Transparentnost úrokových sazeb a ochrana osobních údajů
Jak souvisí úrokové sazby a GDPR? Společným bodem je transparentnost a (ne)ochota některých finančních institucí poskytnout klientům informace o automatizovaném zpracování jejich dat.
V posledních letech si mnozí Evropané užívali příznivých podmínek pro získání úvěru díky nízkým úrokovým sazbám. S rostoucími úrokovými sazbami a inflací se situace pro spotřebitele rapidně zhoršuje. Tento problém se stává ještě složitějším, pokud banky odmítají poskytnout zákazníkům transparentní informace o výpočtu úrokových sazeb, což se stalo v případě švédské banky Swedbank. Tento případ je obzvláště relevantní i vzhledem k rozhodnutím Soudního dvora Evropské unie (SDEU), která podtrhují důležitost transparentnosti v oblasti automatizovaného rozhodování a ochrany osobních údajů, zejména v souvislosti s případem Dun & Bradstreet Rakousko (C-203/22).
Zvýšení úrokových sazeb a jeho důsledky
V Švédsku byly úrokové sazby pro spotřebitele po dlouhou dobu velmi nízké díky politice Švédské národní banky (Riksbank), která udržovala sazby na nulové úrovni až do roku 2022. Tento trend se však změnil s vypuknutím války na Ukrajině, která nepřímo vedla ke zvýšení úrokových sazeb i nákladů na bydlení. Průměrná úroveň domácího zadlužení ve Švédsku je dnes jednou z nejvyšších v Evropské unii.
Swedbank a požadavky na transparentnost podle GDPR
Jedním z aktuálních případů týkajících se transparentnosti bank při určování úrokových sazeb je spor mezi švédskou bankou Swedbank a jejím klientem. Klient požádal Swedbank o informace o způsobu výpočtu své úrokové sazby v rámci svého práva na přístup k osobním údajům podle článku 15 GDPR, konkrétně v souladu s požadavkem na poskytnutí „smysluplných informací o logice automatizovaného rozhodování“, na jejichž základě mu byla úroková sazba stanovena.
Swedbank však žádost odmítla s odůvodněním, že výpočet úrokových sazeb spadá pod obchodní tajemství banky. Tento postoj je v rozporu s výkladem Soudního dvora EU, který v několika případech, například ve věci C-203/22 (viz níže), zdůraznil, že i když obchodní tajemství může být relevantním faktorem, nemůže být důvodem k úplnému odmítnutí přístupu k údajům. Nevládní organizace na ochranu osobních údajů, Noyb, proto podala na Swedbank stížnost k švédskému úřadu pro ochranu osobních údajů s cílem přimět banku k dodržování pravidel GDPR.
Noyb požaduje, aby Swedbank poskytla žadateli plný přístup k informacím o logice výpočtu jeho úrokové sazby a aby banka vyvinula mechanismy pro zajištění adekvátní odpovědi na podobné žádosti v budoucnu. Navrhuje také, aby dozorový úřad bance uložil pokutu za porušení GDPR. O výsledku šetření zatím nebylo rozhodnuto.
Právo na informace o automatizovaném zpracování údajů
Kromě známého případu Swedbank, je pro tuto problematiku důležité i rozhodnutí Soudního dvora Evropské unie v případu C-203/22 ze dne 27. února 2025, v případu Dun & Bradstreet Rakousko. Tento případ se týkal sporu mezi spotřebitelem a finanční institucí, která odmítla poskytnout podrobnosti o způsobu výpočtu jeho úvěrového skóre. Spotřebitel se rovněž domáhal přístupu k těmto informacím na základě článku 15 GDPR, přičemž argumentoval, že algoritmus použitý k automatizovanému rozhodování mohl obsahovat chyby nebo nespravedlivé faktory ovlivňující jeho finanční hodnocení.
V tomto rozhodnutí SDEU zdůraznil, že automatizované rozhodování musí být nejen transparentní, ale také, že i když jsou některé informace považovány za obchodní tajemství, neznamená to, že by je banky nebo jiné instituce měly zcela utajovat. V případě, že informace o logice výpočtu, například v souvislosti s úrokovými sazbami či obecně bonitou konkrétního člověka, mohou mít vliv na jeho práva a svobody, musí mu být tyto informace poskytnuty. Soudní dvůr zároveň potvrdil, že pokud jsou údaje související s výpočtem úroků a dalších parametrů již veřejně dostupné (např. referenční sazby), obchodní tajemství nemůže být odůvodněním pro jejich nezveřejnění.
Důsledky pro spotřebitele a správce údajů
Případy Swedbank a rozhodnutí Soudního dvora EU ve věci Dun & Bradstreet Rakousko vysílají jasný signál správcům osobních údajů, zejména bankám a dalším finančním institucím, které využívají automatizované rozhodování. Tyto organizace musí zajistit:
- Transparentnost výpočtů: Spotřebitelé mají právo na jasné a srozumitelné informace o logice výpočtu úrokových sazeb nebo jiných finančních rozhodnutí. Odvolávání se na obchodní tajemství nelze použít k obcházení této povinnosti.
- Možnost lidského zásahu: Pokud automatizované rozhodování významně ovlivňuje klienta (např. výše úvěru, úroková sazba), správci musí umožnit lidský dohled a případné přezkoumání rozhodnutí.
- Dodržování práv subjektů údajů: Banky musí správně reagovat na žádosti podle článku 15 GDPR, což znamená poskytnout nejen základní informace, ale i konkrétní vysvětlení metod a algoritmů, které vedly k danému rozhodnutí.
Další články
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
Nová „tlačítková” povinnost pro e-shopy
Od června 2026 budou muset provozovatelé e-shopů umístit na svůj web speciální tlačítko, jehož prostřednictvím bude moci spotřebitel jednoduše odstoupit od smlouvy. Tuto povinnost přináší připravovaná novela občanského zákoníku, která vychází z unijní směrnice. Jejím cílem je zajistit, aby bylo odstoupení od smlouvy pro spotřebitele stejně snadné jako její uzavření.
