LIETUVOS RESPUBLIKOS

BANKŲ ĮSTATYMO NR. IX-2085 55, 64 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 561 STRAIPSNIU

ĮSTATYMAS

 

2016 m. birželio 30 d. Nr. XII-2570

Vilnius

 

 

 

 

1 straipsnis. 55 straipsnio pakeitimas

Pakeisti 55 straipsnio 2 dalį ir ją išdėstyti taip:

2. Bankas, banko darbuotojai ir bet kurie kiti asmenys, kurie žino banko paslaptį sudarančią informaciją, privalo neribotą laiką neatskleisti tokios informacijos kitiems asmenims, išskyrus šio straipsnio 3–7 dalyse, Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatyme, mokėjimo ir kitų finansinių paslaugų teikimą reguliuojančiuose įstatymuose, šio Įstatymo 561 straipsnyje ir 58 straipsnio 2 dalyje nustatytus atvejus.“

 

2 straipsnis. Įstatymo papildymas 561 straipsniu

Papildyti Įstatymą 561 straipsniu:

561 straipsnis. Duomenų ir informacijos tvarkymas banko ir banko klientų teisėtų interesų apsaugos tikslais

1. Bankai turi teisę duomenis, įskaitant asmens duomenis, ir informaciją apie vieno ar kelių asmenų galimai ruošiamasi padaryti ar padarytą veiką, susijusią su finansinių paslaugų teikimu, siekiant užvaldyti banko ar kitų asmenų turtą, padaryti jiems turtinę ar neturtinę žalą arba keliant kitokią grėsmę bankų sistemai (toliau šiame straipsnyje – neteisėta finansinė veika), teikti duomenų valdytojams, tvarkantiems jungtines rizikos duomenų rinkmenas (toliau šiame straipsnyje – duomenų rinkmena) apie asmenis, kurie vieni ar su kitais asmenimis galimai ruošėsi padaryti ar padarė neteisėtą finansinę veiką ir kuriems bankai ketina suteikti, teikia ar teikė finansines paslaugas.

2. Duomenų rinkmenos valdytojas yra bankų interesams atstovaujantis juridinis asmuo, jo teisinę formą reglamentuoja Lietuvos Respublikos asociacijų įstatymas. Duomenų valdytojas gali tvarkyti duomenų rinkmeną, turėdamas tikslą teikti duomenis ir informaciją teisėtą interesą turintiems bankams, tik Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka apie tai pranešęs Valstybinei duomenų apsaugos inspekcijai, kuri privalo atlikti išankstinę patikrą.

3. Duomenų rinkmenoje tvarkomi šie duomenys ir informacija:

1) fizinio asmens, kuris vienas ar su kitais asmenimis galimai ruošėsi padaryti ar padarė neteisėtą finansinę veiką, vardas, pavardė, asmens kodas, užsienio valstybės piliečio identifikavimo numeris arba gimimo data, gyvenamoji vieta, adresas korespondencijai, telefono ryšio numeriai, taip pat informacija apie juridinius asmenis, kurių valdyme šis fizinis asmuo dalyvauja, atstovauja jų interesams kaip įgaliotas asmuo, yra jų dalyvis ar naudos gavėjas;

2) juridinio asmens, kuris susijęs dalykiniais, kontrolės ar nuosavybės santykiais su šios dalies 1 punkte nurodytu fiziniu asmeniu, pavadinimas, kodas, buveinė, adresas korespondencijai ir telefono ryšio numeriai;

3) duomenys apie banką ir jo padalinį, pastebėjusį neteisėtą finansinę veiką;

4) neteisėtos finansinės veikos pobūdis ir jos aplinkybių aprašymas;

5) neteisėtai finansinei veikai naudotos finansinės paslaugos ir finansinės priemonės, tarp jų sąskaitų, mokėjimo kortelių numeriai, mokėjimo priemonės ir vertybinių popierių pavadinimas;

6) vykdant neteisėtą finansinę veiką naudotos įrangos techniniai identifikavimo duomenys.

4. Bankas turi teisę teikti duomenis ir informaciją apie vieno ar kelių asmenų galimai ruošiamasi padaryti ar padarytą neteisėtą finansinę veiką į duomenų rinkmeną, jeigu jis:

1) turi pakankamai tai pagrindžiančių objektyvių duomenų;

2) ne vėliau kaip per 3 darbo dienas nuo sprendimo teikti duomenis ir informaciją į duomenų rinkmeną priėmimo raštu arba elektroninių ryšių priemonėmis pagal bankui nurodytus kontaktinius duomenis informuoja asmenį, kuris vienas ar su kitais asmenimis galimai ruošėsi padaryti ar padarė neteisėtą finansinę veiką, apie jo duomenų ir informacijos teikimą į duomenų rinkmeną ir apie duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys. Šis reikalavimas netaikomas, jeigu kontaktiniai duomenys bankui nėra nurodyti.

 

5. Asmuo, kurio duomenis ir informaciją bankas ketina pateikti ar yra pateikęs į duomenų rinkmeną, turi teisę nesutikti dėl duomenų tvarkymo duomenų rinkmenoje Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka. Asmens nesutikimas nestabdo duomenų tvarkymo.

6. Duomenys ir informacija duomenų rinkmenoje tvarkomi vadovaujantis duomenų rinkmenos valdytojo patvirtintomis taisyklėmis ir laikantis šių sąlygų:

1) duomenų ir informacijos gavėjai yra tik teisėtą interesą turintys bankai, banko ir banko klientų teisėtų interesų apsaugos tikslais siekiantys įvertinti asmens, kuriam jie ketina suteikti ar teikia finansines paslaugas, keliamą riziką;

2) draudžiama iš duomenų rinkmenos teikti duomenis kitais negu banko ir banko klientų teisėtų interesų apsaugos tikslais;

3) duomenų rinkmenoje negali būti tvarkomi ypatingi asmens duomenys;

4) duomenų rinkmena negali būti jungiama su asmens duomenimis iš kitų asmens duomenų rinkmenų, kurios buvo sudarytos ir yra tvarkomos kitais tikslais;

5) duomenys ir informacija duomenų rinkmenoje saugomi ne ilgiau kaip 5 metus nuo paskutinio duomenų ar informacijos pateikimo į duomenų rinkmeną dienos.

7. Bankas, pradėdamas dalykinius santykius, suteikdamas finansines paslaugas, keisdamas jų sąlygas ir siekdamas banko ir banko klientų teisėtų interesų apsaugos bei atsižvelgdamas į duomenų rinkmenoje pateiktą informaciją apie asmenį, turi teisę atsisakyti suteikti finansines paslaugas ar taikyti joms apribojimus, jeigu to nedraudžia kiti įstatymai. Bankas informuoja asmenį apie tokio atsisakymo ar ribojimo priežastis.

8. Įgyvendindami šio straipsnio nuostatas, bankai vadovaujasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir duomenų rinkmenos valdytojo patvirtintomis duomenų rinkmenos tvarkymo taisyklėmis. Šiame straipsnyje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatyme.“

 

3 straipsnis. 64 straipsnio pakeitimas

Papildyti 64 straipsnį 7 dalimi:

7. Priežiūros institucija nevykdo šiame Įstatyme ir kituose teisės aktuose nustatytų asmens duomenų apsaugos užtikrinimo reikalavimų laikymosi priežiūros.“

 

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

 

 

 

Respublikos Prezidentė                                                                                        Dalia Grybauskaitė