Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Személyes adatok védelme banki és biztosítási jogszabályokban

Hasonló előadás


Az előadások a következő témára: "Személyes adatok védelme banki és biztosítási jogszabályokban"— Előadás másolata:

1 Személyes adatok védelme banki és biztosítási jogszabályokban
Banktitok, biztosítási titok Előadás a Szegedi Tudományegyetem Állam- és Jogtudományi Karán 2011. november 3-án Előadó: dr. Könyves Tóth Pál

2 „Az adatvédelem: szakadatlan tanulási folyamat”
Spiros Simitis, a frankfurti Goethe egyetem tanára, az első adatvédelmi törvény (Hessen, NSZK, 1971) megfogalmazója. Ezért mi sem hagyjuk abba.

3 Az adatvédelmi jogszabályok hierarchiája
Adatvédelmi törvény (alkotmány alapján) Ágazati törvények Az ágazati törvények felhatalmazásából kiadott kormányrendeletek, miniszteri rendeletek, felügyelő hatóságok (pl. PSZÁF) rendeletei. Önkormányzati rendeletek

4 Egyéb adatvédelmi dokumentumok
valamely szerv (pl. kormány, központi államigazgatási szerv stb. vezetése, irányítása, felügyelete stb.) utasításai; az adatvédelmi biztos, jan. 1-től a nemzeti adatvédelmi és információszabadság hatóság ajánlásai, állásfoglalásai; bírósági határozatok, hitelintézetek, biztosítók és pénzügyi, biztosítási vállalkozások Általános Szerződési Feltételei, belső adatvédelmi szabályzatai; Magatartási Kódex (PSZÁF).

5 Az adatvédelem általános elvei
A nemzeti adatvédelmi törvények, az Európa Tanács egyezményeivel, az OECD iránymutatásaival és az Európai Unió irányelveivel összhangban az alábbi alapelvekre épülnek: társadalmi indokoltság, személyes részvétel, az adatok helyessége, célhozkötöttség, az adatfelvétel korlátozása, az adattovábbítás korlátozása, az időbeli korlátozás, nyíltság, az adatkezelő felelőssége, biztonsági intézkedések.

6 I. Adatvédelem banki jogszabályokban
1996. évi CXII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt) 2011. évi CXXII. törvény a központi hitelinformációs rendszerről (Khrt) 361/2009 (XII.30) Kormányrendelet a körültekintő lakossági hitelezés feltételeiről és a hitelképesség vizsgálatáról, amely a hitelező által elérhető hitelinformációs rendszerből – értsd: KHR-ből – való lekérdezési kötelezettséget írja elő. Megjegyzés: a bank és hitelviszonyokra vonatkozó alapvető rendelkezéseket (pl. adatszolgáltatás) tartalmaz a Ptk 44. fejezete.

7 Titkok a Hpt-ben Banktitok, üzleti titok Banktitok: az ügyfél titka.
Lényegét tekintve mindkét titokkör személyes adatokat ölel fel. Következtetésképpen: a Hpt vonatkozó rendelkezései az adatvédelmi rendelkezéseket e titkokra specifikálják. Banktitok: az ügyfél titka. Üzleti titok: a bank (mint üzleti vállalkozás) titka.

8 Üzleti titok Hpt 49/1 E törvény alkalmazásában üzleti titok fogalma alatt a Ptk.-ban meghatározott fogalmat kell érteni. Ptk. Személyhez fűződő jogok (alcím) 81/2 Üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult - ide nem értve a magyar államot - jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. Emlékeztető: 75/2 A személyhez fűződő jogok védelmére vonatkozó szabályokat a jogi személyekre is alkalmazni kell, kivéve ha a védelem - jellegénél fogva - csak a magánszemélyeket illetheti meg.

9 Az üzleti titkot időbeli korlátozás nélkül köteles megtartani
Hpt 49/2 a tulajdonos /pénzügyi intézmény, a pénzforgalmi intézmény, az elektronikuspénz-kibocsátó intézmény és a pénzügyi, kiegészítő pénzügyi szolgáltatást nyújtó - pénzügyi intézménynek nem minősülő - vállalkozás (ideértve a közvetítőt is)/; a minősített befolyást szerezni kívánó személy és a vezető állású személy; az alkalmazott.

10 Kivételek Szokásos: felügyeleti szerv, OBA, MNB, GVH, Számvevőszék,
nemzetbiztonság, nyomozó hatóság, ügyészség, bíróság, stb.

11 Banktitok Hpt/50 minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. Ügyfél: aki (amely) a pénzügyi intézménytől pénzügyi szolgáltatást vesz igénybe.

12 Kiadása harmadik személynek
Hpt/51 Ügyfél vagy törvényes képviselője a rá vonatkozó kiszolgáltatható banktitokkört pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba foglaltan kéri, vagy erre felhatalmazást ad. Az ügyfélnek a pénzügyi intézménnyel kötött szerződése tartalmazza. A pénzügyi intézmény érdeke ezt az ügyféllel szemben fennálló követelése eladásához vagy lejárt követelése érvényesítéséhez szükségessé teszi. Szokásos kivételek (lásd fentebb).

13 Belső információ Hpt/59 a pénzügyi intézmény vagy ügyfele
pénzügyi, gazdasági vagy jogi helyzetével, vagy ezek várható változásával összefüggő nyilvánosságra még nem került olyan információ, amely nyilvánosságra kerülése esetén a pénzügyi intézmény vagy ügyfele megítélésének jelentős befolyásolására alkalmas.

14 Felhasználásának tilalma
Aki belső információhoz jut (vezető állású személy, hatósági szakértő, közvetlen hozzátartozóik), azt nem használhatja fel és illetéktelennek nem adhatja át; s vele – annak felhasználásával – előnyére vagy az intézmény kárára ügyletet kötni tilos. (Korábban: bennfentes információ, bennfentes ügylet tilalma.)

15 Központi hitelinformációs rendszer Előélet I.
Pit (1991. évi LXIX. törvény a pénzintézetekről és a pénzintézeti tevékenységről) 1994. jan. 1. módosítása szerint: A BAF a pénzintézet működését, ideértve a hitelnyújtást csak akkor engedélyezi, ha a pénzintézet csatlakozik a pénzintézetek által létrehozott és működtetett, az adósokra vonatkozó központi pénzintézeti hitelinformációs rendszerhez, s nem jelenti a banktitok sérelmét az oda irányuló vagy onnan származó adatszolgáltatás. Ezt követően nyolc hazai bank megalapította a Bankközi Informatikai Szolgáltató Rt.-t (BISZ) amelynek feladata volt a Bankközi Adósnyilvántartó Rendszer (BAR) kiépítése és üzemeltetése.

16 BISZ Zrt. Alapítás:1994. február 15. Kizárólagos tulajdonos: GIRO Zrt.
Működésének kezdete: 1995-ben. Feladatait rögzíti: Hpt 130A-130O §, jan. 1. a KHR törvény, amely e rendelkezéseket hatályon kívül helyezi, szept.

17 KHR előélet II. Hpt/ jan. A hitelintézet működését a Felügyelet akkor engedélyezi, ha az csatlakozik a természetes személy hiteladósokat nem érintő, a Felügyelet által elismert központi hitelinformációs rendszerhez. Hpt/ jan. A KHR-re vonatkozó rendelkezések kiegészülnek azzal, hogy a KHR a természetes személy hiteladósok adatait is számon tartja, meghatározza továbbá a kezelt adatok körét, s rendelkezik az adatokhoz való hozzáférés szabályairól és az érintett tájékoztatási kötelezettségéről is.

18 KHR előélet III. Több módosítást követően új, XX/A. Fejezet: A központi hitelinformációs rendszer. 130A-130O § Ez a tíz új paragrafus minden korábbinál részletesebben és körültekintőbben rögzíti a KHR-be kerülő kibővített adatkör adatkezelési és ügyfélvédelmi szabályait. Míg a természetes személyekre vonatkozóan a KHR továbbra is negatív jellegű adatbázis, vagyis tartozás vagy egyéb szerződésszegés esetén teszi lehetővé nyilvántartásukat, addig a vállalatokra vonatkozó nyilvántartás pozitív jellegű, vagyis valamennyi hitel- illetve e törvény által meghatározott szerződés referenciaadatait tartalmazza.

19 A KHR törvény 2011. évi CXXII. törvény a központi hitelinformációs rendszerről, szept. (Khrtv) A Hpt: 130A-130O § rendelkezéseit hatályon kívül helyezi. Indokolása szerint azért, mert az adós hiteltörténetére vonatkozó teljes körű nyilvántartás eddig csak a vállalkozások esetében érvényesült, jelentősen nőtt azon hitelfelvételek száma, amely esetekben a hitelfelvevő a napi igényeit számára teljesíthetetlen feltételek vállalása mellett próbálja kielégíteni, a teljes körű lakossági hitelnyilvántartás (tlh) létrehozására van szükség, melyet elsődlegesen a megalapozott hitelbírálathoz fűződő érdek alapoz meg.

20 Fogalmak nyilvántartott személy: valamennyi olyan természetes személy, illetve vállalkozás, akinek, vagy amelynek referenciaadatait a KHR-t kezelő pénzügyi vállalkozás kezeli; vállalkozás: a gazdasági társaság, fióktelep, az európai részvénytársaság, a szövetkezet, a lakásszövetkezet és az egyéni vállalkozó, ide nem értve a referenciaadat-szolgáltatót, kivéve, ha a referenciaadat-szolgáltató kereskedelmi kölcsönt nyújt; referenciaadat: bármely olyan adat, ideértve a nyilvántartott személy személyazonosító adatait is, amelyet a KHR-t kezelő pénzügyi vállalkozás e törvény alapján kezelhet; referenciaadat-szolgáltató: (aki/amely a KHR-be adatot ad át).

21 Referenciaadat-szolgáltató
pénzügyi intézmény, pénzforgalmi intézmény, elektronikuspénz-kibocsátó intézmény, Diákhitel Központ Zrt., a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló évi CXXXVIII. törvény 5. §-a (2) bekezdésének c) pontjában foglalt tevékenységet végző hitelintézet, befektetési vállalkozás, a tőkepiacról szóló évi CXX. törvény szerinti értékpapír-kölcsönzést végző befektetési vállalkozás, befektetési alap, befektetési alapkezelő, elszámolóházi tevékenységet végző szervezet, önkéntes kölcsönös biztosító pénztár, magánnyugdíjpénztár, pénzügyi intézmény, központi értéktár és biztosító, ha a KHR-hez csatlakozott, a kereskedelmi kölcsönt nyújtó hitelező, valamint a határon átnyúló szolgáltatást végző más tagállambeli hitelező.

22 A KHR-ben kezelt adatok
A referenciadat-szolgáltató a KHR-nek átadja a természetes személyeknek és a vállalkozásoknak az alábbi szerződések referencia-adatait: pénzügyi szolgáltatás (hitel, kölcsön, pénzügyi lizing, stb.) kereskedelmi kölcsön, befektetési hitel nyújtás, értékpapír-kölcsönzés, hallgatói hitel.

23 Hozzájárulás az adatkezeléshez
A KHR-be való adatátadást megelőzően a referencia-adatszolgáltatónak be kell szereznie az ügyfél nyilatkozatát ahhoz, hogy adatait a KHR-ből más referencia-adatszolgáltató is átveheti. Nem szükséges negatív adós esetén, valótlan adatok közlése, hamis vagy hamisított okirat használata esetén, ha az okirattal bizonyítható, készpénz-helyettesítő fizetési eszközzel való visszaélés esetén.

24 Természetes személy referencia-adatai
A szokásos azonosító adatok: a) név, b) születési név, c) születési idő, hely, d) anyja születési neve, e) személyi igazolvány (útlevél) szám vagy egyéb, a személyazonosság igazolására a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló évi LXVI. törvény szerint alkalmas igazolvány száma, f) lakcím, g) levelezési cím.

25 A pénzügyi szolgáltatásra, kereskedelmi kölcsönszerződésre, valamint a hallgatói hitelre vonatkozó szerződés adatai: a szerződés típusa és azonosítója (száma), a szerződés megkötésének, lejáratának, megszűnésének időpontja, ügyféli minőség (adós, adóstárs, kezes), a szerződés összege, a szerződéses összeg törlesztő részletének összege és devizaneme, valamint a törlesztés módja, a lejárt és meg nem fizetett tartozásának összege meghaladja a késedelembe esés időpontjában érvényes legkisebb összegű havi minimálbért és ezen minimálbérösszeget meghaladó késedelem folyamatosan, több mint kilencven napon keresztül fennállt, az előbbi időpontban fennálló lejárt és meg nem fizetett tartozás összege, a lejárt és meg nem fizetett tartozás megszűnésének módja és időpontja, a követelés másik referenciaadat-szolgáltató részére történő átruházására, perre utaló megjegyzés.

26 Az iménti szerződések megkötésének elutasítása esetén:
az igénylés elutasításának időpontja, indoka, okirati bizonyítékok, perre utaló megjegyzés. Készpénz-helyettesítő fizetési eszköz használatával kapcsolatos adatok: a készpénz-helyettesítő fizetési eszköz típusa (pl. csekk) és azonosítója (száma), a letiltás időpontja, a letiltott készpénz-helyettesítő fizetési eszközzel végrehajtott műveletek időpontja, száma, összege, a jogosulatlan felhasználások száma, az okozott kár összege, a bírósági határozat jogerőre emelkedésének időpontja,

27 A hozzájárulás megtagadásával kapcsolatos adatok:
a) a nyilatkozat kelte (hely, dátum), b) a referenciaadat-szolgáltató azonosító adatai, c) az ügyfél azonosító adatai, d) a hozzájárulás megtagadására utaló megjegyzés.

28 Vállakozások referencia-adatai
A referenciaadat-szolgáltató a KHR-nek átadja annak a vállalkozásnak referenciaadatait, amelynek fizetési számlájával szemben - fedezethiány miatt - harminc napot meghaladó időszak alatt, megszakítás nélkül, egy millió forintnál nagyobb összegű sorba állított követelést tartanak nyilván; amely készpénz-helyettesítő fizetési eszköz elfogadására irányuló szerződésben vállalt kötelezettségét megszegte, és emiatt a készpénz-helyettesítő fizetési eszköz elfogadására irányuló szerződését a referenciaadat-szolgáltató felmondta vagy felfüggesztette.

29 Azonosító adatok: cégnév, név, székhely, cégjegyzékszám, egyéni vállalkozói igazolvány szám, adószám. A pénzügyi szolgáltatásra, befektetési hitel nyújtására, értékpapír-kölcsönzésre vonatkozó szerződési adatok: a) a szerződés típusa és azonosítója (száma), b) a szerződés megkötésének, lejáratának, megszűnésének időpontja, c) a szerződés megszűnésének módja, d) a szerződés összege a szerződéses összeg törlesztő részletének összege és devizaneme, valamint a törlesztés módja, e) a lejárt és meg nem fizetett tartozás esedékességének időpontja és összege, f) a lejárt és meg nem fizetett tartozás megszűnésének időpontja és módja, g) a követelés másik referenciaadat-szolgáltató részére történő átruházására, perre utaló megjegyzés.

30 Azon bankszámlákkal kapcsolatos adatok, amelyeken sorba állított követeléseket tartottak nyilván:
a szerződés azonosítója (száma), a bankszámla száma, a szerződés megkötésének, lejáratának, megszűnésének időpontja, a sorba állított követelések összege és devizaneme, a követelések sorba állításának kezdő és megszűnési időpontja, perre utaló megjegyzés, A készpénz-helyettesítő fizetési eszköz elfogadására irányuló szerződésre vonatkozó adatok: a) a szerződés megkötésének, lejáratának, megszűnésének, felfüggesztésének időpontja, b) perre utaló megjegyzés.

31 Tájékoztatás természetes személy részére
A referenciaadat-szolgáltató írásban tájékoztatja a szerződés megkötése ügyében eljáró természetes személyt a KHR-re irányadó szabályokról, a nyilvántartás céljáról, a nyilvántartott személyt megillető jogokról, arról, hogy a KHR által kezelt adatokat csak a törvényben meghatározott célra lehet felhasználni, arról, hogy adatai átadásra kerülnek vagy kerülhetnek; A természetes személy a szerződés megkötésekor aláírásával igazolja, hogy a részére nyújtott tájékoztatást tudomásul vette. A tájékoztatás része a Felügyelet által jóváhagyott tájékoztató kiadvány. Ezen túlmenően tervezett adatátadást megelőzően 30 nappal a referenciaadat-szolgáltató írásban tájékoztatja a természetes személyt arról, hogy referenciaadatai bekerülnek a KHR-be, ha nem tesz eleget a szerződésben foglalt kötelezettségének.

32 Tájékoztatás vállalkozás részére
A referenciaadat-szolgáltató a vállalkozások részére - az adatátadás céljának, az átadandó adatok körének, valamint annak a megjelölésével, hogy a KHR-be történt adatátadást követően a referenciaadatokat a KHR-t kezelő pénzügyi vállalkozás az 1. §-ban meghatározott célból további referenciaadat-szolgáltatók részére is átadhatja - a szerződés megkötését megelőzően írásbeli tájékoztatást köteles adni arról, hogy meghatározott esetben referenciaadataik bekerülnek a KHR-be; valamennyi e törvény szerinti, a KHR-t kezelő pénzügyi vállalkozás részére történő adatátadást követően legfeljebb öt munkanapon belül írásban tájékoztatja a nyilvántartott személyt az adatátadás megtörténtéről.

33 Tájékoztatás kérése Bármely referenciaadat-szolgáltatónál bárki jogosult tájékoztatást kérni arról, hogy milyen adatai szerepelnek a KHR-ben, adatait mely referenciaadat-szolgáltató adta át. A nyilvántartott személy korlátozás nélkül megismerheti KHR-ben nyilvántartott saját adatait, valamint az arról szóló információt, hogy ki, mikor és milyen jogcímen fért hozzá ezen adatokhoz, melyért költségtérítés és egyéb díj nem számolható fel. A referenciaadat-szolgáltató a tájékoztatás iránti kérelmet a KHR-t kezelő pénzügyi vállalkozásnak haladéktalanul, de legkésőbb két munkanapon belül továbbítja, amely három napon belül a kért adatokat zárt módon megküldi a referenciaadat-szolgáltatónak. A referenciaadat-szolgáltató az adatokat a kézhezvételt követően ugyancsak zárt módon, kézbesítési bizonyítvánnyal feladott irat formájában haladéktalanul, de legkésőbb két munkanapon belül eljuttatja a kérelmezőnek.

34 Kifogás, helyesbítés, törlés
A nyilvántartott személy kifogást emelhet referenciaadatainak a KHR-t kezelő pénzügyi vállalkozás részére történt átadása, azoknak a KHR-t kezelő pénzügyi vállalkozás által történő kezelése ellen, és kérheti a referenciaadat-helyesbítését, illetve törlését. A kifogást benyújtható a kifogásolt referenciaadatot a KHR-t kezelő pénzügyi vállalkozásnak átadó referenciaadat-szolgáltatóhoz, vagy a KHR-t kezelő pénzügyi vállalkozáshoz.

35 A KHR-t kezelő pénzügyi vállalkozás a kifogást - a nyilvántartott személy egyidejű értesítése mellett - haladéktalanul köteles ahhoz a referenciaadat-szolgáltatóhoz megküldeni, amely a kifogásolt referenciaadatot a KHR-t kezelő pénzügyi vállalkozásnak átadta. A kifogást annak kézhezvételét követő három munkanapon belül ki kell vizsgálni, és a vizsgálat eredményéről a nyilvántartott személyt írásban, kézbesítési bizonyítvánnyal feladott irat formájában haladéktalanul, de legkésőbb a vizsgálat lezárását követő két munkanapon belül tájékoztatni. Ha a referenciaadat-szolgáltató a kifogásnak helyt ad, haladéktalanul köteles a helyesbített vagy törlendő referenciaadatot - a nyilvántartott személy egyidejű értesítése mellett - a KHR-t kezelő pénzügyi vállalkozás részére átadni, amely a változást haladéktalanul köteles átvezetni. A KHR-t kezelő pénzügyi vállalkozás a helyesbítésről vagy törlésről haladéktalanul, de legkésőbb két munkanapon belül köteles értesíteni valamennyi olyan referenciaadat-szolgáltatót, amelynek a nyilvántartott személyről a helyesbítést vagy törlést megelőzően referenciaadatot továbbított.

36 Jogorvoslat A nyilvántartott személy a referenciaadat-szolgáltató és a KHR-t kezelő pénzügyi vállalkozás ellen keresetet indíthat a bíróságnál kifogása kivizsgálásának eredményéről szóló tájékoztatás kézhezvételét követő harminc napon belül referenciaadatainak jogellenes átadása és kezelése miatt, vagy azok helyesbítése vagy törlése céljából vagy ha tájékoztatási kötelezettségüknek határidőben nem tettek eleget.

37 A KHR kezelője A Khrtv a korábbihoz képest részletesebb szabályokat állapít meg létrehozására, működésének engedélyezésére, felügyeletére stb. vonatkozóan. Az eddigi kezelő, a BISZ Zrt. – e szabályoknak eleget téve – továbbra is működik.

38 A BISZ az adatvédelmi nyilvántartásban I.
Adatkezelés Megnevezés..:: Hitelreferencia szolgáltatás Cél..:: A hitelképesség differenciáltabb megítélésének és ezáltal a hitelezésnek szélesebb körű lehetővé tétele, valamint a referenciaadat szolgáltatók biztonságosabb működése érdekében a hitelezési kockázat csökkentésének elősegítése Jogalapja.:: évi CXII. tv. (Hpt.) XX/A fejezet 130. §. Jogszabály címe..:: Hitelintézetekről és a pénzügyi vállalkozásokról Tényleges helye.:: székhely Automatizáltság.:: gépi Bejel: idő..:: ANYA...::

39 A BISZ az adatvédelmi nyilvántartásban II.
Adatkezelés Megnevezés..:: Hitelreferencia szolgáltatás önkéntességi alapon Cél..:: A hitelképesség differenciáltabb megítélése, a hitelezési kockázat és a hozzátartozó költségek minimalizálása, egyéni és családi csődök megelőzése, hitelfelvevő jövőbeni visszafizetési készségének és képességének objektívebb meghatározása Jogalapja.:: évi LXIII. tv. II. fejezet 3. §, önkéntes nyilatkozattétel Jogszabály címe..:: Avtv. Tényleges helye.:: székhely Automatizáltság.:: gépi Bejel: idő..:: ANYA...:: Megjegyzés.:: 2659/N/9

40 Credit Reference A BISZ Zrt. szolgáltatása, amely a Khrt-nek a kötelező tlh-ra vonatkozó rendelkezéseit megelőzően is működött. Pozitív adóslista szolgáltatás, amely a hitellel rendelkező lakossági ügyfelek adatait és hitelszerződéseit tartja nyilván. A megbízható ügyfeleket a bankok értékelik, míg az ismeretlen hitelmúlttal rendelkező ügyfelekkel szemben óvatosak. A szolgáltatás fő célja az ügyfelek jó hiteltörténetének és megbízhatóságának igazolása, így a CR adatbázis nem tartalmaz semmilyen negatív ügyfél- és hitelinformációt. Önkéntes és ingyenes csatlakozási lehetőség. Bármikor visszavonható. A csatlakozás egyszerű: az ügyfélnek csak jeleznie kell ezirányú szándékát bankjánál vagy hitelközvetítő ügynökénél, és alá kell írnia a CR adatkezelési nyilatkozatot.

41 Hozzáférés a CR adataihoz
Az adatot feltöltő pénzintézet, adatkarbantartási céllal. Az adatot lekérdező, CR-hez csatlakozott pénzintézet az ügyfél hitelképességének pontosabb meghatározása céljából. A CR rendszert üzemeltető cég, kizárólag az adatok tárolása, a szolgáltatás színvonalának és biztonságának fenntartása céljából. Az üzemeltető az adatokat kizárólag aggregáltan, valamint anonim módon használhatja fel statisztikai célokra. Az ügyfélnek lehetősége van megtudni valamennyi róla nyilvántartott adatot az ügyféltudakozvány szolgáltatás segítségével.

42 Adatvédelmi felelős és szabályzat
Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény értelmében (24. §) a pénzügyi szervezetnél az adatkezelő, illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó - jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező - belső adatvédelmi felelőst kell kinevezni vagy megbízni; adatvédelmi és adatbiztonsági szabályzatot kell készítenie. A belső adatvédelmi felelős közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot; vezeti a belső adatvédelmi nyilvántartást; gondoskodik az adatvédelmi ismeretek oktatásáról.

43 Az adatvédelmi biztos ajánlásai és állásfoglalásai
Betéti kártyák természetes személy részére történő kibocsátása során a kibocsátó hitelintézet által kezelhető személyes adatokról szóló adatvédelmi biztosi ajánlás ( ): Betéti kártya természetes személy számára történő kibocsátása során a kibocsátó kizárólag az ügyfél azonosításához szükséges adatokat igényelheti. Állásfoglalás: a bank által az ügyféltől igényelt személyes adatok körének arányban kell állnia a bank üzleti kockázatával ( ). Állásfoglalás: a létrejövő üzleti alapon működtetett hitelinformációs rendszer nem korlátozhatja a polgárok személyes adataik védelméhez fűződő jogát azon a mértéken túl, mint amit a törvény lehetővé tesz ( ). Állásfoglalás: a bank nem jogosult ügyfele adóazonosító jelét kérni, ha nem teljesít olyan kifizetést, melynek alapján az ügyfélnek adófizetési kötelezettsége lenne ( ). Állásfoglalás: önmagában a hitelképtelenség tényének közlésével a hitelintézet nem tesz eleget az adatkezelőket terhelő tájékoztatási kötelezettségének ( ).

44 Állásfoglalás: a személyazonosító igazolványok fénymásolásával kapcsolatos banki gyakorlatról ( ): A jelenlegi szabályok szerint megfelelő adatkezelési gyakorlatnak azt tartom, ha a bankok, takarékszövetkezetek az okmánymásolat készítését nem tekintik a szolgáltatás nyújtása, illetve a szerződéskötés feltételének, és más módon, például adatlap kitöltésével történik az adatfelvétel. Az azonosítási adatlapon a magánszemély és a banki alkalmazott is nyilatkozhat arról, hogy a rögzített személyes adatok a valóságnak megfelelnek. Mindezek alapján nézetem szerint az igazolványok másolásának és a másolatok tárolásának széles körben alkalmazott gyakorlata nem elfogadható. Emiatt szükséges lehet az érintett hitelintézetek üzletszabályzatának módosítása is. Állásfoglalás: a Bankközi Adós- és Hitelinformációs Rendszerben csak törvényben meghatározottak szerint kezelhetők adatok, más adatkezelési műveletek nem végezhetők ( ). Állásfoglalás: a takarékszövetkezeteknél nem indokolt a nem rendszeres ügyfél teljes azonosítása ( ): ha a bonyolító személy nem rendszeres ügyfele a takarékszövetkezetnek, és a számlavezetett ügyfél javára teljesít befizetést, a személyazonosító okmány számának rögzítését és/vagy a Pénzmosási törvény szerinti teljes azonosítását indokolatlannak tartom.

45 Magatartási kódex a lakosság részére hitelt nyújtó pénzügyi szervezetek ügyfelekkel szembeni tisztességes magatartásáról (PSZÁF) A hiteligénylés benyújtásakor vagy azt megelőzően meggyőződnek arról – ha a Központi Hitelinformációs Rendszerben (KHR) való szereplés valószínűleg a hitelkérelem elutasításával jár –, hogy ügyfeleik nem szerepelnek-e a KHR-ben, ezzel megkímélve az ügyfeleket a hitelező részére fizetendő indokolatlan költségektől. Ennek érdekében felhívják ügyfeleik figyelmét arra, hogy a KHR-ben való szereplés várhatóan a hiteligénylés elutasításával járna, ezért javasolják az ügyfélnek, hogy amennyiben szükségesnek látja, éljen az évente egyszeri ingyenes adatlekérés lehetőségével. Ha a hitelkérelem valószínűleg elutasított lesz, azt a leggyorsabban közlik az ügyféllel. Ezzel elkerülve a felesleges bizakodást a jövőbeni döntés iránt. Vállalják, hogy a szerződő ügyfelek jóváhagyó, illetve tájékoztatás megtörténtét igazoló nyilatkozatainak rögzítése során gondoskodnak arról, hogy az ügyfél szándéka egyértelműen azonosítható legyen, a nyilatkozat egy aláírt példányát átadják az ügyfélnek. A különböző nyilatkozatok (pl. a személyes adatok kezelésére, a KHR tájékoztatásra, a közvetlen üzletszerzés keretében történő megkereséshez való hozzájárulásra vonatkozó nyilatkozat, kockázatfeltáró nyilatkozat) egy lapon történő megtétele akkor elfogadható, ha az ügyfélnek lehetősége van megjelölni, hogy mihez adja hozzájárulását, mely kérdés tekintetében teszi meg nyilatkozatát.

46 II. Adatvédelem biztosítási jogszabályokban
2003. évi LX. törvény a biztosítókról és a biztosítási tevékenységről (Bit) 2009. évi LXII. törvény a kötelező gépjármű-felelősségbiztosításról (Gfbt) Egyéb előadások tárgyát képezi: társadalombiztosítás, egészségbiztosítás. Megjegyzés: a biztosításra vonatkozó alapvető rendelkezéseket (pl. adatok közlése) tartalmaz a Ptk 45. fejezete.

47 A Bit adatvédelmi rendelkezései
A legfontosabb: 96/1/k A biztosítási szerződésnek tartalmaznia kell a személyes adatok kezelésére vonatkozó elvi és gyakorlati tudnivalókat, amennyiben a szerződő vagy a biztosított természetes személy, illetve - részben vagy egészben - természetes személyek csoportja,

48 Engedélyezés A biztosítási tevékenység engedélyezésének és a tevékenység folytatásának feltétele: folyamatos nyilvántartási, adatfeldolgozási és adatszolgáltatási rendszer kiépítése, a működési kockázatok csökkentését szolgáló információs és ellenőrzési rendszer, az adatvédelmet szolgáló (kézi és gépi) irattározás feltételeinek kialakítása. A biztosító a jelzálog-hitelezési tevékenység megkezdése engedélyezésének feltétele a központi hitelinformációs rendszerhez történő csatlakozásról szóló nyilatkozat.

49 Titkok A bankjogban meghatározott titkokhoz hasonlóan:
Üzleti titok: a Ptk-ban meghatározott fogalom (a biztosító titka). Biztosítási titok: a biztosító, a viszontbiztosító, a biztosításközvetítő, a biztosítási szaktanácsadó rendelkezésére álló adat, amely adott ügyfelük (ideértve a károsultat is) személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására, a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik (az ügyfél titka).

50 Azonosító adatok A biztosító az ügyfélnek a szerződés megkötéséhez szükséges azonosító adatait kezelheti: természetes személy személyazonosító és lakcímadatai: a természetes személyazonosító adatok, állampolgárság, lakcím, postacím. Emlékeztető: az Nytv szerint: A polgár természetes személyazonosító adatai: családi és utóneve(i), nők esetében leánykori családi és utóneve(i) (a továbbiakban együtt: név); neme; születési helye és ideje; anyja leánykori családi és utóneve(i) (a továbbiakban: anyja neve). szervezetet azonosító adatok: név, rövidített név, székhely, telephely és fióktelep címe, adószám, a képviseletre jogosultak neve és beosztása.

51 Ügyfél a szerződő, a biztosított, a kedvezményezett, a károsult,
a biztosító szolgáltatására jogosult más személy. Az adatvédelemre vonatkozó rendelkezések alkalmazásában ügyfél az is, aki a biztosító számára szerződéses ajánlatot tesz.

52 A biztosítási titok kezelése és kezelésük célja
Az ügyfeleknek a biztosítási titkai csak a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggésben kezelhetők. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy az e törvény által meghatározott egyéb cél lehet. E céloktól eltérő adatkezelés csak az ügyfél előzetes hozzájárulásával végezhető. Megtagadása miatt az ügyfelet nem érheti hátrány, megadása esetén részére nem nyújtható előny.

53 Egészségügyi adatok kezelése
Az ügyfél egészségi állapotával összefüggő adatok az iménti célokból, az Eüak rendelkezései szerint, kizárólag az érintett írásbeli hozzájárulásával kezelhetők. Emlékeztető: az Eüak szerint egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

54 Nemi hovatartozás Az azonosító adatok egyike, melynek alapján a biztosító eltérő díjakat alkalmazhat és eltérő szolgáltatásokat nyújthat. Ennek kizárólagos feltételeiről az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról szóló évi CXXV. törvény 30/A. § rendelkezik: a díj és a szolgáltatás kockázatarányos mértéke meghatározott, kockázati tényezőkön alapuló csoportok létrehozásával jár, és a releváns és pontos biztosításmatematikai és statisztikai adatok alapján a díj számításában és a szolgáltatás nyújtásában a nemi hovatartozás tényezője a kockázatelemzésben meghatározó. A biztosító köteles a termék terjesztésének megkezdésével egyidejűleg nyilvánosságra hozni, azokat az adatokat, amelyek alapján a nemek között arányos különbségeket alkalmaz a díjakban, illetve a szolgáltatásokban gondoskodni az adatok folyamatosan hozzáférhető módon történő közzétételéről, az arányos különbségeket alátámasztó adatokat a Felügyeletnek az éves adatszolgáltatással megküldeni.

55 Titoktartási kötelezettség
A biztosítási titkot időbeli korlátozás nélkül – ha tv máképp nem rendelkezik – kötelesek megőrizni a biztosító, a független biztosításközvetítő, a biztosítási szaktanácsadó tulajdonosai, vezetői, alkalmazottai és mindazok, akik ahhoz a biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájutottak.

56 Az adatvédelmi biztos állásfoglalása (2006. szept.)
Életbiztosítással összefüggésben csak a szükséges adatok kezelhetők A kért adatkörön túlmenően nyomatékosan szeretném hangsúlyozni, hogy az Ön által csatolt „Ajánlat egyéni életbiztosításra” záró rendelkezéseinek 3. pontja, miszerint „Biztosítottként az Aviva Életbiztosító Rt-vel szemben az orvosi titoktartás alól felmentem mindazokat az orvosokat, akik eddig kezeltek vagy kezelni fognak, valamint társadalombiztosítási kifizetőhelyemet, és hozzájárulok ahhoz, hogy az Aviva Életbiztosító Rt. részére adatokat szolgáltassanak.” teljességgel elfogadhatatlan számomra. (…) felszólítom az Aviva Életbiztosító Zrt.-t, hogy az ügyfelektől bekért egészségügyi adatok körét, valamint a kifogásolt orvosi titoktartás alóli felmentés szövegét a célhoz-kötöttség elvének megfelelően módosítsa.

57 Biztosítási titok kiadása harmadik személynek
Csak akkor, ha az ügyfél vagy annak törvényes képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad, e törvény alapján a titoktartási kötelezettség nem áll fenn.

58 A titoktartási kötelezettség nem áll fenn
a feladatkörében eljáró Felügyelettel, a folyamatban lévő büntetőeljárás keretében eljáró nyomozó hatósággal és ügyészséggel, büntetőügyben, polgári ügyben, valamint a csődeljárás, illetve a felszámolási eljárás ügyében eljáró bírósággal, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a hagyatéki ügyben eljáró közjegyzővel, az adóhatósággal, a feladatkörében eljáró nemzetbiztonsági szolgálattal, versenyfelügyeleti feladatkörében eljáró Gazdasági Versenyhivatallal, a feladatkörében eljáró gyámhatósággal, az egészségügyi hatósággal, titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel, a Kártalanítási Számlát, illetve a Kártalanítási Alapot kezelő szervezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, kárrendezési megbízottal és a kárképviselővel, illetve a károkozóval (lásd Gfbt), a bonus-malus rendszer, az abba való besorolás, illetve a káresetek igazolásának részletes szabályairól szóló rendeletben meghatározott kártörténeti adatra és bonus-malus besorolásra nézve a rendeletben szabályozott esetekben a biztosítóval szemben, ha e szervek írásban kérik, megjelölve az ügyfél nevét vagy a biztosítási szerződést, a kért adatok fajtáját, az adatkérés célját és jogalapját; valamint a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel szemben.

59 továbbá a viszontbiztosítóval, valamint közös kockázatvállalás (együttbiztosítás) esetén a kockázatvállaló biztosítókkal, az e törvényben szabályozott adattovábbítások során átadott adatok tekintetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel, az állományátruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében az átvevő biztosítóval, fióktelep esetében - ha a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosító székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal - a harmadik országbeli biztosítóval, biztosításközvetítővel, szaktanácsadóval, a feladatkörében eljáró alapvető jogok biztosával, a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal, szemben. E szervek vagy személyek kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját kötelesek megjelölni

60 és a Btk szerinti esetekben
A biztosító, a biztosításközvetítő és a biztosítási szaktanácsadó a nyomozó hatóság, a nemzetbiztonsági szolgálat és az ügyészség írásbeli megkeresésére haladéktalanul tájékoztatás ad, ha adat merül fel, hogy a biztosítási ügylet összefüggésben van a Btk szerinti kábítószerrel visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel; tájékoztatja a nyomozó hatóságot a „halaszthatatlan intézkedés” jelzéssel ellátott, ügyészi jóváhagyást nélkülöző megkeresésére is az általa kezelt, az adott üggyel összefüggő adatokról.

61 valamint ha biztosítási vagy üzleti titkok kiadását magyar vagy
nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv kéri, illetőleg ha külföldi Pénzügyi Információs Egység írásban kér biztosítási titoknak minősülő adatot a biztosítótól, amennyiben a megkeresés tartalmazza a külföldi adatkérő által aláírt titoktartási záradékot. Erről részletesebben lásd: Pmt a biztosítási, biztosításközvetítői tevékenységet folytató szolgáltató pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény, körülmény felmerülése esetén bejelentést tesz a pénzügyi információs egységként működő hatóságnak. A magyar pénzügyi információs egység: a NAV bűnügyi főigazgatósága.

62 Adattovábbítás külföldre
Másik tagállamba (EU) biztosítási titoknak minősülő adatok továbbítása esetén a belföldre való adattovábbításra vonatkozó rendelkezéseket kell alkalmazni. Harmadik országba Nem jelenti a biztosítási titok sérelmét a biztosító által a harmadik országbeli biztosítóhoz vagy harmadik országbeli adatfeldolgozó szervezethez (harmadik országbeli adatkezelő) történő adattovábbítás abban az esetben, ha a biztosító ügyfele ahhoz írásban hozzájárult, és a harmadik országbeli adatkezelőnél a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli adatkezelő székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal.

63 Üzleti titok A titoktartási kötelezettségre a banktitokra vonatkozó szabályokhoz hasonlóak. Az üzleti titkot időbeli korlátozás nélkül – ha tv máképp nem rendelkezik – kötelesek megőrizni a biztosító, a független biztosításközvetítő, a biztosítási szaktanácsadó tulajdonosai, vezetői, alkalmazottai.

64 Mentességek A titoktartási kötelezettség nem áll fenn a feladatkörében eljáró Felügyelettel, MNB-vel, nemzetbiztonsági szolgálattal, Állami Számvevőszékkel, Gazdasági Versenyhivatallal, a központi költségvetési pénzeszközök felhasználásának szabályszerűségét és célszerűségét ellenőrző Kormány által kijelölt belső ellenőrzési szervvel, vagyonellenőrrel, Információs Központtal szemben, valamint az eljárás alapját képező ügyre vonatkozóan nyomozó hatósággal, ügyészséggel szemben a folyamatban lévő büntetőeljárás, valamint a feljelentés kiegészítése keretében, büntetőügyben, polgári ügyben, továbbá a csőd-, illetve felszámolási eljárás, valamint az önkormányzati adósságrendezési eljárás keretében a bírósággal szemben.

65 A Gfbt adatvédelmi rendelkezései
A biztosítási esemény bekövetkeztekor a baleset részesei a helyszínen kötelesek átadni egymásnak a személy, a gépjármű és a biztosítási szerződés azonosításához szükséges adatokat, valamint a baleset lényeges körülményeire vonatkozó információkat. Ezek az adatok kizárólag a biztosítóhoz, a Nemzeti Irodához, a Kártalanítási Számla kezelőjéhez, a Kártalanítási Szervezethez, a levelezőhöz, a kárrendezési megbízotthoz, a kárképviselőhöz, az egészségbiztosítási szervhez, a nyugdíjbiztosítási szervhez továbbíthatók és a Bit. biztosítási titokra vonatkozó szabályai szerint kezelendők.

66 Kötvénynyilvántartás
Célja: a biztosítási fedezet meglétének ellenőrzése, a káresettel kapcsolatos igények, megtérítési követelések érvényesítéséhez szükséges adatok szolgáltatása. Tartalma: a járműnyilvántartásban szereplő gépjárművekre megkötött biztosítás igazoló okirataiban szereplő adatok, a kockázatviselés - ha a biztosítás szünetelés idején jön létre, úgy a biztosítási időszak - kezdetének időpontja, megszűnése esetén annak dátuma és a megszűnés oka. A kötvénynyilvántartó szerv: A kormány kijelölése alapján: KEK KH /38/2011. (III. 22.) Korm. rendelet a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról/

67 Részletes tartalma a szerződő üzemben tartó, a gépjármű és a szerződés
alábbi adatai: a szerződő üzemben tartó neve, születési helye, születési ideje, anyja neve és lakcíme (székhelye, telephelye); jogi személy vagy jogi személyiséggel nem rendelkező szervezet megnevezése, továbbá cégjegyzékszáma, illetve nyilvántartási száma a gépjármű hatósági jelzése (rendszáma) és alvázszáma; rendszámváltozás esetén annak időpontja és a korábbi rendszám; a biztosító neve, a biztosítást igazoló okirat száma; a kockázatviselés - ha a biztosítás szünetelés idején jön létre, úgy a biztosítási időszak - kezdetének időpontja, megszűnése esetén annak dátuma és a megszűnés oka. Adatmegőrzés időtartama: a biztosítási jogviszony megszűnését követő 7 év.

68 A nyilvántartásból adatot igényelhet
a biztosító, a Kártalanítási Számla kezelője, a Nemzeti Iroda, az Információs Központ, a Felügyelet, a bíróság, az ügyészség, a nyomozó hatóság, a nemzetbiztonsági szolgálatok, a rendőrség, a közlekedési igazgatási hatóság, az egészségbiztosítási és a nyugdíjbiztosítási szerv, bármely természetes személy, illetve jogi személy és jogi személyiséggel nem rendelkező szervezet jogának vagy jogos érdekének érvényesítése céljából, a felhasználás céljának és jogalapjának igazolása mellett.

69 Az eljáró hatóság (rendőrség) tájékoztatási kötelezettsége
A hatóság a biztosító, a Nemzeti Iroda, a Kártalanítási Számla kezelője, a kárképviselő és a levelező kérelmére tájékoztatást nyújt a károsult és a károkozó személyes adatairól, a gépjármű hatósági jelzéséről, a biztosító megnevezéséről, a biztosítást igazoló okirat számáról, valamint a káreseménnyel kapcsolatos alapvető adatokról.

70 A tájékoztatás címzettjei: adatkezelők
kárképviselő: a határon átnyúló szolgáltatás esetében a biztosító által a gépjármű-felelősségbiztosítási károk rendezésével, a biztosító peres és peren kívüli képviseletével megbízott, illetve arra jogosult személy vagy szervezet; kárrendezési megbízott: a gépjármű-felelősségbiztosítási tevékenységet végző biztosító székhely szerinti tagállamától eltérő tagállamban működő megbízottja, aki a biztosító által biztosított gépjármű üzemeltetésével kapcsolatban felmerült kárigényeket a károsult lakóhelye (székhelye) szerinti tagállamban kezeli és rendezi, valamint a biztosítót a károsulttal szemben képviseli; levelező: olyan biztosító, a biztosító részére kárrendezési tevékenységet végző szervezet, kárrendezési megbízott, egyéb szervezet vagy személy, akit vagy amelyet a működése szerinti ország nemzeti irodájának jóváhagyásával a zöldkártyarendszerhez tartozó ország biztosítója jelöl a biztosítottjai által a levelező országában okozott gépjármű-felelősségbiztosítási károk kezelésére és rendezésére; zöldkártya: a zöldkártyarendszer országaiban elfogadott, egységes szabványnak megfelelő nemzetközi gépjármű-felelősségbiztosítási igazolvány (kártya), amelyet a nemzeti iroda nevében a biztosítási szerződésnek megfelelően a biztosítók állítanak ki az üzemben tartó számára, a meglátogatott országban megkövetelt gépjármű-felelősségbiztosítási fedezet meglétének igazolására; zöldkártyarendszer: a nemzeti irodák közötti megállapodások alapján az ezen megállapodásokban részes országok rendszere, mely rendszerhez tartozó országok hatóságai a zöldkártyában megtestesülő igazolást az országban megkövetelt gépjármű-felelősségbiztosítási fedezet igazolásául elfogadják.

71 A MABISZ mint adatkezelő
Ellátja a Nemzeti Iroda feladatait, a Kártalanítási Számla kezelését, a Kártalanítási Alap kezelését, az Információs Központ működtetését.

72 A Nemzeti Iroda A biztosítók szervezete, amely ellátja a nemzetközi gépjármű-biztosítási megállapodásból és a kapcsolódó egyezményekből eredő koordinációs, kárrendezési és elszámolási feladatokat. Ellátja a biztosítók által a székhelyük szerinti tagállamban működtetett Kártalanítási Szervezet feladatát, éspedig: a belföldi károsult más tagállam területén telephellyel rendelkező gépjármű üzemeltetéséből eredően a zöldkártyarendszer valamely országában elszenvedett kára kapcsán a károkozó biztosítója vagy annak kárrendezési megbízottja kárrendezésének elmaradása esetén a kárigények elbírálását és kielégítését.

73 Információs Központ mint kárnyilvántartó szerv
Nyilvántartást vezet a kötvénynyilvántartásban szereplő biztosítási szerződések vonatkozásában a kármentes időszakokról, a szerződő üzemben tartókról, a hozzájuk kapcsolódó kártérítési kötelezettséget kiváltó káreseményekről, a kártérítésre kötelezett személyekről, a kártérítési kötelezettség ismertté válásáról, a kárösszeg károkozó üzemben tartó által történt visszafizetéséről, az ezekhez kapcsolódó események dátumairól, továbbá az üzemben tartó, a gépjármű, a szerződés és a káresemény adatairól.

74 Tájékoztatási kötelezettség
a károsult, bármely tagállam, harmadik ország (erre irányuló együttműködési szerződés alapján) információs központja kérésére az alábbi adatokról: a károkozó biztosítójának neve, címe és egyéb elérhetőségi adatai; a biztosítást igazoló okirat száma; a biztosítónak a károsult lakóhelye szerinti országban lévő kárrendezési megbízottjának neve és címe; a károkozó gépjármű üzemben tartójának vagy tulajdonosának neve és címe. Az adattovábbítási kérelem csak akkor teljesíthető, ha a tagállam vagy egyéb állam a magyar jog szabályainak megfelelő szintű védelmet biztosító adatvédelmi szabályozással rendelkezik.

75 Az Információs Központok együttműködése
Az együttműködés célja, hogy a károsult az iménti adatokat megkapja a károkozó lakóhelye szerinti tagállam információs központjától; a gépjármű telephelye szerinti tagállamának információs központjától; a baleset helyszíne szerinti tagállam információs központjától.

76 A Kártalanítási Alap A biztosítók által létrehozott és finanszírozott pénzalap. A károsultnak a felszámolás alatt álló biztosítóval szemben fennálló követelését fedezi. Minthogy kezelőjét megilletik mindazon jogok és terhelik mindazon kötelezettségek, amelyek a biztosítási szerződés vonatkozásában a felszámolás alatt álló biztosítót illették meg, illetve terhelték, jogosult kezelni mindazokat a személyes és banktitoknak minősülő adatokat, amelyeket a biztosítási szerződéssel kapcsolatban a felszámolás alatt lévő biztosító kezel vagy kezelt.

77 Kártalanítási Számla (Garanciaalap)
A biztosítók által létrehozott és folyamatosan finanszírozott pénzalap. Feladata: a biztosítási kötelezettség ellenére biztosítással nem rendelkező üzemben tartó gépjárműve által, vagy ismeretlen üzemben tartó gépjárműve által, valamint az ismeretlen gépjárművel okozott károk megtérítése, amennyiben a kötelezettségvállalás országa a Magyar Köztársaság. Következésképpen kezeli a feladatai ellátásához szükséges személyes és biztosítási titkot képező adatokat.

78 Adattovábbítás a MABISZ által kezelt adatállományokból
Az Információs Központ, a Nemzeti Iroda, a Kártalanítási Számla, a Kártalanítási Alap és a Kártalanítási Szervezet között személyes adat, illetve biztosítási titoknak minősülő adat a károsult kárigényének rendezése, a biztosítási szerződésből eredő egyéb követelés érvényesítése, illetve a Nemzeti Irodát, Kártalanítási Alap kezelőjét megillető követelés érvényesítése céljából továbbítható.

79 Adatkezelési kapcsolatok

80 Ajánlott irodalom Törvények és indokolásuk A PSZÁF honlapja
A MABISZ honlapja A Magyar Bankszövetség honlapja Az adatvédelmi biztos ajánlásai és állásfoglalásai Dr. Jóri András (főszerk.): Adatvédelem és információszabadság a gyakorlatban (Complex, 2010) Dr. Dósa Imre (főszerk.): Az informatikai jog nagy kézikönyve (Complex, 2009) Majtényi László (szerk.): Az elektronikus információszabadság (Eötvös Károly Intézet, 2005)

81 Útravaló Fogjatok össze, tisztességesek!
Nélkületek tehetetlen a törvény. Garai Gábor: Tiszta szigorúság)

82 Minden kritikát, kérdést, javaslatot szívesen fogad:


Letölteni ppt "Személyes adatok védelme banki és biztosítási jogszabályokban"

Hasonló előadás


Google Hirdetések