This document is an excerpt from the EUR-Lex website
Document 32021D1486
Decision (EU) 2021/1486 of the European Central Bank of 7 September 2021 adopting internal rules concerning restrictions of rights of data subjects in connection with the European Central Bank’s tasks relating to the prudential supervision of credit institutions (ECB/2021/42)
Rozhodnutie Európskej centrálnej banky (EÚ) 2021/1486 zo 7. septembra 2021 o prijatí vnútorných pravidiel týkajúcich sa obmedzení práv dotknutých osôb v súvislosti s úlohami Európskej centrálnej banky, ktoré sa týkajú prudenciálneho dohľadu nad úverovými inštitúciami (ECB/2021/42)
Rozhodnutie Európskej centrálnej banky (EÚ) 2021/1486 zo 7. septembra 2021 o prijatí vnútorných pravidiel týkajúcich sa obmedzení práv dotknutých osôb v súvislosti s úlohami Európskej centrálnej banky, ktoré sa týkajú prudenciálneho dohľadu nad úverovými inštitúciami (ECB/2021/42)
Ú. v. EÚ L 328, 16.9.2021, p. 15–22
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 11/04/2024
- Date of document:
- 07/09/2021; Dátum prijatia
- Date of effect:
- 06/10/2021; Nadobudnutie účinnosti Dátum uverejnenia +20 Pozri Článok 10
- Date of end of validity:
- No end date
- Author:
- Európska centrálna banka
- Form:
- Rozhodnutie
- Treaty:
- Zmluva o fungovaní Európskej únie
- Legal basis:
-
- 12016E/PRO/04 - A11.6
- 12016M/PRO/04 - A11.6
- 32018R1725 - A25
- Link
- Link
- Link
- Select all documents mentioning this document No data available in the table
- Modified by:
-
Relation Act Comment Subdivision concerned From To Modified by 32024D0902 Nahradenie článok 3 očíslovaný odsek 6 11/04/2024 Modified by 32024D0902 Doplnenie článok 3 očíslovaný odsek 7 11/04/2024 - Instruments cited:
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
16.9.2021 |
SK |
Úradný vestník Európskej únie |
L 328/15 |
ROZHODNUTIE EURÓPSKEJ CENTRÁLNEJ BANKY (EÚ) 2021/1486
zo 7. septembra 2021 o prijatí vnútorných pravidiel týkajúcich sa obmedzení práv dotknutých osôb v súvislosti s úlohami Európskej centrálnej banky, ktoré sa týkajú prudenciálneho dohľadu nad úverovými inštitúciami
(ECB/2021/42)
VÝKONNÁ RADA EURÓPSKEJ CENTRÁLNEJ BANKY,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na Štatút Európskeho systému centrálnych bánk a Európskej centrálnej banky, a najmä na jeho článok 11.6,
so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (1), a najmä na jeho článok 25,
keďže:
|
(1) |
Európska centrálna banka (ECB) vykonáva svoje úlohy v súlade so zmluvami a s nariadením Rady (EÚ) č. 1024/2013 (2). |
|
(2) |
V súlade s článkom 45 ods. 3 nariadenia (EÚ) 2018/1725 sa v rozhodnutí Európskej centrálnej banky (EÚ) 2020/655 (ECB/2020/28) (3) stanovujú všeobecné pravidlá vykonávajúce nariadenie (EÚ) 2018/1725, pokiaľ ide o ECB. Konkrétne upravuje pravidlá, ktoré sa týkajú vymenovania a funkcie zodpovednej osoby ECB vrátane jej úloh, povinností a právomocí. |
|
(3) |
ECB a najmä príslušná organizačná jednotka pri výkone úloh, ktoré boli ECB zverené, koná ako prevádzkovateľ v rozsahu, v akom sama alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov. |
|
(4) |
Podľa článku 4 ods. 1 nariadenia (EÚ) č. 1024/2013 má ECB výhradnú právomoc vykonávať na účely dohľadu a s cieľom zaistiť bezpečnosť a zdravie úverových inštitúcií a stabilitu finančného systému osobitné úlohy v súvislosti so všetkými úverovými inštitúciami usadenými v členských štátoch, ktoré sa zúčastňujú na jednotnom mechanizme dohľadu. |
|
(5) |
Pri vykonávaní týchto osobitných úloh ECB spracúva niekoľko kategórií informácií, ktoré sa môžu týkať identifikovanej alebo identifikovateľnej fyzickej osoby, ako sú identifikačné údaje, kontaktné údaje, služobné údaje, finančné alebo administratívne údaje, údaje získané z osobitných zdrojov, údaje o elektronickej komunikácii a elektronické prevádzkové údaje, záznamy v registri trestov, opis finančných a nefinančných záujmov, podrobnosti o vzťahoch jednotlivca alebo jeho blízkych príbuzných s dohliadanými subjektmi alebo členmi riadiaceho orgánu dohliadaných subjektov a údaje týkajúce sa pozície, na ktorú osoba bola alebo môže byť vymenovaná. Osobné údaje môžu byť aj súčasťou posúdenia vrátane posúdenia vykonaného: na účely konania o udelenie povolenia úverovej inštitúcii, odňatie povolenia úverovej inštitúcii a nadobudnutie kvalifikovanej účasti; v súvislosti s právom významného dohliadaného subjektu usadiť sa; na určenie toho, či sú splnené požiadavky na odbornú spôsobilosť a dôveryhodnosť; vo vzťahu k politikám odmeňovania uplatňovaným významným dohliadaným subjektom a v súvislosti s úvermi, ktoré takýto subjekt poskytuje svojim vlastným riadiacim pracovníkom a osobám prepojeným s týmito pracovníkmi; a v súvislosti s tvrdeniami týkajúcimi sa možných porušení právnych aktov uvedených v článku 4 ods. 3 nariadenia (EÚ) č. 1024/2013. |
|
(6) |
Pri plnení týchto osobitných úloh sleduje ECB dôležité ciele všeobecného verejného záujmu Únie. Plnenie takýchto úloh by sa preto malo zaistiť v zmysle nariadenia (EÚ) 2018/1725, konkrétne jeho článku 25 ods. 1 písm. c) a g). ECB koná najmä pri plnení takýchto úloh vo všeobecnom verejnom záujme Únie ako orgán verejnej moci poverený vykonávaním osobitných úloh na účely dohľadu vo vzťahu ku všetkým úverovým inštitúciám usadeným v členských štátoch, ktoré sa zúčastňujú na jednotnom mechanizme dohľadu. Medzi takéto úlohy patria monitorovacie, kontrolné alebo regulačné funkcie spojené s výkonom verejnej moci súvisiacej s prudenciálnym dohľadom nad úverovými inštitúciami. |
|
(7) |
V tejto súvislosti je vhodné spresniť dôvody, na základe ktorých môže ECB obmedziť práva dotknutých osôb vo vzťahu k údajom získaným pri plnení svojich úloh v oblasti dohľadu podľa nariadenia (EÚ) č. 1024/2013. |
|
(8) |
V súlade s článkom 25 ods. 1 nariadenia (EÚ) 2018/1725 by sa obmedzenia uplatňovania článkov 14 až 22, 35 a 36 uvedeného nariadenia, ako aj článku 4 uvedeného nariadenia v rozsahu, v akom jeho ustanovenia zodpovedajú právam a povinnostiam stanoveným v článkoch 14 až 22 uvedeného nariadenia, mali stanoviť v interných predpisoch alebo právnych aktoch prijatých na základe zmlúv. ECB by preto mala stanoviť pravidlá, podľa ktorých môže obmedziť práva dotknutých osôb pri vykonávaní svojich úloh v oblasti dohľadu. |
|
(9) |
Hoci sa v tomto rozhodnutí stanovujú pravidlá, na základe ktorých môže ECB obmedziť práva dotknutých osôb pri výkone svojich úloh dohľadu, Výkonná rada má v úmysle prijať samostatné rozhodnutie, ktorým prijme vnútorné pravidlá týkajúce sa obmedzenia týchto práv v prípadoch, keď ECB spracúva osobné údaje v súvislosti so svojím vnútorným fungovaním. |
|
(10) |
ECB môže uplatniť výnimku podľa nariadenia (EÚ) 2018/1725, pričom v takom prípade by nebolo potrebné zvažovať obmedzenie, ako najmä v prípade výnimiek stanovených v článku 15 ods. 4, článku 16 ods. 5, článku 19 ods. 3 a článku 35 ods. 3 uvedeného nariadenia. Na spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely môže ECB uplatniť výnimku podľa článku 16 ods. 5 písm. b) alebo článku 19 ods. 3 písm. d) nariadenia (EÚ) 2018/1725. |
|
(11) |
Uplatňovanie práv dotknutých osôb uvedených v článkoch 17, 18, 20, 21, 22 a 23 nariadenia (EÚ) 2018/1725 môže znemožniť alebo závažným spôsobom sťažiť dosiahnutie určitých účelov, vrátane účelov archivácie vo verejnom záujme, účelov vedeckého či historického výskumu alebo štatistických účelov. Týmto rozhodnutím by sa preto mali stanoviť odchýlky z týchto práv v súlade s článkom 25 ods. 3 alebo 4 nariadenia (EÚ) 2018/1725, pričom sa dodržia náležité záruky. |
|
(12) |
ECB by mala odôvodniť, prečo sú takéto obmedzenia práv dotknutých osôb v demokratickej spoločnosti nevyhnutne potrebné a primerané na zaistenie cieľov, ktoré sleduje pri výkone úradnej moci a funkcií, ktoré s ňou súvisia, a ako ECB pri ukladaní takýchto obmedzení rešpektuje podstatu základných práv a slobôd. |
|
(13) |
V rámci uvedeného je ECB povinná v maximálnej možnej miere rešpektovať základné práva dotknutých osôb, a to najmä tie, ktoré sa týkajú práva na poskytovanie informácií, práva prístup k údajom a ich opravu, práva na vymazanie, práva na obmedzenia spracúvania, práva na oznámenie porušenia ochrany osobných údajov dotknutej osobe alebo práva na dôvernosť komunikácie, ako sa ustanovuje v nariadení (EÚ) 2018/1725. |
|
(14) |
ECB však môže byť povinná obmedziť informácie poskytované dotknutým osobám a práva dotknutých osôb s cieľom chrániť výkon svojich úloh v oblasti dohľadu, najmä svoje vlastné vyšetrovania a postupy, vyšetrovania a postupy iných verejných orgánov a základné práva a slobody iných osôb súvisiace s vyšetrovaniami alebo inými postupmi ECB. |
|
(15) |
ECB by mala zrušiť obmedzenie, ktoré sa už uplatnilo, ak už nie je potrebné. |
|
(16) |
Zodpovedná osoba ECB by mala preskúmať uplatňovanie obmedzení s cieľom zabezpečiť súlad s týmto rozhodnutím a s nariadením (EÚ) 2018/1725. |
|
(17) |
Európsky dozorný úradník pre ochranu údajov bol konzultovaný v súlade s článkom 41 ods. 2 nariadenia (EÚ) 2018/1725 a 12. marca 2021 vydal svoje stanovisko, |
PRIJALA TOTO ROZHODNUTIE:
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. Toto rozhodnutie stanovuje pravidlá týkajúce sa obmedzenia práv dotknutých osôb zo strany ECB pri vykonávaní činnosti spracúvania osobných údajov, ako sú zaznamenané v centrálnom registri, v súvislosti s plnením úloh ECB v oblasti dohľadu podľa nariadenia (EÚ) č. 1024/2013.
2. Práva dotknutých osôb, ktoré môže ECB obmedziť, sa vymedzujú v týchto článkoch nariadenia (EÚ) 2018/1725:
|
a) |
článok 14 (transparentnosť informácií, oznámenia a postupy výkonu práv dotknutej osoby); |
|
b) |
článok 15 (informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby); |
|
c) |
článok 16 (informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby); |
|
d) |
článok 17 (právo dotknutej osoby na prístup k údajom); |
|
e) |
článok 18 (právo na opravu); |
|
f) |
článok 19 [právo na vymazanie („právo na zabudnutie“)]; |
|
g) |
článok 20 (právo na obmedzenie spracúvania); |
|
h) |
článok 21 (oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania); |
|
i) |
článok 22 (právo na prenosnosť údajov); |
|
j) |
článok 35 (oznámenie porušenia ochrany osobných údajov dotknutej osobe); |
|
k) |
článok 36 (dôvernosť elektronických komunikácií); |
|
l) |
článok 4, pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam stanoveným v článkoch 14 až 22 nariadenia (EÚ) 2018/1725. |
Článok 2
Vymedzenie pojmov
Na účely tohto rozhodnutia sa uplatňuje toto vymedzenie pojmov:
|
1. |
„spracúvanie“ je spracúvanie v zmysle vymedzenia v článku 3 bode 3 nariadenia (EÚ) 2018/1725; |
|
2. |
„osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 3 bode 1 nariadenia (EÚ) 2018/1725; |
|
3. |
„dotknutá osoba“ je identifikovaná alebo identifikovateľná fyzická osoba; identifikovateľná osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, on-line identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby; |
|
4. |
„centrálny register“ je verejne prístupný archív všetkých činností týkajúcich sa spracovania údajov vykonávaných v ECB, ktorý uchováva zodpovedná osoba ECB a ktorý je uvedený v článku 9 rozhodnutia (EÚ) 2020/655 (ECB/2020/28); |
|
5. |
„prevádzkovateľ“ je ECB, a najmä príslušná organizačná jednotka v rámci ECB, ktorá sama alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov a ktorá je zodpovedná za spracovateľské operácie; |
|
6. |
„inštitúcie a orgány Únie“ sú inštitúcie a orgány Únie v zmysle vymedzenia v článku 3 bode 10 nariadenia (EÚ) 2018/1725. |
Článok 3
Uplatňovanie obmedzení
1. Prevádzkovateľ môže obmedziť práva uvedené v článku 1 ods. 2 s cieľom chrániť záujmy a ciele uvedené v článku 25 ods. 1 nariadenia (EÚ) 2018/1725, najmä ak by uplatnenie týchto práv ohrozilo alebo inak nepriaznivo ovplyvnilo:
|
a) |
plnenie úloh ECB v oblasti dohľadu podľa nariadenia (EÚ) č. 1024/2013 vrátane riadneho fungovania systému dohľadu; |
|
b) |
bezpečnosť a zdravie úverových inštitúcií a stabilitu finančného systému v rámci Únie i v jednotlivých členských štátoch; |
|
c) |
účinnosť nahlasovania porušovaní podľa článku 23 nariadenia (EÚ) č. 1024/2013. |
2. S cieľom chrániť záujmy a ciele uvedené v článku 25 ods. 1 nariadenia (EÚ) 2018/1725 môže prevádzkovateľ obmedziť práva uvedené v článku 1 ods. 2 v súvislosti s osobnými údajmi získanými od iných inštitúcií a orgánov Únie a príslušných orgánov členských štátov alebo tretích krajín alebo medzinárodných organizácií za ktorýchkoľvek z týchto okolností:
|
a) |
ak by uplatňovanie uvedených práv mohli obmedziť iné inštitúcie a orgány Únie, od ktorých sa osobné údaje získali, na základe iných aktov stanovených v článku 25 nariadenia (EÚ) 2018/1725 alebo v súlade s kapitolou IX uvedeného nariadenia alebo so zakladajúcimi aktmi iných inštitúcií a orgánov Únie; |
|
b) |
ak by uplatňovanie uvedených práv mohli obmedziť príslušné orgány členských štátov, od ktorých sa osobné údaje získali, na základe aktov uvedených v článku 23 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (4) alebo na základe vnútroštátnych opatrení, ktorými sa transponuje článok 13 ods. 3, článok 15 ods. 3 alebo článok 16 ods. 3 smernice Európskeho parlamentu a Rady (EÚ) 2016/680 (5); |
|
c) |
ak by uplatňovanie týchto práv mohlo ohroziť alebo inak nepriaznivo ovplyvniť spoluprácu ECB s tretími krajinami alebo medzinárodnými organizáciami, od ktorých sa informácie získali, pri výkone jej úloh, pokiaľ záujmy alebo základné práva a slobody dotknutých osôb neprevažujú nad záujmom ECB na tejto spolupráci. |
3. Prevádzkovateľ musí pred uplatnením obmedzenia za okolností uvedených v odseku 2 písm. a) a b):
|
a) |
vziať na vedomie dohody uzavreté s príslušnými inštitúciami a orgánmi Únie alebo s príslušnými orgánmi členských štátov a |
|
b) |
konzultovať s príslušnými inštitúciami a orgánmi Únie alebo s príslušnými orgánmi členských štátov, pokiaľ prevádzkovateľovi nie je zrejmé, že sa takéto obmedzenie uplatňuje na základe niektorého z aktov alebo opatrení uvedených v odseku 2 písm. a) a b). |
4. Prevádzkovateľ môže uplatniť obmedzenie, len ak v rámci individuálneho posúdenia jednotlivých prípadov dospeje k záveru, že obmedzenie:
|
a) |
je potrebné a primerané vzhľadom na riziká pre práva a slobody dotknutých osôb a |
|
b) |
rešpektuje podstatu základných práv a slobôd v demokratickej spoločnosti. |
5. Prevádzkovateľ svoje posúdenie zdokumentuje v oznámení o vnútornom posúdení, ktoré musí obsahovať právny základ, dôvody obmedzenia, práva dotknutých osôb, ktoré sú obmedzené, dotknuté osoby, ktorých sa obmedzenie týka, ako aj posúdenie nutnosti a primeranosti obmedzenia a pravdepodobnú dĺžku jeho trvania.
6. Rozhodnutie o obmedzení práv dotknutej osoby podľa tohto rozhodnutia, ktoré má prijať prevádzkovateľ, sa prijme na úrovni vedúceho alebo zástupcu vedúceho príslušného odborného útvaru, v ktorom sa vykonáva hlavná spracovateľská operácia zahŕňajúca osobné údaje.
Článok 4
Odchýlky
1. Na spracúvanie na účely vedeckého či historického výskumu alebo štatistické účely si prevádzkovateľ môže uplatniť odchýlky v súlade s článkom 25 ods. 3 nariadenia (EÚ) 2018/1725. Prevádzkovateľ sa na tieto účely môže odchýliť od práv uvedených v článkoch 17, 18, 20 a 23 nariadenia (EÚ) 2018/1725 v súlade s podmienkami stanovenými v článku 25 ods. 3 uvedeného nariadenia.
2. Na spracúvanie na účely archivácie vo verejnom záujme si prevádzkovateľ môže uplatniť odchýlky v súlade s článkom 25 ods. 4 nariadenia (EÚ) 2018/1725. Prevádzkovateľ sa na tieto účely môže odchýliť od práv uvedených v článkoch 17, 18, 20, 21, 22 a 23 nariadenia (EÚ) 2018/1725 v súlade s podmienkami stanovenými v článku 25 ods. 4 uvedeného nariadenia.
3. Na takéto odchýlky sa v súlade s článkom 13 nariadenia (EÚ) 2018/1725 a článkom 8 tohto rozhodnutia vzťahujú primerané záruky.
Článok 5
Poskytovanie všeobecných informácií o obmedzeniach
Prevádzkovateľ poskytne všeobecné informácie o potenciálnom obmedzení práv dotknutých osôb takto:
|
a) |
prevádzkovateľ uvedie práva, ktoré môžu byť obmedzené, dôvody obmedzenia a jeho možné trvanie; |
|
b) |
prevádzkovateľ zahrnie informácie uvedené v písmene a) do svojich oznámení o ochrane údajov, vyhlásení o ochrane osobných údajov a záznamov o spracovateľských činnostiach uvedených v článku 31 nariadenia (EÚ) 2018/1725. |
Článok 6
Obmedzenie práva dotknutých osôb na prístup k údajom, práva na opravu, práva na vymazanie alebo obmedzenie spracúvania
1. Ak prevádzkovateľ úplne alebo čiastočne obmedzí právo na prístup k údajom, právo na opravu, právo na vymazanie alebo právo na obmedzenie spracúvania uvedené v článkoch 17 a 18, článku 19 ods. 1 a článku 20 ods. 1 nariadenia (EÚ) 2018/1725, informuje v lehote uvedenej v článku 11 ods. 5 rozhodnutia (EÚ) 2020/655 (ECB/2020/28) vo svojej písomnej odpovedi na žiadosť príslušnú dotknutú osobu o uplatnenom obmedzení, ako aj o hlavných dôvodoch obmedzenia a možnosti podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov alebo využiť súdne prostriedky nápravy na Súdnom dvore Európskej únie.
2. Prevádzkovateľ uchováva oznámenie o vnútornom posúdení uvedené v článku 3 ods. 5, ako aj prípadné dokumenty obsahujúce relevantné skutkové a právne prvky a na požiadanie ich sprístupní Európskemu dozornému úradníkovi pre ochranu údajov.
3. Prevádzkovateľ môže odložiť poskytnutie informácií o dôvodoch obmedzenia uvedeného v odseku 1, môže od neho upustiť alebo ho môže zamietnuť, pokiaľ by takého poskytnutie informácií ohrozilo účel obmedzenia. Hneď ako prevádzkovateľ dospeje k záveru, že poskytnutie informácií už neohrozuje účel obmedzenia, poskytne tieto informácie dotknutej osobe.
Článok 7
Trvanie obmedzení
1. Prevádzkovateľ zruší obmedzenie, len čo pominú okolnosti, ktoré obmedzenie odôvodňovali.
2. Ak prevádzkovateľ zruší obmedzenie podľa odseku 1, bezodkladne:
|
a) |
informuje dotknutú osobu o hlavných dôvodoch, na základe ktorých sa obmedzenie uplatnilo, ak to ešte neurobil; |
|
b) |
informuje dotknutú osobu o jej práve podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov alebo využiť súdne prostriedky nápravy na Súdnom dvore Európskej únie; |
|
c) |
prizná dotknutej osobe právo, na ktoré sa vzťahovalo zrušené obmedzenie. |
3. Prevádzkovateľ každých šesť mesiacov opätovne posúdi potrebu zachovať obmedzenie uplatnené podľa tohto rozhodnutia a opätovné posúdenie zdokumentuje v oznámení o vnútornom posúdení.
Článok 8
Záruky
ECB uplatní organizačné a technické záruky uvedené v prílohe s cieľom predchádzať zneužívaniu alebo nezákonnému prístupu či prenosu.
Článok 9
Preskúmanie zodpovednou osobou
1. Ak prevádzkovateľ obmedzí uplatňovanie práv dotknutých osôb, je povinný zabezpečiť priebežné zapojenie zodpovednej osoby. Platia najmä tieto ustanovenia:
|
a) |
prevádzkovateľ bez zbytočného odkladu uskutoční konzultáciu so zodpovednou osobou; |
|
b) |
prevádzkovateľ zodpovednej osobe na požiadanie poskytne prístup ku všetkým dokumentom obsahujúcim relevantné skutkové a právne prvky vrátane oznámenia o vnútornom posúdení uvedeného v článku 3 ods. 5; |
|
c) |
prevádzkovateľ zdokumentuje, ako bola zodpovedná osoba zapojená, a to vrátane príslušných poskytnutých informácií, a najmä dátumu prvej konzultácie, ako sa uvádza v písmene a); |
|
d) |
zodpovedná osoba môže prevádzkovateľa požiadať o preskúmanie obmedzenia; |
|
e) |
prevádzkovateľ zodpovednú osobu bez zbytočného odkladu a v každom prípade pred uplatnením akéhokoľvek obmedzenia písomne informuje o výsledku požadovaného preskúmania. |
2. Prevádzkovateľ informuje zodpovednú osobu o zrušení obmedzenia.
Článok 10
Nadobudnutie účinnosti
Toto rozhodnutie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Vo Frankfurte nad Mohanom 7. septembra 2021
Prezidentka ECB
Christine LAGARDE
(1) Ú. v. EÚ L 295, 21.11.2018, s. 39.
(2) Nariadenie Rady (EÚ) č. 1024/2013 z 15. októbra 2013, ktorým sa Európska centrálna banka poveruje osobitnými úlohami, pokiaľ ide o politiky týkajúce sa prudenciálneho dohľadu nad úverovými inštitúciami (Ú. v. EÚ L 287, 29.10.2013, s. 63).
(3) Rozhodnutie Európskej centrálnej banky (EÚ) 2020/655 z 5. mája 2020, ktorým sa prijímajú vykonávacie pravidlá týkajúce sa ochrany údajov v Európskej centrálnej banke a ktorým sa zrušuje rozhodnutie ECB/2007/1 (ECB/2020/28) (Ú. v. EÚ L 152, 15.5.2020, s. 13).
(4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
(5) Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).
PRÍLOHA
Medzi organizačné a technické záruky, ktoré ECB uplatňuje s cieľom predchádzať zneužívaniu alebo nezákonnému prístupu či prenosu, patria:
|
a) |
v súvislosti osobami:
|
|
b) |
v súvislosti s postupmi:
|
|
c) |
v súvislosti s technológiami:
|
