Aviz juridic și protecția datelor
Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către ESMA se bazează pe Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE, astfel cum au fost puse în aplicare de ESMA în normele de punere în aplicare adoptate de Consiliul de administrație al acesteia.
Protecția datelor cu caracter personal
Puteți naviga pe majoritatea paginilor site-ului ESMA fără a furniza informații personale, însă în unele cazuri sunt necesare informații cu caracter personal pentru a vă putea oferi serviciile electronice solicitate. Paginile care solicită astfel de informații le prelucrează în conformitate cu dispozițiile regulamentului menționat mai sus.
În această privință:
- pentru fiecare serviciu electronic specific, scopul și mijloacele de prelucrare a datelor cu caracter personal sunt stabilite de un operator, care asigură conformitatea serviciului electronic specific cu politica de confidențialitate;
- responsabilul cu protecția datelor din cadrul ESMA se asigură că sunt puse în aplicare atât dispozițiile regulamentului, cât și cele ale normelor de punere în aplicare și oferă operatorilor consiliere cu privire la îndeplinirea obligațiilor care le revin (vezi în special capitolul IV secțiunea VI din regulament);
- pentru toate instituțiile și organismele UE, Autoritatea Europeană pentru Protecția Datelor (AEPD) acționează în calitate de autoritate independentă de supraveghere (vezi capitolul VI din regulament);
- ESMA păstrează evidențele activităților de prelucrare în conformitate cu articolul 31 din regulament.
Registrul de evidențe
ESMA are obligația legală de a ține un registru central al evidențelor activităților de prelucrare a datelor cu caracter personal (articolul 31 din Regulamentul 2018/1725).
Registrul conține cel puțin următoarele informații:
- numele și datele de contact ale operatorului, ale responsabilului cu protecția datelor și, după caz, ale persoanei împuternicite de operator și ale operatorului asociat;
- scopurile prelucrării;
- descrierea categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
- categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;
- dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională și documentația care dovedește existența unor garanții adecvate;
- atunci când este posibil, termenele preconizate pentru ștergerea diferitelor categorii de date;
- dacă este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate pentru protejarea datelor cu caracter personal respective;
- informații despre drepturile persoanelor vizate și despre modul de exercitare a acestor drepturi
Lista evidențelor activităților ESMA de prelucrare a datelor cu caracter personal, cu hyperlinkuri către evidențele relevante, este următoarea (disponibilă în limba engleză):
Ce este un serviciu electronic?
Un serviciu electronic pe acest site este un serviciu sau o resursă pusă la dispoziție pe internet pentru a îmbunătăți comunicarea dintre cetățeni și întreprinderi pe de o parte, și ESMA, pe de altă parte.
ESMA oferă sau poate oferi trei tipuri de servicii electronice:
- servicii de informare, care oferă utilizatorilor acces ușor și efectiv la informații, sporind astfel transparența și nivelul de înțelegere privind activitățile ESMA;
- servicii de comunicare interactivă, care permit stabilirea unor contacte mai bune cu publicul țintă al ESMA, facilitând astfel consultările și mecanismele de feedback, pentru a contribui la elaborarea politicilor, a activităților și a serviciilor ESMA;
- servicii de tranzacții, care permit accesul la principalele categorii de tranzacții cu ESMA, de exemplu achiziții publice, operațiuni financiare, recrutare, înscriere la evenimente etc.
Site-urile terților
Site-ul ESMA conține linkuri către site-uri ale unor terți. Deoarece nu controlăm site-urile respective, vă încurajăm să consultați politicile de confidențialitate ale acestora.
Principii de bază
Ca principiu general, ESMA prelucrează date cu caracter personal doar pentru îndeplinirea sarcinilor de interes public în baza Tratatului privind funcționarea Uniunii Europene, în baza altor acte legislative relevante sau în cadrul exercitării legitime a autorității publice cu care este învestită ESMA sau terțul căruia îi sunt comunicate datele.
Toate operațiunile de prelucrare a datelor cu caracter personal sunt notificate în mod corespunzător responsabilului cu protecția datelor din cadrul ESMA și, dacă este cazul, Autorității Europene pentru Protecția Datelor.
ESMA garantează că informațiile colectate sunt prelucrate și/sau accesate doar de membrii personalului său care răspunde de operațiunile de prelucrare respective.
ESMA nu adoptă nicio decizie bazată exclusiv pe prelucrarea automată a datelor, nici pe crearea de profiluri fără implicarea factorului uman, dacă aceste decizii produc efecte juridice asupra persoanelor fizice sau afectează în mod similar persoanele fizice.
Dacă nu se precizează altfel în registrul de evidențe, se consideră că toate persoanele fizice care furnizează informații cu caracter personal către ESMA pe suport de hârtie sau în format electronic și-au dat consimțământul în mod explicit în acest sens pentru operațiunile ulterioare de prelucrare în conformitate cu articolul 7 din regulament. Persoanele fizice au dreptul să-și retragă oricând consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Persoanele vizate au dreptul de a primi informații despre prelucrarea datelor lor cu caracter personal, de a accesa datele cu caracter personal și de a corecta datele cu caracter personal inexacte sau incomplete, precum și de a solicita ștergerea sau restricționarea prelucrării sau de a se opune prelucrării datelor lor cu caracter personal pe baza unei cereri scrise, care trebuie adresată operatorului (datele de contact specifice se găsesc în evidențele relevante, așa cum sunt publicate în Registrul de evidențe). Persoanele vizate pot să ia legătura oricând cu responsabilul cu protecția datelor din cadrul ESMA sau cu Autoritatea Europeană pentru Protecția Datelor.
Cum prelucrează ESMA datele?
În evidențele relevante, așa cum au fost publicate în Registrul de evidențe, se găsesc informații suplimentare privind modul în care ESMA prelucrează datele dumneavoastră, care sunt drepturile dumneavoastră și cum le puteți exercita. În special, sunt incluse următoarele informații:
- Ce fel de informații se colectează și în ce scop. ESMA colectează date cu caracter personal exclusiv în măsura în care acest lucru este necesar pentru îndeplinirea unui anumit scop. Informațiile nu se reutilizează în scopuri incompatibile.
- Cât timp sunt păstrate datele dumneavoastră. ESMA păstrează datele doar pe perioada necesară îndeplinirii scopului colectării sau al prelucrării ulterioare.
- Cine are acces la datele dumneavoastră. ESMA divulgă informații unor terți doar dacă acest lucru este necesar pentru îndeplinirea scopurilor precizate mai sus și numai destinatarilor (categoriilor de destinatari) menționați. ESMA nu divulgă date cu caracter personal în scop de marketing direct.
- Informații despre transferurile internaționale de date cu caracter personal, după caz.
- Informații despre modul în care vă puteți exercita drepturile, inclusiv cu privire la posibilele restricții care se pot aplica și un punct de contact în cazul în care aveți întrebări sau reclamații.
- Măsurile de securitate luate pentru a proteja datele dumneavoastră împotriva eventualelor abuzuri sau a accesului neautorizat.
Ce drepturi aveți și cum vi le puteți exercita?
Aveți dreptul de a accesa informațiile despre datele dumneavoastră cu caracter personal prelucrate de ESMA, de a verifica exactitatea lor și, dacă este necesar, de a le corecta în cazul în care datele sunt inexacte sau incomplete. Dacă datele dumneavoastră personale nu mai sunt necesare pentru îndeplinirea scopului în care au fost prelucrate, dacă vă retrageți consimțământul sau dacă prelucrarea este neautorizată, aveți dreptul de a solicita ștergerea lor.
În anumite circumstanțe, cum ar fi cele în care contestați exactitatea datelor cu caracter personal prelucrate sau dacă nu sunteți sigur că datele dumneavoastră cu caracter personal sunt prelucrate în mod legal, puteți solicita operatorului de date să restricționeze prelucrarea datelor cu caracter personal. De asemenea, vă puteți opune prelucrării datelor cu caracter personal din motive legitime și întemeiate.
În plus, aveți dreptul la portabilitatea datelor, pe baza căruia puteți să faceți o cerere pentru a primi datele cu caracter personal care vă privesc și pe care operatorul de date le deține și să le transmiteți altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.
Vă puteți exercita drepturile luând legătura cu operatorul de date (datele de contact specifice se găsesc în evidența relevantă publicată în Registrul de evidențe). Pot fi aplicabile unele excepții în conformitate cu Regulamentul (UE) 2018/1725.
În unele cazuri, drepturile dumneavoastră pot fi restricționate în conformitate cu articolul 25 din Regulamentul (UE) 2018/1725, cu normele interne ale ESMA și cu alte dispoziții juridice relevante, cum ar fi obligația ESMA de a nu divulga informații confidențiale sub rezerva respectării secretului profesional sau de a preveni prejudiciile sau daunele la adresa funcțiilor de supraveghere sau de punere în executare ale unei autorități dintr-o țară terță care își exercită autoritatea publică cu care este învestită. Aici pot fi incluse funcțiile legate de monitorizarea sau evaluarea conformității cu legislația aplicabilă, prevenirea sau investigarea presupusei încălcări, funcțiile legate de obiectivele importante de interes public general sau pentru supravegherea persoanelor și entităților reglementate.
În fiecare caz, ESMA stabilește dacă restricția este justificată înainte să o pună în aplicare. Restricția trebuie să fie necesară și prevăzută de lege și va fi menținută doar atâta timp cât se menține motivul pentru care a fost aplicată.
Decizia de adoptare a normelor interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate
Decizia de adoptare a normelor interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate
- În conformitate cu dispozițiile articolului 25 din Regulamentul (UE) 2018/1725, ESMA a adoptat o decizie de stabilire a normelor interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în cadrul funcționării ESMA (JO L 303, 25.11.2019, p. 31-36, „decizia”). În temeiul deciziei respective, ESMA poate restricționa anumite drepturi ale persoanelor vizate (cum ar fi dreptul de a fi informat, dreptul de acces, dreptul de a rectifica și a șterge datele și dreptul de a restricționa prelucrarea lor etc.).
- În fiecare caz, ESMA evaluează măsura în care se justifică restricția. Restricția trebuie să fie necesară și prevăzută de lege și va fi menținută doar atâta timp cât se menține motivul pentru care a fost aplicată.
Transferăm oricare dintre datele dumneavoastră cu caracter personal către țări terțe sau organizații internaționale (din afara UE/SEE)?
ESMA transferă date cu caracter personal în afara UE/SEE numai dacă este necesar și oportun pentru a-și îndeplini obligațiile în contextul cooperării internaționale în conformitate cu articolul 33 din Regulamentul ESMA, cu toate eventualele modificări, abrogări sau înlocuiri ulterioare.
Transferurile se realizează în conformitate cu capitolul V din Regulamentul (UE) 2018/1725, și anume atunci când există o decizie a Comisiei privind caracterul adecvat prin care se recunoaște că o țară terță asigură un nivel adecvat de protecție a datelor cu caracter personal sau din motive importante de interes public, astfel cum sunt recunoscute în dreptul Uniunii sau al statelor membre.
În lipsa unei decizii a Comisiei privind caracterul adecvat, atunci când aceste transferuri se fac în cursul normal al activității sau conform practicii curente, datele dumneavoastră cu caracter personal pot fi transferate numai autorităților din țări terțe care sunt semnatare ale Acordului administrativ (AA) dintre IOSCO și ESMA privind transferul de date cu caracter personal între autoritățile de reglementare a valorilor mobiliare din SEE și din afara SEE, adoptat în conformitate cu articolul 48 alineatul (3) din regulament.
În special, schimbul de date cu caracter personal în cadrul acordului administrativ beneficiază de următoarele garanții:
- ESMA transferă numai date cu caracter personal relevante, adecvate și limitate la ceea ce este necesar pentru scopurile pentru care sunt solicitate de o autoritate dintr-o țară terță (ATT);
- (ATT) care primește date cu caracter personal de la ESMA pune în aplicare măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal care îi sunt transferate împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului accidental sau neautorizat;
- ATT nu păstrează datele cu caracter personal mai mult decât este necesar și oportun scopului de prelucrare a datelor;
- ATT nu adoptă nicio decizie privind o persoană fizică bazându-se exclusiv pe prelucrarea automată a datelor cu caracter personal, nici nu creează profiluri fără implicarea factorului uman;
ATT nu divulgă datele dumneavoastră cu caracter personal în alte scopuri, cum ar fi în scopuri de marketing sau comerciale.
În contextul transferurilor internaționale, drepturile dumneavoastră pot fi exceptate sau restricționate în special pentru a preveni prejudiciile sau daunele la adresa funcțiilor de supraveghere sau de executare ale unei autorități dintr-o țară terță care își exercită autoritatea publică cu care este învestită, așa cum se precizează în secțiunea anterioară („Ce drepturi aveți și cum vi le puteți exercita?”).
În cazul în care considerați că datele dumneavoastră personale nu au fost prelucrate în conformitate cu garanțiile prevăzute în acordul administrativ, puteți depune o reclamație sau o plângere la ESMA, la ATT sau la ambele autorități: pentru a face acest lucru, puteți lua legătura cu operatorul de date (datele de contact specifice se găsesc în evidența relevantă publicată în Registrul de evidențe). Într-o astfel de situație, ESMA și ATT vor depune toate eforturile pentru soluționarea litigiului sau rezolvarea lui pe cale amiabilă în timp util.
În cazul în care problema nu se rezolvă, se pot folosi alte metode de soluționare a litigiului, cu excepția cazului în care cererea este în mod vădit nefondată sau excesivă. O astfel de metodă este participarea la un proces de mediere sau la alte proceduri de soluționare a litigiilor fără caracter obligatoriu, inițiate de o persoană fizică, de ESMA sau de ATT în cauză.
Dacă problema nu se rezolvă de către autorități prin cooperare, nici prin medierea sau procedura de soluționare a litigiilor fără caracter obligatoriu, în situații în care semnalați un motiv de îngrijorare, iar ESMA este de părere că ATT nu a acționat în conformitate cu garanțiile prevăzute în acordul administrativ, ESMA suspendă transferul de date cu caracter personal către ATT până când consideră că problema a fost rezolvată în mod corespunzător de ATT și vă informează în consecință.
Acordul administrativ privind transferul datelor cu caracter personal între autoritățile din ESS și din afara SEE
- În lipsa unei decizii a Comisiei privind caracterul adecvat, atunci când transferurile de date cu caracter personal se fac în cursul normal al activității sau conform practicii curente, ESMA transferă datele dumneavoastră cu caracter personal numai autorităților din țări terțe care sunt semnatare ale Acordului administrativ (AA) dintre IOSCO și ESMA privind transferul de date cu caracter personal între autoritățile de reglementare a valorilor mobiliare din SEE și din afara SEE, adoptat în conformitate cu articolul 48 alineatul (3) din Regulamentul (UE) 2018/1725;
- Autoritatea Europeană pentru Protecția Datelor (AEPD) a autorizat ESMA să utilizeze acordul administrativ pentru a asigura garanțiile corespunzătoare pentru transferul datelor cu caracter personal către organisme publice din țări terțe care nu fac obiectul unei decizii a Comisiei privind caracterul adecvat, pe baza avizului pozitiv din partea Comitetului european pentru protecția datelor (CEPD) (Avizul 4/2019).
Lista semnatarilor AA din partea IOSCO | Avizul CEPD | Decizia de autorizare a AEPD | Acordul administrativ
Cum prelucrăm e-mailurile pe care ni le trimiteți?
Pe unele pagini de pe site-urile ESMA se găsesc linkuri către căsuțele noastre poștale, care activează programul dumneavoastră de e-mail și vă invită să ne trimiteți observații. Atunci când trimiteți un astfel de mesaj, datele dumneavoastră cu caracter personal sunt colectate numai în măsura în care sunt necesare pentru transmiterea unui răspuns. Dacă administratorul căsuței poștale nu este în măsură să răspundă la întrebarea dumneavoastră, acesta va transmite e-mailul către alt serviciu. Dacă aveți întrebări cu privire la prelucrarea e-mailului și a datelor dumneavoastră cu caracter personal, nu ezitați să le includeți în mesajul dumneavoastră.
Aviz juridic
Aviz privind drepturile de autor
ESMA deține drepturile de autor pentru toate materialele de pe acest site. Acest drept de autor nu se extinde la niciun text legislativ care este pus la dispoziția publicului sau la materialele altor părți terțe.
Denumirea, abrevierea și logoul AEVMP sunt proprietatea exclusivă a Autorității Europene pentru Valori Mobiliare și Piețe și sunt protejate în temeiul Convenției de la Paris pentru protecția proprietății industriale din 20 martie 1883 și al legislației naționale de punere în aplicare a convenției.
Logoul ESMA și alte imagini nu pot fi utilizate fără aprobare prealabilă, cu excepția cazului în care sunt reproduse materialele ESMA care conțin logoul sau alte imagini.
În cazul în care dreptul de autor aparține unui terț, trebuie să se obțină permisiunea de reproducere de la titularul dreptului de autor.
Reproducerea tuturor informațiilor de pe acest site (Biblioteca ESMA) este autorizată, cu excepția cazului în care se prevede altfel, cu condiția menționării sursei și:
- în cazul în care materialul original este încorporat în documente care sunt vândute (indiferent de suport), editorul trebuie să informeze cumpărătorii că acesta poate fi obținut gratuit prin intermediul site-ului ESMA;
- în cazul în care materialul original este transformat de utilizator (de exemplu, prin întocmirea unui rezumat al acestuia sau prin traducerea acestuia) și republicat, acest lucru trebuie menționat în mod explicit prin următoarea declarație de declinare a responsabilității:
- „Prezentul document a fost redactat utilizând materiale descărcate de pe site-ul ESMA” (sau, alternativ, „Acest document constituie o traducere a unui document descărcat de pe site-ul ESMA”);
- ESMA nu aprobă această publicare și nu răspunde în niciun fel pentru încălcarea drepturilor de autor sau a altor drepturi de proprietate intelectuală și nici pentru daunele cauzate terților prin această publicare”;
3. atunci când se face legătura cu site-ul ESMA de pe site-uri comerciale sau în scopuri promoționale, conținutul site-ului ESMA și sursa acestuia trebuie să poată fi identificate în mod clar, separat de orice alt conținut;
4. niciun document în care este afișat acest material nu:
- implică în orice fel faptul că ESMA aprobă o firmă, un jurnal sau o publicație sau orice produse, servicii sau comunicări specifice;
- prezintă informații false sau înșelătoare cu privire la ESMA;
- să conțină un conținut care ar putea fi interpretat ca fiind deranjant, ofensator sau controversat;
- încalcă orice proprietate intelectuală sau alte drepturi ale oricărei persoane sau nu respectă în alt mod actele cu putere de lege sau normele administrative relevante.
Disclaimer
- ESMA încearcă să se asigure că informațiile de pe acest site sunt oportune și exacte.
- Informațiile de pe acest site au doar un caracter general și nu sunt destinate să abordeze circumstanțele specifice ale unei anumite persoane sau entități.
- Informațiile de pe acest site nu pot fi în niciun caz considerate consultanță profesională sau juridică. Dacă aveți nevoie de consiliere specifică, trebuie să vă adresați unui profesionist calificat corespunzător.
- ESMA nu își asumă nicio responsabilitate sau răspundere cu privire la informațiile de pe acest site internet. ESMA nu este răspunzătoare pentru niciun prejudiciu care rezultă din utilizarea sau incapacitatea de a utiliza acest site, pentru orice material conținut în acesta sau din orice acțiune sau decizie luată ca urmare a utilizării acestui site internet sau a oricăror astfel de materiale.
- Această declarație de declinare a responsabilității nu este menită nici să limiteze răspunderea AEVMP în contradicție cu oricare dintre cerințele prevăzute în legislația aplicabilă, nici să excludă răspunderea acesteia pentru aspecte care nu pot fi excluse în temeiul legislației respective.
- Acest site oferă linkuri către alte site-uri web. ESMA nu are niciun control asupra site-urilor internet cu linkuri și nu este responsabilă pentru conținutul niciunui site internet conex sau pentru eventualele probleme apărute ca urmare a utilizării unui site web cu linkuri. Oferirea de linkuri către alte site-uri web nu ar trebui considerată drept o aprobare de niciun fel din partea ESMA.
- Prin accesarea oricărei părți a acestui site, se va considera că ați acceptat condițiile prezentului aviz juridic.
Contactați
Pentru orice întrebări privind avizul juridic, puteți contacta info@esma.europa.eu.
Contactarea responsabilului cu protecția datelor
Dacă aveți întrebări sau nelămuriri, vă rugăm să ne contactați: DPO@esma.europa.eu
Dreptul la recurs
Aveți dreptul să depuneți o plângere la Autoritatea Europeană pentru Protecția Datelor (edps@edps.europa.eu) dacă sunteți de părere că vi s-au încălcat drepturile prevăzute în Regulamentul (UE) 2018/1725 în urma prelucrării de către ESMA a datelor dumneavoastră cu caracter personal.