(1)

Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) ασκεί τα καθήκοντά της σύμφωνα με τις Συνθήκες και τον κανονισμό (ΕΕ) αριθ. 1024/2013 του Συμβουλίου (2).

(2)

Δυνάμει του άρθρου 45 παράγραφος 3 του κανονισμού (ΕΕ) 2018/1725, η απόφαση (ΕΕ) 2020/655 της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ/2020/28) (3) καθορίζει τις γενικές διατάξεις εφαρμογής του εν λόγω κανονισμού όσον αφορά την ΕΚΤ. Ειδικότερα, καθορίζει τους κανόνες σχετικά με τον διορισμό και τον ρόλο του υπευθύνου προστασίας δεδομένων (ΥΠΔ) της ΕΚΤ, συμπεριλαμβανομένων των καθηκόντων, αρμοδιοτήτων και εξουσιών του.

(3)

Κατά την άσκηση των καθηκόντων που της ανατίθενται η ΕΚΤ, και ειδικότερα η αρμόδια οργανωτική μονάδα της, ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων στο μέτρο που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα αυτοτελώς ή από κοινού με άλλους.

(4)

Σύμφωνα με το άρθρο 4 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1024/2013, για εποπτικούς σκοπούς και χάριν της ασφάλειας και ευρωστίας των πιστωτικών ιδρυμάτων και της σταθερότητας του χρηματοπιστωτικού συστήματος η ΕΚΤ είναι αποκλειστικά αρμόδια να εκτελεί ειδικά καθήκοντα σε σχέση με όλα τα πιστωτικά ιδρύματα που είναι εγκατεστημένα στα κράτη μέλη τα οποία συμμετέχουν στον ενιαίο εποπτικό μηχανισμό (ΕΕΜ).

(5)

Κατά την εκτέλεση των ειδικών αυτών καθηκόντων η ΕΚΤ επεξεργάζεται διάφορες κατηγορίες πληροφοριών που μπορεί να σχετίζονται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, όπως δεδομένα αναγνωριστικά της ταυτότητας, δεδομένα επικοινωνίας, επαγγελματικά δεδομένα, οικονομικά ή διοικητικά στοιχεία, δεδομένα προερχόμενα από συγκεκριμένες πηγές, δεδομένα ηλεκτρονικής επικοινωνίας και κίνησης, στοιχεία ποινικού μητρώου, περιγραφή οικονομικών και μη οικονομικών συμφερόντων, στοιχεία σχέσεων φυσικού προσώπου ή στενών συγγενών του με εποπτευόμενες οντότητες ή με μέλη των διοικητικών τους οργάνων, καθώς και στοιχεία για τη θέση στην οποία έχει διοριστεί ή ενδέχεται να διοριστεί φυσικό πρόσωπο. Τα δεδομένα προσωπικού χαρακτήρα θα μπορούσαν επίσης να αποτελούν μέρος αξιολόγησης διενεργούμενης μεταξύ άλλων: για σκοπούς χορήγησης άδειας λειτουργίας πιστωτικού ιδρύματος, ανάκλησης άδειας λειτουργίας πιστωτικού ιδρύματος και διαδικασίας ειδικής συμμετοχής σε τέτοιο· σε σχέση με το δικαίωμα εγκατάστασης σημαντικής εποπτευόμενης οντότητας· για σκοπούς διακρίβωσης της τήρησης των απαιτήσεων καταλληλότητας· σε σχέση με πολιτικές αποδοχών σημαντικής εποπτευόμενης οντότητας και πιστώσεις χορηγούμενες από την ίδια σε ανώτερους υπαλλήλους της και πρόσωπα συνδεόμενα με αυτούς· και σε σχέση με ισχυρισμούς για πιθανές παραβάσεις των νομικών πράξεων του άρθρου 4 παράγραφος 3 του κανονισμού (ΕΕ) αριθ. 1024/2013.

(6)

Σκοπός της ΕΚΤ κατά την εκτέλεση αυτών των ειδικών καθηκόντων είναι η επίτευξη σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης. Για τον λόγο αυτό η εκτέλεσή τους θα πρέπει να διασφαλίζεται σύμφωνα με τα προβλεπόμενα στον κανονισμό (ΕΕ) 2018/1725, ιδίως στο άρθρο 25 παράγραφος 1 στοιχεία γ) και ζ). Ειδικότερα, κατά την εκτέλεση των καθηκόντων αυτών η ΕΚΤ ενεργεί με γνώμονα το γενικό δημόσιο συμφέρον της Ένωσης ως δημόσια αρχή επιφορτισμένη με την εκτέλεση ειδικών καθηκόντων για εποπτικούς σκοπούς σε σχέση με όλα τα πιστωτικά ιδρύματα που είναι εγκατεστημένα στα κράτη μέλη που συμμετέχουν στον ΕΕΜ. Στα καθήκοντα αυτά περιλαμβάνονται η παρακολούθηση, η επιθεώρηση ή κανονιστικές λειτουργίες που συνδέονται με την άσκηση δημόσιας εξουσίας σε σχέση με την προληπτική εποπτεία των πιστωτικών ιδρυμάτων.

(7)

Στο πλαίσιο αυτό ενδείκνυται η εξειδίκευση των λόγων για τους οποίους η ΕΚΤ μπορεί να περιορίζει τα δικαιώματα των υποκειμένων των δεδομένων σε σχέση με δεδομένα που λαμβάνει κατά την εκτέλεση των εποπτικών της καθηκόντων σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1024/2013.

(8)

Σύμφωνα με το άρθρο 25 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, οι περιορισμοί της εφαρμογής των άρθρων 14 έως 22, 35 και 36 και, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις των άρθρων 14 έως 22, του άρθρου 4 του εν λόγω κανονισμού θα πρέπει να θεσπίζονται σε εσωτερικούς κανονισμούς ή νομικές πράξεις που εκδίδονται βάσει των Συνθηκών. Ως εκ τούτου, η ΕΚΤ θα πρέπει να θεσπίσει τους κανόνες βάσει των οποίων η ίδια θα μπορεί να περιορίζει τα δικαιώματα των υποκειμένων των δεδομένων κατά την εκτέλεση των εποπτικών καθηκόντων της.

(9)

Ενώ η παρούσα απόφαση θεσπίζει τους κανόνες βάσει των οποίων η ΕΚΤ μπορεί να περιορίζει τα δικαιώματα των υποκειμένων των δεδομένων κατά την εκτέλεση των εποπτικών της καθηκόντων, η εκτελεστική επιτροπή προτίθεται να εκδώσει ξεχωριστή απόφαση η οποία θα θεσπίζει εσωτερικούς κανόνες αναφορικά με τον περιορισμό των εν λόγω δικαιωμάτων κατά την επεξεργασία από την ΕΚΤ δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της εσωτερικής της λειτουργίας.

(10)

Μπορεί να επιτρέπεται στην ΕΚΤ η εφαρμογή εξαίρεσης σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725, η οποία καθιστά περιττή την ανάγκη εξέτασης της δυνατότητας εφαρμογής περιορισμού, συμπεριλαμβανομένων ιδίως των προβλεπόμενων στα άρθρα 15 παράγραφος 4, 16 παράγραφος 5, 19 παράγραφος 3 και 35 παράγραφος 3 του εν λόγω κανονισμού. Όσον αφορά την επεξεργασία για λόγους αρχειοθέτησης που άπτονται του δημόσιου συμφέροντος, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς μπορεί να επιτρέπεται στην ΕΚΤ η εφαρμογή εξαίρεσης κατά το άρθρο 16 παράγραφος 5 στοιχείο β) ή το άρθρο 19 παράγραφος 3 στοιχείο δ) του κανονισμού (ΕΕ) 2018/1725.

(11)

Η άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων κατά τα άρθρα 17, 18, 20, 21, 22 και 23 του κανονισμού (ΕΕ) 2018/1725 μπορεί να καταστήσει αδύνατη ή να παρακωλύσει σοβαρά την επίτευξη ορισμένων σκοπών, συμπεριλαμβανομένων, κατά περίπτωση, σκοπών αρχειοθέτησης που άπτονται του δημόσιου συμφέροντος, σκοπών επιστημονικής ή ιστορικής έρευνας ή στατιστικών σκοπών. Ως εκ τούτου, η παρούσα απόφαση θα πρέπει να προβλέπει παρέκκλιση από τα εν λόγω δικαιώματα σύμφωνα με το άρθρο 25 παράγραφος 3 ή 4 του κανονισμού (ΕΕ) 2018/1725, με την επιφύλαξη της εφαρμογής κατάλληλων εγγυήσεων.

(12)

Η ΕΚΤ θα πρέπει να τεκμηριώνει τους λόγους που καθιστούν τους εν λόγω περιορισμούς δικαιωμάτων των υποκειμένων των δεδομένων απολύτως αναγκαίους και αναλογικούς σε μια δημοκρατική κοινωνία ενόψει της κατοχύρωσης των στόχων που επιδιώκονται στο πλαίσιο της άσκησης από την ίδια δημόσιας εξουσίας και των λειτουργιών που συνδέονται με αυτήν, καθώς και να αιτιολογεί τον τρόπο με τον οποίο η ίδια η ΕΚΤ σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών όταν επιβάλλει τέτοιους περιορισμούς.

(13)

Στο πλαίσιο αυτό η ΕΚΤ δεσμεύεται να σέβεται στον μέγιστο δυνατό βαθμό τα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων, ιδίως όσα αφορούν το δικαίωμα ενημέρωσης, πρόσβασης και διόρθωσης, το δικαίωμα διαγραφής, περιορισμού της επεξεργασίας, το δικαίωμα ανακοίνωσης παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή το απόρρητο της επικοινωνίας κατά τα οριζόμενα στον κανονισμό (ΕΕ) 2018/1725.

(14)

Πάντως, η ΕΚΤ μπορεί να υποχρεωθεί να περιορίζει τις πληροφορίες που παρέχονται στα υποκείμενα των δεδομένων και τα δικαιώματά τους για λόγους προστασίας της εκτέλεσης των εποπτικών καθηκόντων της, ιδίως των δικών της ερευνών και διαδικασιών, των ερευνών και διαδικασιών άλλων δημόσιων αρχών και των θεμελιωδών δικαιωμάτων και ελευθεριών άλλων προσώπων που σχετίζονται με τις έρευνές της ή άλλες διαδικασίες.

(15)

Η ΕΚΤ θα πρέπει να αίρει κάθε περιορισμό που εφαρμόζεται, εφόσον αυτός παύει να είναι αναγκαίος.

(16)

Ο ΥΠΔ της ΕΚΤ θα πρέπει να επανεξετάζει την εφαρμογή των περιορισμών με σκοπό τη διασφάλιση της συμμόρφωσης με την παρούσα απόφαση και με τον κανονισμό (ΕΕ) 2018/1725.

(17)

Σύμφωνα με το άρθρο 41 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725 ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος γνωμοδότησε στις 12 Μαρτίου 2021,