Saglasnost za uvid u lične podatke, pa može i kredit preko aplikacije
Prilikom apliciranja popunjava svoje lične podatke, iz AZLP napominju da banka ima mogućnost da sprovede dvostruku provjeru identiteta klijenta
Davanje saglasnosti za obradu ličnih podataka banci, prilikom apliciranja za dobijanje određenih bankarskih proizvoda i usluga preko veb i mobilnih aplikacija, na način što će klijent na internet stranici označiti predviđeno polje u skladu je sa Zakonom o zaštiti podataka o ličnosti. To se navodi u mišljenju koje potpisuje predsjednik Savjeta Agencije za zaštitu ličnih podataka i slobodan pristup infomacijama (AZLP) Željko Rutović.
Agenciji se obratilo Udruženje banaka Crne Gore zahtjevom kojim se traži mišljenje vezano za izradu digitalnih servisa koji omogućavaju građanima da apliciraju onlajn – preko veb i mobilnih aplikacija, i na taj način dobiju većinu bankarskih proizvoda i usluga – od transakcionih servisa, do oročavanja novca i odobravanja kreditnih proizvoda, što obavezno podrazumijeva i prikupljanje i obradu ličnih podataka.
Kako se navodi u zahtjevu, banka bi obezbijedila da klijent prilikom onljan apliciranja za kredit bude prethodno upoznat sa potrebom davanja saglasnosti za obradu njegovih ličnih podataka, kao i u koje svrhe će se oni obrađivati. Takođe bi bio upoznat i sa pravom da saglasnost može opozvati u bilo koje vrijeme. Saglasnost bi bila data na način što bi u označenom polju klijent stavio kvrčicu i potvrdio da prihvata predloženu obradu svojih ličnih podataka.
”Opštom Uredbom o zaštiti podataka i ličnosti propisano je da data saglasnost može da obuhvata i označavanje polja prilikom posjete veb stranici (štrikiranje) kojim se jasno pokazuje u tom kontekstu da lice na koje se podaci odnose prihvata predloženu obradu istih. Samim tim, ukoliko klijent prilikom onlajn prijave za kredit ne preduzme radnju popunjavanja predviđenog polja i ne potvrdi da je informisan o obradi ličnih podataka, ne može se smatrati da je dao saglasnost za obradu istih”, konstatuje se u mišljenju Rutovića.
U odnosu na odredbe zakona, banke, kao rukovaoci zbirki ličnih podataka, dužne su da obezbijede da se oni obrađuju na pošten i zakonit način, ali i da klijentima daju obavještenje na jasan i transparentan način koja vrsta informacija i u koju svrhu se obrađuje. Takođe, dodaje se u mišljenju, lice čiji se podaci obrađuju mora biti upoznato sa tim da ima pravo da datu saglasnostu svakom trenutku može da opozove.
”...Saglasnost mora biti dobrovoljna, nedvosmislena, utemeljena na informacijama o posljedicama davanja iste i ne bi smjela biti iznuđena. Imajući u vidu da je onlajn apliciranje za kredit bazirano na dobrovoljnoj osnovi, u kom slučaju klijent koji je zainteresovan za kredit može podnijeti zahtjev preko veb i mobilnih aplikacija, umjesto fizičkog dolaska u banku, na taj način, unošenjem traženih podataka, odnosno davanjem saglasnosti da podaci budu korišteni za naznačenu svrhu, stvaraju se uslovi za pristupanje bankarskim uslugama”, navodi se u dokumentu Savjeta AZLP.
Kada lice prilikom apliciranja za kredit popunjava svoje lične podatke, iz AZLP napominju da, kako zbog zaštite svog poslovanja tako i sprečavanja zloupotrebe identiteta osobe koja aplicira za kredit elektronskim putem, banka ima mogućnost da sprovede dvostruku provjeru identiteta. To podrazumijeva da osim unošenja jedinstvenog matičnog broja građanina (JMBG), koji je, na osnovu prakse AZLP jedan od najkompromitovanijih podataka, klijent unosi i, na primjer, broj lične karte ili pasoša, kako bi se nesporno utvrdio identitet podnosioca zahtjeva.
”Kao dodatni stepen zaštite ličnih podataka klijenata koji apliciraju za kredit na navedeni način, banka može omogućiti, nakon što klijent unese svoje podatke preko veb ili mobilne aplikacije i potvrdi da prihvata predloženu obradu svojih ličnih podataka, da još jednom, u dodatnom predviđenom polju potvrdi da je saglasan sa obradom podataka koje je u prednje navedenom formularu popunio”, navodi se u nalazu.
( Miloš Rudović )