Poskytnutie osobných údajov v banke

Otázka:

Chcem sa opýtať, mám schválený úver v zahraničnej banke g-schnelle bank. Zahraničná banka si môže žiadať od klienta citlivé údaje – meno, prihlasovacie údaje aj heslo do účtu? V žiadnom prípade im nemienim takéto údaje posielať! Ja si myslím, že ochrana osobných údajov je na prvom mieste a toto podľa mňa je podvod ako sa dostáť do môjho účtu a vybieliť ho. Prosím Vás o Vaše vyjadrenie k tejto záležitosti.

Odpoveď:

Naša advokátska kancelária poskytuje právne služby na území slovenskej republiky. Pokiaľ žiadate o úver v zahraničí podmienky jeho poskytnutia, postup banky a jej povinnosti ako aj Vaše práva sa s najväčšou pravdepodobnosťou spravujú zahraničným právnym poriadkom, preto Vám k tejto otázke nemôžeme poskytnúť bližšie právne stanovisko. 

Pokiaľ sa jedná o zahraničnú banku v rámci Európskej únie, je aj pre túto banku záväzné Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) známe ako „GDPR“. 

V zmysle uvedeného nariadenia máte byť ako dotknutá osoba oboznámená so spracúvaním Vašich osobných údajov. 

Podľa čl. 13 GDPR: 

1. V prípadoch, keď sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej týkajú, poskytne prevádzkovateľ pri získavaní osobných údajov dotknutej osobe všetky tieto informácie: 

  1. totožnosť a kontaktné údaje prevádzkovateľa a v príslušných prípadoch zástupcu prevádzkovateľa
  2. kontaktné údaje prípadnej zodpovednej osoby
  3. účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania
  4. ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f), oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana
  5. príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú
  6. v relevantnom prípade informácia o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii a informácia o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo, v prípade prenosov uvedených v článku 46 alebo 47 či v článku 49 ods. 1 druhom pododseku odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie, alebo kde boli poskytnuté

2. Okrem informácií, ktoré sa uvádzajú v odseku 1, prevádzkovateľ poskytne dotknutej osobe pri získavaní osobných údajov tieto ďalšie informácie, ktoré sú potrebné na zabezpečenie spravodlivého a transparentného spracúvania: 

  1. doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie
  2. existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov
  3. ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm. a), existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním
  4. právo podať sťažnosť dozornému orgánu
  5. informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov
  6. existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu

3. Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a ďalšie relevantné informácie uvedené v odseku 2.

4. Odseky 1, 2 a 3 sa neuplatňujú v rozsahu, v akom dotknutá osoba už má dané informácie.“