Právní upozornění a ochrana údajů
Ochrana fyzických osob v souvislosti se zpracováním osobních údajů orgánem ESMA vychází z nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES, jak je provedeno orgánem ESMA v prováděcích pravidlech přijatých jeho správní radou.
Ochrana osobních údajů
Ačkoli většinu internetových stránek orgánu ESMA můžete procházet, aniž byste o sobě poskytli jakékoli informace, v některých případech jsou k poskytování požadovaných elektronických služeb vyžadovány osobní údaje. Stránky, které takové informace vyžadují, tyto informace zpracovávají podle zásad popsaných ve výše uvedeném nařízení.
V tomto ohledu:
- u každé konkrétní elektronické služby určuje správce účel a prostředky zpracování osobních údajů a zajišťuje soulad konkrétní elektronické služby se zásadami ochrany soukromí,
- pověřenec pro ochranu osobních údajů orgánu ESMA zajišťuje uplatňování ustanovení nařízení i prováděcích pravidel a poskytuje poradenství správcům při plnění jejich povinností (viz zejména kapitola IV oddíl VI uvedeného nařízení),
- ve všech orgánech a subjektech EU působí evropský inspektor ochrany údajů (EIOÚ) jako nezávislý dozorový orgán (viz kapitola VI uvedeného nařízení),
- orgán ESMA vede záznamy o činnostech zpracování v souladu s článkem 31 uvedeného nařízení.
Registr záznamů
Orgán ESMA má zákonnou povinnost vést centrální rejstřík záznamů o činnostech, které zpracovávají osobní údaje (článek 31 nařízení 2018/1725).
Registr musí obsahovat alespoň tyto informace:
- jméno a kontaktní údaje správce, inspektora ochrany údajů a případně zpracovatele a společného správce;
- účely zpracování údajů
- popis kategorií subjektů údajů a kategorií osobních údajů;
- kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny;
- informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci a doložení vhodných záruk,
- pokud možno plánované lhůty pro výmaz jednotlivých kategorií údajů;
- je-li to možné, obecný popis technických a organizačních bezpečnostních opatření na ochranu těchto osobních údajů;
- informace o právech subjektů údajů a o tom, jak tato práva vykonávat
Níže je uveden seznam záznamů o činnostech orgánu ESMA, které zpracovávají osobní údaje, s hypertextovými odkazy na příslušný záznam (k dispozici v angličtině):
Co je elektronická služba?
Elektronickou službou na těchto internetových stránkách je služba nebo zdroj zpřístupněný na internetu s cílem zlepšit komunikaci mezi občany a podniky na jedné straně a orgánem ESMA na straně druhé.
Orgán ESMA nabízí nebo může nabízet tři typy elektronických služeb:
- informační služby, které uživatelům poskytují snadný a účinný přístup k informacím, čímž zvyšují transparentnost činností orgánu ESMA a zlepšují porozumění těmto činnostem;
- služby interaktivní komunikace, které umožňují lepší kontakty s cílovými skupinami orgánu ESMA, čímž usnadňují konzultace, a mechanismy zpětné vazby s cílem přispět k formování politik, činností a služeb orgánu ESMA;
- transakční služby, které umožňují přístup ke všem základním formám transakcí s orgánem ESMA, např. zadávání veřejných zakázek, finanční operace, nábor, registrace na akce atd.
Internetové stránky třetích stran
Na internetových stránkách orgánu ESMA jsou uvedeny odkazy na internetové stránky třetích stran. Jelikož nad nimi nemáme kontrolu, doporučujeme vám přečíst si jejich zásady ochrany osobních údajů.
Základní zásady
Orgán ESMA obecně zpracovává osobní údaje pouze za účelem plnění úkolů veřejného zájmu na základě Smlouvy o fungování Evropské unie, na základě příslušných právních předpisů nebo při oprávněném výkonu veřejné moci, kterým je pověřen orgán ESMA nebo třetí strana, které jsou osobní údaje zpřístupněny.
Veškeré operace zpracování osobních údajů jsou řádně oznámeny pověřenci pro ochranu osobních údajů orgánu ESMA a případně evropskému inspektorovi ochrany údajů.
Orgán ESMA zaručuje, že shromážděné informace zpracovávají a/nebo k nim mají přístup pouze jeho zaměstnanci odpovědní za příslušné operace zpracování.
Orgán ESMA nepřijímá žádná rozhodnutí založená výhradně na automatizovaném zpracování, včetně profilování, bez lidského zásahu, která mají nepříznivé právní účinky na fyzické osoby nebo se jich významně dotýkají.
Není-li v rejstříku záznamů uvedeno jinak, má se za to, že všechny fyzické osoby, které orgánu ESMA poskytují osobní údaje na tištěném nebo elektronickém formuláři, udělily jednoznačně souhlas s následnými operacemi zpracování v souladu s článkem 7 nařízení. Fyzické osoby mají právo kdykoli svůj souhlas odvolat. Toto odvolání souhlasu nemá žádný dopad na zákonnost jakéhokoli předchozího zpracování.
Subjekty údajů mají právo získat informace o zpracování jejich osobních údajů, na přístup k osobním údajům a na opravu veškerých nepřesných nebo neúplných osobních údajů, jakož i na požadavek na výmaz, omezení zpracování nebo vznést námitku proti zpracování jejich osobních údajů na písemnou žádost, která se zasílá správci (konkrétní kontaktní údaje lze nalézt v příslušném záznamu zveřejněném v rejstříku záznamů). Subjekty údajů se mohou kdykoli obrátit na pověřence pro ochranu osobních údajů orgánu ESMA nebo na evropského inspektora ochrany údajů.
Jak orgán ESMA zpracovává údaje?
Další informace o tom, jak orgán ESMA zpracovává vaše údaje, jaká jsou vaše práva a jak je můžete vykonávat, lze nalézt v příslušném záznamu zveřejněném v rejstříku záznamů. Zejména jsou zde uvedeny tyto informace:
- jaké informace se shromažďují a za jakým účelem. Orgán ESMA shromažďuje osobní údaje výlučně v rozsahu nezbytném pro plnění konkrétního účelu. Informace nebudou znovu použity pro neslučitelné účely,
- jak dlouho jsou vaše údaje uchovávány. Orgán ESMA uchovává údaje pouze po dobu nezbytnou pro plnění účelu shromažďování nebo dalšího zpracování,
- komu jsou vaše informace zpřístupněny. Orgán ESMA zpřístupní informace třetím stranám pouze tehdy, je-li to nezbytné pro plnění výše uvedených účelů, a jen uvedeným kategoriím příjemců. Orgán ESMA nezpřístupní vaše osobní údaje pro účely přímého marketingu,
- v příslušných případech informace o mezinárodním předávání osobních údajů,
- informace o tom, jak můžete vykonávat svá práva, včetně možných příslušných omezení, která se mohou uplatňovat, a kontaktní místo, kam můžete zasílat své dotazy nebo stížnosti,
- bezpečnostní opatření přijatá k ochraně vašich informací před možným zneužitím nebo neoprávněným přístupem.
Jaká máte práva a jak je můžete vykonávat?
Máte právo na přístup k informacím týkajícím se vašich osobních údajů zpracovávaných orgánem ESMA, na ověření jejich přesnosti a v případě potřeby na jejich opravu, jsou-li údaje nepřesné nebo neúplné. Pokud vaše osobní údaje již nejsou zapotřebí pro daný účel zpracování, pokud odvoláte svůj souhlas nebo pokud je operace zpracování nezákonná, máte právo požadovat výmaz svých osobních údajů.
Za určitých okolností, například pokud zpochybníte přesnost zpracovávaných osobních údajů nebo pokud si nejste jisti, zda jsou vaše osobní údaje zpracovávány zákonně, můžete požádat správce údajů o omezení zpracování osobních údajů. Ze závažných oprávněných důvodů rovněž můžete proti zpracování vašich osobních údajů vznést námitku.
Kromě toho máte právo na přenositelnost údajů, jež vám umožňuje požádat o získání osobních údajů, které o vás správce údajů uchovává, a o jejich předání jedním správcem údajů druhému, pokud je to technicky možné.
Svá práva můžete vykonat kontaktováním správce údajů (konkrétní kontaktní údaje lze nalézt v příslušném záznamu zveřejněném v rejstříku záznamů). Mohou být použitelné výjimky v souladu s nařízením (EU) 2018/1725.
V některých případech mohou být vaše práva omezena v souladu s článkem 25 nařízení (EU) 2018/1725 vnitřními předpisy orgánu ESMA a dalšími příslušnými právními ustanoveními, jako je například povinnost orgánu ESMA nezpřístupňovat důvěrné informace na základě služebního tajemství nebo povinnost předcházet újmě nebo poškození funkcí dozoru nebo vymáhání orgánu třetí země jednajícího při výkonu veřejné moci, kterým je pověřen. To může zahrnovat funkce související s monitorováním nebo posuzováním souladu s platnými právními předpisy, prevencí nebo vyšetřováním podezření na porušení předpisů; s důležitými cíli obecného veřejného zájmu nebo s dohledem nad regulovanými fyzickými osobami a subjekty.
V jednotlivých případech před uplatněním omezení orgán ESMA posoudí, zda je omezení vhodné. Omezení by mělo být nezbytné a stanovené právními předpisy a bude trvat pouze po dobu, po kterou bude existovat důvod omezení.
Rozhodnutí o vnitřních předpisech týkajících se omezení některých práv subjektů údajů
Rozhodnutí o vnitřních předpisech týkajících se omezení některých práv subjektů údajů:
- v souladu s požadavky článku 25 nařízení (EU) 2018/1725 přijal orgán ESMA rozhodnutí, kterým se přijímají vnitřní předpisy týkající se omezení některých práv subjektů údajů, pokud jde o zpracování osobních údajů v rámci fungování ESMA (Úř. věst. L 303, 25.11.2019, s. 31–36, dále jen „rozhodnutí“). Na základě tohoto rozhodnutí může orgán ESMA použít omezení některých práv subjektů údajů (jako je právo být informován, právo na přístup, opravu, výmaz, omezení zpracování atd.),
- v jednotlivých případech orgán ESMA posoudí, zda je omezení vhodné. Omezení by mělo být nezbytné a stanovené právními předpisy a bude trvat pouze po dobu, po kterou bude existovat důvod omezení.
▸ Rozhodnutí o vnitřních předpisech týkajících se omezení některých práv subjektů údajů
Předáváme některé z vašich osobních údajů do třetích zemí nebo mezinárodním organizacím (mimo EU/EHP)?
Orgán ESMA předá osobní údaje mimo EU/EHP pouze tehdy, je-li to nezbytné a vhodné pro splnění jeho povinností v souvislosti s mezinárodní spoluprací v souladu s článkem 33 nařízení o orgánu ESMA, které může být dále změněno, zrušeno nebo nahrazeno.
Předávání probíhá v souladu s kapitolou V nařízení (EU) 2018/1725, tj. pokud existuje rozhodnutí Komise o odpovídající ochraně, kterým se třetí země uznává jako země, která zaručuje odpovídající úroveň ochrany osobních údajů, nebo z důležitých důvodů veřejného zájmu, jak je uznáno v právu Unie nebo členského státu.
Pokud Komise nepřijala rozhodnutí o odpovídající ochraně a pokud k předávání osobních údajů dochází v rámci běžné činnosti nebo postupu, vaše osobní údaje mohou být předávány pouze orgánům třetích zemí, které jsou signatáři správního ujednání mezi organizací IOSCO a orgánem ESMA pro předávání osobních údajů mezi regulačními orgány pro cenné papíry v EHP a mimo EHP přijatého v souladu s čl. 48 odst. 3 nařízení.
Zejména jsou osobním údajům vyměňovaným v rámci správního ujednání poskytovány následující záruky:
- orgán ESMA předá pouze osobní údaje, které jsou relevantní, přiměřené a omezené na to, co je nezbytné pro účely, pro něž jsou požadovány orgánem třetí země,
- orgán třetí země, který přijímá osobní údaje od orgánu ESMA, musí mít zavedena vhodná technická a organizační opatření na ochranu osobních údajů, které mu jsou předávány, před náhodným nebo protiprávním přístupem, zničením, ztrátou, pozměněním nebo neoprávněným zpřístupněním,
- orgán třetí země uchovává zpracovávané osobní údaje jen po nezbytnou dobu a k účelu, pro který se zpracovávají,
- orgán třetí země nepřijme žádné rozhodnutí týkající se fyzické osoby založené výhradně na automatizovaném zpracování osobních údajů, včetně profilování, bez lidského zásahu.
Orgán třetí země nezpřístupní vaše osobní údaje pro jiné účely, například pro marketingové nebo obchodní účely.
V souvislosti s mezinárodním předáváním můžete být zproštěni svých práv nebo vaše práva mohou být omezena zejména s cílem předcházet újmě nebo poškození funkcí dozoru nebo vymáhání orgánu třetí země podle správního ujednání jednajícího při výkonu veřejné moci, kterým je pověřen, jak je uvedeno v předchozím oddíle („Jaká máte práva a jak je můžete vykonávat?“).
Pokud se domníváte, že s vašimi osobními údaji nebylo zacházeno v souladu se zárukami stanovenými ve správním ujednání, můžete podat stížnost nebo nárok u orgánu ESMA, u orgánu třetí země nebo u obou orgánů: za tímto účelem můžete kontaktovat správce údajů (konkrétní kontaktní údaje lze nalézt v příslušném záznamu zveřejněném v rejstříku záznamů. V takovém případě orgán ESMA a orgán třetí země vynaloží maximální úsilí k včasnému urovnání sporu nebo nároku smírnou cestou.
V případě, že věc nebude vyřešena, lze použít jiné způsoby, kterými lze spor vyřešit, pokud není žádost zjevně nedůvodná nebo nepřiměřená. Mezi tyto způsoby patří účast na nezávazném zprostředkování nebo jiných nezávazných řízeních k řešení sporů zahájených fyzickou osobou nebo orgánem ESMA nebo dotčeným orgánem třetí země.
Pokud v situacích, kdy vyjádříte znepokojení, věc není vyřešena prostřednictvím spolupráce ze strany orgánů, ani nezávazným zprostředkováním nebo jiným nezávazným řízením k řešení sporů a orgán ESMA zastává názor, že orgán třetí země nejednal v souladu se zárukami stanovenými ve správním ujednání, orgán ESMA pozastaví předávání osobních údajů orgánu třetí země, dokud nebude mít za to, že orgán třetí země problém uspokojivě vyřešil, a podá vám o tom informace.
Správní ujednání pro předávání osobních údajů mezi orgány v EHP a mimo EHP
- Pokud Komise nepřijala rozhodnutí o odpovídající ochraně a pokud k předávání osobních údajů dochází v rámci běžné činnosti nebo postupu, orgán ESMA předá osobní údaje pouze orgánům třetích zemí, které jsou signatáři správního ujednání mezi organizací IOSCO a orgánem ESMA pro předávání osobních údajů mezi regulačními orgány pro cenné papíry v EHP a mimo EHP přijatého v souladu s čl. 48 odst. 3 nařízení (EU) 2018/1725.
- Evropský inspektor ochrany údajů (EIOÚ) povolil orgánu ESMA použít správní ujednání k zajištění vhodných záruk pro předávání osobních údajů veřejným subjektům ve třetích zemích, na které se nevztahuje rozhodnutí Evropské komise o odpovídající ochraně, na základě kladného stanoviska Evropského sboru pro ochranu osobních údajů (EDPB) (stanovisko č. 4/2019).
Seznam signatářů správního ujednání organizace IOSCO | Stanovisko sboru EDPB | Rozhodnutí EIOÚ o povolení | Správní ujednání
Jak zpracováváme e-maily, které nám zašlete?
Na některých internetových stránkách orgánu ESMA je uveden odkaz na naše kontaktní e-mailové schránky, který aktivuje váš software pro elektronickou poštu a vyzve vás k odeslání připomínek. Pokud takovou zprávu odešlete, vaše osobní údaje se shromažďují pouze v rozsahu nezbytném pro poskytnutí odpovědi. Pokud tým odpovědný za správu poštovní schránky není schopen odpovědět na vaši otázku, přepošle váš e-mail jinému útvaru. Máte-li jakékoli dotazy týkající se zpracování vašeho e-mailu a souvisejících osobních údajů, zahrňte je do své zprávy.
Právní upozornění
Upozornění o ochraně autorských práv
Orgán ESMA vlastní autorská práva ke všem materiálům na těchto internetových stránkách. Toto autorské právo se nevztahuje na žádný právní text, který je veřejně přístupný, ani na materiály jiné třetí strany.
Název, zkratka a logo orgánu ESMA jsou výhradním vlastnictvím Evropského orgánu pro cenné papíry a trhy a jsou chráněny Pařížskou úmluvou na ochranu průmyslového vlastnictví ze dne 20. března 1883 a vnitrostátními právními předpisy provádějícími úmluvu.
Logo orgánu ESMA a jiné obrázky nesmí být použity bez předchozího svolení, s výjimkou případů, kdy se reprodukuje materiál orgánu ESMA obsahující logo nebo jiné obrázky.
V případě, že autorská práva náleží třetí straně, musí být od tohoto nositele autorských práv získáno povolení k rozmnožování.
Reprodukce všech informací na těchto stránkách (knihovna ESMA) je povolena, není-li uvedeno jinak, pokud je uveden zdroj a:
- pokud je původní materiál součástí dokumentů, které jsou prodávány (bez ohledu na nosič), musí vydavatel informovat kupující o tom, že jej lze získat bezplatně prostřednictvím internetových stránek orgánu ESMA;
- pokud je původní materiál uživatelem transformován (např. jeho shrnutím nebo jeho překladem) a znovu zveřejněn, musí to být výslovně uvedeno prostřednictvím tohoto prohlášení:
- „Tento dokument byl vypracován za použití materiálů stažených z internetových stránek orgánu ESMA“ (nebo případně „Tento dokument představuje překlad dokumentu staženého z internetových stránek orgánu ESMA“);
- Orgán ESMA toto zveřejnění neschválí a v žádném případě nenese odpovědnost za porušení autorského práva nebo jiných práv duševního vlastnictví ani za škody způsobené třetím stranám tímto zveřejněním“;
3. při odkazování na internetové stránky orgánu ESMA z obchodních stránek nebo pro propagační účely musí být obsah internetových stránek orgánu ESMA a jeho zdroj jasně identifikovatelný odděleně od jakéhokoli jiného obsahu;
4. Každý dokument, v němž je tento materiál zobrazen, neobsahuje:
- jakýmkoli způsobem znamená, že orgán ESMA schvaluje firmu, časopis nebo publikaci nebo jakékoli konkrétní produkty, služby nebo sdělení;
- předloží nepravdivé nebo zavádějící informace týkající se orgánu ESMA;
- obsahují obsah, který by mohl být považován za odrazující, urážlivý nebo kontroverzní;
- porušovat jakékoli duševní vlastnictví nebo jiná práva jakékoli osoby nebo jinak nerespektovat žádný příslušný právní předpis.
Prohlášení
- Orgán ESMA se snaží zajistit, aby informace na těchto internetových stránkách byly včasné a přesné.
- Informace na těchto internetových stránkách jsou pouze obecné povahy a jejich účelem není řešit konkrétní okolnosti konkrétní osoby nebo subjektu.
- Informace na těchto internetových stránkách nelze za žádných okolností považovat za odborné nebo právní poradenství. Potřebujete-li konkrétní poradenství, měli byste se obrátit na kvalifikovaného odborníka.
- Orgán ESMA nenese žádnou odpovědnost, pokud jde o informace na těchto internetových stránkách. Orgán ESMA nenese odpovědnost za škody vyplývající z používání nebo nemožnosti používat tyto internetové stránky, v souvislosti s jakýmkoliv materiálem v nich obsaženým ani za jakékoli opatření či rozhodnutí přijaté v důsledku používání těchto internetových stránek nebo jakéhokoli takového materiálu.
- Cílem tohoto prohlášení o vyloučení odpovědnosti není omezit odpovědnost orgánu ESMA v rozporu s požadavky stanovenými v použitelném právu, ani vyloučit jeho odpovědnost za záležitosti, které podle tohoto práva nelze vyloučit.
- Tyto stránky obsahují odkazy na jiné internetové stránky. Orgán ESMA nemá nad propojenými internetovými stránkami žádnou kontrolu a neodpovídá za obsah žádné propojené internetové stránky ani za problémy vzniklé v důsledku používání jakýchkoli propojených internetových stránek. Nabízení odkazů na jiné internetové stránky by nemělo být považováno za potvrzení ze strany orgánu ESMA.
- Pokud se dostanete do kterékoli části těchto internetových stránek, bude se mít za to, že jste přijali podmínky tohoto právního upozornění.
Kontaktní
S případnými dotazy týkajícími se právního upozornění se můžete obrátit na info@esma.europa.eu.
Kontakt na pověřence pro ochranu osobních údajů
V případě jakýchkoli dotazů nebo znepokojení nás kontaktujte e-mailem na adrese: DPO@esma.europa.eu
Právo obrátit se na příslušný kontrolní orgán
Pokud se domníváte, že byla porušena vaše práva podle nařízení (EU) 2018/1725 v důsledku zpracování vašich osobních údajů orgánem ESMA, máte právo podat stížnost u evropského inspektora ochrany údajů (edps@edps.europa.eu).