+420 844 111 777 klient@crif.com

Obecné nařízení o ochraně osobních údajů (GDPR)

Co je to BRKI, kdo ho provozuje a za jakým účelem?

BRKI – Bankovní registr klientských informací je databáze údajů o smluvních (úvěrových) vztazích mezi bankami a jejich klienty, které banky pravidelně reportují. BRKI provozuje společnost CBCB – Czech Banking Credit Bureau, a.s., IČO: 261 99 696, se sídlem Štětkova 1638/18, Nusle, 140 00 Praha 4 („CBCB“) jako zpracovatel, společnými správci údajů v BRKI jsou banky. Seznam společných správců naleznete zde. BRKI je provozováno v souladu se zákonem o bankách za účelem vzájemného informování bank o záležitostech vypovídajících o bonitě a důvěryhodnosti jejich klientů, včetně potenciálních klientů (žadatelů o úvěr). Banky při posuzování žádosti o úvěr musí zkoumat schopnost žadatele splácet další úvěr také s ohledem na výši jeho dosavadních závazků ve vztahu k jeho příjmům a s ohledem na jeho dosavadní platební morálku. Informace o dosavadních závazcích klienta a jeho platební morálce za účelem plnění své právní povinnosti získávají banky právě z BRKI.

Jaké údaje v BRKI zpracováváme a jak je získáváme?

Banky reportují do BRKI v měsíčních dávkách tyto údaje o svých klientech a potenciálních klientech:

  • Identifikační údaje a další údaje získané od klienta, případně ověřené ze základních registrů veřejné správy jako je jméno, příjmení, datum narození, rodné číslo, adresa, informace o osobním dokladu, kontaktní údaje, u podnikatelů pak název firmy, IČO a sídlo;
  • údaje o podaných žádostech o úvěr a o tom, zda na jejich základě došlo k uzavření úvěrové smlouvy nebo zda žádost byla zamítnuta nebo odvolána;
  • údaje o finančních závazcích klienta z úvěrových smluv s bankami a o jejich plnění, včetně informací o změnách úvěrové smlouvy (např. restrukturalizace úvěru, ukončení úvěru);
  • údaje o ručitelských závazcích klienta a závazcích, kde je klient spolužadatelem úvěru, vyplývající z uvěrových smluv s bankou;
  • údaje o postoupení pohledávek z úvěrů a jejich splácení klientem, pokud banka pohledávku nadále spravuje.

Údaje zpracovávané v BRKI získáváme pouze od bank, údaje z jiných zdrojů nejsou v BRKI zpracovávány.

Jaká jsou pravidla zpracování údajů v BRKI?

Údaje týkající se fyzických osob naplňují definici osobních údajů podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“) a zákona č. 110/2019 Sb., o zpracování osobních údajů a provoz BRKI se řídí pravidly a zásadami stanovenými těmito předpisy.

Údaje jsou zpracovávány s využitím technických a organizačních opatření k jejich ochraně jak v CBCB, tak u dalšího zpracovatele společnosti CRIF – Czech Credit Bureau, a.s., a technického partnera italské společnosti CRIF S.P.A., se sídlem v Boloni, a to i s využitím systému pro finální automatizované technické zpracování údajů.

Údaje v BRKI jsou zpracovávány po dobu existence úvěrového vztahu, kdy jsou pravidelně měsíčně aktualizovány, a následně 4 roky po ukončení, kdy jsou ještě přístupny uživatelům BRKI k informacím o plnění předchozích závazků klienta. Informace o odvolaných nebo zamítnutých úvěrových žádostech jsou zpracovávány 1 rok. Po uplynutí uvedených lhůt jsou údaje znepřístupněny uživatelům i klientům a jsou archivovány na 5 let pro určení, výkon nebo obhajobu právních nároků uživatelů BRKI nebo subjektu údajů, poté jsou automaticky vymazány.

S kým Vaše údaje sdílíme?

V prvé řadě jsou údaje ve formě úvěrových zpráv poskytovány na základě její žádosti každé bance, která využívá služeb BRKI, a to výlučně ohledně jejích klientů, příp. potenciálních klientů (žadatelů o úvěr). Banky tímto plní svoji právní povinnost chovat se obezřetně podle zákona o bankách a posuzovat úvěruschopnost spotřebitele podle zákona o spotřebitelském úvěru. Proto ke zpracování údajů v BRKI ani k jejich poskytnutí bankám není nutný Váš souhlas jako subjektu údajů.

Po uzavření smlouvy o sdílení bankou a akceptaci ze strany CNCB (zpravidla u všech bank – uživatelů BRKI) mohou být za účelem ověřování úvěruschopnosti Vaše osobní údaje reportované danou bankou sdíleny s nebankovními věřiteli, u kterých čerpáte úvěr nebo jste o něj požádali a kteří jsou uživateli Nebankovního registru klientských informací („NRKI“). Účelem sdílení je plnění právní povinnosti nebankovních věřitelů řádně ověřit úvěruschopnost spotřebitele podle zákona o spotřebitelském úvěru a jejich oprávněný zájem poskytovat úvěry pouze bonitním a důvěryhodným klientům. Pro sdílení údajů s uživateli NRKI není proto nutný Váš souhlas jako subjektu údajů. Seznam nebankovních věřitelů, kteří jsou uživatelé NRKI, naleznete v Informačním memorandu CNCB.

Aktuální údaje, které jsou o Vás zpracovávány v BRKI, můžete jako subjekt údajů získat též Vy ve formě Kopie zpracovávaných údajů na základě svého práva na přístup podle GDPR nebo ve formě placeného výpisu z Klientského centra registrů (viz dále). Jiným subjektům lze poskytnout Vaše údaje zpracovávané v BRKI pouze na základě Vašeho zmocnění.

 

Jaká jsou Vaše práva ohledně údajů v BRKI?

Podle GDPR má subjekt údajů právo získat informace o zpracování jeho osobních údajů, které CBCB detailně poskytuje v Informačním memorandu BRKI. Dále máte ohledně Vašich osobních údajů tato práva:

  • Právo na přístup: můžete požádat o potvrzení, zda Vaše osobní údaje skutečně zpracováváme, a pokud je tomu tak, o kopii zpracovávaných osobních údajů;
  • Právo na opravu: pokud se domníváte, že jsou Vaše údaje v BRKI nesprávné, nepřesné nebo neaktuální, můžete požádat o opravu, kterou bez zbytečného odkladu po prověření u banky provedeme;
  • Právo na výmaz: protože jsou údaje v BRKI zpracovávány za účelem plnění právní povinnosti, vznikne podle GDPR právo na výmaz pouze v případě, že by byla překročena lhůta zpracování podle bodu 3 nezbytná pro daný účel, pokud by k tomu došlo, provedeme archivaci a výmaz na základě Vaší žádosti;
  • Právo na omezení zpracování (tj. znepřístupnění Vašich údajů uživatelům BRKI): provedeme omezení na základě Vaší žádosti po dobu, než bude rozhodnuto o žádosti o opravu nebo v případě práva na výmaz, kdy požádáte pouze o omezení;
  • Právo vznést námitku proti zpracování údajů: vzhledem k zpracování údajů v BRKI za účelem plnění právní povinnosti není dán žádný z důvodů v GDPR pro vznesení námitky;
  • Právo na přenositelnost: s ohledem na povahu zpracování Vašich osobních údajů v BRKI nelze poskytnout;
  • Právo podat stížnost na zpracování Vašich údajů v BRKI: toto právo můžete uplatnit u: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.

 

Jak můžete uplatnit svá práva?

Svá práva můžete uplatnit v Klientském centru provozovaném společností CRIF – Czech Credit Bureau, a.s., které CBCB touto činností pověřilo. Bližší informace o kontaktu na Klientské centrum, způsobu podání žádosti o uplatnění práv i formuláře žádostí naleznete zde.

Vyřízení žádostí o uplatnění práv zajišťujeme bezplatně. Pokud by žádosti byly zjevně nedůvodné nebo nepřiměřené, zejména protože by se opakovaly, může být účtován poplatek odpovídající administrativním nákladům.

Pokud se domníváte, že při zpracování Vašich osobních údajů v BRKI došlo k porušení právních předpisů nebo Vašich práv, nebo pokud se Vám nepodaří vyřídit Vaši záležitost s Klientským centrem, máte možnost obrátit se na pověřence pro ochranu osobních údajů elektronicky na adrese poverenec@cbcb.cz.

Na Klientském centru lze též požádat o placený výpis z BRKI či další služby nabízené společností CRIF klientům na portále kolikmam.cz.

Formuláře

GDPR práva můžete uplatnit prostřednictvím níže uvedených formulářů adresovaných Klientskému centru provozovanému společností CRIF – Czech Credit Bureau, a.s., kterou CBCB jako zpracovatel touto činností pověřilo.