Pravna obavijest i zaštita podataka
Zaštita pojedinaca u vezi s obradom osobnih podataka koju provodi ESMA temelji se na Uredbi (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ, kako ih je ESMA provela u provedbenim pravilima koje je donio njezin upravni odbor.
Zaštita osobnih podataka
Iako većinu službenih stranica ESMA-e možete pregledavati, a da pritom ne dajete informacije o sebi, u nekim su slučajevima za pružanje e-usluga koje tražite potrebne osobne informacije. Na stranicama za koje su potrebne takve informacije s njima se postupa u skladu s politikom opisanom u prethodno navedenoj Uredbi.
U tom pogledu:
- Za svaku konkretnu e-uslugu voditelj obrade određuje svrhe i načine obrade osobnih podataka te osigurava usklađenost te e-usluge s politikom zaštite privatnosti.
- ESMA-in službenik za zaštitu podataka osigurava primjenu odredbi Uredbe i provedbenih pravila te savjetuje voditelje obrade o ispunjavanju njihovih obveza (vidjeti posebno poglavlje IV. odjeljak 6. Uredbe).
- Za sve institucije i tijela EU-a Europski nadzornik za zaštitu podataka (EDPS) djeluje kao neovisno nadzorno tijelo (vidjeti poglavlje VI. Uredbe).
ESMA vodi evidenciju o aktivnostima obrade u skladu s člankom 31. Uredbe.
Registar evidencija
ESMA ima pravnu obvezu voditi središnji registar evidencija o aktivnostima obrade osobnih podataka (članak 31. Uredbe 2018/1725).
Registar sadržava barem sljedeće informacije:
- ime i kontaktne podatke voditelja obrade, službenika za zaštitu podataka i, prema potrebi, izvršitelja obrade i zajedničkog voditelja obrade;
- svrhu obrade
- opis kategorija ispitanika i kategorija osobnih podataka;
- kategorije primatelja kojima su osobni podaci otkriveni ili će biti otkriveni;
- ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju i dokumentaciju o odgovarajućim zaštitnim mjerama;
- ako je to moguće, rokove predviđene za brisanje različitih kategorija podataka;
- ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu tih osobnih podataka;
- informacije o pravima ispitanika i načinu ostvarivanja tih prava
Popis evidencija ESMA-inih aktivnosti obrade osobnih podataka, s poveznicama na relevantnu evidenciju, dostupan je u engleskoj verziji ove internetske stranice.
Što je e-usluga?
E-usluga na ovim službenim stranicama usluga je ili resurs koji je dostupan na internetu kako bi se poboljšala komunikacija između građana i poduzeća s jedne strane i ESMA-e s druge strane.
ESMA nudi ili može nuditi tri vrste e-usluga:
- informacijske usluge koje korisnicima omogućuju jednostavan i djelotvoran pristup informacijama, čime se povećava transparentnost i razumijevanje aktivnosti ESMA-e
- interaktivne komunikacijske usluge koje omogućuju bolje kontakte s ciljnom publikom ESMA-e, čime se olakšavaju savjetovanja i mehanizmi za dobivanje povratnih informacija, kako bi se doprinijelo oblikovanju ESMA-inih politika, aktivnosti i usluga
- transakcijske usluge koje omogućuju pristup svim osnovnim oblicima transakcija s ESMA-om, uključujući npr. javnu nabavu, financijske operacije, zapošljavanje, prijave za sudjelovanje na događanjima i slično.
Mrežna mjesta trećih strana
Na ESMA-inim službenim stranicama nalaze se poveznice na mrežna mjesta trećih strana. Budući da ih mi ne kontroliramo, savjetujemo vam da pročitate njihovu politiku o zaštiti privatnosti.
Osnovna načela
Opće je načelo da ESMA obrađuje osobne podatke samo za obavljanje zadaća koje se provode u javnom interesu na temelju Ugovora o funkcioniranju Europske unije, na temelju relevantnog zakonodavstva ili pri zakonitom izvršavanju službene ovlasti dodijeljene ESMA-i ili trećoj strani kojoj se podatci otkrivaju.
O svim postupcima obrade osobnih podataka propisno se obavješćuje ESMA-in službenik za zaštitu podataka i, prema potrebi, Europski nadzornik za zaštitu podataka.
ESMA jamči da prikupljene informacije obrađuju i/ili im pristupaju samo članovi njezina osoblja koji su odgovorni za odgovarajuće postupke obrade.
ESMA ne donosi odluke isključivo na temelju automatizirane obrade, uključujući izradu profila bez uključenosti ljudi, koja proizvodi pravne učinke u pogledu fizičkih osoba ili koja na sličan način utječe na fizičke osobe.
Ako nije drukčije navedeno u registru evidencija, smatra se da su sve fizičke osobe koje ESMA-i dostavljaju osobne informacije u papirnatom ili elektroničkom obliku nedvosmisleno dale svoju privolu za naknadne postupke obrade u skladu s člankom 7. Uredbe. Fizičke osobe imaju pravo u bilo kojem trenutku povući svoju privolu. Takvo povlačenje privole neće utjecati na zakonitost bilo koje prethodne obrade.
Ispitanici imaju pravo dobiti informacije o obradi svojih osobnih podataka, pristupiti osobnim podatcima i ispraviti sve netočne ili nepotpune osobne podatke te zatražiti brisanje, ograničavanje obrade ili podnijeti prigovor na obradu svojih osobnih podataka na temelju pisanog zahtjeva koji se upućuje voditelju obrade (konkretni podatci za kontakt mogu se pronaći u relevantnoj evidenciji objavljenoj u registru evidencija). Ispitanici se u svakom trenutku mogu savjetovati s ESMA-inim službenikom za zaštitu podataka ili se obratiti Europskom nadzorniku za zaštitu podataka.
Kako ESMA obrađuje podatke?
Dodatne informacije o tome kako ESMA obrađuje vaše podatke, koja su vaša prava i kako ih možete ostvariti mogu se pronaći u relevantnoj evidenciji objavljenoj u registru evidencija. Konkretno, bit će uključene informacije navedene u nastavku:
- informacije o tome koje se informacije prikupljaju i u koju svrhu. ESMA prikuplja osobne informacije isključivo u mjeri potrebnoj za ispunjenje određene svrhe. Informacije se neće ponovno upotrebljavati u svrhu koja nije u skladu s time
- informacije o tome koliko se dugo vaši podatci čuvaju. ESMA čuva podatke samo onoliko dugo koliko je potrebno da se ispuni svrha prikupljanja ili daljnje obrade
- informacije o tome kome se otkrivaju vaše informacije. ESMA će otkriti informacije trećim stranama samo ako je to potrebno za ispunjenje prethodno utvrđenih svrha i samo navedenim primateljima (kategorijama primatelja). ESMA neće objavljivati vaše osobne podatke u svrhe izravnog marketinga
- informacije o međunarodnim prijenosima osobnih podataka, prema potrebi
- informacije o tome kako možete ostvariti svoja prava, među ostalim o mogućim ograničenjima koja se mogu primijeniti i točku za kontakt ako imate pitanja ili pritužbe
- informacije o sigurnosnim mjerama koje su poduzete kako bi se vaše informacije zaštitile od moguće zlouporabe ili neovlaštenog pristupa.
Koja su vaša prava i kako ih možete ostvariti?
Imate pravo pristupiti informacijama koje se odnose na vaše osobne podatke koje obrađuje ESMA, provjeriti njihovu točnost i, prema potrebi, ispraviti ih ako su netočni ili nepotpuni. Ako vaši osobni podatci više nisu potrebni u svrhu obrade, ako povučete svoju privolu ili ako je postupak obrade nezakonit, imate pravo zatražiti brisanje svojih osobnih podataka.
U određenim okolnostima, na primjer ako osporavate točnost obrađenih osobnih podataka ili ako niste sigurni jesu li vaši osobni podatci obrađeni na zakonit način, možete od voditelja obrade zatražiti da ograniči obradu osobnih podataka. Također imate pravo podnijeti prigovor na obradu vaših osobnih podataka na temelju uvjerljivih legitimnih razloga.
Osim toga, imate pravo na prenosivost podataka, koja vam omogućuje da podnesete zahtjev za dobivanje osobnih podataka koje voditelj obrade podataka posjeduje te da ih prenesete s jednog voditelja obrade podataka na drugog ako je to tehnički moguće.
Svoja prava možete ostvariti obraćanjem voditelju obrade podataka (konkretni podatci za kontakt mogu se pronaći u relevantnoj evidenciji objavljenoj u registru evidencija). Izuzeća se mogu primjenjivati u skladu s Uredbom (EU) 2018/1725.
U nekim slučajevima vaša prava mogu biti ograničena u skladu s člankom 25. Uredbe (EU) 2018/1725, internim pravilima ESMA-e i drugim relevantnim pravnim odredbama, kao što je obveza ESMA-e da ne otkriva povjerljive informacije na temelju obveze čuvanja poslovne tajne ili da spriječi dovođenje u pitanje funkcija nadzora ili izvršenja tijela treće zemlje koje djeluje pri izvršavanju službene ovlasti koja mu je dodijeljena ili nanošenje štete tim funkcijama. To može uključivati funkcije povezane s praćenjem ili procjenom usklađenosti s mjerodavnim zakonima, sprečavanjem ili istragom sumnje na kršenje kad je riječ o važnim ciljevima od općeg javnog interesa ili nadzoru reguliranih pojedinaca i subjekata.
U svakom slučaju ESMA će prije primjene ograničenja procijeniti je li ograničenje primjereno. Ograničenje mora biti potrebno i propisano zakonodavstvom, a traje samo dok postoji razlog za ograničenje.
Odluka o internim pravilima koja se odnose na ograničenja određenih prava ispitanika
Odluka o internim pravilima koja se odnose na ograničenja određenih prava ispitanika
- U skladu sa zahtjevima iz članka 25. Uredbe (EU) 2018/1725 ESMA je donijela Odluku o utvrđivanju internih pravila koja se odnose na ograničenja određenih prava ispitanika u vezi s obradom osobnih podataka u okviru djelovanja ESMA-e (SL L 303, 25.11.2019., str. 31.–36., u daljnjem tekstu: Odluka). U skladu s tom odlukom ESMA može primijeniti ograničenja na određena prava ispitanika (kao što su pravo ispitanika da budu obaviješteni o obradi, pravo na pristup, ispravak, brisanje, ograničavanje obrade itd.).
- ESMA će u svakom slučaju procijeniti je li ograničenje primjereno. Ograničenje mora biti potrebno i propisano zakonodavstvom, a traje samo dok postoji razlog za ograničenje.
▸ Odluka o internim pravilima koja se odnose na ograničenja određenih prava ispitanika
Prenosimo li vaše osobne podatke trećim zemljama ili međunarodnim organizacijama (izvan EU-a/EGP-a)?
ESMA prenosi osobne podatke izvan EU-a/EGP-a samo ako je to potrebno i primjereno kako bi ispunila svoje obveze u kontekstu međunarodne suradnje u skladu s člankom 33. Uredbe o ESMA-i, kako je eventualno izmijenjena, stavljena izvan snage ili zamijenjena.
Prijenosi se obavljaju u skladu s poglavljem V. Uredbe (EU) 2018/1725, tj. ako postoji odluka Komisije o primjerenosti kojom se priznaje da treća zemlja osigurava primjerenu razinu zaštite osobnih podataka ili zbog važnih razloga javnog interesa, kako su priznati u pravu Unije ili države članice.
U slučaju da Komisija ne donese odluku o primjerenosti, ako se ti prijenosi obavljaju u uobičajenom tijeku poslovanja ili prakse, vaši osobni podatci mogu se prenijeti samo tijelima trećih zemalja koja su potpisnici Administrativnog dogovora Međunarodne organizacije nadzornih tijela za vrijednosne papire (IOSCO) i ESMA-e o prijenosu osobnih podataka između regulatora za vrijednosne papire iz EGP-a i izvan EGP-a donesenog u skladu s člankom 48. stavkom 3. Uredbe.
Konkretno, za osobne podatke koji se razmjenjuju na temelju Administrativnog dogovora osigurane su sljedeće zaštitne mjere:
- ESMA prenosi samo osobne podatke koji su relevantni, primjereni i ograničeni na ono što je potrebno za svrhe za koje ih zatraži tijelo treće zemlje.
- Tijelo treće zemlje koje od ESMA-e prima osobne podatke ima uspostavljene odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka koji mu se prenose od slučajnog ili nezakonitog pristupa, uništenja, gubitka, izmjene ili neovlaštenog otkrivanja.
- Tijelo treće zemlje ne čuva osobne podatke dulje nego što je to potrebno i primjereno s obzirom na svrhu u koju se podatci obrađuju.
- Tijelo treće zemlje ne donosi nikakvu odluku u vezi s fizičkom osobom isključivo na temelju automatizirane obrade osobnih podataka, uključujući izradu profila bez uključenosti ljudi.
Tijelo treće zemlje ne otkriva vaše osobne podatke u druge svrhe, na primjer u marketinške ili komercijalne svrhe.
U kontekstu međunarodnih prijenosa vaša bi prava mogla biti izuzeta ili ograničena, posebno kako bi se spriječilo dovođenje u pitanje funkcija nadzora ili izvršenja tijela treće zemlje u skladu s Administrativnim dogovorom, koje djeluje pri izvršavanju službene ovlasti koja mu je dodijeljena, ili nanošenje štete tim funkcijama, kako je navedeno u prethodnom odjeljku („Koja su vaša prava i kako ih možete ostvariti?”).
Ako smatrate da se s vašim osobnim podatcima nije postupalo u skladu sa zaštitnim mjerama utvrđenima u Administrativnom dogovoru, možete podnijeti pritužbu ili zahtjev ESMA-i, tijelu treće zemlje ili obama nadzornim tijelima. U tu se svrhu možete obratiti voditelju obrade podataka (konkretni podatci za kontakt mogu se pronaći u relevantnoj evidenciji objavljenoj u registru evidencija). U tom će slučaju ESMA i tijelo treće zemlje učiniti sve kako bi pravodobno mirnim putem riješili spor ili zahtjev.
U slučaju da se pitanje ne riješi, mogu se primijeniti i druge metode kojima bi se spor mogao riješiti ako zahtjev nije očito neutemeljen ili pretjeran. Takve metode uključuju sudjelovanje u neobvezujućem mirenju ili drugom neobvezujućem postupku rješavanja sporova koji pokreće fizička osoba, ESMA ili dotično tijelo treće zemlje.
Ako se pitanje ne riješi suradnjom nadzornih tijela, neobvezujućim mirenjem ili drugim neobvezujućim postupkom rješavanja sporova, u situacijama u kojima ste izrazili zabrinutost, a ESMA smatra da tijelo treće zemlje nije postupalo u skladu sa zaštitnim mjerama utvrđenima u Administrativnom dogovoru, ESMA će obustaviti prijenos osobnih podataka tijelu treće zemlje dok ne zaključi da je ono na zadovoljavajući način riješilo predmetno pitanje te će vas o tome obavijestiti.
Administrativni dogovor o prijenosu osobnih podataka između nadzornog tijela u EGP-u i nadzornog tijela izvan EGP-a
- U slučaju da Komisija ne donese odluku o primjerenosti, ako se ti prijenosi osobnih podataka obavljaju u uobičajenom tijeku poslovanja ili prakse, ESMA prenosi vaše osobne podatke samo tijelima trećih zemalja koja su potpisnici Administrativnog dogovora Međunarodne organizacije nadzornih tijela za vrijednosne papire (IOSCO) i ESMA-e o prijenosu osobnih podataka između regulatora za vrijednosne papire iz EGP-a i izvan EGP-a donesenog u skladu s člankom 48. stavkom 3. Uredbe (EU) 2018/1725;
- Europski nadzornik za zaštitu podataka (EDPS) ovlastio je ESMA-u da na temelju pozitivnog mišljenja Europskog odbora za zaštitu podataka (mišljenje 4/2019) upotrijebi administrativni dogovor kako bi osigurala odgovarajuće zaštitne mjere za prijenos osobnih podataka javnim tijelima u trećim zemljama koje nisu obuhvaćene odlukom Europske komisije o primjerenosti.
Popis članova IOSCO-a koji su potpisnici Administrativnog dogovora | Mišljenje Europskog odbora za zaštitu podatakan | Odluka Europskog nadzornika za zaštitu podataka o odobrenju | Administrativni dogovor
Kako postupamo s e-porukama koje nam šaljete?
Na nekim dijelovima službenih stranica ESMA-e nalazi se poveznica na naše sandučiće e-pošte, kojom se aktivira vaš softver za e-poštu i poziva vas da pošaljete svoje primjedbe. Kada šaljete takvu poruku, vaši se osobni podatci prikupljaju samo u mjeri u kojoj je to potrebno za odgovor. Ako tim koji upravlja sandučićem nije u mogućnosti odgovoriti na vaše pitanje, proslijedit će ga drugoj službi. Ako imate pitanja o obradi svoje e-poruke i povezanih osobnih podataka, slobodno ih navedite u poruci.
Pravna obavijest
Obavijest o autorskom pravu
ESMA je vlasnik autorskih prava za sve materijale na ovim internetskim stranicama. To autorsko pravo ne obuhvaća nijedan zakonodavni tekst koji je javno dostupan ni na materijale trećih osoba.
ESMA-ino ime, kratica i logotip isključivo su vlasništvo Europskog nadzornog tijela za vrijednosne papire i tržišta kapitala i zaštićeni su Pariškom konvencijom za zaštitu industrijskog vlasništva od 20. ožujka 1883. i nacionalnim zakonima kojima se provodi Konvencija.
ESMA-in logotip i druge slike ne smiju se upotrebljavati bez prethodnog odobrenja, osim ako se reproduciraju materijali ESMA-e koji sadržavaju logotip ili druge slike.
Ako se autorsko pravo prenosi na treću osobu, dopuštenje za reproduciranje mora se dobiti od tog nositelja autorskih prava.
Umnožavanje svih informacija na ovoj stranici (Knjižnica ESMA-e) dopušteno je osim ako je navedeno drukčije, pod uvjetom da je naveden izvor i:
- ako je izvorni materijal ugrađen u dokumente koji se prodaju (neovisno o mediju), izdavač mora obavijestiti kupce da se može besplatno dobiti na internetskim stranicama ESMA-e;
- ako je izvorni materijal korisnik transformirao (npr. izradom sažetka ili prijevodom) i ponovno objavio, to se mora izričito navesti u sljedećoj izjavi o odricanju odgovornosti:
- „Ovaj je dokument sastavljen na temelju materijala preuzetih s ESMA-ine internetske stranice” (ili „Ovaj dokument predstavlja prijevod dokumenta preuzetog s ESMA-ine internetske stranice”);
- ESMA ne podržava ovu publikaciju i ni na koji način nije odgovorna za povrede autorskih prava ili drugih prava intelektualnog vlasništva ni za bilo kakvu štetu prouzročenu trećim stranama zbog ove publikacije.”;
3. pri povezivanju s internetskih stranica ESMA-e s poslovnih stranica ili u promidžbene svrhe, sadržaj ESMA-ine internetske stranice i njegov izvor moraju biti jasno prepoznatljivi odvojeno od bilo kojeg drugog sadržaja;
4. ni jedan dokument u kojem je materijal prikazan ne:
- na bilo koji način podrazumijeva da ESMA odobrava društvo, časopis ili publikaciju ili određene proizvode, usluge ili komunikacije;
- pružaju lažne ili obmanjujuće informacije koje se odnose na ESMA-u;
- sadržavaju sadržaj koji bi se mogao tumačiti kao detastiran, uvredljiv ili kontroverzan;
- krše prava intelektualnog vlasništva ili druga prava bilo koje osobe ili na neki drugi način nisu u skladu s bilo kojim relevantnim zakonom ili propisom.
Izjava o odricanju od odgovornosti
- ESMA nastoji osigurati da informacije na ovim internetskim stranicama budu pravodobne i točne.
- Informacije na ovom web-mjestu općenite su prirode i ne odnose se na posebne okolnosti određenog pojedinca ili subjekta.
- Informacije na ovom web-mjestu ni u kojem se slučaju ne mogu smatrati stručnim ili pravnim savjetima. Ako vam je potreban poseban savjet, obratite se odgovarajućem kvalificiranom stručnjaku.
- ESMA ne prihvaća nikakvu odgovornost u pogledu informacija na ovim internetskim stranicama. ESMA nije odgovorna ni za kakvu štetu koja proizlazi iz upotrebe ili nemogućnosti korištenja ovog web-mjesta, za bilo koji materijal koji je u njemu sadržan, kao ni za bilo koju radnju ili odluku donesenu zbog korištenja tih internetskih stranica ili bilo kojeg takvog materijala.
- Svrha ove izjave o odricanju od odgovornosti nije ograničiti odgovornost ESMA-e u suprotnosti s uvjetima utvrđenima u primjenjivom pravu niti isključiti njezinu odgovornost u slučajevima koji se ne mogu isključiti na temelju tog prava.
- Na ovoj internetskoj stranici nalaze se poveznice na druge internetske stranice. ESMA nema kontrolu nad povezanim web-mjestima i nije odgovorna za sadržaj bilo kojeg povezanog web-mjesta ili za bilo kakve probleme nastale zbog upotrebe bilo kojeg povezanog web-mjesta. ESMA ne bi trebala prihvaćati poveznice na druge internetske stranice.
- Pristupanjem bilo kojem dijelu ove internetske stranice smatrat će se da ste prihvatili uvjete ove pravne obavijesti.
Kontakt
Za sva pitanja o pravnoj obavijesti možete se obratiti na adresu info@esma.europa.eu.
Kontakt službenika za zaštitu podataka
Imate li pitanja ili nedoumica, obratite se na sljedeću adresu: DPO@esma.europa.eu
Pravo na podnošenje pritužbe
Imate pravo podnijeti pritužbu Europskom nadzorniku za zaštitu podataka (edps@edps.europa.eu) ako smatrate da su vam obradom vaših osobnih podataka koju je izvršila ESMA povrijeđena prava na temelju Uredbe (EU) 2018/1725.