Na inicijativu građana koji su se Portalu Analitika obratili sa molbom da ispitamo zbog čega je ustanovljena nova praksa, kojom se prilikom plaćanja računa i novačnih transakcija na šalterima banaka traže na uvid lična dokumenta i podaci sa njih unose u bazu banke, kontaktirali smo nadležne u bankama, kao i direktora Agencije za zaštitu ličnih podataka. Iz banaka su nam kazali da je to u svrhu unaprjeđenja interne procedure i sistema internih kontrola, dok nam je direktor AZLP-a Bojan Obrenović kazao da nije siguran da banka ima zakonski osnov za uzimanje podataka i njihov unos u bazu, kao i da lice koje koristi uslugu banke može zahtijevati da se njegovi tako prikupljeni lični podaci izbrišu.
- Agencija za zaštitu ličnih podataka i slobodan pristup informacijama, kao nadzorni organ dužna je da po službenoj dužnosti provjeri navode, te da putem inspekcijskog nadzora pored provjere, konstatuje povrede propisa i preduzme zakonske mjere u smislu sankcionisanja nezakonitog postupanja. Pored nalaganja brisanja nezakonito prikupljenih ličnih podataka Agencija je dužna da podnese zahtjeve prema područnim prekršajnim organima u smislu utvrđivanja prekršajne odgovornosti banke i odgovornih lica u banci.
Zakonom o zaštiti podataka o ličnosti propisano je da se obrada ličnih podataka može vršiti po prethodno dobijenoj saglasnosti lica čiji se lični podaci obrađuju, koja se može opozvati u svakom trenutku. Za prikupljanje ličnih podataka ukoliko nije dobijena saglasnost lica čiji se podaci obrađuju, rukovalac mora imati zakonski osnov - kazao je Obrenović za naš portal.
On je istakao da nije siguran da banke imaju zakonski osnov za uzimanje i unos ličnih podataka u svoju bazu.
- Nijesam siguran da banke imaju zakonski osnov za uzimanje, a naročito ne, za unos ličnih podataka u svoju bazu. Banka mora takođe voditi računa o obimu ličnih podataka koji se obrađuju, a koji ne smije biti u većoj mjeri nego što je potrebno da bi se postigla svrha obrade.
Ukoliko je lice koje vrši uplatu u tom momentu saglasno da se uzmu njegovi lični podaci, to svakako nije sporno sa stanovišta zakona, ali je sporan unos podataka u informacioni sistem banke za koji svakako ne postioji svrha, i sigurno je u većem obimu od neophodnog da bi se postigla svrha za koju su namijenjeni.
Činjenica je da lice koje koristi uslugu banke može zahtijevati da se njegovi tako prikupljeni lični podaci izbrišu - kategoričan je Obrenović.On je naveo da se tako prikupljeni podaci mogu čuvati samo za određeno vrijeme i dodao:
- Podaci koji se prikupe prilikom utvrđivanja identiteta lica, mogu se čuvati samo za vrijeme koje je potrebno za namjenu za koju se lični podaci obrađuju. Mislim da bi bilo dobro da banke i drugi pravni subjekti prije uvođenja ovakvih i sličnih pravila obavezno konsultuju Agenciju, kako bi umanjili rizik i izbjegli nezakonito postupanje.
Ovom prilikom treba podsjetiti rukovaoce zbirki ličnih u koje spadaju (državni organi, javna preduzeća, organi lokalne uprave, privredna društva) na obavezu određivanja lica za oblast zaštite ličnih podataka u skladu sa čl.27 Zakona o zaštiti podataka o ličnosti, kojim je propisano da je rukovalac zbirke ličnih podataka obavezan da, nakon uspostavljanja automatske zbirke ličnih podataka, odredi lice odgovorno za zaštitu ličnih podataka. Ova obaveza odnosi se na sve pravne subjekte koji imaju 10 i više službenika zbirke ličnih podataka koji ima manje od 10 službenika koji vrše obradu ličnih podataka - pojasnio je Obrenović proceduru u takvim slučajevima.
On je kazao da je Agencija dužna da u takvim slučajevima ispita sve okolnosti i sprovede nadzor.
- Podsjećam da je Agencija dužna, da na zahtjev lica čija su prava povrijeđena, u veoma kratkom roku sprovede nadzor i ispita sve okolnosti na koje se ukazuje zahtjevom i preduzme zakonske mjere, ukoliko utvrdi povrede važećih propisa iz oblasti za koju je zadužena - zaključio je Obrenović.
Iz poslovnih banaka su našem portalu kazali da je ta procedura neophodna u svrhu unaprjeđenja interne procedure i sistema internih kontrola, pri čemu je krajnji cilj uvijek poboljšanje proizvoda ili usluge prema klijentima. Takođe, predstavnici banaka tvrde da se lična dokumenta kod pomenutih transakcija traže samo na uvid (ne kopiraju se ili skeniraju).
Iz Centralne banke su nam ovim povodom pojasnili da je riječ o uredbi koja je donešena prije godinu i po zbog formiranja kreditnog registra, kako bi se spriječile zloupotrebe kod žiriranja. Pri tom, naglašavaju da poslovne banke ne smiju da zloupotrijebe tako dobijene lične podatke građana.
