Stručně: Paragraf 257 zákona o platebním styku umožňuje subjektům poskytujícím platební služby a provozovatelům platebních systémů zpracovávat osobní údaje bez souhlasu, pokud je to výhradně pro účely předcházení, vyšetřování a odhalování podvodů v platebním styku, přičemž musí dodržovat předpisy o ochraně osobních údajů.
§ 257 Nakládání s osobními údaji
Osoby oprávněné poskytovat platební služby a účastníci nebo provozovatelé platebního systému mohou zpracovávat osobní údaje bez souhlasu subjektů těchto údajů, jedná-li se o zpracování výlučně pro účely předcházení podvodným jednáním v oblasti platebního styku, jejich vyšetřování a odhalování. Při tom postupují podle přímo použitelného předpisu Evropské unie upravujícího ochranu osobních údajů9) a zákona upravujícího zpracování osobních údajů.
Výklad
Stručně
Paragraf 257 zákona o platebním styku umožňuje subjektům poskytujícím platební služby a provozovatelům platebních systémů zpracovávat osobní údaje bez souhlasu, pokud je to výhradně pro účely předcházení, vyšetřování a odhalování podvodů v platebním styku, přičemž musí dodržovat předpisy o ochraně osobních údajů.
Co to znamená v praxi
Osobní údaje klientů mohou být použity k boji proti podvodům, aniž by k tomu klient musel dát svůj výslovný souhlas.
Toto zpracování dat je omezeno pouze na účely související s podvody (prevence, vyšetřování, odhalování) a nesmí být zneužito k jiným účelům.
I při tomto zpracování musí být dodrženy obecné předpisy o ochraně osobních údajů, jako je GDPR a zákon o zpracování osobních údajů.
Na co si dát pozor
Zpracování dat je povoleno pouze pro přesně vymezené účely související s podvody, nikoli pro marketing nebo jiné obchodní aktivity.
Subjekty zpracovávající data musí zajistit soulad s platnými předpisy o ochraně osobních údajů, což zahrnuje například zabezpečení dat a dodržování práv subjektů údajů.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.