A KHR szolgáltatás nagy hangsúlyt helyez az adatbiztonságra, valamint az adatvédelemmel kapcsolatos elvárások teljesítésére. A KHR adatait zárt, biztonságos informatikai rendszer tartja nyilván. Az adatok bankok közötti továbbításáért ugyanaz a speciális, fokozottan védett számítógépes hálózat felel, amely a magyarországi bankközi számlatranzakciókat is biztosítja.
Banktitok védelme
A KHR-ben nyilvántartott, és onnan lekérdezett adatok banktitoknak minősülnek. Ezen banktitkot a hitelintézet (és munkatársa) köteles időkorlátozás nélkül megtartani; nem adhatja át harmadik személy számára az ügyfél előzetes beleegyezése nélkül, csak a törvény által indokolt speciális esetekben; illetve nem használhatja fel a hitelkérelem kapcsán túl más célokra sem. A banktitokra vonatkozó szabályok vonatkoznak a KHR szolgáltatóra is. A BISZ Zrt. ennek megfelelően nagy hangsúlyt fektet az adatvédelmi, valamint a hatályos jogi normák betartására (személyes adatok, valamint a banktitok, értékpapír- és üzleti titok védelme).
Ki fér hozzá a KHR rendszerben rögzített adatokhoz?
A KHR rendszerben rögzített adatokhoz az alábbi szereplők férnek hozzá:
- Az adatot feltöltő hitelintézet, adat-karbantartási céllal.
- Az adatot lekérdező, KHR szolgáltatáshoz csatlakozott hitelintézet, a törvényben meghatározott módokon és célokból.
- A KHR rendszert üzemeltető BISZ Zrt., kizárólag az adatok tárolása, a szolgáltatás színvonalának és biztonságának fenntartása céljából.
- A BISZ Zrt. a törvény rendelkezései alapján a Magyar Nemzeti Bank, valamint a felügyelet részére is adatokat szolgáltat úgy, hogy a továbbított adatok érintettekkel való kapcsolatának megállapítását véglegesen lehetetlenné teszi (az adatokat „anonimizálja”). Az üzemeltető az adatokat kizárólag aggregáltan, anonim módon használhatja fel statisztikai célokra.