Ujištění bank a jejich podpora z úst guvernéra České národní banky Zdeňka Tůmy, že "žádné zneužití osobních údajů nehrozí", zjevně evropské komisaře nepřesvědčilo. Při porovnání nového českého zákona o bankách se směrnicemi Evropské unie o ochraně osobních údajů našli hned devět sporných míst.
Český zákon například špatně vymezuje, pro jaké účely mají být údaje o klientech, včetně citlivých, zpracovávány a dále prý nezamezuje zpracovávání údajů, které banka k poskytnutí služeb klientům nepotřebuje.
Unii se nelíbí ani vymezení souhlasu klienta se zpracováváním údajů. Zákon říká, že poskytnutí údajů je dobrovolné, ale je podmínkou pro uskutečnění bankovního obchodu. Tím může být například otevření účtu, vydání platební karty či poskytnutí úvěru. Evropským komisařům se nelíbí, že poskytnutí služeb je vlastně podmíněno "dobrovolným" souhlasem se zpracováváním dat.
"Za těchto okolností nelze souhlas považovat za svobodný," uvedl ve zprávě komise César Alonso Iriarte. Šéf Úřadu na ochranu osobních dat Karel Neuwirth uvedl, že komise upozornila na problémy, před nimiž úřad varoval v průběhu prosazování novely zákona.
"Banky ale tvrdily, že vše je v pořádku, a záležitost bagatelizovaly," řekl Neuwirth.
Zástupci bank považují znění zákona za bezproblémové a ubezpečují, že citlivá data, mezi něž patří například sexuální orientace či politická příslušnost, je při poskytování služeb skutečně nezajímají.
Výhrady Evropské komise však dávají za pravdu Neuwirthovi. Podle něho se Česko před vstupem do EU nevyhne tomu, že bude muset současný zákon opravit.