Ar bankams ir kitoms kredito įstaigoms būtini duomenys apie asmens teistumą?

Valstybinė duomenų apsaugos inspekcija pateikia ES šalių narių komentarus apie duomenų apie asmens teistumą bankams ir kitoms kredito įstaigoms.

Slovėnija informavo, kad informacija apie asmens teistumą ar apie patraukimą baudžiamojon atsakomybėn nėra tvarkoma. Finansinės institucijos neturi jokio įstatyminio pagrindo rinkti arba teikti tokio pobūdžio informaciją. Slovėnijos duomenų apsaugos inspekcijos nuomone, aplinkybė, kad asmuo buvo teistas, neįtakoja jo mokumo.

Airija informavo, kad šioje šalyje tik teisėsaugos institucijos turi išimtinę atsakomybę saugoti ir tvarkyti asmens duomenis, susijusius su asmens teistumu. Taigi Airijoje šiuo metu nėra jokių galimybių bendrovei ar kitam privačiam subjektui asmens mokumo vertinimo tikslais teisėtai tvarkyti duomenis, susijusius su asmens teistumu.

Latvija ir Slovakija informavo, kad bankai, kreditų biurai, kitos kredito įstaigos bei finansų įmonės Latvijoje ir Slovakijoje negali asmenų mokumo vertinimo tikslais tvarkyti duomenų apie asmenų teistumą.

Kipras informavo, kad jeigu Kipro bankai įtaria, kad asmuo gali būti įsitraukęs į neteisėtą veiklą, bankai gali teisėtai tvarkyti (rinkti) duomenis apie jų teistumą, su tikslu užkirsti kelią pinigų plovimui. Be to, priimant asmenį dirbti į banką, kandidatas turi nurodyti, ar jis praeityje nebuvo teistas.

Švedija informavo, kad vadovaujantis jų teisiniu reglamentavimu, yra uždrausta institucijoms/įstaigoms, kurios nėra viešosios valdžios institucijos, tvarkyti asmens duomenis, susijusius su padarytais teisės pažeidimais.

Vyriausybė arba jos įgaliota institucija gali teisės aktuose numatyti šio draudimo išimtis, taip pat išimtys gali būti nustatomos ir individualiu atveju. Šiuos sprendimus Vyriausybė gali įgalioti priimti Duomenų apsaugos inspekciją, kuri taip pat gali priimti individualų sprendimą dėl atleidimo nuo šio draudimo.

Duomenų apsaugos inspekcija tik vienu atveju buvo nusprendusi atleisti nuo šio draudimo bankus, Švedijos bankų asociacijos narius, kuriems leista patikrinti, ar užsienio mokėjimo siuntėjas ar gavėjas yra registruoti OFAC sąraše.

Kreditų biurams draudžiama tvarkyti asmens duomenis, susijusius su asmenų padarytais teisės pažeidimais be Duomenų apsaugos inspekcijos leidimo, o Duomenų apsaugos inspekcija savo praktikoje dar nėra davusi tokio leidimo.

Danija informavo, kreditų biurai gali tvarkyti tik tokius asmens duomenis, kurie savo pobūdžiu yra tiesiogiai susiję su asmens finansine padėtimi bei mokumo vertinimu.
Kalbant apie bankus ir kitas finansines institucijas, Danijos duomenų apsaugos agentūra neturi vieningo teisės akto, kuris reglamentuotų šį klausimą, yra tik Duomenų apsaugos įstatyme numatytas reglamentavimas, sakantis, kad duomenis apie asmens padarytas nusikalstamas veikas ar kitą privačią informaciją, tvarkyti galima jei duomenų subjektas yra davęs aiškų sutikimą, arba jei būtina šiuos duomenis tvarkyti dėl teisėto intereso, ir jei duomenų subjekto interesai nėra svarbesni. Tuo remiantis galima daryti išvadą, kad bankai ir kitos finansinės institucijos gali tvarkyti asmens duomenis apie duomenų subjekto teistumą tik su jo aiškiai išreikštu sutikimu.

Rumunija informavo, kad Rumunijos duomenų apsaugos įstatyme numatyta, kad duomenys, susiję su duomenų subjekto padarytomis nusikalstamomis veikomis, teistumu, duomenų subjektui taikytomis ar taikomomis poveikio priemonėmis, administracinėmis ar kitomis sankcijomis gali būti tvarkomi tik esant viešosios valdžios priežiūrai, įstatyme jiems įtvirtintų galių ribose, ir laikantis tokių sąlygų, kokios yra nustatytos specialiame šios srities reglamentavime. Priežiūros institucija gali nustatyti ir kitus atvejus, kuomet minėti duomenys gali būti tvarkomi, bet tik su sąlyga, kad duomenų subjektui yra suteikiamos garantijos, užtikrinančios jo teises.

Italija informavo, kad vadovaujantis Italijos asmens duomenų apsaugos reglamentavimu, juridiniams asmenims (kreditų biurams, bankams, finansinėms institucijoms) asmens duomenų apie teistumą tvarkymas yra draudžiamas.
Kreditų rizikos vertinimų agentūroms aiškiai uždrausta tvarkyti teisminius duomenis ir leista tvarkyti tik tokius asmens duomenis, kurie yra tiesiogiai susiję su prašymais suteikti kreditą.

Bankams ir kitoms finansinėms institucijoms leidžiama tvarkyti teisminius duomenis esant ypatingoms aplinkybėms ir specifiniams tikslams ar esant „svarbiam visuomenės interesui“. Bankai ir finansinės institucijos gali tvarkyti teisminius duomenis tiek, kiek tai yra reikalinga patikrinti savo partnerių, direktorių valdybos narių, auditorių reputaciją ir patikimumą.

Suomija nepateikė informacijos apie asmens duomenų, susijusių su teistumu, tvarkymą, tačiau informavo, kad Suomijos duomenų apsaugos taryba savo 2004-02-04 nuomonėje numatė, kad kreditų institucijos gali tvarkyti informaciją apie klientus registre tais atvejais, kai yra uždelsiami mokėjimai arba atlikti neteisėti veiksmai kredito gavimo ir (arba) grąžinimo metu.

Tais atvejais, kai yra padarytas įrašas registre dėl klientų neteisėtų veiksmų, turi būti paisoma ir klientų teisių. Įrašas gali būti padarytas tik tuo atveju, jeigu neteisėti veiksmai buvo išnagrinėti kompetentingos institucijos, gavusios prašymą ištirti dėl neteisėtų veiksmų. Svarbu yra paminėti, kad paprastas įtarimas dėl neteisėtų veiksmų yra pakankamas pagrindas kompetentingai institucijai pradėti tyrimą, todėl darant įrašą registre, reikia tinkamai įvertinti įtarimą. Įrašai turi būti nedelsiant ištrinami kai jie nebėra aktualūs.

Prancūzija informavo, kad vadovaujantis Prancūzijos duomenų apsaugos įstatymu, kreditų įstaigoms nėra leidžiama rinkti duomenų apie klientų teistumą. Šie duomenys negali būti naudojami kaip rizikos vertinimo kriterijai.