Teisinis pranešimas ir duomenų apsauga
Asmenų apsauga ESMA tvarkant asmens duomenis yra grindžiama 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentu (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB, kurį ESMA įgyvendina savo valdančiosios tarybos priimtose įgyvendinimo taisyklėse.
Asmens duomenų apsauga
Nors jūs galite naršyti beveik visoje ESMA svetainėje nepateikę jokios informacijos apie save, tam tikrais atvejais, kad būtų suteiktos jūsų prašomos e. paslaugos, reikalingi asmens duomenys. Tokia informacija skiltyse, kuriose jos reikalaujama, yra tvarkoma laikantis anksčiau nurodytame reglamente numatytos politikos.
Todėl:
- Kiekvienos konkrečios e. paslaugos teikimui duomenų tvarkytojas nustato asmens duomenų tvarkymo tikslą ir priemones ir užtikrina, kad konkreti e. paslauga būtų teikiama laikantis privatumo politikos.
- ESMA duomenų apsaugos pareigūnas užtikrina, kad tiek reglamento, tiek įgyvendinimo taisyklių nuostatos būtų taikomos ir konsultuoja duomenų tvarkytojus, kaip vykdyti savo įsipareigojimus (ypač žr. Reglamento 4 skyriaus 6 skirsnį).
- Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) visose ES institucijose ir organuose veikia kaip nepriklausoma priežiūros institucija (žr. Reglamento 6 skyrių).
- ESMA saugo įrašus apie duomenų tvarkymo veiklą pagal reglamento 31 straipsnį.
Įrašų registras
ESMA yra teisiškai įpareigota tvarkyti centrinį įrašų apie asmens duomenų tvarkymo veiklą registrą (Reglamento 2018/1725 31 straipsnis).
Šiame registre pateikiama bent ši informacija:
- duomenų valdytojo, duomenų apsaugos pareigūno ir, kai taikytina, duomenų tvarkytojo ir bendro duomenų valdytojo vardas, pavardė (pavadinimas) ir kontaktiniai duomenys;
- duomenų tvarkymo tikslai;
- duomenų subjektų kategorijų ir asmens duomenų kategorijų aprašymas;
- duomenų gavėjų, kuriems buvo arba bus atskleisti asmens duomenys, kategorijas;
- kai taikoma, asmens duomenų perdavimo į trečiąją šalį arba tarptautinei organizacijai atvejai ir tinkamų apsaugos priemonių dokumentai;
- kai įmanoma, numatomi įvairių kategorijų duomenų ištrynimo terminai;
- kai įmanoma, bendras techninių ir organizacinių saugumo priemonių, skirtų tiems asmens duomenims apsaugoti, aprašymas;
- informacija apie duomenų subjektų teises ir apie tai, kaip tomis teisėmis naudotis
ESMA veiklos, susijusios su asmens duomenų tvarkymu, įrašų sąrašas su saitais į atitinkamą įrašą (anglų kalba):
Kas yra e. paslaugos?
E. paslaugos šioje svetainėje reiškia interneto paslaugas ar išteklius, kuriais siekiama pagerinti ESMA bendravimą su piliečiais ir verslo įmonėmis.
ESMA siūlo arba gali pasiūlyti trijų rūšių e. paslaugas:
- Informacines paslaugas, kuriomis pasinaudoję vartotojai gali lengvai ir veiksmingai susipažinti su informacija, dėl kurių gerėja ESMA skaidrumas ir supratimas apie ESMA veiklą.
- Interaktyvias komunikacijos paslaugas, kurios teikia geresnę galimybę palaikyti glaudžius ryšius su ESMA tiksline visuomene, tokiu būdu sudarant sąlygas konsultacijoms ir grįžtamojo ryšio mechanizmams siekiant prisidėti prie politikos formavimo, veiklos ir ESMA paslaugų.
- Sandorių paslaugas, kurios sudaro galimybę susipažinti su visais pagrindiniais sandoriais su ESMA, pvz., viešųjų pirkimų, finansinių operacijų, įdarbinimo, registravimosi į renginius ir pan.
Trečiųjų šalių svetainės
ESMA svetainėje yra nuorodos į trečiųjų šalių svetaines. Kadangi mes šių svetainių nekontroliuojame, patariame susipažinti su jų privatumo politika.
Pagrindiniai principai
Paprastai ESMA tvarko asmens duomenis tik tam, kad atliktų viešo intereso užduotis vadovaujantis Sutartimi dėl Europos Sąjungos veikimo, atitinkamais teisės aktais ar teisėtai įgyvendinant ESMA ar trečiajai šaliai, kuriai duomenys yra atskleidžiami, suteiktus oficialius įgaliojimus.
Apie visas asmens duomenų tvarkymo operacijas tinkamai pranešama ESMA duomenų apsaugos pareigūnui ir, jeigu reikia, Europos duomenų apsaugos priežiūros pareigūnui.
ESMA garantuoja, kad surinktą informaciją tvarko ir (arba) naudoja tik už atitinkamos informacijos tvarkymo operacijas atsakingi jos darbuotojai.
ESMA nepriima jokių tik automatizuotu informacijos tvarkymu, įskaitant profiliavimą, grindžiamų sprendimų be žmogaus dalyvavimo, dėl ko atsirastų teisinės pasekmės fiziniams asmenims ar panašus poveikis fiziniams asmenims.
Išskyrus atvejus, kai Įrašų registre nurodoma kitaip, visi fiziniai asmenys, teikiantys asmeninę informaciją ESMA popierine ar elektronine forma, laikomi nedviprasmiškai davę savo sutikimą dėl tolesnių duomenų tvarkymo operacijų pagal Reglamento 7 straipsnį. Fiziniai asmenys turi teisę bet kuriuo metu atšaukti savo sutikimą. Toks sutikimo atšaukimas neturės jokio poveikio ankstesnio duomenų tvarkymo teisėtumui.
Duomenų subjektai turi teisę gauti informaciją apie jų asmens duomenų tvarkymą, susipažinti su asmens duomenimis ir pataisyti netikslumus ar papildyti asmens duomenis, taip pat reikalauti savo asmens duomenis ištrinti, apriboti jų tvarkymą ar prieštarauti jų tvarkymui, pateikus prašymą raštu duomenų tvarkytojui (konkrečią kontaktinę informaciją galima rasti atitinkamame įraše, kuris skelbiamas Įrašų registre). Duomenų subjektai bet kuriuo metu gali pasikonsultuoti su ESMA duomenų apsaugos pareigūnu ar kreiptis į Europos duomenų apsaugos priežiūros pareigūną.
Kaip ESMA tvarko duomenis?
Daugiau informacijos kaip ESMA tvarko duomenis, kokios yra jūsų teisės ir kaip galite jomis pasinaudoti rasite atitinkamame įraše, kuris skelbiamas Įrašų registre. Visų pirma nurodoma tokia informacija:
- Kokia informacija renkama ir kokiu tikslu. ESMA renka asmens duomenis išimtinai tik tokiu mastu, kuris reikalingas konkrečiam tikslui. Ši informacija nenaudojama pakartotinai nesuderinamu tikslu.
- Kiek laiko jūsų duomenys yra saugomi. ESMA duomenis saugo tik tol, kol to reikia jų rinkimo arba tolesnio tvarkymo tikslams pasiekti.
- Kam jūsų informacijos atskleidžiama. ESMA atskleis informaciją trečiosioms šalims tik tokiu atveju, jeigu tai būtina siekiant anksčiau nurodyto (-ų) tikslo (-ų), ir tik minėtiems gavėjams (gavėjų kategorijoms). ESMA jūsų asmens duomenų neatskleis tiesioginės rinkodaros tikslais.
- Informacija apie tarptautinius asmens duomenų perdavimus, jei taikoma.
- Informacija apie tai, kaip galite pasinaudoti savo teisėmis, įskaitant galimus taikomus apribojimus, ir kontaktinė informacija, jeigu turėtumėte klausimų ar skundų.
- Saugumo priemonės, kurių buvo imtasi siekiant apsaugoti jūsų informaciją nuo galimo netinkamo naudojimo ar neteisėtos prieigos.
Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?
Turite teisę susipažinti su informacija, susijusia su jūsų asmens duomenimis, kurią ESMA tvarko, patikrinti, ar informacija tiksli ir, esant reikalui, pataisyti, jeigu duomenys netikslūs ar neišsamūs. Jeigu jūsų asmens duomenų daugiau nebereikia duomenų tvarkymo tikslais, jeigu atšaukiate savo sutikimą arba jeigu duomenų tvarkymo operacija buvo neteisėta, turite teisę reikalauti ištrinti jūsų asmens duomenis.
Tam tikromis aplinkybėmis, jeigu teigiate, kad tvarkomi asmens duomenys netikslūs, arba nesate tikri, ar jūsų asmens duomenys yra teisėtai tvarkomi, galite kreiptis į duomenų valdytoją ir prašyti apriboti asmens duomenų tvarkymą. Dėl įtikinamų teisėtų priežasčių taip pat galite nesutikti su jūsų asmens duomenų tvarkymu.
Be to, turite teisę į duomenų perkėlimą – todėl galite pateikti prašymą gauti asmens duomenis, kuriuos duomenų valdytojas turi apie jus, ir perduoti juos kitam duomenų valdytojui, jeigu tai techniškai įmanoma.
Galite pasinaudoti savo teisėmis kreipdamasis į duomenų valdytoją (konkrečią kontaktinę informaciją galite rasti atitinkamame įraše, kuris skelbiamas Įrašų registre. Pagal Reglamentą (ES) 2018/1725 gali būti taikomos išimtys.
Tam tikrais atvejais jūsų teisės gali būti apribotos pagal Reglamento (ES) 2018/1725 25 straipsnį, ESMA vidaus taisykles ar kitas atitinkamas teisės nuostatas, pavyzdžiui, ESMA įsipareigojimu neatskleisti konfidencialios informacijos dėl profesinės paslapties, arba siekiant nedaryti poveikio ar nepakenkti trečiosios šalies institucijos, veikiančios pagal oficialius jai suteiktus įgaliojimus, priežiūros ar vykdymo užtikrinimo funkcijoms. Tokios funkcijos gali būti susijusios su taikomų teisės aktų atitikties stebėjimu ar vertinimu, įtariamo pažeidimo prevencija ar tyrimu; svarbiais plačiosios visuomenės interesų tikslais arba vykdant reguliuojamų asmenų ir subjektų priežiūrą.
Kiekvienu atveju prieš taikant apribojimą, ESMA įvertins, ar apribojimas yra tinkamas. Apribojimas turėtų būti privalomas ir pagrįstas teisės aktais ir turėtų trukti tik tiek, kiek tęsiasi apribojimo priežastis.
Sprendimas dėl vidaus taisyklių, susijusių su duomenų subjektų tam tikrų teisių apribojimais
Sprendimas dėl vidaus taisyklių, susijusių su duomenų subjektų tam tikrų teisių apribojimais
- Pagal Reglamento (ES) 2018/1725 25 straipsnio reikalavimus ESMA priėmė sprendimą, kuriuo nustatomos vidaus taisyklės dėl duomenų subjektų tam tikrų teisių apribojimų, susijusių su asmens duomenų tvarkymu ESMA vykdant veiklą (OL L 303, 2019-11-25, p. 31–36, toliau – Sprendimas). Pagal šį sprendimą, ESMA tam tikroms duomenų subjektų teisėms (tokioms kaip teisė būti informuotam, susipažinti su dokumentais, ištaisyti asmens duomenis, ištrinti, apriboti duomenų tvarkymą ir pan.) gali taikyti apribojimus.
- Kiekvienu atveju ESMA įvertina, ar apribojimas yra tinkamas. Apribojimas turėtų būti privalomas ir pagrįstas teisės aktais ir turėtų trukti tik tiek, kiek tęsiasi apribojimo priežastis.
▸ Sprendimas dėl vidaus taisyklių, susijusių su duomenų subjektų tam tikrų teisių apribojimais
Ar perduodame kokius nors jūsų asmens duomenis trečiosioms šalims ar tarptautinėms organizacijoms (ne ES / EEE šalyse)?
ESMA asmens duomenis perduoda ne ES / EEE šalims tik tuomet, jeigu tai būtina ir tinkama vykdant tarptautinio bendradarbiavimo įsipareigojimus pagal ESMA Reglamento 33 straipsnį ir visus jo būsimus pataisymus, panaikinimus ar pakeitimus.
Duomenų perdavimai vykdomi laikantis Reglamento (ES) 2018/1725 5 skyriaus nuostatų, t. y. kai yra Komisijos sprendimas dėl tinkamumo, kuriuo pripažįstama, kad trečioji šalis užtikrina tinkamą asmens duomenų apsaugos lygį, arba dėl rimtų viešo intereso priežasčių, kaip numatoma Sąjungos ar valstybės narės teisės aktuose.
Tai atvejais, kai Komisija nėra priėmusi sprendimo dėl tinkamumo, o perdavimas vykdomas įprastomis verslo ar veiklos sąlygomis, jūsų asmens duomenys gali būti perduodami tik toms trečiosios šalies institucijoms, kurios yra pasirašiusios IOSCO–ESMA administracinį susitarimą dėl asmens duomenų perdavimo tarp EEE šalių ir EEE nepriklausančių šalių vertybinių popierių rinkos reguliavimo institucijų, kuris buvo priimtas pagal Reglamento 48 straipsnio 3 dalį.
Pagal šį administracinį susitarimą perduodamiems asmens duomenims taikomos toliau nurodytos apsaugos priemonės:
- ESMA gali perduoti asmens duomenis tik tuomet, kai tai reikalinga ir tinkama ir tik tuos, kurie būtini siekiant tikslų, dėl kurių trečiosios šalies institucija šių duomenų prašo.
- Trečiosios šalies institucija, kuri gauna asmens duomenis iš ESMA, privalo būti įdiegusi tinkamas technines ir organizacines priemones, kuriomis jai perduodami asmens duomenys būtų apsaugoti nuo atsitiktinės ar neteisėtos prieigos, sunaikinimo, praradimo, pakeitimo ar neteisėto atskleidimo.
- Trečiosios šalies institucija asmens duomenis saugo ne ilgiau nei būtina ir tinkama siekiant tikslų, dėl kurių šie duomenys yra tvarkomi.
- Trečiosios šalies institucija negali priimti jokių tik automatizuotu asmens duomenų tvarkymu, įskaitant profiliavimą, grindžiamų sprendimų dėl fizinio asmens be žmogaus dalyvavimo.
Trečiosios šalies institucija neatskleidžia jūsų asmens duomenų jokiais kitais, pavyzdžiui, rinkodaros ar komerciniais, tikslais.
Tarptautinio duomenų perdavimo atveju jūsų teisės gali būti panaikintos ar apribotos, ypač siekiant apsaugoti, kad nebūtų pakenkta ar padaryta žala trečiosios šalies institucijos, veikiančios pagal oficialius jai suteiktus įgaliojimus, priežiūros ar vykdymo užtikrinimo funkcijoms pagal administracinį susitarimą, kaip nurodyta ankstesnėje dalyje („Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?“).
Jeigu manote, kad jūsų asmens duomenys buvo tvarkomi ne pagal administraciniame susitarime numatytas apsaugos priemones, galite pateikti skundą ar pretenziją ESMA ar trečiosios šalies institucijai ar abiem institucijoms. Tuo tikslu galite kreiptis į duomenų valdytoją (konkrečius kontaktinius duomenis galite rasti atitinkamame įraše, skelbiamame Įrašų registre). Tokiu atveju ESMA ir trečiosios šalies institucija dės visas pastangas, kad ginčas ar pretenzija būtų išspręsti draugiškai ir laiku.
Jeigu ginčo nepavyksta išspręsti, galima naudoti kitas priemones, kuriomis ginčas gali būti sprendžiamas, išskyrus tuos atvejus, kai prašymas yra aiškiai nepagrįstas. Tokios priemonės apima neprivalomą tarpininkavimą ir kitas neprivalomas ginčų sprendimo procedūras, kurias inicijuoja fizinis asmuo ar ESMA arba atitinkama trečiosios šalies institucija.
Jeigu ginčo nepavyksta išspręsti nei institucijoms bendradarbiaujant, nei neprivalomu tarpininkavimu ar kitomis neprivalomomis ginčų sprendimo procedūromis, tokiose situacijose, dėl kurių išreiškėte susirūpinimą ir kuriose, ESMA nuomone, trečiosios šalies institucija nesilaikė administraciniame susitarime numatytų saugumo priemonių, ESMA sustabdys asmens duomenų teikimą trečiosios šalies institucijai iki tol, kol manys, kad trečiosios šalies institucija tinkamai išsprendė klausimą, ir apie tai jus informuos.
Administracinis susitarimas dėl asmens duomenų perdavimo tarp EEE šalių ir ne EEE šalių institucijų
- Tais atvejais, kai Komisija nėra priėmusi sprendimo dėl tinkamumo, o asmens duomenų perdavimas vykdomas įprastomis verslo ar veiklos sąlygomis, ESMA asmens duomenis perduos tik toms trečiosios šalies institucijoms, kurios yra pasirašiusios IOSCO–ESMA administracinį susitarimą dėl asmens duomenų perdavimo tarp EEE šalių ir EEE nepriklausančių šalių vertybinių popierių rinkos reguliavimo institucijų, kuris buvo priimtas pagal Reglamento (ES) 2018/1725 48 straipsnio 3 dalį;
- Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) įgaliojo ESMA naudoti administracinį susitarimą siekiant užtikrinti tinkamas saugumo priemones perduodant asmens duomenis valstybės įstaigoms trečiosiose šalyse, kurioms netaikomas Europos Komisijos sprendimas dėl tinkamumo, remiantis teigiama Europos duomenų apsaugos valdybos nuomone (Nuomonė 4/2019).
Administracinį sprendimą IOSCO vardu pasirašiusiųjų asmenų sąrašas | Europos duomenų apsaugos valdybos nuomonė | EDAPP įgaliojimo sprendimas | Administracinis susitarimas
Kaip mes tvarkome jūsų atsiųstus e. laiškus?
Kai kuriuose ESMA svetainės puslapiuose pateikiamos nuorodos į mūsų kontaktines e. pašto dėžutes, kurios aktyvuoja jūsų e. pašto programą ir siūlo jums atsiųsti savo pastabas. Kai išsiunčiate tokią žinutę, renkami jūsų asmens duomenys, tačiau tik tie, kurių reikia norint pateikti atsakymą. Jeigu e. pašto dėžutės darbuotojų komanda negali pateikti atsakymo į jūsų klausimą, jis bus persiunčiamas kitai tarnybai. Jeigu turite klausimų dėl jūsų e. laiško ar susijusių asmens duomenų tvarkymo, prašome įtraukti juos į savo žinutę.
Teisinis pranešimas
Autorių teisių apsaugos nuostatos
ESMA priklauso visos šios svetainės medžiagos autorių teisės. Šios autorių teisės netaikomos jokiam viešai prieinamam teisės akto tekstui ar kitos trečiosios šalies medžiagai.
EVPRI pavadinimas, santrumpa ir logotipas yra išimtinė Europos vertybinių popierių ir rinkų institucijos nuosavybė ir yra saugomi pagal 1883 m. kovo 20 d. Paryžiaus konvenciją dėl pramoninės nuosavybės saugojimo ir ją įgyvendinančius nacionalinius įstatymus.
ESMA logotipo ir kitų vaizdų negalima naudoti be išankstinio leidimo, išskyrus atvejus, kai atkuriama ESMA medžiaga, kurioje yra logotipas ar kiti vaizdai.
Kai autorių teisės priklauso trečiajai šaliai, iš šio autorių teisių turėtojo turi būti gautas leidimas atgaminti.
Visą informaciją šioje svetainėje (EVPRI bibliotekoje) leidžiama atgaminti, jei nenurodyta kitaip, nurodžius šaltinį ir:
- jei originali medžiaga įtraukiama į parduodamus dokumentus (neatsižvelgiant į laikmeną), leidėjas privalo informuoti pirkėjus, kad ją galima nemokamai gauti per ESMA interneto svetainę;
- jei naudotojas pakeičia originalią medžiagą (pvz., parengdamas jos santrauką arba ją išversdamas) ir ją iš naujo paskelbia, tai turi būti aiškiai nurodyta šiame atsakomybės ribojimo pareiškime:
- „Šis dokumentas parengtas naudojant iš ESMA interneto svetainės parsisiųstą medžiagą“ (arba „Šis dokumentas yra iš ESMA interneto svetainės atsisiųsto dokumento vertimas“);
- ESMA nepritaria šiam leidiniui ir jokiu būdu neatsako už autorių teisių ar kitų intelektinės nuosavybės teisių pažeidimus ir už bet kokią žalą, padarytą trečiosioms šalims šiuo leidiniu.“;
3. kai ESMA interneto svetainė susiejama su EVPRI interneto svetaine iš verslo svetainių arba reklamos tikslais, ESMA interneto svetainės turinys ir jo šaltinis turi būti aiškiai identifikuojami atskirai nuo bet kokio kito turinio;
Bet koks dokumentas, kuriame rodoma ši medžiaga:
- bet kokiu būdu reiškia, kad EVPRI tvirtina įmonę, žurnalą ar leidinį arba bet kokius konkrečius produktus, paslaugas ar pranešimus;
- pateikia melagingą ar klaidinančią informaciją apie ESMA;
- jame yra turinio, kurį būtų galima suprasti kaip išsklaidytą, įžeidžiantį ar prieštaringą;
- pažeidžia bet kokią intelektinę nuosavybę ar kitas bet kurio asmens teises arba kitaip nesilaiko jokių atitinkamų įstatymų ar kitų teisės aktų.
Atsakomybės apribojimas
- ESMA stengiasi užtikrinti, kad informacija šioje svetainėje būtų pateikiama laiku ir tiksliai.
- Šioje svetainėje pateikiama informacija yra tik bendro pobūdžio ir ja nesiekiama atsižvelgti į konkrečias konkretaus asmens ar subjekto aplinkybes.
- Šioje svetainėje pateikta informacija jokiomis aplinkybėmis negali būti laikoma profesine ar teisine konsultacija. Jei jums reikia specialaus patarimo, turėtumėte kreiptis į tinkamos kvalifikacijos specialistą.
- EVPRI neprisiima jokios atsakomybės ar atsakomybės už šioje svetainėje pateikiamą informaciją. ESMA neatsako už žalą, atsiradusią dėl šios svetainės naudojimo ar negalėjimo ja naudotis, už joje esančią medžiagą arba dėl jokių veiksmų ar sprendimų, priimtų naudojantis šia svetaine ar tokia medžiaga.
- Šiuo atsakomybės ribojimo pareiškimu nesiekiama nei apriboti EVPRI atsakomybės pažeidžiant taikytinuose teisės aktuose nustatytus reikalavimus, nei panaikinti jos atsakomybės už klausimus, kurie negali būti atmesti pagal tą teisę.
- Šioje svetainėje pateikiamos nuorodos į kitas svetaines. ESMA nekontroliuoja susietų interneto svetainių ir nėra atsakinga už jokios susietos interneto svetainės turinį ar problemas, kylančias naudojantis bet kuria susieta interneto svetaine. Nuorodų į kitas interneto svetaines siūlymas neturėtų būti laikomas jokiu ESMA patvirtinimu.
- Prisijungę prie bet kurios šios svetainės dalies, bus laikoma, kad sutikote su šio teisinio pranešimo sąlygomis.
Kontaktiniai duomenys
Jei turite klausimų, susijusių su teisiniu pranešimu, galite kreiptis adresu info@esma.europa.eu.
Duomenų apsaugos pareigūno kontaktai
Jeigu turite klausimų ar abejonių, kreipkitės: DPO@esma.europa.eu
Atgręžtinio reikalavimo teisė
Jeigu manote, kad jūsų teisės pagal Reglamentą (ES) 2018/1725 buvo pažeistos ESMA tvarkant jūsų asmens duomenis, turite teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui (edps@edps.europa.eu).