European Central Bank - eurosystem
European Central Bank - eurosystem
Search
Opțiuni de căutare
Pagina inițială Media Materiale explicative Studii și publicații Statistici Politică monetară Euro Plăți și piețe Cariere
Sugestii
Sortează în funcție de

Declarație privind protecția vieții private aplicabilă misiunilor de audit

Care este cadrul nostru juridic?

Toate datele cu caracter personal sunt prelucrate în conformitate cu legislația Uniunii Europene privind protecția datelor, respectiv Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).

De ce prelucrăm datele cu caracter personal?

Datele cu caracter personal sunt prelucrate în contextul serviciilor de audit intern furnizate de Direcția audit intern (Directorate Internal Audit – D/IA), astfel cum sunt definite de Comitetul executiv în Carta de audit a BCE. Această prelucrare vizează identificarea, aprecierea, evaluarea și înregistrarea oricăror informații relevante pentru activitățile de asigurare și consultanță. Toate datele cu caracter personal care se încadrează în domeniul de aplicare a acestor activități sunt colectate de la compartimentele BCE. În general, D/IA prelucrează date cu caracter personal care prezintă relevanță pentru o anumită sarcină.

În special, D/IA poate prelucra date cu caracter personal pentru îndeplinirea următoarelor atribuții:

  • implementarea planului de audit al BCE și a programului de lucru al Comitetului auditorilor interni (Internal Auditors Committee – IAC) prin desfășurarea de activități de asigurare și consultanță și emiterea de rapoarte pe marginea acestora;
  • evaluarea stadiului punerii în aplicare a recomandărilor de audit;
  • prelucrarea rapoartelor privind incidentele transmise de compartimentele BCE (cu excepția rapoartelor privind incidentele referitoare la încălcarea atribuțiilor profesionale).

Totodată, D/IA prelucrează datele cu scopul de a furniza sprijin pentru activitățile de audit (de exemplu, asigurând secretariatul IAC) și de a coordona serviciile de audit extern (de exemplu, cele oferite de auditorii externi sau de Curtea de Conturi Europeană).

Care este temeiul juridic pentru prelucrarea datelor dumneavoastră cu caracter personal?

Datele dumneavoastră cu caracter personal sunt prelucrate de BCE în scopul îndeplinirii unei sarcini de interes public, în temeiul articolului 5 alineatul (1) litera (a) din Regulamentul (UE) 2018/1725, coroborat cu Protocolul (nr. 4) privind Statutul Sistemului European al Băncilor Centrale (SEBC) și al Băncii Centrale Europene (JO C 202, 7.6.2016, p. 230) și cu Regulamentul (UE) nr. 1024/2013 al Consiliului din 15 octombrie 2013 de conferire a unor atribuții specifice Băncii Centrale Europene în ceea ce privește politicile legate de supravegherea prudențială a instituțiilor de credit (JO L 287, 29.10.2013, p. 63), astfel cum se descrie în detaliu în Carta de audit a BCE.

Cine este responsabil de prelucrarea datelor dumneavoastră cu caracter personal?

BCE este operatorul responsabil de prelucrarea datelor cu caracter personal. D/IA este responsabilă de prelucrare.

Cine va primi datele dumneavoastră cu caracter personal?

Destinatarii datelor sunt:

  • persoanele vizate respective;
  • membrii desemnați ai personalului BCE;
  • membrii desemnați ai personalului băncilor centrale naționale din SEBC și ai autorităților naționale competente din cadrul Mecanismului unic de supraveghere (inclusiv cei detașați);
  • personalul extern (consultanți, auditori externi și stagiari) care participă la activitățile de audit intern.

La cerere, membrii Comitetului executiv, ai Consiliului guvernatorilor, ai Consiliului de supraveghere, precum și managerul principal pentru coordonarea serviciilor (Chief Services Officer) din cadrul BCE pot primi date cu caracter personal.

După caz, în funcție de necesitatea de a cunoaște și în conformitate cu cadrul juridic relevant, instituțiile cărora, în conformitate cu dreptul comunitar, li s-au încredințat atribuții de monitorizare sau de inspecție pot primi date cu caracter personal, de exemplu Curtea de Conturi Europeană, Oficiul European de Luptă Antifraudă, Parchetul European, autoritățile naționale competente, Autoritatea Europeană pentru Protecția Datelor, Comitetul de etică și Comitetul de audit.

Ce tip de date cu caracter personal sunt colectate?

D/IA are acces la toți membrii personalului, evidențele, informațiile, sistemele și bunurile considerate necesare pentru a-și îndeplini responsabilitățile în contextul misiunilor de audit și poate prelucra orice date cu caracter personal aferente.

BCE poate prelucra următoarele date cu caracter personal în legătură cu misiunile de audit:

  • date de identificare și coordonate de contact (de exemplu, nume, adresă poștală etc.);
  • date privind educația și formarea profesională;
  • date privind parcursul profesional;
  • date financiare;
  • circumstanțe familiale, referitoare la stilul de viață și sociale;
  • informații privind bunurile sau serviciile furnizate;
  • informații referitoare la orice proceduri civile sau administrative sau la orice alte anchete în materie de reglementare;
  • informații referitoare la o procedură penală;
  • informații privind sancțiunile sau orice altă sancțiune administrativă;
  • orice alte date cu caracter personal relevante pentru o anumită misiune de audit;
  • categoriile speciale de date care intră sub incidența articolului 10 din Regulamentul (UE) 2018/1725, dacă se justifică.

Cât timp va păstra BCE datele cu caracter personal?

Datele cu caracter personal sunt stocate pe o perioadă de maximum 15 ani de la data încetării activității, după care sunt șterse, cu excepția cazului în care acestea sunt necesare pentru o perioadă mai lungă în vederea unor eventuale acțiuni ulterioare, precum o procedură disciplinară sau judiciară.

De regulă, informațiile prezentate în rapoartele de audit sunt anonimizate.

Care sunt drepturile dumneavoastră?

Aveți dreptul de a vă accesa datele cu caracter personal și de a corecta orice date inexacte sau incomplete. De asemenea, aveți dreptul (cu unele limitări) de a vă șterge datele cu caracter personal, de a refuza sau de a restricționa prelucrarea datelor dumneavoastră cu caracter personal în conformitate cu Regulamentul (UE) 2018/1725.

Pe cine puteți contacta în cazul în care aveți întrebări sau solicitări?

Vă puteți exercita drepturile contactând D/IA la adresa: DIAManagement@ecb.europa.eu. De asemenea, în privința oricăror solicitări legate de datele cu caracter personal, puteți contacta responsabilul cu protecția datelor din cadrul BCE, la adresa: dpo@ecb.europa.eu.

Sesizarea Autorității Europene pentru Protecția Datelor

În cazul în care considerați că drepturile dumneavoastră în conformitate cu Regulamentul (UE) 2018/1725 au fost încălcate ca urmare a prelucrării datelor dumneavoastră cu caracter personal, aveți dreptul de a depune, în orice moment, o plângere la Autoritatea Europeană pentru Protecția Datelor.

Pentru mai multe informații, consultați registrul BCE privind activitățile de prelucrare a datelor.