Hlavní navigace

Jak banky chrání osobní údaje?

Zbyněk Kalabis

Všichni určitě víte, co to je bankovní tajemství, mnoha lidem ale není známo, že i obchodní banky jsou povinny chránit osobní údaje svých klientů. V tomto článku proto popíši problematiku ochrany údajů v bankách.

Principy ochrany osobních údajů jsou popsány v zákoně č.101/2000 Sb., o ochraně osobních údajů. Často se ovšem ochrana osobních údajů plete s bankovním tajemstvím, takže se budu nejdříve zabývat vztahem mezi oběma pojmy.

Kategorie bankovního tajemství je popsána v zákoně č.21/1992 Sb., o bankách. Bankovní tajemství znamená, že obchodní banka nesmí nikomu sdělovat žádné informace o vás jako klientovi a o zůstatcích na vašich účtech, o poskytnutých úvěrech a ani o jiných bankovních obchodech. Z tohoto ustanovení platí samozřejmě výjimky, které jsou uvedeny ve zmíněném zákoně. Jinak si také jako klient můžete přát, aby bankovní úředníci předali vaše reference jiné obchodní bance, pokud si chcete např. ve Velké Británii založit běžný účet.

Bankovní tajemství musí dodržovat všechny banky a týká se všech bankovních klientů, tedy jak fyzických osob (občanů i podnikatelů), tak rovněž právnických osob.

Vedle toho se ochrana osobních údajů týká jen a pouze fyzických osob, protože právnické osoby neboli firmy nemohou mít ze své podstaty žádné osobní údaje – ochrana osobních údajů se ovšem týká statutárních orgánů těchto firem, protože se jedná o fyzické osoby.

Osobní údaje musí chránit nejenom obchodní banky, ale také všichni, kdo je shromažďují a kdo s nimi pracují.

Co jsou osobní údaje?

Osobní údaj je jakýkoli údaj, který se týká vás jako určené nebo určitelné fyzické osoby, tedy jestliže je možné na základě konkrétních osobních údajů přímo nebo nepřímo (tj. prostřednictvím čísel či kódů nebo kombinací několika údajů) jednoznačně určit vaši totožnost.

V podmínkách obchodních bank je osobním údajem nejenom vaše jméno a příjmení, vaše rodné číslo, datum narození a adresa, ale také váš podpis podle podpisového vzoru. Dalšími osobními údaji, uvedenými v bankovních databázích, bývají také telefonní čísla a e-mailové adresy, vaše vzdělání a profese nebo informace o tom, kde jste zaměstnáni. Za osobní údaj může být považováno také vaše číslo účtu, pokud je spojeno s jinými osobními údaji.

Citlivým údajem je takový osobní údaj, který vypovídá o vaší národnosti, o politických postojích, členství v odborových organizacích, náboženském přesvědčení, zdravotním stavu, o vašem sexuálním životě atp. Za citlivé údaje je nutné považovat také genetické a biometrické údaje.

Zveřejněným osobním údajem je osobní údaj, oprávněně zveřejněný např. sdělovacími prostředky nebo oprávněně zveřejněný ve veřejně přístupných evidencích, jako jsou např. obchodní rejstřík nebo katastr nemovitostí.

Práva o povinnosti banky

Banka je především povinna

  • stanovit účel, k němuž mají být osobní údaje zpracovány,
  • zpracovávat pouze přesné a pravdivé osobní údaje, které získala v souladu se svojí činností,
  • shromažďovat a zpracovávat osobní údaje, odpovídající pouze stanovenému účelu a v rozsahu nutném pro jeho naplnění,
  • shromažďovat osobní údaje pouze otevřeně, tj. nesmí je získávat pod záminkou jiného účelu.

Banka může osobní údaje získávat pouze s vaším souhlasem.

Pokud banka používá vaše osobní údaje k nabízení svých produktů či služeb svým klientům-fyzickým osobám, může pro tento účel použít pouze vaše jméno, příjmení a adresu, pokud je získala v souladu se svojí činností nebo z veřejného seznamu.

Tyto osobní údaje má banka zakázáno pro tyto potřeby používat, pokud jste s tím vyjádřili nesouhlas. Zákon tedy předpokládá, že vy jako klient s takovýmto oslovováním souhlasíte, pokud neřeknete něco jiného.

Banka je také povinna

  • vás písemně informovat o tom, v jakém rozsahu a pro jaký účel, resp. účely bude zpracovávat vaše osobní údaje,
  • komu budou zpřístupněny nebo určeny,
  • poskytnout vám informaci o tom, jaké vaše osobní údaje vede.

Váš souhlas se zpracováním osobních údajů

Jak je uvedeno výše, osobní údaje nesmí banka zpracovávat bez vašeho souhlasu. Výjimkou z tohoto ustanovení jsou vaše povinné identifikační údaje, které jsou uvedeny v zákoně č.253/2008 Sb., o některých opatřeních v boji proti legalizaci výnosů z trestné činnosti a financování terorismu. Pokud odmítnete bankovnímu úředníkovi předložit svůj průkaz totožnosti, ve kterém jsou požadované údaje uvedeny, obchodní banka vás musí informovat, že v takovémto případě s vámi nesmí žádnou smlouvu uzavřít.

Mezi nepovinné osobní údaje, které vyžadují váš souhlas s jejich zpracováním, patří např.:

  • informace o studiu na vysoké škole pro potřeby založení studentského účtu, vedeného za zvýhodněných podmínek,
  • údaj o výši příjmu, vlastnictví nemovitosti, příp. údaj o zdravotním stavu, pokud jsou vyžadovány pro potřeby schvalování bankovního úvěru,
  • telefonní či faxová čísla nebo e-mailové adresy, která je možné využít v případě nutnosti operativně vyřešit nějaký problém (např. v oblasti platebního styku).

Před poskytnutím souhlasu se zpracováním takovýchto osobních údajů musíte být informováni o tom, pro jaký účel dáváte svůj souhlas, které obchodní bance jej dáváte a na jaké období jej dáváte. Poskytnutí souhlasu se zpracováním osobních údajů musí být banka schopna prokázat po celou dobu jejich zpracování. Tento souhlas by se měl týkat všech vašich osobních údajů a měl být navázán na všechny vámi využívané produkty a služby.

Součástí formuláře souhlasu by mělo být i potvrzení o tom, že jste byli poučeni o problematice ochrany osobních údajů. Součástí žádostí o poskytnutí bankovního úvěru by měl být specifický souhlas, který by bance umožnil komunikovat s nebankovními úvěrovými registry. Pokud byste odmítli bance takovýto úvěrový souhlas poskytnout, mohlo by to být chápáno jako projev vaší jisté nedůvěryhodnosti, protože se pravděpodobně snažíte bance zatajit něco negativního ze svojí úvěrové historie.

A samozřejmě máte právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů, a to bez uvedení důvodu.

Našli jste v článku chybu?