V poslední době se opět stala diskutovanou otázka zpracování osobních údajů bankami. Do této diskuse přispěl i Úřad pro ochranu osobních údajů, který představil záměr novely zákona o bankách, kterou se zúží, podle některých názorů, široké oprávnění bank zpracovávat osobní údaje klientů. Jak jsou tedy na tom banky s oprávněním zpracovávat osobní údaje svých klientů?
Právní postavení bank je regulováno zákonem o bankách (zák. č. 21/1992 Sb., ve znění pozdějších předpisů), který obsahuje v § 37 úpravu zpracovávání osobních údajů bankami. Zákon o bankách je ve vztahu k zákonu o ochraně osobních údajů (zák. č. 101/2000 Sb., ve znění pozdějších předpisů) zákonem speciálním. Podle zákona o bankách jsou banky povinny pro účely bankovních obchodů zjišťovat a zpracovávat údaje o osobách, včetně citlivých údajů o fyzických osobách, potřebné k tomu, aby bylo možno bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik pro banku. Banky dále nemají povinnost poskytovat subjektům údajů informace o jejich osobních údajích zpracovávaných bankou a jsou povinny o této skutečnosti ve svých provozních prostorách informovat klienty. Pro banky má mimořádný význam první z výše uvedených oprávnění, které jim umožňuje bez souhlasu klientů zpracovávat jejich osobní a citlivé osobní údaje a představuje tak výjimku z obecné povinnosti zpracovávat osobní údaje pouze se souhlasem subjektu údajů podle zákona o ochraně osobních údajů.
Zákon o ochraně osobních údajů neobsahuje úplný výčet údajů, které lze považovat za osobní údaje, ale obsahuje pouze typovou definici osobního údaje za který se považuje jakýkoliv údaj týkající se jakéhokoli subjektu, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. O osobní údaj se nejedná, pokud je třeba ke zjištění identity subjektu údajů nepřiměřené množství času, úsilí či materiálních prostředků. Na druhé straně výčet citlivých osobních údajů je v zákoně úplný.
V čem tedy spočívá připravovaná novela zákona o bankách? Tato novela odejme bankám právo zpracovávat údaje o zdraví, rase, sexuální orientaci a vyznání klientů bez jejich souhlasu. Vzhledem k tomu, že tyto údaje zákon o ochraně osobních údajů považuje za citlivé osobní údaje, budou banky ke zpracování těchto údajů potřebovat v budoucnu výslovný souhlas, který musí být dán v písemné formě a subjekt údajů jej musí podepsat. Na tomto místě je třeba poznamenat, že dnešní velmi široké oprávnění bank zpracovávat osobní a citlivé údaje klientů bylo vytýkáno i orgány Evropské unie a připravovaná novela tak bude patřit do série „harmonizačních novel“ souvisejících s připravovaným vstupem ČR do EU.
Ačkoliv iniciátor novely, Úřad pro ochranu osobních údajů nezveřejnil úplný text novely, lze očekávat, že novela nabude účinnosti dnem vstupu ČR do EU, tedy 1. května 2004. Samotnou novelu ovšem čeká ještě dlouhý legislativní „běh“, neboť Úřad na ochranu osobních údajů ji nejdříve postoupí vládě a ta ji pak předloží Parlamentu ČR ke schválení.
David Emr
Weinhold Legal
Důležité upozornění Weinhold Legal