Klientská data dnes banky střeží jako oko v hlavě. Jejich únik by totiž znamenal obří reputační problém. Bankovní tajemství klientům garantuje, že banka nesmí nikomu sdělovat informace o zůstatcích na jejich účtech či o poskytnutých úvěrech a další údaje. Existují výjimky, kdy lze tajemství prolomit – například na žádost policie, exekutora či finančního úřadu.
Evropské nařízení o ochraně osobních údajů (General data protection regulation, GDPR), na které mají firmy čas se připravit do května příštího roku, má dát Evropanům větší kontrolu nad tím, co se s jejich daty děje. Směrnice totiž definuje, jaké údaje, v jaké podobě a pro jaký účel mohou firmy o zákaznících zpracovávat a uchovávat.
„Lze předpokládat, že se rozšíří okruh informací o klientovi, které bude banka povinna jako součást bankovního tajemství chránit. Nic bližšího ale pravděpodobně v danou chvíli nelze uvést.“ |
Už dnes se přitom ochrana osobních údajů a bankovní tajemství do velké míry překrývají. „Pokud posílí stávající ochrana osobních údajů a zároveň se rozšíří okruh, co do nařízení spadá, v důsledku toho posílí i bankovní tajemství. Zvyšuje se totiž ochrana typu údajů, které bankovnímu tajemství podléhají. Není to tedy přímo, ale zprostředkovaně, “ říká Jan Sůra, partner advokátní kanceláře Císař, Češka, Smutný. Jeho slova pak potvrzuje i Filip Hanzlík, náměstek výkonného ředitele České bankovní asociace. „Lze předpokládat, že se rozšíří okruh informací o klientovi, které bude banka povinna jako součást bankovního tajemství chránit. Nic bližšího ale pravděpodobně v danou chvíli nelze uvést,“ říká Hanzlík s dovětkem, že v současnosti probíhá řada debat, kdy se řeší, co všechno a v jakém rozsahu bude nabytím účinnosti GDPR třeba novelizovat, včetně zákona o bankách.
Jedním z cílů směrnice je zabránit nadměrnému užívání citlivých klientských informací. „V praxi to bude vypadat tak, že bude mít klient v oblasti nakládání s osobními údaji větší práva než doposud, firmy budou moci s jeho daty například provádět jen ty operace, ke kterým dá souhlas nebo u nichž bude existovat právní důvod k jejich využití,“ říká Michal Němec, ředitel řízení nefinančních rizik a compliance České spořitelny. Konkrétně si lidé budou moci například vyžádat přehled toho, jak firma zpracovává jejich data, pro jaký účel, případně bude moci požádat o to, aby byl tzv. zapomenut, tedy vymazán ze systémů.
Až na několik málo výjimek budou mít lidé možnost, aby o nich nebylo rozhodováno na základě automatizovaného procesu zpracování dat. |
Jednou z novinek v oblasti bankovnictví, kterou silně ovlivní GDPR, je „profilování“. Tedy jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení klientů. Například z hlediska rozboru jejich pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování či místa, kde se nachází.
Až na několik málo výjimek budou mít lidé možnost, aby o nich nebylo rozhodováno na základě takto automatizovaného procesu zpracování dat. „V oblasti bankovnictví se tak jedná o významnou změnu, neboť bude nutné prověřit a případně změnit systém automatického hodnocení například bonity klientů při žádosti o finanční produkty tak, aby byl v souladu s GDPR,“ říká Sůra.
Co je bankovní tajemství a jak ho ovlivní nový předpis EU?Bankovní tajemství je povinnost banky chránit určitý okruh informací. Vztahuje se na všechny bankovní obchody a peněžní služby bank, včetně stavů na účtech a depozit. Spočívá v povinnosti banky zachovávat mlčenlivost o věcech výše uvedených, nedá-li klient souhlas k jejich sdělení. Zákon stanovuje, komu a za jakých okolností smí banka údaje sdělit bez souhlasu klienta. Kvůli zavedení nové evropské normy na ochranu osobních údajů se nejspíše rozšíří okruh informací o klientovi, které bude banka povinna jako součást bankovního tajemství chránit. |
Co je to GDPR?Zkratka General data protection regulation je opatření z dubna 2016, začne platit 25. května 2018. Jedná se o největší změnu v ochraně osobních údajů s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich osobními údaji. Nařízení se týká všech firem a institucí, ale i jednotlivců a online služeb, kteří zpracovávají data uživatelů. V bankovnictví jde o významnou změnu, neboť bude nutné prověřit a případně změnit systém automatického hodnocení například bonity klientů. Novinka z Bruselu zavádí obří pokuty za porušování nových povinností. Všem větším zpracovatelům dat nařizuje zřídit nezávislou kontrolní funkci, tzv. pověřence pro ochranu osobních dat, jehož úkolem bude dohlížet na řádné zacházení s daty a hlásit možné úniky dat či porušení zákona. |