Možnosti iskanja
Domov Mediji Pojasnjujemo Raziskave in publikacije Statistika Denarna politika Euro Plačila in trgi Zaposlitve
Predlogi
Razvrsti po

Izjava o varstvu zasebnosti pri izvajanju revizij

Pravni okvir

Vsi osebni podatki se obdelujejo v skladu z zakonodajo Evropske unije o varstvu podatkov, torej v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21. 11. 2018, str. 39).

Zakaj obdelujemo osebne podatke?

Osebni podatki se obdelujejo v kontekstu dejavnosti notranje revizije direktorata Notranja revizija, kot jih je opredelil Izvršilni odbor v Pravilniku ECB o revidiranju. Cilj obdelovanja je identificirati, oceniti, ovrednotiti in evidentirati vse relevantne informacije za dejavnosti dajanja zagotovil in svetovanja. Vsi osebni podatki, ki so potrebni za te dejavnosti, se zbirajo od poslovnih področij ECB. Direktorat Notranja revizija na splošno obdeluje osebne podatke, ki so relevantni za specifično nalogo.

Direktorat Notranja revizija tako lahko obdeluje osebne podatke za izpolnjevanje naslednjih nalog:

  • uresničevanje načrta revidiranja ECB in programa dela Odbora notranjih revizorjev, in sicer z izvajanjem dejavnosti dajanja zagotovil in svetovanja ter poročanja o njih;
  • ocenjevanje izvajanja revizijskih priporočil;
  • obdelovanje poročil o incidentih iz poslovnih področij ECB (razen poročil o incidentih, povezanih s kršitvami poklicnih dolžnosti).

Direktorat Notranja revizija poleg tega obdeluje podatke tudi za zagotavljanje podpore pri revizijah (npr. kot sekretariat Odbora notranjih revizorjev) in za usklajevanje dejavnosti zunanje revizije (npr. zunanjih revizorjev ali Evropskega računskega sodišča).

Pravna podlaga za obdelavo osebnih podatkov

ECB obdeluje vaše osebne podatke pri izvajanju naloge, ki je v javnem interesu, na podlagi člena 5(1)(a) Uredbe (EU) 2018/1725 v povezavi s Protokolom (št. 4) o Statutu Evropskega sistema centralnih bank in Evropske centralne banke (UL C 202, 7. 6. 2016, str. 230) in z Uredbo Sveta (EU) št. 1024/2013 z dne 15. oktobra 2013 o prenosu posebnih nalog, ki se nanašajo na politike bonitetnega nadzora kreditnih institucij, na Evropsko centralno banko (UL L 287, 29. 10. 2013, str. 63), kot je podrobneje opredeljeno v Pravilniku ECB o revidiranju.

Kdo je odgovoren za obdelavo vaših osebnih podatkov?

Upravljavec pri obdelavi osebnih podatkov je ECB. Za obdelavo osebnih podatkov je odgovoren direktorat Notranja revizija.

Kdo bo prejel vaše osebne podatke?

Prejemniki podatkov so naslednji:

  • posamezniki, na katere se nanašajo podatki;
  • imenovani zaposleni v ECB;
  • imenovani zaposleni v nacionalnih centralnih bankah v ESCB in pristojnih nacionalnih organih v enotnem mehanizmu nadzora (vključno z napotenimi osebami);
  • zunanji sodelavci (svetovalci, zunanji revizorji in pripravniki), ki sodelujejo v dejavnostih notranje revizije.

Na zahtevo lahko osebne podatke prejmejo člani Izvršilnega odbora ECB, Sveta ECB, Nadzornega odbora ECB in glavni koordinator podpornih služb v ECB.

Kjer je relevantno, lahko v primerih, ko je to dejansko potrebno in skladno z relevantnim pravnim okvirom, osebne podatke prejmejo organi, ki so v skladu s pravom Unije pristojni za naloge spremljanja in preiskovanja, npr. Evropsko računsko sodišče, Evropski urad za boj proti goljufijam, Evropsko javno tožilstvo, pristojni nacionalni organi, evropski nadzornik za varstvo podatkov, Odbor ECB za poklicno etiko in Revizijski odbor ECB.

Katere vrste osebnih podatkov se zbirajo?

Direktorat Notranja revizija ima dostop do vseh ljudi, dokumentov, informacij, sistemov in prostorov, ki jih potrebuje za izvajanje svojih nalog v kontekstu izvajanja revizij, in lahko obdeluje vse s tem povezane osebne podatke.

Osebni podatki, ki jih ECB v zvezi z izvajanjem revizij lahko obdeluje, so naslednji:

  • identifikacijski podatki in kontaktni podatki (npr. ime, poštni naslov itd.);
  • podatki o izobrazbi in poklicnem usposabljanju;
  • podatki o zaposlitvi;
  • finančni podatki;
  • podatki o družini, načinu življenja in socialnih okoliščinah;
  • informacije o zagotovljenem blagu ali storitvah;
  • informacije v zvezi z vsemi civilnimi ali upravnimi postopki ali vsemi drugimi regulativnimi preiskavami;
  • informacije v zvezi z vsemi kazenskimi postopki;
  • informacije v zvezi s sankcijami ali drugimi upravnimi kaznimi;
  • vsi drugi osebni podatki, relevantni za izvajanje posamezne revizije;
  • posebne kategorije podatkov, ki sodijo v okvir člena 10 Uredbe (EU) 2018/1725, kadar je to upravičeno.

Kako dolgo bo ECB hranila osebne podatke?

Osebni podatki se hranijo največ 15 let od datuma prenehanja dejavnosti, nato pa se izbrišejo, razen če so potrebni daljše obdobje zaradi morebitnega nadaljnjega ukrepanja, kot so na primer disciplinski ali sodni postopki.

Informacije, predstavljene v revizijskih poročilih, so praviloma anonimizirane.

Kakšne pravice imate?

Imate pravico, da dostopate do svojih osebnih podatkov in da popravite podatke, ki so nepravilni ali nepopolni. Imate tudi pravico (z nekaj omejitvami), da svoje osebne podatke izbrišete in da ugovarjate njihovi obdelavi ali jo omejite v skladu z Uredbo (EU) 2018/1725.

Na koga se lahko obrnete v primeru vprašanj ali zahtev?

Svoje pravice lahko uveljavite tako, da pišete direktoratu Notranja revizija na elektronski naslov DIAManagement@ecb.europa.eu. Za vsa vprašanja v zvezi z osebnimi podatki se lahko obrnete tudi neposredno na uradno osebo za varstvo podatkov v ECB, ki je dosegljiva na naslovu dpo@ecb.europa.eu.

Evropski nadzornik za varstvo podatkov

Če menite, da so vam bile pravice iz Uredbe (EU) 2018/1725 kršene zaradi obdelave vaših osebnih podatkov, imate pravico, da kadarkoli vložite pritožbo pri evropskem nadzorniku za varstvo podatkov.

Več informacij je v registru ECB o dejavnostih obdelave podatkov.