EUR-Lex Přístup k právu Evropské unie
Tento dokument je výňatkem z internetových stránek EUR-Lex
Dokument 32016O0001
Guideline (EU) 2016/256 of the European Central Bank of 5 February 2016 concerning the extension of common rules and minimum standards to protect the confidentiality of the statistical information collected by the European Central Bank assisted by the national central banks to national competent authorities of participating Member States and to the European Central Bank in its supervisory functions (ECB/2016/1)
Obecné zásady Evropské centrální banky (EU) 2016/256 ze dne 5. února 2016 o rozšíření použitelnosti společných pravidel a minimálních standardů ochrany důvěrnosti statistických informací shromažďovaných Evropskou centrální bankou za pomoci národních centrálních bank na vnitrostátní příslušné orgány zúčastněných členských států a Evropskou centrální banku při plnění funkcí v oblasti dohledu (ECB/2016/1)
Obecné zásady Evropské centrální banky (EU) 2016/256 ze dne 5. února 2016 o rozšíření použitelnosti společných pravidel a minimálních standardů ochrany důvěrnosti statistických informací shromažďovaných Evropskou centrální bankou za pomoci národních centrálních bank na vnitrostátní příslušné orgány zúčastněných členských států a Evropskou centrální banku při plnění funkcí v oblasti dohledu (ECB/2016/1)
Úř. věst. L 47, 24.2.2016, s. 16—19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
platné
|
24.2.2016 |
CS |
Úřední věstník Evropské unie |
L 47/16 |
OBECNÉ ZÁSADY EVROPSKÉ CENTRÁLNÍ BANKY (EU) 2016/256
ze dne 5. února 2016
o rozšíření použitelnosti společných pravidel a minimálních standardů ochrany důvěrnosti statistických informací shromažďovaných Evropskou centrální bankou za pomoci národních centrálních bank na vnitrostátní příslušné orgány zúčastněných členských států a Evropskou centrální banku při plnění funkcí v oblasti dohledu (ECB/2016/1)
RADA GUVERNÉRŮ EVROPSKÉ CENTRÁLNÍ BANKY,
s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 127 odst. 6 této smlouvy,
s ohledem na nařízení Rady (EU) č. 1024/2013 ze dne 15. října 2013, kterým se Evropské centrální bance svěřují zvláštní úkoly týkající se politik, které se vztahují k obezřetnostnímu dohledu nad úvěrovými institucemi (1), a zejména na čl. 6 odst. 1 ve spojení s čl. 6 odst. 7 uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Článek 5.1 statutu Evropského systému centrálních bank a Evropské centrální banky požaduje, aby Evropská centrální banka (ECB) ve spolupráci s národními centrálními bankami pro zajištění úkolů, kterými je pověřen Evropský systém centrálních bank (ESCB), shromažďovala buď od příslušných vnitrostátních orgánů, nebo přímo od hospodářských subjektů nezbytné statistické informace. |
|
(2) |
Čl. 8 odst. 3 nařízení Rady (ES) č. 2533/98 (2) vyžaduje, aby členové ESCB přijali veškerá nezbytná právní, správní, technická a organizační opatření k zajištění fyzické a logické ochrany důvěrných statistických informací. Za tímto účelem musí ECB vymezit společná pravidla a zavést minimální standardy s cílem zabránit nedovolenému zpřístupnění a neoprávněnému použití důvěrných statistických informací. |
|
(3) |
Obecné zásady Evropské centrální banky ECB/1998/NP28 (3) zavádějí společná pravidla a minimální standardy vyžadované v čl. 8 odst. 3 nařízení Rady (ES) č. 2533/98, které zajišťují základní úroveň ochrany důvěrných statistických informací, které shromažďuje ECB. |
|
(4) |
Po zřízení jednotného mechanismu dohledu došlo na základě nařízení Rady (EU) 2015/373 (4) ke změně čl. 8 odst. 1 písm. d) a čl. 8 odst. 4 nařízení (ES) č. 2533/98, čímž byl umožněn přenos a použití důvěrných statistických informací pro účely plnění úkolů v oblasti obezřetnostního dohledu, které byly svěřeny členům ESCB. Při zpracování důvěrných statistických informací členy ESCB by se měla uplatňovat přiměřená ochrana důvěrnosti, jak vyžaduje čl. 8 odst. 3 nařízení Rady (ES) č. 2533/98. |
|
(5) |
Na základě nařízení (EU) 2015/373 byl do nařízení (ES) č. 2533/98 vložen nový článek 8 odst. 4a, podle něhož ESCB může důvěrné statistické informace předávat orgánům nebo subjektům členských států, které jsou odpovědné za dohled nad finančními institucemi, trhy a infrastrukturami, pouze v rozsahu a na úrovni podrobnosti, jež jsou nezbytné pro plnění jejich příslušných úkolů. Orgány nebo subjekty, které důvěrné statistické informace přijímají, by měly přijmout veškerá nezbytná normativní, správní, technická a organizační opatření k zajištění fyzické a logické ochrany důvěrných statistických informací. |
|
(6) |
Obecné zásady ECB/1998/NP28 vymezují povinnosti členů ESCB při nakládání s důvěrnými statistickými informacemi, pokud se týká jejich úkolů mimo jednotný mechanismus dohledu. Stejná úroveň ochrany by měla být zajištěna v případě přenosu a následného používání důvěrných statistických informací jak ve vztahu k vnitrostátním příslušným orgánům členských států, které se účastní jednotného mechanismu dohledu, včetně národních centrálních bank ve funkci vnitrostátních příslušných orgánů, tak ve vztahu k ECB při plnění jejích úkolů podle nařízení (EU) č. 1024/2013. |
|
(7) |
Čl. 6 odst. 7 nařízení (EU) č. 1024/2013 zmocňuje ECB k tomu, aby na základě konzultace s vnitrostátními příslušnými orgány a na základě návrhu Rady dohledu přijala a zveřejnila rámec pro provádění uvedeného článku, který mimo jiné stanoví, že ECB odpovídá za účinné a konzistentní fungování jednotného mechanismu dohledu, |
PŘIJALA TYTO OBECNÉ ZÁSADY:
Článek 1
Definice
Pro účely těchto obecných zásad se použijí tyto definice:
|
1. |
„důvěrnými statistickými informacemi“ se rozumějí statistické informace, které jsou vymezeny jako důvěrné v souladu s čl. 1 odst. 12 nařízení (ES) č. 2533/98 a které byly shromážděny v souladu s ustanoveními tohoto nařízení a pro účely v tomto nařízení vymezené; |
|
2. |
„ochrannými opatřeními“ se rozumějí postupy vhodné pro logickou i fyzickou ochranu důvěrných statistických informací; |
|
3. |
„opatřeními logické ochrany“ se rozumějí opatření, která zabraňují neoprávněnému přístupu k samotným důvěrným statistickým informacím; |
|
4. |
„opatřeními fyzické ochrany“ se rozumějí opatření, která zabraňují neoprávněnému přístupu do fyzického prostoru a k fyzickým médiím; |
|
5. |
„fyzickým prostorem“ se rozumí každá část budovy, v níž jsou umístěna fyzická média, na nichž jsou uloženy nebo jejichž prostřednictvím jsou přenášeny důvěrné statistické informace; |
|
6. |
„fyzickým médiem“ se rozumí trvalý záznam (na papíře) a počítačové vybavení (včetně periférií a pamětí), na němž jsou uloženy nebo zpracovávány důvěrné statistické informace; |
|
7. |
„vnitrostátní příslušný orgán“ má stejný význam jako v článku 2 odst. 2 nařízení (EU) č. 1024/2013; |
|
8. |
„zpravodajská jednotka“ má stejný význam jako v čl. 1 odst. 2 nařízení (ES) č. 2533/98. |
Článek 2
Logická ochrana
1. ECB a vnitrostátní příslušné orgány samostatně stanoví a zavedou autorizační pravidla a opatření logické ochrany, jež upravují přístup jejich zaměstnanců k důvěrným statistickým informacím.
2. Aniž je dotčena kontinuita správní funkce systému, považuje se za minimální ochranné opatření, jež by mělo být zavedeno, jednoznačný identifikační kód uživatele a osobní heslo.
3. Je třeba přijmout všechna vhodná opatření pro zajištění toho, že důvěrné statistické informace jsou uspořádány tak, aby se každý zveřejňovaný údaj týkal nejméně tří hospodářských subjektů. Jestliže jeden nebo dva hospodářské subjekty tvoří dostatečně velký podíl, aby je bylo možné nepřímo identifikovat, uspořádají se zveřejňované údaje tak, aby se zabránilo nepřímé identifikaci. Tato pravidla neplatí, jestliže zpravodajské jednotky nebo jiné právnické osoby, fyzické osoby, subjekty nebo pobočky, které lze identifikovat, se zveřejněním výslovně souhlasily.
Článek 3
Fyzická ochrana
ECB a vnitrostátní příslušné orgány samostatně stanoví a zavedou autorizační pravidla a opatření fyzické ochrany, jež upravují přístup jejich zaměstnanců do jakéhokoli fyzického prostoru, aniž je dotčen článek 4 těchto obecných zásad.
Článek 4
Přístup třetích osob
Má-li k důvěrným statistickým informacím v souladu s čl. 8 odst. 4a nařízení (ES) č. 2533/98 přístup třetí osoba, zajistí ECB a vnitrostátní příslušné orgány vhodnými způsoby, pokud možno smlouvou, aby třetí osoba dodržovala požadavky důvěrnosti, jak je stanoví nařízení (ES) č. 2533/98 a tyto obecné zásady.
Článek 5
Přenos dat a sítě
1. Pokud to dovoluje článek 8 nařízení (ES) č. 2533/98, přenášejí se důvěrné statistické informace mimo instituci po zakódování elektronicky.
2. ECB a vnitrostátní příslušné orgány samostatně stanoví pravidla pro povolování takového přenosu důvěrných statistických informací.
3. U interních sítí se přijmou vhodná ochranná opatření, aby se zabránilo neoprávněnému přístupu.
4. Interaktivní přístup k důvěrným statistickým informacím z nezajištěných sítí je zakázán.
Článek 6
Dokumentace a poučení zaměstnanců
ECB a vnitrostátní příslušné orgány zajistí, aby všechna jejich pravidla a postupy týkající se ochrany důvěrných statistických informací byly dokumentovány a aby tato dokumentace byla aktualizována. Příslušní zaměstnanci jsou poučeni o důležitosti ochrany důvěrných statistických informací a průběžně informováni o aktualizovaných pravidlech a postupech, které se týkají jejich práce.
Článek 7
Podávání zpráv
1. Vnitrostátní příslušné orgány informují ECB alespoň jednou ročně o problémech, s nimiž se setkaly v období od podání poslední zprávy, o krocích, které byly podniknuty v reakci na tyto problémy, a o zlepšeních, která připravují v oblasti ochrany důvěrných statistických informací. ECB rovněž alespoň jednou ročně vypracuje zprávu, jejímž předmětem jsou tytéž otázky.
2. Rada guvernérů vyhodnotí provádění těchto obecných zásad nejméně jednou ročně. Při přípravě tohoto hodnocení je ECB informována o pravidlech pro povolování a typech ochranných opatření uplatňovaných vnitrostátními příslušnými orgány podle článku 2, 3 a 5 těchto obecných zásad. ECB předkládá Radě guvernérů zprávu o uplatňování těchto pravidel a ochranných opatření ze strany vnitrostátních příslušných orgánů a ECB.
Článek 8
Nabytí účinku a provádění
1. Tyto obecné zásady nabývají účinku dvacátým dnem po zveřejnění v Úředním věstníku Evropské unie.
2. Vnitrostátní příslušné orgány a ECB zajistí, aby se ustanovení těchto obecných zásad vztahovala též na členy jejich rozhodovacích orgánů.
3. V rozsahu, v jakém to umožňují právní předpisy, usilují ECB a vnitrostátní příslušné orgány o rozšíření povinností vymezených při provedení těchto obecných zásad na osoby, které jsou zapojeny do plnění úkolů v oblasti dohledu a které nejsou zaměstnanci.
Článek 9
Určení
Tyto obecné zásady jsou určeny vnitrostátním příslušným orgánům a ECB při plnění jejích úkolů podle nařízení (EU) č. 1024/2013, a to v rozsahu, v němž vnitrostátní příslušné orgány a ECB od ESCB dostávají důvěrné statistické informace.
Ve Frankfurtu nad Mohanem dne 5. února 2016.
Za Radu guvernérů ECB
prezident ECB
Mario DRAGHI
(1) Úř. věst. L 287, 29.10.2013, s. 63.
(2) Nařízení Rady (ES) č. 2533/98 ze dne 23. listopadu 1998 o shromažďování statistických informací Evropskou centrální bankou (Úř. věst. L 318, 27.11.1998, s. 8).
(3) Obecné zásady ECB/1998/NP28 ze dne 22. prosince 1998 o společných pravidlech a minimálních standardech ochrany důvěrnosti individuálních statistických informací shromažďovaných Evropskou centrální bankou za pomoci národních centrálních bank (Úř. věst. L 55, 24.2.2001, s. 72).
(4) Nařízení Rady (EU) 2015/373 ze dne 5. března 2015, kterým se mění nařízení (ES) č. 2533/98 o shromažďování statistických informací Evropskou centrální bankou (Úř. věst. L 64, 7.3.2015, s. 6).