Hľadaj

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Jana Čipková Podnikanie Poslať

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí finanční agenti využívajú automatizované maklérske systémy, dá sa očakávať, že sa so žiadosťou klienta o uplatnenie tohto práva skôr či neskôr stretnú. Nemusia jej však vyhovieť za každých okolností.

Foto: Shutterstock

Právo na prenosnosť osobných údajov umožňuje dotknutej osobe získať osobné údaje, ktoré poskytla prevádzkovateľovi a zároveň je oprávnená požadovať prenos osobných údajov od tohto prevádzkovateľa k inému subjektu. Podmienky uplatnenia tohto práva ustanovuje priamo nariadenie GDPR.

 

Kedy žiadosti vyhovieť?

Dotknutá osoba má právo na prenosnosť osobných údajov len v prípade splnenia dvoch podmienok – existencie požadovaného právneho základu a spracúvania údajov automatizovanými prostriedkami. Tieto podmienky musia byť splnené kumulatívne, teda súčasne. V prípade, že niektorá z týchto podmienok nie je splnená, agent nie je povinný žiadosti o prenos osobných údajov vyhovieť. 

Na to, aby dotknutá osoba mohla požadovať prenos osobných údajov, je potrebné, aby sa osobné údaje spracovávali na základe súhlasu alebo na účely plnenia zmluvy. 

Finančný agent spracúva osobné údaje na základe súhlasu napríklad v prípade spracúvania finančnej analýzy. Pokiaľ eviduje alebo inak spracúva osobné údaje získané na účely finančnej analýzy prostredníctvom automatizovaných prostriedkov, je potrebné žiadosti dotknutej osoby na prenos osobných údajov vyhovieť.

Dotknutá osoba má právo na prenosnosť osobných údajov len v prípade splnenia dvoch podmienok – existencie požadovaného právneho základu a spracúvania údajov automatizovanými prostriedkami.

V prípade, že má táto dotknutá osoba záujem o poskytnutie ďalších služieb v oblasti finančného sprostredkovania, mení sa aj právny základ. Takéto spracúvanie osobných údajov je realizované na základe zákona č. 186/2009 o finančnom sprostredkovaní a finančnom poradenstve. 

Klient finančného agenta tak nie je oprávnený požadovať, aby ste jeho osobné údaje preniesli inému finančnému agentovi. Takéto vyhodnotenie situácie však závisí od ďalších bližších okolností prípadu. Klient by totiž mohol argumentovať, že osobné údaje evidované v maklérskom systéme sú spracúvané aj na účely plnenia zmluvy, čím by boli naplnené podmienky pre výkon práva na prenosnosť. 

V prípade, že by osobné údaje klienta boli evidované v maklérskom systéme ako softvérovom riešení, podmienka spracúvania osobných údajov automatizovanými prostriedkami by bola splnená.

Aké údaje sa prenášajú?

V rámci práva na prenosnosť ide o poskytovanie takých údajov, ktoré sa týkajú dotknutej osoby – žiadateľa. V praxi je preto nevyhnutné prijať mechanizmus, ktorým si prevádzkovateľ dokáže overiť totožnosť osoby dožadujúcej sa prenosu osobných údajov inému prevádzkovateľovi. Takýmto spôsobom sa dá zabrániť neoprávnenému poskytnutiu osobných údajov inej osobe.

Potrebné je posúdiť aj rozsah údajov, ktoré sa budú prenášať. Prevádzkovateľ je povinný poskytnúť len tie údaje, ktoré mu dotknutá osoba poskytla. Finančný agent môže totiž v praxi  spracúvať aj rôzne odvodené údaje, ako napríklad informácie súvisiace s procesom uzatvárania poistenia, výpočet výšky poistného, prípadne ďalšie údaje odvodené na základe analýzy, hodnotení, profilovania a podobných procesov. Zdôrazňujeme teda, že poskytnúť možno len osobné údaje, ktoré sa týkajú dotknutej osoby, a zároveň, ktoré dotknutá osoba poskytla prevádzkovateľovi. 

 

Ako údaje poskytnúť?

Prenos osobných údajov medzi prevádzkovateľmi vyžaduje využitie štruktúrovaného, bežne používaného a strojovo čitateľného formátu. Takýmto napríklad nie je formát, ktorého využitie vyvoláva pre prevádzkovateľa vysoké náklady, a to najmä v prípade existencie bezplatnej, alebo aspoň lacnejšej, alternatívy. Za strojovo čitateľný formát sa ďalej považuje súbor štruktúrovaný tak, aby v ňom softvérové aplikácie mohli ľahko nájsť, rozpoznať a získať konkrétne údaje.

Dochádza k zániku pôvodného vzťahu?

Uplatnenie práva na prenosnosť neznamená, že prenosom osobných údajov dotknutej osoby inému prevádzkovateľovi zaniká vzťah pôvodného prevádzkovateľa a dotknutej osoby. Dokonca automaticky nedochádza ani k zániku oprávnenia na ďalšie spracúvanie osobných údajov. Možno preto konštatovať, že uplatnenie tohto práva neznamená zmenu alebo zánik pôvodného zmluvného vzťahu.

6
logo
Prečítajte si tiež:
3.10.2024 Redakcia FinReport

GDPR: Šifrovanie citlivých údajov sa stáva prioritou

V ére digitalizácie a narastajúceho množstva osobných údajov uložených v elektronických systémoch sa šifrovanie dát stáva nevyhnutným ...

14.7.2024 Redakcia FinReport

Monitorovanie zamestnancov môže byť problém – pre obe strany

Kontrola zamestnancov na pracovisku je pomerne častá zo strany zamestnávateľov. Chránia tak nielen svoje záujmy, ale aj záujmy zamestnancov s ...

21.5.2024 Martin Jamnický

Prídu rekordné pokuty za porušovanie GDPR aj na Slovensko?

Odstrašujúce pokuty za porušenie GDPR sa pomaly dostávajú aj do našich končín. Príkladom je aprílové potvrdenie rozhodnutia českého ...

26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay