Korisnički kontakt centar 011 30 11 555

Politika zaštite privatnosti OTP Banke Srbija

OTP banka Srbija a.d. Beograd ( u daljem tekstu: Banka) je rukovalac podacima o ličnosti fizičkih lica te ih obrađuje u skladu s primenjivim propisima, odnosno u skladu sa Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018)  kao i Uredbom (EU) 2016/679 Evropskog parlamenta i Veća od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom podataka o ličnosti i o slobodnom kretanju takvih podataka te o stavljanju van snage Direktive 95/46/EZ (u slučajevima kada je primenljivo).

Lice na koje se podaci odnose je svako fizičko lice (pojedinac) čiji se podaci o ličnosti obrađuju od strane Banke.

1. Područje primene

Politika se primenjuje na sve podatke o ličnosti koje Banka prikuplja, upotrebljava ili na drugi način obrađuje, direktno ili putem svojih partnera. Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi, direktno ili indirektno (u daljem tekstu: podatak ili podatak o ličnosti). Obrada podataka je bilo koja radnja izvršena na podacima o ličnosti, na primer prikupljanje, snimanje, čuvanje, upotreba, prenos podataka i uvid u podatke o ličnosti.

Politika se primenjuje na sve usluge i proizvode Banke koji uključuju obradu podataka o ličnosti. Poslednja izjava volje lica na koje se podaci odnose u pogledu obrade podataka o ličnosti se primenjuje na sve ostale usluge i proizvode Banke koje to lice upotrebljava.

Politika se prvenstveno odnosi na fizička lica koja podnose zahtev ili upotrebljavaju usluge i proizvode Banke i/ili su zainteresovana za upotrebu usluga i proizvoda. Uvažavajući legitimne interese lica koji su pravna lica, Politika se na odgovarajući način, u skladu s važećim propisima, primenjuje i na pravna lica, odnosno na podatke o ličnosti zaposlenih u pravnim licima.

Politika se ne primenjuje na anonimne podatke. Anonimni podatak je podatak koji je izmenjen na način da se ne može povezati s određenim fizičkim licem ili se ne može povezati bez nesrazmernog truda pa se stoga, u skladu s važećim propisima, i ne smatra podatkom o ličnosti.

2. Načela obrade podataka o ličnosti

Zakonitost, poštenje i transparentnost

Banka obezbeđuje zakonit, pošten i transparentan način obrade podataka o ličnosti uz pomoć sledećih mera:

a) jasan i pregledan način prosleđivanja informacija licu na koje se podaci odnose o nameni, načinu i vrsti obrade podataka o ličnosti još u fazi prikupljanja podataka o ličnosti;

b) obrada je potrebna u cilju sprovođenja ugovora koji Banka zaključuje sa licem na koje se podaci odnose (npr. klijenti, zaposleni, potencijalni klijenti) ili se zasniva na prethodnom pristanku lica na koje se podaci odnose;

c) obrada je potrebna radi ispunjenja zakonske obaveze koja važi za Banku kao rukovaoca podacima o ličnosti (npr. prosleđivanje podataka o ličnosti zaposlenih spoljnim institucijama po osnovu zaključenih ugovora o radu);

d) obrada je potrebna radi ostvarivanja legitimnog interesa Banke.

Ograničenje svrhe

Banka obrađuje podatke o ličnosti u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama.

U slučaju da se podaci o ličnosti nameravaju obrađivati i u druge svrhe, predlagač nove obrade podataka o ličnosti izrađuje procenu uticaja na zaštitu podataka i po potrebi pribavlja pristanak lica na koje se podaci odnose.

Minimalni obim podataka

Banka u pribavljanju podataka o ličnosti o licu na koje se podaci odnose obezbeđuje samo podatke o ličnosti koji su potrebni za ispunjenje svrhe za koju se podaci obrađuju.

Dodatni podaci o ličnosti pribavljaju se uz pristanak lica na koje se podaci odnose, a radi ispunjenja određene svrhe.

Tačnost

Banka obezbeđuje tačnost podataka o ličnosti uvođenjem automatskih i ručnih kontrola u okviru obuhvata i obrade podataka o ličnosti.

Ograničenje čuvanja

Rokovi čuvanja podataka su opredeljeni u internom aktu Banke o čuvanju registraturskog materijala, i to na način da se čuvaju u okviru zakonski određenih rokova čuvanja i u okviru rokova neophodnih za postizanje svrhe obrade istih.

U slučaju obrade podataka o ličnosti posle isteka roka čuvanja u svrhe npr. izrade statističkih analiza, Banka podatke o ličnosti (trajno) anonimizira na način na koji nije moguće identifikovati fizičko lice na kojeg se podaci o ličnosti odnose.

Integritet i poverljivost

Banka ima implementirane tehničke i organizacione mere za obezbeđenje podataka o ličnosti prateći pri tome zakonske odredbe, dobru praksu i odredbe ISO standarda.

Dodatno, Banka ima implementiran sistem za upravljanje bezbednošću informacija i događaja (SIEM) u svrhu ranog otkrivanja bezbednosnih događaja koji bi mogli da ugroze poverljivost, integritet i / ili raspoloživost podataka o ličnosti.

Obrada podataka o ličnosti na lokaciji spoljnog izvršioca (obrađivač) vrši se na osnovu ugovora kojim se između ostalog uređuju dužnosti obrađivača u pogledu obezbeđenja podataka o ličnosti i trenutnog izveštavanja o bezbednosnim događajima koji bi mogli da imaju uticaj na poverljivost i / ili integritet podataka o ličnosti.

3. Kako prikupljamo podatke

Banka podatke o ličnosti prikuplja na tri osnovna načina:

  • Podatke prikupljamo prvenstveno direktno od lica na koje se podaci odnose, i to na način da nam ih oni dostave. Najčešći primer za ovakav način prikupljanja podataka je podnošenje zahteva za pojedinu uslugu ili proizvod, pri čemu lice na koje se podaci odnose, ako želi da upotrebi određenu uslugu ili proizvod, daje podatke i dokumente koji su potrebni za identifikaciju (npr. ime, prezime, adresa, iščitan lični dokument, JMBG, itd.). Takođe, podatke prikupljamo i tokom komunikacije Banke s licem na koje se podaci odnose putem kontakt centra, internet portala i društvenih mreža, pri rešavanju prigovora, itd.
  • Prikupljamo podatke koji nastanu automatski kada lice na koje se podaci odnose upotrebljava usluge i/ili proizvode Banke. Na primer, podatke o izvršenim transakcijama, načinu korišćenja određenih usluga i proizvoda Banke, IP adresi, itd.
  • Prikupljamo podatke iz javno dostupnih izvora kao što su, na primer, podaci iz registra privrednih društava i podaci o statusu funkcionera.

Preduslov za svako prikupljanje podataka o ličnosti lica na koje se podaci odnose je postojanje odgovarajućeg pravnog osnova zasnovanog na zakonu.

4. Koje vrste podataka prikupljamo

Podaci o ličnosti lica na koje se podaci odnose koji se prikupljaju u Banci, a predmet su zaštite podataka, su između ostalog podaci o:

a) identitetu lica – ime i prezime, ime jednog roditelja, jedinstveni matični broj građana, datum i mesto rođenja, broj lične karte, broj pasoša, MUP i datum izdavanja dokumenta;

b) adresi lica – adresa stanovanja, adresa dostave izvoda sa računa, IP adresa opreme lica na koje se podaci odnose;

c) dostupnosti lica – kontakt telefon (fiksni i/ili mobilni telefon), elektronska pošta;

d) društvenom identitetu – državljanstvo i zanimanje;

e) finansijski podaci – podaci o zaradi, podaci o drugim računima i obavezama, podaci iz Kreditnog biroa pri Udruženju banaka, broj računa, broj kartice, broj partije, broj polise osiguranja, ostali prihodi domaćinstva lica na koje se podaci odnose, podaci o poreskoj rezidentnosti i poreskom identifikacionom broju;

f) imovinski podaci (za stambene kredite) – nepokretnosti i pokretne stvari u vlasništvu lica na koje se podaci odnose;

g) posebna vrsta podataka o ličnosti – politička pripadnost (status funkcionera), podatak o invalidnosti (radi određivanja prihoda lica), podaci da li je protiv lica pokrenut krivični postupak (u slučajevima kada je reč o zaposlenima radi ispunjenja regulatornog zahteva u skladu sa propisima), podatke o obrazovanju, kvalifikacijama zaposlenih Banke;

h) podaci o supružniku – podaci o zaposlenju supružnika, broj dece, broj članova domaćinstva;

i) podaci o povezanim licima – povezanost po osnovu upravljačke funkcije, povezanost po osnovu rodbinske veze u skladu sa zakonom;

j) podaci za kreditne proizvode – aktivnost I delatnost, podaci o poslodavcu, uključujuci ugovor o radu, kreditna istorija, prethodno korišćenje bankarskih proizvoda, I sl.

5. U koje svrhe upotrebljavamo prikupljene podatke o ličnosti

Banka podatke o ličnosti lica na koje se podaci odnose smatra njihovim vlasništvom te se prema njima tako i odnosi. Međutim, kako bi Banka bila u mogućnosti pružiti uslugu licu na koje se podatak odnosi, a u skladu sa dole navedenim zakonskim osnovama, potrebno je obrađivati minimalan set podataka neophodan za kvalitetno pružanje pojedine usluge, odnosno proizvoda Banke. U suprotnom, odnosno ako lice na koje se podatak odnosi odbije da dostavi traženi set podataka, Banka neće biti u mogućnosti da mu pruži odgovarajuću uslugu. U skladu sa navedenim, podaci o ličnosti lica se obrađuju kada je zadovoljen jedan od dole navedenih uslova:

a) obrada je neophodna za izvršavanje ugovora u kojem je lice na koje se podaci odnose stranka ili kako bi se preduzele radnje na zahtev lica na koje se podaci odnose pre zaključenja ugovora;

b) obrada je neophodna radi poštovanja pravnih obaveza Banke (važeći zakonski propisi prema kojima je Banka dužna da postupa) – u svakom trenutku kada zakon Banku ovlašćuje ili obavezuje na određenu obradu, Banka će na osnovu tog zakona da obrađuje podatke o ličnosti lica na koje se podaci odnose. Na primer, u slučaju postojanja zakonske obaveze, kao što je Zakon o sprečavanju pranja novca i finansiranju terorizma, Banka će prikupljati i obrađivati zakonski definisan set podataka, te u slučaju da lice na koje se podaci odnose odbije da dostavi traženi set podataka, Banka neće biti u mogućnosti da mu pruži traženu uslugu, odnosno proizvod Banke;

c) obrada je neophodna za potrebe legitimnih interesa Banke ili treće strane – osim kada su od tih interesa jači interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, posebno ako je u pitanju maloletno lice na koje se podaci odnose. Pod legitimnim interesom Banka podrazumeva obradu koja služi kako bi se unapredio proces, razvoj proizvoda i unapređenje poslovanja, obezbedilo usklađivanje poslovanja Banke sa međunarodnim propisima ekstrateritorijalne primene, sprečile prevarne radnje / protivpravne aktivnosti lica na štetu Banke, njenih klijenata i/ili trećih lica, modernizovale usluge, ponudili proizvodi i usluge za koje je očekivano da bi olakšale poslovanje klijenata s Bankom;

d) lice na koje se podaci odnose je dalo pristanak za obradu svojih podataka o ličnosti u jednu ili više posebnih svrha – pristanak mora biti dokaziv i dobrovoljan, napisan lako razumljivim jezikom i lice na koje se podaci odnose ima pravo u svakom trenutku povući svoj pristanak (povlačenje pristanka mora biti jednako jednostavno kao i davanje istog).

e) obrada je neophodna kako bi se zaštitili ključni interesi lica na koje se podaci odnose ili drugog fizičkog lica;

f) obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisani ovlašćenja Banke.

6. Automatska obrada podataka

Donošenje odluka na osnovu automatske obrade podataka je sastavni deo poslovanja Banke i kao takva je neophodna, a provodi se:

a) u skladu sa važećim zakonima koji se odnose na poslovanje Banke, između ostalih u svrhe praćenja i sprečavanja prevare, pranja novca i sl., a koje se sprovodi u skladu s propisima;

b) u cilju osiguravanja sigurnosti i pouzdanosti usluge koju pruža Banka;

c) ako je neophodno za zaključenje ili izvršavanje ugovora između lica na koje se podaci odnose i rukovaoca što uključuje smanjenje rizika u poslovanju, unapređenje poslovanja, određenih prekonoćnih obrada koje su sastavni deo IT sistema i sl.;

d) kada je lice na koje se podaci odnose izričito dalo svoj pristanak.

U skladu s Zakonom, Banka omogućava licima na koje se podaci odnose pravo na prigovor na automatsku, ali i ručnu, obradu podataka u svrhu direktnog oglašavanja, uključujući i profilisanje u meri u kojoj je povezano s direktnim oglašavanjem, bilo u odnosu na početnu ili dalju obradu, u bilo koje vreme i besplatno.

7. Ko ima pristup vašim podacima o ličnosti i kome mogu biti prosleđeni?

Pristup vašim podacima o ličnosti imaju samo zaposleni Banke, kao i naši saradnici kojima su ti podaci nužni za obavljanje njihovog posla, tj. za koje postoji „potreba saznanja“ (tzv. načelo „need to know“).

Prikupljene podatke o ličnosti prosleđujemo obrađivačima (vendorima) sa kojima imamo zaključen odgovarajući ugovor, članicama Grupe, nadležnim državnim organima, kao i drugim licima, a u skladu sa pravom Republike Srbije.

8. Kako štitimo vaše podatke o ličnosti?

Vaše podatke o ličnosti štitimo od svake povrede, uključujući neovlašćeni pristup, slučajni gubitak, uništenje, oštećenje, te svako drugo kršenje sigurnosti podataka o ličnosti.

S ciljem zaštite vaših podataka o ličnosti, primenjujemo tehničke i organizacione mere kao što su kontrola prava pristupa svim podacima i dokumentima, osiguranje ispunjenja obaveze poverljivosti kod svih osoba koje imaju pravo pristupa vašim podacima o ličnosti, primenjujemo metode kontrole pristupa (lozinke, PIN-ovi, pametne kartice) te metode praćenja pristupa i aktivnosti u informacionim sistemima, kao i primenu softverskih rešenja za osiguranje sigurnosti naše informacione opreme i podataka.

9. Koja prava imate u odnosu na vaše podatke o ličnosti koje obrađujemo?

Pre svega, imate pravo na pristup podacima o ličnosti, što znači pravo da dobijete informacije o tome da li obrađujemo vaše podatke o ličnosti. Ako ih obrađujemo, obavestićemo vas, između ostalog, o svrsi obrade podataka o ličnosti, kategoriji podataka o ličnosti, primaocima ili kategorijama primalaca kojima s podaci o ličnosti otkriveni ili će im biti otkriveni, o predviđenom periodu u kojem će podaci o ličnosti biti čuvani, te o pravima koja možete ostvariti u odnosu na Banku kao rukovaoca podacima o ličnosti.

Drugo, imate pravo na ispravku podataka o ličnosti, što znači da imate pravo podneti zahtev za ispravku vaših netačnih podataka o ličnosti, kao i pravo da dopunite nepotpune podatke o ličnosti, između ostalog i davanjem dodatne izjave.

Trećeimate pravo na ograničavanje obrade vaših podataka o ličnosti u sledećim slučajevima:

a) kada osporavate tačnost podataka o ličnosti ograničićemo obradu na period koji nam omogućava proveru tačnosti podataka o ličnosti;

b) kada je obrada vaših podataka o ličnosti nezakonita, a protivite se brisanju podataka te umesto toga tražite ograničenje njihove obrade;

c) kada više ne postoji potreba obrade vaših podataka o ličnosti, a zahtevate da sa obradom nastavimo radi podnošenja, ostvarivanja ili odbrane vaših pravnih zahteva; i

d) kada uložite prigovor na obradu na osnovu člana 37. stav 1. Zakona o zaštiti podataka o ličnosti, očekujući potvrdu da li postoje zakonski razlozi za obradu podataka o ličnosti koji pretežu nad vašim interesima, pravima ili slobodama ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva.

Četvrto, imate pravo na prigovor, što znači da imate pravo uložiti prigovor Banci na obradu podataka o ličnosti koja podrazumeva obradu koja je neophodna u cilju:

a) obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja Banke; ili

b) ostvarivanja legitimnih interesa Banke ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice; kao i

c) profilisanja koje se vrši na osnovu ovakvih obrada.

Kada uložite prigovor, tada više ne smemo obrađivati vaše podatke o ličnosti, osim ukoliko predočimo da postoje zakonski razlozi za obradu koji pretežu nad vašim interesima, pravima ili slobodama ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva.

Osim o navedenim pravima lica čiji lični podaci se obrađuju, obaveštavamo vas i o pravu na brisanje, te pravu na prenosivost podataka o ličnosti.

Naime, pravo na brisanje („pravo na zaborav“) označava vaše  pravo na brisanje vaših podataka o ličnosti u sledećim slučajevima:

a) kada vaši podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;

b) kada lice na koje se podaci odnose opozove pristanak na osnovu kojeg se obrada vršila, u skladu sa članom 12. stav 1. tačka 1) ili članom 17. stav 2. tačka 1) Zakona o zaštiti podataka o ličnosti, a nema drugog pravnog osnova za obradu;

c) kada uložite prigovor na obradu u skladu s članom članom 37. stav 1. ovog zakona, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose, ili članom 37. stav 2. Zakona o zaštiti podataka o ličnosti;

d) kada su vaši podaci o ličnosti nezakonito obrađeni i

e) kada podatke o ličnosti moramo brisati radi poštovanja naših zakonskih obaveza u skladu sa pravom Republike Srbije.

Nadalje, pravo lica na prenosivost podataka znači pravo da svoje podatke o ličnosti koje ste prethodno dostavili Banci, primite u strukturiranom, uobičajno korišćenom i elektronski čitljivom obliku i imate pravo da takve podatke prenesete drugom rukovaocu bez ometanja s naše strane, ukoliko je Banka obradu vršila automatizovano i na osnovu pristanka ili ugovora.

10. Kako možete ostvariti svoja prava?

Radi olakšavanja ostvarivanja vaših prava na našoj internet stranici smo objavili obrasce zahteva koje možete preuzeti:

Zahtev za pristup podacima o ličnosti
Zahtev za ispravku i dopunu podataka o ličnosti koji se obrađuju od strane Banke
Zahtev za brisanje podataka o ličnosti koji se obrađuju od strane Banke
Zahtev za ograničenje obrade podataka o ličnosti koji se obrađuju od strane Banke
Zahtev za prenosivost podataka podataka o ličnosti koji se obrađuju od strane Banke
Zahtev za ostvarivanje prava na prigovor na obradu podataka o ličnosti koji se obrađuju od strane Banke
Zahtev za opoziv pristanka na obradu podataka o ličnosti koji se obrađuju od strane banke

Zahtev koji podnosite mora biti uredno popunjen i potpisan.

U slučaju kada primimo zahtev koji nije uredno popunjen ili koji nije potpisan, pozvaćemo vas da uočeni nedostatak u zahtevu otklonite.

11. Kako možete stupiti u kontakt s nama?

Svoj zahtev možete uputiti Banci na sledeći način:

  • u bilo kojoj ekspozituri Banke lično ili preko punomoćnika;
  • elektronskom poštom sa adrese koja je dostavljena Banci kao ugovoreni kanal komunikacije sa Bankom na adresu: zastitapodataka@otpsrbija.rs

Ostvarivanje navedenih prava omogućićemo vam u skladu s odredbama Zakona o zaštiti podataka o ličnosti u primerenom roku i bez nepotrebnih odlaganja. Napominjemo da je Banka dužna da po zahtevu zainteresovanog lica postupi najkasnije u roku od 30 dana od dana prijema kompletnog zahteva. Rok može biti produžen za još 60 dana, ukoliko je to neophodno, a uzimajući u obzir složenost i broj zahteva. Banka je dužna da o produženju roka i razlozima za to produženje obavesti zainteresovano lice u roku od 30 dana od dana prijema zahteva.

Na navedene adrese nam se slobodno obratite i kada imate bilo kakvih pitanja u vezi s obradom vaših podataka o ličnosti od strane Banke.

12. Podnošenje pritužbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti

Nadzorno telo za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, Beograd (u nastavku teksta: Poverenik).

Obaveštavamo vas da Povereniku možete podneti pritužbu na naše postupanje u vezi s obradom vaših podataka o ličnosti.

13. Dodatne informacije

Dodatne informacije vezane za ostvarivanje prava na zaštitu podataka o ličnosti mogu se zatražiti od lica za zaštitu podataka o ličnosti Banke putem sledeće adrese elektronske pošte: dpo@otpsrbija.rs.

Mapa ekspozitura

Pronađite ekspozituru

Online ekspozitura

Tim stručnih online bankara radi za vas svakog radnog dana od 8:00 do 22:00 časa i subotom i nedeljom od 10:00 do 19:00 časova.

Saznaj više
Vrati se gore