This document is an excerpt from the EUR-Lex website
Document 32024D0902
Decision (EU) 2024/902 of the European Central Bank of 12 March 2024 amending Decision (EU) 2021/1486 adopting internal rules concerning restrictions of rights of data subjects in connection with the European Central Bank’s tasks relating to the prudential supervision of credit institutions (ECB/2021/42) (ECB/2024/10)
Décision (UE) 2024/902 de la Banque centrale européenne du 12 mars 2024 modifiant la décision (UE) 2021/1486 portant adoption de règles internes concernant les limitations des droits des personnes concernées en lien avec les missions de la Banque centrale européenne en matière de surveillance prudentielle des établissements de crédit (BCE/2021/42) (BCE/2024/10)
Décision (UE) 2024/902 de la Banque centrale européenne du 12 mars 2024 modifiant la décision (UE) 2021/1486 portant adoption de règles internes concernant les limitations des droits des personnes concernées en lien avec les missions de la Banque centrale européenne en matière de surveillance prudentielle des établissements de crédit (BCE/2021/42) (BCE/2024/10)
ECB/2024/10
JO L, 2024/902, 22.3.2024, ELI: http://data.europa.eu/eli/dec/2024/902/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Journal officiel |
FR Séries L |
|
2024/902 |
22.3.2024 |
DÉCISION (UE) 2024/902 DE LA BANQUE CENTRALE EUROPÉENNE
du 12 mars 2024
modifiant la décision (UE) 2021/1486 portant adoption de règles internes concernant les limitations des droits des personnes concernées en lien avec les missions de la Banque centrale européenne en matière de surveillance prudentielle des établissements de crédit (BCE/2021/42) (BCE/2024/10)
LE DIRECTOIRE DE LA BANQUE CENTRALE EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu les statuts du Système européen de banques centrales et de la Banque centrale européenne, et notamment leur article 11.6,
vu le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (1) et notamment son article 25,
considérant ce qui suit:
|
(1) |
Conformément à l’article 3, paragraphe 6, de la décision (UE) 2021/1486 de la Banque centrale européenne (BCE/2021/42) (2), toute décision de limiter les droits d’une personne concernée qui doit être prise par le responsable du traitement, est établie au niveau du responsable ou du responsable adjoint du service dans lequel l’opération principale de traitement des données à caractère personnel est effectuée. |
|
(2) |
L’article 3, paragraphe 6, de la décision (UE) 2021/1486 (BCE/2021/42) ne précise pas les circonstances dans lesquelles cette décision de limiter les droits d’une personne concernée doit être établie au niveau de ce responsable adjoint. Il convient donc de préciser qu’il s’agit de cas dans lesquels le responsable du service concerné n’est pas disponible (par exemple s’il ou elle est en congé annuel ou en congé de maladie), ou se trouve dans une situation de conflit d’intérêts réel ou perçu, ou a accès à des informations confidentielles importantes. |
|
(3) |
En outre, l’article 3, paragraphe 6, de la décision (UE) 2021/1486 (BCE/2021/42) n’envisage pas le cas d’un service sans responsable adjoint. Il convient de préciser que, dans ce cas et lorsque le responsable du service concerné n’est pas disponible, ou se trouve dans une situation de conflit d’intérêts réel ou perçu, ou a accès à des informations confidentielles importantes, la décision de limiter les droits d’une personne concernée doit être établie au niveau du supérieur hiérarchique qui est compétent en l’espèce. |
|
(4) |
Enfin, l’article 3, paragraphe 6, de la décision (UE) 2021/1486 (BCE/2021/42) ne précise pas le niveau auquel une décision relative à la limitation des droits d’une personne concernée doit être établie dans le cas d’une fonction qui n’est pas attribuée à un service. Il convient de préciser que cette décision devrait être établie au niveau du titulaire de la fonction dans lequel l’opération principale de traitement des données à caractère personnel est effectuée. |
|
(5) |
Il convient donc de modifier la décision (UE) 2021/1486 (BCE/2021/42) en conséquence, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Modifications
L’article 3 de la décision (UE) 2021/1486 (BCE/2021/42) est modifié comme suit:
|
1) |
Le paragraphe 6 est remplacé par le texte suivant: «6. Toute décision de limiter les droits d’une personne concernée conformément au paragraphe 1 ou 2, qui doit être prise par le responsable du traitement, est établie au niveau du responsable du service dans lequel l’opération principale de traitement des données à caractère personnel est effectuée. Si cette opération principale de traitement est effectuée par une fonction qui n'est pas rattachée à un service, cette décision est prise au niveau du titulaire de la fonction.» |
|
2) |
Le paragraphe 7 suivant est ajouté: «7. Aux fins du paragraphe 6, lorsque le responsable du service n’est pas disponible en raison d’une absence ou d’un conflit d’intérêts réel ou perçu, ou a accès à des informations confidentielles importantes, la décision de limiter les droits d’une personne concernée en vertu du paragraphe 1 ou 2 qui doit être prise par le responsable du traitement est prise par le responsable adjoint du service dans lequel est effectuée l’opération principale de traitement impliquant les données à caractère personnel. En l’absence de ce responsable adjoint, cette décision est prise par le supérieur hiérarchique compétent en l’espèce en cas d’absence, de conflit d’intérêts du responsable du service concerné ou lorsque ce dernier a accès à des informations confidentielles importantes.» |
Article 2
Entrée en vigueur
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Francfort-sur-le-Main, le 12 mars 2024.
La présidente de la BCE
Christine LAGARDE
(1) JO L 295 du 21.11.2018, p. 39.
(2) Décision (UE) 2021/1486 de la Banque centrale européenne du 7 septembre 2021 portant adoption de règles internes concernant les limitations des droits des personnes concernées en lien avec les missions de la Banque centrale européenne en matière de surveillance prudentielle des établissements de crédit (BCE/2021/42) (JO L 328 du 16.9.2021, p. 15).
ELI: http://data.europa.eu/eli/dec/2024/902/oj
ISSN 1977-0693 (electronic edition)