EUR-Lex Prieiga prie Europos Sąjungos teisės
Šis dokumentas gautas iš interneto svetainės „EUR-Lex“
Dokumentas 32016O0001
Guideline (EU) 2016/256 of the European Central Bank of 5 February 2016 concerning the extension of common rules and minimum standards to protect the confidentiality of the statistical information collected by the European Central Bank assisted by the national central banks to national competent authorities of participating Member States and to the European Central Bank in its supervisory functions (ECB/2016/1)
2016 m. vasario 5 d. Europos Centrinio Banko gairės (ES) 2016/256 dėl bendrųjų taisyklių ir būtinųjų standartų platesnio taikymo, siekiant apsaugoti dalyvaujančių valstybių narių nacionalinėms kompetentingoms institucijoms ir Europos Centrinio Banko priežiūros funkcijoms vykdyti reikalingos statistinės informacijos, kurią surinko Europos Centrinis Bankas, padedamas nacionalinių centrinių bankų, konfidencialumą (ECB/2016/1)
2016 m. vasario 5 d. Europos Centrinio Banko gairės (ES) 2016/256 dėl bendrųjų taisyklių ir būtinųjų standartų platesnio taikymo, siekiant apsaugoti dalyvaujančių valstybių narių nacionalinėms kompetentingoms institucijoms ir Europos Centrinio Banko priežiūros funkcijoms vykdyti reikalingos statistinės informacijos, kurią surinko Europos Centrinis Bankas, padedamas nacionalinių centrinių bankų, konfidencialumą (ECB/2016/1)
OL L 47, 2016 2 24, p. 16—19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Galioja
|
24.2.2016 |
LT |
Europos Sąjungos oficialusis leidinys |
L 47/16 |
EUROPOS CENTRINIO BANKO GAIRĖS (ES) 2016/256
2016 m. vasario 5 d.
dėl bendrųjų taisyklių ir būtinųjų standartų platesnio taikymo, siekiant apsaugoti dalyvaujančių valstybių narių nacionalinėms kompetentingoms institucijoms ir Europos Centrinio Banko priežiūros funkcijoms vykdyti reikalingos statistinės informacijos, kurią surinko Europos Centrinis Bankas, padedamas nacionalinių centrinių bankų, konfidencialumą (ECB/2016/1)
EUROPOS CENTRINIO BANKO VALDANČIOJI TARYBA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 127 straipsnio 6 dalį,
atsižvelgdama į 2013 m. spalio 15 d. Tarybos reglamentą (ES) Nr. 1024/2013, kuriuo Europos Centriniam Bankui pavedami specialūs uždaviniai, susiję su rizikos ribojimu pagrįstos kredito įstaigų priežiūros politika (1), ypač į jo 6 straipsnio 1 dalį kartu su 6 straipsnio 7 dalimi,
kadangi:
|
(1) |
Europos centrinių bankų sistemos ir Europos Centrinio Banko statuto 5 straipsnio 1 dalis nustato, kad Europos centrinių bankų sistemos (ECBS) uždaviniams vykdyti Europos Centrinis Bankas (ECB), padedamas nacionalinių centrinių bankų (NCB), renka reikiamą statistinę informaciją arba iš kompetentingų nacionalinių institucijų, arba tiesiogiai iš ūkio subjektų; |
|
(2) |
Tarybos reglamento (EB) Nr. 2533/98 (2) 8 straipsnio 3 dalis reikalauja, kad ECBS nariai imtųsi būtinų reguliavimo, administracinių, techninių ir organizacinių priemonių, kurios užtikrintų fizinę ir loginę konfidencialios statistinės informacijos apsaugą. Todėl ECB turi apibrėžti bendrąsias taisykles ir įgyvendinti būtinuosius standartus, kurie padėtų išvengti konfidencialios statistinės informacijos neteisėto paskelbimo ir neleistino panaudojimo; |
|
(3) |
Europos Centrinio Banko gairės ECB/1998/NP28 (3) nustato pagal Reglamento (EB) Nr. 2533/98 8 straipsnio 3 dalį reikalaujamas bendrąsias taisykles ir būtinuosius standartus, kurie užtikrina ECB surinktos statistinės informacijos būtiniausią konfidencialumo apsaugos lygį; |
|
(4) |
sukūrus Bendrą priežiūros mechanizmą (BPM), Tarybos reglamentu (ES) 2015/373 (4) buvo iš dalies pakeistas Reglamento (EB) Nr. 2533/98 8 straipsnio 1 dalies d punktas ir 8 straipsnio 4 dalis, leidžianti perduoti ir naudoti konfidencialią statistinę informaciją, suteiktą ECBS nariams vykdant rizikos ribojimu pagrįstos priežiūros srities uždavinius. Konfidencialios statistinės informacijos tvarkymui, kurį atlieka ECBS nariai, turėtų būti taikoma atitinkama konfidencialumo apsauga, kaip reikalaujama pagal Reglamento (EB) Nr. 2533/98 8 straipsnio 3 dalį; |
|
(5) |
be to, Reglamentu (ES) 2015/373 į Reglamentą (EB) Nr. 2533/98 įterpta nauja 8 straipsnio 4a dalis, pagal kurią ECBS gali perduoti konfidencialią statistinę informaciją valstybių narių institucijoms arba organams, atsakingiems už finansų įstaigų, rinkų ir infrastruktūrų priežiūrą tokia apimtimi ir tiek išsamiai, kiek tai yra būtina jų atitinkamiems uždaviniams vykdyti. Konfidencialią statistinę informaciją gaunančios institucijos arba organai turėtų imtis visų būtinų reguliavimo, administracinių, techninių ir organizacinių priemonių, kurios užtikrintų fizinę ir loginę konfidencialios statistinės informacijos apsaugą; |
|
(6) |
Gairės ECB/1998/NP28 apibrėžia ECBS narių pareigas, kai dirbdami su konfidencialia statistine informacija jie atlieka savo pareigas už BPM ribų. Tas pats apsaugos lygis turėtų būti užtikrintas tiek BPM dalyvaujančių valstybių narių nacionalinėms kompetentingoms institucijoms (NKI), taip pat NCB, atliekantiems savo pareigas kaip NKI, tiek ECB, jam atliekant savo uždavinius pagal Reglamentą (ES) Nr. 1024/2013, perduodant konfidencialią statistinę informaciją ir po to ją naudojant; |
|
(7) |
Reglamento (ES) Nr. 1024/2013 6 straipsnio 7 dalis leidžia ECB, jam konsultuojantis su nacionalinėmis kompetentingomis institucijomis ir remiantis Priežiūros valdybos pasiūlymu, patvirtinti ir viešai paskelbti struktūrą, pagal kurią parengiama praktinė šio straipsnio, kuriame, be kita ko, numatyta, kad ECB atsako už veiksmingą ir nuoseklų BPM veikimą, įgyvendinimo tvarka, |
PRIĖMĖ ŠIAS GAIRES:
1 straipsnis
Sąvokų apibrėžtys
Šiose gairėse taikomos šios apibrėžtys:
1. Konfidenciali statistinė informacija– tai statistinė informacija, kuri apibrėžta kaip konfidenciali pagal Reglamento (EB) Nr. 2533/98 1 straipsnio 12 dalį, ir kuri buvo surinkta vadovaujantis to reglamento nuostatomis ir jame iškeltais tikslais.
2. Apsaugos priemonės– tai konfidencialios statistinės informacijos atitinkamos loginės ir fizinės apsaugos procedūros.
3. Loginės apsaugos priemonės– tai apsaugos priemonės, neleidžiančios neleistinai naudotis pačia konfidencialia statistine informacija.
4. Fizinės apsaugos priemonės– tai apsaugos priemonės, neleidžiančios neleistinai naudotis fizine erdve ir fizinėmis priemonėmis.
5. Fizinė erdvė– tai bet kuri pastato dalis, kurioje laikomos fizinės priemonės, kuriose saugoma konfidenciali statistinė informacija arba kuriomis ji perduodama.
6. Fizinės priemonės– tai popierinės kopijos ir kompiuterinė įranga (įskaitant išorinius įrenginius ir atminties įrenginius), kurioje yra saugoma arba apdorojama konfidenciali statistinė informacija.
7. Nacionalinė kompetentinga institucija– vartojama kaip apibrėžta Reglamento (ES) Nr. 1024/2013 2 straipsnio 2 dalyje.
8. Atskaitingasis agentas– vartojama kaip apibrėžta Reglamento (EB) Nr. 2533/98 1 straipsnio 2 dalyje.
2 straipsnis
Loginė apsauga
1. ECB ir visos NKI nustato ir įgyvendina leidimų taisykles ir loginės apsaugos taisykles, reglamentuojančias jų personalo teisę naudotis konfidencialia statistine informacija.
2. Nepažeidžiant sistemos administravimo funkcijos tęstinumo, minimali apsaugos priemonė, kuri turi būti įgyvendinta, yra unikalus vartotojo vardas ir suasmenintas slaptažodis.
3. Imamasi visų reikalingų priemonių, skirtų užtikrinti, kad konfidenciali statistinė informacija būtų sutvarkyta taip, kad bet kurie skelbiami duomenys apimtų bent tris ekonominius subjektus. Jei vienas ar du ekonominiai subjektai sudaro pakankamai didelę stebimo dalyko dalį, kad galėtų būti netiesiogiai atpažinti, skelbiami duomenys pateikiami taip, kad nebūtų galima jų netiesiogiai atpažinti. Šios taisyklės netaikomos, jei atskaitingieji agentai arba kiti juridiniai asmenys, fiziniai asmenys, subjektai arba filialai, kurie gali būti atpažinti, yra davę aiškų sutikimą atskleisti informaciją.
3 straipsnis
Fizinė apsauga
Nepažeisdami šių gairių 4 straipsnio, ECB ir visos NKI nustato ir įgyvendina leidimų taisykles bei fizinės apsaugos priemones, reglamentuojančias jų personalo teisę būti bet kurioje fizinėje erdvėje.
4 straipsnis
Trečiosios šalies naudojimasis informacija
Jei konfidencialia statistine informacija gali naudotis bet kuri trečioji šalis pagal Reglamento (EB) Nr. 2533/98 8 straipsnio 4a dalį, ECB ir NKI atitinkamomis priemonėmis, jei įmanoma, sudarydami sutartį, užtikrina, kad trečioji šalis laikosi Reglamente (EB) Nr. 2533/98 ir šiose gairėse nustatytų konfidencialumo reikalavimų.
5 straipsnis
Duomenų perdavimas ir tinklai
1. Jei leidžiama pagal Reglamento (EB) Nr. 2533/98 8 straipsnį, konfidenciali statistinė informacija perduodama extra muros elektroniniu būdu, prieš tai ją užkodavus.
2. ECB ir visos NKI nustato taisykles, suteikiančias teisę taip perduoti konfidencialią statistinę informaciją.
3. Vidaus tinkluose taikomos atitinkamos apsaugos priemonės, kad būtų išvengta neleistino naudojimosi informacija.
4. Draudžiama naudotis konfidencialia statistine informacija dialoginėje sistemoje neapsaugotuose tinkluose.
6 straipsnis
Patvirtinimas dokumentais ir darbuotojų supažindinimas
ECB ir NKI užtikrina, kad su konfidencialios statistinės informacijos apsauga susijusios visos jų taisyklės ir tvarka būtų patvirtintos dokumentais ir šie dokumentai būtų atnaujinami. Susijusiems darbuotojams pranešama apie konfidencialios statistinės informacijos apsaugos svarbą ir jie nuolat supažindinami su jų darbui įtaką darančiomis taisyklėmis ir tvarka.
7 straipsnis
Atskaitomybė
1. Bent kartą per metus NKI praneša ECB apie bet kokias nuo paskutinės ataskaitos iškilusias problemas, joms spręsti taikytus veiksmus ir su konfidencialios statistinės informacijos apsauga susijusius planuojamus patobulinimus. ECB taip pat bent kartą per metus parengia ataskaitą dėl šių problemų.
2. Bent kartą per metus Valdančioji taryba įvertina šių gairių įgyvendinimą. Ruošdamasis vertinimui ECB gauna informaciją apie leidimų taisykles ir NKI taikytas šių gairių 2, 3 ir 5 straipsniuose nurodytas apsaugos priemonių rūšis. ECB Valdančiajai tarybai teikia ataskaitas dėl šių taisyklių taikymo ir NKI bei ECB apsaugos priemonių.
8 straipsnis
Įsigaliojimas ir įgyvendinimas
1. Šios gairės įsigalioja dvidešimtą dieną po jų paskelbimo Europos Sąjungos oficialiajame leidinyje.
2. NKI ir ECB užtikrina, kad šių gairių nuostatos taip pat taikomos jų sprendimus priimantiems organams.
3. ECB ir NKI siekia, kiek tai teisiškai yra įmanoma, kad pareigos, apibrėžtos įgyvendinant šių gairių nuostatas, būtų taikomos ir vykdant priežiūros uždavinius dalyvaujantiems asmenims, kurie nėra personalo nariai.
9 straipsnis
Adresatai
Šios gairės skirtos NKI ir ECB, jam atliekant savo uždavinius pagal Reglamentą (ES) Nr. 1024/2013, kiekvienu atveju, kai jie gauna konfidencialią statistinę informaciją iš ECBS.
Priimta Frankfurte prie Maino 2016 m. vasario 5 d.
ECB valdančiosios tarybos vardu
ECB Pirmininkas
Mario DRAGHI
(1) OL L 287, 2013 10 29, p. 63.
(2) 1998 m. lapkričio 23 d. Tarybos reglamentas (EB) Nr. 2533/98 dėl Europos Centrinio Banko renkamos statistinės informacijos (OL L 318, 1998 11 27, p. 8).
(3) 1998 m. gruodžio 22 d. Gairės ECB/1998/NP28 dėl Europos Centrinio Banko, padedant nacionaliniams centriniams bankams, surinktos atskiros statistinės informacijos konfidencialumo apsaugos bendrųjų taisyklių ir minimaliųjų standartų (OL L 55, 2001 2 24, p. 72).
(4) 2015 m. kovo 5 d. Tarybos reglamentas (ES) 2015/373, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 2533/98 dėl Europos Centrinio Banko renkamos statistinės informacijos (OL L 64, 2015 3 7, p. 6).