Privātuma paziņojums saistībā ar audita uzdevumiem
Kāds ir mūsu tiesiskais regulējums?
Visi personas dati tiek apstrādāti saskaņā ar Eiropas Savienības tiesību aktiem datu aizsardzības jomā, t.i., saskaņā ar Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulu (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).
Kāpēc mēs apstrādājam personas datus?
Personas dati tiek apstrādāti saistībā ar Iekšējā audita direktorāta iekšējā audita pakalpojumiem, ko ECB Revīzijas hartā definējusi Valde. Šī apstrāde tiek veikta, lai identificētu, novērtētu un reģistrētu jebkāda veida informāciju, kas svarīga vērtējumu un konsultāciju sniegšanas darbībām. No ECB struktūrvienībām tiek vākti jebkāda veida personas dati, uz kuriem attiecas šīs darbības. Pamatā Iekšējā audita direktorāts apstrādā personas datus, kas svarīgi konkrēta uzdevuma veikšanai.
Konkrētāk, Iekšējā audita direktorāts var apstrādāt personas datus, lai pildītu šādus uzdevumus:
- īstenot ECB auditu plānu un Iekšējo auditoru komitejas (IAC) darba programmu, sniedzot vērtējumus un konsultācijas un sagatavojot attiecīgus ziņojumus;
- vērtēt audita ieteikumu izpildes progresu;
- apstrādāt no ECB struktūrvienībām saņemtos incidentu ziņojumus (t.sk. incidentu ziņojumus saistībā ar pārkāpumiem profesionālo pienākumu izpildē).
Turklāt Iekšējā audita direktorāts apstrādā datus, lai sniegtu audita atbalstu (piemēram, darbojoties kā IAC sekretariāts) un koordinētu ārējās revīzijas pakalpojumus (piemēram, Eiropas Revīzijas palātas ārējo revidentu pakalpojumus).
Kādi ir jūsu personas datu apstrādes nolūki un juridiskais pamats?
ECB apstrādā jūsu personas datus, pildot uzdevumus sabiedrības interesēs un pamatojoties uz Regulas (ES) 2018/1725 5. panta 1. punkta a) apakšpunktu kopā ar Protokolu (Nr. 4) par Eiropas Centrālo banku sistēmas un Eiropas Centrālās bankas Statūtiem (OV C 202, 07.06.2016., 230. lpp) un Padomes 2013. gada 15. oktobra Regulu (ES) Nr. 1024/2013, ar ko Eiropas Centrālajai bankai uztic īpašus uzdevumus saistībā ar politikas nostādnēm, kas attiecas uz kredītiestāžu prudenciālo uzraudzību (OV L 287, 29.10.2013., 63. lpp.), kā sīkāk izklāstīts ECB Revīzijas hartā.
Kas atbild par jūsu personas datu apstrādi?
ECB ir personas datu apstrādes kontrolieris. Iekšējā audita direktorāts ir atbildīgs par datu apstrādi.
Kas saņem jūsu personas datus?
Personas datu saņēmēji ir šādi:
- attiecīgie datu subjekti;
- attiecīgie ECB darbinieki;
- attiecīgie nacionālo centrālo banku darbinieki ECBS ietvaros un nacionālo kompetento iestāžu darbinieki Vienotā uzraudzības mehānisma ietvaros (t.sk. piesaistītie darbinieki);
- ārējie darbinieki (konsultanti, ārējie auditori un stažieri), kas piedalās iekšējā audita darbā.
Pēc pieprasījuma personas datus var saņemt ECB Valdes, Padomes un Uzraudzības valdes locekļi un ECB atbalsta funkciju vadītājs.
Noteiktās situācijās pamatotas nepieciešamības gadījumā un atbilstoši attiecīgajam tiesiskajam regulējumam personas datus var saņemt arī iestādes, kas veic monitoringa vai izmeklēšanas pienākumus saskaņā ar Savienības tiesību aktiem, piemēram, Eiropas Revīzijas palāta, Eiropas Birojs krāpšanas apkarošanai, Eiropas Prokuratūra, nacionālās kompetentās iestādes, Eiropas Datu aizsardzības uzraugs, Ētikas komiteja un Audita komiteja.
Kāda veida personas dati tiek vākti?
Iekšējā audita direktorātam ir piekļuve visiem darbiniekiem, uzskaitei, informācijai, sistēmām un īpašumam, ko tas uzskata par nepieciešamu, lai pildītu savus pienākumus audita uzdevumu kontekstā, un tas var apstrādāt jebkāda veida ar tiem saistītos datus.
ECB saistībā ar audita uzdevumiem var apstrādāt šādus personas datus:
- identifikācijas datus un kontaktinformāciju (piemēram, vārdu un uzvārdu, adresi utt.);
- izglītības un profesionālās apmācības datus;
- nodarbinātības datus;
- finanšu datus;
- informāciju par ģimenes, dzīvesveida un sociālajiem apstākļiem;
- informāciju par piedāvātajām precēm un pakalpojumiem;
- informāciju saistībā ar jebkāda veida civilajiem vai administratīvajiem procesiem un jebkāda cita veida regulatīvo izmeklēšanu;
- informāciju saistībā ar jebkāda veida krimināllietām;
- informāciju saistībā ar sankcijām vai jebkāda cita veida administratīvajiem sodiem;
- jebkāda cita veida personas datus saistībā ar konkrētu audita uzdevumu;
- īpašu kategoriju personas datus, ko aptver Regulas (ES) 2018/1725 10. pants, ja tam ir pamatots iemesls.
Cik ilgi ECB uzglabā personas datus?
Personas dati tiek uzglabāti ne ilgāk kā 15 gadus no attiecīgās aktivitātes beigu datuma un pēc tam tiek izdzēsti, izņemot gadījumus, kad dati vajadzīgi ilgāku laiku jebkāda veida iespējamo turpmāko darbību, piemēram, disciplināro vai tiesas procesu vajadzībām.
Parasti audita ziņojumā ietvertā informācija tiek anonimizēta.
Kādas ir jūsu tiesības?
Jums ir tiesības piekļūt saviem personas datiem un veikt jebkuru neprecīzu vai nepilnīgu datu labojumu. Jums arī ir tiesības (ar dažiem ierobežojumiem) dzēst savus personas datus, celt iebildumus vai ierobežot savu personas datu apstrādi atbilstoši Regulai (ES) 2018/1725.
Kur vērsties jautājumu vai lūgumu gadījumā?
Lai izmantotu šīs tiesības, lūdzam jūs sazināties ar Iekšējā audita direktorātu, rakstot uz e-pasta adresi [email protected]. Varat arī sazināties ar ECB Datu aizsardzības speciālistu par visiem ar personas datiem saistītajiem jautājumiem, rakstot uz adresi [email protected].
Sazināšanās ar Eiropas Datu aizsardzības uzraugu
Ja uzskatāt, ka personas datu apstrādes rezultātā pārkāptas jūsu Regulā (ES) 2018/1725 noteiktās tiesības, jums ir tiesības jebkurā laikā iesniegt sūdzību Eiropas Datu aizsardzības uzraugam.
Sīkāku informāciju sk. ECB datu apstrādes darbību reģistrā.