Tietosuojalauseke tarkastuksia varten
Mihin lainsäädäntöön henkilötietojen käsittely perustuu?
Henkilötietojen käsittelyssä noudatetaan Euroopan unionin tietosuojalainsäädäntöä eli 23.10.2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
Miksi EKP käsittelee henkilötietoja?
Henkilötietoja käsitellään sisäisen tarkastuksen osaston toiminnassa EKP:n johtokunnan laatimien sisäisen tarkastuksen toimintaperiaatteiden mukaisesti. Käsittelyn tarkoituksena on määrittää, arvioida ja tallentaa EKP:n yksiköiltä varmistus-, neuvonta- ja tutkintatehtäviä varten saadut henkilötiedot, joita sisäisen tarkastuksen osasto tarvitsee etenkin seuraavien tehtävien hoidossa:
- EKP:n tarkastussuunnitelman ja sisäisen tarkastuksen komitean työohjelman toteuttaminen suorittamalla varmistus-, neuvonta- ja tutkintatehtäviä ja raportoimalla niistä
- tarkastussuositusten noudattamisen seuranta
- EKP:n yksiköiltä saatujen ilmoitusten käsittely (ammatillisten velvoitteiden rikkomista koskevat ilmoitukset pois lukien).
Sisäisen tarkastuksen osasto käsittelee tietoja myös tarjotessaan tarkastuksen tukipalveluja (muun muassa sisäisen tarkastuksen komitean sihteeristönä) ja koordinoidessaan esimerkiksi ulkopuolisten tilintarkastajien ja Euroopan tilintarkastustuomioistuimen tarkastuksia.
Henkilötietojen käsittelyperuste
EKP käsittelee henkilötietoja yleistä etua koskevan tehtävän suorittamiseksi. Käsittely perustuu asetuksen EU) 2018/1725 artiklan 5 kohdan 1 alakohtaan a, ja siihen sovelletaan lisäksi Euroopan keskuspankkijärjestelmän (EKPJ) ja Euroopan keskuspankin perussääntöä (EUVL C 202, 7.6.2016, s. 230) ja 15.10.2013 annettua neuvoston asetusta (EU) N:o 1024/2013 luottolaitosten vakavaraisuusvalvontaan liittyvää politiikkaa koskevien erityistehtävien antamisesta Euroopan keskuspankille (EUVL L 287, 29.10.2013, s. 63). Tehtävästä on lisätietoa EKP:n sisäisen tarkastuksen toimintaperiaatteissa.
Kuka vastaa henkilötietojen käsittelystä?
EKP on käsittelemiensä henkilötietojen rekisterinpitäjä. Tietojen käsittelystä vastaa sisäisen tarkastuksen osasto.
Kuka voi nähdä henkilötietoni?
Henkilötietoja voidaan antaa
- rekisteröidyille henkilöille itselleen
- erikseen nimetyille EKP:n työntekijöille
- erikseen nimetyille EKPJ:n kansallisten keskuspankkien ja yhteisen valvontamekanismin piirissä olevien maiden toimivaltaisten viranomaisten työntekijöille (EKP:hen tilapäisesti siirretyt kansalliset asiantuntijat mukaan lukien)
- sisäisen tarkastuksen tehtäviin osallistuville ulkopuolisille tahoille (asiantuntijoille ja neuvonantajille, ulkopuolisille tilintarkastajille sekä harjoittelijoille).
Henkilötietoja voidaan lisäksi antaa EKP:n johtokunnan, neuvoston ja valvontaelimen jäsenille sekä EKP:n palvelujohtajalle.
Niitä luovutetaan tiedonsaantitarpeen perusteella myös EU:n lainsäädännön mukaisista seuranta- tai tarkastustehtävistä vastaaville elimille, kuten Euroopan tilintarkastustuomioistuimelle, Euroopan petostentorjuntavirastolle, Euroopan syyttäjänvirastolle, toimivaltaisille kansallisille viranomaisille, Euroopan tietosuojavaltuutetulle sekä eettiselle komitealle ja tarkastuskomitealle. Tietoja luovutettaessa noudatetaan asiaankuuluvaa lainsäädäntöä.
Minkä tyyppisiä henkilötietoja kerätään?
Sisäisen tarkastuksen osasto saa käyttöönsä kaikki tarkastuksissa tarvittavat henkilöstöä, rekistereitä, järjestelmiä sekä kiinteistöjä ja muuta omaisuutta koskevat tiedot.
Se voi käsitellä seuraavia tarkastuksiin liittyviä henkilötietoja:
- tunnistamis- ja yhteystiedot (esim. nimi ja postiosoite)
- koulutus
- työkokemus
- taloudelliset tiedot
- perhettä, elämäntyyliä ja sosiaalisia kontakteja koskevat tiedot
- tiedot tavara- ja palveluhankinnoista
- mahdolliset siviili- tai hallinto-oikeudelliset menettelyt tai lakisääteiset tarkastukset
- rikosoikeudenkäynnit
- hallinnolliset ja muut seuraamukset
- muut tarkastukseen liittyvät henkilötiedot
- asetuksen (EU) 2018/1725 artiklan 10 soveltamisalaan kuuluvat tiedot, kun tiedonsaantitarve perustellaan.
Kuinka kauan EKP säilyttää henkilötietoja?
Henkilötietoja säilytetään vähintään 15 vuoden ajan tehtävien päättymisestä, minkä jälkeen ne poistetaan. Tietoja voidaan säilyttää kauemminkin, jos niitä tarvitaan jatkotoimissa, kuten kurinpitomenettelyissä tai oikeudenkäynneissä.
Tarkastusraportteihin sisältyvät tiedot yleensä anonymisoidaan.
Oikeutesi
Sinulla on oikeus tutustua EKP:n hallussa oleviin henkilötietoihisi sekä oikaista tai täydentää niitä, jos ne ovat virheellisiä tai puutteellisia. Sinulla on myös asetuksen (EU) 2018/1725 nojalla (ja tietyin rajoituksin) oikeus pyytää henkilötietojesi poistamista ja rajoittaa tai vastustaa niiden käsittelyä.
Tiedustelut ja tietopyynnöt
Voit käyttää oikeuksiasi lähettämällä sähköpostia sisäisen tarkastuksen osastolle osoitteeseen [email protected]. Henkilötietoihin liittyviä kysymyksiä voi lähettää myös suoraan EKP:n tietosuojavastaavalle osoitteeseen [email protected].
Euroopan tietosuojavaltuutettu
Jos katsot, että henkilötietojen käsittelyssä on loukattu asetuksen (EU) 2018/1725 mukaisia oikeuksiasi, voit tehdä kantelun Euroopan tietosuojavaltuutetulle.
Lisätietoa on henkilötietojen käsittelyä koskevassa EKP:n rekisterissä.