Правна информация и защита на данните
Защитата на физическите лица във връзка с обработването на лични данни от ESMA се основава на Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 година относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО („Регламента“), прилаган от ESMA при изпълнението на правилата за прилагане, приети от неговия Управителен съвет.
Защита на личните данни
Въпреки че можете да разглеждате по-голямата част от уебсайта на ESMA, без да предоставяте информация за себе си, в някои случаи е необходима лична информация, за да бъдат предоставени поисканите от вас електронни услуги. На страниците, в които се изисква такава информация, тя се обработват в съответствие с политиката, описана в посочения по-горе регламент.
В това отношение:
- За всяка конкретна електронна услуга администраторът определя целите и средствата за обработването на лични данни и гарантира съответствието на конкретната електронна услуга с политиката за защита на личните данни.
- Длъжностното лице на ESMA по защита на данните гарантира, че се прилагат разпоредбите както на регламента, така и на правилата за прилагане, и дава съвети на администраторите на лични данни относно изпълнението на задълженията им (вж. по-специално глава IV, раздел VI от регламента).
- Европейският надзорен орган по защита на данните (ЕНОЗД) действа като независим надзорен орган по отношение на всички институции и органи на ЕС (вж. глава VI от регламента).
- ESMA поддържа регистър на дейностите по обработване в съответствие с член 31 от регламента.
Регистър на записите
ESMA има правното задължение да поддържа централен регистър на данните за дейностите по обработване на лични данни (член 31 от Регламент 2018/1725).
Регистърът съдържа поне следната информация:
- име и данни за контакт на администратора, длъжностното лице по защита на данните и, когато е приложимо, обработващия лични данни и съвместния администратор;
- целите на обработването;
- описание на категориите субекти на данни и на категориите лични данни;
- категориите получатели, пред които са били или ще бъдат разкрити личните данни;
- когато е приложимо, предаването на лични данни към трета държава или международна организация и документация за подходящите гаранции;
- когато е възможно, предвидените срокове за изтриване на различните категории данни;
- когато е възможно, общо описание на техническите и организационните мерки за сигурност за защита на тези лични данни;
- информация за правата на субектите на данни и за начините за упражняване на тези права
Списъкът на записите на дейностите на ЕОЦКП, обработващи лични данни, с хипервръзки към съответния запис, е достъпен в английската версия на тази уебстраница.
Какво представляват електронните услуги?
Електронната услуга на този уебсайт представлява услуга или ресурс, които се предоставят в интернет с цел подобряване на комуникацията между гражданите и предприятията, от една страна, и ESMA, от друга страна.
ESMA предлага или може да предлага три вида електронни услуги:
- Информационни услуги, с които на потребителите се предоставя лесен и ефективен достъп до информация, чрез което се повишава прозрачността и разбирането на дейностите на ESMA.
- Интерактивни услуги за комуникация, чрез които се осигуряват по-добри връзки с целевата публика на ESMA, като по този начин се улесняват консултациите и механизмите за обратна връзка, за да се допринесе за формирането на политиките, дейностите и услугите на ESMA.
- Свързани с трансакции услуги, чрез които се получава достъп до всички основни форми на взаимодействия с ESMA, например обществени поръчки, финансови операции, набиране на персонал, участие в събития и т.н.
Уебсайтове на трети страни
На уебсайта на ESMA предоставят връзки към уебсайтове на трети страни. Тъй като ние нямаме контрол върху тях, препоръчваме ви да разгледате политиките им за защита на личните данни.
Основни принципи
Като общ принцип ESMA обработва лични данни единствено за изпълнението на задачи от обществен интерес въз основа на Договора за функционирането на Европейския съюз, въз основа на съответното законодателство или при законното упражняване на официални правомощия, предоставени на ESMA или на трета страна, на която се разкриват данните.
Всички операции по обработване на лични данни се съобщават надлежно на длъжностното лице на ESMA по защита на данните, а при необходимост — и на Европейския надзорен орган по защита на данните.
ESMA гарантира, че събраната информация се обработва и/или до нея имат достъп само членовете на неговия персонал, които отговарят за съответните операции по обработване.
ESMA не взема решения, основани единствено на автоматизирано обработване на данни, включително профилиране, без човешка намеса, което поражда правни последици за физическите лица или ги засяга по подобен начин.
Освен ако не е посочено друго в регистъра на записите, се счита, че всички физически лица, които предоставят лична информация на ESMA на хартиен носител или в електронна форма, са дали недвусмислено съгласието си за последващите операции по обработване в изпълнение на член 7 от регламента. Физическите лица имат право да оттеглят съгласието си по всяко време. Такова оттегляне на съгласието няма да има отражение върху законосъобразността на евентуално предишно обработване.
Субектите на данни имат право да получават информация относно обработването на личните им данни, имат право да получават достъп до тях и да коригират неточни или непълни лични данни, както и да поискат изтриване, ограничаване на обработването или да възразят срещу обработването на личните им данни чрез писмено искане, адресирано до администратора (конкретните данни за контакт могат да бъдат намерени в съответния запис, публикуван в регистъра на записите). Субектите на данни могат по всяко време да се консултират с длъжностното лице на ESMA по защита на данните или да се обърнат към Европейския надзорен орган по защита на данните.
Как се обработват данните от ESMA?
Допълнителна информация за начина, по който данните ви се обработват от ESMA, какви са правата ви и как можете да ги упражнявате, можете да намерите в съответния запис, публикуван в регистъра на записите. По-конкретно, включва се следната информация:
- Каква информация се събира и с каква цел. ESMA събира единствено лична информация, необходима за изпълнението на конкретна цел. Данните няма да се използват повторно за несъвместими цели.
- Колко време се съхраняват вашите данни. ESMA съхранява данните само за срока, необходим за изпълнение на целите на събирането или последващата обработка.
- Кой има достъп до вашите данни? ESMA ще разкрива информация на трети страни само ако това е необходимо за изпълнението на целта(ите), посочена(и) по-горе, и на посочените (категории) получатели. ESMA няма да разкрива личните ви данни с цел директен маркетинг.
- Информация за международното предаване на лични данни, когато е приложимо.
- Информация за това как можете да упражните правата си, включително за евентуални приложими ограничения, и за звено за контакт, ако имате въпроси или оплаквания.
- Мерките за сигурност, предприети за защита на вашите данни срещу евентуална злоупотреба или неразрешен достъп.
Какви са правата ви и как можете да ги упражните?
Имате право на достъп до информацията, свързана с личните ви данни, обработвани от ESMA, да проверявате точността ѝ и ако е необходимо, да я коригирате, в случай че данните са неточни или непълни. Ако личните ви данни вече не са необходими за целите на обработването, ако оттеглите съгласието си или ако операцията по обработване е незаконна, имате право да поискате личните ви данни да бъдат изтрити.
При определени обстоятелства, например ако оспорвате точността на обработваните лични данни или ако не сте сигурни дали личните ви данни се обработват законосъобразно, можете да поискате от администратора на лични данни да ограничи обработването на личните данни. Можете също така да възразите срещу обработването на личните ви данни въз основа на убедителни законови основания.
Освен това имате право на преносимост на данните, което ви позволява да подадете заявка за получаване на личните данни, които администраторът на лични данни притежава за вас, и да ги прехвърлите от един администратор на друг, когато това е технически възможно.
Можете да упражните правата си, като се свържете с администратора на лични данни (конкретни данни за контакт могат да бъдат намерени в съответния запис, публикуван в регистъра на записите). Възможно е да се прилагат изключения в съответствие с Регламент (ЕС) 2018/1725.
В някои случаи вашите права могат да бъдат ограничени в съответствие с член 25 от Регламент (ЕС) 2018/1725, вътрешния правилник на ESMA и други приложими правни разпоредби, например задължението на ESMA да не разкрива поверителна информация в съответствие с професионалната тайна или да предотврати накърняване или увреждане на надзорните функции или функциите по правоприлагане на орган на трета държава при упражняването на предоставените му официални правомощия. Това може да включва функции, свързани с наблюдението или оценката на съответствието с приложимите закони, предотвратяването или разследването на предполагаеми нарушения, с важни цели от общ обществен интерес или за надзора на подлежащи на регулаторен контрол лица и субекти.
Във всеки отделен случай ESMA преценява дали ограничението е целесъобразно. Ограничението следва да бъде необходимо и предвидено по закон и ще продължи да съществува само докато причината за него продължава да съществува.
Решение за определяне на вътрешни правила, свързани с ограниченията на някои права на субекти на данни
Решение за определяне на вътрешни правила, свързани с ограниченията на някои права на субекти на данни
- В съответствие с изискванията на член 25 от Регламент (ЕС) 2018/1725 ESMA прие Решение за определяне на вътрешни правила, свързани с ограниченията на някои права на субекти на данни във връзка с обработването на лични данни в рамките на функционирането на ESMA (ОВ L 303, 25.11.2019 г., стр. 31—36, наричано по-нататък „решението“). Съгласно това решение ESMA може да налага ограничения на определени права на субектите на данни (като правото на предоставяне на информация, правото на достъп, коригиране, изтриване, ограничаване на обработването и т.н.).
- Във всеки отделен случай ESMA преценява дали ограничението е целесъобразно. Ограничението следва да бъде необходимо и предвидено по закон и ще продължи да съществува само докато причината за него продължава да съществува.
Предаваме ли ваши лични данни на трети държави или международни организации (извън ЕС/ЕИП)?
ESMA ще предава лични данни извън ЕС/ЕИП само когато това е необходимо и целесъобразно за изпълнението на задълженията му в контекста на международното сътрудничество в съответствие с член 33 от Регламента за Европейския орган за ценни книжа и пазари, който може да бъде допълнително изменен, отменен или заменен.
Предаването се извършва в съответствие с глава V от Регламент (ЕС) 2018/1725, т.е. когато има решение на Комисията относно адекватното ниво на защита на личните данни, с което се признава, че дадена трета държава осигурява подходящо ниво на защита на личните данни, или по важни причини от обществен интерес, както е признато в правото на Съюза или на държава членка.
Когато такова предаване се извършва в хода на обичайната дейност или практика и липсва решение относно адекватното ниво на защита, прието от Комисията, личните ви данни могат да бъдат предавани само на органи на трети държави, подписали административното споразумение между Международната организация на комисиите по ценни книжа (IOSCO) и ESMA за предаване на лични данни между регулаторните органи на ценни книжа от ЕИП и извън ЕИП, прието в съответствие с член 48, параграф 3 от регламента.
За личните данни, обменяни в рамките на административното споразумение, се осигуряват по-конкретно следните гаранции:
- ESMA предава само лични данни, които са относими, адекватни и ограничени до необходимото за целите, за които са поискани от орган на трета държава (ОТД);
- ОТД, който получава лични данни от ESMA, разполага с подходящи технически и организационни мерки за защита на предадените му лични данни срещу случаен или незаконен достъп, унищожаване, загуба, промяна или неразрешено разкриване;
- ОТД съхранява личните данни за срок, не по-дълъг от необходимия и подходящ за целта, за която се обработват данните;
- ОТД няма да взема решение по отношение на физическо лице въз основа единствено на автоматизирано обработване на лични данни, включително профилиране, без човешко участие;
ОТД няма да разкрива личните ви данни за други цели, например за маркетингови или търговски цели.
В контекста на международното предаване вашите права могат да бъдат освободени или ограничени, по-специално с цел да се предотврати засягане или увреждане на надзорните или правоприлагащите функции на ОТД в рамките на административното споразумение, действащ в изпълнение на предоставените му официални правомощия, както е посочено в предходния раздел („Какви са правата ви и как можете да ги упражните?“).
Ако смятате, че личните ви данни не са били обработени в съответствие с гаранциите, предвидени в административното споразумение, можете да подадете жалба или иск до ESMA, до ОТД или и до двата органа: за тази цел можете да се свържете с администратора на лични данни (конкретни данни за контакт могат да бъдат намерени в съответния запис, публикуван в регистъра на записите). В такъв случай ESMA и ОТД ще положат максимални усилия за своевременно уреждане на спора или на иска по взаимно съгласие.
Ако въпросът не бъде решен, могат да се използват други методи, чрез които спорът може да бъде разрешен, освен ако искането е явно неоснователно или прекомерно. Тези методи включват участие в необвързваща медиация или в други необвързващи производства за разрешаване на спорове, образувани от физическото лице, от ESMA или от съответния ОТД.
Ако въпросът не бъде разрешен чрез сътрудничество от страна на органите или чрез необвързваща медиация или други необвързващи процедури за разрешаване на спорове, в ситуации, в които изразявате загриженост, и ESMA прецени, че ОТД не е действал в съответствие с гаранциите, определени в административното споразумение, ESMA спира предаването на лични данни на ОТД, докато не прецени, че въпросът е разрешен по задоволителен начин от страна на ОТД и ще ви информира за това.
Административна договореност за предаването на лични данни между органи от ЕИП и органи извън ЕИП
- Когато предаване на лични данни се извършва в хода на обичайната дейност или практика и липсва решение относно подходящото ниво на защита, прието от Комисията, ESMA предава лични данни само на органи на трети държави, подписали административното споразумение между Международната организация на комисиите по ценни книжа (IOSCO) и ESMA за предаване на лични данни между регулаторните органи на ценни книжа от ЕИП и извън ЕИП, прието в съответствие с член 48, параграф 3 от Регламент (ЕС) 2018/1725;
- Европейският надзорен орган по защита на данните (ЕНОЗД) е упълномощил ESMA да използва административното споразумение като гарантиращо подходящи гаранции за предаването на лични данни на публични органи в трети държави, които не са обхванати от решение на Европейската комисия относно адекватното ниво на защита, въз основа на положителното становище на Европейския комитет по защита на данните (ЕКЗД) (становище 4/2019).
Списък на страните от IOSCO, подписали административната договореност | Становище на ЕКЗД | Решение на ЕНОЗД за разрешение | Административно споразумение
Как обработваме електронните съобщения, които ни изпращате?
На някои страници на уебсайтовете на ESMA има връзка към нашите пощенски кутии за контакти, чрез която се активира вашият софтуер за електронна поща и ви приканва да изпратите коментарите си. Когато изпращате такова съобщение, личните ви данни се събират само доколкото това е необходимо, за да ви отговорим. Ако екип, който управлява пощенската кутия, не е в състояние да отговори на въпроса ви, той препраща вашето писмо на друга служба. Ако имате въпроси относно обработката на вашето електронно писмо и свързаните с него лични данни, не се колебайте да ги включите в съобщението.
Правна информация
Авторски права
ESMA притежава авторското право върху всички материали на този уебсайт. Това авторско право не обхваща нито един законодателен текст, който е публично достъпен, или материали на други трети страни.
Наименованието, съкращението и логото на ESMA са изключителна собственост на Европейския орган за ценни книжа и пазари и са защитени съгласно Парижката конвенция за закрила на индустриалната собственост от 20 март 1883 г. и националните закони за прилагане на Конвенцията.
Логото на ESMA и други изображения не могат да се използват без предварително разрешение, освен когато се възпроизвеждат материали на ESMA, съдържащи логото или други изображения.
Когато авторските права са собственост на трета страна, разрешението за възпроизвеждане трябва да бъде получено от този носител на авторските права.
Възпроизвеждането на цялата информация на този сайт (Библиотека на ESMA) е разрешено, освен ако не е посочено друго, при условие че е посочен източникът и:
- когато оригиналният материал е включен в документи, които се продават (независимо от носителя), издателят трябва да информира купувачите, че той може да бъде получен безплатно чрез уебсайта на ESMA;
- ако оригиналният материал се преобразува от потребителя (например чрез изготвянето на резюме или чрез превод) и се публикува повторно, това трябва да бъде изрично посочено чрез следната декларация за отказ от отговорност:
- „Настоящият документ е изготвен с помощта на материали, изтеглени от уебсайта на ESMA„ (или като алтернатива „Настоящият документ представлява превод на документ, изтеглен от уебсайта на ESMA“);
- ESMA не одобрява настоящата публикация и по никакъв начин не носи отговорност за нарушения на авторското право или други права върху интелектуалната собственост, нито за вреди, причинени на трети страни чрез настоящата публикация“;
3. когато се прави връзка към уебсайта на ESMA от търговски сайтове или с рекламна цел, съдържанието на уебсайта на ESMA и неговият източник трябва да бъдат ясно разпознаваеми отделно от всяко друго съдържание;
4. всеки документ, в който се показва този материал, не:
- по какъвто и да е начин означава, че ESMA одобрява дружество, списание или публикация или конкретни продукти, услуги или съобщения;
- представя невярна или подвеждаща информация относно ESMA;
- съдържат съдържание, което би могло да се тълкува като разочароващо, обидно или противоречиво;
- нарушават интелектуална собственост или други права на което и да е лице или по друг начин не спазват съответните законови или подзаконови разпоредби.
Отказ от отговорност
- ESMA се стреми да гарантира, че информацията на този уебсайт е навременна и точна.
- Информацията на този уебсайт е само от общ характер и не е предназначена да разглежда конкретните обстоятелства на конкретно физическо или юридическо лице.
- Информацията на този уебсайт в никакъв случай не може да се счита за професионална или правна консултация. Ако се нуждаете от конкретен съвет, трябва да се консултирате с подходящо квалифициран специалист.
- ESMA не поема никаква отговорност по отношение на информацията на този уебсайт. ESMA не носи отговорност за вреди, произтичащи от използването или невъзможността за използване на този уебсайт, за материалите, съдържащи се в него, или от действия или решения, взети в резултат на използването на този уебсайт или такива материали.
- Настоящият отказ от отговорност няма за цел да ограничи отговорността на ESMA в нарушение на изискванията, предвидени в приложимото право, нито да изключи неговата отговорност по въпроси, които не могат да бъдат изключени съгласно това право.
- Този уебсайт предлага връзки към други уебсайтове. ESMA няма контрол върху свързаните уебсайтове и не носи отговорност за съдържанието на който и да е свързан уебсайт или за проблеми, възникнали в резултат на използването на свързан уебсайт. Предлагането на връзки към други уебсайтове не следва да се приема като одобрение от ESMA.
- Ако имате достъп до която и да е част от този уебсайт, ще се счита, че сте приели условията на настоящата правна информация.
Данни за връзка
Ако имате въпроси относно правна информация, можете да се свържете с info@esma.europa.eu.
КОНТАКТ С ДЛЗД
Ако имате въпроси или опасения, свържете се със: DPO@esma.europa.eu
ПРАВО НА РЕГРЕСЕН ИСК
Имате право да подадете жалба до Европейския надзорен орган по защита на данните (edps@edps.europa.eu), ако смятате, че правата ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработването на личните ви данни от ESMA.