Zakon o centralnem kreditnem registru (ZCKR-1)

Banka Slovenije uporablja podatke iz centralnega kreditnega registra za izvajanje svojih nalog in pristojnosti v skladu z zakonom, ki ureja Banko Slovenije, statutom ESCB in ECB, zakonom, ki ureja bančništvo, ter drugimi predpisi, ki urejajo naloge in pristojnosti Banke Slovenije in Evropske centralne banke. Banka Slovenije uporabi podatke iz centralnega kreditnega registra tudi za vzpostavitev in upravljanje sistema izmenjave informacij v obsegu in pod pogoji, ki jih določa ta zakon.

Banka Slovenije za namene iz prejšnjega odstavka pregleduje in obdeluje osebne podatke iz 8. člena tega zakona, vključno z elektronsko obdelavo, in sicer tako, da lahko do osebnih podatkov dostopajo le osebe, ki so pri Banki Slovenije pooblaščene za dostopanje do osebnih podatkov v centralnem kreditnem registru zaradi izvajanja nalog Banke Slovenije iz 4. člena tega zakona.

Banka Slovenije sporoči podatke in informacije iz centralnega kreditnega registra posameznemu subjektu, kadar takšno razkritje določa zakon, in v obsegu, ki ga subjekt potrebuje za izvajanje svojih nalog ali pristojnosti v skladu z veljavnimi predpisi, ki urejajo njegovo delovanje in pristojnosti.

Subjekt iz prejšnjega odstavka, ki pridobi podatke iz centralnega kreditnega registra, sme te podatke uporabiti samo za izvajanje svojih pristojnosti in nalog v skladu z zakonom in jih po izčrpanem namenu uporabe izbriše ali drugače trajno uniči.

Banka Slovenije lahko za obveščanje javnosti v zvezi z izvajanjem njenih nalog na podlagi zakona objavlja podatke iz centralnega kreditnega registra v agregatni obliki na način, da ni mogoče identificirati kreditodajalca, poročevalske enote, fizične osebe ali poslovnega subjekta, na katerega se podatki nanašajo. Izjemoma lahko Banka Slovenije objavi podatke o posameznem kreditodajalcu, poročevalski enoti ali poslovnem subjektu, če:

Banka Slovenije je odgovorna za formalno pravilnost podatkov, ki jih objavi v skladu s prejšnjim odstavkom, posamezna poročevalska enota pa je odgovorna za vsebinsko pravilnost podatkov in informacij, ki jih je sporočila za centralni kreditni register.

Banka Slovenije na ravni upravljanja centralnega kreditnega registra in sistema izmenjave informacij zagotovi vodenje dnevnika obdelave v skladu z zakonom, ki ureja varstvo osebnih podatkov.

V primeru avtomatiziranega dostopa iz 23. člena tega zakona vodenje dnevnikov obdelave iz prejšnjega odstavka zagotovi član, ki avtomatizirano dostopa, Banka Slovenije pa dodatno na ravni upravljanja centralnega kreditnega registra in sistema izmenjave informacij zagotovi sledljivost obdelave osebnih podatkov tako, da sta mogoča identifikacija člana sistema izmenjave informacij, ki je podatke obdeloval, in preverjanje namena, zaradi katerega je ta član sistema obdeloval določene podatke.