Mivel jár a bankok számára a GDPR? - 1. rész
2018.04.19. 08:00 | Hírek |
Az elmúlt időszakban számtalan cikk riogat sokmilliós bírságokkal a GDPR kapcsán, de kevés szó esik a lényegről, hogy mivel jár ez az új adatvédelmi rendelet. Profilunkhoz illően elsősorban a bankokra vonatkozó szabályokról kérdeztük a Bancard Kft. szakértőjét, Tóth-Haász Gabriellát.
Homa Péter, Bankkártya.hu (BKHU): - Rengeteg információ zúdul ránk a négybetűs bűvszó, a GDPR kapcsán, de általában csak a bírságokról hallani. Mi is pontosan ez a GDPR?
Tóth-Haász Gabriella, Bancard Kft. (H.G.): - A GDPR az Európai Unió 2018. május 25-től minden tagállamára alkalmazandó általános adatvédelmi rendelete, amely elsődlegesen a természetes személyek adatainak védelmét szolgálja. Bár ez az Európai Unióban egységes, Magyarország ebből a szempontból kicsit speciális helyzetben van, mert itt eléggé szigorú szabályozás van már most is, illetve volt eddig is. A magyar Infotörvény a természetes személyek információ szabadsága és önrendelkezési joga tekintetében eddig is sok mindent előírt már, így azok a cégek, melyek eddig is betartották a törvény előírásait és aszerint működtek, most azokat a pontokat próbálják azonosítani a GDPR-ban, ami különbözik ettől, illetve amiben szigorítás lesz.
BKHU: - A bankokra leszűkítve, milyen újdonságok várhatók a GDPR bevezetése kapcsán?
H.G.: - A bankok szempontjából ez talán a legmarkánsabban a profilozásban és az automatikus döntéshozatalban jelentkezik. A bankok egy viszonylag speciális terület a GDPR szempontjából, ugyanis míg egy webáruházban a profilozás a termékek minél pontosabb ajánlását jelenti csak, addig a bankok esetében a profilalkotás nemcsak ezt jelenti, de a kockázatkezelés egy markáns szelete is egyben. A GDPR kimondja, hogy az érintettnek, tehát akire az adatkezelés vonatkozik, joga van megtudni azt, hogy róla milyen profilt alkotott az adott szervezet, adott esetben egy bank. Ezt a mintát ki kell adni az érintett kérésére, és hogy ezt mennyire részletesen és milyen mélységig kell kiadnia egy banknak, ebben tudomásunk szerint még nincs egységes álláspont.
BKHU: - Várható ebben valamilyen állásfoglalás a törvényalkotó vagy szakmai szervezet, netán az állam részéről?
H.G.: - A bankszövetség foglalkozik ezzel, és várhatóan a bankokkal közösen fognak egy olyan ajánlást megfogalmazni, amely leírja azt, hogy mi felel meg a törvényalkotói szándéknak, vagyis nem sérül az érintettek önrendelkezési és információszabadsághoz való joga, ugyanakkor nem sérti a bankok kockázatkezelésre vonatkozó érdekeit sem. Ezek tipikusan azok a logikák, melyeket a bankok nem szívesen adnak ki, így itt egy arany középutat kell majd megtalálni, amivel az érintettek joga nem sérül és a bank sem ad ki olyan üzleti információt vagy banktitkot, amit nem szeretett volna, vagy amely netán visszaélésre adhat alapot.
BKHU: - A profilozásnak vannak előnyei az ügyfél számára is. Ha az ügyfél hozzájárul minden adata kezeléséhez és nem kér kimutatást, akkor a banknak ugyanúgy kell majd eljárnia mint eddig, és ugyanazokat az előnyöket megtarthatja az ügyfél, vagy mindenképpen lesznek változások?
H.G.: - Annyiból mindenképpen lesz változás, hogy a rendelet kimondja, az érintettnek joga van kérni, hogy a profilozás, illetve az automatikus döntéshozatal rá ne vonatkozzon. Mivel a banknak ez egy olyan szolgáltatásához vagy üzleti termékéhez kapcsolódik, amit e nélkül nem tud nyújtani, ebben az esetben joga van azt mondani az ügyfélnek, hogy számára nem szolgáltatja ezt a terméket vagy szolgáltatást, mert nem megoldható.