Hľadaj

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Podnikanie Poslať

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí finanční agenti využívajú automatizované maklérske systémy, dá sa očakávať, že sa so žiadosťou klienta o uplatnenie tohto práva skôr či neskôr stretnú. Nemusia jej však vyhovieť za každých okolností.

image

Foto: Shutterstock

Právo na prenosnosť osobných údajov umožňuje dotknutej osobe získať osobné údaje, ktoré poskytla prevádzkovateľovi a zároveň je oprávnená požadovať prenos osobných údajov od tohto prevádzkovateľa k inému subjektu. Podmienky uplatnenia tohto práva ustanovuje priamo nariadenie GDPR.

 

Kedy žiadosti vyhovieť?

Dotknutá osoba má právo na prenosnosť osobných údajov len v prípade splnenia dvoch podmienok – existencie požadovaného právneho základu a spracúvania údajov automatizovanými prostriedkami. Tieto podmienky musia byť splnené kumulatívne, teda súčasne. V prípade, že niektorá z týchto podmienok nie je splnená, agent nie je povinný žiadosti o prenos osobných údajov vyhovieť. 

Na to, aby dotknutá osoba mohla požadovať prenos osobných údajov, je potrebné, aby sa osobné údaje spracovávali na základe súhlasu alebo na účely plnenia zmluvy. 

Finančný agent spracúva osobné údaje na základe súhlasu napríklad v prípade spracúvania finančnej analýzy. Pokiaľ eviduje alebo inak spracúva osobné údaje získané na účely finančnej analýzy prostredníctvom automatizovaných prostriedkov, je potrebné žiadosti dotknutej osoby na prenos osobných údajov vyhovieť.

Dotknutá osoba má právo na prenosnosť osobných údajov len v prípade splnenia dvoch podmienok – existencie požadovaného právneho základu a spracúvania údajov automatizovanými prostriedkami.

V prípade, že má táto dotknutá osoba záujem o poskytnutie ďalších služieb v oblasti finančného sprostredkovania, mení sa aj právny základ. Takéto spracúvanie osobných údajov je realizované na základe zákona č. 186/2009 o finančnom sprostredkovaní a finančnom poradenstve. 

Klient finančného agenta tak nie je oprávnený požadovať, aby ste jeho osobné údaje preniesli inému finančnému agentovi. Takéto vyhodnotenie situácie však závisí od ďalších bližších okolností prípadu. Klient by totiž mohol argumentovať, že osobné údaje evidované v maklérskom systéme sú spracúvané aj na účely plnenia zmluvy, čím by boli naplnené podmienky pre výkon práva na prenosnosť. 

V prípade, že by osobné údaje klienta boli evidované v maklérskom systéme ako softvérovom riešení, podmienka spracúvania osobných údajov automatizovanými prostriedkami by bola splnená.

Aké údaje sa prenášajú?

V rámci práva na prenosnosť ide o poskytovanie takých údajov, ktoré sa týkajú dotknutej osoby – žiadateľa. V praxi je preto nevyhnutné prijať mechanizmus, ktorým si prevádzkovateľ dokáže overiť totožnosť osoby dožadujúcej sa prenosu osobných údajov inému prevádzkovateľovi. Takýmto spôsobom sa dá zabrániť neoprávnenému poskytnutiu osobných údajov inej osobe.

Potrebné je posúdiť aj rozsah údajov, ktoré sa budú prenášať. Prevádzkovateľ je povinný poskytnúť len tie údaje, ktoré mu dotknutá osoba poskytla. Finančný agent môže totiž v praxi  spracúvať aj rôzne odvodené údaje, ako napríklad informácie súvisiace s procesom uzatvárania poistenia, výpočet výšky poistného, prípadne ďalšie údaje odvodené na základe analýzy, hodnotení, profilovania a podobných procesov. Zdôrazňujeme teda, že poskytnúť možno len osobné údaje, ktoré sa týkajú dotknutej osoby, a zároveň, ktoré dotknutá osoba poskytla prevádzkovateľovi. 

 

Ako údaje poskytnúť?

Prenos osobných údajov medzi prevádzkovateľmi vyžaduje využitie štruktúrovaného, bežne používaného a strojovo čitateľného formátu. Takýmto napríklad nie je formát, ktorého využitie vyvoláva pre prevádzkovateľa vysoké náklady, a to najmä v prípade existencie bezplatnej, alebo aspoň lacnejšej, alternatívy. Za strojovo čitateľný formát sa ďalej považuje súbor štruktúrovaný tak, aby v ňom softvérové aplikácie mohli ľahko nájsť, rozpoznať a získať konkrétne údaje.

Dochádza k zániku pôvodného vzťahu?

Uplatnenie práva na prenosnosť neznamená, že prenosom osobných údajov dotknutej osoby inému prevádzkovateľovi zaniká vzťah pôvodného prevádzkovateľa a dotknutej osoby. Dokonca automaticky nedochádza ani k zániku oprávnenia na ďalšie spracúvanie osobných údajov. Možno preto konštatovať, že uplatnenie tohto práva neznamená zmenu alebo zánik pôvodného zmluvného vzťahu.

6

Kľúčové slová

logo
Prečítajte si tiež:
23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

19.2.2019 Redakcia FinReport

Weby, e-shopy a GDPR v podaní Natálie Hučkovej

V utorok sa na pôde Slovenskej technickej univerzity (STU) uskutočnil workshop pre študentov s názvom „Navrhuj weby a e-shopy v súlade s ...

14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

7.2.2019 Natália Hučková

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, ...

4.2.2019 Natália Hučková

Mýty o GDPR #3: Klient má za každých okolností právo na vymazanie údajov z databáz

Po nadobudnutí účinnosti Nariadenia GDPR sa ukázalo, že práve právo na vymazanie, respektíve „právo na zabudnutie“, bude jedným ...

31.1.2019 Natália Hučková

Aj pri ochrane údajov právnických osôb a fyzických osôb podnikateľov sa k slovu dostáva GDPR

Nariadenie GDPR vo svojich úvodných ustanoveniach vymedzuje, že predmetom jeho úpravy sú pravidlá ochrany fyzických osôb pri spracúvaní ...

28.1.2019 Natália Hučková

Fotografovanie môže znamenať spracovanie osobných údajov, pozor na GDPR

Mnohí prevádzkovatelia sa pri zapracúvaní GDPR do procesov svojej činnosti stretli s problmom spracúvania fotografie. Môže ísť o ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení