Bankovní tajemství posílí díky evropskému předpisu

Ochrana bankovního tajemství by se mohla rozšířit díky novému nařízení o ochraně osobních údajů, které pochází z Evropské unie. Směrnice, jejímž cílem je mimo jiné zabránit nadměrnému užívání citlivých klientských informací, má dát Evropanům větší kontrolu nad tím, co se s jejich daty děje.

Vojtěch Wolf 9.5.2017
Zdanění internetu. | na serveru Lidovky.cz | aktuální zprávy Zdanění internetu. | foto: Ilustrace Richard CortésČeská pozice
Zdanění internetu. | na serveru Lidovky.cz | aktuální zprávy

Klientská data dnes banky střeží jako oko v hlavě. Jejich únik by totiž znamenal obří reputační problém. Bankovní tajemství klientům garantuje, že banka nesmí nikomu sdělovat informace o zůstatcích na jejich účtech či o poskytnutých úvěrech a další údaje. Existují výjimky, kdy lze tajemství prolomit – například na žádost policie, exekutora či finančního úřadu.

Evropské nařízení o ochraně osobních údajů (General data protection regulation, GDPR), na které mají firmy čas se připravit do května příštího roku, má dát Evropanům větší kontrolu nad tím, co se s jejich daty děje. Směrnice totiž definuje, jaké údaje, v jaké podobě a pro jaký účel mohou firmy o zákaznících zpracovávat a uchovávat.

„Lze předpokládat, že se rozšíří okruh informací o klientovi, které bude banka povinna jako součást bankovního tajemství chránit. Nic bližšího ale pravděpodobně v danou chvíli nelze uvést.“

Už dnes se přitom ochrana osobních údajů a bankovní tajemství do velké míry překrývají. „Pokud posílí stávající ochrana osobních údajů a zároveň se rozšíří okruh, co do nařízení spadá, v důsledku toho posílí i bankovní tajemství. Zvyšuje se totiž ochrana typu údajů, které bankovnímu tajemství podléhají. Není to tedy přímo, ale zprostředkovaně, “ říká Jan Sůra, partner advokátní kanceláře Císař, Češka, Smutný. Jeho slova pak potvrzuje i Filip Hanzlík, náměstek výkonného ředitele České bankovní asociace. „Lze předpokládat, že se rozšíří okruh informací o klientovi, které bude banka povinna jako součást bankovního tajemství chránit. Nic bližšího ale pravděpodobně v danou chvíli nelze uvést,“ říká Hanzlík s dovětkem, že v současnosti probíhá řada debat, kdy se řeší, co všechno a v jakém rozsahu bude nabytím účinnosti GDPR třeba novelizovat, včetně zákona o bankách.

Jedním z cílů směrnice je zabránit nadměrnému užívání citlivých klientských informací. „V praxi to bude vypadat tak, že bude mít klient v oblasti nakládání s osobními údaji větší práva než doposud, firmy budou moci s jeho daty například provádět jen ty operace, ke kterým dá souhlas nebo u nichž bude existovat právní důvod k jejich využití,“ říká Michal Němec, ředitel řízení nefinančních rizik a compliance České spořitelny. Konkrétně si lidé budou moci například vyžádat přehled toho, jak firma zpracovává jejich data, pro jaký účel, případně bude moci požádat o to, aby byl tzv. zapomenut, tedy vymazán ze systémů.

Až na několik málo výjimek budou mít lidé možnost, aby o nich nebylo rozhodováno na základě automatizovaného procesu zpracování dat.

Jednou z novinek v oblasti bankovnictví, kterou silně ovlivní GDPR, je „profilování“. Tedy jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení klientů. Například z hlediska rozboru jejich pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování či místa, kde se nachází.

Až na několik málo výjimek budou mít lidé možnost, aby o nich nebylo rozhodováno na základě takto automatizovaného procesu zpracování dat. „V oblasti bankovnictví se tak jedná o významnou změnu, neboť bude nutné prověřit a případně změnit systém automatického hodnocení například bonity klientů při žádosti o finanční produkty tak, aby byl v souladu s GDPR,“ říká Sůra.

Co je bankovní tajemství a jak ho ovlivní nový předpis EU?

  • Bankovní tajemství je povinnost banky chránit určitý okruh informací. Vztahuje se na všechny bankovní obchody a peněžní služby bank, včetně stavů na účtech a depozit.

  • Spočívá v povinnosti banky zachovávat mlčenlivost o věcech výše uvedených, nedá-li klient souhlas k jejich sdělení. Zákon stanovuje, komu a za jakých okolností smí banka údaje sdělit bez souhlasu klienta.

  • Kvůli zavedení nové evropské normy na ochranu osobních údajů se nejspíše rozšíří okruh informací o klientovi, které bude banka povinna jako součást bankovního tajemství chránit.

Co je to GDPR?

  • Zkratka General data protection regulation je opatření z dubna 2016, začne platit 25. května 2018. Jedná se o největší změnu v ochraně osobních údajů s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich osobními údaji.

  • Nařízení se týká všech firem a institucí, ale i jednotlivců a online služeb, kteří zpracovávají data uživatelů. V bankovnictví jde o významnou změnu, neboť bude nutné prověřit a případně změnit systém automatického hodnocení například bonity klientů.

  • Novinka z Bruselu zavádí obří pokuty za porušování nových povinností. Všem větším zpracovatelům dat nařizuje zřídit nezávislou kontrolní funkci, tzv. pověřence pro ochranu osobních dat, jehož úkolem bude dohlížet na řádné zacházení s daty a hlásit možné úniky dat či porušení zákona.



Diskuse neobsahuje žádné příspěvky.