Već smo pisali nekoliko puta o tome proteklih mjeseci, ali potaknuti upitima nekoliko naših vjernih čitatelja želimo prenijeti ključne informacije o temi iz naslova.
Nije tajna da mnoge ljude koji se, ne svojom voljom, nađu u životnoj neprilici, prirodno ljuti što je banka prenijela njihove osobne podatke trećoj strani, npr. ustanovama za procjenu boniteta i kreditnog rizika, agencijama za naplatu potraživanja i sl.
Zakonska je obveza banke da čuva bankovnu tajnu, odnosno osobne podatke svojih kljenata, uz izuzetke koji su taksativno navedeni u članku 157. Zakona o kreditnim institucijama, između ostalog:
- ako se povjerljivi podaci priopćavaju nadležnim tijelima,
- ako se razmjenjuju unutar grupe kreditnih institucija radi upravljanja rizicima,
- ako se povjerljivi podaci priopćavaju pravnoj osobi koja je osnovana radi prikupljanja i pružanja podataka o bonitetu pravnih i fizičkih osoba i to u skladu s posebnim zakonom,
- ako se povjerljivi podaci o klijentima koji nisu ispunili svoju dospjelu obvezu u roku priopćavaju pravnoj osobi koja prikuplja i razmjenjuje ove podatke između kreditnih i/ili financijskih institucija, itd.) ...
Dakle, člankom 157. Zakona o kreditnim institucijama izrijekom su propisane situacije u kojima kreditna institucija (banka) razmjenjuje (povjerljive) osobne podatke te je isto nužno u okvirima provedbe navedenog posebnog zakona i obavljanja zakonite djelatnosti banke, odnosno kako bi se od navedenih ovlaštenika prikupile odgovarajuće informacije o pojedinom klijentu.
Stoga su tijela sa kojima banka razmjenjuje povjerljive osobne podatke po zakonu ovlašteni primatelji istih podataka, koji su dužni čuvati njihovu povjerljivost, odnosno koristiti ih isključivo u zakonom predviđene svrhe, tj. u svrhe obavljanja njihove zakonite djelatnosti te ih ne smiju dalje prosljeđivati (trećim) neovlaštenim osobama. Na taj način banke postupaju u skladu s GDPR-om, konkretno, sukladno članku 6. stavak 1. točka c.
Prema tome protivljenje klijenta banke razmjeni osobnih podataka između banaka i ovlaštenih primatelja osobnih podataka je možda životno razumno, ali nije utemeljeno niti objektivno.
Više detalja možete pronaći u mišljenjima AZOP-a:
https://azop.hr/misljenja-agencije/detaljnije/dostava-osobnih-podataka-klijenata-banke-drugim-primateljima
https://azop.hr/misljenja-agencije/detaljnije/obrada-osobnih-podataka-u-svrhu-naplate-dospjelih-a-nenaplacenih-trazbina-o