Već smo pisali nekoliko puta o tome proteklih mjeseci, ali potaknuti upitima nekoliko naših vjernih čitatelja želimo prenijeti ključne informacije o temi iz naslova.
 
Nije tajna da mnoge ljude koji se, ne svojom voljom, nađu u životnoj neprilici, prirodno ljuti što je banka prenijela njihove osobne podatke trećoj strani, npr. ustanovama za procjenu boniteta i kreditnog rizika, agencijama za naplatu potraživanja i sl.
 
Zakonska je obveza banke da čuva bankovnu tajnu, odnosno osobne podatke svojih kljenata, uz izuzetke koji su taksativno navedeni u članku 157. Zakona o kreditnim institucijama, između ostalog:
 
- ako se povjerljivi podaci priopćavaju nadležnim tijelima,
 
- ako se razmjenjuju unutar grupe kreditnih institucija radi upravljanja rizicima,
 
- ako se povjerljivi podaci priopćavaju pravnoj osobi koja je osnovana radi prikupljanja i pružanja podataka o bonitetu pravnih i fizičkih osoba i to u skladu s posebnim zakonom,
 
- ako se povjerljivi podaci o klijentima koji nisu ispunili svoju dospjelu obvezu u roku priopćavaju pravnoj osobi koja prikuplja i razmjenjuje ove podatke između kreditnih i/ili financijskih institucija, itd.) ...
 
Dakle, člankom 157. Zakona o kreditnim institucijama izrijekom su propisane situacije u kojima kreditna institucija (banka) razmjenjuje (povjerljive) osobne podatke te je isto nužno u okvirima provedbe navedenog posebnog zakona i obavljanja zakonite djelatnosti banke, odnosno kako bi se od navedenih ovlaštenika prikupile odgovarajuće informacije o pojedinom klijentu.
 
Stoga su tijela sa kojima banka razmjenjuje povjerljive osobne podatke po zakonu ovlašteni primatelji istih podataka, koji su dužni čuvati njihovu povjerljivost, odnosno koristiti ih isključivo u zakonom predviđene svrhe, tj. u svrhe obavljanja njihove zakonite djelatnosti te ih ne smiju dalje prosljeđivati (trećim) neovlaštenim osobama. Na taj način banke postupaju u skladu s GDPR-om, konkretno, sukladno članku 6. stavak 1. točka c.
 
Prema tome protivljenje klijenta banke razmjeni osobnih podataka između banaka i ovlaštenih primatelja osobnih podataka je možda životno razumno, ali nije utemeljeno niti objektivno.
 
Više detalja možete pronaći u mišljenjima AZOP-a:
 
https://azop.hr/misljenja-agencije/detaljnije/dostava-osobnih-podataka-klijenata-banke-drugim-primateljima
 
https://azop.hr/misljenja-agencije/detaljnije/obrada-osobnih-podataka-u-svrhu-naplate-dospjelih-a-nenaplacenih-trazbina-o