GDPR ve finančním sektoru - strašák nebo pomocník?

Publikováno: 07.06.2018
GDPR ve finančním sektoru - strašák nebo pomocník?

Velké téma současné doby, tedy GDPR, se probírá snad všude a ze všech úhlů. Ale často o něm slyšíme jen to špatné, co bude nutné investovat a jak se bude muset „šaškovat“, aby se opatření dodržela a splnila. Málokdo však mluví o tom, co je základní myšlenkou GDPR. Z ní potom logicky plynou všechna nařízení, pravidla a celé „divadlo“. Faktem je, že velkou část toho divadla si dost děláme sami, respektive nám připravují média.

O čem je GDPR?

O tom, že majitelem osobních informací o své vlastní osobě je člověk samotný. Tedy ta osoba, které se informace týkají. U dětí a jiných nesvéprávných osob přechází toto „duševní“ vlastnictví na jejich zákonné zástupce a soudem určené opatrovníky. Toť vše.

Z hlavní myšlenky pak samozřejmě plyne všechno ostatní. Tak, jak si chráníme jiný druh majetku, chce Evropská unie, abychom si chránili i tento. A zaúkolovala všechny, kdo s osobními informacemi pracují, aby je důsledně chránili.

Protože my jsme majiteli všech údajů o sobě, musíme také vyjádřit souhlas či nesouhlas s jejich nakládáním. Ale také můžeme rozhodovat o tom, kdo naše údaje dostane, komu je půjčíme. A za jakých podmínek. Úplně stejně, jako se rozhodujeme, komu půjčíme nebo nepůjčíme nějakou naši věc.

Když přijdou sousedé požádat, jestli bychom jim půjčili nějaké šperky, protože jsou pozvaní na společenskou událost, ale kvůli tomu si šperky pořizovat nechtějí, dost si budeme rozmýšlet, jestli jim je svěříme nebo ne. Dají se totiž snadno nevrátit a zpeněžit. Ale s osobními údaji je to stejné. Jsou to cenné informace, na kterých se dá hodně vydělat, a to jak legálně, tak samozřejmě i nelegálně.

Na koho se tedy vztahuje GDPR?

Jak bylo zmíněno, vztahuje se na všechny. Na nás coby majitele svých osobních údajů, ale také na kteroukoliv společnost, která s osobními údaji jakýmkoliv způsobem zachází (sběr, zpracování, uchovávání). A to včetně osobních dat zaměstnanců.

Kupodivu není pravidlo vztaženo i na podnikatele – majitele firmy. Informace o jejich trvalém bydlišti a další podrobnosti jsou zatím stále veřejně přístupné v obchodním rejstříku, tedy i bez nutnosti si o ně zažádat. Doufejme, že systém se brzy změní a zahrne i tyto osoby pod svou ochranu (osobní informace by byly k dispozici jen na přímé vyžádání konkrétní osobou či institucí).

Banky a nebankovky jsou v GDPR také

V případě bank a nebankovních úvěrových společností se GDPR týká samozřejmě v obrovské míře. Oba typy společností totiž shromažďují velmi detailní informace o všech svých klientech, a to včetně informací finančních, mnohdy i majetkových (zajištěný úvěr, hypotéka).

I pro Banky a nebankovky GDPR definuje pravidla pro nakládání a ochranu osobních údajů. A samozřejmě stanovuje sankce, které následují v případě porušení zabezpečení těchto dat. Patří sem i nedovolený přeprodej dat třetím osobám. V případě sporů o nedovolené použití našich osobních údajů teď máme mnohem vyšší šanci, že uspějeme.

HyperpůjčkaHIT
Výše úvěru do 250 000 Kč
malá Hyperpůjčka
Výše úvěru do 4 500 Kč
Čínska půjčkaTop
Výše úvěru do 190 000 Kč

Máme nová práva

Díky tomuhle všemu posiluje GDPR stávající a stanovuje nová práva klientů a zaměstnanců. Pokud chceme, aby s našimi osobními daty bylo pracováno, musíme k tomu dát souhlas. Tedy, s výjimkou případů, kdy práci s osobními daty vyžaduje zákon (veřejné instituce atd.).

Náš souhlas musí být svobodný, informovaný a prokazatelný. Přitom můžeme souhlas kdykoliv odvolat (opět s výjimkou případů, kde je zákonná povinnost sdělit své osobní údaje).

Co přináší GDPR obchodním společnostem, tedy i bankám a nebankovkám?

Společnosti musejí vést podrobné evidence o tom, kde všude pracují s osobními daty, jak je zpracovávají, jak je ukládají a za jakými účely s nimi manipulují. Společnosti prostě musejí zajistit důvěrnost osobních údajů tak, aby je nikdo třetí nemohl ani vidět, ani použít. A ani bez souhlasu daného člověka koupit.

Společnosti pak mají povinnost umožnit klientům ověřit si zákonnost zpracování jejich údajů. Klienti, tedy my, si mohou ověřit následující: jaké osobní údaje společnost shromažďuje, za jakým účelem, jak s nimi nakládá, z jakých zdrojů je získává, komu je smí poskytnout, komu už je poskytla, po jak dlouhé období bude naše data uchovávat atd.

Práva, která díky GDPR nyní (my klienti) máme

V novém systému GDPR jsme dostali mnoho práv. Některá jsou jen rozšířená, jiná jsou zcela nová. Pojďme si je shrnout:

  • Právo na přístup – umožňuje nám, abychom si ověřili zákonnost a účel zpracování osobních údajů.
  • Právo na opravu - umožňuje nám požádat společnost o opravu nesprávných údajů.
  • Právo na výmaz – umožňuje nám požádat společnost o bezodkladný výmaz osobních údajů, pokud nastal jeden z těchto důvodů:
    • osobní údaje již nejsou potřebné
    • neexistuje žádný další právní důvod pro zpracování našich informací
    • osobní údaje byly zpracovány protiprávně.
    • my rodiče jsme nedali souhlas ke zpracování osobních údajů dětí
  • Právo být zapomenut – jde o rozšířené právo na výmaz. Tedy i vymazání veškerých odkazů na naše osobní údaje. A také na kopie.
  • Právo na omezení zpracování - umožňuje nám donutit společnost k omezenému zpracování osobních údajů, tj. znepřístupnit osobní údaje (na internetu), zabránit využívání a zpracování údajů pro marketingové účely nebo i zabránit provádění změn údajů.
  • Právo na přenositelnost - umožňuje nám získat svoje osobní údaje poskytnuté společnosti. A předat je jiné společnosti (typicky se jedná o přenos tel. čísla mezi operátory).

Co z toho všeho pro nás do budoucna plyne?

Že jsme vedle práv dostali ohromný kopec zodpovědnosti sama za sebe. Jen my totiž budeme rozhodovat, co a jak a komu poskytneme. A pokud se rozhodneme špatně, v nepozornosti nebo v rychlosti, mohou být naše údaje stejně přeprodány, jako tomu bylo doposud (pokud tedy neprokážeme, že jsme souhlas nepochopili).

Bude to v podstatě jako s půjčkami. My si rozhodujeme, jakou půjčku si vezmeme. A když vybereme špatnou, sami sebe uvrhneme do potíží. Když se špatně rozhodneme o zpracování osobních údajů, i tady mohou nastat nepříjemnosti. Ale samozřejmě menšího rozsahu. S půjčkami nám pomohou online srovnávače a selský rozum, na GDPR stačí onen selský rozum a trocha pozornosti.

Je na nás, jak se s GDPR popasujeme. Zodpovídáme sami za sebe. A snad to tak začnou média konečně také prezentovat, aby lidé mohli pochopit, že GDPR je velkou zodpovědností hlavně pro ně samotné, nejen pro společnosti, banky a nebankovky.

Komentáře