This document is an excerpt from the EUR-Lex website
Document 32019Q1122(03)
Decision of the Single Resolution Board of 18 September 2019 on internal rules concerning restrictions of certain rights of data subjects in relation to processing of personal data in the framework of informal procedure of the SRB policy on protecting the dignity of the person and preventing psychological harassment and sexual harassment (SRB/ES/2019/33)
Decizia Comitetului Unic de Rezoluție din 18 septembrie 2019 privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în cadrul procedurii informale din politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale (SRB/ES/2019/33)
Decizia Comitetului Unic de Rezoluție din 18 septembrie 2019 privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în cadrul procedurii informale din politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale (SRB/ES/2019/33)
JO L 301, 22.11.2019, p. 10–13
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
22.11.2019 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 301/10 |
DECIZIA COMITETULUI UNIC DE REZOLUȚIE
din 18 septembrie 2019
privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în cadrul procedurii informale din politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale (SRB/ES/2019/33)
COMITETUL UNIC DE REZOLUȚIE,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 806/2014 al Parlamentului European și al Consiliului din 15 iulie 2014 de stabilire a unor norme uniforme și a unei proceduri uniforme de rezoluție a instituțiilor de credit și a anumitor firme de investiții în cadrul unui mecanism unic de rezoluție și al unui fond unic de rezoluție și de modificare a Regulamentului (UE) nr. 1093/2010 (1), în special articolul 42, articolul 43 alineatul (5), articolul 50 alineatul (3), articolul 56 alineatele (1)-(3), articolele 61, 63 și 64,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (2),
având în vedere consultarea Autorității Europene pentru Protecția Datelor,
întrucât:
|
(1) |
Comitetul Unic de Rezoluție („SRB”) îndeplinește misiunea de autoritate de rezoluție în cadrul mecanismului unic de rezoluție („MUR”), în conformitate cu Regulamentul (UE) nr. 806/2014. Misiunea Comitetului Unic de Rezoluție este de a asigura rezoluția ordonată a băncilor în curs de a intra în dificultate, cu un impact minim asupra economiei reale, a sistemului financiar și a finanțelor publice ale SM participante și nu numai. |
|
(2) |
Articolul 12a din Statutul funcționarilor condamnă hărțuirea psihologică și sexuală. Politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale definește mai amănunțit prevederile din articolul menționat mai sus, promovând cultura respectului și a protecției demnității pentru toți membrii personalului SRB. De asemenea, introduce proceduri simple și eficace de protejare a demnității fiecărei persoane care lucrează pentru agenție. În cadrul general al politicii, un membru al personalului sau orice altă persoană care lucrează pentru agenție în temeiul dreptului intern poate iniția o procedură informală dacă simte că este victima unei hărțuiri sexuale sau psihologice, solicitând sprijinul unei persoane de încredere. |
|
(3) |
Entitatea SRB responsabilă de resursele umane informează entitatea SRB responsabilă de conformitate cu privire la orice cazuri recurente care implică aceeași persoană, în conformitate cu articolul 7.5 din Politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale. Entitatea responsabilă cu conformitatea informează autoritatea împuternicită să facă numiri care, dacă este cazul, lansează procedura menționată în anexa IX la Statutul funcționarilor. |
|
(4) |
SRB, reprezentat aici de coordonatorul structurii de combatere a hărțuirii, prelucrează mai multe categorii de date cu caracter personal, în special date de identificare, date de contact și date profesionale. Datele cu caracter personal sunt stocate într-un mediu electronic securizat care împiedică accesarea ilegală sau transferul de date către persoane cărora nu le este necesar să le cunoască. Datele cu caracter personal prelucrate sunt păstrate în conformitate cu normele SRB privind păstrarea documentelor. La sfârșitul perioadei de păstrare, informațiile legate de caz, inclusiv datele cu caracter personal, sunt transferate în arhivele istorice sau eliminate, potrivit principiului reducerii la minimum a datelor și al exactității datelor. |
|
(5) |
Normele interne trebuie să se aplice tuturor operațiunilor de prelucrare efectuate de SRB în desfășurarea activităților sale pentru prevenirea hărțuirii psihologice sau sexuale, depistarea și trimiterea în judecată a cazurilor de încălcare a Codului de etică al SRB și a Statutului funcționarilor, printre altele. |
|
(6) |
Normele interne trebuie să se aplice tuturor operațiunilor de prelucrare efectuate în timpul procedurilor informale, precum și în timpul monitorizării măsurilor luate în urma rezultatelor acestor proceduri. Normele interne trebuie să se aplice operațiunilor de prelucrare care fac parte din activitățile legate de funcțiile responsabilului cu etica și conformitatea din cadrul SRB. De asemenea, trebuie să includă asistența și cooperarea furnizate de responsabilul cu etica și conformitatea din cadrul SRB autorităților naționale și organizațiilor internaționale în afara investigațiilor administrative. |
|
(7) |
SRB trebuie să ofere justificări, explicând de ce restricțiile sunt necesare și proporționale într-o societate democratică și să respecte esența drepturilor și libertăților fundamentale. |
|
(8) |
În acest cadru general, SRB are obligația de a respecta, în cea mai mare măsură posibilă, drepturile fundamentale ale persoanelor vizate în timpul procedurilor de mai sus, în special pe cele referitoare la dreptul de acces și de rectificare, dreptul de ștergere a datelor, dreptul la portabilitatea datelor etc., potrivit dispozițiilor Regulamentului (UE) 2018/1725. |
|
(9) |
SRB poate fi însă obligat să amâne informarea persoanei vizate și alte drepturi ale persoanei vizate pentru a proteja, în special, procedurile informale în curs și drepturile altor persoane legate de procedurile informale în curs sau închise. |
|
(10) |
Astfel, SRB poate amâna informarea în scopul protejării presupusei victime și/sau procedura informală și/sau depozitul de date în contextul procedurii informale. |
|
(11) |
SRB trebuie să ridice restricția de îndată ce și în măsura în care nu mai sunt aplicabile condițiile care justifică restricția. |
|
(12) |
SRB trebuie să monitorizeze condițiile de restricționare în mod regulat, o dată la șase luni, precum și să le revizuiască dacă este cazul. |
|
(13) |
Comitetul Unic de Rezoluție trebuie să se consulte cu responsabilul cu protecția datelor în timpul revizuirilor, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiectul și domeniul de aplicare
(1) Prezenta decizie stabilește normele interne privind condițiile în care SRB, în cadrul procedurii informale din Politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale. SRB poate restricționa aplicarea articolelor 14-21, 35, precum și a articolului 4 din acesta, în temeiul articolului 25 din Regulamentul (UE) 2018/1725.
(2) Prezenta decizie este aplicabilă tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de SRB în scopul inițierii, al desfășurării și al închiderii procedurii informale în cadrul Politicii SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale. Pentru operațiunea (operațiunile) de prelucrare a datelor cu caracter personal de către SRB în scopul efectuării investigațiilor interne, a anchetelor administrative și a procedurilor disciplinare, este aplicabilă altă decizie privind restricționarea drepturilor (referință: SRB/ES/2019/32).
(3) Categoriile de date avute în vedere sunt datele concrete (detalii administrative, date privind comunicațiile prin telefon, la adresa privată, comunicațiile electronice și date privind traficul) și/sau date calitative (evaluări, deschiderea anchetelor, rapoarte privind investigațiile preliminare) etc.
(4) Sub rezerva condițiilor prezentate în prezenta decizie, restricțiile pot fi aplicabile următoarelor drepturi: de acces, de rectificare, de ștergere, dreptul la portabilitatea datelor, dreptul la informare, la confidențialitatea comunicării, precum și principiilor operațiunii de prelucrare a datelor, cu condiția ca acestea să se refere la un drept.
Articolul 2
Specificație privind operatorul și garanții
(1) Garanțiile instituite pentru a evita încălcarea securității datelor, scurgerile de date sau divulgarea lor neautorizată sunt următoarele: restricționarea drepturilor de acces la fișierele electronice și la căsuța poștală funcțională pentru transmiterea plângerilor, dulapuri securizate cu chei și formare specifică privind confidențialitatea pentru persoanele care manipulează informațiile.
(2) Operatorul acestei operațiuni de prelucrare este SRB, reprezentat aici de coordonatorul structurii de combatere a hărțuirii din cadrul SRB.
(3) Datele cu caracter personal culese sunt stocate și păstrate în conformitate cu normele SRB privind păstrarea documentelor. Perioada de păstrare respectă principiul păstrării pe o perioadă ce nu o depășește pe cea necesară pentru îndeplinirea scopului operațiunii de prelucrare și, eventual, pentru a permite desfășurarea litigiilor judiciare sau administrative.
Articolul 3
Restricții
(1) În conformitate cu articolul 25 alineatul (1) din Regulamentul (UE) 2018/1725, orice restricție va fi aplicabilă doar pentru a garanta:
|
— |
prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora; |
|
— |
protecția persoanei vizate sau a drepturilor și libertăților altor persoane; |
|
— |
prevenirea, investigarea, depistarea și soluționarea situațiilor de încălcare a eticii. |
(2) Orice restricții trebuie să fie necesare și proporționale într-o societate democratică și să respecte esența drepturilor și libertăților fundamentale.
(3) Se efectuează un test de necesitate și proporționalitate în baza prezentelor norme interne. Acesta este documentat printr-o notă de evaluare internă în scopul respectării principiului responsabilității, de la caz la caz.
(4) Restricțiile sunt monitorizate în mod corespunzător, iar revizuirea periodică se efectuează o dată la șase luni.
(5) Restricțiile sunt ridicate imediat ce circumstanțele care le justifică nu mai sunt aplicabile.
(6) Riscul în ceea ce privește drepturile și libertățile persoanei vizate constă în limitarea temporară a exercitării efective a drepturilor persoanei vizate, printre altele a dreptului la informare, la ștergere sau la apărare, potrivit celor garantate de Regulamentul (UE) 2018/1725.Aceste riscuri sunt luate în considerare în sfera de aplicare a testului de necesitate și proporționalitate menționat la alineatul (3) din prezentul articol.
Articolul 4
Implicarea responsabilului cu protecția datelor
(1) Comitetul Unic de Rezoluție, pe perioada oricărei proceduri de restricționare și fără întârzieri nejustificate, informează responsabilul cu protecția datelor al Comitetului Unic de Rezoluție („RPD”) ori de câte ori restricționează aplicarea drepturilor persoanelor vizate în conformitate cu prezenta decizie. Acesta acordă acces la evidența și la evaluarea necesității și proporționalității restricției.
(2) RPD îi poate solicita operatorului în scris revizuirea aplicării restricțiilor. SRB informează RPD în scris cu privire la rezultatul revizuirii solicitate și cu privire la momentul în care s-a ridicat restricția.
Articolul 5
Furnizarea de informații către persoana vizată
(1) Comitetul Unic de Rezoluție include în notificările privind protecția datelor publicate pe intranetul său, prin care informează persoanele vizate cu privire la drepturile lor în cadrul unei anumite proceduri, informații referitoare la eventuala restricționare a acestor drepturi. Informațiile includ drepturile care pot fi restricționate, motivele și durata potențială.
(2) În plus, Comitetul Unic de Rezoluție informează individual persoanele vizate cu privire la drepturile lor privind restricțiile prezente sau viitoare, fără întârzieri nejustificate, în scris, fără a aduce atingere următorului alineat.
(3) Persoanele vizate sunt informate cu privire la principalele motive pe care se bazează aplicarea unei restricționări, precum și cu privire la dreptul lor de a înainta o plângere la Autoritatea Europeană pentru Protecția Datelor.
Articolul 6
Dreptul de acces al persoanei vizate
(1) În cazul în care persoanele vizate solicită acces la datele lor cu personale prelucrate în contextul unuia sau mai multor cazuri specifice sau la o anumită operațiune de prelucrare, în conformitate cu articolul 17 din Regulamentul (UE) 2018/1725, SRB își limitează evaluarea cererii doar la aceste date cu caracter personal.
(2) În cazul în care SRB restricționează, integral sau parțial, dreptul de acces menționat la articolul 17 din Regulamentul (UE) 2018/1725, acesta ia următoarele măsuri:
|
(a) |
informează persoana vizată, în răspunsul său la cerere, cu privire la restricția aplicată și la principalele motive ale acesteia, precum și la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene; |
|
(b) |
înregistrează motivele restricționării, inclusiv o evaluare a necesității și proporționalității restricției; în acest sens, consemnările precizează modul în care accesul la informații ar compromite scopul activităților de investigare ale SRB sau al restricțiilor aplicate în conformitate cu articolul 2 alineatul (3) ori ar aduce atingere drepturilor și libertăților altor persoane vizate. |
Furnizarea informațiilor menționate la litera (a) poate fi amânată, omisă sau refuzată, conform articolului 25 alineatul (8) din Regulamentul (UE) 2018/1725.
(3) Consemnările menționate la punctul (b) de la alineatul (2) și, dacă este cazul, documentele care conțin elemente de fapt și de drept care stau la baza acestora vor fi înregistrate. La cerere, ele sunt puse la dispoziția Autorității Europene pentru Protecția Datelor. Se aplică articolul 25 alineatul (7) din Regulamentul (UE) 2018/1725.
Articolul 7
Dreptul de a rectifica și a șterge datele și dreptul de a restricționa prelucrarea lor
În cazul în care SRB restricționează, integral sau parțial, aplicarea dreptului de a rectifica, de a șterge datele sau a dreptului de a restricționa prelucrarea datelor, menționat la articolul 18, articolul 19 alineatul (1) și articolul 20 alineatul (1) din Regulamentul (UE) 2018/1725, acesta ia măsurile prevăzute la articolul 6 alineatul (2) din prezenta decizie și consemnează înregistrarea în conformitate cu articolul 6 alineatul (3) din respectiva decizie.
Articolul 8
Intrarea în vigoare
Prezenta decizie intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 18 septembrie 2019.
Pentru Comitetul Unic de Rezoluție
Elke KÖNIG
Președinte