Přijato dne 12. února přijato 1

Podobné dokumenty
Přijato dne 4. prosince Přijato

Stanovisko č. 2/2018. k návrhu seznamu příslušného dozorového úřadu Belgie, který obsahuje

Stanovisko č. 3/2018. k návrhu seznamu příslušného dozorového úřadu Bulharska, který obsahuje

Stanovisko č. 5/2018. k návrhu seznamu příslušného dozorového úřadu Německa, který obsahuje

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje

Obecné pokyny k nařízení o zneužívání trhu Osoby, jimž je sondování trhu určeno

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

(2014/434/EU) (2) Úzká spolupráce bude navázána rozhodnutím přijatým ECB, pokud jsou splněny podmínky vymezené v článku 7 nařízení (EU) č. 1024/2013.

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Obecné pokyny Spolupráce mezi orgány podle článků 17 a 23 nařízení (EU) č. 909/2014

Rada Evropské unie Brusel 3. května 2018 (OR. cs) Jeppe TRANHOLM-MIKKELSEN, generální tajemník Rady Evropské unie

Delegace naleznou v příloze dokument COM(2018) 249 final - ANNEXES 1 to 2.

Sdělení ÚOOÚ k přístupu založenému na riziku

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Obecné pokyny Evropského orgánu pro bankovnictví

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

ROZHODNUTÍ KOMISE. ze dne 30. června podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající ochraně osobních údajů v Argentině

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Obecné pokyny k pravidlům a postupům centrálního depozitáře cenných papírů při selhání účastníků

Obecné pokyny Evropského orgánu pro bankovnictví. k posouzení úvěruschopnosti

OBECNÉ ZÁSADY EVROPSKÉ CENTRÁLNÍ BANKY (EU)

CS Jednotná v rozmanitosti CS A8-0206/864. Pozměňovací návrh

Příloha k Průvodci pro přípravu obcí na požadavky GDPR Právo na informace o zpracování údajů

10/01/2012 ESMA/2011/188

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Informace o zpracování osobních údajů

EVROPSKÁ UNIE EVROPSKÝ PARLAMENT

NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) /... ze dne ,

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) /... ze dne

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

B1 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ. (smluvních partnerů) ZERAS a.s.

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Ochrana osobních údajů GDPR

ROZHODNUTÍ O PROVEDENÍ NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) Č. 1049/2001 O PŘÍSTUPU VEŘEJNOSTI K DOKUMENTŮM EVROPSKÉHO PARLAMENTU, RADY A KOMISE

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů společností Besta Zápy spol. s r.o. dle GDPR Základní osobní identifikační údaje a adresní údaje

SPRÁVNÍ KOMISE PRO KOORDINACI SYSTÉMŮ SOCIÁLNÍHO ZABEZPEČENÍ. ROZHODNUTÍ č. A1. ze dne 12. června 2009

Obecné pokyny Přístup centrálního depozitáře cenných papírů k údajům o obchodech ústředních protistran a obchodních systémů

Obecné pokyny. upřesňující podmínky pro vnitroskupinovou finanční podporu podle článku 23 směrnice 2014/59/EU EBA/GL/2015/

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

Obecné pokyny k vyřizování stížností pojišťovnami

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

ROZHODNUTÍ. s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 53 odst. 1, články 62 a 114 ve spojení s čl. 218 odst.

Informace o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů.

OSOBNÍ ÚDAJE GDPR ROK POTÉ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) / ze dne

Informace o zpracování a ochraně osobních údajů

Zásady ochrany osobních údajů

1) Jméno a příjmení: EVČ: IČO: (dále jen Správce )

PŘÍLOHA NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) /...

Zásady zpracování osobních údajů

Úřední věstník Evropské unie

EBA/GL/2015/ Obecné pokyny

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Ochrana osobních údajů

L 320/8 Úřední věstník Evropské unie

ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY (EU)

Informování veřejnosti o zpracování osobních údajů

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Staženo z ISAPu, Evidence revidovaných překladů (Databáze 3A) Dne ROZHODNUTÍ KOMISE. ze dne 15. června 2001

Informace k ochraně osobních údajů

SPISOVÁ SLUŽBA A GDPR

Informování veřejnosti o zpracování osobních údajů

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

Informování veřejnosti o zpracování osobních údajů

ROZHODNUTÍ KOMISE (EU)

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU)

Informování veřejnosti o zpracování osobních údajů

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ. Oddělení R1 Registrace a transparentnost, GŘ pro hospodářskou soutěž

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 127 odst. 6 a článek 132 této smlouvy,

Zásady ochrany osobních údajů Nadace O2

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Nakládání s osobními údaji

Informování veřejnosti o zpracování osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Veterinární předpisy pro obchod se psy, kočkami a fretkami ***I

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

Informování veřejnosti o zpracování osobních údajů

PROVÁDĚCÍ SMĚRNICE KOMISE (EU)

ODŮVODNĚNÉ STANOVISKO VNITROSTÁTNÍHO PARLAMENTU K SUBSIDIARITĚ

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

EIOPA(BoS(13/164 CS. Obecné pokyny k vyřizování stížností zprostředkovateli pojištění

B NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU)

Transkript:

Stanovisko č. 4/2019 k návrhu správního ujednání pro předávání osobních údajů mezi úřady pro finanční dohled v Evropském hospodářském prostoru (dále EHP ) a úřady pro finanční dohled mimo Evropský hospodářský prostor Přijato dne 12. února 2019 přijato 1

Obsah 1 Shrnutí skutečností... 4 2 Posouzení... 4 3 Závěry a doporučení... 7 4 Závěrečné poznámky... 8 přijato 2

Evropský sbor pro ochranu osobních údajů, s ohledem na článek 63, čl. 64 odst. 2, 3 až 8 a čl. 46 odst. 3 písm. b) nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen nařízení GDPR ), s ohledem na Dohodu o EHP, a zejména na přílohu XI a protokol 37 této dohody ve znění rozhodnutí Smíšeného výboru EHP č. 154/2018 ze dne 6. července 2018, s ohledem na články 10 a 22 svého jednacího řádu ze dne 25. května 2018 ve znění ze dne 23. listopadu 2018, vzhledem k těmto důvodům: 1) S odkazem na čl. 46 odst. 1, odst. 3 písm. b) a odst. 4 nařízení GDPR, jestliže neexistuje rozhodnutí podle čl. 45 odst. 3, správce nebo zpracov atel mohou předat osobní údaje do třetí země nebo mezinárodní organizaci, pouze pokud správce nebo zpracovatel poskytl vhodné záruky a za podmínky, že jsou k dispozici vymahatelná práva subjektu údajů a účinná právní ochrana subjektů údajů. S výhradou povolení od příslušného dozorového úřadu mohou být vhodné záruky rovněž stanoveny zejména pomocí ustanovení vložených do správních ujednání mezi orgány veřejné moci nebo veřejnými subjekty, která zahrnují vymahatelná a účinná práva subjektu údajů. 2) S ohledem na zvláštní povahu správních ujednání stanovených v čl. 46 odst. 3 písm. b) 1, která se mohou značně lišit, by se měl každý případ řešit individuálně, a aniž je dotčeno posouzení jakéhokoli jiného správního ujednání. 3) Evropký sbor pro ochranu osobních údajů (dále jen EDPB ) v souladu s čl. 70 odst. 1 nařízení GDPR zajišťuje jednotné uplatňování nařízení 2016/679 v celém Evropském hospodářském prostoru. Podle čl. 64 odst. 2 může mechanismus jednotnosti aktivovat dozorový úřad, předseda EDPB nebo Komise v případě jakékoli záležitosti s obecnou působností nebo s účinky ve více než jednom členském státě. EDPB vydá k záležitosti, která mu je předložena, stanovisko, pokud ke stejné záležitosti již stanovisko nevydal. 4) Stanovisko EDPB se přijme podle čl. 64 odst. 3 nařízení GDPR ve spojení s čl. 10 odst. 2 jednacího řádu EDPB do osmi týdnů poté, co předseda rozhodl o úplnosti spisu. Rozhodnutím předsedy EDPB může být tato lhůta s ohledem na složitost dané problematiky prodloužena o dalších šest týdnů. 5) Podle čl. 65 odst. 1 písm. c) nařízení GDPR, pokud se příslušný dozorový úřad neřídí stanoviskem EDPB vydaným podle článku 64, může danou záležitost ohlásit EDPB kterýkoli dotčený dozorový úřad nebo Komise a přijmout závazné rozhodnutí, PŘIJAL NÁSLEDUJÍCÍ STANOVISKO: 1 Viz rovněž 108. bod odůvodnění nařízení GDPR. přijato 3

1 SHRNUTÍ SKUTEČNOSTÍ 1. Po několika diskusích u kulatého stolu Evropský orgán pro cenné papíry a trhy (ESMA), působící jako prostředník pro úřady finančního dohledu v EHP (vnitrostátní úřady pro finanční dohled) a jednající svým jménem, a Mezinárodní organizace komisí pro cenné papíry (IOSCO) formou oficiálního dopisu předložily přiložený návrh správního ujednání podle čl. 46 odst. 3 písm. b) nařízení GDPR pro vytvoření rámce pro předávání osobních údajů mezi vnitrostátními úřady pro finanční dohled v EHP (a samotným ESMA) a jejich protějšky mimo EHP. Tento návrh správního ujednání byl dne 2. ledna 2019 oznámen předsedovi EDPB. 2. Po předložení předseda EDPB požádal sbor o stanovisko podle čl. 64 odst. 2 nařízení GDPR. Rozhodnutí o úplnosti spisu bylo přijato dne 15. ledna 2019. 2 POSOUZENÍ 3. Návrh správního ujednání může být použit všemi regulačními orgány v EHP a předložen příslušným dozorovým úřadům ke schválení. V důsledku toho má tato záležitost účinky ve více než jednom členském státě ve smyslu čl. 64 odst. 2 nařízení GDPR. 4. Návrh správního ujednání je nezbytný k zajištění účinné mezinárodní spolupráce mezi těmito orgány jednajícími svým jménem jako orgány veřejné, regulačními orgány a/nebo orgány dohledu nad trhy s cennými papíry a/nebo deriváty s cílem chránit investory nebo zákazníky a podporovat integritu trhů s cennými papíry a deriváty a důvěru v tyto trhy v souladu s jejich mandáty vymezenými platnými právními předpisy. 5. Při posuzování ustanovení obsažených v tomto konkrétním návrhu správního ujednání vzal EDPB v úvahu řadu konkrétních prvků pro posouzení možných rizik, která představují předávání osobních údajů, včetně druhu osobních údajů, na který se správní ujednání vztahuje, a sledovaných cílů. 6. Návrh správního ujednání, který lze v jeho úplnosti nalézt v příloze, zahrnuje tyto záruky: - Definice pojmů GDPR a práv subjektu údajů: Oddíl II správního ujednání obsahuje příslušné definice nezbytné pro určení rozsahu správního ujednání a jeho jednotné uplatňování. Mezi těmito definicemi jsou i některé definice klíčových pojmů a práv evropského právního rámce pro ochranu dat, jako jsou např. osobní údaje, zpracování, porušení ochrany osobních údajů, právo na přístup a právo na výmaz, které jsou v souladu s definicemi obsaženými v nařízení GDPR. - Zásada účelového omezení a zákaz jakéhokoli dalšího použití: Oddíl III.1 správního ujednání vychází z předpokladu, že orgány mají zvláštní pravomoci a regulační mandáty, které zahrnují ochranu investorů nebo zákazníků a podporu integrity trhů s cennými papíry a deriváty a důvěry v tyto trhy. Podle zásady účelového omezení se proto předávání může uskutečnit pouze v rámci takových mandátů a pravomocí, tj. je-li to nezbytné pro podporu plnění jejich institucionálních úkolů, a pokud přijímací orgán nebude moci osobní údaje dále zpracovávat způsobem, který je s těmito účely neslučitelný. přijato 4

- Zásada kvality a přiměřenosti údajů: Podle oddílu III.2 správního ujednání předávající orgán předá pouze přesné a aktuální osobní údaje, které jsou přiměřené, relevantní a omezené na to, co je nezbytné pro účely, pro které jsou tyto údaje předávány a dále zpracovávány. Každý orgán bude informovat ostatní orgány, jestliže zjistí, že předané osobní údaje jsou nesprávné. S ohledem na účely, pro které jsou osobní údaje předávány a dále zpracovávány, každý orgán osobní údaje náležitě doplní, vymaže, zablokuje nebo opraví či jiným způsobem zjedná jejich nápravu. - Zásada transparentnosti: Každý orgán zašle subjektům údajů obecné oznámení týkající se provedeného zpracování údajů, včetně předání údajů, druhu subjektů, jimž mohou být údaje předány, jejich práv uplatnitelných podle platných právních požadavků, včetně výkonu těchto práv a informací o jakémkoli uplatnitelném odkladu či omezení výkonu těchto práv a kontaktních údajů pro předložení sporu nebo podání žaloby. Každý orgán uvede toto oznámení na svých internetových stránkách, kde bude zveřejněno spolu s tímto ujednáním. Kromě toho orgány EHP zašlou subjektům údajů individuální oznámení v souladu s GDPR a v případě orgánu ESMA v souladu s nařízením 2018/1725. - Zásada uchovávání údajů: Jak stanoví oddíl III.7 správního ujednání, orgány nebudou osobní údaje uchovávat déle, než je nezbytné pro účely, pro které jsou údaje zpracovávány v souladu s platnými právními předpisy. - Opatření pro zajištění bezpečnosti a důvěrnosti: V oddílu III.4 se uvádí, že každý přijímající orgán přijme vhodná technická a organizační opatření na ochranu osobních údajů, které jsou mu předány, před náhodným nebo nezákonným zpřístupněním, zničením, ztrátou, změnou či nepovoleným zveřejněním, a to např. včetně označení informací za osobní údaje a omezení okruhu osob, které mají k osobním údajům přístup. Ve správním ujednání se taktéž uvádí, že v případě, že se přijímající orgán dozví o porušení ochrany osobních údajů, neprodleně informuje předávající orgán a použije přiměřené a vhodné prostředky k nápravě porušení ochrany osobních údajů a minimalizaci potenciálních nepříznivých účinků. - Záruky související s právy subjektu údajů: V oddílu III.5 správního ujednání se stanoví záruky související s právy subjektu údajů. Subjekty údajů mohou získat potvrzení o tom, zda došlo k předání jejich údajů jinému úřadu pro finanční dohled mimo EHP (příslušnému úřadu třetí země). Subjektům údajů bude též na požádání k jejich osobním údajům poskytnut přístup. Kromě toho mohou subjekty údajů příslušný vnitrostátní úřad pro finanční dohled nebo příslušný úřad třetí země požádat o opravu, vymazání, omezení či zablokování svých údajů. Informace o těchto zárukách musí být poskytnuty na internetových stránkách vnitrostátního úřadu pro finanční dohled / příslušného úřadu třetí země. Jakékoli omezení těchto práv musí být stanoveno právními předpisy a je povoleno jen v takovém rozsahu a na takovou dobu, které jsou nezbytné pro ochranu důvěrnosti nebo pro dosažení důležitých cílů všeobecného veřejného zájmu, které v případě, že je předávající orgán vnitrostátním úřadem pro finanční dohled v rámci EHP, musí uznat příslušný členský stát tohoto orgánu (například v zájmu prevence ohrožení či narušení funkcí dohledu/vymáhání). - Omezení dalších předání: Další předání údajů třetí straně v jiné zemi, která není orgánem účastnícím se správního ujednání a na kterou se nevztahuje rozhodnutí Evropské komise o odpovídající ochraně, se uskuteční pouze s předchozím písemným souhlasem předávajícího orgánu, a pokud třetí strana poskytne přiměřené záruky, které jsou v souladu se zárukami ve správním ujednání. přijato 5

Stejné záruky se předpokládají pro případy sdílení osobních údajů s třetí stranou v téže zemi, v níž má sídlo přijímací orgán, ledaže tato strana ve výjimečných případech nemůže uvedené přiměřené záruky poskytnout. V tom případě se předání uskuteční, pouze pokud je to nezbytné z důležitých důvodů veřejného zájmu. Jestliže je předávající orgán vnitrostátním úřadem pro finanční dohled v rámci EHP, musí tento veřejný zájem uznat členský stát daného úřadu. Osobní údaje lze bez předchozího souhlasu předávajícího orgánu nebo bez poskytnutí záruk sdílet s třetí stranou v téže zemi, v níž má sídlo přijímací orgán (jako jsou veřejné orgány, soudy, samoregulační organizace a účastníci řízení o výkonu práva), jen ve dvou případech: i) je-li účel, pro který jsou osobní údaje sdíleny a používány, v souladu s účelem, pro který se původně předávaly, nebo se všeobecným rámcem pro používání údajů uvedeným v původní specifické žádosti přijímajícího orgánu, a je-li sdílení nezbytné ke splnění mandátu a povinností přijímacího orgánu a/nebo třetí strany; ii) řídí-li se sdílení osobních údajů právně vynutitelným nárokem nebo vyžaduje-li jej zákon. Přijímající orgán před sdílením údajů pošle oznámení předávajícímu orgánu a zahrne informace o požadovaných údajích, žádajícím orgánu a právním základu pro sdílení. Přijímací orgán vynaloží maximální úsilí na omezení sdílení osobních údajů obdržených na základě tohoto ujednání, a to zejména prostřednictvím prosazování všech platných právních výjimek a výsad. - Náprava: V oddílu III.8 správního ujednání se stanoví mechanismus nápravy. Účelem tohoto mechanismu je zajistit právo na dosažení nápravy a případně na náhradu škody. V případech, kdy dojde k nesouladu se správním ujednáním, a to i v případě porušení práv subjektu údajů, lze dosáhnout nápravy u příslušného orgánu (např. soudu). Náprava u příslušného orgánu bude v souladu s platnými právními požadavky, přičemž se zajistí účinné vymáhání práv subjektu údajů týkajících se zásad a záruk stanovených ve správním ujednání. Předávající orgán bude informován o jakémkoli sporu či žalobě a orgány obou stran vynaloží maximální úsilí na smírné řešení sporu nebo žalobě. V případě, že záležitost nelze vyřešit tímto způsobem, použijí se jiné metody k vyřešení sporu, včetně nezávazného zprostředkování nebo mechanismů řešení sporů. Jestliže má převádějící orgán za to, že přijímací orgán nejednal v souladu se zárukami stanovenými ve správním ujednání, např. že nepostupoval podle rozhodnutí přijatého v návaznosti na nezávazné zprostředkování nebo alternativní mechanismus řešení sporu, pozastaví veškeré předávání údajů přijímacímu orgánu podle správního ujednání, dokud se nenajde uspokojivé řešení dané záležitosti. Kromě toho se informuje skupina pro posuzování (jakož i všechny ostatní orgány), která může v případě, že je zjištěna prokázaná změna ochoty nebo schopnosti [přijímajícího orgánu] jednat v souladu se [správním ujednáním], doporučit ukončení účasti přijímajícího orgánu na provádění správního ujednání. S cílem umožnit subjektům údajů výkon jejich práva na nápravu se správní ujednání zpřístupní veřejnosti. - Mechanismus dohledu: V oddílu IV správního ujednání se stanoví mechanismus externího dohledu zajišťující uplatňování záruk stanovených ve správním ujednání. Tento mechanismus dohledu sestává z kombinace pravidelných přezkumů, které provádí skupina pro posuzování a každý vnitrostátní úřad pro finanční dohled / příslušný úřad třetí země na vnitřní úrovni. Kombinace vnějšího a vnitřního dohledu, jakož i možné důsledky negativního přezkumu které mohou zahrnovat doporučení pozastavit účast orgánu na provádění správního ujednání zajišťují spolehlivou úroveň ochrany. 7. EDPB vítá úsilí vynaložené na toto mnohostranné správní ujednání, které obsahuje řadu důležitých záruk týkajících se ochrany údajů. Aby se zajistilo, že tyto záruky budou i nadále poskytovat přiměřenou přijato 6

úroveň ochrany osobních údajů při předání do třetí země podle tohoto správního ujednání, a s ohledem na jedinečnost těchto nezávazných ujednání, zdůrazňuje EDPB tyto skutečnosti: 8. Každý příslušný dozorový úřad bude monitorovat správní ujednání a jeho uplatňování v praxi, zejména pokud jde o oddíly III.5, III.6, III.8 a IV týkající se práv subjektu údajů, dalších předávání, prostředků nápravy a mechanismu dohledu, aby se zajistilo, že budou subjektům údajů poskytnuta účinná a vymahatelná práva a přiměřené prostředky nápravy a že bude nad správním ujednáním prováděn účinný dohled. 9. Každý příslušný dozorový úřad povolí toto správní ujednání jako vhodnou záruku ochrany údajů při přeshraničním předávání údajů pouze pod podmínkou, že jeho signatáři dodrží úplný soulad se všemi ustanoveními správního ujednání. 10. Každý příslušný dozorový úřad pozastaví takové toky údajů, které na základě povolení zajišťuje vnitrostátní úřad pro finanční dohled v jeho členském státě, pokud již správní ujednání nebude poskytovat přiměřené záruky ve smyslu GDPR. 3 ZÁVĚRY A DOPORUČENÍ 11. S ohledem na výše uvedené skutečnosti a na závazky, které podpisem tohoto správního ujednání přijmou vnitrostátní úřady pro finanční dohled, orgán ESMA a jejich partneři mimo EHP s cílem zavést vhodné záruky pro zpracování těchto osobních údajů při výkonu jejich příslušných regulačních mandátů a povinností a jednat v souladu s tímto ujednáním, se EDPB domnívá, že správní ujednání zajistí vhodné záruky při předávání osobních údajů na základě tohoto správního ujednání veřejným subjektům ve třetích zemích, na které se nevztahuje rozhodnutí Evropské komise o odpovídající ochraně. 12. V souladu s preambulí správního ujednání, v níž se uznává význam pravidelného dialogu mezi vnitrostátními úřady pro finanční dohled v EHP s jejich příslušnými dozorovými úřady nebo, v případě orgánu ESMA, s evropským inspektorem ochrany údajů, jakož i s cílem umožnit příslušným dozorovým úřadům plnit jejich úlohy při monitorování a vymáhání provádění nařízení GDPR v souladu s čl. 57 odst. 1 písm. a) nařízení GDPR, by se v povolení, které přijme příslušný dozorový úřad, mělo stanovit, že každý vnitrostátní úřad pro finanční dohled, který podepíše ujednání, nebo orgán ESMA informuje příslušný dozorový úřad o jakémkoli pozastavení předávání osobních údajů na základě oddílů III.8 a IV správního ujednání, jakož i o všech revizích či o ukončení účasti na provádění správního ujednání podle oddílu V. 13. Kromě toho EDPB připomíná, že v souladu se zásadou odpovědnosti každý vnitrostátní úřad pro finanční dohled a orgán ESMA musí uchovávat záznamy o předávaných informacích s cílem usnadnit monitorující úlohu dozorových úřadů. Tyto informace by měly být v každém případě zpřístupněny na žádost příslušných dozorových úřadů. Každý dozorový úřad může též v rámci svého povolení požádat o to, aby mu vnitrostátní úřady pro finanční dohled nebo orgán ESMA každoročně poskytovaly tyto informace bez toho, aby bylo nutné o ně předběžně žádat. Tyto informace by měly zahrnovat údaje o počtu žádostí a žalob, které zaslaly subjekty údajů na úrovni EU, podrobnosti o případech nevyřešených prostřednictvím plánovaných mechanismů řešení sporů, jakož i příslušná zjištění a opatření, která přijala skupina pro posuzování po provedení pravidelných přezkumů, včetně opatření zaměřených na sdílení osobních údajů podle oddílu 6.2.3 správního ujednání. Informace by se měly zaznamenávat, přijato 7

i pokud jde o oznámení doručená vnitrostátním úřadům pro finanční dohled, která se týkají sdílení informací s třetí stranou prostřednictvím příslušného úřadu třetí země a na základě právně vynutitelného nároku nebo žádosti vyplývající ze zákona. 4 ZÁVĚREČNÉ POZNÁMKY 14. Toto stanovisko se zveřejní v souladu s čl. 64 odst. 5 písm. b) nařízení GDPR. Za Evropský sbor pro ochranu osobních údajů předsedkyně (Andrea Jelinek) přijato 8

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář