RÁMCOVÝ VÝKLAD NĚKTERÝCH USTANOVENÍ GDPR V BANKOVNÍM SEKTORU (cz, en)

PDF versionPDF version
15.04.2019

Přiloženým dokumentem je dán rámcový výklad některých ustanovení nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) v procesech poskytování bankovních produktů a služeb. Činí se tak s ohledem na komplexní regulaci finančního trhu, specifika bankovního sektoru a jeho závislost na zpracování osobních údajů ve velkém rozsahu. Cílem dokumentu je stanovit výkladový rámec bankovního sektoru využívaný při aplikaci některých ustanovení GDPR tak, aby byl zároveň zajištěn soulad se zvláštní právní úpravou v oblasti poskytování finančních služeb a výklad jednotlivých ustanovení GDPR zohledňoval její specifika.

Jednotlivé části dokumentu a v nich obsažený výklad vycházejí z diskusí s příslušnými regulátory a dozorovými úřady (především Českou národní bankou a Úřadem pro ochranu osobních údajů). Postupy doporučené Rámcovým výkladem některých ustanovení GDPR v bankovním sektoru však nepředstavují závazný výklad příslušných ustanovení – je na každé bance zvážit, jak GDPR bude interpretovat a jaké nástroje k zajištění ochrany soukromí dotčených osob při zpracování jejich osobních údajů zvolí. Zejména se nejedná o Kodex chování ve smyslu doporučení článků 40 a 41 GDPR. S interpretací obsaženou v přiloženém dokumentu jsou nicméně srozuměni všichni členové České bankovní asociace, kteří se k tomuto dokumentu přihlásí.

Kategorie: 
Standardy