Vyhlásenie o ochrane súkromia pri výkone auditu
Čo tvorí náš právny rámec?
Všetky osobné údaje sa spracúvajú v súlade s právnymi predpismi Európskej únie o ochrane údajov, t. j. v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).
Aké sú dôvody spracovania osobných údajov?
Osobné údaje sa spracúvajú v rámci činností interného auditu stanovených Výkonnou radou v stanovách auditu ECB, ktoré vykonáva riaditeľstvo pre interný audit. Cieľom spracovania údajov je určiť, posúdiť, vyhodnotiť a zaznamenať všetky relevantné informácie potrebné na overovacie a konzultačné činnosti. Všetky osobné údaje v rámci týchto činností sa získavajú od odborných útvarov ECB. Riaditeľstvo pre interný audit vo všeobecnosti spracúva osobné údaje, ktoré sú relevantné pre konkrétne úlohy.
Riaditeľstvo pre interný audit môže osobné údaje spracúvať najmä pri plnení týchto úloh:
- plnenie plánu auditu ECB a pracovného programu Výboru interných audítorov prostredníctvom výkonu a podávania správ o overovacích a konzultačných činnostiach,
- hodnotenie stavu plnenia odporúčaní auditu,
- spracovanie hlásení odborných útvarov ECB o incidentoch (s výnimkou hlásení o incidentoch súvisiacich s porušením pracovných povinností).
Riaditeľstvo pre interný audit okrem toho spracúva údaje pri poskytovaní audítorskej podpory (napr. ako sekretariát Výboru interných audítorov) a koordinovaní externých audítorských služieb (napr. externých audítorov alebo Európskeho dvora audítorov).
Aký je právny základ spracovania vašich osobných údajov?
ECB vaše osobné údaje spracúva pri plnení úloh vo verejnom záujme na základe článku 5 ods. 1 písm. a) nariadenia (EÚ) 2018/1725 v spojení s protokolom (č. 4) o Štatúte Európskeho systému centrálnych bánk a Európskej centrálnej banky (Ú. v. EÚ C 202, 7.6.2016, s. 230) a nariadením Rady (EÚ) č. 1024/2013 z 15. októbra 2013, ktorým sa Európska centrálna banka poveruje osobitnými úlohami, pokiaľ ide o politiky týkajúce sa prudenciálneho dohľadu nad úverovými inštitúciami (Ú. v. EÚ L 287, 29.10.2013, s. 63), ktoré sú bližšie špecifikované v stanovách auditu ECB.
Kto zodpovedá za spracovanie vašich osobných údajov?
Kontrolu nad spracovaním osobných údajov vykonáva ECB. Za ich spracovanie zodpovedá riaditeľstvo pre interný audit.
Kto má k vašim osobným údajom prístup?
Prístup k vašim osobným údajom majú:
- príslušné dotknuté osoby,
- vybraní zamestnanci ECB,
- vybraní zamestnanci národných centrálnych bánk v rámci ESCB a príslušných vnútroštátnych orgánov v rámci jednotného mechanizmu dohľadu (vrátane vyslaných zamestnancov),
- externí pracovníci (konzultanti, externí audítori a stážisti) zapojení do výkonu vnútorného auditu.
Osobné údaje môžu na požiadanie získať členovia Výkonnej rady ECB, Rady guvernérov, Rady pre dohľad a vrchný riaditeľ ECB pre oblasť služieb.
V príslušných odôvodnených prípadoch môžu osobné údaje v súlade s príslušným právnym rámcom získať subjekty poverené monitorovacími a kontrolnými úlohami v súlade s právom Únie, napr. Európsky dvor audítorov, Európsky úrad pre boj proti podvodom, Európska prokuratúra, príslušné vnútroštátne orgány, európsky dozorný úradník pre ochranu údajov, Etický výbor a Výbor pre audit.
Aký druh osobných údajov sa spracúva?
Riaditeľstvo pre interný audit má prístup ku všetkým zamestnancom, záznamom, informáciám, systémom a priestorom, ktoré sa považujú za potrebné na plnenie jeho povinností v rámci výkonu auditu, a môže spracúvať všetky súvisiace osobné údaje.
ECB môže v spojitosti s výkonom auditu spracúvať tieto osobné údaje:
- totožnosť a kontaktné údaje (napr. meno, poštová adresa atď.),
- dosiahnuté vzdelanie a odborná príprava,
- zamestnanie,
- finančné údaje,
- rodina, životný štýl a spoločenské pomery,
- poskytované tovary a služby,
- prípadné občianskoprávne a správne konania a iné regulačné previerky,
- prípadné trestné konania,
- sankcie a iné správne postihy,
- všetky ostatné osobné údaje relevantné pre výkon príslušnej audítorskej činnosti,
- osobitné kategórie údajov v rozsahu článku 10 nariadenia (EÚ) 2018/1725 v odôvodnených prípadoch.
Ako dlho ECB osobné údaje uchováva?
Osobné údaje sa pred vymazaním uchovávajú najviac 15 rokov od dátumu ukončenia príslušnej činnosti, pokiaľ nie sú potrebné na dlhšie obdobie na prijatie prípadných následných opatrení, ako sú disciplinárne alebo súdne konania.
Informácie uvedené v audítorských správach sú spravidla anonymizované.
Aké sú vaše práva?
Máte právo na prístup k svojim osobným údajom a opravu prípadných nepresností a doplnenie chýbajúcich údajov. V súlade s nariadením (EÚ) 2018/1725 máte taktiež (s určitými obmedzeniami) právo na vymazanie svojich osobných údajov, podať voči ich spracovaniu námietku alebo ich spracovanie obmedziť.
Na koho sa môžete obrátiť s otázkami alebo žiadosťami?
Svoje práva môžete uplatniť voči riaditeľstvu pre interný audit na adrese DIAManagement@ecb.europa.eu. S otázkami týkajúcimi sa osobných údajov sa môžete priamo obrátiť aj na úradníka ECB pre ochranu osobných údajov na adrese dpo@ecb.europa.eu.
Európsky dozorný úradník pre ochranu údajov
Ak podľa vášho názoru došlo v dôsledku spracovania osobných údajov k porušeniu vašich práv v zmysle nariadenia (EÚ) 2018/1725, máte právo kedykoľvek podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov.
Viac informácií nájdete v registri ECB pre činnosti spojené so spracovaním údajov.