Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR) s účinnosťou od 25. 5. 2018, ako aj zákon o ochrane osobných údajov predpokladajú vytvorenie kódexov správania pre jednotlivé oblasti alebo sektory hospodárstva. Bankový sektor ako líder v ochrane súkromia a osobných údajov svojich klientov spoločne vypracoval základný Kódex správania obsahujúci všeobecný prístup k ochrane údajov klientov pri kontakte s bankami.

Cieľ projektu:

Kódex informuje obyvateľov o transparentnosti pri spracúvaní osobných údajov a otvorenosti v súvislosti s tým, čo sa deje s osobnými údajmi v bankovom sektore. Zmyslom Kódexu v oblasti bezpečnosti osobných údajov je vysvetlenie prístupu bánk k bezpečnosti osobných údajov z pohľadu iných, technologickejšie zameraných predpisov a noriem. Nakoľko GDPR nie je konkrétnym predpisom upravujúcim jedno odvetvie, Kódex napomáha klientom aplikovať všeobecné pravidlá európskeho predpisu na špecifickú oblasť finančných služieb a zároveň konkretizuje aplikáciu niektorých inštitútov GDPR vo vzťahu k bankovým produktom a službám. Konkrétny prístup k zabezpečeniu celkovej ochrany osobných údajov primeraným spôsobom je podľa GDPR však individuálnou záležitosťou banky.

SBA začala tvoriť Kódex a požiadala o jeho schválenie ako jedna z prvých inštitúcií na Slovensku.

Zmyslom Kódexu v oblasti bezpečnosti osobných údajov je vysvetlenie prístupu bánk k bezpečnosti osobných údajov z pohľadu iných, technologickejšie zameraných predpisov a noriem.

Prínos projektu:

Bankový sektor sa dobrovoľne rozhodol vytvoriť tento Kódex správania a konkretizovať niektoré ustanovenia a výnimky, ktoré GDPR upravuje iba vo všeobecnej rovine. Týmto krokom prispieva k väčšej transparentnosti pre klientov bánk a posilňuje ochranu osobných údajov aj vďaka doplňujúcej možnosti pre klientov bánk obrátiť sa na SBA ako kontrolný orgán.

Kódex nepredstavuje dodatočnú reguláciu bánk nad rámec existujúcich právnych predpisov ani technologický štandard bankového sektora. Kódex, ktorý bol zároveň schválený Úradom na ochranu osobných údajov, predstavuje aj pre banky väčšiu záruku stability a predvídateľnosti pri aplikácii legislatívnych pravidiel.

Dosiahnutie míľnika v procese schválenia Kódexu

Úrad na ochranu osobných údajov SR ako príslušný správny orgán podľa § 80 ods. 1 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov vedie konanie o schválení Kódexu správania pre spracúvanie osobných údajov v bankovom sektore. Úrad v tomto konaní vzniesol v niekoľkých kolách viacero pripomienok a návrhov na úpravu Kódexu správania, ktoré sme si spoločne vyjasnili a vyriešili.

Ako medzikrok v tomto procese úrad potvrdil, že návrh Kódexu správania pre spracúvanie osobných údajov v bankovom sektore z 20. augusta 2020, je v súlade s GDPR a poskytuje dostatočné primerané záruky ochrany osobných údajov, okrem bodov týkajúcich sa Monitorovacieho subjektu, ktoré sú predmetom samostatného konania. Týmto medzitímnym rozhodnutím úrad nepriamo potvrdil, že prístup bankového sektora (princípy a inštitúty, na ktorých je Kódex správania vytvorený) odráža korektnú ochranu osobných údajov aj podľa GDPR.

Pre konečné schválenie Kódexu správania v zmysle GDPR je potrebné najprv schváliť akreditáciu Monitorujúceho subjektu, ktorý bude Kódex správania monitorovať a kontrolovať. Kódex nie je momentálne pre banky záväzný a banky budú povinné dodržiavať ho až po pristúpení k nemu.

Odsúhlasený Kódex správania (nezáväzný)

Kontakty:

Martin Gajdoš
Martin.gajdos@sbaonline.sk
+421 2 57 205 312

Mária Brezovská
Maria.brezovska@sbaonline.sk
+421 2 57 205 313