GDJE JE OVDJE GDPR❓
Prema navodima u članku objavljenom u
Jutarnjem listu, banka je izmijenila uvjete kreditiranja na temelju podataka iz upitnika koji je klijent ispunio u svrhu osiguranja kredita kod osiguravateljske kuće.
Ovaj postupak otvara pitanja u vezi s neovlaštenom razmjenom osobnih podataka, budući da je upitnik bio namijenjen isključivo procjeni osigurateljskog rizika, a ne odlučivanju o kreditnim uvjetima. Takva razmjena podataka između osiguravateljske kuće i banke može predstavljati povredu GDPR-a, osobito ako nije postojala valjana zakonita, poput privole, za prijenos tih podataka.
Pojednostavljeno, svaki voditelj obrade osobne podatke obrađuje za vlastitu svrhu.
Banka obrađuje podatke potrebne za odobrenje kredita, dok osiguravajuće društvo obrađuje podatke potrebne za osiguranje tog kredita.
Na temelju ispunjenog upitnika, osiguravatelj odlučuje hoće li odobriti osiguranje kredita. Banka u tome nema ulogu. Stoga, banka nema zakonitu osnovu za pristup takvom upitniku. Nadalje, budući da su podaci iz upitnika posebno zaštićena kategorija osobnih podataka (podaci o zdravlju), njihovo dijeljenje između osiguravatelja i banke zahtijevalo bi jednu od osnova za obradu prema članku 9. GDPR-a, u ovom slučaju najvjerojatnije privolu klijenta.
Stoga prema dostupnim informacijama iz medija ovdje bi dolazilo do povrede prijenosa osobnih podataka između banke i osiguravatelja. Čak i ako bi se utvrdilo da je klijent potpisao privolu među mnoštvom dokumenata, takva privola ne bi bila valjana.
Naime, privola ne može biti valjana ako bi njezino odbijanje uzrokovalo negativne posljedice, poput neodobravanja kredita. Osim toga, u odnosu gdje jedna strana ima znatnu nadmoć nad drugom, poput odnosa banke i klijenta, privola također ne može biti zakonita osnova, čak i ako klijent može odbiti privolu bez neposrednih posljedica, prema Smjernicama Radne skupine iz članka 29. GDPR-a.
Što klijent može?
Klijent može zatražiti zaštitu od nadzornog tijela i podnijeti prigovor kako bi se preispitale sve okolnosti slučaja te utvrdilo dolazi li stvarno do povrede osobnih podataka i u skladu s time poduzele potrebne mjere. Međutim, s obzirom na ovisnost o kreditu, mnogi klijenti neće biti skloni riskirati prekid ili izmjenu ugovora s bankom. U takvim situacijama, bilo bi razumno očekivati da nadzorno tijelo samoinicijativno reagira na temelju informacija dostupnih u medijima, kao što je to činilo i u prethodnim sličnim slučajevima. Time bi se osiguralo jednako, nepristrano i ne selektivno postupanje prema voditeljima obrade, s ciljem zaštite osobnih podataka svih građana.
Istaknuto:
Istaknute usluge:
