24.2.2016

ET

Euroopa Liidu Teataja

L 47/16

---

EUROOPA KESKPANGA SUUNIS (EL) 2016/256,

5. veebruar 2016,

ühtsete reeglite ja miinimumstandardite laiendamise kohta riiklikele pädevatele asutustele osalevates liikmesriikides ja Euroopa Keskpangale järelevalve funktsioonis seoses riikide keskpankade abiga Euroopa Keskpanga poolt kogutud statistilise teabe konfidentsiaalsuse kaitsega (EKP/2016/1)

EUROOPA KESKPANGA NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eelkõige selle artikli 127 lõiget 6,

võttes arvesse nõukogu 15. oktoobri 2013. aasta määrust (EL) nr 1024/2013, millega antakse Euroopa Keskpangale eriülesanded seoses krediidiasutuste usaldatavusnõuete täitmise järelevalve poliitikaga, (1) eelkõige selle artikli 6 lõiget 1 koosmõjus artikli 6 lõikega 7,

ning arvestades järgmist:

(1)

Euroopa Keskpankade Süsteemi ja Euroopa Keskpanga põhikirja artikli 5.1 esimese lause kohaselt peab Euroopa Keskpank (EKP) riikide keskpankade (RKPde) abiga koguma kas muudelt pädevatelt ametiasutustelt või vahetult majandussubjektidelt statistilist teavet, mis on vajalik Euroopa Keskpankade Süsteemi (EKPS) ülesannete täitmiseks.

(2)

Määruse (EÜ) nr 2533/98 (2) artikli 8 lõike 3 kohaselt peavad EKPSi liikmed võtma kõik vajalikud seadusandlikud, haldus-, tehnilised ja korralduslikud meetmed, et tagada konfidentsiaalse statistilise teabe füüsiline ja loogiline kaitse. Selleks määratleb EKP ühtsed reeglid ja rakendab miinimumstandardi konfidentsiaalse statistilise teabe ebaseadusliku avaldamise ja õigustamatu kasutuse vältimiseks.

(3)	Euroopa Keskpanga suunisega EKP/1998/NP28 (3) kehtestatakse nõukogu määruse (EÜ) nr 2533/98 artikli 8 lõikes 3 nõutavad ühtsed reeglid ja miinimumstandardid, mis tagavad EKP poolt kogutud konfidentsiaalse statistilise teabe kaitse miinimumtasemel.

(4)

Pärast ühtse järelevalvemehhanismi asutamist muutis nõukogu määrus (EL) 2015/373 (4) määruse (EÜ) nr 2533/98 artikli 8 lõike 1 punkti d ja artikli 8 lõiget 4 ning lubas konfidentsiaalse statistilise teabe edastamist ja kasutamist ülesannete täitmiseks, mis on pandud EKPSi liikmetele finantsjärelevalve valdkonnas. Konfidentsiaalse statistilise teabe töötlemise suhtes EKPSi liikmete poolt tuleks kohaldada kohast konfidentsiaalsuse kaitset kooskõlas määruse (EÜ) nr 2533/98 artikli 8 lõikega 3.

(5)

Määrusega (EL) 2015/373 lisatud määruse (EÜ) nr 2533/98 artikli 8 uue lõike 4a kohaselt võib EKPS edastada konfidentsiaalset statistilist teavet liikmesriikide või liidu asutustele, mis vastutavad finantseerimisasutuste, turgude ja infrastruktuuride järelevalve eest asjaomaste ülesannete täitmiseks vajalikus ulatuses ja üksikasjalikkusega. Konfidentsiaalset statistilist teavet vastuvõtvad asutused peavad võtma kõik vajalikud seadusandlikud, haldus-, tehnilised ja korralduslikud meetmed, et tagada konfidentsiaalse statistilise teabe füüsiline ja loogiline kaitse.

(6)

Suunis EKP/1998/NP28 sätestab EKPSi liikmete kohustused seoses statistilise teabe käsitlemisega väljaspool nende ühtse järelevalvemehhanismi ülesandeid. Samal tasemel kaitse tuleks tagada ka konfidentsiaalse statistilise teabe edastamisel ja edaspidisel kasutamisel ühtses järelevalvemehhanismis osalevate liikmesriikide riiklike pädevate asutuste poolt, sh RKPde poolt riiklike pädevate asutuste rollis, ja EKP poolt ülesannete täitmisel määruse (EL) nr 1024/2013 alusel.

(7)

Määruse (EL) nr 1024/2013 artikli 6 lõige 7 annab EKP-le pädevuse võtta vastu raamistiku ja selle avaldada, konsulteerides riiklike pädevate asutustega ja EKP järelevalvenõukogu ettepaneku alusel, selle artikli rakendamise praktiliseks korralduseks, mis muu hulgas sätestab, et EKP on vastutav ühtse järelevalvemehhanismi tõhusa ja sujuva toimimise eest,

ON VÕTNUD VASTU KÄESOLEVA SUUNISE:

Artikkel 1

Mõisted

Käesolevas suunises kasutatakse järgmisi mõisteid:

1)   „konfidentsiaalne statistiline teave” (confidential statistical information)– statistiline teave, mis on määratletud konfidentsiaalsena kooskõlas määruse (EÜ) nr 2533/98 artikli 1 punktiga 12 ja mida kogutakse kooskõlas selle määruse sätete ja eesmärkidega;

2)   „kaitsemeetmed” (protection measures)– loogiline ja füüsiline korraldus, mis on kohane konfidentsiaalse statistiline teabe kaitseks;

3)   „loogilise kaitse meetmed” (logical protection)– meetmed, mis takistavad juurdepääsu konfidentsiaalsele statistilisele teabele;

4)   „füüsilise kaitse meetmed” (physical protection)– meetmed, mis takistavad juurdepääsu füüsilisele alale ja füüsilisele meediale;

5)   „füüsiline ala” (physical area)– ehitise mis tahes osa, kus asub füüsiline meedia, millel on salvestatud või mille kaudu edastatakse konfidentsiaalset statistilist teavet;

6)   „füüsiline meedia” (physical media)– paberkandja või arvutiseadmed, millel on salvestatud või mille kaudu töödeldakse konfidentsiaalset statistilist teavet;

7)   „riiklik pädev asutus” (national competent authority)– tähendus määruse (EL) nr 1024/2013 artikli 2 lõikes 2.

8)   „andmeesitaja” (reporting agent)– tähendus määruse (EÜ) nr 2533/98 artikli 1 lõikes 2.

Artikkel 2

Loogiline kaitse

1.   EKP ja riiklikud pädevad asutused sätestavad ja rakendavad volituste andmise reeglid ja loogilise kaitse meetmed, millest juhindub nende töötajate juurdepääs konfidentsiaalsele statistilisele teabele.

2.   Ilma et see piiraks süsteemi haldusfunktsiooni talitluspidevust, peab vähim rakendatav kaitsemeede olema kordumatu kasutajatunnus ja isikustatud salasõna.

3.   Tuleb võtta kõik kohased meetmed, et korraldada konfidentsiaalne statistiline teave viisil, et avaldatud andmed hõlmaksid vähemalt kolm majandussubjekti. Kui üks või kaks majandussubjekti moodustavad piisavalt suure osa mis tahes vaatlusest, mis võimaldab neid kaudselt tuvastada, tuleb korraldada andmed viisil, et kaudne tuvastamine oleks välistatud. Neid reegleid ei kohaldata juhul, kui andmeesitajad või muud tuvastatavad juriidilised isikud, füüsilised isikud, üksused või filiaalid on andnud avaldamiseks oma selgesõnalise nõusoleku.

Artikkel 3

Füüsiline kaitse

EKP ja riiklikud pädevad asutused sätestavad ja rakendavad volituste andmise reeglid ja füüsilise kaitse meetmed, millest juhindub nende töötajate juurdepääs konfidentsiaalsele statistilisele teabele, ilma et see piiraks käesoleva suunise artiklit 4.

Artikkel 4

Kolmandate isikute juurdepääs

Juhul kui kolmandatel isikutel on juurdepääs konfidentsiaalsele statistilisele teabele kooskõlas määruse (EÜ) nr 2533/98 artikli 8 lõikega 4a, peavad EKP ja riiklikud pädevad asutused tagama kohaseid meetmeid kasutades, võimaluse korral lepingu alusel, et kolmas isik järgib määruses (EÜ) nr 2533/98 ja käesolevas suunises sätestatud konfidentsiaalsusnõudeid.

Artikkel 5

Andmeside ja võrgud

1.   Kui määruse (EÜ) nr 2533/98 artikkel 8 võimaldab, edastatakse konfidentsiaalne statistiline teave krüpteeritult väliste elektrooniliste kanalite kaudu (ekstra muros).

2.   EKP ja riiklikud pädevad asutused sätestavad selliseks konfidentsiaalse statistilise teabe edastamiseks volitamise reeglid.

3.   Sisevõrkude puhul tuleb kohaldada kohaseid kaitsemeetmeid, et välistada lubamatu juurdepääs.

4.   Keelatud on interaktiivne juurdepääs konfidentsiaalsele statistilisele teabele turvamata võrgu kaudu.

Artikkel 6

Vormistamine ja töötajate teadlikkus

EKP ja riiklikud pädevad asutused peavad tagama, et kõik konfidentsiaalse statistilise teabega seotud reeglid ja menetlused on vormikohased ja kogu dokumentatsioon on ajakohastatud. Asjaomaseid töötajaid tuleb teavitada konfidentsiaalse statistilise teabe kaitse tähtsusest ja neid kursis hoida kõikide reeglite ja menetlustega, mis mõjutavad nende tööd.

Artikkel 7

Aruandlus

1.   Riiklikud pädevad asutused teavitavad EKPd vähemalt kord aastas probleemidest, mis on esinenud pärast eelmist aruannet, meetmetest, mis on võetud nende probleemide käsitlemiseks ja kavandatud täiustustest seoses konfidentsiaalse statistilise teabe kaitsega. Ka EKP koostab vähemalt kord aastas aruande, käsitledes neid küsimusi.

2.   EKP nõukogu hindab käesoleva suunise rakendamist vähemalt kord aastas. Selle hinnangu koostamiseks teatavad riiklikud pädevad asutused EKP-le nende poolt kohaldatud volitamise reeglitest ja kaitsemeetmete liikidest, millele osutavad käesoleva suunise artiklid 2, 3 ja 5. EKP esitab EKP nõukogule aruande riiklike pädevate asutuste ja EKP reeglite ja kaitsemeetmete kohaldamise kohta.

Artikkel 8

Jõustumine ja rakendamine

1.   Käesolev suunis jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

2.   Riiklikud pädevad asutused ja EKP tagavad, et käesoleva suunise sätteid kohaldatakse ka nende otsuseid tegevate organite liikmete suhtes.

3.   EKP ja riiklike pädevate asutuste eesmärk peab olema õiguslikult võimalikus ulatuses laiendada käesoleva suunise sätete rakendamiseks määratletud kohustusi isikutele, kes osalevad järelevalveülesannete täitmisel, kuid ei ole töötajad.

Artikkel 9

Adressaadid

Käesolev suunis on adresseeritud riiklikele pädevatele asutustele ja EKP-le ülesannete teostamisel määruse (EL) nr 1024/2013 alusel, mõlemal juhul EKPSilt konfidentsiaalse statistilise teabe saamise ulatuses.

---

(1)  ELT L 287, 29.10.2013, lk 63.

(2)  Nõukogu määrus (EÜ) nr 2533/98, 23. november 1998, statistilise teabe kogumise kohta Euroopa Keskpanga poolt (EÜT L 318, 27.11.1998, lk 8).

(3)  Suunis EKP/1998/NP, 22. detsember 1998, ühtsete reeglite ja miinimumstandardite kohta riikide keskpankade (RKPd) abiga Euroopa Keskpanga poolt kogutud individuaalse statistilise teabe konfidentsiaalsuse kaitseks (EÜT L 55, 24.2.2001, lk 72).

(4)  Nõukogu määrus (EÜ) 2015/373, 5. märts 2015, millega muudetakse määrust (EÜ) nr 2533/98 statistilise teabe kogumise kohta Euroopa Keskpanga poolt (ELT L 64, 7.3.2015, lk 6).

---