EUR-Lex Достъп до правото на Европейския съюз
Този документ е извадка от уебсайта EUR-Lex.
Документ 32016O0001
Guideline (EU) 2016/256 of the European Central Bank of 5 February 2016 concerning the extension of common rules and minimum standards to protect the confidentiality of the statistical information collected by the European Central Bank assisted by the national central banks to national competent authorities of participating Member States and to the European Central Bank in its supervisory functions (ECB/2016/1)
Насоки (ЕС) 2016/256 на Европейската централна банка от 5 февруари 2016 година относно разширяването на приложното поле на общите правила и минималните стандарти за защита на поверителността на статистическата информация, събирана от Европейската централна банка с помощта на националните централни банки, към националните компетентни органи на участващите държави членки и към Европейската централна банка при изпълнението на надзорните ѝ функции (ЕЦБ/2016/1)
Насоки (ЕС) 2016/256 на Европейската централна банка от 5 февруари 2016 година относно разширяването на приложното поле на общите правила и минималните стандарти за защита на поверителността на статистическата информация, събирана от Европейската централна банка с помощта на националните централни банки, към националните компетентни органи на участващите държави членки и към Европейската централна банка при изпълнението на надзорните ѝ функции (ЕЦБ/2016/1)
OB L 47, 24.2.2016г., стр. 16—19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
В сила
|
24.2.2016 |
BG |
Официален вестник на Европейския съюз |
L 47/16 |
НАСОКИ (ЕС) 2016/256 НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА
от 5 февруари 2016 година
относно разширяването на приложното поле на общите правила и минималните стандарти за защита на поверителността на статистическата информация, събирана от Европейската централна банка с помощта на националните централни банки, към националните компетентни органи на участващите държави членки и към Европейската централна банка при изпълнението на надзорните ѝ функции (ЕЦБ/2016/1)
УПРАВИТЕЛНИЯТ СЪВЕТ НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА,
като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 127, параграф 6 от него,
като взе предвид Регламент (ЕС) № 1024/2013 на Съвета от 15 октомври 2013 г. за възлагане на Европейската централна банка на конкретни задачи относно политиките, свързани с пруденциалния надзор над кредитните институции (1), и по-специално член 6, параграф 1 във връзка с член 6, параграф 7 от него,
като има предвид, че:
|
(1) |
Съгласно член 5.1 от Устава на Европейската система на централните банки и на Европейската централна банка, подпомагана от националните централни банки (НЦБ), Европейската централна банка (ЕЦБ) събира от компетентните национални органи или пряко от стопанските субекти статистическата информация, която е необходима за осъществяването на задачите на Европейската система на централните банки (ЕСЦБ). |
|
(2) |
С член 8, параграф 3 от Регламент (ЕО) № 2533/98 на Съвета (2) от членовете на ЕСЦБ се изисква да вземат всички необходими регулаторни, административни, технически и организационни мерки за осигуряване на физическата и логическата защита на поверителната статистическа информация. За тези цел ЕЦБ трябва да определи общи правила и да въведе минимални стандарти за предотвратяване на незаконно разкриване и неразрешено използване на поверителна статистическа информация. |
|
(3) |
С Насоки ЕЦБ/1998/NP28 на Европейската централна банка (3) се установяват общите правила и минималните стандарти, необходими съгласно член 8, параграф 3 от Регламент (ЕО) № 2533/98, с които се осигурява основно ниво на защита на поверителната статистическа информация, събирана от ЕЦБ. |
|
(4) |
След създаването на единния надзорен механизъм (ЕНМ), с Регламент (ЕС) 2015/373 на Съвета (4) бяха изменени член 8, параграф 1, буква г) и член 8, параграф 4 от Регламент (ЕО) № 2533/98, като се позволи предаването и използването на поверителна статистическа информация с оглед на изпълнението на задачите в областта на пруденциалния надзор, възложени на членовете на ЕСЦБ. Обработването на поверителна статистическа информация от членовете на ЕСЦБ следва да подлежи на подходяща защита на поверителността съгласно изискванията на член 8, параграф 3 от Регламент (ЕО) № 2533/98. |
|
(5) |
Освен това с Регламент (ЕС) 2015/373 в Регламент (ЕО) № 2533/98 беше вмъкнат нов член 8, параграф 4а, с който на ЕСЦБ се позволява да предава поверителна статистическа информация на органите или ведомствата на държавите членки, които отговарят за надзора над финансовите институции, пазарите и инфраструктурите, в степента и с равнището на детайлност, необходими за изпълнението на съответните им задачи. Органите или ведомствата, които получават поверителна статистическа информация, следва да предприемат всички необходими регулаторни, административни, технически и организационни мерки за осигуряване на физическата и логическата защита на поверителната статистическа информация. |
|
(6) |
В Насоки ЕЦБ/1998/NP28 се съдържат задълженията на членовете на ЕСЦБ по отношение на обработката на поверителна статистическа информация във връзка със задачите им извън ЕНМ. Същото ниво на защита следва да бъде осигурено при предаването и последващото използване на поверителна статистическа информация както от националните компетентни органи (НКО) на държавите членки, които участват в ЕНМ, включително НЦБ по отношение на функцията им на НКО, така и от ЕЦБ при изпълнението на задачите ѝ съгласно Регламент (ЕС) № 1024/2013. |
|
(7) |
С член 6, параграф 7 от Регламент (ЕС) № 1024/2013 на ЕЦБ се възлага правомощието, в консултация с националните компетентни органи и въз основа на предложение от Надзорния съвет, да приема и оповестява рамка за организиране на практическите ред и условия за изпълнението на същия член, който inter alia предвижда, че ЕЦБ отговаря за ефективното и последователно функциониране на ЕНМ, |
ПРИЕ НАСТОЯЩИТЕ НАСОКИ:
Член 1
Определения
За целите на настоящите насоки се използват следните определения:
|
1. |
„поверителна статистическа информация“ е статистическата информация, която е определена като поверителна в съответствие с член 1, точка 12 от Регламент (ЕО) № 2533/98 и която е събрана съгласно разпоредбите на същия регламент и за целите, описани в него; |
|
2. |
„мерки за защита“ са процедурите, които са подходящи с оглед както на логическата, така и на физическата защита на поверителната статистическа информация; |
|
3. |
„мерки за логическа защита“ са мерките, с които се предотвратява неразрешен достъп до самата поверителна статистическа информация; |
|
4. |
„мерки за физическа защита“ са мерките, с които се предотвратява неразрешен достъп до физическото пространство и физическите носители; |
|
5. |
„физическо пространство“ е част от сграда, в която се намират физическите носители, на които се съхранява поверителната статистическа информация или чрез които тя се предава; |
|
6. |
„физически носители“ са копията на хартиен носител и компютърното оборудване (включително периферните устройства и устройствата за съхранение на данни), върху които се съхранява или обработва статистическа информация; |
|
7. |
„национален компетентен орган“ има значението съгласно определението в член 2, точка 2 от Регламент (ЕС) № 1024/2013; |
|
8. |
„отчетна единица“ има значението съгласно определението в член 1, точка 2 от Регламент (ЕО) № 2533/98. |
Член 2
Логическа защита
1. ЕЦБ и НКО поотделно определят и прилагат правила за разрешение на достъпа и мерки за логическа защита, с които се регламентира достъпът на персонала им до поверителна статистическа информация.
2. Без да се засяга непрекъснатостта на функцията по системна администрация, минималната мярка за защита, която трябва да бъде въведена, е уникален идентификатор на потребителя и лична парола.
3. Вземат се всички подходящи мерки с цел да се осигури, че поверителната статистическа информация е организирана по такъв начин, че публикуваните данни обхващат поне три стопански субекта. Ако един или два стопански субекта съставят достатъчно голям дял от дадено наблюдение, поради което те могат да бъдат непряко идентифицирани, публикуваните данни са организират по начин, чрез който се предотвратява непрякото им идентифициране. Тези правила не се прилагат, ако отчетните единици или другите юридически лица, физически лица, субекти или клонове, които могат да бъдат идентифицирани, са дали изричното си съгласие за разкриване на идентичността им.
Член 3
Физическа защита
ЕЦБ и НКО поотделно определят и прилагат правила за разрешение на достъпа и мерки за физическа защита, с които се регламентира достъпът на персонала им до физическото пространство, без да се засяга член 4 от настоящите насоки.
Член 4
Достъп на трети лица
В случай че трето лице има достъп до поверителна статистическа информация в съответствие с член 8, параграф 4а от Регламент (ЕО) № 2533/98, ЕЦБ и НКО осигуряват чрез подходящи средства, ако е възможно посредством договор, че третото лице спазва изискванията за поверителност, закрепени в Регламент (ЕО) № 2533/98 и в настоящите насоки.
Член 5
Предаване на данни и мрежи
1. В случаите, когато член 8 от Регламент (ЕО) № 2533/98 позволява това, поверителната статистическа информация се предава extra muros по електронен път, след като бъде криптирана.
2. ЕЦБ и НКО поотделно определят правила за разрешение на достъпа с оглед на това предаване на поверителна статистическа информация.
3. Вземат се подходящи мерки за защита на вътрешните мрежи, за да се предотврати неразрешен достъп.
4. Забранява се интерактивният достъп до поверителна статистическа информация от незащитени мрежи.
Член 6
Документация и осведоменост на персонала
ЕЦБ и НКО осигуряват, че всички техни правила и процедури във връзка със защитата на поверителната статистическа информация са документирани и че тази документация се актуализира. Персоналът, който участва в процедурите, трябва да бъде уведомен относно важността на защитата на поверителната статистическа информация и да бъде редовно осведомяван за всички правила и процедури, които засягат работата му.
Член 7
Отчетност
1. НКО уведомяват ЕЦБ поне веднъж годишно относно проблемите, които са възникнали при тях от последния отчет, действията, които са предприети за разрешаването на тези проблеми, и планираните подобрения по отношение на защитата на поверителната статистическа информация. Поне веднъж годишно ЕЦБ също съставя отчет, в който се разглеждат същите въпроси.
2. Управителният съвет прави оценка на изпълнението на настоящите насоки поне веднъж годишно. С оглед на подготовката си за тази оценка ЕЦБ трябва да бъде уведомена за правилата за разрешение на достъпа и видовете мерки за защита, които се прилагат от НКО съгласно членове 2, 3 и 5 от настоящите насоки. ЕЦБ се отчита пред Управителния съвет относно правилата и мерките за защита, прилагани от НКО и ЕЦБ.
Член 8
Действие и изпълнение
1. Настоящите насоки пораждат действие на двадесетия ден след публикуването им в Официален вестник на Европейския съюз.
2. НКО и ЕЦБ осигуряват прилагането на разпоредбите на настоящите насоки и спрямо членовете на органите им за вземане на решения.
3. Доколкото правната им уредба позволява, ЕЦБ и НКО са длъжни да се стремят да разширят приложното поле на задълженията, определени при изпълнението на разпоредбите на настоящите насоки, към лицата, които не са членове на персонала, но участват в изпълнението на надзорните задачи.
Член 9
Адресати
Адресати на настоящите насоки са НКО и ЕЦБ при изпълнение на задачите ѝ съгласно Регламент (ЕС) № 1024/2013, за всеки отделен случай доколкото те получават поверителна статистическа информация от ЕСЦБ.
Съставено във Франкфурт на Майн на 5 февруари 2016 година.
За Управителния съвет на ЕЦБ
Председател на ЕЦБ
Mario DRAGHI
(1) ОВ L 287, 29.10.2013 г., стр. 63.
(2) Регламент (ЕО) № 2533/98 на Съвета от 23 ноември 1998 г. относно събирането на статистическа информация от Европейската централна банка (ОВ L 318, 27.11.1998 г., стр. 8).
(3) Насоки ЕЦБ/1998/NP28 от 22 декември 1998 г. относно общите правила и минималните стандарти за защита на поверителността на индивидуалната статистическа информация, събирана от Европейската централна банка, подпомагана от националните централни банки (ОВ L 55, 24.2.2001 г., стр. 72).
(4) Регламент (ЕС) № 2015/373 на Съвета от 5 март 2015 г. за изменение на Регламент (ЕО) № 2533/98 относно събирането на статистическа информация от Европейската централна банка (ОВ L 64, 7.3.2015 г., стр. 6).