This document is an excerpt from the EUR-Lex website
Document 32022D2359
Decision (EU) 2022/2359 of the European Central Bank of 22 November 2022 adopting internal rules concerning restrictions of rights of data subjects in connection with the European Central Bank’s internal functioning (ECB/2022/42)
Odluka (EU) 2022/2359 Europske središnje banke od 22. studenoga 2022. o donošenju unutarnjih pravila koja se odnose na ograničenja prava ispitanika u vezi s unutarnjim poslovanjem Europske središnje banke (ESB/2022/42)
Odluka (EU) 2022/2359 Europske središnje banke od 22. studenoga 2022. o donošenju unutarnjih pravila koja se odnose na ograničenja prava ispitanika u vezi s unutarnjim poslovanjem Europske središnje banke (ESB/2022/42)
ECB/2022/42
SL L 311, 2.12.2022, pp. 176–198
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version:
11/04/2024
|
2.12.2022 |
HR |
Službeni list Europske unije |
L 311/176 |
ODLUKA (EU) 2022/2359 EUROPSKE SREDIŠNJE BANKE
od 22. studenoga 2022.
o donošenju unutarnjih pravila koja se odnose na ograničenja prava ispitanika u vezi s unutarnjim poslovanjem Europske središnje banke (ESB/2022/42)
IZVRŠNI ODBOR EUROPSKE SREDIŠNJE BANKE,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Statut Europskog sustava središnjih banaka i Europske središnje banke, a posebno njegov članak 11. stavak 6.,
uzimajući u obzir Uredbu (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (1), a posebno njezin članak 25.,
budući da:
|
(1) |
Europska središnja banka (ESB) obavlja svoje zadaće u skladu s Ugovorima. |
|
(2) |
U skladu s člankom 45. stavkom 3. Uredbe (EU) 2018/1725, Odluka (EU) 2020/655 Europske središnje banke (ESB/2020/28) (2) utvrđuje opća pravila za provedbu Uredbe 2018/1725 u pogledu ESB-a. Posebno, ona određuje pravila koja se odnose na imenovanje i ulogu službenika za zaštitu podataka ESB-a (SZP), uključujući njegove zadaće, dužnosti i ovlasti. |
|
(3) |
U obavljanju zadaća dodijeljenih ESB-u, ESB, a posebno odnosna organizacijska jedinica, djeluje kao voditelj obrade u mjeri u kojoj određuje, sama ili zajedno s drugima, svrhu i načine obrade osobnih podataka. |
|
(4) |
U vezi s unutarnjim poslovanjem ESB-a, raznim poslovnim područjima ESB-a, uključujući glavnu upravu Ljudski potencijali, Službu za usklađenost s propisima i upravljanje, upravu Unutarnja revizija i glavnu upravu Pravni poslovi, povjerene su zadaće unutar pravnog okvira koji uređuje zapošljavanje u ESB-u, što uključuje obradu osobnih podataka. Te zadaće uključuju, na primjer, postupanje u vezi s potencijalnim povredama profesionalnih dužnosti (uključujući istrage neprimjerenog ponašanja prema ESB-ovom okviru za dostojanstvo na radu i praćenje prijave svake nezakonite aktivnosti ili svake povrede profesionalnih dužnosti podnesene bilo kojim kanalom, uključujući inter alia, putem alata ESB-a za prijavljivanje povreda); zadaće koje se odnose na postupak odabira; zadaće koje provodi glavna uprava Ljudski potencijali u obavljanju svojih funkcija povezanih s upravljanjem radnim učinkom, promaknućem, izravnim imenovanjem osoblja ESB-a, profesionalnim razvojem uključujući upravljanje talentima unutar i između poslovnih područja, povećanjem plaća i bonusima te odlukama o mobilnosti i godišnjim odmorima; ispitivanje internih žalbi koje su podnijeli članovi osoblja ESB-a (uključujući kroz postupke administrativnog preispitivanja, postupke za pritužbe, posebne žalbene postupke ili liječnička povjerenstva) i praćenje istih; savjetodavne zadaće Službe za usklađenost s propisima i upravljanje u skladu s Etičkim okvirom ESB-a (utvrđenim u dijelu 0. Pravila o osoblju ESB-a) i njezine zadaće u vezi s praćenjem za potrebe usklađenosti privatnih financijskih aktivnosti (uključujući suradnju sa svim vanjskim pružateljima usluga imenovanim prema članku 0.4.3.3. Pravila o osoblju ESB-a) te revizije koje provodi uprava Unutarnja revizija i zadaće koje se obavljaju u okviru Administrativne okružnice 01/2006 o unutarnjim administrativnim istragama (3) kada provode istražne radnje i administrativne istrage u situacijama koje mogu imati moguću disciplinsku dimenziju koja uključuje osoblje ESB-a, uključujući zadaće osoba koje provode istragu ili članova istražnog odbora kada su dužni prikupiti dokaze i utvrditi relevantne činjenice. |
|
(5) |
Prema Odluci (EU) 2016/456 Europske središnje banke (ESB/2016/3) (4), ESB mora proslijediti Europskom uredu za borbu protiv prijevara, na njegov zahtjev ili na vlastitu inicijativu, informacije u posjedu ESB-a zbog kojih se sumnja u postojanje mogućih slučajeva prijevare, korupcije ili bilo koje druge nezakonite aktivnosti koja utječe na financijske interese Unije. Odluka (EU) 2016/456 (ESB/2016/3) propisuje da se u takvom slučaju zainteresirane strane moraju odmah obavijestiti, ako to ne šteti istrazi i da se, u svakom slučaju, ne smiju donositi zaključci koji se odnose na zainteresirane strane poimenice, a da se zainteresiranim stranama ne pruži prilika da se izjasne o svim činjenicama koje se na njih odnose, uključujući dokaze protiv njih. |
|
(6) |
Prema članku 4. točki (b) Odluke (EU) 2020/655 (ESB/2020/28) SZP mora istražiti događaje i incidente koji se odnose na zaštitu podataka na vlastitu inicijativu ili na zahtjev ESB-a. |
|
(7) |
Odjel za sigurnost i zaštitu u Upravi za opće poslove nadležan je za provođenje istraga u svrhu osiguranja zaštite fizičke sigurnosti u ESB-u osoba, prostorija i imovine te za prikupljanje obavještajnih podataka o prijetnjama i za analizu sigurnosnih incidenata. |
|
(8) |
ESB je dužan lojalno surađivati s nacionalnim tijelima, uključujući nacionalna tijela kaznenog progona. Naročito, prema Odluci (EU) 2016/1162 Europske središnje banke (ESB/2016/19) (5), ESB može, na zahtjev nacionalnog tijela za kaznene istrage, dostaviti nacionalnom nadležnom tijelu ili NSB-u povjerljive informacije koje posjeduje, a koje su povezane sa zadaćama dodijeljenima ESB-u Uredbom Vijeća (EU) br. 1024/2013 (6) ili drugim zadaćama povezanima s ESSB-om/Eurosustavom, radi otkrivanja dotičnom nacionalnom tijelu za kaznene istrage. |
|
(9) |
Prema Uredbi Vijeća (EU) 2017/1939 (7)) ESB mora bez odgode dostaviti sve informacije Uredu europskog javnog tužitelja (EPPO) ako se utvrdi sumnja na kazneno djelo iz njegove nadležnosti. |
|
(10) |
U obavljanju svojih zadaća ESB mora surađivati s tijelima EU-a koja obavljaju nadzornu funkciju, funkciju nadgledanja ili funkciju revizije kojoj ESB podliježe, kao što su Europski nadzornik za zaštitu podataka, Europski revizorski sud i Europski ombudsman. U tom kontekstu ESB može obrađivati osobne podatke kako bi mogao odgovoriti na zahtjeve tih tijela, savjetovati se s njima i dostavljati im informacije. |
|
(11) |
U skladu s unutarnjim okvirom za rješavanje sporova ESB-a, osoblje ESB-a može u bilo kojem trenutku stupiti u kontakt s miriteljem i na bilo koji način zatražiti njegovu potporu u rješavanju ili sprečavanju sporova povezanih s radom. Taj okvir predviđa da je sva komunikacija s miriteljem zaštićena povjerljivošću. Sve informacije spomenute u postupku mirenja smatraju se povjerljivima i svaka stranka uključena u mirenje mora ih koristiti isključivo u svrhu postupka mirenja, ne dovodeći u pitanje bilo kakav sudski postupak. Iznimno, miritelj može otkriti informacije kada se otkrivanje pokaže potrebnim kako bi se spriječila neposredna opasnost od ozbiljne štete za fizički ili mentalni integritet osobe. |
|
(12) |
ESB nastoji osigurati radne uvjete kojima se štiti zdravlje i sigurnost njegova osoblja i poštuje njihovo dostojanstvo na radu pružanjem savjetodavnih usluga kako bi im se pružila potpora. Osoblje ESB-a može tražiti usluge socijalnog savjetnika u pogledu svih pitanja, uključujući emocionalna i osobna pitanja te pitanja povezana s radom. Socijalni savjetnik ne smije pristupiti osobnom dosjeu člana osoblja ESB-a, osim uz njegovo izričito odobrenje. Primljene informacije ili izjave koje je pojedinac dao socijalnom savjetniku ne smiju se otkriti, osim ako ta osoba to izričito odobri ili se to zahtijeva zakonom. |
|
(13) |
U vezi sa svojim unutarnjim poslovanjem, ESB obrađuje nekoliko kategorija podataka koji se mogu odnositi na određenu osobu ili osobu koju se može identificirati. Nepotpuni popisi onih kategorija osobnih podataka koje ESB obrađuje u vezi sa svojim unutarnjim poslovanjem sadržani su u prilozima ovoj Odluci. Osobni podaci također mogu biti dio procjene, uključujući procjenu koju provodi odgovorno poslovno područje u vezi s predmetom koji se ispituje, uključujući, na primjer, procjenu koju provodi glavna uprava Ljudski potencijali, glavna uprava Pravni poslovi, uprava Unutarnja revizija ili disciplinsko ili istražno povjerenstvo u vezi s povredom profesionalnih dužnosti. |
|
(14) |
U kontekstu uvodnih izjava od 4. do 13. primjereno je navesti razloge na temelju kojih ESB može ograničiti prava ispitanika. |
|
(15) |
Cilj ESB-a u izvršavanju njegovih zadaća je slijediti važne ciljeve od općeg javnog interesa Unije. Iz tog razloga, obavljanje tih zadaća treba biti zaštićeno na način predviđen Uredbom (EU) 2018/1725, posebno u točkama (b), (c), (d), (f), (g) i (h) članka 25. stavka 1. |
|
(16) |
U skladu s člankom 25. stavkom 1. Uredbe (EU) 2018/1725, ograničenja primjene članaka od 14. do 22, članka 35. i članka 36. te članka 4. te Uredbe, ako njegove odredbe odgovaraju pravima i obvezama iz članaka od 14. do 22., trebalo bi primijeniti u unutarnjim pravilima ili pravnim aktima donesenima na osnovi Ugovora. U skladu s tim, ESB treba odrediti pravila prema kojima može, u obavljanju svojih zadaća, ograničiti prava ispitanika. |
|
(17) |
ESB treba obrazložiti zašto su takva ograničenja prava ispitanika nužna i proporcionalna u demokratskom društvu kako bi se zaštitili ciljevi kojima se teži u izvršavanju njegovih službenih ovlasti i s njima povezanim funkcijama te kako ESB poštuje bit temeljnih prava i sloboda dok nameće takva ograničenja. |
|
(18) |
Unutar tog okvira ESB je dužan poštovati, u najvećoj mogućoj mjeri, temeljna prava ispitanika, posebno ona koja se odnose na pravo na pružanje informacija, pristup i ispravak, pravo na brisanje, ograničenje obrade, pravo na obavješćivanje ispitanika o povredi osobnih podataka ili povjerljivosti komunikacije kako je propisano Uredbom (EU) 2018/1725. |
|
(19) |
Međutim, ESB može biti obvezan ograničiti informacije koje se daju ispitanicima i prava drugih ispitanika kako bi zaštitio izvršavanje svojih zadaća, posebno vlastitih istraga i postupaka, istraga i postupaka drugih tijela javne vlasti i temeljna prava i slobode drugih osoba povezanih s istragom ili drugim postupcima. |
|
(20) |
ESB bi trebao ukinuti ograničenje koje je već primijenjeno u mjeri u kojoj ono više nije potrebno.ko |
|
(21) |
SZP bi trebao razmotriti primjenu ograničenja s ciljem osiguranja usklađenosti s ovom Odlukom i Uredbom (EU) 2018/1725. |
|
(22) |
Iako se ovom Odlukom utvrđuju pravila prema kojima ESB može ograničiti prava ispitanika kada ESB obrađuje osobne podatke u vezi sa svojim unutarnjim poslovanjem, Izvršni odbor donio je zasebnu odluku o donošenju unutarnjih pravila o ograničavanju prava u obavljanju svojih nadzornih zadaća. |
|
(23) |
ESB može imati mogućnost korištenja iznimke u skladu s Uredbom (EU) 2018/1725, zbog čega nije potrebno razmatranje ograničenja, uključujući posebno one navedene u članku 15. stavku 4., članku 16. stavku 5., članku 19. stavku 3. i članku 35. stavku 3. te Uredbe. |
|
(24) |
Za potrebe arhiviranja u javnom interesu, u unutarnjim pravilima ili pravnim aktima koje ESB donosi na osnovi Ugovora, mogu se predvidjeti odstupanja od prava ispitanika iz članaka 17., 18., 20., 21., 22. i 23. Uredbe (EU) 2018/1725 u skladu s uvjetima i zaštitnim mjerama koje se zahtijevaju u skladu s člankom 25. stavkom 4. Uredbe (EU) 2018/1725. |
|
(25) |
U skladu s člankom 41. stavkom 2. Uredbe (EU) 2018/1725 provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka te je on donio mišljenje 12. ožujka 2021. |
|
(26) |
Provedeno je savjetovanje s Odborom za osoblje, |
DONIO JE OVU ODLUKU:
Članak 1.
Predmet i područje primjene
1. Ovom Odlukom utvrđuju se pravila o tome kako ESB ograničava prava ispitanika kada, u vezi sa svojim unutarnjim poslovanjem, obavlja aktivnosti obrade osobnih podataka evidentiranih u središnjem registru.
2. Prava ispitanika odnose koja se mogu ograničiti navedena su u sljedećim člancima Uredbe (EU) 2018/1725:
|
(a) |
članak 14. (transparentne informacije, komunikacija i modaliteti za ostvarivanje prava ispitanika); |
|
(b) |
članak 15. (informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika); |
|
(c) |
članak 16. (informacije koje se trebaju pružiti ako osobni podaci nisu dobiveni od ispitanika); |
|
(d) |
članak 17. (pravo ispitanika na pristup); |
|
(e) |
članak 18. (pravo na ispravak); |
|
(f) |
članak 19. (pravo na brisanje („pravo na zaborav“)); |
|
(g) |
članak 20. (pravo na ograničenje obrade); |
|
(h) |
članak 21. (obveza obavješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade); |
|
(i) |
članak 22. (pravo na prenosivost podataka); |
|
(j) |
članak 35. (obavješćivanje ispitanika o povredi osobnih podataka); |
|
(k) |
članak 36. (povjerljivost elektroničkih komunikacija); |
|
(l) |
članak 4. ako njegove odredbe odgovaraju pravima i obvezama iz članaka od 14. do 22. Uredbe (EU) 2018/1725. |
Članak 2.
Definicije
Za potrebe ove Odluke primjenjuju se sljedeće definicije:
|
(1) |
„obrada” znači obrada kako je definirana u članku 3. točki 3. Uredbe (EU) 2018/1725; |
|
(2) |
„osobni podaci” znači osobni podaci kako su definirani člankom 3. točkom 1. Uredbe (EU) 2018/1725; |
|
(3) |
„ispitanik“ znači pojedinac čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati, izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca; |
|
(4) |
„središnji registar“ znači javno dostupan repozitorij svih aktivnosti obrade osobnih podataka koje se provode u ESB-u, koji vodi SZP, iz članka 9. Odluke (EU) 2020/655 (ESB/2020/28); |
|
(5) |
„voditelj obrade“ znači ESB, a posebno nadležna organizacijska jedinica u okviru ESB-a koja, samostalno ili zajedno s ostalima, određuje svrhe i načine obrade osobnih podataka i koja je odgovorna za postupak obrade; |
|
(6) |
„institucije i tijela Unije” znači institucije i tijela Unije kako su definirana člankom 3. točkom 10. Uredbe (EU) 2018/1725. |
Članak 3.
Primjena ograničenja
1. Za aktivnosti obrade osobnih podataka iz članka 1. stavka 1., voditelj obrade može ograničiti prava iz članka 1. stavka 2. radi zaštite interesa i ciljeva iz članka 25. stavka 1. Uredbe (EU) 2018/1725 ako bi ostvarivanje tih prava ugrozilo bilo što od sljedećeg:
|
(a) |
procjenu i izvješćivanje o potencijalnim povredama profesionalnih dužnosti i, prema potrebi, njihovu naknadnu istragu i daljnje praćenje, uključujući suspenziju s dužnosti, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c), (f) i/ili (h) Uredbe (EU) 2018/1725; |
|
(b) |
neformalne ili formalne postupke u vezi s dostojanstvom na radu, uključujući razmatranje slučajeva koji mogu dovesti do takvog postupka kako je utvrđeno u dijelu 0.5 Pravila o osoblju ESB-a, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c), (f) i/ili (h) Uredbe (EU) 2018/1725; |
|
(c) |
pravilno obavljanje funkcija glavne uprave Ljudski potencijali u okviru radnog prava u ESB-u koje se odnose na upravljanje uspješnošću, postupke promaknuća ili izravno imenovanje osoblja ESB-a, postupke odabira i profesionalni razvoj, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (c) i/ili (h) Uredbe (EU) 2018/1725; |
|
(d) |
ispitivanje internih žalbi koje su podnijeli članovi osoblja ESB-a (uključujući kroz postupke administrativnog preispitivanja ili postupke za pritužbe, posebne žalbene postupke ili liječnička povjerenstva) i njihovo praćenje, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c) i/ili (h) Uredbe (EU) 2018/1725; |
|
(e) |
prijavljivanje svake nezakonite aktivnosti ili povrede profesionalnih dužnosti putem ESB-ovog alata za prijavljivanje povreda ili procjena zahtjeva od strane Službe za usklađenost s propisima i upravljanje, za zaštitu zviždača ili svjedoka od odmazde, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c), (f) i/ili (h) Uredbe (EU) 2018/1725; |
|
(f) |
aktivnosti Službe za usklađenost s propisima i upravljanje u skladu s etičkim okvirom ESB-a iz dijela 0. Pravila o osoblju ESB-a i pravila o odabiru i imenovanju navedena u dijelu 1.A Pravila o osoblju ESB-a te praćenje u svrhu usklađenosti privatnih financijskih aktivnosti uključujući i funkcije koje obavlja vanjski pružatelj usluga imenovan u skladu s člankom 0.4.3.3. Pravila o osoblju ESB-a te procjena i praćenje potencijalnih povreda koje proizlaze iz takvog praćenja od strane Službe za usklađenost s propisima i upravljanje, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c) (f) i/ili (h) Uredbe (EU) 2018/1725; |
|
(g) |
revizije koje provodi uprava Unutarnja revizija, istražne aktivnosti i unutarnje administrativne istrage, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c) i/ili (h) Uredbe (EU) 2018/1725; |
|
(h) |
izvršavanje funkcija ESB-a u skladu s Odlukom (EU) 2016/456 (ESB/2016/3), posebno dužnost ESB-a da izvještava o svakoj informaciji o nezakonitoj djelatnosti, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c) (g) i/ili (h) Uredbe (EU) 2018/1725; |
|
(i) |
istrage koje vodi SZP o aktivnostima obrade koje se provode u ESB-u prema članku 4. točki (b) Odluke (EU) 2020/655 (ESB/2020/28), čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b) i/ili (h) Uredbe (EU) 2018/1725; |
|
(j) |
istrage u svrhu osiguranja fizičke sigurnosti osoba, prostorija i imovine u ESB-u, bilo da se njima upravlja interno ili uz vanjsku podršku, prikupljanje obavještajnih podataka o prijetnjama i analizu sigurnosnih incidenata, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c) (d) i/ili (h) Uredbe (EU) 2018/1725; |
|
(k) |
sudske postupke, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c) i/ili (h) Uredbe (EU) 2018/1725; |
|
(l) |
suradnju između ESB-a i nacionalnih tijela za kaznene istrage, posebno dostavljanje povjerljivih informacija u posjedu ESB-a radi otkrivanja nacionalnom tijelu za kaznene istrage na njegov zahtjev, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c), (d) i/ili (h) Uredbe (EU) 2018/1725; |
|
(m) |
suradnju između ESB-a i EPPO-a prema Uredbi (EU) 2017/1939, a posebno dužnost ESB-a da dostavlja informacije o kaznenim djelima, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (b), (c), (d) i/ili (h) Uredbe (EU) 2018/1725; |
|
(n) |
suradnju s tijelima EU-a koja obavljaju nadzornu funkciju, funkciju nadgledanja ili funkciju revizije kojoj podliježe ESB, čija je zaštita u skladu s člankom 25. stavkom 1. točkama (c), (d), (g) i/ili (h) Uredbe (EU) 2018/1725; |
|
(o) |
obavljanje zadaća miritelja u skladu s okvirom za rješavanje internih sporova u ESB-u, posebno pružanjem potpore u rješavanju ili sprečavanju radnih sporova, čija je zaštita u skladu s člankom 25. stavkom 1. točkom (h) Uredbe (EU) 2018/1725; |
|
(p) |
usluge savjetovanja koje socijalni savjetnik pruža za potporu osoblju ESB-a, čija je zaštita u skladu s člankom 25. stavkom 1. točkom (h) Uredbe (EU) 2018/1725. |
Kategorije osobnih podataka u odnosu na koje se mogu primijeniti ograničenja iz stavka 1. navedene su u prilozima od I. do XIV. ove Odluke.
2. Voditelj obrade može primijeniti ograničenje samo ako procjenom svakog pojedinog slučaja zaključi sljedeće:
|
(a) |
ograničenje je potrebno i proporcionalno ako se uzmu u obzir rizici za prava i slobode ispitanika; i |
|
(b) |
ograničenje poštuje bit temeljnih prava i sloboda u demokratskom društvu. |
3. Voditelj obrade dokumentira svoju procjenu u bilješci o unutarnjoj procjeni koja uključuje pravnu osnovu, razloge ograničenja, prava ispitanika koja se ograničavaju, ispitanike na koje se to ograničenje odnosi, nužnost i proporcionalnost ograničenja i moguće trajanje ograničenja.
4. Odluka o ograničenju prava ispitanika prema stavku 1. koju donosi voditelj obrade, donosi se na razini odgovarajućeg voditelja poslovnog područja ili zamjenika voditelja u čijem se poslovnom području provodi glavna obrada koja uključuje osobne podatke.
Članak 4.
Pružanje općih informacija o ograničenjima
Voditelj obrade pruža opće informacije o mogućim ograničenjima prava ispitanika kako slijedi:
|
(a) |
voditelj obrade navodi prava koja se mogu ograničiti, razloge za ograničenje i moguće trajanje ograničenja; |
|
(b) |
voditelj obrade uključuje informacije navedene u točki (a) u svoje obavijesti o zaštiti podataka, izjave o zaštiti privatnosti i evidencije o aktivnostima obrade kako je navedeno u članku 31. Uredbe (EU) 2018/1725. |
Članak 5.
Ograničenje prava pristupa ispitanika, prava na ispravak, prava na brisanje ili ograničenje obrade
1. Kada voditelj obrade ograniči, u cijelosti ili djelomično, pravo pristupa, pravo na ispravak, pravo na brisanje ili pravo na ograničenje obrade iz članka 17., članka 18., članka 19. stavka 1. i članka 20. stavka 1. Uredbe (EU) 2018/1725, u roku navedenom u članku 11 stavku 5. Odluke (EU) 2020/655 (ESB/2020/28), obavijestit će odnosnog ispitanika u svom pisanom odgovoru na zahtjev, o primijenjenim ograničenjima, glavnim razlozima za ograničenje, mogućnosti podnošenja pritužbe Europskom nadzorniku za zaštitu podataka i mogućnosti traženja sudske zaštite na Sudu Europske Unije.
2. Voditelj obrade čuva bilješku o unutarnjoj procjeni navedenu u članku 3. stavku 3. te, kada je to primjenjivo, dokumente koji sadrže temeljne činjenične i pravne elemente te ih na zahtjev stavlja na raspolaganje SZP-u i Europskom nadzorniku za zaštitu podataka.
3. Voditelj obrade može odgoditi, izostaviti ili uskratiti davanje informacija u vezi s razlozima ograničenja iz stavka 1. sve dok bi to davanje informacija narušavalo svrhu ograničenja. Čim voditelj obrade utvrdi da davanje informacija više ne narušava svrhu ograničenja, voditelj obrade dati će te podatke ispitaniku.
Članak 6.
Trajanje ograničenja
1. Voditelj obrade ukida ograničenje čim više ne postoje okolnosti koje opravdavaju to ograničenje.
2. Ako voditelj obrade ukine ograničenje u skladu sa stavkom 1., voditelj obrade će odmah:
|
(a) |
u mjeri u kojoj to već nije učinio, obavijestiti ispitanika o glavnim razlozima na kojima se temeljila primjena ograničenja; |
|
(b) |
obavijestiti ispitanika o njegovom ili njezinom pravu da podnese pritužbu Europskom nadzorniku za zaštitu podataka ili da zatraži sudsku zaštitu pred Sudom Europske unije; |
|
(c) |
dodijeliti ispitaniku pravo koje je bilo predmetom ukinutog ograničenja. |
3. Voditelj obrade će svakih šest mjeseci ponovo procijeniti potrebu za održavanjem ograničenja primijenjenog na temelju ove Odluke i dokumentirat će njegovu ponovnu procjenu u bilješci o unutarnjoj procjeni.
Članak 7.
Zaštitne mjere
ESB primjenjuje organizacijske i tehničke zaštitne mjere kako je navedeno u Prilogu XV. radi sprečavanja zlouporabe ili nezakonitog pristupa ili prijenosa.
Članak 8.
Preispitivanje koje provodi SZP
1. Ako voditelj obrade ograničava primjenu prava ispitanika, on mora neprestano uključivati SZP-a. Naročito, primjenjuje se sljedeće:
|
(a) |
voditelj obrade savjetuje se sa SZP-om bez odgode; |
|
(b) |
na zahtjev SZP-a, voditelj obrade osigurava SZP-u pristup svim dokumentima koji sadrže temeljne činjenične i pravne elemente, uključujući bilješku o unutarnjoj procjeni iz članka 3. stavka 3.; |
|
(c) |
voditelj obrade dokumentira na koji je način SZP bio uključen, uključujući relevantne informacije koje su podijeljene, posebno datum njegovog prvog savjetovanja iz točke (a); |
|
(d) |
SZP može zatražiti od voditelja obrade da revidira ograničenje; |
|
(e) |
voditelj obrade obavještava SZP-a u pisanom obliku o ishodu traženog pregleda bez odgode i u svakom slučaju prije primjene bilo kojeg ograničenja. |
2. Voditelj obrade obavješćuje SZP-a o ponovnoj procjeni ograničenja u skladu s člankom 6. stavkom 3. ili o njegovu ukidanju.
Članak 9.
Stupanje na snagu
Ova Odluka stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Sastavljeno u Frankfurtu na Majni 22. studenoga 2022.
Predsjednica ESB-a
Christine LAGARDE
(1) SL L 295, 21.11.2018., str. 39.
(2) Odluka (EU) 2020/655 Europske središnje banke od 5. svibnja 2020. o donošenju provedbenih pravila o zaštiti podataka u Europskoj središnjoj banci i stavljanju izvan snage Odluke ESB/2007/1 (ESB/2020/28) (SL L 152, 15.5.2020., str. 13.).
(3) Administrativna okružnica 01/2006 donesena je 21. ožujka 2006. i dostupna je na mrežnim stranicama ESB-a.
(4) Odluka (EU) 2016/456 Europske središnje banke od 4. ožujka 2016. o uvjetima za istrage Europskog ureda za borbu protiv prijevara Europske središnje banke u području sprečavanja prijevara, korupcije i svih drugih nezakonitih aktivnosti koje utječu na financijske interese Unije (ESB/2016/3) (SL L 79, 30.3.2016., str. 34.).
(5) Odluka (EU) 2016/1162 Europske središnje banke od 30. lipnja 2016. o otkrivanju povjerljivih informacija u okviru kaznenih istraga (ESB/2016/19) (SL L 192, 16.7.2016., str. 73.).
(6) Uredba Vijeća (EU) br. 1024/2013 od 15. listopada 2013. o dodjeli određenih zadaća Europskoj središnjoj banci u vezi s politikama bonitetnog nadzora kreditnih institucija (SL L 287, 29.10.2013., str. 63.).
(7) Uredba Vijeća (EU) 2017/1939 od 12. listopada 2017. o provedbi pojačane suradnje u vezi s osnivanjem Ureda europskog javnog tužitelja („EPPO“) (SL L 283, 31.10.2017., str.1.).
PRILOG I.
Procjena i izvješćivanje o mogućim povredama profesionalnih dužnosti i, prema potrebi, njihova naknadna istraga i praćenje
Ograničenje iz članka 3. stavka 1. točke (a) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u odgovarajućim evidencijama obrade, a posebno na sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o lokaciji; |
|
(g) |
podaci o robi i pruženim uslugama; |
|
(h) |
podaci o vanjskim aktivnostima; |
|
(i) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(j) |
svi drugi podaci u vezi s procjenom i prijavljivanjem mogućih povreda profesionalnih dužnosti i, prema potrebi, naknadnom istragom i praćenjem. |
PRILOG II.
Neformalni i/ili formalni postupci u vezi s dostojanstvom na radu, uključujući razmatranje slučajeva koji mogu dovesti do postupka utvrđenog u dijelu 0.5 Pravila o osoblju ESB-a
Ograničenje iz članka 3. stavka 1. točke (b) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o lokaciji; |
|
(g) |
podaci o robi i pruženim uslugama; |
|
(h) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(i) |
svi drugi podaci u vezi s neformalnim i/ili formalnim postupcima u vez s dostojanstvom na radu, uključujući razmatranja slučajeva koji mogu dovesti do takvog postupka navedenog u dijelu 0.5 Pravila o osoblju ESB-a. |
PRILOG III.
Obavljanje funkcija glavne uprave Ljudski potencijali u okviru radnog prava u ESB-u
Ograničenje iz članka 3. stavka 1. točke (c) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o lokaciji; |
|
(g) |
podaci o robi i pruženim uslugama; |
|
(h) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(i) |
svi drugi podaci uključeni u razmatranja pojedinačnih slučajeva ili koji se na njih odnose, a posebno oni koji mogu dovesti do odluke koja negativno utječe na osoblje ESB-a i ispitivanja internih žalbi koje su podnijeli članovi osoblja ESB-a i njihovo praćenje |
|
(j) |
svi drugi podaci o postupcima odabira. |
PRILOG IV.
Razmatranje internih žalbi i njihovo praćenje
Ograničenje iz članka 3. stavka 1. točke (d) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o lokaciji; |
|
(g) |
podaci o robi i pruženim uslugama; |
|
(h) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(i) |
svi drugi podaci uključeni u razmatranja pojedinačnih slučajeva ili koji se na njih odnosa, a posebno oni koji mogu dovesti do odluke koja negativno utječe na osoblje ESB-a i ispitivanja internih žalbi koje su podnijeli članovi osoblja ESB-a i njihovo praćenje. |
PRILOG V.
Prijave svake nezakonite aktivnosti ili povrede profesionalne dužnosti podnesene bilo kojim kanalom, uključujući putem ESB-ova alata za prijavljivanje povreda ili procjena zahtjeva Službe za usklađenost s propisima i upravljanje za zaštitu zviždača ili svjedoka
Ograničenje iz članka 3. stavka 1. točke (e) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o lokaciji; |
|
(g) |
podaci o robi i pruženim uslugama; |
|
(h) |
podaci o vanjskim aktivnostima; |
|
(i) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(j) |
bilo koji drugi podaci koji se odnosi na bilo koju navodnu protuzakonitu aktivnost ili navodnu povredu profesionalnih dužnosti ili na bilo koji zahtjev za zaštitu zviždača ili svjedoka. |
PRILOG VI.
Aktivnosti Službe za usklađenost s propisima i upravljanje na osnovi Pravila o osoblju ESB-a
Ograničenje iz članka 3. stavka 1. točke (f) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o privatnim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o vanjskim aktivnostima; |
|
(g) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(h) |
bilo koji drugi podaci koji se odnose na bilo koju aktivnost koja je prijavljena ili koju istražuje Služba za usklađenost s propisima i upravljanje. |
PRILOG VII.
Revizije koje provodi uprava Unutarnja revizija i istražne aktivnosti ili unutarnje administrativne istrage
Ograničenje iz članka 3. stavka 1. točke (g) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o vanjskim aktivnostima; |
|
(g) |
podaci o lokaciji; |
|
(h) |
podaci o robi i pruženim uslugama; |
|
(i) |
socijalni podaci i podaci o ponašanju i druge vrste podataka specifične za postupak obrade; |
|
(j) |
podaci koji se odnose na administrativne postupke ili bilo koju drugu istragu; |
|
(k) |
podaci o elektroničkoj komunikaciji ; |
|
(l) |
podaci o videonadzoru; |
|
(m) |
audio snimke; |
|
(n) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(o) |
podaci koji se odnose na kaznene postupke, bilo koju sankciju ili drugu administrativnu kaznu; |
|
(p) |
svi ostali podaci povezani s revizijama koje provodi uprava Unutarnja revizija i svim istražnim aktivnostima ili unutarnjim administrativnim istragama. |
PRILOG VIII.
Izvršavanje funkcija ESB-a prema Odluci (EU) 2016/456 (ESB/2016/3)
Ograničenje iz članka 3. stavka 1. točke (h) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o plaći ili naknadama ili privatnim financijskim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o vanjskim aktivnostima; |
|
(g) |
podaci o lokaciji; |
|
(h) |
podaci o robi ili pruženim uslugama; |
|
(i) |
podaci o elektroničkoj komunikaciji ; |
|
(j) |
podaci o videonadzoru; |
|
(k) |
audio snimke; |
|
(l) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(m) |
bilo koji drugi podaci koji se odnosi na izvršavanje funkcija ESB-a prema Odluci (EU) 2016/456 (ESB/2016/3). |
PRILOG IX.
Istrage koje provodi SZP prema članku 4. točki (b) Odluke (EU) 2020/655 (ESB/2020/28)
Ograničenje iz članka 3. stavka 1. točke (i) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti; |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o vanjskim aktivnostima; |
|
(g) |
podaci o lokaciji; |
|
(h) |
podaci o robi ili pruženim uslugama; |
|
(i) |
podaci o elektroničkoj komunikaciji ; |
|
(j) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(k) |
bilo koji drugi podaci koji se odnose na bilo koju istragu koju provodi SZP prema članku 4. točki (b) Odluke (EU) 2020/655 (ESB/2020/28). |
PRILOG X.
Istrage u svrhu osiguranja fizičke sigurnosti osoba, prostorija i imovine u ESB-u te za prikupljanje obavještajnih podataka o prijetnjama i analiza sigurnosnih incidenata
Ograničenje iz članka 3. stavka 1. točke (j) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
podaci o lokaciji; |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o elektroničkoj komunikaciji; |
|
(g) |
podaci o videonadzoru; |
|
(h) |
audio snimke; |
|
(i) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(j) |
podaci o kaznenim predmetima u tijeku ili kaznenim evidencijama; |
|
(k) |
bilo koji drugi podaci koji se odnose na istrage u svrhu osiguranja fizičke sigurnosti osoba, prostorija i imovine u ESB-u, na obavještajne podatke o prijetnjama ili analize sigurnosnih incidenata. |
PRILOG XI.
Sudski postupci
Ograničenje iz članka 3. stavka 1. točke (k) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o vanjskim aktivnostima; |
|
(g) |
podaci o lokaciji; |
|
(h) |
podaci o elektroničkoj komunikaciji; |
|
(i) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(j) |
svi drugi podaci koji se odnose na sudske postupke. |
PRILOG XII.
Suradnja između ESB-a i nacionalnih tijela za kaznene istrage, EPPO-a i tijela EU-a koja obavljaju nadzornu funkciju, funkciju nadgledanja ili funkciju revizije kojoj podliježe ESB
Ograničenje iz članka 3. stavka 1. točaka od (l) do (n) ove Odluke može se primijeniti na sve kategorije osobnih podataka navedene u prilozima od I. do XI., kao i na kategorije podataka navedene u relevantnim evidencijama obrade, a posebno na sljedeće kategorije osobnih podataka:
|
(a) |
identifikacijski podaci; |
|
(b) |
podaci za kontakt; |
|
(c) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(d) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(e) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(f) |
podaci o vanjskim aktivnostima; |
|
(g) |
podaci o lokaciji; |
|
(h) |
podaci o robi i pruženim uslugama; |
|
(i) |
podaci o videonadzoru; |
|
(j) |
podaci o elektroničkoj komunikaciji; |
|
(k) |
audio snimke; |
|
(l) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(m) |
informacije koje se odnose na administrativne postupke ili bilo koju drugu istragu; |
|
(n) |
podaci koji se odnose na kaznene postupke, svaku sankciju ili drugu administrativnu kaznu; |
|
(o) |
svi drugi podaci koji se odnose na suradnja između ESB-a i nacionalnih tijela za kaznene istrage, EPPO-a i tijela EU-a koja obavljaju nadzornu funkciju, funkciju nadgledanja ili funkciju revizije kojoj podliježe ESB. |
PRILOG XIII.
Obavljanje zadaća izmiritelja
Ograničenje iz članka 3. stavka 1. točke (o) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
podaci za kontakt; |
|
(b) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(c) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(d) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(e) |
socijalni podaci i podaci o ponašanju i druge vrste podataka specifične za postupak obrade; |
|
(f) |
informacije koje se odnose na administrativne postupke ili bilo koju drugu regulatornu istragu; |
|
(g) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(h) |
svi drugi podaci koji se odnose na obavljanje zadaća izmiritelja. |
PRILOG XIV.
Usluge savjetovanja koje pruža socijalni savjetnik
Ograničenje iz članka 3. stavka 1. točke (p) ove Odluke može se primijeniti u odnosu na kategorije podataka navedene u određenim evidencijama obrade, a posebno sljedeće kategorije osobnih podataka:
|
(a) |
podaci za kontakt; |
|
(b) |
profesionalni podaci, uključujući podatke o obrazovanju, osposobljavanju i pojedinostima zaposlenja; |
|
(c) |
financijske pojedinosti (npr. informacije o plaći, naknadama ili privatnim transakcijama); |
|
(d) |
podaci o obitelji, načinu života i socijalnim prilikama; |
|
(e) |
socijalni podaci i podaci o ponašanju i druge vrste podataka specifične za postupak obrade; |
|
(f) |
informacije koje se odnose na administrativne postupke ili svaku drugu regulatornu istragu; |
|
(g) |
podaci koji otkrivaju rasno ili etničko podrijetlo, političko opredjeljenje, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke; podaci o zdravlju ili podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca; |
|
(h) |
svi drugi podaci koji se odnose na pružanje usluga savjetovanja koje pruža socijalni savjetnik. |
PRILOG XV.
Organizacijske i tehničke zaštitne mjere u ESB-u za sprečavanje zlouporabe ili nezakonitog prijenosa osobnih podataka uključuju sljedeće:
|
(a) |
u pogledu osoba:
|
|
(b) |
u pogledu procesa:
|
|
(c) |
u pogledu tehnologije:
|