830 likes | 1.02k Views
Személyes adatok védelme banki és biztosítási jogszabályokban. Banktitok, biztosítási titok Előadás a Szegedi Tudományegyetem Állam- és Jogtudományi Karán 2011. november 3-án Előadó: dr. Könyves Tóth Pál. „Az adatvédelem: szakadatlan tanulási folyamat”.
E N D
Személyes adatok védelme banki és biztosítási jogszabályokban Banktitok, biztosítási titok Előadás a Szegedi Tudományegyetem Állam- és Jogtudományi Karán 2011. november 3-án Előadó: dr. Könyves Tóth Pál
„Az adatvédelem: szakadatlan tanulási folyamat” Spiros Simitis, a frankfurti Goethe egyetem tanára, az első adatvédelmi törvény (Hessen, NSZK, 1971) megfogalmazója. Ezért mi sem hagyjuk abba.
Az adatvédelmi jogszabályok hierarchiája • Adatvédelmi törvény (alkotmány alapján) • Ágazati törvények • Az ágazati törvények felhatalmazásából kiadott • kormányrendeletek, • miniszteri rendeletek, • felügyelő hatóságok (pl. PSZÁF) rendeletei. • Önkormányzati rendeletek
Egyéb adatvédelmi dokumentumok • valamely szerv (pl. kormány, központi államigazgatási szerv stb. vezetése, irányítása, felügyelete stb.) utasításai; • az adatvédelmi biztos, 2012. jan. 1-től a nemzeti adatvédelmi és információszabadság hatóság ajánlásai, állásfoglalásai; • bírósági határozatok, • hitelintézetek, biztosítók és pénzügyi, biztosítási vállalkozások • Általános Szerződési Feltételei, • belső adatvédelmi szabályzatai; • Magatartási Kódex (PSZÁF).
Az adatvédelem általános elvei A nemzeti adatvédelmi törvények, az Európa Tanács egyezményeivel, az OECD iránymutatásaival és az Európai Unió irányelveivel összhangban az alábbi alapelvekre épülnek: • társadalmi indokoltság, • személyes részvétel, • az adatok helyessége, • célhozkötöttség, • az adatfelvétel korlátozása, • az adattovábbítás korlátozása, • az időbeli korlátozás, • nyíltság, • az adatkezelő felelőssége, • biztonsági intézkedések.
I. Adatvédelem banki jogszabályokban • 1996. évi CXII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt) • 2011. évi CXXII. törvény a központi hitelinformációs rendszerről (Khrt) • 361/2009 (XII.30) Kormányrendelet a körültekintő lakossági hitelezés feltételeiről és a hitelképesség vizsgálatáról, amely a hitelező által elérhető hitelinformációs rendszerből – értsd: KHR-ből – való lekérdezési kötelezettséget írja elő. Megjegyzés: a bank és hitelviszonyokra vonatkozó alapvető rendelkezéseket (pl. adatszolgáltatás) tartalmaz a Ptk 44. fejezete.
Titkok a Hpt-ben Banktitok, üzleti titok Lényegét tekintve mindkét titokkör személyes adatokat ölel fel. Következtetésképpen: a Hpt vonatkozó rendelkezései az adatvédelmi rendelkezéseket e titkokra specifikálják. Banktitok: az ügyfél titka. Üzleti titok: a bank (mint üzleti vállalkozás) titka.
Üzleti titok Hpt 49/1 E törvény alkalmazásában üzleti titok fogalma alatt a Ptk.-ban meghatározott fogalmat kell érteni. Ptk. Személyhez fűződő jogok (alcím) • 81/2 Üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult - ide nem értve a magyar államot - jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. Emlékeztető: • 75/2 A személyhez fűződő jogok védelmére vonatkozó szabályokat a jogi személyekre is alkalmazni kell, kivéve ha a védelem - jellegénél fogva - csak a magánszemélyeket illetheti meg.
Az üzleti titkot időbeli korlátozás nélkül köteles megtartani Hpt 49/2 • a tulajdonos /pénzügyi intézmény, a pénzforgalmi intézmény, az elektronikuspénz-kibocsátó intézmény és a pénzügyi, kiegészítő pénzügyi szolgáltatást nyújtó - pénzügyi intézménynek nem minősülő - vállalkozás (ideértve a közvetítőt is)/; • a minősített befolyást szerezni kívánó személy és a vezető állású személy; • az alkalmazott.
Kivételek Szokásos: • felügyeleti szerv, • OBA, • MNB, • GVH, • Számvevőszék, • nemzetbiztonság, • nyomozó hatóság, • ügyészség, • bíróság, • stb.
Banktitok Hpt/50 minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. • Ügyfél: aki (amely) a pénzügyi intézménytől pénzügyi szolgáltatást vesz igénybe.
Kiadása harmadik személynek Hpt/51 • Ügyfél vagy törvényes képviselője a rá vonatkozó kiszolgáltatható banktitokkört pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba foglaltan kéri, vagy erre felhatalmazást ad. • Az ügyfélnek a pénzügyi intézménnyel kötött szerződése tartalmazza. • A pénzügyi intézmény érdeke ezt az ügyféllel szemben fennálló követelése eladásához vagy lejárt követelése érvényesítéséhez szükségessé teszi. • Szokásos kivételek (lásd fentebb).
Belső információ Hpt/59 • a pénzügyi intézmény vagy ügyfele • pénzügyi, gazdasági vagy jogi helyzetével, vagy • ezek várható változásával összefüggő • nyilvánosságra még nem került olyan információ, amely nyilvánosságra kerülése esetén a pénzügyi intézmény vagy ügyfele megítélésének jelentős befolyásolására alkalmas.
Felhasználásának tilalma • Aki belső információhoz jut (vezető állású személy, hatósági szakértő, közvetlen hozzátartozóik), azt nem használhatja fel és illetéktelennek nem adhatja át; • s vele – annak felhasználásával – előnyére vagy az intézmény kárára ügyletet kötni tilos. (Korábban: bennfentes információ, bennfentes ügylet tilalma.)
Központi hitelinformációs rendszer Előélet I. Pit (1991. évi LXIX. törvény a pénzintézetekről és a pénzintézeti tevékenységről) 1994. jan. 1. módosítása szerint: • A BAF a pénzintézet működését, ideértve a hitelnyújtást csak akkor engedélyezi, ha a pénzintézet csatlakozik a pénzintézetek által létrehozott és működtetett, az adósokra vonatkozó központi pénzintézeti hitelinformációs rendszerhez, s nem jelenti a banktitok sérelmét az oda irányuló vagy onnan származó adatszolgáltatás. • Ezt követően nyolc hazai bank megalapította a Bankközi Informatikai Szolgáltató Rt.-t (BISZ) amelynek feladata volt a Bankközi Adósnyilvántartó Rendszer (BAR) kiépítése és üzemeltetése.
BISZ Zrt. • Alapítás:1994. február 15. • Kizárólagos tulajdonos: GIRO Zrt. • Működésének kezdete: 1995-ben. • Feladatait rögzíti: • Hpt 130A-130O §, 2006. jan. 1. • a KHR törvény, amely e rendelkezéseket hatályon kívül helyezi, 2011. szept.
KHR előélet II. Hpt/18 1997. jan. A hitelintézet működését a Felügyelet akkor engedélyezi, ha az csatlakozik a természetes személy hiteladósokat nem érintő, a Felügyelet által elismert központi hitelinformációs rendszerhez. Hpt/18 1998. jan. A KHR-re vonatkozó rendelkezések kiegészülnek azzal, hogy a KHR a természetes személy hiteladósok adatait is számon tartja, meghatározza továbbá a kezelt adatok körét, s rendelkezik az adatokhoz való hozzáférés szabályairól és az érintett tájékoztatási kötelezettségéről is.
KHR előélet III. • Több módosítást követően új, XX/A. Fejezet: A központi hitelinformációs rendszer. 130A-130O § • Ez a tíz új paragrafus minden korábbinál részletesebben és körültekintőbben rögzíti a KHR-be kerülő kibővített adatkör adatkezelési és ügyfélvédelmi szabályait. • Míg a természetes személyekre vonatkozóan a KHR továbbra is negatív jellegű adatbázis, vagyis tartozás vagy egyéb szerződésszegés esetén teszi lehetővé nyilvántartásukat, addig • a vállalatokra vonatkozó nyilvántartás pozitív jellegű, vagyis valamennyi hitel- illetve e törvény által meghatározott szerződés referenciaadatait tartalmazza.
A KHR törvény • 2011. évi CXXII. törvény a központi hitelinformációs rendszerről, 2011. szept. (Khrtv) • A Hpt: 130A-130O § rendelkezéseit hatályon kívül helyezi. • Indokolása szerint azért, mert • az adós hiteltörténetére vonatkozó teljes körű nyilvántartás eddig csak a vállalkozások esetében érvényesült, • jelentősen nőtt azon hitelfelvételek száma, amely esetekben a hitelfelvevő a napi igényeit számára teljesíthetetlen feltételek vállalása mellett próbálja kielégíteni, • a teljes körű lakossági hitelnyilvántartás (tlh) létrehozására van szükség, melyet elsődlegesen a megalapozott hitelbírálathoz fűződő érdek alapoz meg.
Fogalmak • nyilvántartott személy: valamennyi olyan természetes személy, illetve vállalkozás, akinek, vagy amelynek referenciaadatait a KHR-t kezelő pénzügyi vállalkozás kezeli; • vállalkozás: a gazdasági társaság, fióktelep, az európai részvénytársaság, a szövetkezet, a lakásszövetkezet és az egyéni vállalkozó, ide nem értve a referenciaadat-szolgáltatót, kivéve, ha a referenciaadat-szolgáltató kereskedelmi kölcsönt nyújt; • referenciaadat: bármely olyan adat, ideértve a nyilvántartott személy személyazonosító adatait is, amelyet a KHR-t kezelő pénzügyi vállalkozás e törvény alapján kezelhet; • referenciaadat-szolgáltató: (aki/amely a KHR-be adatot ad át).
Referenciaadat-szolgáltató • pénzügyi intézmény, pénzforgalmi intézmény, elektronikuspénz-kibocsátó intézmény, • Diákhitel Központ Zrt., • a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény 5. §-a (2) bekezdésének c) pontjában foglalt tevékenységet végző hitelintézet, befektetési vállalkozás, • a tőkepiacról szóló 2001. évi CXX. törvény szerinti értékpapír-kölcsönzést végző befektetési vállalkozás, befektetési alap, befektetési alapkezelő, elszámolóházi tevékenységet végző szervezet, önkéntes kölcsönös biztosító pénztár, magánnyugdíjpénztár, pénzügyi intézmény, központi értéktár és biztosító, • ha a KHR-hez csatlakozott, a kereskedelmi kölcsönt nyújtó hitelező, valamint a határon átnyúló szolgáltatást végző más tagállambeli hitelező.
A KHR-ben kezelt adatok A referenciadat-szolgáltató a KHR-nek átadja • a természetes személyeknek és • a vállalkozásoknak az alábbi szerződések referencia-adatait: • pénzügyi szolgáltatás (hitel, kölcsön, pénzügyi lizing, stb.) • kereskedelmi kölcsön, • befektetési hitel nyújtás, • értékpapír-kölcsönzés, • hallgatói hitel.
Hozzájárulás az adatkezeléshez A KHR-be való adatátadást megelőzően a referencia-adatszolgáltatónak be kell szereznie az ügyfél nyilatkozatát ahhoz, hogy adatait a KHR-ből más referencia-adatszolgáltató is átveheti. Nem szükséges • negatív adós esetén, • valótlan adatok közlése, hamis vagy hamisított okirat használata esetén, ha az okirattal bizonyítható, • készpénz-helyettesítő fizetési eszközzel való visszaélés esetén.
Természetes személy referencia-adatai A szokásos azonosító adatok: • a) név, • b) születési név, • c) születési idő, hely, • d) anyja születési neve, • e) személyi igazolvány (útlevél) szám vagy egyéb, a személyazonosság igazolására a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény szerint alkalmas igazolvány száma, • f) lakcím, • g) levelezési cím.
A pénzügyi szolgáltatásra, kereskedelmi kölcsönszerződésre, valamint a hallgatói hitelre vonatkozó szerződés adatai: • a szerződés típusa és azonosítója (száma), • a szerződés megkötésének, lejáratának, megszűnésének időpontja, • ügyféli minőség (adós, adóstárs, kezes), • a szerződés összege, a szerződéses összeg törlesztő részletének összege és devizaneme, valamint a törlesztés módja, • a lejárt és meg nem fizetett tartozásának összege meghaladja a késedelembe esés időpontjában érvényes legkisebb összegű havi minimálbért és ezen minimálbérösszeget meghaladó késedelem folyamatosan, több mint kilencven napon keresztül fennállt, • az előbbi időpontban fennálló lejárt és meg nem fizetett tartozás összege, • a lejárt és meg nem fizetett tartozás megszűnésének módja és időpontja, • a követelés másik referenciaadat-szolgáltató részére történő átruházására, perre utaló megjegyzés.
Az iménti szerződések megkötésének elutasítása esetén: • az igénylés elutasításának időpontja, indoka, • okirati bizonyítékok, • perre utaló megjegyzés. Készpénz-helyettesítő fizetési eszköz használatával kapcsolatos adatok: • a készpénz-helyettesítő fizetési eszköz típusa (pl. csekk) és azonosítója (száma), • a letiltás időpontja, • a letiltott készpénz-helyettesítő fizetési eszközzel végrehajtott műveletek időpontja, száma, összege, • a jogosulatlan felhasználások száma, • az okozott kár összege, • a bírósági határozat jogerőre emelkedésének időpontja, • perre utaló megjegyzés.
A hozzájárulás megtagadásával kapcsolatos adatok: • a) a nyilatkozat kelte (hely, dátum), • b) a referenciaadat-szolgáltató azonosító adatai, • c) az ügyfél azonosító adatai, • d) a hozzájárulás megtagadására utaló megjegyzés.
Vállakozások referencia-adatai A referenciaadat-szolgáltató a KHR-nek átadja annak a vállalkozásnak referenciaadatait, • amelynek fizetési számlájával szemben - fedezethiány miatt - harminc napot meghaladó időszak alatt, megszakítás nélkül, egy millió forintnál nagyobb összegű sorba állított követelést tartanak nyilván; • amely készpénz-helyettesítő fizetési eszköz elfogadására irányuló szerződésben vállalt kötelezettségét megszegte, és emiatt a készpénz-helyettesítő fizetési eszköz elfogadására irányuló szerződését a referenciaadat-szolgáltató felmondta vagy felfüggesztette.
Azonosító adatok: • cégnév, név, • székhely, • cégjegyzékszám, egyéni vállalkozói igazolvány szám, • adószám. A pénzügyi szolgáltatásra, befektetési hitel nyújtására, értékpapír-kölcsönzésre vonatkozó szerződési adatok: • a) a szerződés típusa és azonosítója (száma), • b) a szerződés megkötésének, lejáratának, megszűnésének időpontja, • c) a szerződés megszűnésének módja, • d) a szerződés összege a szerződéses összeg törlesztő részletének összege és devizaneme, valamint a törlesztés módja, • e) a lejárt és meg nem fizetett tartozás esedékességének időpontja és összege, • f) a lejárt és meg nem fizetett tartozás megszűnésének időpontja és módja, • g) a követelés másik referenciaadat-szolgáltató részére történő átruházására, perre utaló megjegyzés.
Azon bankszámlákkal kapcsolatos adatok, amelyeken sorba állított követeléseket tartottak nyilván: • a szerződés azonosítója (száma), • a bankszámla száma, • a szerződés megkötésének, lejáratának, megszűnésének időpontja, • a sorba állított követelések összege és devizaneme, • a követelések sorba állításának kezdő és megszűnési időpontja, • perre utaló megjegyzés, A készpénz-helyettesítő fizetési eszköz elfogadására irányuló szerződésre vonatkozó adatok: • a) a szerződés megkötésének, lejáratának, megszűnésének, felfüggesztésének időpontja, • b) perre utaló megjegyzés.
Tájékoztatás természetes személy részére A referenciaadat-szolgáltató írásban tájékoztatja a szerződés megkötése ügyében eljáró természetes személyt • a KHR-re irányadó szabályokról, • a nyilvántartás céljáról, • a nyilvántartott személyt megillető jogokról, • arról, hogy a KHR által kezelt adatokat csak a törvényben meghatározott célra lehet felhasználni, • arról, hogy adatai átadásra kerülnek vagy kerülhetnek; A természetes személy a szerződés megkötésekor aláírásával igazolja, hogy a részére nyújtott tájékoztatást tudomásul vette. • A tájékoztatás része a Felügyelet által jóváhagyott tájékoztató kiadvány. • Ezen túlmenően tervezett adatátadást megelőzően 30 nappal a referenciaadat-szolgáltató írásban tájékoztatja a természetes személyt arról, hogy referenciaadatai bekerülnek a KHR-be, ha nem tesz eleget a szerződésben foglalt kötelezettségének.
Tájékoztatás vállalkozás részére A referenciaadat-szolgáltató • a vállalkozások részére - az adatátadás céljának, az átadandó adatok körének, valamint annak a megjelölésével, hogy a KHR-be történt adatátadást követően a referenciaadatokat a KHR-t kezelő pénzügyi vállalkozás az 1. §-ban meghatározott célból további referenciaadat-szolgáltatók részére is átadhatja - a szerződés megkötését megelőzően írásbeli tájékoztatást köteles adni arról, hogy meghatározott esetben referenciaadataik bekerülnek a KHR-be; • valamennyi e törvény szerinti, a KHR-t kezelő pénzügyi vállalkozás részére történő adatátadást követően legfeljebb öt munkanapon belül írásban tájékoztatja a nyilvántartott személyt az adatátadás megtörténtéről.
Tájékoztatás kérése Bármely referenciaadat-szolgáltatónál bárki jogosult tájékoztatást kérni arról, hogy • milyen adatai szerepelnek a KHR-ben, • adatait mely referenciaadat-szolgáltató adta át. A nyilvántartott személy korlátozás nélkül megismerheti • KHR-ben nyilvántartott saját adatait, valamint • az arról szóló információt, hogy ki, mikor és milyen jogcímen fért hozzá ezen adatokhoz, melyért költségtérítés és egyéb díj nem számolható fel. A referenciaadat-szolgáltató a tájékoztatás iránti kérelmet a KHR-t kezelő pénzügyi vállalkozásnak haladéktalanul, de legkésőbb két munkanapon belül továbbítja, amely három napon belül a kért adatokat zárt módon megküldi a referenciaadat-szolgáltatónak. A referenciaadat-szolgáltató az adatokat a kézhezvételt követően ugyancsak zárt módon, kézbesítési bizonyítvánnyal feladott irat formájában haladéktalanul, de legkésőbb két munkanapon belül eljuttatja a kérelmezőnek.
Kifogás, helyesbítés, törlés A nyilvántartott személy kifogást emelhet • referenciaadatainak a KHR-t kezelő pénzügyi vállalkozás részére történt átadása, • azoknak a KHR-t kezelő pénzügyi vállalkozás által történő kezelése ellen, és kérheti a referenciaadat-helyesbítését, illetve törlését. A kifogást benyújtható • a kifogásolt referenciaadatot a KHR-t kezelő pénzügyi vállalkozásnak átadó referenciaadat-szolgáltatóhoz, vagy • a KHR-t kezelő pénzügyi vállalkozáshoz.
A KHR-t kezelő pénzügyi vállalkozás a kifogást - a nyilvántartott személy egyidejű értesítése mellett - haladéktalanul köteles ahhoz a referenciaadat-szolgáltatóhoz megküldeni, amely a kifogásolt referenciaadatot a KHR-t kezelő pénzügyi vállalkozásnak átadta. • A kifogást annak kézhezvételét követő három munkanapon belül ki kell vizsgálni, és a vizsgálat eredményéről a nyilvántartott személyt írásban, kézbesítési bizonyítvánnyal feladott irat formájában haladéktalanul, de legkésőbb a vizsgálat lezárását követő két munkanapon belül tájékoztatni. • Ha a referenciaadat-szolgáltató a kifogásnak helyt ad, haladéktalanul köteles a helyesbített vagy törlendő referenciaadatot - a nyilvántartott személy egyidejű értesítése mellett - a KHR-t kezelő pénzügyi vállalkozás részére átadni, amely a változást haladéktalanul köteles átvezetni. • A KHR-t kezelő pénzügyi vállalkozás a helyesbítésről vagy törlésről haladéktalanul, de legkésőbb két munkanapon belül köteles értesíteni valamennyi olyan referenciaadat-szolgáltatót, amelynek a nyilvántartott személyről a helyesbítést vagy törlést megelőzően referenciaadatot továbbított.
Jogorvoslat A nyilvántartott személy a referenciaadat-szolgáltató és a KHR-t kezelő pénzügyi vállalkozás ellen keresetet indíthat a bíróságnál • kifogása kivizsgálásának eredményéről szóló tájékoztatás kézhezvételét követő harminc napon belül • referenciaadatainak jogellenes átadása és kezelése miatt, vagy • azok helyesbítése vagy törlése céljából • vagy ha tájékoztatási kötelezettségüknek határidőben nem tettek eleget.
A KHR kezelője • A Khrtv a korábbihoz képest részletesebb szabályokat állapít meg létrehozására, működésének engedélyezésére, felügyeletére stb. vonatkozóan. • Az eddigi kezelő, a BISZ Zrt. – e szabályoknak eleget téve – továbbra is működik.
A BISZ az adatvédelmi nyilvántartásban I. Adatkezelés • Megnevezés..:: Hitelreferencia szolgáltatásCél..:: A hitelképesség differenciáltabb megítélésének és ezáltal a hitelezésnek szélesebb körű lehetővé tétele, valamint a referenciaadat szolgáltatók biztonságosabb működése érdekében a hitelezési kockázat csökkentésének elősegítéseJogalapja.:: 1996. évi CXII. tv. (Hpt.) XX/A fejezet 130. §.Jogszabály címe..:: Hitelintézetekről és a pénzügyi vállalkozásokrólTényleges helye.:: székhelyAutomatizáltság.:: gépiBejel: idő..:: 20040127ANYA...:: 008960001
A BISZ az adatvédelmi nyilvántartásban II. Adatkezelés • Megnevezés..:: Hitelreferencia szolgáltatás önkéntességi alaponCél..:: A hitelképesség differenciáltabb megítélése, a hitelezési kockázat és a hozzátartozó költségek minimalizálása, egyéni és családi csődök megelőzése, hitelfelvevő jövőbeni visszafizetési készségének és képességének objektívebb meghatározásaJogalapja.:: 1992. évi LXIII. tv. II. fejezet 3. §, önkéntes nyilatkozattételJogszabály címe..:: Avtv.Tényleges helye.:: székhelyAutomatizáltság.:: gépiBejel: idő..:: 20090826ANYA...:: 008960002Megjegyzés.:: 2659/N/9
Credit Reference A BISZ Zrt. szolgáltatása, amely a Khrt-nek a kötelező tlh-ra vonatkozó rendelkezéseit megelőzően is működött. • Pozitív adóslista szolgáltatás, amely a hitellel rendelkező lakossági ügyfelek adatait és hitelszerződéseit tartja nyilván. A megbízható ügyfeleket a bankok értékelik, míg az ismeretlen hitelmúlttal rendelkező ügyfelekkel szemben óvatosak. A szolgáltatás fő célja az ügyfelek jó hiteltörténetének és megbízhatóságának igazolása, így a CR adatbázis nem tartalmaz semmilyen negatív ügyfél- és hitelinformációt. • Önkéntes és ingyenes csatlakozási lehetőség. Bármikor visszavonható. • A csatlakozás egyszerű: az ügyfélnek csak jeleznie kell ezirányú szándékát bankjánál vagy hitelközvetítő ügynökénél, és alá kell írnia a CR adatkezelési nyilatkozatot.
Hozzáférés a CR adataihoz • Az adatot feltöltő pénzintézet, adatkarbantartási céllal. • Az adatot lekérdező, CR-hez csatlakozott pénzintézet az ügyfél hitelképességének pontosabb meghatározása céljából. • A CR rendszert üzemeltető cég, kizárólag az adatok tárolása, a szolgáltatás színvonalának és biztonságának fenntartása céljából. Az üzemeltető az adatokat kizárólag aggregáltan, valamint anonim módon használhatja fel statisztikai célokra. • Az ügyfélnek lehetősége van megtudni valamennyi róla nyilvántartott adatot az ügyféltudakozvány szolgáltatás segítségével.
Adatvédelmi felelős és szabályzat Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény értelmében (24. §) • a pénzügyi szervezetnél az adatkezelő, illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó - jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező - belső adatvédelmi felelőst kell kinevezni vagy megbízni; • adatvédelmi és adatbiztonsági szabályzatot kell készítenie. A belső adatvédelmi felelős • közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; • ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; • kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; • elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot; • vezeti a belső adatvédelmi nyilvántartást; • gondoskodik az adatvédelmi ismeretek oktatásáról.
Az adatvédelmi biztos ajánlásai és állásfoglalásai Betéti kártyák természetes személy részére történő kibocsátása során a kibocsátó hitelintézet által kezelhető személyes adatokról szóló adatvédelmi biztosi ajánlás (1998-08-19): Betéti kártya természetes személy számára történő kibocsátása során a kibocsátó kizárólag az ügyfél azonosításához szükséges adatokat igényelheti. Állásfoglalás: a bank által az ügyféltől igényelt személyes adatok körének arányban kell állnia a bank üzleti kockázatával (1998-11-05). Állásfoglalás: a létrejövő üzleti alapon működtetett hitelinformációs rendszer nem korlátozhatja a polgárok személyes adataik védelméhez fűződő jogát azon a mértéken túl, mint amit a törvény lehetővé tesz (1998-10-19). Állásfoglalás: a bank nem jogosult ügyfele adóazonosító jelét kérni, ha nem teljesít olyan kifizetést, melynek alapján az ügyfélnek adófizetési kötelezettsége lenne (1998-05-10). Állásfoglalás: önmagában a hitelképtelenség tényének közlésével a hitelintézet nem tesz eleget az adatkezelőket terhelő tájékoztatási kötelezettségének (2002-12-02).
Állásfoglalás: a személyazonosító igazolványok fénymásolásával kapcsolatos banki gyakorlatról (2006-01-13): A jelenlegi szabályok szerint megfelelő adatkezelési gyakorlatnak azt tartom, ha a bankok, takarékszövetkezetek az okmánymásolat készítését nem tekintik a szolgáltatás nyújtása, illetve a szerződéskötés feltételének, és más módon, például adatlap kitöltésével történik az adatfelvétel. Az azonosítási adatlapon a magánszemély és a banki alkalmazott is nyilatkozhat arról, hogy a rögzített személyes adatok a valóságnak megfelelnek. Mindezek alapján nézetem szerint az igazolványok másolásának és a másolatok tárolásának széles körben alkalmazott gyakorlata nem elfogadható. Emiatt szükséges lehet az érintett hitelintézetek üzletszabályzatának módosítása is. • Állásfoglalás: a Bankközi Adós- és Hitelinformációs Rendszerben csak törvényben meghatározottak szerint kezelhetők adatok, más adatkezelési műveletek nem végezhetők (2005-10-11). • Állásfoglalás: a takarékszövetkezeteknél nem indokolt a nem rendszeres ügyfél teljes azonosítása (2005-09-20): ha a bonyolító személy nem rendszeres ügyfele a takarékszövetkezetnek, és a számlavezetett ügyfél javára teljesít befizetést, a személyazonosító okmány számának rögzítését és/vagy a Pénzmosási törvény szerinti teljes azonosítását indokolatlannak tartom.
Magatartási kódex a lakosság részére hitelt nyújtó pénzügyiszervezetekügyfelekkel szembeni tisztességes magatartásáról (PSZÁF) A hiteligénylés benyújtásakor vagy azt megelőzően meggyőződnek arról – ha a Központi Hitelinformációs Rendszerben (KHR) való szereplés valószínűleg a hitelkérelem elutasításával jár –, hogy ügyfeleik nem szerepelnek-e a KHR-ben, ezzel megkímélve az ügyfeleket a hitelező részére fizetendő indokolatlan költségektől. Ennek érdekében felhívják ügyfeleik figyelmét arra, hogy a KHR-ben való szereplés várhatóan a hiteligénylés elutasításával járna, ezért javasolják az ügyfélnek, hogy amennyiben szükségesnek látja, éljen az évente egyszeri ingyenes adatlekérés lehetőségével. Ha a hitelkérelem valószínűleg elutasított lesz, azt a leggyorsabban közlik az ügyféllel. Ezzel elkerülve a felesleges bizakodást a jövőbeni döntés iránt. Vállalják, hogy a szerződő ügyfelek jóváhagyó, illetve tájékoztatás megtörténtét igazoló nyilatkozatainak rögzítése során gondoskodnak arról, hogy az ügyfél szándéka egyértelműen azonosítható legyen, a nyilatkozat egy aláírt példányát átadják az ügyfélnek. A különböző nyilatkozatok (pl. a személyes adatok kezelésére, a KHR tájékoztatásra, a közvetlen üzletszerzés keretében történő megkereséshez való hozzájárulásra vonatkozó nyilatkozat, kockázatfeltáró nyilatkozat) egy lapon történő megtétele akkor elfogadható, ha az ügyfélnek lehetősége van megjelölni, hogy mihez adja hozzájárulását, mely kérdés tekintetében teszi meg nyilatkozatát.
II. Adatvédelem biztosítási jogszabályokban • 2003. évi LX. törvény a biztosítókról és a biztosítási tevékenységről (Bit) • 2009. évi LXII. törvény a kötelező gépjármű-felelősségbiztosításról (Gfbt) Egyéb előadások tárgyát képezi: • társadalombiztosítás, • egészségbiztosítás. Megjegyzés: a biztosításra vonatkozó alapvető rendelkezéseket (pl. adatok közlése) tartalmaz a Ptk 45. fejezete.
A Bit adatvédelmi rendelkezései A legfontosabb: 96/1/k • A biztosítási szerződésnek tartalmaznia kell a személyes adatok kezelésére vonatkozó elvi és gyakorlati tudnivalókat, amennyiben a szerződő vagy a biztosított természetes személy, illetve - részben vagy egészben - természetes személyek csoportja,
Engedélyezés A biztosítási tevékenység engedélyezésének és a tevékenység folytatásának feltétele: • folyamatos nyilvántartási, adatfeldolgozási és adatszolgáltatási rendszer kiépítése, • a működési kockázatok csökkentését szolgáló információs és ellenőrzési rendszer, • az adatvédelmet szolgáló (kézi és gépi) irattározás feltételeinek kialakítása. A biztosító a jelzálog-hitelezési tevékenység megkezdése engedélyezésének feltétele a központi hitelinformációs rendszerhez történő csatlakozásról szóló nyilatkozat.
Titkok A bankjogban meghatározott titkokhoz hasonlóan: • Üzleti titok: a Ptk-ban meghatározott fogalom (a biztosító titka). • Biztosítási titok: • a biztosító, • a viszontbiztosító, • a biztosításközvetítő, • a biztosítási szaktanácsadó rendelkezésére álló adat, amely adott ügyfelük (ideértve a károsultat is) • személyi körülményeire, • vagyoni helyzetére, illetve gazdálkodására, • a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik (az ügyfél titka).
Azonosító adatok A biztosító az ügyfélnek a szerződés megkötéséhez szükséges azonosító adatait kezelheti: • természetes személy személyazonosító és lakcímadatai: • a természetes személyazonosító adatok, • állampolgárság, • lakcím, • postacím. Emlékeztető: az Nytv szerint: A polgár természetes személyazonosító adatai: családi és utóneve(i), nők esetében leánykori családi és utóneve(i) (a továbbiakban együtt: név); neme; születési helye és ideje; anyja leánykori családi és utóneve(i) (a továbbiakban: anyja neve). • szervezetet azonosító adatok: • név, rövidített név, • székhely, telephely és fióktelep címe, • adószám, • a képviseletre jogosultak neve és beosztása.