Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32016O0001

Smjernica (EU) 2016/256 Europske središnje banke od 5. veljače 2016. o proširenju zajedničkih pravila i minimalnih standarda za zaštitu povjerljivosti statističkih podataka koje Europska središnja banka prikuplja uz pomoć nacionalnih središnjih banaka na nacionalna nadležna tijela država članica sudionica i Europsku središnju banku u okviru njezinih nadzornih funkcija (ESB/2016/1)

SL L 47, 24.2.2016, p. 16–19 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/guideline/2016/256/oj

24.2.2016   

HR

Službeni list Europske unije

L 47/16


SMJERNICA (EU) 2016/256 EUROPSKE SREDIŠNJE BANKE

od 5. veljače 2016.

o proširenju zajedničkih pravila i minimalnih standarda za zaštitu povjerljivosti statističkih podataka koje Europska središnja banka prikuplja uz pomoć nacionalnih središnjih banaka na nacionalna nadležna tijela država članica sudionica i Europsku središnju banku u okviru njezinih nadzornih funkcija (ESB/2016/1)

UPRAVNO VIJEĆE EUROPSKE SREDIŠNJE BANKE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 127. stavak 6.,

uzimajući u obzir Uredbu Vijeća (EU) br. 1024/2013 od 15. listopada 2013. o dodjeli određenih zadaća Europskoj središnjoj banci u vezi s politikama bonitetnog nadzora kreditnih institucija (1), a osobito njezin članak 6. stavak 1. u vezi s njezinim člankom 6. stavkom 7.,

budući da:

(1)

Članak 5. stavak 1. Statuta Europskog sustava središnjih banaka i Europske središnje banke zahtijeva od Europske središnje banke (ESB) da uz pomoć nacionalnih središnjih banaka prikuplja potrebne statističke podatke od nadležnih nacionalnih tijela ili izravno od gospodarskih subjekata, koji su potrebni za preuzimanje zadaća Europskog sustava središnjih banaka (ESSB).

(2)

Članak 8. stavak 3. Uredbe Vijeća (EZ) br. 2533/98 (2) zahtijeva od članova ESSB-a da poduzimaju sve potrebne regulatorne, administrativne, tehničke i organizacijske mjere kojima se osigurava fizička i logička zaštita povjerljivih statističkih podataka. U tu svrhu, ESB mora odrediti zajednička pravila i provesti minimalne standarde za sprečavanje nezakonite objave i neovlaštene uporabe povjerljivih statističkih podataka.

(3)

Smjernicom ESB/1998/NP28 Europske središnje banke (3) uspostavljaju se zajednička pravila i minimalni standardi koji se zahtijevaju člankom 8. stavkom 3. Uredbe (EZ) br. 2533/98 i kojima se osigurava osnovna razina zaštite povjerljivih statističkih podataka koje ESB prikuplja.

(4)

Nakon uspostave Jedinstvenog nadzornog mehanizma (SSM), Uredbom Vijeća (EU) 2015/373 (4) izmijenjen je članak 8. stavak 1. točka (d) i članak 8. stavak 4. Uredbe (EZ) br. 2533/98 dopuštajući prijenos i upotrebu povjerljivih statističkih podataka za izvršavanje zadaća u području bonitetnog nadzora povjerenih članovima ESSB-a. Obrada povjerljivih statističkih podataka od strane članova ESSB-a trebala bi se provoditi u skladu s prikladnom zaštitom povjerljivosti kako se zahtijeva člankom 8. stavkom 3. Uredbe (EZ) br. 2533/98.

(5)

Nadalje, Uredbom (EU) 2015/373 u članak 8. Uredbe (EZ) br. 2533/98 umetnut je novi stavak 4.a koji dopušta ESSB-u da prenosi povjerljive statističke podatke tijelima država članica odgovornim za nadzor financijskih institucija, tržišta i infrastruktura u onoj mjeri i onoliko podrobno koliko je potrebno za izvršavanje njihovih odgovarajućih zadaća. Tijela koja primaju povjerljive statističke podatke trebala bi poduzimati sve potrebne regulatorne, administrativne, tehničke i organizacijske mjere kojima se osigurava fizička i logička zaštita povjerljivih statističkih podataka.

(6)

Smjernicom ESB/1998/NP28 utvrđene su obveze članova ESSB-a s obzirom na postupanje s povjerljivim statističkim podacima u pogledu njihovih zadaća izvan SSM-a. Istu razinu zaštite trebalo bi osigurati kod prijenosa i kasnije uporabe povjerljivih statističkih podataka u pogledu nacionalnih nadležnih tijela država članica koje sudjeluju u SSM-u, uključujući nacionalne središnje banke s obzirom na njihovu funkciju nacionalnih nadležnih tijela te ESB-a u izvršavanju njegovih zadaća na temelju Uredbe (EU) br. 1024/2013.

(7)

Članak 6. stavak 7. Uredbe (EU) br. 1024/2013 ovlašćuje ESB da, savjetujući se s nacionalnim nadležnim tijelima i na temelju prijedloga nadzornog odbora, donosi i objavljuje okvir za organizaciju praktičnih rješenja za provedbu tog članka, kojim je, među ostalim, predviđeno da je ESB odgovoran za učinkovito i dosljedno funkcioniranje SSM-a,

DONIJELO JE OVU SMJERNICU:

Članak 1.

Definicije

Za potrebe ove Smjernice primjenjuju se sljedeće definicije:

1.

„povjerljivi statistički podaci” znači statistički podaci koji su određeni kao povjerljivi u skladu s člankom 1. točkom 12. Uredbe (EZ) br. 2533/98 i koji se prikupljaju u skladu s odredbama te Uredbe i u svrhe utvrđene njome;

2.

„mjere zaštite” znači postupci prikladni za logičku i fizičku zaštitu povjerljivih statističkih podataka;

3.

„logičke mjere zaštite” znači mjere kojima se sprječava neovlašteni pristup samim povjerljivim statističkim podacima;

4.

„fizičke mjere zaštite” znači mjere kojima se sprječava neovlašteni pristup fizičkom području i fizičkim medijima;

5.

„fizičko područje” znači svaki dio zgrade u kojem se nalaze fizički mediji na kojim su pohranjeni povjerljivi statistički podaci ili preko kojih se prenose;

6.

„fizički mediji” znači stranice tiskanih primjeraka (papirnate) i računalna oprema (uključujući periferne uređaje i uređaje za pohranu) na kojoj se povjerljivi statistički podaci pohranjuju ili obrađuju;

7.

„nacionalno nadležno tijelo” ima značenje iz članka 2. stavka 2. Uredbe (EU) br. 1024/2013;

8.

„izvještajna jedinica” ima značenje iz članka 1. stavka 2. Uredbe (EZ) br. 2533/98.

Članak 2.

Logička zaštita

1.   ESB i nacionalna nadležna tijela, svaki ponaosob, utvrđuju i provode pravila ovlašćivanja i mjere logičke zaštite kojima se uređuje pristup njihovog osoblja povjerljivim statističkim podacima.

2.   Neovisno o neprekinutosti funkcije upravljanja sustavom, minimalna mjera zaštite koja se treba provesti jest jedinstvena oznaka korisnika i osobna zaporka.

3.   Sve prikladne mjere poduzimaju se kako bi se osiguralo da se povjerljivi statistički podaci prikazuju tako da svaki objavljeni podatak obuhvaća barem tri gospodarska subjekta. Ako na jedan ili dva gospodarska subjekta otpada dovoljno velik dio bilo kojeg osvrta pomoću kojeg bi ih se moglo neizravno identificirati, objavljeni podaci prikazuju se na način da se spriječi njihova neizravna identifikacija. Ova se pravila ne primjenjuju ako su izvještajne jedinice ili druge pravne osobe, fizičke osobe, subjekti ili podružnice izričito pristali na objavu.

Članak 3.

Fizička zaštita

ESB i nacionalna nadležna tijela, svaki ponaosob, određuju i provode pravila ovlašćivanja i mjere fizičke zaštite kojima je uređen pristup njihovog osoblja bilo kojem fizičkom području, neovisno o članku 4. ove Smjernice.

Članak 4.

Pristup treće strane

U slučaju da bilo koja treća strana ima pristup povjerljivim statističkim podacima u skladu s člankom 8. stavkom 4.a Uredbe (EZ) br. 2533/98, ESB i nacionalna nadležna tijela prikladnim sredstvima osiguravaju, ako je moguće putem ugovora, da treća strana postupa u skladu sa zahtjevima povjerljivosti kako su propisani Uredbom (EZ) br. 2533/98 i ovom Smjernicom.

Članak 5.

Prijenos podataka i mreže

1.   Kada je to dopušteno člankom 8. Uredbe (EZ) br. 2533/98, povjerljivi statistički podaci prenose se elektronički extra muros nakon što se zaštite enkripcijom.

2.   ESB i nacionalna nadležna tijela, svaki ponaosob, utvrđuju pravila ovlašćivanja za takav prijenos povjerljivih statističkih podataka.

3.   Za unutarnje mreže poduzimaju se prikladne mjere zaštite kako bi se spriječio neovlašten pristup.

4.   Zabranjen je interaktivni pristup povjerljivim statističkim podacima s neosiguranih mreža.

Članak 6.

Dokumentacija i obavještavanje osoblja

ESB i nacionalna nadležna tijela osiguravaju da se njihova pravila i postupci u vezi sa zaštitom povjerljivih statističkih podataka dokumentiraju i da se ta dokumentacija ažurira. Uključeno osoblje mora biti obaviješteno o važnosti zaštite povjerljivih statističkih podataka i mora biti u tijeku sa svim pravilima i postupcima koji utječu na njihov rad.

Članak 7.

Izvješćivanje

1.   Nacionalna nadležna tijela najmanje jednom godišnje obavještavaju ESB o svim problemima s kojima su se susreli od zadnjeg izvješća, radnjama poduzetim u odgovoru na te probleme te namjeravanim poboljšanjima s obzirom na zaštitu povjerljivih statističkih podataka. ESB također najmanje jednom godišnje izrađuje izvješće koje obuhvaća ista pitanja.

2.   Upravno vijeće najmanje jednom godišnje ocjenjuje provedbu ove Smjernice. Kod pripremanja te ocjene ESB se obavještava o pravilima ovlašćivanja i vrsti mjera zaštite koje su nacionalna nadležna tijela primijenila kako je navedeno u člancima 2., 3. i 5. ove Smjernice. ESB obavještava Upravno vijeće o primjeni tih pravila i mjera zaštite od strane nacionalnih nadležnih tijela i ESB-a.

Članak 8.

Stupanje na snagu i provedba

1.   Ova Smjernica stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

2.   Nacionalna nadležna tijela i ESB moraju osigurati da se odredbe ove Smjernice primjenjuju također na članove njihovih tijela nadležnih za odlučivanje.

3.   ESB i nacionalna nadležna tijela nastoje, u mjeri u kojoj je to pravno moguće, proširiti obveze utvrđene kod provedbe odredaba ove Smjernice na osobe uključene u izvršavanje nadzornih zadaća koje nisu članovi osoblja.

Članak 9.

Adresati

Ova je Smjernica upućena nacionalnim nadležnima tijelima i ESB-u kod izvršavanja njegovih zadaća na temelju Uredbe (EU) br. 1024/2013, i to u svakom slučaju u kojem od ESSB-a zaprime povjerljive statističke podatke.

Sastavljeno u Frankfurtu na Majni 5. veljače 2016.

Upravno vijeće ESB-a

Predsjednik ESB-a

Mario DRAGHI


(1)  SL L 287, 29.10.2013., str. 63.

(2)  Uredba Vijeća (EZ) br. 2533/98 od 23. studenoga 1998. o prikupljanju statističkih podataka od strane Europske središnje banke (SL L 318, 27.11.1998., str. 8.).

(3)  Smjernica ESB/1998/NP28 od 22. prosinca 1998. o zajedničkim pravilima i minimalnim standardima zaštite tajnosti pojedinačnih statističkih podataka koje prikuplja Europska središnja banka uz pomoć nacionalnih središnjih banaka (SL L 55, 24.2.2001., str. 72.).

(4)  Uredba Vijeća (EU) 2015/373 od 5. ožujka 2015. o izmjeni Uredbe (EZ) br. 2533/98 o prikupljanju statističkih podataka od strane Europske središnje banke (SL L 64, 7.3.2015., str. 6.).


Top