Otsingu valikud
Avaleht Meedia Suunaviidad Uuringud & väljaanded Statistika Rahapoliitika Euro Maksed & turud Töövõimalused
Soovitused
Sorteeri

Isikuandmete kaitse auditite tegemisel

EKP õigusraamistik

Kõiki isikuandmeid töödeldakse vastavalt Euroopa Liidu andmekaitseseadusele (Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725), mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

Miks töötleb EKP isikuandmeid?

Isikuandmeid töödeldakse siseauditi direktoraadi siseaudititeenuste raames, nagu EKP juhatus on EKP auditieeskirjas sätestanud. Töötlemise eesmärk on kindlaks teha hindamiste ja konsultatsioonide seisukohast asjakohased andmed, neid hinnata ja need registreerida. Mis tahes isikuandmed, mis on hindamiste ja konsultatsioonidega seotud, kogutakse EKP tegevusharudest. Siseauditi direktoraat töötleb üldiselt isikuandmeid, mis on konkreetse ülesande täitmiseks asjakohased.

Eelkõige võib siseauditi direktoraat töödelda isikuandmeid järgmiste ülesannete täitmiseks:

  • EKP auditikava ja siseaudiitorite komitee (IAC) tööprogrammi rakendamine, viies läbi hindamisi ja konsultatsioone ning andes nende kohta aru;
  • auditisoovituste täitmise seisu hindamine;
  • EKP tegevusharude esitatud vahejuhtumite aruannete töötlemine (v.a ametikohustuste rikkumisega seotud vahejuhtumite aruanded).

Peale selle töötleb siseauditi direktoraat andmeid audititoe pakkumiseks (nt siseaudiitorite komitee sekretariaadina) ja väliste audititeenuste (nt välisaudiitorite või Euroopa Kontrollikoja auditite) koordineerimiseks.

Isikuandmete töötlemise õiguslik alus

EKP töötleb isikuandmeid seoses ülesannete täitmisega üldsuse huvides vastavalt määruse (EL) 2018/1725 artikli 5 lõike 1 punktile a koostoimes protokolliga (nr 4) Euroopa Keskpankade Süsteemi ja Euroopa Keskpanga põhikirja kohta (ELT C 202, 7.6.2016, lk 230) ja nõukogu 15. oktoobri 2013. aasta määrusega (EL) nr 1024/2013, millega antakse Euroopa Keskpangale eriülesanded seoses krediidiasutuste usaldatavusnõuete täitmise järelevalve poliitikaga (ELT L 287, 29.10.2013, lk 63), nagu on täpsustatud EKP auditieeskirjas.

Kes vastutab isikuandmete töötlemise eest?

Isikuandmete töötlemisel on vastutavaks töötlejaks EKP. Andmete töötlemise eest vastutab siseauditi direktoraat.

Kellele isikuandmed edastatakse?

Isikuandmete vastuvõtjad on:

  • asjaomased andmesubjektid;
  • EKP määratud töötajad;
  • Euroopa Keskpankade Süsteemi (EKPS) kuuluvate riikide keskpankade ja ühtsesse järelevalvemehhanismi kuuluvate riiklike pädevate asutuste määratud töötajad (sh lähetatud töötajad);
  • siseauditites osalevad EKP-välised töötajad (konsultandid, välisaudiitorid ja praktikandid).

Taotluse korral võivad isikuandmeid saada EKP juhatuse, nõukogu ja järelevalvenõukogu liikmed ning EKP tugiteenuste peakoordinaator.

Asjakohasel juhul võivad isikuandmeid vastavalt teadmisvajadustele ja kehtiva õigusraamistiku kohaselt saada asutused, kelle ülesanne on teostada kooskõlas liidu õigusega järelevalvet või kontrolli, näiteks Euroopa Kontrollikoda, Euroopa Pettustevastane Amet, Euroopa Prokuratuur, riiklikud pädevad asutused, Euroopa Andmekaitseinspektor, eetikakomitee ja auditikomitee.

Milliseid isikuandmeid kogutakse?

Siseauditi direktoraadil on oma auditikohustuste täitmisel juurdepääs kõigile töötajatele, dokumentidele, andmetele, süsteemidele ja varadele ning ta võib töödelda kõiki seonduvaid isikuandmeid.

EKP võib seoses audititega töödelda järgmisi isikuandmeid:

  • tuvastusandmed ja kontaktandmed (nt nimi, postiaadress jms);
  • hariduse ja erialase koolituse andmed;
  • tööhõiveandmed;
  • finantsandmed;
  • perekonda, elustiili ja sotsiaalseid tingimusi käsitlev teave;
  • teave tarnitud kaupade või osutatud teenuste kohta;
  • teave tsiviil- või haldusmenetluste või muude regulatiivsete uurimismenetluste kohta;
  • teave kriminaalmenetluste kohta;
  • teave sanktsioonide või muude halduskaristuste kohta;
  • muud konkreetse auditi puhul asjakohased isikuandmed;
  • määruse (EL) 2018/1725 artikli 10 kohaldamisalasse kuuluvad isikuandmete eriliigid, kui see on põhjendatud.

Kui kaua EKP isikuandmeid säilitab?

Isikuandmeid säilitatakse enne nende kustutamist kuni 15 aastat alates konkreetse tegevuse lõpetamise kuupäevast, välja arvatud juhul, kui andmeid on vaja pikema aja jooksul võimalike järelmeetmete võtmiseks, näiteks distsiplinaar- või kohtumenetluse jaoks.

Auditiaruannetes esitatav teave muudetakse üldjuhul anonüümseks.

Millised on teie õigused?

Teil on õigus saada juurdepääs oma isikuandmetele ning neid parandada või täiendada. Samuti on teil (teatavate piirangutega) õigus lasta oma isikuandmed kustutada, esitada nende töötlemisele vastuväiteid või piirata nende töötlemist kooskõlas määrusega (EL) 2018/1725.

Kuhu saata päringud ja taotlused?

Siseauditi direktoraadiga saab võtta ühendust meiliaadressil DIAManagement@ecb.europa.eu. Isikuandmetega seotud päringud võib saata ka otse EKP andmekaitseametnikule meiliaadressil dpo@ecb.europa.eu.

Pöördumine Euroopa Andmekaitseinspektori poole

Kui leiate, et teie määruse (EL) 2018/1725 kohaseid õigusi on isikuandmete töötlemise tulemusel rikutud, võite esitada kaebuse Euroopa Andmekaitseinspektorile.

Lisateavet saab EKP isikuandmete töötlemistoimingute registrist.