Jakie są prawa klientów banku w związku z przetwarzaniem danych osobowych?

Opublikowano: 03 Wrz 2024 Dagmara Konik 11 min. czytania

Kategoria: Słownik pojęć finansowych

Dziś chcemy poruszyć temat praw, jakie mają klienci banku w związku z przetwarzaniem danych osobowych. Jest to temat szczególnie ważny w kontekście ochrony naszych danych. Rzetelne instytucje bankowe powinny informować klientów o ich prawach. Jednak w praktyce wygląda to różnie. Dlatego też, aby być świadomym użytkownikiem usług bankowych warto poznać swoje prawa.

Z tego artykułu dowiesz się:

  • o czym mówią przepisy RODO,
  • jakie są prawa klienta w kontekście przetwarzania danych,
  • jak w praktyce dane klienta są chronione. 
przetwarzanie danych osobowych

Jakie są podstawowe prawa konsumentów w związku z RODO?

Prawo a konkretnie unijne przepisy dotyczące ochrony danych osobowych, czyli popularne RODO wymienia aż 6 praw konsumentów w tym zakresie. Są to:

  • prawo dostępu do danych,
  • prawo do sprostowania danych,
  • prawo do bycia zapomnianym,
  • prawo do ograniczenia przetwarzania danych osobowych,
  • prawo do przenoszenia danych osobowych,
  • prawo do sprzeciwu.

W wpisie wyjaśnimy pokrótce co kryje się pod tymi tajemniczymi nazwami, a także z czym to się wiąże w praktyce.

Czym są poszczególne przepisy RODO?

Przepisy RODO zostały stworzone z myślą o ochronie interesów osób prywatnych, w przepisach nazywanych osobami fizycznymi. Dlatego też Unijne Dyrektywy przyznały tym osobom szczególne, uprzywilejowane miejsce w przepisach i nadały im szereg praw. Obowiązek realizacji wszystkich wymienionych w przepisach praw spoczywa po stronie przedsiębiorstw i instytucji, czyli podmiotów gromadzących i przetwarzających dane, na przykład banków.

Prawo dostępu do danych

Pierwszym z praw konsumenta jest prawo dostępu do danych. W praktyce oznacza to, że osoba, której dotyczą dane może w dowolnym momencie zażądać od administratora informacji czy dane na jego temat są przetwarzane. Jeżeli tak, administrator ma obowiązek zapewnić dostęp do danych ich właścicielowi. W prawie tym zawiera się również obowiązek poinformowania osoby fizycznej o tym jakie dane, w jakim celu i na jakiej podstawie prawnej są gromadzone i przetwarzane. Dodatkowo administrator, na żądanie właściciela danych, musi również poinformować go o tym jakie są kategorie przechowywanych danych osobowych, kto jest odbiorcą danych osobowych oraz jaki jest planowany okres przechowywania danych osobowych. Jeśli nie jest możliwe podanie dokładnego okresu administrator powinien wskazać jakie są kryteria służące określeniu tego okresu.

Prawo do sprostowania danych

Następnie przyjrzyjmy się prawu do sprostowania danych. Co kryje się za tym określeniem? Przywilej ten określa możliwość właściciela danych do sprostowania lub uzupełnienia danych, jeżeli są one nieprawidłowe albo niekompletne. Nie ma w tym nic skomplikowanego. Każdy z nas ma prawo do tego, aby dane gromadzone na nasz temat były aktualne i prawdziwe.

Prawo do bycia zapomnianym

W dalszej kolejności każda osoba fizyczna ma zagwarantowane w RODO prawo do bycia zapomnianym. Oznacza to tyle, że możemy wymagać od administratora naszych danych osobowych ich usunięcia. Istnieją jednak pewne warunki, które ustawodawca stawia przed klientem banku. Osoba fizyczna może domagać się usunięcia swoich danych, jeżeli:

  1. Nie ma podstawy prawnej do przetwarzania danych osobowych. Aby podmiot lub instytucja, w naszym przypadku bank, mógł przetwarzać dane osobowe niezbędne jest udzielenie zgody. Brak podstawy prawnej pojawia się wtedy, gdy osoba fizyczna taką zgodę wycofa.
  2. Dane osobowe nie są już potrzebne do celów, w których zostały zgromadzone. Jeżeli bank gromadził i przetwarzał nasze dane w związku z posiadanym kontem bankowym to po zamknięciu tego konta instytucja bankowa nie ma już podstaw do dalszego gromadzenia danych na nasz temat.
  3. Dane osobowe były przetwarzane niezgodnie z prawem. Może to oznaczać, że przetwarzano je bez pisemnej zgody właściciela danych lub z naruszeniem którychkolwiek zapisów ustawy RODO.
  4. Został wniesiony sprzeciw wobec przetwarzania danych przez osobę, której te dane dotyczą.
  5. Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego. Zaliczamy do nich wszystkie usługi świadczone na odległość. Zarówno usługi świadczone drogą elektroniczną czy mailem jak i świadczone z wykorzystaniem elektronicznego systemu przetwarzania i przechowywania danych.
  6. Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.

Administrator danych osobowych powinien usunąć dane niezwłocznie po zgłoszeniu takiego żądania przez właściciela danych osobowych.

Trzeba jednak pamiętać, że nie zawsze możemy skorzystać z prawa do bycia zapomnianym, czyli możliwości do usunięcia swoich danych osobowych z systemu banku, czy innej instytucji. Do wyjątków w stosowaniu prawa do bycia zapomnianym zalicza się między innymi sytuacje, w której zachodzi konieczność dochodzenia roszczeń przez bank wobec klientów, którzy nieterminowo spłacają kredyt.

Prawo do ograniczenia przetwarzania danych osobowych

Kolejne prawo osób fizycznych wynikające z RODO to prawo do ograniczenia przetwarzania danych osobowych. Może z niego skorzystać właściciel danych osobowych, jeżeli:

  1. Dane zgromadzone przez administratora są nieprawidłowe.
  2. Przetwarzanie danych odbywa się niezgodne z prawem. W takiej sytuacji osoba, której dane dotyczą może sprzeciwić się usunięciu danych osobowych. Jednak należy wtedy zastosować prawo do ograniczenia ich wykorzystania.
  3. Przetwarzanie danych osobowych nie jest już potrzebne administratorowi jednak osoba, której dane dotyczą potrzebuje ich do dochodzenia, ustalenia bądź obrony roszczeń.
  4. Został wniesiony sprzeciw wobec przetwarzania danych osobowych – i do czasu rozstrzygnięcia następuje ograniczenie przetwarzania naszych danych osobowych.

Prawo do przenoszenia danych

Osoby fizyczne mają także prawo do przenoszenia danych, które ich dotyczą. Prawo to również bezpośrednio wynika z RODO. Umożliwia ono właścicielowi danych uzyskanie ich od administratora, na przykład banku w celu weryfikacji i przekazania innemu administratorowi.

Prawo do sprzeciwu

Ostatnie prawo jakie zostało w ramach RODO przyznane osobom fizycznym jest to prawo do sprzeciwu. Na jego podstawie właściciel danych osobowych może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych w tym profilowania i przetwarzania do celów marketingowych. Jak to się odnosi do sektora bankowego? Po wniesieniu niniejszego sprzeciwu klient banku nie będzie mógł być informowany o kierowanych do niego usługach bankowych. Ponadto sprzeciw ten obejmuje również prawo do niepodlegania decyzjom opartym na zautomatyzowanym przetwarzaniu danych. Do decyzji takich zalicza się między innymi automatyczna decyzja kredytowa.

Od każdej reguły są jednak wyjątki. Tak jest i w tym przypadku. Prawo do niepodlegania decyzjom opartym na zautomatyzowanym przetwarzaniu, w tym profilowaniu nie przysługuje, jeżeli:

  • jest to niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem,
  • jest to dozwolone prawem Unii lub prawem państwa członkowskiego,
  • opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Przetwarzanie danych klientów a prawo bankowe

Również w Ustawie Prawo bankowe z 1997 roku znajdziemy zapisy dotyczące przetwarzania danych osobowych klientów. Na podstawie art. 105 klient ma nie tylko prawo do tego, by jego dane pozostawały w tajemnicy, ale banki mają takowy obowiązek. W dalszych artykułach czytamy o tym, że banki są zobowiązane do chronienia danych tak, aby te nie posłużyły nikomu do popełnienia przestępstw - w tym majątkowych. 

Prawa klienta w przetwarzaniu danych osobowych, a sprawa Santandera

15 listopada 2022 roku Wojewódzki Sąd Administracyjny w Warszawie podtrzymał karę, jaką Urząd Ochrony Danych Osobowych nałożył na Santander Bank S.A. - a dotyczyło to nieuprawnionego przetwarzania danych osobowych. Wcześniej sąd przyznał na rzecz klientów wstrzymanie płatności raty kredytu walutowego. Jednakże bank Santander później przekazał do BIK informację o tym, że doszło do opóźnienia spłaty raty. Kredytobiorcy złożyli skargę z tego tytułu do UODO i urząd przyznał im rację. 

Czy Twoje dane są bezpieczne?

Banki zbierają dane osobowe klienta dla potwierdzenia tożsamości wnioskodawcy oraz do dokonania oceny zdolności kredytowej i w celu weryfikacji historii kredytowej. To zrozumiałe i bez tego nie można rozpatrzyć wniosku o kredyt. Jakkolwiek niejeden klient może żywić obawy co do tego, czy informacje o nim są bezpieczne. W dzisiejszych czasach ochrona danych osobowych jest bardzo ścisła,  nie należy więc żywić obaw, że bank wykorzysta podstępnie informacje o klientach bądź, że wpadną one w niepowołane ręce. 

Podsumowanie

Wiedza zdobyta po lekturze dzisiejszego wpisu na blogu z pewnością pozwoli Wam lepiej bronić się przed nadużyciami ze strony nieuczciwych instytucji, które nie wywiązują się z nałożonych na nich obowiązków. Pamiętajmy: zawsze warto znać swoje prawa i domagać się ich respektowania.

Tagi: rodo ochrona danych osobowychpraworodonaruszenia rodo

Dodano: 15.07.2021

Czy ten artykuł był pomocny?


Ocena / gł.

Artykuły powiązane

Ochrona danych osobowych w bankowości - czym jest RODO i dlaczego zostało wprowadzone?

Ochrona danych osobowych w bankowości - czym jest RODO i dlaczego zostało wprowadzone?

08 Wrz 2024Autor: Dagmara Konik

Wejście w życie przepisów RODO wywołało niemały popłoch i zamieszanie. Dotyczy to każdej branży, nie tylko bankowości i finansów. Jednak przez te kilka lat zdążyliśmy się już oswoić z terminologią RODO, a także dostosować praktykę do przepisów. Dodatkowo cyfryzacja i przenoszenie większości działań (...)

Czytaj więcej
Top