(1) Ta zakon ureja:

1. vzpostavitev in upravljanje centralnega kreditnega registra pri Banki Slovenije;
2. vzpostavitev in upravljanje sistema izmenjave informacij.

(2) S tem zakonom se omogoča tudi izvajanje:

1. Uredbe (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L št. 176 z dne 27. 6. 2013, str. 1), zadnjič spremenjene z Uredbo (EU) 2016/1014 Evropskega parlamenta in Sveta z dne 8. junija 2016 o spremembi Uredbe (EU) št. 575/2013 glede izjem za trgovce z blagom (UL L št. 171 z dne 29. 6. 2016, str. 153, v nadaljnjem besedilu: Uredba 575/2013/EU), in
2. Uredbe (EU) št. 1024/2013 Evropskega parlamenta in Sveta z dne 15. oktobra 2013 o prenosu posebnih nalog, ki se nanašajo na politike bonitetnega nadzora kreditnih institucij, na Evropsko centralno banko (UL L št. 287 z dne 29. 10. 2013, str. 63, v nadaljnjem besedilu: Uredba 1024/2013/EU).

(1) Pojmi, uporabljeni v tem zakonu, imajo naslednji pomen:

1. »anonimiziranje« je takšna sprememba oblike zaupnih podatkov, da jih ni več mogoče povezati s posameznim kreditojemalcem, ali je to mogoče le z nesorazmerno velikimi napori, stroški ali porabo časa, ter v zvezi z osebnimi podatki pomeni anonimiziranje, kot ga določa zakon, ki ureja varstvo osebnih podatkov;
2. »banka« je banka ali hranilnica, kot je opredeljena v zakonu, ki ureja bančništvo;
3. »banka države članice« je banka države članice, kot je opredeljena v zakonu, ki ureja bančništvo;
4. »banka tretje države« je banka tretje države, kot je opredeljena v zakonu, ki ureja bančništvo;
5. »blokiranje« ima enak pomen kot v zakonu, ki ureja varstvo osebnih podatkov;
6. »druge izpostavljenosti« so:

• naložbe v delnice in druge deleže v kapitalu ali dolžniške vrednostne papirje in izvedene finančne instrumente, kot so opredeljeni v zakonu, ki ureja trg vrednostnih papirjev, in ki jih izdajo gospodarske družbe s sedežem v Republiki Sloveniji, državi članici ali tretji državi, kadar banka ali njena podrejena družba pridobi takšno naložbo za svoj račun;
• druga finančna sredstva, ki vključujejo terjatve v zvezi z opravljanjem storitev, ki jih opravlja banka ali njena podružnica za poslovne subjekte;

7. »donosne in nedonosne izpostavljenosti« so donosne in nedonosne izpostavljenosti, kot so opredeljene v Izvedbeni uredbi Komisije (EU) št. 680/2014 z dne 16. aprila 2014 o določitvi izvedbenih tehničnih standardov v zvezi z nadzorniškim poročanjem institucij v skladu z Uredbo (EU) št. 575/2013 Evropskega parlamenta in Sveta (UL L št. 191 z dne 28. 6. 2014, str. 1), zadnjič spremenjeni z Izvedbeno uredbo Komisije (EU) 2016/428 z dne 23. marca 2016 o spremembi Izvedbene uredbe (EU) št. 680/2014 o določitvi izvedbenih tehničnih standardov v zvezi z nadzorniškim poročanjem institucij glede poročanja o količniku finančnega vzvoda (UL L št. 83 z dne 31. 3. 2016, str. 1, v nadaljnjem besedilu: Uredba 680/2014/EU);
8. »država članica« je država članica Evropske unije ali država podpisnica Sporazuma o ustanovitvi Evropskega gospodarskega prostora (UL L št. 1 z dne 3. 1. 1994, str. 3);
9. »faktoring« je dajanje kreditov, ki vključuje odkup terjatev z regresom ali brez njega;
10. »finančni zakup« je dajanje sredstev v zakup, pri katerem se na zakupnika prenesejo vsa bistvena tveganja in koristi, ki izhajajo iz lastninske pravice nad sredstvom zakupa, pri čemer je prenos lastninske pravice na zakupnika mogoč, ne pa nujen;
11. »fizična oseba« je posameznik ali posameznica, ki nima statusa zasebnika ali podjetnika;
12. »individualizirani podatki« so podatki, ki jih lahko uporabnik na podlagi istega povezovalnega znaka poveže s posamezno fizično osebo ali poslovnim subjektom, na katerega se podatki nanašajo;
13. »kreditni posli« so posli, ki jih sklepajo kreditodajalci na podlagi:

• kreditne pogodbe;
• pogodbe o finančnem zakupu;
• pogodbe o faktoringu;
• pogodbe o zavarovanju;

14. »kreditodajalec« je oseba, ki v okviru svoje dejavnosti opravlja storitve kreditiranja fizičnih oseb oziroma poslovnih subjektov s sklepanjem kreditnih poslov, vključno z osebo, ki v okviru svoje dejavnosti pridobiva terjatve iz kreditnih poslov;
15. »kreditojemalec« je fizična oseba ali poslovni subjekt v vlogi dolžnika, s katerim kreditodajalec sklepa kreditni posel, ali oseba v vlogi poroka za obveznosti drugega kreditojemalca;
16. »opravljanje storitve finančnega zakupa nepremičnin« ima enak pomen kot v zakonu, ki ureja potrošniško kreditiranje;
17. »osebni podatki« so osebni podatki, kot jih opredeljuje zakon, ki ureja varstvo osebnih podatkov;
18. »oznaka LEI« je alfanumerična oznaka, ki se poslovnemu subjektu dodeli v skladu s standardom ISO 17442:2012 in ki zagotavlja nedvoumno in enotno identifikacijo tega poslovnega subjekta;
19. »plačilna institucija« je plačilna institucija, kot je opredeljena v zakonu, ki ureja plačilne storitve in sisteme;
20. »podjetnik« je podjetnik ali podjetnica, kot je opredeljen v zakonu, ki ureja gospodarske družbe;
21. »poslovni subjekt« je pravna oseba, podjetnik ali zasebnik;
22. »prebivališče« je stalno ali začasno prebivališče, kot je opredeljeno v zakonu, ki ureja prijavo prebivališča;
23. »restrukturirane izpostavljenosti« so restrukturirane izpostavljenosti, kot so opredeljene v Uredbi 680/2014/EU;
24. »tretja država« je država, ki ni država članica;
25. »upravljavci drugih zbirk podatkov« so državni organi, nosilci javnih pooblastil ali druge pooblaščene osebe, ki v skladu s predpisi vodijo in upravljajo uradne evidence in uradne zbirke podatkov, ter upravljavci zbirk osebnih podatkov, kot so opredeljeni v zakonu, ki ureja varstvo osebnih podatkov;
26. »zavarovanje« je dogovor o poroštvu, zastavi ali hipoteki, bančna garancija, menični akcept ali aval za menične obveznosti, dokumentarni akreditiv, zavarovalna pogodba ali drug podoben dogovor, s katerim se v korist kreditodajalca zavaruje izpolnitev dolžnikove obveznosti iz kreditnega posla;
27. »zasebnik« je posameznik ali posameznica, ki ni podjetnik in ki kot poklic opravlja določeno registrirano ali s predpisom določeno dejavnost, kot je notar, zdravnik, odvetnik, kmet in podobno;
28. »zaupni podatki« so:

• zaupni podatki o strankah bank, kot so opredeljeni v zakonu, ki ureja bančništvo, ter
• drugi podatki o posameznih kreditojemalcih ali dajalcih zavarovanj, ki se v skladu z zakonom, ki ureja gospodarske družbe, ali v skladu z drugimi predpisi varujejo kot poslovna skrivnost.

(2) Banka Slovenije s podzakonskim aktom predpiše podrobnejša pravila za določanje izpostavljenosti, ki se štejejo za druge izpostavljenosti iz 6. točke prejšnjega odstavka.

(1) Centralni kreditni register je centralizirana zbirka podatkov in informacij o:

1. zadolženosti poslovnih subjektov ter kreditnih tveganjih in drugih izpostavljenostih, ki jih prevzemajo kreditodajalci pri poslovanju s poslovnimi subjekti, in
2. zadolženosti fizičnih oseb iz naslova kreditnih poslov.

(2) Banka Slovenije vzpostavi in upravlja centralni kreditni register z namenom izvajanja statističnega raziskovanja, ki ga opravlja Banka Slovenije, na podlagi zakona, ki ureja Banko Slovenije, ter na podlagi 5. člena Protokola (št. 4) o Statutu Evropskega sistema centralnih bank in Evropske centralne banke (UL C št. 326 z dne 26. 10 2012, str. 230, v nadaljnjem besedilu: Statut ESCB in ECB), zaradi izvajanja njenih nalog, zlasti na področju:

1. vodenja denarne politike;
2. zagotavljanja finančne stabilnosti in
3. makrobonitetnega nadzora in upravljanja tveganj.

(3) Banka Slovenije podatke, ki se zbirajo v centralnem kreditnem registru, obdeluje tudi za naslednje namene:

1. izvajanja nadzora Banke Slovenije in Evropske centralne banke nad bankami v skladu z zakonom, ki ureja bančništvo, Uredbo 575/2013/EU in Uredbo 1024/2013/EU, oziroma nadzora nad drugimi subjekti, ki ga izvaja Banka Slovenije v skladu z drugimi zakoni, in
2. upravljanja sistema izmenjave informacij.

(4) Banka Slovenije lahko za namene iz drugega in tretjega odstavka tega člena podatkovne zbirke centralnega kreditnega registra v delu, ki se nanaša na poslovne subjekte in ne vključujejo osebnih podatkov, ki niso javno dostopni, povezuje z drugimi podatkovnimi zbirkami, ki jih v skladu z zakonom vodi Banka Slovenije, in s podatkovnimi zbirkami, ki jih vzpostavi in upravlja Evropska centralna banka za namene izvajanja njenih nalog v skladu s Statutom ESCB in ECB ter drugimi predpisi Evropske unije, zlasti z Uredbo Sveta (EU) 2015/373 z dne 5. marca 2015 o spremembi Uredbe (ES) št. 2533/98 o zbiranju statističnih informacij s strani Evropske centralne banke (UL L št. 64 z dne 7. 3. 2015, str. 6).

(1) Sistem izmenjave informacij je elektronski sistem za izmenjavo podatkov in informacij o zadolženosti fizičnih oseb in poslovnih subjektov, ki z upoštevanjem načela sorazmernosti in drugih razpoložljivih informacij omogoča učinkovito ocenjevanje kreditnega tveganja pred sklepanjem kreditnih poslov s fizičnimi osebami in poslovnimi subjekti ter pri njihovem izvrševanju.

(2) Sistem izmenjave informacij iz prejšnjega odstavka vključuje pravila in postopke za izmenjavo podatkov in informacij o zadolženosti fizičnih oseb in poslovnih subjektov ter pravila za dostop in vključitev v sistem izmenjave informacij.

(3) Sistem izmenjave informacij vzpostavi in upravlja Banka Slovenije za namene:

1. učinkovitega ocenjevanja in obvladovanja kreditnega tveganja pri kreditodajalcih v zvezi s sklepanjem in izvajanjem kreditnega posla s fizično osebo ali poslovnim subjektom in
2. vzpodbujanja politik in ukrepov za odgovorno kreditiranje ter za vzdržno zadolževanje in preprečevanje prezadolženosti fizičnih oseb in poslovnih subjektov.

(4) Banka Slovenije vzpostavi sistem izmenjave informacij ločeno za fizične osebe in poslovne subjekte.

Upravljanje centralnega kreditnega registra po tem zakonu obsega:

1. standardizirano zbiranje podatkov in informacij o kreditnih poslih in drugih izpostavljenostih;
2. obdelovanje, shranjevanje, analiziranje in izkazovanje podatkov iz prejšnje točke za namene statističnega raziskovanja ter izvajanja drugih nalog in ciljev Banke Slovenije v skladu s tem in drugimi zakoni in
3. zagotavljanje nabora določenih podatkov o zadolženosti fizičnih oseb in poslovnih subjektov v sistem izmenjave informacij, pod pogoji in v obsegu, ki ga določa ta zakon.

(1) Banka Slovenije za centralni kreditni register zbira podatke in informacije o:

1. zadolženosti poslovnih subjektov ter upravljanju kreditnih tveganj kreditodajalcev v zvezi s poslovnimi subjekti in
2. zadolženosti fizičnih oseb.

(2) Banka Slovenije zbira podatke iz 1. točke prejšnjega odstavka na podlagi standardiziranega poročanja od naslednjih subjektov (v nadaljnjem besedilu: poročevalska enota):

1. bank;
2. bank držav članic ali tretjih držav, ki prek svojih podružnic, ki so ustanovljene v Republiki Sloveniji, sklepajo kreditne posle na območju Republike Slovenije;
3. kreditodajalcev s sedežem v Republiki Sloveniji;
4. kreditodajalcev s sedežem v drugi državi članici ali tretji državi, ki so ustanovili podružnico v Republiki Sloveniji in kot kreditodajalci na območju Republike Slovenije sklepajo kreditne posle;
5. drugih oseb, ki se lahko vključijo v sistem izmenjave informacij kot člani sistema izmenjave informacij.

(3) Banka Slovenije zbira osebne podatke v zvezi z zadolženostjo fizičnih oseb iz 2. točke prvega odstavka tega člena izključno od tistih poročevalskih enot, ki so hkrati tudi člani sistema izmenjave informacij.

(4) Banka Slovenije v skladu z 10. členom tega zakona pridobiva posamezne podatke in informacije za centralni kreditni register tudi iz drugih uradnih evidenc in zbirk podatkov, ki so vzpostavljene pri upravljavcih zbirk podatkov.

(5) Poročevalske enote Banki Slovenije brezplačno posredujejo podatke in informacije iz prvega odstavka tega člena.

(6) Za centralni kreditni register se poročajo podatki o kreditnih poslih in drugih izpostavljenostih po stanju na prvi referenčni datum za poročanje, ne glede na datum njihovega nastanka, razen če je obveznost oziroma izpostavljenost iz tega posla prenehala pred tem datumom.

(7) Poročevalske enote pri vodenju in vzdrževanju lastnih zbirk podatkov uporabljajo veljavne standarde in Banki Slovenije v rokih, določenih v podzakonskem predpisu iz drugega odstavka 8. člena tega zakona, sporočajo popolne in pravilne podatke za centralni kreditni register. Če sporočeni podatki niso pravilni oziroma popolni, jih poročevalske enote popravijo in dopolnijo v skladu s postopkovnimi navodili Banke Slovenije.

(8) Ta zakon ne posega v pristojnosti Banke Slovenije za zbiranje in obdelavo podatkov za namene izvajanja nadzora v skladu z zakonom, ki ureja bančništvo, ali drugimi zakoni, ki določajo pristojnosti Banke Slovenije za zbiranje in obdelavo podatkov za namene izvajanja njenih nalog v skladu s predpisi.

(1) V centralnem kreditnem registru se zbirajo naslednji podatki o kreditojemalcih, ki so fizične osebe:

1. osebno ime;
2. datum in kraj rojstva;
3. naslov prebivališča;
4. davčna številka, če je kreditojemalec vpisan v davčni register v skladu z zakonom, ki ureja finančno upravo, oziroma za tujo fizično osebo, ki ni vpisana v davčni register v skladu z zakonom, ki ureja finančno upravo, druga podobna identifikacijska oznaka, ki jo tej fizični osebi dodeli organ druge države, v kateri ima fizična oseba svoje prebivališče;
5. podatki o osebnem stečaju fizične osebe, in sicer o:

• začetku in končanju postopka osebnega stečaja;
• začetku postopka za odpust obveznosti in
• izdaji ter pravnomočnosti sklepa o odpustu obveznosti.

(2) V centralnem kreditnem registru se obdelujejo naslednji podatki o kreditnih poslih, ki jih sklepajo kreditodajalci s fizičnimi osebami kot kreditojemalci:

1. pri kreditih, poslih finančnega zakupa, začasne prodaje oziroma odkupa, pri obročnih nakupih oziroma nakupih z odloženim plačilom:

• datum sklenitve pogodbe;
• znesek odobrenega kredita;
• znesek neodplačanega dela obveznosti;
• znesek in vrsta posamezne anuitete oziroma obroka;
• odplačilna doba in
• podatek o zavarovanju (zavarovalnica, poroštvo, zastava oziroma hipoteka, ostala zavarovanja, brez zavarovanja);

2. pri poslih, odobrenih v zvezi s prekoračitvijo na plačilnem računu:

• datum odprtja plačilnega računa;
• podatek, ali je odobreno posojilo za redno ali izredno prekoračitev stanja na tem računu, znesek odobrenega posojila ter obdobje, za katerega je posojilo odobreno, in
• podatek o zavarovanju (zavarovalnica, poroštvo, zastava oziroma hipoteka, ostala zavarovanja, brez zavarovanja);

3. pri poslih, odobrenih v zvezi s plačilnimi instrumenti z odloženim plačilom obveznosti:

• datum izdaje plačilnega instrumenta;
• znesek odobrene mesečne porabe in
• podatek o zavarovanju (zavarovalnica, poroštvo, zastava oziroma hipoteka, ostala zavarovanja, brez zavarovanja);

4. če kreditojemalec zamudi z izpolnitvijo obveznosti na podlagi posameznega kreditnega posla iz 1. do 3. točke tega odstavka v znesku, ki presega 25 eurov, in je obdobje zamude daljše od 90 dni:

• datum nastanka zamude;
• znesek obveznosti, s plačilom katerih je kreditojemalec v zamudi;
• podatek, ali je bil zaradi prisilne izterjave obveznosti zoper kreditojemalca začet postopek sodne izvršbe;
• podatek, ali je bil zaradi zamude kreditojemalca pri izpolnitvi obveznosti iz kreditnega posla v skladu s pogodbo kreditojemalcu onemogočena ali omejena uporaba plačilnega računa ali plačilnega instrumenta, ter podatek o ponovni sprostitvi uporabe računa ali plačilnega instrumenta in
• podatek, da je bil sklenjen dogovor o odlogu plačila obveznosti, in obdobje odloga;

5. spremembe podatkov iz 1. do 4. točke tega odstavka zaradi poslovnih dejanj ali drugih dogodkov, ki nastanejo med trajanjem poslovnega razmerja na podlagi teh poslov, ki ne pomenijo položaja iz prejšnje točke, in sicer:

• podatek, ali je kreditodajalec predčasno odstopil od pogodbe, vključno z datumom zaključka posla in podatkom, ali je kreditodajalec zaradi predčasnega odstopa pristopil k izterjavi neodplačanega dela obveznosti;
• znesek neodplačanega dela obveznosti, ki je predmet izterjave;
• datum plačila obveznosti in podatek o predčasnem plačilu;
• sprememba odplačilnega obdobja in
• sprememba zneska ali vrste posamezne anuitete oziroma obroka;

6. podatki o davčnih, upravnih in sodnih izvršbah pri banki:

• datum prejema izvršljivega sklepa o izvršbi ter o dejanjih med postopkom izvršbe: odlog plačila obveznosti, v zvezi s katero se opravlja izvršba, prekinitev izvršilnega postopka ter prenehanje odloga oziroma nadaljevanje izvršilnega postopka;
• znesek neodplačanega dela obveznosti, v zvezi s katero se opravlja izvršba, in
• datum zaključka postopka izvršbe z opredelitvijo statusa terjatve ob zaključku: popolno poplačilo obveznosti, ustavitev izvršbe (umik), vrnitev sklepa izdajatelju.

(3) V centralnem kreditnem registru se obdelujejo naslednji podatki o prevzetih poroštvih fizičnih oseb za obveznosti kreditojemalca, ki je fizična oseba ali poslovni subjekt:

1. o poroku:

• z navedbo podatkov iz prvega odstavka tega člena;

2. o poroštvu:

• datum prevzema poroštva in
• glede obveznosti kreditojemalca, za katerega je oseba dala poroštvo, z navedbo podatkov iz 1. in 4. točke prejšnjega odstavka;

3. o spremembi podatkov iz 1. in 2. točke tega odstavka zaradi poslovnih dejanj ali drugih dogodkov, ki nastanejo med trajanjem poroštva, in sicer:

• datum plačila obveznosti, za katero je dano poroštvo s strani kreditojemalca ali poroka;
• podatke o predčasnem plačilu obveznosti, za katero je dano poroštvo;
• sprememba odplačilnega obdobja za izpolnitev obveznosti kreditojemalca in
• sprememba zneska ali vrste posamezne anuitete oziroma obroka v zvezi z obveznostjo, za katero je dano poroštvo.

(4) Osebni podatki se v centralnem kreditnem registru obdelujejo v skladu s tem zakonom in zakonom, ki ureja varstvo osebnih podatkov.

(5) Banka Slovenije hrani osebne podatke, ki se obdelujejo v centralnem kreditnem registru, največ pet let po tem, ko se ti podatki izbrišejo iz sistema izmenjave informacij. Po poteku tega obdobja Banka Slovenije v centralnem kreditnem registru izbriše podatke iz 1. do 3. točke prvega odstavka tega člena, druge osebne podatke pa blokira tako, da se pooblaščenim osebam Banke Slovenije omogoči uporaba osebnih podatkov izključno za namene iz drugega odstavka 3. člena tega zakona. Banka Slovenije hrani blokirane osebne podatke, dokler je to potrebno za namene iz 3. člena tega zakona.

(1) V centralnem kreditnem registru se glede kreditojemalca, ki je poslovni subjekt, zbirajo podatki najmanj v obsegu iz prvega odstavka 17. člena tega zakona. V zvezi z zadolženostjo poslovnih subjektov iz naslova kreditnih poslov se zbirajo podatki najmanj v obsegu iz drugega in tretjega odstavka 17. člena tega zakona.

(2) Banka Slovenije z upoštevanjem obsega dejavnosti in vrste poslov, s podzakonskim aktom podrobneje opredeli:

1. vsebino podatkov in informacij iz prejšnjega odstavka;
2. način zbiranja podatkov in informacij za centralni kreditni register.

(3) Zahteve, ki jih določi Banka Slovenije s podzakonskim aktom iz prejšnjega odstavka, se uporabljajo za poročevalske enote po poteku najmanj šestih mesecev od uveljavitve tega podzakonskega akta.

(1) Poročevalske enote sporočajo podatke in informacije za centralni kreditni register, kadar nastopajo kot kreditodajalec v razmerju do poslovnega subjekta ali fizične osebe, vključno s primeri, ko na podlagi prenosa pogodbe ali terjatev iz določenega posla pridobijo položaj kreditodajalca.

(2) Banka Slovenije lahko od banke zahteva poročanje podatkov in informacij iz 1. točke prvega odstavka 6. člena tega zakona za centralni kreditni register tudi v zvezi s kreditnimi posli in drugimi izpostavljenostmi do poslovnih subjektov, ki jih sklepa ali pridobi:

1. banka prek svojih podružnic v drugih državah članicah ali tretjih državah;
2. družba, ki jo banka vključi v bonitetno konsolidacijo v skladu z 2. poglavjem II. naslova I. dela Uredbe 575/2013/EU.

(1) Center za informatiko na Vrhovnem sodišču Republike Slovenije Banki Slovenije za centralni kreditni register posreduje podatke v zvezi z insolvenčnimi postopki poslovnih subjektov ter podatke iz 5. točke prvega odstavka 7. člena tega zakona v zvezi z osebnimi stečaji fizičnih oseb.

(2) Agencija za javnopravne evidence in storitve Banki Slovenije za centralni kreditni register posreduje podatke o poslovnih subjektih iz Poslovnega registra Slovenije.

(3) Za namene pridobivanja podatkov na podlagi tega člena se zbirka centralnega kreditnega registra povezuje z zbirkami podatkov pri Vrhovnem sodišču Republike Slovenije in Agenciji za javnopravne evidence in storitve, pri čemer se povezovanje osebnih podatkov zagotavlja z uporabo davčne številke fizične osebe oziroma druge podobne identifikacijske oznake tuje fizične osebe.

(4) Upravljavci zbirk podatkov iz tega člena Banki Slovenije na njeno zahtevo podatke in informacije posredujejo brezplačno.

(1) Podatki in informacije o posameznem poslovnem subjektu, ki se obdelujejo v centralnem kreditnem registru, so poslovna skrivnost kreditodajalca in poročevalske enote, ki je podatke in informacije posredovala v centralni kreditni register, in se v skladu s tem zakonom štejejo kot zaupni podatki. Ne glede na prejšnji stavek se ne štejejo kot poslovna skrivnost kreditodajalca in poročevalske enote tisti podatki in informacije o poslovnem subjektu, ki se vključujejo v sistem izmenjave informacij.

(2) Banka Slovenije varuje zaupne podatke, ki se zbirajo in obdelujejo v centralnem kreditnem registru, in jih ne sme razkriti drugi osebi ali državnemu organu v obliki in na način, ki omogoča identifikacijo poročevalske enote, kreditodajalca, fizične osebe ali poslovnega subjekta, na katero se podatki nanašajo, razen v primerih in pod pogoji, ki jih določa ta zakon.

(3) Prepoved iz prejšnjega odstavka ne velja:

1. če subjekt iz prejšnjega odstavka, na katerega se nanašajo individualizirani podatki v centralnem kreditnem registru, izrecno pisno pristane, da se sporočijo posamezni zaupni podatki, in
2. če zakon izrecno določa, da lahko državni organi v zvezi s postopki, ki jih vodijo v skladu z zakonom, ter druge osebe, ki jih zakon izrecno pooblašča, pridobijo določene zaupne podatke ali osebne podatke iz centralnega kreditnega registra, če teh podatkov ni mogoče pridobiti iz drugih uradnih zbirk podatkov.

(4) Zaposleni pri Banki Slovenije ter drugi strokovnjaki, ki delajo ali so delali po pooblastilu Banke Slovenije, varujejo zaupne podatke, ki so jih pridobili iz centralnega kreditnega registra pri opravljanju nalog za Banko Slovenije. Dolžnost varovanja zaupnih podatkov velja tudi po prenehanju delovnega razmerja pri Banki Slovenije oziroma po prenehanju opravljanja določenih poslov za Banko Slovenije.

(5) Varovanje zaupnih podatkov v centralnem kreditnem registru med drugim obsega ukrepe tehnične in organizacijske narave ter druge logično-tehnične postopke, s katerimi se varujejo prostori in tehnična oprema ter zagotavlja varnost obdelave in prenosa podatkov ter onemogoča dostop nepooblaščenim osebam do tehnične opreme, na kateri se obdelujejo podatki.

(1) Banka Slovenije uporablja podatke iz centralnega kreditnega registra za izvajanje svojih nalog in pristojnosti v skladu z zakonom, ki ureja Banko Slovenije, Statutom ESCB in ECB, zakonom, ki ureja bančništvo, ter drugimi predpisi, ki urejajo naloge in pristojnosti Banke Slovenije in Evropske centralne banke. Banka Slovenije uporabi podatke iz centralnega kreditnega registra tudi za vzpostavitev in upravljanje sistema izmenjave informacij v obsegu in pod pogoji, ki jih določa ta zakon.

(2) Banka Slovenije za namene iz prejšnjega odstavka pregleduje in obdeluje osebne podatke iz 7. člena tega zakona, vključno z elektronsko obdelavo, in sicer tako, da lahko do osebnih podatkov dostopajo le osebe, ki so pri Banki Slovenije pooblaščene za dostopanje do osebnih podatkov v centralnem kreditnem registru zaradi izvajanja nalog Banke Slovenije iz 3. člena tega zakona. Banka Slovenije varuje osebne podatke v skladu z zakonom, ki ureja varstvo osebnih podatkov, ter zagotovi sledljivost glede dostopa do osebnih podatkov in uporabe osebnih podatkov tako, da sta mogoča identifikacija pooblaščene osebe, ki je dostopala oziroma uporabljala podatke iz sistema izmenjave informacij, in preverjanje namena, zaradi katerih je ta oseba dostopala do podatkov oziroma uporabljala določene podatke.

(3) Banka Slovenije posreduje podatke in informacije iz centralnega kreditnega registra posameznemu prejemniku, kadar takšno razkritje določa zakon, in v obsegu, ki ga prejemnik potrebuje za izvajanje svojih nalog ali pristojnosti v skladu z veljavnimi predpisi, ki urejajo njegovo delovanje in pristojnosti.

(4) Prejemnik iz prejšnjega odstavka, ki pridobi podatke iz centralnega kreditnega registra, sme te podatke uporabiti samo za izvajanje svojih pristojnosti in nalog v skladu z zakonom in jih po izčrpanem namenu uporabe izbriše ali drugače trajno uniči.

(5) Banka Slovenije lahko za namene obveščanja javnosti v zvezi z izvajanjem njenih nalog na podlagi zakona objavlja podatke iz centralnega kreditnega registra v agregatni obliki na način, da ni mogoče identificirati kreditodajalca, poročevalske enote, fizične osebe ali poslovnega subjekta, na katero se podatki nanašajo. Izjemoma lahko Banka Slovenije objavi podatke o posameznem kreditodajalcu, poročevalski enoti ali poslovnem subjektu, če:

1. poročevalska enota, kreditodajalec ali poslovni subjekt, na katerega se podatki nanašajo, pisno privoli v takšen način objave podatkov ali
2. so podatki, ki so predmet objave, zbrani iz javnih zbirk podatkov.

(6) Banka Slovenije je odgovorna za formalno pravilnost podatkov, ki jih objavi v skladu s prejšnjim odstavkom, posamezna poročevalska enota pa je odgovorna za vsebinsko pravilnost podatkov in informacij, ki jih je sporočila za centralni kreditni register.