Õigusteave ja andmekaitse
Isikute kaitsmisel seoses isikuandmete töötlemisega tugineb ESMA Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusele (EL) 2018/1725 (mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ), nagu on ESMA rakendanud oma juhatuse vastu võetud rakendussätetega.
Isikuandmete kaitse
Kuigi ESMA veebilehe enamikku saab sirvida ilma enda kohta teavet andmata, on teatud juhtudel vaja isikuandmeid, et osutada teile soovitud e-teenust. Sellist teavet nõudvad leheküljed töötlevad isikuandmeid kooskõlas ülalnimetatud määruses kirjeldatud poliitikaga.
Sellega seoses:
- Iga konkreetse e-teenuse korral määrab vastutav töötleja isikuandmete töötlemise eesmärgid ja vahendid ning tagab konkreetse e-teenuse kooskõla privaatsuspoliitikaga.
- ESMA andmekaitseametnik tagab nii määruse kui ka rakenduseeskirjade sätete kohaldamise ja nõustab vastutavaid töötlejaid nende kohustuste täitmisel (vt eelkõige määruse IV peatüki 6. jagu).
- Kõigi ELi institutsioonide ja asutuste sõltumatu järelevalveasutus on Euroopa Andmekaitseinspektor (vt määruse VI peatükk).
- ESMA registreerib isikuandmete töötlemise toimingud kooskõlas määruse artikliga 31.
Andmeregister
ESMA-l on juriidiline kohustus pidada isikuandmete töötlemise toimingute keskregistrit (määruse 2018/1725 artikkel 31).
Register sisaldab vähemalt järgmist teavet:
- vastutava töötleja, andmekaitseametniku ning vajaduse korral volitatud töötleja ja kaasvastutava töötleja nimi ja kontaktandmed;
- töötlemise eesmärgid;
- andmesubjektide kategooriate ja isikuandmete kategooriate kirjeldus;
- vastuvõtjate kategooriad, kellele isikuandmed on avaldatud või avaldatakse;
- vajaduse korral isikuandmete edastamine kolmandale riigile või rahvusvahelisele organisatsioonile ning asjakohaste kaitsemeetmete dokumenteerimine;
- võimaluse korral ette nähtud tähtaegu eri andmeliikide kustutamiseks;
- võimaluse korral nende isikuandmete kaitseks võetud tehniliste ja korralduslike turvameetmete üldine kirjeldus;
- teave andmesubjektide õiguste ja nende õiguste kasutamise kohta
Loetelu ESMA tegevusest isikuandmete töötlemise kohta koos hüperlinkidega asjaomasele kirjele on järgmine (inglise keeles):
Mis on e-teenus?
E-teenus sellel veebilehel on teenus või ressurss, mis on internetis kättesaadav selleks, et täiustada kodanike ja ettevõtete suhtlemist ESMAga.
Kolm e-teenuste liiki, mida ESMA pakub või võib pakkuda
- Teabeteenus, mis annab kasutajatele lihtsa ja tõhusa juurdepääsu teabele, suurendades seega ESMA tegevuste läbipaistvust ja arusaadavust.
- Interaktiivsed teabevahetusteenused, mis võimaldavad saavutada parema kontakti ESMA sihtrühmaga, aidates korraldada konsultatsioone, ja tagasisidemehhanismid, et panustada ESMA poliitika, tegevuste ja teenuste kujundamisse.
- Tehinguteenused, mis annavad juurdepääsu kõigile peamistele tehinguvormidele ESMAga, sh hanked, finantstehingud, värbamine, üritustele registreerumine jne.
Kolmandate isikute veebikohad
ESMA veebilehel on lingid kolmandate isikute veebikohtadele. Need ei ole meie haldusalas ja seega soovitame teil tutvuda nende privaatsuspoliitikatega.
Peamised põhimõtted
Üldpõhimõttena töötleb ESMA isikuandmeid üksnes selleks, et täita avalikes huvides läbiviidavaid ülesandeid Euroopa Liidu toimimise lepingu või asjakohaste õigusaktide alusel, või selleks, et teostada seaduslikult avalikku võimu, mis on antud ESMA-le või kolmandale isikule, kellele andmed avaldatakse.
Kõik isikuandmete töötlemise toimingud teatatakse nõuetekohaselt ESMA andmekaitseametnikule ja asjakohasel juhul Euroopa Andmekaitseinspektorile.
ESMA tagab, et kogutud teavet töötlevad ja/või sellele saavad juurdepääsu üksnes ESMA töötajad, kes vastutavad vastavate töötlemistoimingute eest.
ESMA ei tee ühtki otsust üksnes andmete automaattöötlusele tuginedes (sh profiilianalüüs) ilma inimese osaluseta, kui sellel on õiguslik või sarnane mõju füüsilistele isikutele.
Kui andmeregistris ei ole sätestatud teisiti, arvestatakse, et kõik füüsilised isikud, kes esitavad paberil või elektrooniliselt ESMA-le isikuandmeid, on andnud selgesõnalise nõusoleku isikuandmete järgnevateks töötlemistoiminguteks määruse artikli 7 kohaldamisel. Kõigil füüsilistel isikutel on igal ajal võimalik oma nõusolek tagasi võtta. See ei mõjuta varasema töötlemise seaduslikkust.
Andmesubjektidel on õigus saada oma isikuandmete töötlemise teavet, saada juurdepääs isikuandmetele ja parandada ebaõigeid või mittetäielikke isikuandmeid, samuti nõuda oma isikuandmete kustutamist, nende töötlemise piiramist või vaidlustada isikuandmete töötlemine kirjaliku taotlusega, mis tuleb adresseerida vastutavale töötlejale (täpsed kontaktandmed on andmeregistris avaldatud asjakohases kirjes). Andmesubjektid võivad igal ajal konsulteerida ESMA andmekaitseametnikuga või pöörduda Euroopa Andmekaitseinspektori poole.
Kuidas ESMA töötleb andmeid?
Lisateave, kuidas ESMA töötleb teie andmeid, mis on teie õigused ja kuidas saate neid kasutada, on andmeregistris avaldatud asjakohases kirjes. Eelkõige sisaldab see järgmist teavet.
- Kogutav teave ja kogumise eesmärk. ESMA kogub isikuandmeid üksnes ulatuses, mida on vaja konkreetse eesmärgi saavutamiseks. Teavet ei taaskasutata muul mittevastaval eesmärgil.
- Andmete hoiustamise kestus. ESMA talletab andmeid üksnes andmete kogumise või edasise töötlemise eesmärgiks vajaliku aja jooksul.
- Isikud, kellele teie andmeid avaldatakse. ESMA avaldab teavet kolmandatele isikutele ainult siis, kui seda on vaja ülalkirjeldatud eesmärkide täitmiseks, ja ülalnimetatud isikutele (isikute kategooriatele). ESMA ei avalikusta teie isikuandmeid otseturunduse eesmärgil.
- Isikuandmete rahvusvahelise edastamise teave, kui asjakohane.
- Teave, kuidas saate oma õigusi kasutada (sh võimalike kohaldatavate piirangute kohta), ning kontaktpunkti teave, kui teil on päringuid või kaebusi.
- Turbemeetmed teie isikuandmete kaitsmiseks võimaliku väärkasutuse ja volitamata juurdepääsu eest.
Mis on teie õigused ja kuidas saate neid kasutada?
Teil on õigus saada juurdepääs teabele, kuidas ESMA töötleb teie isikuandmeid, kontrollida nende õigsust ja vajaduse korral neid parandada, kui need on ebaõiged või ebatäielikud. Kui teie isikuandmeid ei ole enam töötlemise eesmärgil vaja, kui võtate oma nõusoleku tagasi või kui töötlemistoimingud ei ole seaduslikud, on teil õigus nõuda oma isikuandmete kustutamist.
Teatud olukorras, näiteks kui vaidlustate töödeldavate isikuandmete õigsuse või kui te ei ole kindel, et teie isikuandmeid töödeldakse seaduslikult, võite paluda vastutaval töötlejal piirata isikuandmete töötlemist. Samuti võite mõjuvatel õiguspärastel alustel esitada vastuväite oma isikuandmete töötlemisele.
Lisaks on teil õigus andmete ülekandmisele, mis võimaldab teil taotleda isikuandmeid, mis on vastutaval töötlejal teie kohta, ja kanda need ühelt vastutavalt töötlejalt üle teisele, kui see on tehniliselt võimalik.
Oma õiguste kasutamiseks võite võtta ühendust vastutava töötlejaga (konkreetsed kontaktandmed on andmeregistris avaldatud asjakohases kirjes). Kehtida võivad määruse (EL) 2018/1725 kohased erandid.
Mõnel juhul võivad teie õigused olla piiratud kooskõlas määruse (EL) 2018/1725 artikliga 25, ESMA sise-eeskirjade ja muude asjakohaste õigussätetega, näiteks ESMA kohustusega mitte avaldada konfidentsiaalset teavet vastavalt ametisaladuse hoidmise nõudele või selleks, et ennetada takistuste või kahju tekkimist selle kolmanda riigi asutuse järelevalve- või täitefunktsioonidele, kes teostab talle antud avalikku võimu. See võib hõlmata funktsioone, mis on seotud kohaldatavate õigusaktide täitmise jälgimise ja hindamisega, rikkumiste ennetamise või oletatavate rikkumiste uurimisega; oluliste avaliku huvi eesmärkidega või reguleeritud üksikisikute või üksuste järelevalvega.
ESMA hindab igal konkreetsel juhul enne piirangu kohaldamist selle asjakohasust. Piirang peab olema vajalik ja seadusega ette nähtud ning seda kohaldatakse üksnes piirangu põhjuse kehtivuse ajal.
Otsus, millega võetakse vastu sise-eeskirjad andmesubjektide teatavate õiguste piiramise kohta
Otsus, millega võetakse vastu sise-eeskirjad andmesubjektide teatavate õiguste piiramise kohta
- Kooskõlas määruse (EL) 2018/1725 artikli 25 nõuetega võttis ESMA vastu otsuse, millega võetakse vastu sise-eeskirjad andmesubjektide teatavate õiguste piiramise kohta seoses isikuandmete töötlemisega ESMA tegevuse raames (ELT L 303, 25.11.2019, lk 31–36, edaspidi „otsus“). Vastavalt sellele otsusele võib ESMA kohaldada piiranguid andmesubjektide teatavate õiguste suhtes (nt õigus olla teavitatud, õigus tutvuda andmetega ning õigus nõuda andmete parandamist, kustutamist, andmete töötlemise piiramist jne).
- ESMA hindab igal konkreetsel juhul piirangu asjakohasust. Piirang peab olema vajalik ja seadusega ette nähtud ning seda kohaldatakse üksnes piirangu põhjuse kehtivuse ajal.
▸ Otsus, millega võetakse vastu sise-eeskirjad andmesubjektide teatavate õiguste piiramise kohta
Kas saadame teie isikuandmeid kolmandatele riikidele või rahvusvahelistele organisatsioonidele (väljaspool ELi/EMPd)?
ESMA saadab teie isikuandmeid väljapoole ELi/EMPd üksnes siis, kui see on vajalik ja asjakohane ESMA kohustuste täitmiseks rahvusvahelise koostöö kontekstis kooskõlas ESMA määruse artikliga 33, mida võidakse hiljem muuta, kehtetuks tunnistada või asendada.
Isikuandmed edastatakse kooskõlas määruse (EL) 2018/1725 V peatükiga, st kui on olemas komisjoni otsus kaitse piisavuse kohta, mille järgi tagab kolmas riik isikuandmete kaitse piisava taseme, või avalikust huvist tulenevad kaalukad põhjused, mida tunnustatakse liidu või liikmesriikide õiguses.
Kui komisjon ei ole teinud kaitse piisavuse otsust, tohib olukorras, kus isikuandmeid edastatakse tavapärase tegevuse või tava käigus, teie isikuandmeid edastada üksnes nendele kolmandate riikide asutustele, mis on allkirjastanud Rahvusvahelise Väärtpaberijärelevalve Organisatsiooni (IOSCO) ja ESMA halduskokkuleppe isikuandmete edastamiseks EMPs ja väljaspool EMPd asuvate väärtpaberituru reguleerijate vahel, mis võeti vastu kooskõlas määruse artikli 48 lõikega 3.
Eelkõige sätestatakse halduskokkuleppes isikuandmete vahetamiseks järgmised kaitsemeetmed.
- ESMA edastab üksnes isikuandmeid, mis on asjakohased ja piisavad, ning piirdub andmetega, mis on vajalikud otstarbel, milleks kolmanda riigi asutus seda taotleb.
- ESMA-lt isikuandmeid saav kolmanda riigi asutus on kehtestanud asjakohased tehnilised ja korralduslikud meetmed, et kaitsta endale edastatavaid isikuandmeid juhusliku või ebaseadusliku juurdepääsu, hävimise, kadumise, muutmise või loata avalikustamise eest.
- Kolmanda riigi asutus hoiab isikuandmeid üksnes seni, kuni see on vajalik ja asjakohane andmete töötlemise eesmärgil.
- Kolmanda riigi asutus ei võta vastu ühtki füüsilist isikut käsitlevat otsust, tuginedes üksnes isikuandmete automaattöötlusele (sh profiilianalüüs) ilma inimese osaluseta.
Kolmanda riigi asutus ei avalda teie isikuandmeid muudel eesmärkidel, nt turundus või kaubandus.
Andmete rahvusvahelise edastamise raames võidakse teie õigustest teha erandeid või neid piirata eelkõige selleks, et ennetada halduskokkuleppe alusel takistuste või kahju tekkimist kolmanda riigi asutuse järelevalve- või täitefunktsioonidele sellele asutusele antud avaliku võimu teostamisel, nagu on märgitud eelmises osas („Mis on teie õigused ja kuidas saate neid kasutada?“).
Kui arvate, et teie isikuandmeid ei ole töödeldud kooskõlas halduskokkuleppes kehtestatud kaitsemeetmetega, võite esitada ESMA-le või kolmanda riigi asutusele või mõlemale kaebuse või nõude: selleks võite võtta ühendust vastutava töötlejaga (konkreetsed kontaktandmed on andmeregistris avaldatud asjakohases kirjes). Sellisel juhul teevad ESMA ja kolmanda riigi asutus kõik, et lahendada vaidlus või nõue sõbralikult ja kiiresti.
Kui küsimust ei lahendata, saab kasutada muid vaidluse lahendamise meetodeid, kui taotlus ei ole selgelt alusetu või liigne. Need meetodid on näiteks osalemine mittesiduvas vahendusmenetluses või muudes mittesiduvates vaidluste lahendamise menetlustes, mille on algatanud füüsiline isik või ESMA või asjaomane kolmanda riigi asutus.
Kui küsimust ei lahendata asutuste koostöö kaudu ega mittesiduva vahendusmenetluse või muude mittesiduvate vaidluste lahendamise menetlustega, siis olukorras, kus tõstatate küsimuse ja ESMA on seisukohal, et kolmanda riigi asutus ei ole käitunud kooskõlas halduskokkuleppes kehtestatud kaitsemeetmetega, peatab ESMA isikuandmete edastamise kolmanda riigi asutusele seniks, kuni ta on seisukohal, et kolmanda riigi asutus on lahendanud küsimuse rahuldavalt, ning teavitab teid sellest.
Halduskokkulepe isikuandmete edastamiseks EMP ja EMP-väliste asutuste vahel
- Kui komisjon ei ole võtnud vastu kaitse piisavuse otsust, siis olukorras, kus isikuandmeid edastatakse tavapärase äritegevuse või tava käigus, edastab ESMA isikuandmeid üksnes nendele kolmandate riikide asutustele, mis on allkirjastanud Rahvusvahelise Väärtpaberijärelevalve Organisatsiooni (IOSCO) ja ESMA halduskokkuleppe isikuandmete edastamiseks EMPs ja väljaspool EMPd asuvate väärtpaberituru reguleerijate vahel, mis on vastu võetud kooskõlas määruse (EL) 2018/1725 artikli 48 lõikega 3.
- Euroopa Andmekaitseinspektor on volitanud ESMAt kasutama halduskokkulepet kui tagatist asjakohaste kaitsemeetmete jaoks isikuandmete edastamisel kolmandate riikide asutustele, kes ei ole hõlmatud Euroopa Komisjoni kaitse piisavuse otsusega, lähtudes Euroopa Andmekaitsenõukogu positiivsest arvamusest (arvamus 4/2019).
IOSCO halduskokkuleppe allkirjastajate loetelu | Euroopa Andmekaitsenõukogu arvamus | Euroopa Andmekaitsenõukogu loa andmise otsus | Halduskokkulepe
Kuidas töötleme teie saadetud e-kirju?
ESMA veebilehe mõnel leheküljel on link meie meiliaadressile, mis käivitab teie e-postitarkvara ja võimaldab teil saata meile oma kommentaare. Sellise sõnumi saatmisel kogutakse teie isikuandmeid üksnes ulatuses, mida on vaja vastamiseks. Kui postkasti haldavad töötajad ei oska teie küsimusele vastata, edastatakse teie e-kiri muule talitusele. Kui teil on küsimusi oma e-kirja ja sellega seotud isikuandmete töötlemise kohta, lisage need kindlasti oma kirjale.
Õiguslik teade
Autoriõiguse märge
ESMA-le kuulub kogu selle veebisaidi materjali autoriõigus. See autoriõigus ei laiene ühelegi avalikult kättesaadavale õigusaktile ega kolmandate isikute materjalidele.
ESMA nimi, lühend ja logo on Euroopa Väärtpaberiturujärelevalve ainuomanduses ning need on kaitstud 20. märtsi 1883. aasta tööstusomandi kaitse Pariisi konventsiooni ja konventsiooni rakendavate siseriiklike õigusaktidega.
ESMA logo ja muid kujutisi ei tohi kasutada ilma eelneva loata, välja arvatud juhul, kui reprodutseeritakse logo või muid kujutisi sisaldavaid ESMA materjale.
Kui autoriõigus läheb üle kolmandale isikule, tuleb reprodutseerimise luba saada autoriõiguse omajalt.
Kogu teabe reprodutseerimine sellel veebisaidil (ESMA raamatukogu) on lubatud, kui ei ole sätestatud teisiti, tingimusel et viidatakse allikale ja:
- kui originaalmaterjal sisaldub müüdavates dokumentides (olenemata andmekandjast), peab kirjastaja teavitama ostjaid, et seda on võimalik saada ESMA veebisaidilt tasuta;
- kui kasutaja muudab originaalmaterjali (nt teeb selle kokkuvõtte või tõlgib selle) ja taasavaldab selle, tuleb see selgesõnaliselt märkida järgmise vastutuse välistamise klausli kaudu:
- „Käesolev dokument on koostatud ESMA veebisaidilt allalaaditud materjali kasutades“ (või „Käesolev dokument kujutab endast ESMA veebisaidilt allalaaditud dokumendi tõlget“);
- ESMA ei kiida seda väljaannet heaks ega vastuta mingil juhul autoriõiguse või muude intellektuaalomandi õiguste rikkumiste eest ega käesoleva avaldamisega kolmandatele isikutele tekitatud kahju eest.“
3. äriveebisaitide kaudu ESMA veebisaidile linkimisel või reklaami eesmärgil peavad ESMA veebisaidi sisu ja selle allikas olema muust sisust selgelt eristatavad;
4. dokument, milles see materjal kuvatakse, ei ole:
- mis tahes viisil tähendab, et ESMA kiidab heaks ühingu, ajakirja või väljaande või mis tahes konkreetsed tooted, teenused või teatised;
- esitada ESMA kohta vale või eksitavat teavet;
- sisaldavad sisu, mida võib pidada distantseks, solvavaks või vastuoluliseks;
- rikuvad intellektuaalomandit või mis tahes isiku muid õigusi või ei järgi muul viisil asjakohaseid õigusnorme.
Lahtiütlus
- ESMA püüab tagada, et sellel veebisaidil olev teave oleks õigeaegne ja täpne.
- Sellel veebisaidil olev teave on üksnes üldist laadi ning selle eesmärk ei ole käsitleda ühegi konkreetse isiku või üksuse konkreetset olukorda.
- Sellel veebisaidil esitatud teavet ei saa mingil juhul pidada kutse- või õigusnõustamiseks. Kui vajate erinõustamist, peaksite konsulteerima sobiva kvalifikatsiooniga spetsialistiga.
- ESMA ei võta endale mingit vastutust ega vastutust seoses sellel veebisaidil oleva teabega. ESMA ei vastuta kahju eest, mis tuleneb käesoleva veebisaidi kasutamisest või võimetusest, selles sisalduvast materjalist või mis tahes tegevusest või otsusest, mis on tehtud käesoleva veebisaidi või sellise materjali kasutamise tulemusena.
- Käesoleva vastutuse välistamise klausli eesmärk ei ole piirata ESMA vastutust, rikkudes kohaldatavas õiguses sätestatud nõudeid, ega välistada tema vastutust küsimustes, mida ei saa selle õiguse alusel välistada.
- Sellel veebisaidil on lingid teistele veebisaitidele. ESMA-l puudub kontroll lingitud veebisaitide üle ning ta ei vastuta ühegi lingitud veebisaidi sisu ega seotud veebisaidi kasutamisest tulenevate probleemide eest. Linkide pakkumist muudele veebisaitidele ei tohiks käsitada ESMA kinnitusena.
- Veebisaidi mis tahes osaga tutvudes loetakse, et olete käesoleva õigusteate tingimustega nõustunud.
Kontakt
Õigusteabega seotud küsimuste korral võite pöörduda aadressil info@esma.europa.eu.
Andmekaitseametniku kontaktandmed
Kui teil on küsimusi, võtke ühendust meiliaadressil DPO@esma.europa.eu
Õigus õiguskaitsevahenditele
Teil on õigus esitada kaebus Euroopa Andmekaitseinspektorile (edps@edps.europa.eu), kui leiate, et ESMA on teie isikuandmete töötlemise tulemusena rikkunud teie õigusi, mis tulenevad määrusest (EL) 2018/1725.