Informacja prawna i ochrona danych
Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych przez ESMA opiera się na rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE, wdrożonym przez ESMA w przepisach wykonawczych przyjętych przez jego Zarząd.
Ochrona danych osobowych
Chociaż można przeglądać większość strony internetowej ESMA, nie podając żadnych informacji na swój temat, w niektórych przypadkach wymagane są dane osobowe umożliwiające świadczenie e-usług żądanych przez użytkownika. Strony, na których wymagane są takie informacje, przetwarzają je zgodnie z polityką opisaną w wyżej wymienionym rozporządzeniu.
W tym kontekście:
- dla każdej konkretnej e-usługi administrator określa cele i sposoby przetwarzania danych osobowych oraz zapewnia zgodność danej e-usługi z polityką ochrony prywatności.
- Inspektor ochrony danych ESMA zapewnia stosowanie zarówno przepisów rozporządzenia, jak i przepisów wykonawczych, i doradza administratorom w zakresie wypełniania ich obowiązków (zob. w szczególności rozdział IV sekcja VI rozporządzenia).
- W przypadku wszystkich instytucji i organów UE Europejski Inspektor Ochrony Danych (EIOD) pełni funkcję niezależnego organu nadzorczego (zob. rozdział VI rozporządzenia).
- ESMA prowadzi rejestr czynności związanych z przetwarzaniem danych zgodnie z art. 31 rozporządzenia.
Rejestr ewidencyjny
ESMA ma prawny obowiązek prowadzenia centralnego rejestru czynności przetwarzania danych osobowych (art. 31 rozporządzenia 2018/1725).
Rejestr zawiera przynajmniej następujące informacje:
- imię i nazwisko oraz dane kontaktowe administratora, inspektora ochrony danych oraz, w stosownych przypadkach, podmiotu przetwarzającego i współadministratora;
- celów przetwarzania;
- opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
- kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
- w stosownych przypadkach – przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz dokumentacja odpowiednich zabezpieczeń;
- w miarę możliwości planowane terminy usunięcia poszczególnych kategorii danych;
- w miarę możliwości ogólny opis technicznych i organizacyjnych środków bezpieczeństwa służących ochronie tych danych osobowych;
- informacje o prawach osób, których dane dotyczą, oraz o sposobach korzystania z tych praw
Wykaz rejestrów działalności ESMA w zakresie przetwarzania danych osobowych, wraz z hiperłączami do odpowiednich rejestrów, jest dostępny w angielskiej wersji niniejszej strony internetowej.
Czym jest e-usługa?
E-usługa na niniejszej stronie internetowej jest usługą lub narzędziem udostępnianym w internecie w celu poprawy komunikacji między obywatelami i przedsiębiorstwami z jednej strony, a ESMA z drugiej strony.
ESMA oferuje lub może oferować trzy rodzaje e-usług:
- usługi informacyjne, które zapewniają użytkownikom łatwy i skuteczny dostęp do informacji, zwiększając tym samym przejrzystość i zrozumienie działalności ESMA;
- interaktywne usługi komunikacyjne, które umożliwiają lepsze kontakty z docelowymi odbiorcami ESMA, ułatwiając w ten sposób konsultacje, oraz mechanizmy informacji zwrotnej, aby przyczynić się do kształtowania polityki, działań i usług ESMA;
- usługi transakcyjne, które umożliwiają dostęp do wszystkich podstawowych form transakcji z ESMA, np. zamówień, operacji finansowych, rekrutacji, rejestracji wydarzeń itp.
Strony internetowe podmiotów zewnętrznych
Strona internetowa ESMA zawiera linki do stron internetowych podmiotów zewnętrznych. ESMA nie sprawuje kontroli nad tymi serwisami, dlatego zachęca się użytkowników do zapoznania się z ich polityką w zakresie prywatności.
Podstawowe zasady
Co do zasady ESMA przetwarza dane osobowe wyłącznie do celów wykonywania zadań realizowanych w interesie publicznym na podstawie Traktatu o funkcjonowaniu Unii Europejskiej, w oparciu o odpowiednie przepisy lub w ramach zgodnego z prawem sprawowania władzy publicznej powierzonej ESMA lub podmiotowi zewnętrznemu, któremu dane są ujawniane.
Wszystkie operacje przetwarzania danych osobowych są należycie zgłaszane inspektorowi ochrony danych ESMA, a w razie potrzeby – Europejskiemu Inspektorowi Ochrony Danych.
ESMA gwarantuje, że zgromadzone informacje są przetwarzane lub udostępniane wyłącznie pracownikom odpowiedzialnym za odpowiednie operacje przetwarzania.
ESMA nie podejmuje żadnych decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, bez udziału człowieka, które wywołuje skutki prawne w odniesieniu do osób fizycznych lub w podobny sposób wpływa na osoby fizyczne.
O ile w rejestrze ewidencyjnym nie określono inaczej, uznaje się, że wszystkie osoby fizyczne przekazujące ESMA dane osobowe w formie papierowej lub elektronicznej jednoznacznie wyraziły zgodę na kolejne operacje ich przetwarzania, zgodnie z art. 7 rozporządzenia. Osoby fizyczne mają prawo wycofać swoją zgodę w dowolnym momencie. Takie cofnięcie zgody nie będzie miało wpływu na zgodność z prawem jakiegokolwiek wcześniejszego przetwarzania.
Osoby, których dane dotyczą, mają prawo do otrzymywania informacji o przetwarzaniu ich danych osobowych, do dostępu do danych osobowych i do poprawiania wszelkich niedokładnych lub niekompletnych danych osobowych, a także do żądania usunięcia, ograniczenia przetwarzania lub sprzeciwu wobec przetwarzania ich danych osobowych na pisemny wniosek skierowany do administratora (szczegółowe dane kontaktowe można znaleźć w odpowiednim rejestrze, zgodnie z rejestrem ewidencyjnym). Osoby, których dane dotyczą, mogą w każdej chwili skonsultować się z inspektorem ochrony danych ESMA lub zwrócić się do Europejskiego Inspektora Ochrony Danych.
W jaki sposób ESMA przetwarza dane?
Więcej informacji na temat sposobu przetwarzania danych przez ESMA, przysługujących Państwu praw i sposobów korzystania z nich można znaleźć w odpowiednim rejestrze, opublikowanym w rejestrze ewidencyjnym. W rejestrach dostępne są w szczególności następujące informacje:
- Jakie informacje są gromadzone i w jakim celu. ESMA gromadzi dane osobowe wyłącznie w zakresie niezbędnym do osiągnięcia konkretnego celu. Informacje te nie będą ponownie wykorzystywane w sposób niezgodny z tym celem.
- Jak długo przechowywane są Państwa dane. ESMA przechowuje dane wyłącznie przez okres niezbędny do osiągnięcia celu gromadzenia lub dalszego przetwarzania.
- Tożsamość podmiotu, któremu ujawniane są informacje. ESMA będzie ujawniać informacje podmiotom zewnętrznym wyłącznie wtedy, gdy jest to konieczne do osiągnięcia celu(-ów) określonego(-ych) powyżej oraz wspomnianym (kategoriom) odbiorców. ESMA nie ujawnia Państwa danych osobowych do celów marketingu bezpośredniego.
- Informacje na temat międzynarodowego przekazywania danych osobowych w stosownych przypadkach.
- Informacje o tym, w jaki sposób można dochodzić swoich praw, w tym o ewentualnych mających zastosowanie ograniczeniach, które mogą mieć zastosowanie, oraz informacje o punkcie kontaktowym, do którego można kierować pytania lub skargi.
- Środki bezpieczeństwa podjęte w celu zabezpieczenia informacji przed ewentualnym nadużyciem lub nieuprawnionym dostępem.
Jakie prawa państwu przysługują i jak można ich dochodzić?
Mają Państwo prawo dostępu do informacji dotyczących Państwa danych osobowych przetwarzanych przez ESMA, sprawdzania ich prawidłowości oraz, w razie potrzeby, poprawiania ich, gdy są niedokładne lub niekompletne. Jeżeli Państwa dane osobowe nie są już potrzebne do celów przetwarzania, jeśli wycofują Państwo zgodę lub operacja przetwarzania danych jest niezgodna z prawem, mają Państwo prawo zażądać usunięcia swoich danych osobowych.
W pewnych okolicznościach, np. jeżeli kwestionują Państwo prawdziwość przetwarzanych danych osobowych lub jeżeli nie mają pewności, czy dane osobowe są przetwarzane zgodnie z prawem, mogą Państwo zwrócić się do administratora danych o ograniczenie przetwarzania danych osobowych. Na ważnych i uzasadnionych podstawach można również sprzeciwić się przetwarzaniu swoich danych osobowych.
Ponadto mają Państwo prawo do przenoszenia danych, co oznacza możliwość złożenia wniosku o uzyskanie danych osobowych przechowywanych przez administratora danych i przekazanie ich innemu administratorowi danych, jeżeli jest to technicznie możliwe.
Można dochodzić swoich praw, kontaktując się z administratorem danych (szczegółowe dane kontaktowe znajdują się w odpowiednim zapisie opublikowanym w rejestrze ewidencyjnym). Wyłączenia mogą mieć zastosowanie zgodnie z rozporządzeniem (UE) 2018/1725.
W niektórych przypadkach Państwa prawa mogą zostać ograniczone zgodnie z art. 25 rozporządzenia (UE) 2018/1725, przepisami wewnętrznymi ESMA i innymi odpowiednimi przepisami prawnymi, takimi jak obowiązek ESMA do nieujawniania informacji poufnych zgodnie z tajemnicą zawodową lub zapobiegania naruszeniu lub szkodzie dla funkcji nadzorczych lub funkcji egzekwowania prawa organu państwa trzeciego działającego w ramach wykonywania powierzonej mu władzy publicznej. Może to obejmować funkcje związane z monitorowaniem lub oceną zgodności z obowiązującymi przepisami, zapobieganiem podejrzewanym naruszeniom lub prowadzeniem dochodzeń w ich sprawie; dla ważnych celów leżących w ogólnym interesie publicznym lub dla nadzoru nad osobami fizycznymi i podmiotami objętymi regulacją.
W każdym przypadku przed zastosowaniem ograniczenia ESMA oceni, czy ograniczenie jest odpowiednie. Ograniczenie powinno być konieczne i przewidziane prawem i trwać tylko tak długo, jak długo będzie istnieć przyczyna ograniczenia.
Decyzja w sprawie przepisów wewnętrznych dotyczących ograniczeń niektórych praw osób, których dane dotyczą
Decyzja w sprawie przepisów wewnętrznych dotyczących ograniczeń niektórych praw osób, których dane dotyczą
- Zgodnie z wymogami art. 25 rozporządzenia (UE) 2018/1725 ESMA przyjął decyzję w sprawie przyjęcia przepisów wewnętrznych dotyczących ograniczenia niektórych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w kontekście działania ESMA (Dz.U. L 303 z 25.11.2019, s. 31, „Decyzja”). Zgodnie z tą Decyzją ESMA może stosować ograniczenia w odniesieniu do niektórych praw osób, których dane dotyczą (takich jak prawo do informacji, prawo dostępu, prawo do sprostowania, usunięcia, ograniczenia przetwarzania itp.).
- W każdym przypadku ESMA oceni, czy ograniczenie jest odpowiednie. Ograniczenie powinno być konieczne i przewidziane prawem i trwać tylko tak długo, jak długo będzie istnieć przyczyna ograniczenia.
Czy przekazujemy państwa dane osobowe państwom trzecim lub organizacjom międzynarodowym (spoza UE/EOG)?
ESMA będzie przekazywać dane osobowe poza UE/EOG tylko wtedy, gdy jest to konieczne i właściwe do wypełnienia jego obowiązków w kontekście współpracy międzynarodowej zgodnie z art. 33 rozporządzenia w sprawie ESMA, z późniejszymi zmianami, uchyleniem lub zastąpieniem.
Przekazywanie danych będzie odbywać się zgodnie z rozdziałem V rozporządzenia (UE) 2018/1725, tj. w przypadku gdy Komisja wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych, w której uzna państwo trzecie za zapewniające odpowiedni poziom ochrony danych osobowych lub przekazanie będzie odbywać się ze względu na ważny interes publiczny uznany w prawie Unii lub prawie państwa członkowskiego.
W przypadku nieprzyjęcia przez Komisję decyzji stwierdzającej odpowiedni stopień ochrony Państwa dane osobowe mogą być przekazywane wyłącznie organom państw trzecich, które są sygnatariuszami porozumienia administracyjnego zawartego między Międzynarodową Organizacją Komisji Papierów Wartościowych (IOSCO) a ESMA w sprawie przekazywania danych osobowych między organami nadzoru papierów wartościowych EOG i spoza EOG, przyjętego zgodnie z art. 48 ust. 3 rozporządzenia, jeżeli takie przekazywanie odbywa się w ramach zwykłej działalności lub praktyki.
Dane osobowe wymieniane w ramach porozumienia administracyjnego podlegają w szczególności następującym zabezpieczeniom:
- ESMA przekazuje wyłącznie dane osobowe, które są istotne, adekwatne i ograniczone do tego, co jest niezbędne do celów, dla których są one wymagane przez organ państwa trzeciego;
- organ państwa trzeciego otrzymujący dane osobowe od ESMA dysponuje odpowiednimi środkami technicznymi i organizacyjnymi w celu ochrony przekazywanych mu danych osobowych przed przypadkowym lub bezprawnym dostępem, zniszczeniem, utratą, zmianą lub nieuprawnionym ujawnieniem;
- organ państwa trzeciego przechowuje dane osobowe przez okres nie dłuższy niż jest to konieczne i odpowiednie do celu, dla którego dane są przetwarzane;
- organ państwa trzeciego nie podejmuje żadnej decyzji dotyczącej osoby fizycznej, opierając się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu, bez udziału człowieka;
organ państwa trzeciego nie ujawnia danych osobowych do innych celów, np. do celów marketingowych lub handlowych.
W kontekście międzynarodowego przekazywania danych Państwa prawa mogą zostać wyłączone lub ograniczone, w szczególności w celu uniknięcia uszczerbku lub szkody dla funkcji nadzorczych lub egzekucyjnych organu państwa trzeciego na podstawie porozumienia administracyjnego, w ramach sprawowania powierzonej mu władzy publicznej, jak wskazano w poprzedniej sekcji („Jakie prawa Państwu przysługują i jak można ich dochodzić?”).
Jeżeli uważają Państwo, że Państwa dane osobowe nie były przetwarzane zgodnie z zabezpieczeniami określonymi w porozumieniu administracyjnym, mogą Państwo złożyć skargę lub wniosek do ESMA, do właściwego organu państwa trzeciego lub do obu organów: w tym celu można skontaktować się z administratorem danych (szczegółowe dane kontaktowe znajdują się w odpowiednim rekordzie opublikowanym w rejestrze ewidencyjnym. W takim przypadku ESMA i organ państwa trzeciego dołożą wszelkich starań, aby rozstrzygnąć spór lub roszczenie polubownie i w odpowiednim czasie.
W przypadku gdy sprawa nie zostanie rozstrzygnięta, można zastosować inne metody, za pomocą których spór mógłby zostać rozwiązany, chyba że wniosek jest w sposób oczywisty nieuzasadniony lub nadmierny. Metody takie obejmują udział w niewiążącej mediacji lub innej niewiążącej procedurze rozstrzygania sporów zainicjowanej przez osobę fizyczną lub przez ESMA lub zainteresowany organ państwa trzeciego.
Jeżeli sprawa nie zostanie rozstrzygnięta w drodze współpracy organów ani w drodze niewiążącej mediacji lub innego niewiążącego postępowania w sprawie rozstrzygania sporów, w sytuacjach, w których zgłaszają Państwo zastrzeżenia, a ESMA jest zdania, że organ państwa trzeciego nie działał zgodnie z zabezpieczeniami określonymi w porozumieniu administracyjnym, wówczas ESMA wstrzyma przekazanie danych osobowych do organu państwa trzeciego do czasu, gdy uzna, że kwestia ta zostanie w zadowalający sposób rozwiązana przez organ państwa trzeciego, i poinformuje Państwa o tym fakcie.
Porozumienie administracyjne dotyczące przekazywania danych osobowych między organami EOG i spoza EOG
- W przypadku braku przyjętej przez Komisję decyzji stwierdzającej odpowiedni stopień ochrony, gdy przekazywanie danych osobowych odbywa się w ramach zwykłej działalności lub praktyki, ESMA przekaże dane osobowe wyłącznie organom państw trzecich, które są sygnatariuszami porozumienia administracyjnego IOSCO-ESMA dotyczącego przekazywania danych osobowych między organami nadzoru papierów wartościowych EOG i spoza EOG, przyjętego zgodnie z art. 48 ust. 3 rozporządzenia (UE) 2018/1725;
- Europejski Inspektor Ochrony Danych (EIOD) upoważnił ESMA, na podstawie pozytywnej opinii Europejskiej Rady Ochrony Danych (EROD) (opinia 4/2019), do korzystania z porozumienia administracyjnego w celu zapewnienia odpowiednich zabezpieczeń w odniesieniu do przekazywania danych osobowych organom publicznym w państwach trzecich nieobjętych decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych osobowych.
Lista sygnatariuszy porozumienia administracyjnego IOSCO | Opinia EROD | Decyzja upoważniająca wydana przez EIOD | Porozumienie administracyjne
Jak postępujemy z e-mailami wysyłanymi do nas?
Niektóre strony na portalach ESMA zawierają link do naszych skrzynek kontaktowych, które aktywują Państwa oprogramowanie poczty elektronicznej i zachęcają do przesyłania uwag. Przy wysyłaniu takiej wiadomości Państwa dane osobowe gromadzone są wyłącznie w zakresie niezbędnym do udzielania odpowiedzi. Jeżeli grupa osób zarządzających skrzynką poczty elektronicznej nie jest w stanie udzielić odpowiedzi na pytanie, przesyła je dalej do innego oddziału. Jeśli mają Państwo jakiekolwiek pytania dotyczące przetwarzania wiadomości e-mail i odnośnych danych osobowych, prosimy o zawarcie ich w przesyłanej wiadomości.
Informacja prawna
Prawa autorskie
ESMA jest właścicielem praw autorskich do wszystkich materiałów znajdujących się na tej stronie internetowej. Prawo autorskie nie obejmuje żadnych publicznie dostępnych tekstów ustawodawczych ani materiałów innych osób trzecich.
Nazwa, skrót i logo ESMA są wyłączną własnością Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych i są chronione na mocy Konwencji paryskiej o ochronie własności przemysłowej z dnia 20 marca 1883 r. oraz przepisów krajowych wdrażających tę konwencję.
Logo ESMA i inne obrazy nie mogą być wykorzystywane bez uprzedniej zgody, z wyjątkiem odtwarzania materiałów ESMA zawierających logo lub inne obrazy.
W przypadku gdy prawa autorskie przysługują osobie trzeciej, zgoda na zwielokrotnianie musi zostać uzyskana od tego podmiotu praw autorskich.
Zezwala się na powielanie wszystkich informacji na tej stronie (biblioteka ESMA), chyba że wskazano inaczej, pod warunkiem podania źródła oraz:
- w przypadku gdy oryginalny materiał jest zawarty w dokumentach, które są sprzedawane (niezależnie od nośnika), wydawca musi poinformować nabywców, że można je uzyskać bezpłatnie za pośrednictwem strony internetowej ESMA;
- jeżeli oryginalny materiał jest przetwarzany przez użytkownika (np. poprzez jego streszczenie lub przetłumaczenie) i ponownie opublikowany, należy to wyraźnie zaznaczyć za pomocą następującego zastrzeżenia prawnego:
- „Niniejszy dokument sporządzono z wykorzystaniem materiałów pobranych ze strony internetowej ESMA” (lub „Niniejszy dokument stanowi tłumaczenie dokumentu pobranego ze strony internetowej ESMA”);
- ESMA nie zatwierdza tej publikacji i w żaden sposób nie ponosi odpowiedzialności za naruszenia praw autorskich lub innych praw własności intelektualnej ani za żadne szkody wyrządzone osobom trzecim w wyniku niniejszej publikacji.”;
3. w przypadku linku do strony internetowej ESMA ze stron internetowych lub w celach promocyjnych treść strony internetowej ESMA i jej źródło muszą być wyraźnie rozpoznawalne oddzielnie od wszelkich innych treści;
4. Wszelkie dokumenty, w których wyświetlany jest ten materiał, nie obejmują:
- w jakikolwiek sposób oznacza, że EUNGiPW zatwierdza firmę, czasopismo lub publikację lub jakiekolwiek konkretne produkty, usługi lub komunikaty;
- przedstawia nieprawdziwe lub wprowadzające w błąd informacje dotyczące ESMA;
- zawierać treści, które można by rozumieć jako niesmałe, obraźliwe lub kontrowersyjne;
- naruszają własność intelektualną lub inne prawa jakiejkolwiek osoby lub w inny sposób nie przestrzegają odpowiednich przepisów ustawowych lub wykonawczych.
Zastrzeżenie
- ESMA stara się zapewnić terminowość i dokładność informacji zamieszczonych na tej stronie internetowej.
- Informacje na tej stronie internetowej mają jedynie charakter ogólny i nie mają na celu odniesienia się do konkretnych okoliczności dotyczących konkretnej osoby lub podmiotu.
- Informacji zamieszczonych na tej stronie w żadnym wypadku nie można uznać za poradę zawodową lub prawną. Jeśli potrzebujesz konkretnej porady, należy skontaktować się z odpowiednio wykwalifikowanym specjalistą.
- ESMA nie ponosi żadnej odpowiedzialności w odniesieniu do informacji zamieszczonych na tej stronie internetowej. ESMA nie ponosi odpowiedzialności za żadne szkody wynikające z korzystania z tej strony internetowej lub niemożności korzystania z niej, za żadne zawarte w niej materiały lub wynikające z jakichkolwiek działań lub decyzji podjętych w wyniku korzystania z tej strony internetowej lub jakichkolwiek takich materiałów.
- Niniejsze zastrzeżenie o wyłączeniu odpowiedzialności nie ma na celu ograniczenia odpowiedzialności ESMA z naruszeniem jakichkolwiek wymogów określonych w mającym zastosowanie prawie ani wyłączenia jego odpowiedzialności w sprawach, które nie mogą być wyłączone na mocy tego prawa.
- Strona zawiera linki do innych stron internetowych. ESMA nie ma kontroli nad powiązanymi stronami internetowymi i nie ponosi odpowiedzialności za treść stron internetowych powiązanych ani za wszelkie problemy związane z korzystaniem z którejkolwiek z powiązanych stron internetowych. Oferowanie linków do innych stron internetowych nie powinno być traktowane jako żadne potwierdzenie ze strony ESMA.
- Uzyskawszy dostęp do dowolnej części tej strony internetowej, uznaje się, że zaakceptowali Państwo warunki niniejszego ogłoszenia prawnego.
Kontakt
Wszelkie pytania dotyczące informacji prawnych można kierować na adres: info@esma.europa.eu.
Kontakt z inspektorem ochrony danych
W razie pytań lub wątpliwości prosimy o kontakt: DPO@esma.europa.eu
Prawo do odwołania
Mają Państwo prawo wnieść skargę do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez ESMA.