Jakie są prawa klientów banku w związku z przetwarzaniem danych osobowych?
Dziś chcemy poruszyć temat praw, jakie mają klienci banku w związku z przetwarzaniem danych osobowych. Jest to temat szczególnie ważny w kontekście ochrony naszych danych. Rzetelne instytucje bankowe powinny informować klientów o ich prawach. Jednak w praktyce wygląda to różnie. Dlatego też, aby być świadomym użytkownikiem usług bankowych warto poznać swoje prawa.
Spis treści
Jakie są podstawowe prawa konsumentów w związku z RODO?
Prawo a konkretnie unijne przepisy dotyczące ochrony danych osobowych, czyli popularne RODO wymienia aż 6 praw konsumentów w tym zakresie. Są to:
- prawo dostępu do danych,
- prawo do sprostowania danych,
- prawo do bycia zapomnianym,
- prawo do ograniczenia przetwarzania danych osobowych,
- prawo do przenoszenia danych osobowych,
- prawo do sprzeciwu.
W wpisie wyjaśnimy pokrótce co kryje się pod tymi tajemniczymi nazwami, a także z czym to się wiąże w praktyce.
Czym są poszczególne przepisy RODO?
Przepisy RODO zostały stworzone z myślą o ochronie interesów osób prywatnych, w przepisach nazywanych osobami fizycznymi. Dlatego też Unijne Dyrektywy przyznały tym osobom szczególne, uprzywilejowane miejsce w przepisach i nadały im szereg praw. Obowiązek realizacji wszystkich wymienionych w przepisach praw spoczywa po stronie przedsiębiorstw i instytucji, czyli podmiotów gromadzących i przetwarzających dane, na przykład banków.
Prawo dostępu do danych
Pierwszym z praw konsumenta jest prawo dostępu do danych. W praktyce oznacza to, że osoba, której dotyczą dane może w dowolnym momencie zażądać od administratora informacji czy dane na jego temat są przetwarzane. Jeżeli tak, administrator ma obowiązek zapewnić dostęp do danych ich właścicielowi. W prawie tym zawiera się również obowiązek poinformowania osoby fizycznej o tym jakie dane, w jakim celu i na jakiej podstawie prawnej są gromadzone i przetwarzane. Dodatkowo administrator, na żądanie właściciela danych, musi również poinformować go o tym jakie są kategorie przechowywanych danych osobowych, kto jest odbiorcą danych osobowych oraz jaki jest planowany okres przechowywania danych osobowych. Jeśli nie jest możliwe podanie dokładnego okresu administrator powinien wskazać jakie są kryteria służące określeniu tego okresu.
Prawo do sprostowania danych
Następnie przyjrzyjmy się prawu do sprostowania danych. Co kryje się za tym określeniem? Przywilej ten określa możliwość właściciela danych do sprostowania lub uzupełnienia danych, jeżeli są one nieprawidłowe albo niekompletne. Nie ma w tym nic skomplikowanego. Każdy z nas ma prawo do tego, aby dane gromadzone na nasz temat były aktualne i prawdziwe.
Prawo do bycia zapomnianym
W dalszej kolejności każda osoba fizyczna ma zagwarantowane w RODO prawo do bycia zapomnianym. Oznacza to tyle, że możemy wymagać od administratora naszych danych osobowych ich usunięcia. Istnieją jednak pewne warunki, które ustawodawca stawia przed klientem banku. Osoba fizyczna może domagać się usunięcia swoich danych, jeżeli:
- Nie ma podstawy prawnej do przetwarzania danych osobowych. Aby podmiot lub instytucja, w naszym przypadku bank, mógł przetwarzać dane osobowe niezbędne jest udzielenie zgody. Brak podstawy prawnej pojawia się wtedy, gdy osoba fizyczna taką zgodę wycofa.
- Dane osobowe nie są już potrzebne do celów, w których zostały zgromadzone. Jeżeli bank gromadził i przetwarzał nasze dane w związku z posiadanym kontem bankowym to po zamknięciu tego konta instytucja bankowa nie ma już podstaw do dalszego gromadzenia danych na nasz temat.
- Dane osobowe były przetwarzane niezgodnie z prawem. Może to oznaczać, że przetwarzano je bez pisemnej zgody właściciela danych lub z naruszeniem którychkolwiek zapisów ustawy RODO.
- Został wniesiony sprzeciw wobec przetwarzania danych przez osobę, której te dane dotyczą.
- Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego. Zaliczamy do nich wszystkie usługi świadczone na odległość. Zarówno usługi świadczone drogą elektroniczną czy mailem jak i świadczone z wykorzystaniem elektronicznego systemu przetwarzania i przechowywania danych.
- Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
Administrator danych osobowych powinien usunąć dane niezwłocznie po zgłoszeniu takiego żądania przez właściciela danych osobowych.
Trzeba jednak pamiętać, że nie zawsze możemy skorzystać z prawa do bycia zapomnianym, czyli możliwości do usunięcia swoich danych osobowych z systemu banku, czy innej instytucji. Do wyjątków w stosowaniu prawa do bycia zapomnianym zalicza się między innymi sytuacje, w której zachodzi konieczność dochodzenia roszczeń przez bank wobec klientów, którzy nieterminowo spłacają kredyt.
Prawo do ograniczenia przetwarzania danych osobowych
Kolejne prawo osób fizycznych wynikające z RODO to prawo do ograniczenia przetwarzania danych osobowych. Może z niego skorzystać właściciel danych osobowych, jeżeli:
- Dane zgromadzone przez administratora są nieprawidłowe.
- Przetwarzanie danych odbywa się niezgodne z prawem. W takiej sytuacji osoba, której dane dotyczą może sprzeciwić się usunięciu danych osobowych. Jednak należy wtedy zastosować prawo do ograniczenia ich wykorzystania.
- Przetwarzanie danych osobowych nie jest już potrzebne administratorowi jednak osoba, której dane dotyczą potrzebuje ich do dochodzenia, ustalenia bądź obrony roszczeń.
- Został wniesiony sprzeciw wobec przetwarzania danych osobowych – i do czasu rozstrzygnięcia następuje ograniczenie przetwarzania naszych danych osobowych.
Prawo do przenoszenia danych
Osoby fizyczne mają także prawo do przenoszenia danych, które ich dotyczą. Prawo to również bezpośrednio wynika z RODO. Umożliwia ono właścicielowi danych uzyskanie ich od administratora, na przykład banku w celu weryfikacji i przekazania innemu administratorowi.
Prawo do sprzeciwu
Ostatnie prawo jakie zostało w ramach RODO przyznane osobom fizycznym jest to prawo do sprzeciwu. Na jego podstawie właściciel danych osobowych może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych w tym profilowania i przetwarzania do celów marketingowych. Jak to się odnosi do sektora bankowego? Po wniesieniu niniejszego sprzeciwu klient banku nie będzie mógł być informowany o kierowanych do niego usługach bankowych. Ponadto sprzeciw ten obejmuje również prawo do niepodlegania decyzjom opartym na zautomatyzowanym przetwarzaniu danych. Do decyzji takich zalicza się między innymi automatyczna decyzja kredytowa.
Od każdej reguły są jednak wyjątki. Tak jest i w tym przypadku. Prawo do niepodlegania decyzjom opartym na zautomatyzowanym przetwarzaniu, w tym profilowaniu nie przysługuje, jeżeli:
- jest to niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem,
- jest to dozwolone prawem Unii lub prawem państwa członkowskiego,
- opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Podsumowanie
Wiedza zdobyta po lekturze dzisiejszego wpisu na blogu z pewnością pozwoli Wam lepiej bronić się przed nadużyciami ze strony nieuczciwych instytucji, które nie wywiązują się z nałożonych na nich obowiązków. Pamiętajmy: zawsze warto znać swoje prawa i domagać się ich respektowania.
Zaktualizowano:
Dodano:
Czy ten artykuł był pomocny?
Ocena / gł.Artykuły powiązane
Ochrona danych osobowych w bankowości - czym jest RODO i dlaczego zostało wprowadzone?
Wejście w życie przepisów RODO wywołało niemały popłoch i zamieszanie. Dotyczy to każdej branży, nie tylko bankowości i finansów. Jednak przez te kilka lat zdążyliśmy się już oswoić z terminologią RODO, a także dostosować praktykę do przepisów. Dodatkowo cyfryzacja i przenoszenie większości działań (...)
Czytaj więcejOstatnie filmy
