príslušných právnych predpisov Únie, ak významná úverová inštitúcia usadená v zúčastnenom členskom štáte chce zriadiť pobočku v nezúčastnenom členskom štáte. Právomoci domovského členského štátu týkajúce sa práva úverových inštitúcií usadiť sa sú stanovené v článku 35 smernice Európskeho parlamentu a Rady 2013/36/EÚ z 26. júna 2013 a zahŕňajú posúdenie primeranosti administratívnej štruktúry úverovej inštitúcie. Na tento účel musí úverová inštitúcia poskytnúť informácie o osobách, ktoré majú byť zodpovedné za riadenie navrhovanej pobočky a jej kľúčové funkcie. Postupy, ktorými sa riadi interakcia medzi príslušnými vnútroštátnymi orgánmi a ECB, pokiaľ ide o právo významných úverových inštitúcií usadiť sa na území nezúčastnených členských štátov, sú stanovené v článku 17 ods. 1 nariadenia o rámci SSM. V súlade s článkom 4 ods. 1 písm. b) nariadenia o SSM a článkom 17 ods. 2 nariadenia o rámci SSM príslušné vnútroštátne orgány informujú ECB o oznámeniach, ktoré predložili menej významné inštitúcie v súvislosti s uplatnením práva usadiť sa v nezúčastnenom členskom štáte.
Kto zodpovedá za spracovanie vašich osobných údajov?
Podľa článku 3 bodu 8 nariadenia (EÚ) 2018/1725 je ECB prevádzkovateľom operácií spracovania údajov pre rôzne druhy postupov vo veci dohľadu v kontexte prudenciálneho dohľadu nad významnými inštitúciami.
ECB a príslušné vnútroštátne orgány sú spoločnými prevádzkovateľmi – pri vykonávaní úloh v oblasti prudenciálneho dohľadu, ktoré im boli zverené nariadením o SSM a nariadením o rámci SSM – vždy, keď spoločne určujú účel a prostriedky operácií spracovania údajov. V súlade s článkom 28 nariadenia (EÚ) 2018/1725 [ako aj s článkom 26 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 (ďalej len „všeobecné nariadenie o ochrane údajov“), ktorý sa vzťahuje na spracovanie osobných údajov príslušnými vnútroštátnymi orgánmi], spoloční prevádzkovatelia určia svoje zodpovednosti formou vzájomnej dohody. Základné časti uvedenej dohody sa zverejňujú.
Podrobné informácie o povoľovacích konaniach nájdete tu:
ECB a príslušné vnútroštátne orgány sú spoločnými prevádzkovateľmi operácií spracovania údajov, ktoré sa týkajú udeľovania povolení na začatie činnosti úverovej inštitúcie (ďalej len „udeľovanie licencií“) v kontexte prudenciálneho dohľadu nad významnými a menej významnými inštitúciami.
ECB a príslušné vnútroštátne orgány sú spoločnými prevádzkovateľmi operácií spracovania údajov, ktoré sa týkajú kvalifikovaných účastí v kontexte prudenciálneho dohľadu nad významnými a menej významnými inštitúciami.
ECB je prevádzkovateľom operácií spracovania údajov, ktoré sa týkajú hodnotenia odbornej spôsobilosti a dôveryhodnosti v kontexte prudenciálneho dohľadu nad významnými inštitúciami.
ECB a príslušné vnútroštátne orgány sú spoločnými prevádzkovateľmi operácií spracovania údajov, ktoré sa týkajú odňatia povolenia na vykonávanie činnosti úverovej inštitúcie v kontexte prudenciálneho dohľadu nad významnými a menej významnými inštitúciami.
ECB je prevádzkovateľom operácií spracovania údajov, ktoré sa týkajú práva usadiť sa v inom zúčastnenom členskom štáte v kontexte prudenciálneho dohľadu nad významnými inštitúciami. Príslušné vnútroštátne orgány informujú ECB aj o oznámeniach prijatých od i) menej významných inštitúcií, ktoré si uplatňujú právo usadiť sa v inom zúčastnenom členskom štáte, a ii) úverových inštitúcií usadených v nezúčastnených členských štátoch, ktoré si uplatňujú právo usadiť sa v zúčastnenom členskom štáte.
ECB je prevádzkovateľom operácií spracovania údajov, ktoré sa týkajú práva usadiť sa v nezúčastnenom členskom štáte v kontexte prudenciálneho dohľadu nad významnými inštitúciami. Príslušné vnútroštátne orgány okrem toho informujú ECB o prijatí oznámení od menej významných inštitúcií, ktoré si uplatňujú právo usadiť sa v nezúčastnenom členskom štáte.
Kto má k vašim osobným údajom prístup?
Ak ECB spracúva osobné údaje na vyššie uvedené účely, prístup k osobným údajom majú výhradne v opodstatnených prípadoch tieto osoby:
- obmedzený počet zamestnancov ECB (pri plnení ich úloh vrátane úloh týkajúcich sa prudenciálneho dohľadu nad úverovými inštitúciami),
- obmedzený počet zamestnancov príslušných vnútroštátnych orgánov (pri plnení úloh týkajúcich sa prudenciálneho dohľadu nad úverovými inštitúciami),
- členovia Rady pre dohľad a Rady guvernérov ECB,
- externí odborníci a dodávatelia pracujúci v mene ECB, ktorí poskytujú stanoviská, poradenstvo a podporu v kontexte prudenciálneho dohľadu nad úverovými inštitúciami (napr. právny poradca),
- obmedzený počet zamestnancov iných inštitúcií, orgánov a agentúr Únie, dozorných orgánov a vnútroštátnych orgánov (napr. prokurátori alebo orgány poverené bojom proti praniu špinavých peňazí).
Aké druhy osobných údajov sa spracúvajú?
ECB spracúva rôzne druhy osobných údajov v závislosti od príslušného účelu spracovania. Môže ísť napríklad o tieto údaje:
- informácie týkajúce sa dobrej povesti, vedomostí, zručností a skúseností súčasných a potenciálnych budúcich členov riadiacich orgánov i) dohliadaných úverových inštitúcií a ii) spoločností, ktoré majú v úmysle nadobudnúť kvalifikované účasti v dohliadaných úverových inštitúciách alebo sa ich zbaviť. Podrobné informácie o povoľovacích konaniach nájdete tu:
Osobné údaje, ktoré sa spracúvajú v súvislosti s postupmi udeľovania licencií, zahŕňajú okrem iného údaje týkajúce sa plánu činnosti a mechanizmov riadenia úverovej inštitúcie (ktoré môžu zahŕňať osobné finančné informácie, údaje o vhodnosti akcionárov s kvalifikovanou účasťou alebo 20 najväčších akcionárov a informácie o vhodnosti členov riadiacich orgánov). V návrhu regulačných technických predpisov EBA podľa článku 8 ods. 2 smernice Európskeho parlamentu a Rady 2013/36/EÚ o informáciách, ktoré sa majú poskytovať v súvislosti s udeľovaním povolenia úverovým inštitúciám, o požiadavkách vzťahujúcich sa na akcionárov a členov s kvalifikovanými účasťami a o prekážkach, ktoré môžu brániť účinnému výkonu právomocí v oblasti dohľadu (EBA/RTS/2017/08), sú podrobne špecifikované informácie, ktoré sa po nadobudnutí účinnosti týchto predpisov budú vyžadovať v prípade žiadostí o udelenie licencie. Príklady osobných údajov týkajúcich sa žiadajúcej úverovej inštitúcie, jej súčasných alebo budúcich akcionárov alebo členov, súčasných alebo budúcich členov jej riadiacich orgánov, osôb zastávajúcich kľúčové funkcie alebo funkcie vnútornej kontroly alebo akýchkoľvek iných pridružených strán (v dôsledku dohôd o externom zabezpečovaní činností, dohôd o financovaní atď.) možno nájsť v častiach o kvalifikovaných účastiach a hodnoteniach odbornej spôsobilosti a dôveryhodnosti.
Bez toho, aby bolo dotknuté vnútroštátne právo, sa v súvislosti s nadobúdaním kvalifikovaných účastí spracúvajú tieto druhy osobných údajov, pričom informácie sa týkajú i) navrhovaných priamych alebo nepriamych nadobúdateľov (fyzických osôb alebo v prípade právnických osôb, členov ich riadiacich orgánov) a ii) osôb prepojených s týmito navrhovanými nadobúdateľmi:
- osobné údaje (celé meno, číslo preukazu totožnosti/cestovného pasu, štátna príslušnosť atď.),
- kontaktné údaje (poštová adresa, e-mailová adresa, telefónne číslo atď.),
- podrobné informácie o vedomostiach, zručnostiach a skúsenostiach [napr. informácie o praktických odborných skúsenostiach nadobudnutých na predchádzajúcich pozíciách a teoretických skúsenostiach (vedomostiach a zručnostiach) získaných vzdelávaním a odbornou prípravou],
- informácie o dobrej povesti, ako napríklad:
- podrobné informácie o záznamoch v registri trestov, relevantných vyšetrovaniach trestnej činnosti/trestných konaniach, príslušných občianskoprávnych/správnych veciach alebo disciplinárnych konaniach (vrátane zlyhania vo funkcii člena predstavenstva spoločnosti, prípadov bankrotu, platobnej neschopnosti alebo podobných konaní),
- vyhlásenie vzťahujúce sa na prípadné prebiehajúce trestné konania alebo vyhlásenie o tom, či osoba alebo organizácia, ktorú daná osoba riadila, bola v úlohe dlžníka účastníkom konkurzného konania alebo iného porovnateľného konania,
- podrobné informácie o vyšetrovaniach, konaniach o nútenom výkone rozhodnutia alebo sankciách, ktoré vykonal alebo uložil orgán dohľadu,
- informácie o zamietnutí registrácie, povolenia, členstva alebo licencie na vykonávanie živnosti, podnikania alebo povolania,
- informácie o odvolaní, zrušení alebo ukončení registrácie, povolenia, členstva alebo licencie,
- informácie o vyhostení regulačným orgánom alebo orgánom verejnej správy,
- informácie o prepustení zo zamestnania, dôverníckej funkcie, funkcie správcu (alebo o podobnej situácii), alebo o žiadosti o odstúpenie z takejto pozície,
- finančné údaje, ako napríklad
- informácie o finančnej situácii a finančnom zdraví danej osoby, zdrojoch príjmov, aktívach a pasívach, záložných právach a zárukách,
- ratingy a verejné výkazy spoločností, ktoré kontroluje alebo riadi daná osoba,
- ratingy a verejné správy týkajúce sa samotnej osoby,
- informácie o tom, či už posúdenie dobrej povesti danej osoby ako nadobúdateľa alebo ako osoby, ktorá riadi činnosť finančnej inštitúcie nevykonal iný príslušný orgán dohľadu z finančného sektora (vrátane podrobných informácií o identite daného orgánu a dokladovania výsledku tohto posudzovania),
- informácie o tom, či už posúdenie dobrej povesti danej osoby nevykonal iný príslušný orgán z nefinančného sektora (vrátane podrobných informácií o identite daného orgánu a dokladovania výsledku tohto posudzovania),
- podrobné informácie o finančných (vrátane úverových operácií, záruk, záložných práv atď.) alebo nefinančných vzťahoch (napr. blízkeho príbuzného alebo osoby žijúcej v spoločnej domácnosti) so:
- súčasnými akcionármi cieľovej inštitúcie,
- osobami oprávnenými uplatňovať hlasovacie práva v cieľovej inštitúcii,
- samotnou cieľovou inštitúciou alebo jej skupinou,
- podrobné informácie o akýchkoľvek iných záujmoch alebo činnostiach, ktoré sú predmetom konfliktu s cieľovou inštitúciou, a o možných riešeniach takýchto konfliktov záujmov.
Treba poukázať aj na odporúčaný zoznam informácií v spoločných usmerneniach o obozretnom posudzovaní nadobudnutí a zvyšovaní kvalifikovaných účastí vo finančnom sektore (JC/GL/2016/01) vyžadovaných na posúdenie nadobudnutia kvalifikovanej účasti.
Okrem toho všetky osobné údaje uvedené v príslušnej časti, ktoré sú potrebné na hodnotenie odbornej spôsobilosti a dôveryhodnosti nových členov riadiaceho orgánu cieľovej inštitúcie, sa môžu spracúvať aj pri posudzovaní kvalifikovanej účasti.
Príloha III k spoločným usmerneniam ESMA A EBA o posúdení vhodnosti členov riadiaceho orgánu a osôb zastávajúcich kľúčové funkcie podľa smernice 2013/36/EÚ a smernice 2014/65/EÚ (EBA/GL/2017/12) obsahuje zoznam informácií, ktoré sa majú príslušným orgánom poskytovať pri každom posúdení vhodnosti.
V súvislosti s hodnotením odbornej spôsobilosti a dôveryhodnosti sa spracúvajú tieto osobné údaje:
- osobné údaje poskytnuté vymenovanými osobami (buď písomne v odpovedi na dotazník k hodnoteniu odbornej spôsobilosti a dôveryhodnosti, alebo ústne počas pohovorov), ako napríklad:
- osobné údaje (celé meno, číslo preukazu totožnosti/cestovného pasu, štátna príslušnosť atď.),
- kontaktné údaje (poštová adresa, e-mailová adresa, telefónne číslo atď.),
- podrobné informácie o vedomostiach, zručnostiach a skúsenostiach [napr. informácie o praktických odborných skúsenostiach nadobudnutých na predchádzajúcich pozíciách a teoretických skúsenostiach (vedomostiach a zručnostiach) získaných vzdelávaním a odbornou prípravou],
- informácie o dobrej povesti, ako napríklad podrobné informácie o záznamoch v registri trestov, relevantných vyšetrovaniach trestnej činnosti/trestných konaniach, príslušných občianskoprávnych/správnych veciach alebo disciplinárnych konaniach (vrátane zlyhania vo funkcii člena predstavenstva spoločnosti, prípadov bankrotu, platobnej neschopnosti alebo podobných konaní),
- podrobné informácie o konfliktoch záujmov (napr. blízky osobný vzťah s členom riadiaceho orgánu, významná súkromná obchodná transakcia s danou úverovou inštitúciou alebo pozícia s významným politickým vplyvom),
- informácie o časovom záväzku vymenovanej osoby voči príslušnej úverovej inštitúcii (v prípade potreby vrátane údajov o čase venovanom iným profesionálnym alebo osobným činnostiam),
- informácie o kolektívnej vhodnosti orgánu (napr. pokiaľ ide o pridanú hodnotu vymenovanej osoby z hľadiska celkového zloženia orgánu),
- osobné údaje, ktoré sa dostanú do pozornosti príslušného orgánu iným spôsobom (napr. z médií),
- osobné údaje týkajúce sa tretích strán (nie vymenovanej osoby),
- pripomienky zamestnancov ECB alebo príslušných vnútroštátnych orgánov týkajúce sa priebehu hodnotenia odbornej spôsobilosti a dôveryhodnosti vymenovanej osoby (napr. pripomienky týkajúce sa stanoviska orgánu dohľadu alebo hodnotenia vymenovanej osoby – najmä pokiaľ ide o jej vedomosti a zručnosti v príslušnej oblasti),
- informácie o tom, či hodnotenie odbornej spôsobilosti a dôveryhodnosti už nevykonal iný príslušný orgán dohľadu (vrátane podrobných informácií o identite daného orgánu a dokladovania výsledku tohto posudzovania),
Pri rozhodovaní o odňatí povolenia na vykonávanie činnosti úverovej inštitúcie sa môžu okrem iného spracúvať tieto druhy osobných údajov:
- osobné údaje poskytnuté v súvislosti s posudzovaním kvalifikovaných účastí, udelením povolenia alebo hodnotením odbornej spôsobilosti a dôveryhodnosti (príslušné časti vyššie), ktoré sú potrebné na posúdenie možného odňatia povolenia,
- osobné údaje, ktoré sú obsiahnuté v informáciách o činnosti inštitúcie, vyhláseniach inštitúcie o jej statuse a iných dokumentoch poskytnutých podľa platných vnútroštátnych právnych predpisov a stanov inštitúcie,
- osobné údaje, ktoré sú obsiahnuté v informáciách o kontrolách na mieste, procese preskúmania a hodnotenia orgánom dohľadu, oznámeniach o porušeniach predpisov, zisteniach a opatreniach dohľadu, komunikácii s úverovou inštitúciou a súdnych príkazoch a rozhodnutiach.
Osobné údaje, ktoré sa spracúvajú v súvislosti s právom usadiť sa, sú stanovené vo formulároch uvedených vo vykonávacom nariadení Komisie (EÚ) č. 926/2014 z 27. augusta 2014, ktorým sa ustanovujú vykonávacie technické predpisy, pokiaľ ide o štandardné formuláre, vzory a postupy oznamovania v súvislosti s vykonávaním práva usadiť sa a slobody poskytovať služby podľa smernice Európskeho parlamentu a Rady 2013/36/EÚ.
- informácie týkajúce sa fyzických osôb spojených s dohliadanými úverovými inštitúciami (napr. zamestnanci alebo klienti) v kontexte dohľadu na mieste a na diaľku.
Tento zoznam však nie je úplný. Ak máte záujem o ďalšie informácie, obráťte sa na ECB prostredníctvom žiadosti o informácie.
Kam sa vaše údaje prenášajú, kde sa spracúvajú a uchovávajú?
V rámci spolupráce v oblasti dohľadu sa niektoré osobné údaje môžu zasielať mimo Európskeho hospodárskeho priestoru (EHP) medzinárodným organizáciám, orgánom dohľadu a správnym orgánom tretích krajín.
Takéto presuny sa môžu uskutočniť na základe rozhodnutia o primeranosti vydaného Európskou komisiou podľa článku 47 nariadenia (EÚ) 2018/1725.
Bez rozhodnutia Európskej komisie o primeranosti sa osobné údaje podľa článku 48 ods. 1 nariadenia (EÚ) 2018/1725 môžu prenášať do tretej krajiny alebo medzinárodnej organizácie len pod podmienkou primeraných záruk a ak dotknuté osoby majú k dispozícii vymožiteľné práva a účinné právne prostriedky nápravy.
Bez rozhodnutia o primeranosti alebo primeraných záruk sa prenos osobných údajov do tretích krajín môže uskutočniť len výnimočne na základe osobitných výnimiek stanovených v článku 50 nariadenia (EÚ) 2018/1725 [najmä článku 50 ods. 1 písm. d)].
Osobné údaje sú uložené v bezpečnom informačnom systéme, ktorý je šifrovaný a prístupný len oprávneným osobám.
Ako dlho ECB osobné údaje uchováva?
ECB uchováva osobné údaje dovtedy, kým sú potrebné na konkrétny účel dohľadu, ako sa uvádza v pravidlách ECB týkajúcich sa uchovávania údajov.
Lehoty uchovávania v prípade povoľovacích konaní
ECB uchováva osobné údaje týkajúce sa povoľovacích konaní maximálne po dobu:
- 15 rokov od dátumu podania žiadosti alebo oznámenia, ak bola žiadosť odvolaná pred prijatím formálneho rozhodnutia,
- 15 rokov od dátumu záporného rozhodnutia,
- v prípade kladného rozhodnutia po dobu15 rokov od dátumu, keď príslušná dotknutá osoba prestane byť členom vedenia úverovej inštitúcie, osobou zastávajúcou kľúčovú funkciu, zakladajúcim akcionárom alebo akcionárom s kvalifikovanou účasťou, alebo riaditeľom alebo osobou zastávajúcou kľúčovú funkciu v pobočke,
- 15 rokov od dátumu rozhodnutia ECB odňať povolenie na vykonávanie činnosti úverovej inštitúcie.
Ak sa začne správne alebo súdne konanie, uvedené lehoty uchovávania môžu byť predĺžené, pričom uplynú jeden rok po ukončení takéhoto konania prijatím konečného rozhodnutia.
Lehoty uchovávania osobných údajov poskytnutých v súvislosti s hodnotením odbornej spôsobilosti a dôveryhodnosti
Pokiaľ ide o uchovávanie osobných údajov týkajúcich sa hodnotenia odbornej spôsobilosti a dôveryhodnosti zo strany ECB, platia nasledujúce maximálne lehoty:
- všeobecná lehota uchovávania údajov v dĺžke siedmich rokov odo dňa, keď ECB oznámi svoje rozhodnutie dohliadanému subjektu. Táto všeobecná lehota uchovávania údajov sa vzťahuje na väčšinu hodnotení odbornej spôsobilosti a dôveryhodnosti. V prípade stiahnutia žiadosti pred prijatím rozhodnutia ECB sa lehota uchovávania údajov začína dňom podania žiadosti alebo oznámenia ECB;
- dlhšia lehota uchovávania údajov, ktorá sa môže výnimočne uplatňovať v nasledujúcich konkrétne odôvodnených prípadoch: a) ak prebieha súvisiace súdne konanie, b) ak prebieha administratívna revízia, alebo c) ak vnútroštátne právo alebo predpisy dohliadaného subjektu umožňujú opätovné vymenovanie osôb podliehajúcich hodnoteniu odbornej spôsobilosti a dôveryhodnosti do funkcie, pričom údaje súvisiace s hodnotením odbornej spôsobilosti a dôveryhodnosti sú nevyhnutné na to, aby ECB toto opätovné vymenovanie posúdila. V prípadoch a) a b) platí lehota uchovávania údajov v dĺžke dvoch rokov od konečného rozhodnutia súdu, resp. od konečného rozhodnutia administratívnej revízie. V prípade c) lehota trvá sedem rokov od opätovného vymenovania;
- lehota uchovávania údajov v dĺžke desiatich rokov odo dňa, keď ECB oznámi rozhodnutie dohliadanému subjektu, ktorá sa uplatňuje vo veľmi špecifických prípadoch, ako sú napríklad záporné rozhodnutia a rozhodnutia spojené s podmienkami, ktoré neboli s príslušným dohliadaným subjektom vopred dohodnuté.
Informácie o lehotách uchovávania konkrétnych osobných údajov sú k dispozícii na požiadanie. Ďalšie informácie získate na adrese info@ecb.europa.eu.
Aké sú vaše práva?
Máte právo na prístup k svojim osobným údajom a opravu prípadných nepresností a doplnenie chýbajúcich údajov. V súlade s nariadením (EÚ) 2018/1725 máte taktiež (s určitými obmedzeniami) právo na vymazanie svojich osobných údajov a na obmedzenie ich spracovania alebo namietanie voči ich spracúvaniu.
V súlade s nariadením (EÚ) 2018/1725 môžu platiť určité výnimky z týchto práv a ich obmedzenia.
ECB môže obmedziť vaše práva s cieľom chrániť záujmy a ciele uvedené v článku 25 ods. 1 nariadenia (EÚ) 2018/1725.
Na koho sa môžete obrátiť s otázkami alebo žiadosťami?
V prípade záujmu o uplatnenie svojich práv sa obráťte na ECB na adrese info@ecb.europa.eu.
Kontaktné údaje pre osobitné povoľovacie konania
Dotknuté osoby môžu uplatniť svoje práva zaslaním e-mailu odboru ECB pre udeľovanie povolení alebo odboru pre posudzovanie odbornej spôsobilosti a dôveryhodnosti.
V súlade s článkom 14 ods. 3 nariadenia (EÚ) 2018/1725 musí ECB ako prevádzkovateľ poskytnúť dotknutej osobe informácie o opatreniach prijatých v reakcii na jej žiadosť bez zbytočného odkladu a najneskôr do jedného mesiaca od prijatia žiadosti. Táto lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní zložitosť žiadostí a ich počet. ECB je povinná informovať dotknutú osobu o takomto predĺžení do jedného mesiaca od prijatia žiadosti, pričom uvedie i dôvody omeškania.
V súlade s článkom 14 ods. 4 nariadenia (EÚ) 2018/1725, ak ECB v reakcii na žiadosť dotknutej osoby neprijme žiadne opatrenia, musí dotknutú osobu bezodkladne a najneskôr do jedného mesiaca od prijatia žiadosti informovať o dôvodoch neprijatia opatrení, ako aj o možnosti podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov a využiť súdne prostriedky nápravy.
V prípade konfliktu sa s otázkami týkajúcimi sa osobných údajov môžete priamo obrátiť aj na úradníka ECB pre ochranu osobných údajov na adrese dpo@ecb.europa.eu.
Európsky dozorný úradník pre ochranu údajov
Ak podľa vášho názoru došlo v dôsledku spracovania osobných údajov k porušeniu vašich práv dotknutej osoby v zmysle nariadenia (EÚ) 2018/1725, máte právo kedykoľvek podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov.
Ďalšie informácie
Ďalšie informácie možno nájsť v stanovisku európskeho dozorného úradníka pre ochranu údajov z 3. novembra 2014 o spracovaní osobných údajov pri postupoch prudenciálneho dohľadu v rámci jednotného mechanizmu dohľadu.
Stanovisko EDPS