Na podlagi prve točke prvega odstavka 26. člena Zakona o centralnem kreditnem registru (Uradni list RS, št. 77/16) in 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo in 59/11) izdaja Svet Banke Slovenije
S P R E M E M B E I N D O P O L N I T V E P R A V I L
sistema izmenjave informacij o zadolženosti fizičnih oseb – SISBON
V 1. členu Pravil sistema izmenjave informacij o zadolženosti fizičnih oseb – SISBON (Uradni list RS, št. 65/17, 6/18 in 68/18) se na koncu besedila drugega odstavka doda besedilo:
»Uredba eIDAS – Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES.«.
V 3. členu se prvi odstavek spremeni tako, da se glasi:
»(1) Upravljavec ima za namen upravljanja sistema in notranjega nadzora nad njegovim pravilnim delovanjem ter nad spoštovanjem predpisanih obveznosti s strani posameznih članov in vključenih dajalcev kreditov, pravico obdelovati osebne podatke generalnih skrbnikov in njihovih namestnikov pri članu in podatke pooblaščenih uporabnikov pri vključenem dajalcu kreditov, ter ima za namene, predvidene v ZCKR, pravico za obdelavo osebnih podatkov komitentov, ki so predmet obdelave v SISBON.«.
V drugem odstavku se briše celotni tretji stavek.
Doda se nov tretji odstavek, ki se glasi:
»(3) Člani so v skladu z določbami ZCKR odgovorni tudi za pravilnost podatkov, ki jih vnašajo v SISBON in v tem delu kot samostojni upravljavci osebnih podatkov zagotavljajo točnost podatkov v skladu z določbami predpisov o varstvu osebnih podatkov ter uresničevanje pravic posameznikov, katerih podatke obdelujejo v okviru uporabe sistema SISBON.«.
V 5. členu se doda nov peti odstavek, ki se glasi:
»(5) Član upravljavca takoj obvesti o vseh zadevah in okoliščinah, ki bi lahko vplivale na njegovo izpolnjevanje pogojev glede članstva v SISBON.«.
V 6. členu se doda nov tretji odstavek, ki se glasi:
»(3) Vključen dajalec kreditov upravljavca takoj obvesti o vseh zadevah in okoliščinah, ki bi lahko vplivale na njegovo izpolnjevanje pogojev glede dostopa do podatkov SISBON.«.
V 18. členu se v drugem stavku prvega odstavka beseda »opravijo« zamenja za besedo »opravi«.
Drugi odstavek se spremeni tako, da se glasi:
»Član oziroma vključeni dajalec kreditov, lahko opravi vpogled v podatke SISBON za določenega posameznika zaradi ocene kreditnega tveganja v zvezi s sklenitvijo novega kreditnega posla, samo na podlagi izkazanega interesa posameznika za sklenitev kreditnega posla. Šteje se, da je interes posameznika za sklenitev kreditnega posla izkazan, če član oziroma vključeni dajalec kreditov nedvoumno potrdi istovetnost osebe, ki je izkazala interes, z vpogledom v uradni osebni dokument osebe ob njeni osebni navzočnosti, z uporabo sredstva elektronske identifikacije takšne ravni zanesljivosti, ki ob izdaji zahteva osebno navzočnost stranke in ga izda izdajatelj sredstva elektronske identifikacije s sedežem v Republiki Sloveniji v skladu s predpisi, ki urejajo elektronsko identifikacijo ali s sredstvom elektronske identifikacije, ki je priglašeno pri Evropski komisiji v skladu z 9. členom Uredbe eIDAS in se mu v skladu z 8. členom Uredbe eIDAS priznava visoka raven zanesljivosti.«.
Doda se nov tretji odstavek, ki se glasi:
»(3) Ne glede na prejšnji odstavek lahko član ali vključen dajalec kreditov nedvoumno potrdi istovetnost posameznika, ki je izkazal interes za sklenitev kreditnega posla, s postopkom video elektronske identifikacije, če so izpolnjeni vsi naslednji pogoji:
– video elektronska identifikacija je opravljena v skladu s predpisi, ki urejajo preprečevanje pranja denarja in financiranja terorizma,
– posameznik, katerega istovetnost se ugotavlja s postopkom iz tega odstavka, ima pri enem od članov SISBON že odprt transakcijski račun ali je imetnik plačilnega instrumenta, ki ga je izdal član SISBON, in je ta član pri sklepanju tega razmerja že nedvoumno potrdil istovetnost posameznika na način iz prejšnjega odstavka,
– posameznik iz prejšnje alineje je za namene ugotavljanja istovetnosti po tem odstavku izvedel nakazilo denarnih sredstev s transakcijskega računa oziroma s plačilnim instrumentom iz prejšnje alineje, na račun člana oziroma vključenega dajalca kreditov, pri katerem opravlja video elektronsko identifikacijo, ki vključuje potrdilo člana, ki je izvršil to nakazilo, da je bil posameznik v postopku sklepanja razmerja za odprtje transakcijskega računa oziroma izdaje plačilnega instrumenta že nedvoumno identificiran na način iz prejšnjega odstavka.«.
V dosedanjem tretjem odstavku, ki postane četrti odstavek, se besedilo »prejšnjega odstavka,« zamenja z besedilom »drugega ali tretjega odstavka tega člena,«.
Dosedanji četrti odstavek, ki postane peti odstavek, se spremeni tako, da se glasi:
»Član oziroma vključeni dajalec kreditov mora za namene nadzornih postopkov zagotoviti ustrezno dokumentiranje in dokazljivost glede postopkov ugotavljanja istovetnosti v skladu s tem členom. Kakršnakoli uporaba SISBON ali osebnih podatkov za namene ali v primerih, ki jih ZCKR, drug zakon in ta pravila ne predvidevajo, predstavlja kršitev, ki se sankcionira.«.
Dosedanji peti odstavek postane šesti odstavek.
V 21. členu se drugi odstavek spremeni tako, da se glasi:
»Komitent lahko za izpis iz prejšnjega odstavka zaprosi pri kateremkoli članu ali pri upravljavcu. Upravljavec in člani na svoji spletni strani objavijo podrobnejša navodila glede načina pridobitve izpisa pri upravljavcu oziroma članu v skladu s predpisi o varstvu osebnih podatkov.«.
V petem odstavku se besedilo drugega stavka spremeni tako, da se glasi:
»Upravljavec in člani na svoji spletni strani objavijo podrobnejša navodila glede načina pridobitve teh podatkov po pooblaščeni osebi.«.
Sedmi odstavek se spremeni tako, da se glasi:
»Natisnjeni izpisi podatkov komitentov, ki jih ni možno vročiti komitentu (npr. zaradi nezmožnosti osebne vročitve s strani poštne službe, nepopolnosti izpisa zaradi napake v postopku tiskanja, itd.) upravljavec komisijsko uniči o čemer sestavi zapisnik o uničenju.«.
V 22. členu se v prvem odstavku besedilo drugega stavka spremeni tako, da se glasi:
»Upravljavec in člani na svoji spletni strani objavijo podrobnejša navodila glede načina oddaje zahteve za izbris oziroma spremembo ali popravek podatkov pri članu v skladu s predpisi o varstvu osebnih podatkov.«.
V 25. členu se dodata nov četrti odstavek, ki se glasi:
»(4) Če pri članu oziroma vključenem dajalcu kreditov pride do kršitve varstva osebnih podatkov v zvezi z dejanji obdelav SISBON podatkov, ki jih izvaja član oziroma vključen dajalec kreditov, član oziroma vključen dajalec kreditov o taki kršitvi obvesti Informacijskega pooblaščenca RS na način in pod pogoji kot jih določajo predpisi o varstvu osebnih podatkov.«.
30. člen se črta.
Ta sprememba Pravil začne veljati z dnem objave v Uradnem listu Republike Slovenije.
Ljubljana, dne 15. junija 2021