Zbirajo privolitve za podatke, ki jih zdaj še ne obdelujejo

V SKB, NLB, BKS in Abanki smo povprašali, kako zbirajo podatke in privolitve za njihovo obdelavo. V SKB pravijo, da trenutno ne segmentirajo in ne profilirajo podatkov tako, da bi za to potrebovali osebno privolitev stranke. Poleg podatkov, ki so nujni za izvajanje pogodb s komitenti in onih, ki jih zahteva zakona, pa dodatno zbirajo privolitve za prihodnje načrtovane obdelave osebnih podatkov.

Obrazci, ki jih banke uporabljajo za to, so večinoma usklajeni na ravni medbančnega združenja.
SKB in Abanka zbirata privolitve na bančnih okencih v svojih poslovalnicah, v prihodnje pa bosta uporabila tudi druge, sodobne bančne poti, na primer elektronsko in mobilno bančništvo. Tudi v BKS poteka zbiranje privolitev »v živo«, saj so ugotovili, da je odziv na zbiranje privolitev prek e-kanalov, mobilne ali spletne banke, oziroma navadne pošte precej neučinkovit.



Obrazci bank za osebno privolitev se razlikujejo v podrobnostih. Poglavitno je, da komitent odkljuka, katere podatke lahko obdeluje banka in za kakšne namene jih lahko uporabi. Prvi tak namen je splošno komuniciranje, torej obveščanje o ponudbi, novostih, ugodnostih, dogodkih, nagradnih igrah in novicah, pomembnih za posamezno skupino uporabnikov. Ob njem so navedeni za to potrebni podatki. Drugi namen, ki ga posameznik lahko sprejme ali ne, je na primer obveščanje o konkretnih bančnih ponudbah storitev, novostih in ugodnostih, ki pa že ciljajo na konkretnega posameznika; če bo soglašal s tem namenom, bo banka zanj izdelala profil na podlagi množice taksativno naštetih podatkov, s katerimi bodisi že razpolaga po pogodbi, jih pridobi z uporabo storitev, z geolokacijo, spletnimi piškotki, iz socialnih omrežij ... Tretja izbira s podobnim naborom podatkov je denimo sodelovanje v anketiranju, s pomočjo katerega bi banka želela izboljšati svoje storitve. Nekatere banke prepuščajo stranki izbiro komunikacijske poti (klasična pošta, e-pošta, SMS, telefon, spletne mobilne aplikacije).

Kot je pojasnil Janez Ferkolj, pooblaščen za varstvo osebnih podatkov v BKS, komitentov DA pomeni, da lahko za namene trženja zbirajo oziroma obdeluje dodatne podatke, navedene v obrazcu, ki pa jih v banki trenutno še ne zbirajo/obdelujejo, ker za to še ne vidijo potrebe. To bodo storili v prihodnosti, če bodo s tem lahko bistveno izboljšali storitve za svoje stranke. »Nikakor pa s tem ne želimo posegati v zasebnost naših strank. Kot banka zagotavljamo najvišjo možno raven zaupnosti pridobljenih podatkov. Na obrazcu navajamo večji obseg podatkov, kot je bil usklajen v okviru združenja bank, saj bi siceršnje ponovno pridobivanje privolitev strank zahtevalo preveč energije in dodatne stroške.«