Adatvédelmi nyilatkozat a belső ellenőrzésekhez
Mi ehhez a jogi keret?
Minden személyes adatot az európai uniós adatvédelmi jog, nevezetesen a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletnek megfelelően kezelünk (HL L 295., 2018.11.21., 39. o.).
Milyen célból kezelünk személyes adatokat?
Személyes adatokat a Belső Ellenőrzési Igazgatóság (BEI) belső ellenőrzési szolgáltatásaival összefüggésben kezelünk, az EKB Igazgatóságának az EKB Ellenőrzési chartájában szereplő meghatározása szerint. Az adatkezelés célja a biztosítási és tanácsadói tevékenységek szempontjából releváns információk meghatározása, felmérése, kiértékelése és rögzítése. A felsorolt tevékenységek körébe eső személyes adatokat gyűjtjük az EKB szervezeti egységeitől. A BEI általában olyan személyes adatokat kezel, amelyek konkrét feladat szempontjából fontosak.
Különösen a következő feladatok ellátása céljából kezelhet személyes adatokat:
- az EKB ellenőrzési tervének és a Belső Ellenőrzési Bizottság munkaprogramjának megvalósítása biztosítási és tanácsadói tevékenységek végzésével és e tevékenységekről való adatszolgáltatással;
- a belső ellenőrzési ajánlások végrehajtási állapotának értékelése;
- az EKB szervezeti egységeitől nemkívánatos eseményekről kapott jelentések feldolgozása (a munkahelyi kötelességek megszegésével kapcsolatos jelentések kivételével).
A BEI ezen túlmenően (pl. a Belső Ellenőrzési Bizottság titkárságaként nyújtott) ellenőrzési támogatás biztosítása és (pl. a külső könyvvizsgálók vagy az Európai Számvevőszék által végzett) külső könyvvizsgálói szolgáltatások koordinálása céljából kezel adatokat.
Mi a személyes adatok kezelésének jogalapja?
A személyes adatokat az EKB közérdekű feladat teljesítése során kezeli, az (EU) 2018/1725 rendelet 5. cikke (1) bekezdése a) pontjának alapján, A Központi Bankok Európai Rendszere és az Európai Központi Bank alapokmányáról szóló (4.) jegyzőkönyvvel (HL C 202., 2016.6.7., 230. o.) és az Európai Központi Banknak a hitelintézetek prudenciális felügyeletére vonatkozó politikákkal kapcsolatos külön feladatokkal történő megbízásáról szóló, 2013. október 15-i 1024/2013/EU tanácsi rendelettel (HL L 287., 2013.10.29., 63. o.) összefüggésben értelmezve, az EKB Ellenőrzési chartája további részletezésének megfelelően.
Ki a felelős a személyes adatok kezeléséért?
Az adatkezelői funkció ellenőrző szerepét az EKB látja el, míg a BEI felel a személyes adatok feldolgozásáért.
Kik kapják meg a személyes adatokat?
Az adatokhoz a következő személyek juthatnak hozzá:
- a megfelelő adatalanyok;
- az EKB kijelölt munkatársai;
- a KBER-en belüli nemzeti központi bankok és az egységes felügyeleti mechanizmuson belüli illetékes nemzeti hatóságok kijelölt alkalmazottai (a kiküldötteket is beleértve);
- belső ellenőrzési tevékenységekben részt vevő külsős személyek (tanácsadók, külső könyvvizsgálók és gyakornokok).
Kérésre az EKB Igazgatóságának, Kormányzótanácsának, Felügyeleti Testületének tagjai és az EKB kiszolgáló szervezeti egységekért felelős főtisztviselője is kaphat személyes adatokat.
Adott esetben, illetékességi alapon és a vonatkozó jogi keretek tiszteletben tartásával szintén kaphatnak személyes adatokat az uniós joggal összhangban megfigyelési vagy vizsgálati feladatokkal megbízott szervek: például az Európai Számvevőszék, az Európai Csalás Elleni Hivatal, az Európai Ügyészség, az illetékes nemzeti hatóságok, az európai adatvédelmi biztos, az Etikai Bizottság és a Számvizsgáló Bizottság.
Milyen típusú személyes adatokat gyűjtünk?
A BEI rendelkezésére áll a belső ellenőrzéssel összefüggő feladatai ellátásához szükségesnek ítélt minden személy, nyilvántartás, információ, rendszer és vagyontárgy, továbbá minden kapcsolódó személyes adatot kezelhet.
Az EKB a következő személyes adatokat kezelheti a belső ellenőrzésekkel kapcsolatban:
- azonosító adatok és elérhetőségek (pl. név, postacím stb.);
- tanulmányi és szakképzési adatok;
- foglalkoztatási adatok;
- pénzügyi adatok;
- családi, életmódbeli és szociális körülmények;
- értékesített árukra vagy szolgáltatásokra vonatkozó információk;
- polgári vagy közigazgatási eljárásra, illetve más hatósági vizsgálatra vonatkozó információk;
- büntetőeljárással kapcsolatos információk;
- szankcióval vagy egyéb igazgatási pénzbírsággal kapcsolatos információk;
- konkrét belső ellenőrzés szempontjából fontos egyéb személyes adatok;
- az (EU) 2018/1725 rendelet 10. cikkének hatálya alá tartozó különleges kategóriájú adatok, amennyiben indokolt.
Mennyi ideig őrzi meg az EKB a személyes adatokat?
A személyes adatokat a tevékenység megszűnésének napjától számított legfeljebb 15 évig tároljuk, azután töröljük, amennyiben nincs szükség rájuk hosszabb ideig esetleges utólagos intézkedéshez, például fegyelmi vagy bírósági eljáráshoz.
A belső ellenőrzési jelentésekben foglalt információkat rendszerint anonimizáljuk.
Melyek az érintettek jogai?
Az érintetteknek jogukban áll a személyes adataikba való betekintés és a hibás vagy hiányos adatok helyesbítése. Ugyancsak jogukban áll (bizonyos megkötésekkel) az (EU) 2018/1725 rendelet értelmében a személyes adataik töröltetése, feldolgozásuk kifogásolása vagy korlátozása.
Kivel vehető fel a kapcsolat kérdés vagy kérés esetén?
Az érintettek a fenti jogok gyakorlásához a [email protected] címen fordulhatnak a Belső Ellenőrzési Igazgatósághoz. A személyes adatokkal kapcsolatos kérdéssel közvetlenül az EKB adatvédelmi tisztviselőjéhez is fordulhatnak a [email protected] címen.
Az európai adatvédelmi biztos megkeresése
Ha bárki úgy véli, hogy a személyes adatai feldolgozása következtében az (EU) 2018/1725 rendeletben megnevezett jogai sérültek, jogában áll bármikor panaszt tenni az európai adatvédelmi biztosnál.
Bővebb tájékoztatás az EKB adatkezelési tevékenységeinek nyilvántartásából szerezhető.