Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 21.04.2020
Naslov: Zahteva banke po podatku o rezidentstvu ZDA
Številka: 07121-1/2020/668
Vsebina: Bančništvo, Pravne podlage
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je po elektronski pošti prejel vaš dopis, v katerem pojasnjujete, da banka od vas zahteva, da se opredelite, da niste rezident ZDA. Zanima vas, ali je to zakonito. 

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP pojasnjuje, da mora za vsako dejanje ali niz dejanj s katerimi se obdelujejo osebni podatki biti izpolnjen vsaj eden od naslednjih pogojev iz prvega odstavka člena 6 Splošne uredbe, da je obdelava zakonita:

 

(a)    posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
(b)    obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
(c)    obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
(d)    obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
(e)    obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
(f)    obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. Točka (f) se ne uporablja za obdelavo s strani javnih organov pri opravljanju javnih nalog.
 

 

Skladno z vašim dopisom bi v konkretnem primeru lahko šlo za poročanje osebnih podatkov s strani finančnih institucij (med katere sodijo tudi banke) v okviru mednarodnega Sporazuma o izboljšanju spoštovanja davčnih predpisov na mednarodni ravni in izvajanju FATCA, ki sta ga dne 2. junija 2014 podpisali ZDA in Republika Slovenija. Ker je FATCA mednarodna pogodba med Republiko Slovenije in ZDA, je njena veljavnost v hierarhiji pravnega reda nad zakonom. Na podlagi FATCE je Državni zbor RS spremenil tudi Zakon o davčnem postopku, in sicer z novelo Zakona o davčnem postopku - ZDavP-2H (Uradni list RS, št. 90/2014).

 

Pri sporazumu FATCA gre v bistvu za izmenjavo določenih podatkov v zvezi z računi posameznikov in pravnih oseb. FATCA nalaga finančnim institucijam v drugih državah (v konkretnem primeru slovenskim finančnim institucijam) obveznost dolžne skrbnosti identificiranja ameriških davčnih zavezancev in dolžnost poročanja v zvezi z računi ZDA, o katerih se poroča ameriški davčni upravi. Namen sporazuma je v tem, da države obdavčijo svoje rezidente oz. da se prepreči davčne utaje.

 

IP je v mnenju z naslovom »FACTA in zbiranje podatka o državljanstvu ZDA s strani finančnih institucij« podrobneje obrazložil določbe sporazuma FATCA in v zvezi s sporazumom določbe ZDavP-2, ki predstavljajo pravno podlago za obdelavo osebnih podatkov. IP vas napotuje na mnenje: 

 

V skladu z navedenim je IP mnenja, da v konkretnem primeru pravna podlaga za obdelavo podatka glede rezidentstva najverjetneje obstaja. Ne glede na to pa IP pojasnjuje, da se v okviru mnenja ne more konkretno opredeliti, temveč to lahko storili šele v okviru postopka inšpekcijskega nadzora.

 

V kolikor imate kakršnekoli dvome glede pravne podlage za obdelavo vaših osebnih podatkov s strani banke v konkretnem primeru, pa lahko od dotične banke zahtevate, da vam v skladu s členom 13 Splošne uredbe zagotovi informacije v zvezi z obdelavo osebnih podatkov. Več o pravicah posameznikov z zvezi z varstvom osebnih podatkov si lahko preberete na naši spletni strani: https://tiodlocas.si/moram-biti-obvescen/.

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

                                                                                               Mojca Prelesnik, univ.dipl.prav.,                                                 

                                                                                               informacijska pooblaščenka

 

Pripravila:                                                                                                                              

Neja Domnik, mag. prav.,

asistentka svetovalca pri IP