Sporočila in odgovori medijem - 2018

Odgovori Združenja bank Slovenije na novinarska vprašanja glede Splošne uredbe EU o varstvu podatkov

 

Vprašanja:

25. maja bo začela veljati uredba EU o varstvu podatkov, ki nalaga preventivne ukrepe za zaščito osebnih podatkov in med drugim natančneje določa način njihovega pridobivanja, hranjenja, obdelovanja ...

Kako se na to pripravljate?

S kakšnimi težavami se soočate?

Kako jih rešujete? (tudi v sodelovanju z Informacijskim pooblaščencem)?

Na koliko ocenjujete stroške, ki jih bo prineslo izpolnjevanje določil uredbe?


Odgovor Združenja bank Slovenije:

Banke, hranilnice in leasing družbe, ki so članice Združenja bank Slovenije - ZBS, se na uvedbo Splošne uredbe EU o varstvu podatkov (angl. General Data Protection Regulation – GDPR), ki določa nova pravila glede varstva osebnih podatkov, intenzivno pripravljajo.

Ob tem je treba poudariti, da so članice Združenja imele že doslej vzpostavljen sistem, s katerim so zagotavljale varno ter odgovorno ravnanje z osebnimi podatki svojih strank in to bodo zagotavljale tudi v prihodnje. Kot upravljavci osebnih podatkov so do uvedbe Splošne uredbe dolžne izvesti ukrepe, s katerimi bo posameznikom omogočeno uveljavljanje pravic, ki so opredeljene v uredbi, med katerimi sta osveženi pravici do dostopa do osebnih podatkov in do popravka. Uredba prinaša tudi nove pravice, in sicer, pravico do izbrisa, omejitve obdelave, ugovora in prenosljivosti podatkov.  

Članice ZBS zaključujejo aktivnosti za zagotavljanje skladnosti z zahtevami Splošne uredbe, med katere sodijo zagotavljanje transparentnosti in informiranosti posameznikov, katerih osebne podatke obdelujejo, nadgradnja varnostnih ukrepov, imenovanje pooblaščene osebe za varstvo podatkov, vodenje evidenc dejavnosti obdelave, izvajanje analize učinkov na varstvo osebnih podatkov ter vzpostavitev sistema obveščanja o kršitvah varstva osebnih podatkov.

Pripravljajo tudi vsebine za osveževanje znanja svojih zaposlenih in zaposlenih v svojih odvisnih družbah. Splošne informacije o varstvu osebnih podatkov bodo na voljo strankam oz. posameznikom v poslovalnicah in na spletnih straneh članic ZBS.

Strošek implementacije GDPR bo v največji meri izražen v dodatnih aktivnostih zaposlenih, prilagoditvah informacijskih sistemov in stroških zunanjih sodelavcev.

Največji izziv za članice Združenja v tej fazi predstavlja dejstvo, da nacionalni zakon, ki bi na novo uredil področje varstva osebnih podatkov (ZVOP-2), ni bil sprejet pred uveljavitvijo Splošne uredbe, zaradi česar določena področja ostajajo neurejena, kar povzroča nekoliko negotovosti. Posebno težavo predstavlja ponovno zbiranje privolitev za namen izvajanja tržnih aktivnosti, saj je bilo pričakovati enoletno prehodno obdobje, kot ga je predvideval osnutek ZVOP-2.

Članice Združenja bank se zavedajo pomembnosti upravljanja in varovanja osebnih podatkov, zato menijo, da je enotna ureditev na ravni EU in dvig varstva osebnih podatkov, dobrodošla rešitev.

 

Združenje bank Slovenije

Ljubljana, 26. april 2018

 

Nazaj