U suprotnom, od 25. svibnja, napominju, bit će izbrisani s njihove liste korisnika. Jedna od tvrtki koja postaje obveznik GDPR-a je i Hrvatski registar obveza po kreditima (HROK) koja raspolaže podacima o kreditnoj zaduženosti građana, a dostupni su bankama, štedionicama, lizing društvima, kartičnim kućama i društvima za potrošačko kreditiranje. Za tu tvrtku u vlasništvu banaka, prema neslužbenim informacijama Jutarnjeg lista, primjena novih pravila o zaštiti osobnih podataka značit će velike promjene, a sve upućuje da ih ona neće dočekati spremna.
– Obim korištenja osobnih podataka, sigurno je, bit će značajno manji. Primjerice, HROK više neće moći pohranjivati osobne podatke na rok od 20 godina, banke i druge kreditne institucije više neće moći slati HROK-u podatke svojih klijenata kako požele niti će se njima moći raspolagati bez njihova znanja – kaže pravni stručnjak u jednoj od većih domaćih banaka. Svojim klijentima morat će pomno objašnjavati zašto uzimaju podatke i što s njima namjeravaju učiniti.
Jedna od odredbi GDPR-a je i “pravo na zaborav” koja propisuje da ispitanik ima pravo “od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose”… među ostalim, ako više nisu nužni u odnosu na svrhu obrade. Znači li to da će klijenti banaka, nakon što dobiju kredit, moći od HROK-a zatražiti brisanje određenih podataka?
Na to i druga pitanja o pripremi za primjenu novog zakona odgovore u HROK-u i Hrvatskoj udruzi banaka, nakon višednevnih pokušaja, nismo uspjeli dobiti. Jednako tako do zaključenja ovog broja nije bilo moguće dobiti ni odgovor Agencije za zaštitu osobnih podataka u kojoj tvrde da su ovih dana pretprani poslom objašnjavanja prava o zaštiti osobnih podataka.
Uz brojne nepoznanice oko same primjene GDPR-a, kako se može doznati, bankare trenutačno najviše muče potencijalno visoke kazne za slučaj da ih netko optuži za neovlašteno korištenje njihovih podataka. Kao što je poznato, za nepoštivanje propisa kazne mogu biti do 20 milijuna eura.
Stoga su se proteklih dana, prema neslužbenim informacijama, banke obratile HNB-u i Ministarstvu financija pokušavajući ishoditi da se status HROK-a i njegovo pravo raspolaganja podacima o kreditnoj zaduženosti građana riješe posebnom uredbom ili zakonom. Iako su pokazali razumijevanje za njihove brige, u Ministarstvu financija i HNB-u, čini se, nisu skloni takvom rješenju.
Osnivanje HROK-a pokrenulo je 20-ak banaka 2004. godine kako bi imale bolji uvid u kreditnu sposobnost građana. Podaci o zaduženosti građana postali su lako dostupni ne samo bankama, već i štedionicama, lizing društvima, kartičnim kućama i društvima za potrošačko kreditiranje. K tome, HROK je 2010. godine proširio svoju ponudu i kreditnim izvješćem o zaduženosti poduzeća.
No, u jednoj od banaka neslužbeno napominju da se HROK i do sada strogo pridržavao zaštite privatnosti podataka, pozivajući se na njegova pisana “načela rada”. U njima stoji da se svi podaci u Registru čuvaju kao poslovna/profesionalna tajna: obrađuju se i objedinjuju u kreditnom izvješću “samo onda kada je klijent prethodno za to dao pisanu suglasnost”. K tome, klijent sam odlučuje želi li ili ne želi dati pisanu suglasnost na temelju koje se sastavlja kreditno izvješće.
Općom uredbom o zaštiti osobnih podataka žele se postaviti jasna pravila tko, kako, kada i zašto smije prikupljati privatne podatke, koliko dugo ih smije čuvati i što će s njima raditi. Na razini EU donesena je prije dvije godine, koliko je zemljama ostavljeno za pripremu implementacije te složene i osjetljive regulative. No, malo je njih koji je spremno dočekuju.
Prema istraživanju koje je predstavio novoosnovani Institut za zaštitu osobnih podataka, gotovo 90 posto građana ne zna da će 25. svibnja Uredba stupiti na snagu, a manje od trećine ispitanika zna da u Hrvatskoj već postoji Zakon o zaštiti osobnih podataka. Predsjednik Instituta Zorislav Antun Petrović ujedno je naveo podatak da je tek 25 posto tvrtki spremno za provedbu Uredbe te da će velika većina o njoj početi razmišljati tek kada stupi na snagu. Ispitanici misle da njihove podatke najviše koriste tijela javne vlasti, banke, internetski servisi i teleoperateri.
(Izvor: Jutarnji list)