Dzień 25 maja 2018 roku za nami, więc rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej RODO już w pełni obowiązuje. Mimo dość powszechnej wiedzy o tym akcie prawnym wydaje się, że nadal bliskie nam są wątpliwości jak w obecnym stanie prawnym ma wyglądać przetwarzanie danych osobowych w praktyce.

Najważniejsze informacje o RODO

Poniżej kilka najważniejszych informacji o RODO, które być może rozwieją niektóre wątpliwości.

RODO zawiera 99 artykułów i 173 motywy wyjaśniających podstawowe założenia tego rozporządzenia. Zgodnie z motywem 2 RODO ma przyczyniać się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości, a jako nadrzędny cel stawia ochronę podstawowych praw i wolności osób fizycznych, a przede wszystkim zapewniać ochronę danych osobowych. Warto w tym miejscu zaznaczyć, że zgodnie z RODO danymi osobowymi są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Jedną z naczelnych zasad przetwarzania danych osobowych jest zasada legalności, w myśl której przetwarzanie musi być zgodne z prawem. Przetwarzanie, czyli operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. W praktyce oznacza to, że każdy proces wykonywany na danych osobowych musi opierać się  na co najmniej jednej podstawie prawnej. Dotyczy to również banków.

Kiedy bank może przetwarzać dane osobowe

Bank może przetwarzać Twoje dane osobowe np:

• w związku z zawartą umową o produkt bankowy lub usługę świadczoną przez bank – art. 6 ust. 1 lit. b RODO;
• gdy wypełnia obowiązki wynikające z przepisów powszechnie obowiązującego prawa np. w celach zapewnienia bezpieczeństwa klientów (ochrony przed zagrożeniami wynikających m.in. z cyberbezpieczeństwa, ochrony przed wyłudzeniami i oszustwami) – art. 6 ust. 1 lit. c RODO;
• gdy jest to niezbędne dla realizacji prawnie uzasadnionych interesów banku jak np. ustalenia i dochodzenia roszczeń z związku z prowadzoną działalnością, w tym windykacji, egzekucji wierzytelności- art. 6 ust. 1 lit. f RODO.

Banki mają obowiązek przekazać klientom informacje dotyczące podstaw, zasad i celu przetwarzania danych osobowych. Bank może przetwarzać Twoje dane w  celu np. przedstawienia ofert lub rozpatrzenia wniosku o produkt lub usługę oferowaną przez bank, zawarcia umowy lub realizacji już zawartej umowy, dokonania oceny Twojej zdolności kredytowej i analizy ryzyka kredytowego, rozpatrzenia reklamacji, wniosków oraz odwołań, realizacji przez Bank czynności wynikających z powszechnie obowiązujących przepisów prawa, marketingu, w tym promocji produktów oferowanych przez bank, a także  ustalenia oraz dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością, min. sprzedaż wierzytelności stanowiących zabezpieczenie umów kredytowych.

RODO umacnia obowiązek informacyjny, co oznacza, że masz prawo wiedzieć, jakim procesom będą poddawane Twoje dane osobowe oraz w każdej chwili możesz domagać się udzielenia informacji na temat procedur ich przetwarzania. Warte podkreślenia jest, że obowiązek informacyjny powinien zostać spełniony już w trakcie pozyskania Twoich danych osobowych. Bank ma zatem obowiązek zapoznania Ciebie z klauzulami informacyjnymi, zanim wyrazisz zgodę na przetwarzanie Twoich danych osobowych w któryś z w/w celów.

W drugie części artykułu “RODO w bankach cz. 2” znajdziesz informacje jakie są prawa osób fizycznych w związku z przetwarzaniem danych osobowych

Autor: Edyta Majewska

Artykuł RODO w bankach cz. 1 pochodzi z serwisu Doradcy Łódź.