GDPR

  • Standardy
  • březen 2019
  • Autor: Česká bankovní asociace

Cílem dokumentu, se kterým jsou srozuměni všichni naši členové, je stanovit výkladový rámec bankovního sektoru využívaný při aplikaci některých ustanovení GDPR tak, aby byl zároveň zajištěn soulad se zvláštní právní úpravou v oblasti poskytování finančních služeb a výklad jednotlivých ustanovení GDPR zohledňoval její specifika. Vypracován byl s ohledem na komplexní regulaci finančního trhu, specifika bankovního sektoru a jeho závislost na zpracování osobních údajů ve velkém rozsahu.

Jednotlivé části dokumentu a v nich obsažený výklad vycházejí z diskusí s příslušnými regulátory a dozorovými úřady (především s Úřadem pro ochranu osobních údajů a Českou národní bankou).

Postupy doporučené Rámcovým výkladem některých ustanovení GDPR v bankovním sektoru však nepředstavují závazný výklad příslušných ustanovení – je na každé bance zvážit, jak GDPR bude interpretovat a jaké nástroje k zajištění ochrany soukromí dotčených osob při zpracování jejich osobních údajů zvolí. 

Seznam bank, které k rámcovému výkladu přistoupily byl aktualizován
21. listopadu 2019.