Pranešimas apie privatumą atliekant audito misiją
Kokia mūsų teisinė sistema?
Visi asmens duomenys tvarkomi pagal duomenų apsaugą reglamentuojančius Europos Sąjungos teisės aktus, t. y. vadovaujantis 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentu (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinami Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
Kodėl tvarkome asmens duomenis?
Asmens duomenys tvarkomi Vidaus audito direktoratui atliekant vidaus auditą, kaip apibrėžta ECB vykdomosios valdybos patvirtintuose audito nuostatuose. Tvarkant duomenis siekiama nustatyti, įvertinti ir užregistruoti visą patikinimo ir konsultavimo veiklos vykdymui aktualią informaciją. Visi į šios veiklos sritį patenkantys asmens duomenys yra surenkami iš ECB veiklos padalinių. Paprastai Vidaus audito direktoratas tvarko su konkrečia užduotimi susijusius asmens duomenis.
Konkrečiau, jis gali tvarkyti asmens duomenis, kad atliktų šias užduotis:
- ECB audito plano ir Vidaus auditorių komiteto darbo programų įgyvendinimas, atliekant patikinimo bei konsultavimo veiklą ir apie ją informuojant;
- audito rekomendacijų įgyvendinimo pažangos vertinimas;
- ECB veiklos padalinių pateiktų pranešimų apie incidentus (išskyrus pranešimus apie profesinių pareigų pažeidimą) tvarkymas.
Be to, Vidaus audito direktoratas tvarko duomenis, kad galėtų teikti audito pagalbą (pvz., Vidaus auditorių komiteto sekretoriato paslaugas) ir koordinuoti išorės audito paslaugas (teikiamas, pvz., išorės auditorių arba Europos Audito Rūmų).
Kokiu teisiniu pagrindu remiantis tvarkomi jūsų asmens duomenys?
Vykdydamas užduotį dėl viešo intereso ECB tvarko jūsų asmens duomenis, vadovaudamasis Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktu, taikomu kartu su Europos centrinių bankų sistemos (ECBS) ir Europos Centrinio Banko statuto Protokolu (Nr. 4) (OL C 202, 2016 6 7, p. 230) ir 2013 m. spalio 15 d. Tarybos reglamentu (ES) Nr. 1024/2013, kuriuo Europos Centriniam Bankui pavedami specialūs uždaviniai, susiję su rizikos ribojimu pagrįstos kredito įstaigų priežiūros politika (OL L 287, 2013 10 29, p. 63), kaip išsamiau išdėstyta ECB audito nuostatuose.
Kas atsakingas už jūsų asmens duomenų tvarkymą?
Šių asmens duomenų valdytojas yra ECB. Vidaus audito direktoratas atsakingas už šių duomenų tvarkymą.
Kas gauna jūsų asmens duomenis?
Jūsų duomenis gaus:
- atitinkami duomenų subjektai;
- paskirtieji ECB darbuotojai;
- paskirtieji ECBS priklausančių nacionalinių centrinių bankų ir Bendram priežiūros mechanizmui priklausančių nacionalinių kompetentingų institucijų darbuotojai (įskaitant komandiruotus darbuotojus);
- vidaus audito veikloje dalyvaujantis išorės personalas (konsultantai, išorės auditoriai ir stažuotojai).
Asmens duomenis gali gauti, jei pareikalautų, ECB vykdomosios valdybos, valdančiosios tarybos, priežiūros valdybos nariai ir ECB bendrųjų reikalų valdytojas.
Kai aktualu, laikantis principo „būtina žinoti“ ir atitinkamų teisės aktų nuostatų, asmens duomenis gali gauti įstaigos, vykdančios stebėjimo ar tikrinimo užduotis, kaip numatyta Sąjungos teisės aktuose. Tai, pavyzdžiui, Europos Audito Rūmai, Europos kovos su sukčiavimu tarnyba, Europos prokuratūra, nacionalinės kompetentingos institucijos, Europos duomenų apsaugos priežiūros pareigūnas, Etikos komitetas ir Audito komitetas.
Kokie asmens duomenys yra renkami?
Vidaus audito generalinis direktoratas turi prieigą prie viso personalo, įrašų, informacijos, sistemų ir turto, laikomų būtinais jo pareigoms per audito misijas vykdyti ir gali tvarkyti bet kuriuos su tuo susijusius asmens duomenis.
ECB gali tvarkyti šiuos asmens duomenis audito misijų kontekste:
- identifikavimo ir kontaktinius duomenis (pvz., vardą, pavardę, pašto adresą, kt.);
- išsilavinimo ir profesinio mokymo duomenis;
- įsidarbinimo duomenis;
- finansinius duomenis;
- duomenis apie šeimą, gyvenimo būdą ir socialines aplinkybes;
- informaciją apie teikiamas prekes ir paslaugas;
- informaciją apie civilines ar administracines bylas ar kokius nors kitus reguliavimo srities tyrimus;
- informaciją apie baudžiamuosius procesus;
- informaciją apie administracines ar kokias nors kitas sankcijas;
- bet kokius kitus asmens duomenis, svarbius konkrečiai audito misijai;
- kai pateisinama, ypatingų kategorijų duomenis, atsižvelgiant į Reglamento (ES) 2018/1725 10 straipsnio taikymo sritį.
Kiek laiko ECB saugo asmens duomenis?
Asmens duomenys saugomi ne ilgiau nei 15 metų nuo veiklos pabaigimo dienos, o tada ištrinami, nebent duomenys reikalingi ilgesniam laikotarpiui dėl kokių nors tolesnių veiksmų, pavyzdžiui, drausminių procedūrų ar teismo procesų.
Paprastai audito ataskaitose pateikiama informacija yra nuasmeninama.
Kokios yra jūsų teisės?
Jūs turite teisę susipažinti su savo asmens duomenimis ir ištaisyti netikslius ar papildyti neišsamius asmens duomenis. Taip pat turite teisę (su tam tikrais apribojimais) ištrinti savo asmens duomenis, nesutikti, kad jūsų asmens duomenys būtų tvarkomi arba apriboti jų tvarkymą pagal Reglamentą (ES) 2018/1725.
Į ką galite kreiptis, jei turite klausimų ar prašymų?
Savo teisėmis galite pasinaudoti kreipęsi į Vidaus audito direktoratą el. pašto adresu DIAManagement@ecb.europa.eu. Be to, visais su asmens duomenimis susijusiais klausimais galite tiesiogiai kreiptis į ECB duomenų apsaugos pareigūną el. pašto adresu dpo@ecb.europa.eu.
Europos duomenų apsaugos priežiūros pareigūno pagalba
Jeigu manote, kad tvarkant jūsų asmens duomenis buvo pažeistos jums Reglamentu (ES) 2018/1725 suteiktos teisės, turite teisę bet kada pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.
Daugiau informacijos pateikta ECB duomenų veiklos tvarkymo registre.