This document is an excerpt from the EUR-Lex website
Document 32019Q1122(03)
Decision of the Single Resolution Board of 18 September 2019 on internal rules concerning restrictions of certain rights of data subjects in relation to processing of personal data in the framework of informal procedure of the SRB policy on protecting the dignity of the person and preventing psychological harassment and sexual harassment (SRB/ES/2019/33)
Sklep Enotnega Odbora za Reševanje z dne 18. septembra 2019 o notranjih predpisih glede omejitev določenih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru neformalnega postopka politike Enotnega odbora za reševanje o zaščiti človekovega dostojanstva ter preprečevanju psihičnega in spolnega nadlegovanja (SRB/ES/2019/33)
Sklep Enotnega Odbora za Reševanje z dne 18. septembra 2019 o notranjih predpisih glede omejitev določenih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru neformalnega postopka politike Enotnega odbora za reševanje o zaščiti človekovega dostojanstva ter preprečevanju psihičnega in spolnega nadlegovanja (SRB/ES/2019/33)
UL L 301, 22.11.2019, p. 10–13
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
22.11.2019 |
SL |
Uradni list Evropske unije |
L 301/10 |
SKLEP ENOTNEGA ODBORA ZA REŠEVANJE
z dne 18. septembra 2019
o notranjih predpisih glede omejitev določenih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru neformalnega postopka politike Enotnega odbora za reševanje o zaščiti človekovega dostojanstva ter preprečevanju psihičnega in spolnega nadlegovanja (SRB/ES/2019/33)
ENOTNI ODBOR ZA REŠEVANJE JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) št. 806/2014 Evropskega parlamenta in Sveta z dne 15. julija 2014 o določitvi enotnih pravil in enotnega postopka za reševanje kreditnih institucij in določenih investicijskih podjetij v okviru enotnega mehanizma za reševanje in enotnega sklada za reševanje ter o spremembi Uredbe (EU) št. 1093/2010 (1) ter zlasti člena 42, člena 43(5), člena 50(3), člena 56(1)–(3), členov 61, 63 in 64 Uredbe,
ob upoštevanju Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (2),
ob upoštevanju posvetovanja z Evropskim nadzornikom za varstvo podatkov,
ob upoštevanju naslednjega:
|
(1) |
Enotni odbor za reševanje (v nadaljnjem besedilu: SRB) opravlja naloge organa za reševanje v okviru enotnega mehanizma za reševanje v skladu z Uredbo (EU) št. 806/2014. Naloga odbora je skrbeti za urejeno reševanje bank v težavah s čim manjšimi posledicami za gospodarstvo, finančni sistem in javne finance sodelujočih držav članic in držav članic, ki niso del bančne unije. |
|
(2) |
Člen 12a Kadrovskih predpisov obsoja psihično in spolno nadlegovanje. Politika SRB o zaščiti človekovega dostojanstva ter preprečevanju spolnega in psihičnega nadlegovanja nadalje opredeljuje določbe zgoraj navedenega člena s spodbujanjem kulture spoštovanja in varstva dostojanstva vseh uslužbencev SRB. Uvaja tudi preproste in učinkovite postopke za zaščito dostojanstva vsake osebe, ki dela za Agencijo. V okviru politike lahko uslužbenec ali katera koli druga oseba, ki v skladu z nacionalno zakonodajo dela za Agencijo, sproži neformalni postopek, če meni, da je žrtev spolnega ali psihičnega nadlegovanja, tako da zaprosi za podporo zaupnega svetovalca. |
|
(3) |
Subjekt SRB, pristojen za človeške vire, obvesti subjekt SRB, pristojen za skladnost, o vseh ponavljajočih se zadevah, ki vključujejo isto osebo, v skladu s členom 7(5) politike SRB o zaščiti človekovega dostojanstva ter preprečevanju psihičnega in spolnega nadlegovanja. Subjekt, pristojen za skladnost, bo o tem obvestil organ za imenovanja, ki bo po potrebi začel postopek iz Priloge IX Kadrovskih predpisov. |
|
(4) |
SRB, ki ga zastopa njegov koordinator za boj proti nadlegovanju, obdeluje več vrst osebnih podatkov ter zlasti identifikacijske, kontaktne in poklicne podatke. Osebni podatki so shranjeni v varnem elektronskem okolju, ki preprečuje nezakonit dostop do podatkov ali njihov prenos osebam, ki nimajo potrebe po seznanitvi z njimi. Obdelani osebni podatki se hranijo v skladu s pravili SRB o hrambi dokumentov. Ob koncu obdobja hrambe se informacije v zvezi s primerom, vključno z osebnimi podatki, prenesejo v zgodovinski arhiv ali izbrišejo v skladu z načelom zmanjšanja količine podatkov in točnosti podatkov. |
|
(5) |
Notranji predpisi bi se morali uporabljati za vse postopke obdelave podatkov, ki jih SRB izvaja pri svojih dejavnostih za preprečevanje, preiskovanje, odkrivanje in pregon kršitev, med drugim, etični kodeks in Kadrovski predpisi SRB. |
|
(6) |
Notranji predpisi bi se morali uporabljati za postopke obdelave podatkov, ki se izvajajo med neuradnimi postopki, pa tudi za spremljanje nadaljnjih ukrepov na podlagi rezultatov teh postopkov. Notranji predpisi bi se morali uporabljati za postopke obdelave podatkov, ki so del dejavnosti, povezanih z nalogami odgovorne osebe za varovanje zakonitosti poslovanja. Vključena bi morala biti tudi pomoč in sodelovanje, ki ju odgovorna oseba za varovanje zakonitosti poslovanja zagotavlja nacionalnim organom in mednarodnim organizacijam zunaj svojih administrativnih preiskav. |
|
(7) |
SRB mora predložiti utemeljitve, v katerih pojasni, zakaj so omejitve nujno potrebne in sorazmerne v demokratični družbi ter spoštujejo bistvo temeljnih pravic in svoboščin. |
|
(8) |
V tem okviru mora SRB v največji možni meri spoštovati temeljne pravice posameznikov, na katere se nanašajo osebni podatki, med zgoraj navedenimi postopki, zlasti pravice v zvezi s pravico do dostopa in popravka, pravico do izbrisa, prenosljivosti podatkov itd., kot je določeno v Uredbi (EU) 2018/1725. |
|
(9) |
Vendar pa se lahko od SRB zahteva, naj odloži posredovanje informacij posamezniku, na katerega se nanašajo osebni podatki, in uveljavljanje drugih pravic posameznika, na katerega se nanašajo osebni podatki, da se zaščitijo zlasti tekoči neformalni postopki in pravice drugih oseb, ki so povezane s tekočimi ali zaključenimi neformalnimi postopki. |
|
(10) |
SRB tako lahko odloži posredovanje informacij za zaščito domnevne žrtve in/ali neformalnega postopka in/ali zbirke podatkov v okviru neformalnega postopka. |
|
(11) |
Omejitev bi moral odpraviti takoj, ko in če pogoji, ki jo upravičujejo, prenehajo veljati. |
|
(12) |
Redno, tj. vsakih šest mesecev, bi moral spremljati omejevalne pogoje in jih po potrebi revidirati. |
|
(13) |
Med revizijami bi se moral posvetovati s pooblaščeno osebo za varstvo podatkov – |
SPREJEL NASLEDNJI SKLEP:
Člen 1
Predmet urejanja in področje uporabe
1. Ta sklep določa notranje predpise, ki se nanašajo na pogoje, pod katerimi je SRB v okviru neformalnega postopka politike SRB o zaščiti človekovega dostojanstva ter preprečevanju psihičnega in spolnega nadlegovanja. SRB lahko v skladu s členom 25 Uredbe (EU) 2018/1725 omeji uporabo pravic iz členov 14 do 21 in 35 ter člena 4 Uredbe.
2. Ta sklep se uporablja za postopke obdelave osebnih podatkov, ki jih SRB uporablja za začetek, izvajanje in zaključek neformalnega postopka v okviru politike SRB o zaščiti človekovega dostojanstva ter preprečevanju psihičnega in spolnega nadlegovanja. Za postopke obdelave osebnih podatkov, ki jih SRB uporablja za izvajanje notranjih preiskav, administrativnih poizvedb in disciplinskih postopkov, se uporablja drugačen sklep glede omejitve pravic (sklic: SRB/ES/2019/32).
3. Vrste zadevnih podatkov so objektivni podatki (administrativni podatki, telefonska številka, zasebni naslov, elektronske komunikacije, podatki o prometu) in/ali subjektivni podatki (ocene, preiskave, poročila o predhodnih preiskavah) itd.
4. Pod pogoji iz tega sklepa lahko omejitve veljajo za naslednje pravice: pravice do dostopa, popravka, izbrisa in prenosljivosti, pravice do obveščenosti in zaupnosti komunikacije ter za načela postopkov obdelave podatkov, če se nanašajo na pravico.
Člen 2
Specifikacija upravljavca in zaščitnih ukrepov
1. Zaščitni ukrepi za preprečevanje kršitev, uhajanja ali nepooblaščenega razkritja podatkov so: omejitev pravic dostopa do elektronskih map in namenskega poštnega predala za vložitev pritožb, omar, opremljenih s ključi, in posebnega usposabljanja oseb, ki imajo opravka z informacijami o zaupnosti.
2. Upravljavec tega postopka obdelave podatkov je SRB, ki ga zastopa koordinator SRB za boj proti nadlegovanju.
3. Zbrani osebni podatki se shranjujejo in hranijo v skladu s pravili SRB za hrambo dokumentov. Pri obdobju hrambe se načelo zadržanja upošteva le toliko časa, kot je potrebno za izpolnitev namena postopkov obdelave, in nazadnje, da se omogoči sodni ali upravni spor.
Člen 3
Omejitve
1. V skladu s členom 25(1) Uredbe (EU) 2018/1725 se vsaka omejitev uporabi samo za zaščito:
|
— |
preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, |
|
— |
varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih, |
|
— |
preprečevanje, preiskovanje, odkrivanje in odpravljanje kršitev etike. |
2. Vsaka omejitev je potrebna in sorazmerna v demokratični družbi ter spoštuje bistvo temeljnih pravic in svoboščin.
3. Preizkus nujnosti in sorazmernosti se izvede na podlagi obstoječih notranjih predpisov. Dokumentira se z obvestilom o notranji oceni za namene odgovornosti za vsak primer posebej.
4. Omejitve se ustrezno spremljajo in redno pregledujejo vsakih šest mesecev.
5. Odpravijo se takoj, ko okoliščine, ki jih upravičujejo, ne veljajo več.
6. Tveganje za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, je začasna omejitev učinkovitega uveljavljanja pravic takega posameznika, med drugim do informacij, izbrisa ali obrambe, kot je zagotovljeno z Uredbo (EU) 2018/1725. Ta tveganja se upoštevajo pri preizkusu nujnosti in sorazmernosti iz odstavka 3 tega člena.
Člen 4
Vključenost pooblaščene osebe za varstvo podatkov
1. SRB v vseh postopkih omejevanja in brez nepotrebnega odlašanja obvesti pooblaščeno osebo SRB za varstvo podatkov (v nadaljnjem besedilu: pooblaščena oseba za varstvo podatkov), kadar omeji uporabo pravic posameznikov, na katere se nanašajo osebni podatki, v skladu s tem sklepom. Zagotavlja dostop do evidence ter oceno nujnosti in sorazmernosti omejitve.
2. Pooblaščena oseba za varstvo podatkov lahko od upravljavca pisno zahteva, naj pregleda uporabo omejitev. SRB pisno obvesti pooblaščeno osebo za varstvo podatkov o rezultatu zahtevanega pregleda in o tem, kdaj je bila omejitev odpravljena.
Člen 5
Zagotavljanje informacij posamezniku, na katerega se nanašajo osebni podatki
1. SRB v obvestila o varstvu podatkov, ki so objavljena na njegovem intranetu in s katerimi posameznike, na katere se nanašajo osebni podatki, obvešča o njihovih pravicah v okviru določenega postopka, vključi informacije o morebitni omejitvi teh pravic. Te informacije vključujejo pravice, ki se lahko omejijo, razloge za omejitev in morebitno trajanje omejitve.
2. Poleg tega SRB posameznike, na katere se nanašajo osebni podatki, brez nepotrebnega odlašanja in v pisni obliki obvesti o njihovih pravicah glede obstoječih ali prihodnjih omejitev, brez poseganja v naslednji odstavek.
3. Posamezniki, na katere se nanašajo osebni podatki, so obveščeni o glavnih razlogih, na katerih temelji uporaba omejitve, in o njihovi pravici do vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov.
Člen 6
Pravica posameznika, na katerega se nanašajo osebni podatki, do dostopa
1. Kadar posamezniki, na katere se nanašajo osebni podatki, v skladu s členom 17 Uredbe (EU) 2018/1725 zahtevajo dostop do svojih osebnih podatkov, ki se obdelujejo v okviru enega ali več posebnih primerov, ali do določenega postopka obdelave podatkov, SRB omeji svojo oceno zahteve le na take osebne podatke.
2. Kadar SRB v celoti ali delno omejuje pravico do dostopa iz člena 17 Uredbe (EU) 2018/1725, sprejme naslednje ukrepe:
|
(a) |
posameznika, na katerega se nanašajo osebni podatki, v svojem odgovoru na zahtevo obvesti o uporabljeni omejitvi in o glavnih razlogih zanjo ter o možnosti vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov ali uveljavljanja pravnega sredstva na Sodišču Evropske unije; |
|
(b) |
v evidenci zabeleži razloge za omejitev, vključno z oceno nujnosti in sorazmernosti omejitve; v ta namen se v evidenci navede, kako bi zagotovitev dostopa ogrozila namen preiskovalnih dejavnosti SRB ali omejitev, ki se uporabljajo v skladu s členom 2(3), ter ali bi negativno vplivala na pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki. |
Zagotavljanje informacij iz točke (a) se lahko odloži, opusti ali zavrne v skladu s členom 25(8) Uredbe (EU) 2018/1725.
3. Evidenca iz točke (b) odstavka 2 in po potrebi dokumenti, ki vsebujejo temeljna dejstva in pravne elemente, se registrirajo. Na zahtevo se dajo na voljo Evropskemu nadzorniku za varstvo podatkov. Uporablja se člen 25(7) Uredbe (EU) 2018/1725.
Člen 7
Pravica do popravka, izbrisa in omejitve obdelave
Če SRB v celoti ali delno omejuje uporabo pravice do popravka, izbrisa ali omejitve obdelave iz člena 18, člena 19(1) in člena 20(1) Uredbe (EU) 2018/1725, sprejme ukrepe iz člena 6(2) tega sklepa in registrira evidenco v skladu s členom 6(3) tega sklepa.
Člen 8
Začetek veljavnosti
Ta sklep začne veljati dan po objavi v Uradnem listu Evropske unije.
V Bruslju, 18. septembra 2019
Za Enotni odbor za reševanje
Elke KÖNIG
Predsednica