Zakon o spremembah in dopolnitvah Zakona o bančništvu (ZBan-1C)

Vse banke morajo, ne glede na to, ali so članice bančnega interesnega združenja, organizirati in upravljati sistem izmenjave informacij o boniteti strank, ki so fizične osebe. Ta sistem mora organizirati in upravljati bodisi bančno interesno združenje po pooblastilu svojih članic bodisi posebna pravna oseba, ki jo ustanovijo banke in osebe iz drugega odstavka tega člena za organizacijo in upravljanje tega sistema (v nadaljnjem besedilu: upravljavec sistema).

V sistem iz prvega odstavka tega člena:

V sistemu iz prvega odstavka tega člena se lahko zbirajo in obdelujejo naslednji podatki o fizični osebi:

V sistemu iz prvega odstavka tega člena se lahko zbirajo in obdelujejo naslednji podatki o poslih banke ali finančne institucije iz drugega odstavka tega člena s fizično osebo:

Podatki iz tretjega in četrtega odstavka tega člena se v sistemu iz prvega odstavka tega člena zbirajo in obdelujejo za namen upravljanja s kreditnim tveganjem bank in drugih pravnih oseb iz drugega odstavka tega člena in jih je dovoljeno uporabljati samo za ta namen.

Banke in druge pravne osebe iz drugega odstavka tega člena morajo zaradi upravljanja s kreditnim tveganjem zbirati in obdelovati informacije iz tretjega in četrtega odstavka tega člena o svojih strankah, ki so fizične osebe, in jih posredovati v sistem iz prvega odstavka tega člena.

Do podatkov o posamezni fizični osebi iz tretjega in četrtega odstavka tega člena lahko dostopajo samo osebe, ki so pri banki ali drugi pravni osebi iz drugega odstavka tega člena pooblaščene za dostopanje do sistema iz prvega odstavka tega člena. Banka ne sme uporabiti podatkov iz tretjega ali četrtega odstavka tega člena pri odločanju o odprtju transakcijskega računa.

Če banka ali druga pravna oseba iz drugega odstavka tega člena na podlagi ugovora svoje stranke ugotovi, da je v sistemu zajet napačen podatek, mora ta podatek izbrisati v treh delovnih dneh po prejemu ugovora stranke. Prvi stavek tega odstavka se smiselno uporablja tudi, če banka ali druga pravna oseba iz drugega odstavka tega člena sama ugotovi, da je v sistemu zajet napačen podatek.

Sistem iz prvega odstavka tega člena mora biti zasnovan tako:

Podatke o posameznih poslih iz četrtega odstavka tega člena je v sistemu iz prvega odstavka tega člena dovoljeno hraniti tako, da so ti navedeni v izpisu bonitetnih podatkov o posamezni osebi, do poteka naslednjih rokov:

Podatke iz 5. točke tretjega odstavka tega člena je v sistemu iz prvega odstavka tega člena dovoljeno hraniti tako, da so ti navedeni v izpisu bonitetnih podatkov o posamezni osebi do poteka petih let po pravnomočnosti sklepa o končanju postopka osebnega stečaja.

Podatkov iz tretjega in četrtega odstavka tega člena ni dovoljeno uporabljati za neposredno ali ciljno trženje.

Upravljavec sistema mora:

Upravljavec sistema mora pred začetkom uporabe pravil sistema iz 1. točke trinajstega odstavka tega člena pridobiti soglasje Informacijskega pooblaščenca Republike Slovenije k tem pravilom.«.