Декларация за защита на личните данни във връзка с одиторски проверки
Каква е нашата правна рамка?
Всички лични данни се обработват в съответствие със законодателството на Европейския съюз за защита на данните, а именно с разпоредбите на Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OВ L 295, 21.11.2018 г., стр. 39).
Защо обработваме лични данни?
Лични данни се обработват в контекста на услугите за вътрешен одит на дирекция „Вътрешен одит“, определени от Изпълнителния съвет в Правилника за одит на ЕЦБ. Целта на обработването е да се набележи, оцени и запише всякаква информация, която е от значение за дейностите по проверки и консултации. От структурните звена на ЕЦБ се събират всички лични данни, които попадат в обхвата на тези дейности. Като цяло дирекция „Вътрешен одит“ обработва лични данни, които са от значение за дадена задача.
По-специално дирекция „Вътрешен одит“ може да обработва лични данни с цел изпълнение на следните задачи:
- изпълнение на плана за одитната дейност на ЕЦБ и работната програма на Комитета на вътрешните одитори (IAC) чрез провеждане и отчитане на проверки и консултации;
- оценка на състоянието по изпълнението на одитните препоръки;
- обработване на доклади за инциденти от структурни звена на ЕЦБ (с изключение на доклади за инциденти, свързани с нарушения на професионалните задължения).
Освен това дирекция „Вътрешен одит“ обработва данни с цел предоставяне на одитна поддръжка (например като секретариат на IAC) и за координиране на външни одитни услуги (например от външни одитори или Европейската сметна палата).
Какво е правното основание за обработването на Вашите лични данни?
Вашите лични данни се обработват от ЕЦБ с цел изпълнение на задача от обществен интерес въз основа на член 5, параграф 1, буква а) от Регламент (ЕС) 2018/1725 във връзка с Протокол (№ 4) за Устава на Европейската система на централните банки (ЕСЦБ) и Европейската централна банка (ОВ C 202, 7.6.2016 г., стр. 230) и Регламент (ЕС) № 1024/2013 на Съвета от 15 октомври 2013 г. за възлагане на Европейската централна банка на конкретни задачи относно политиките, свързани с пруденциалния надзор над кредитните институции (ОВ L 287, 29.10.2013 г., стр. 63), както е описано подробно в Правилника за одит на ЕЦБ.
Кой отговаря за обработването на Вашите лични данни?
Администраторът за обработването на личните данни е ЕЦБ. Дирекция „Вътрешен одит“ отговаря за обработването.
Кой ще получи Вашите лични данни?
Получателите на данните са следните:
- съответните субекти на данни;
- определени служители на ЕЦБ;
- определени служители на националните централни банки в рамките на ЕСЦБ и националните компетентни органи в рамките на единния надзорен механизъм (включително командировани служители);
- външни лица (консултанти, външни одитори и стажанти), участващи в дейности по вътрешен одит.
При поискване лични данни могат да получават и членове на Изпълнителния съвет, Управителния съвет и Надзорния съвет на ЕЦБ, както и главният директор по услугите.
Когато е приложимо, при спазване на принципа „необходимост да се знае“ и на съответната правна рамка, лични данни могат да бъдат предоставени на органите, на които са възложени задачи по наблюдение или проверки съгласно правото на Съюза, например Европейската сметна палата, Европейската служба за борба с измамите, Европейската прокуратура, националните компетентни органи, Европейския надзорен орган по защита на данните, Комитета по етика и Комитета за одит.
Какви видове лични данни се събират?
Дирекция „Вътрешен одит“ има достъп до необходимия персонал, документация, информация, системи и имущество, за да изпълнява отговорностите си във връзка с одиторски проверки, и може да обработва всякакви свързани с тях лични данни.
ЕЦБ може да обработва следните лични данни във връзка с одиторски проверки:
- идентификационни данни и данни за контакт (например име, пощенски адрес и др.);
- данни за образованието и професионалните квалификации;
- данни за трудовата заетост;
- финансови данни;
- семейно положение, начин на живот и социално положение;
- информация за предоставени стоки или услуги;
- информация, свързана с граждански или административни производства или с друго разследване от регулаторни органи;
- информация, свързана с наказателни производства;
- информация, свързана със санкции или други административни наказания;
- всякакви други лични данни от значение за конкретна одиторска проверка;
- специални категории данни, попадащи в обхвата на член 10 от Регламент (ЕС) 2018/1725, когато това е обосновано.
Колко дълго съхранява ЕЦБ личните данни?
Личните данни се съхраняват за максимален срок от 15 години от датата на прекратяване на дейността, а след това се заличават, освен ако не са необходими за по-дълъг срок за целите на възможни последващи действия, например дисциплинарни или съдебни производства.
По правило включената в одиторския доклад информация се анонимизира.
Какви са Вашите права?
Имате право на достъп до своите лични данни и право да коригирате неточни и непълни данни. Освен това имате (при прилагане на известни ограничения) правото да заличите личните си данни, да възразите срещу обработването им или да го ограничите в съответствие с Регламент (ЕС) 2018/1725.
Към кого мога да се обърна с въпрос или искане?
За да упражните правата си, свържете се с дирекция „Вътрешен одит“ на [email protected]. Можете също така да се свържете пряко с длъжностното лице за защита на данните в ЕЦБ на [email protected] по всякакви въпроси, свързани с личните данни.
Оплаквания към Европейския надзорен орган по защита на данните
Ако считате, че Вашите права по Регламент (ЕС) 2018/1725 са били нарушени в резултат от обработването на Вашите лични данни, имате право по всяко време да подадете оплакване към Европейския надзорен орган по защита на данните.
Повече информация можете да намерите в регистъра на ЕЦБ за дейностите по обработване на данни.