Ochrona danych osobowych w bankowości - czym jest RODO i dlaczego zostało wprowadzone?
Wejście w życie przepisów RODO wywołało niemały popłoch i zamieszanie. Dotyczy to każdej branży, nie tylko bankowości i finansów. Jednak przez te kilka lat zdążyliśmy się już oswoić z terminologią RODO, a także dostosować praktykę do przepisów. Dodatkowo cyfryzacja i przenoszenie większości działań do sfery on-line stworzyło kolejne wyzwania w temacie ochrony danych osobowych. Chcemy Wam odpowiedzieć jak wygląda RODO w praktyce bankowej i w instytucjach finansowych i czego jako klienci możecie wymagać.
Spis treści
Co oznacza termin RODO?
Na początek słowo wyjaśnienia. RODO, jak wspomnieliśmy, to skrót oznaczający rozporządzenie o ochronie danych osobowych. Jest to bardzo szerokie ujęcie. Odnosi się do:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.
Jak nas chronią przepisy RODO?
Bardzo często słyszymy głosy „Po co nam RODO?” albo „Tyle lat funkcjonowaliśmy bez tego, po co teraz komplikować?”.
Razem ze zmianami, jakim ulega nasze codzienne życie zmieniają się również zagrożenia i sposób działania przestępców. Wprowadzenie RODO miało na celu ochronę podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych, a w szczególności ich prawa do ochrony danych osobowych. Innymi słowy RODO stanowi regulację prawną, która zwiększa bezpieczeństwo danych osobowych i umożliwia właścicielowi danych ich zmianę i wycofanie zgody na przetwarzanie w dowolnym momencie. I tym samym zakończył się proceder handlowania czy wymiany danych osobowych i kontaktowych w ramach siostrzanych spółek czy podmiotów o podobnych interesach.
Obowiązek przestrzegania RODO spoczywa na wszystkich podmiotach, które przetwarzają dane osobowe osób fizycznych lub prowadzą działalność na terytorium Unii Europejskiej. Dotyczy to zarówno wszelkiego rodzaju spółek jak i jednoosobowych działalności gospodarczych bez wyjątków, niezależnie od wielkości przedsiębiorstwa.
Co oznacza RODO w bankach?
RODO dotyczy więc w szczególności sektora bankowego, bo to właśnie tutaj jest gromadzona i przetwarzana największa liczba informacji osobowych i danych wrażliwych. Banki musiały więc wypracować skuteczny sposób na ochronę danych swoich klientów.
Warto wiedzieć jakie dane przekazywane bankom przez ich klientów są danymi osobowymi w rozumieniu RODO. Są to:
- imię i nazwisko,
- numer PESEL/NIP,
- adres zamieszkania,
- numer telefonu,
- adres e-mail, o ile pozwala on ustalić tożsamość danej osoby, czyli np. w adresie e-mail użyto imienia i nazwiska,
- data urodzenia,
- dane dotyczące transakcji dokonywanej przez klienta banku, wszystkie informacje o wpłatach, wypłatach i przelewach,
- dane dotyczące stanu cywilnego.
Czym jest przetwarzanie danych osobowych?
W RODO oprócz ochrony danych bardzo dużo mówi się również o przetwarzaniu danych osobowych. A co to oznacza? Termin ten odnosi się to wszelkich operacji na danych osobowych lub grupach danych osobowych, zarówno w sposób zautomatyzowany jak i niezautomatyzowany. Operacje i czynności, które kryją się pod hasłem przetwarzania danych to między innymi:
- zbieranie,
- utrwalanie,
- organizowanie,
- porządkowanie,
- przechowywanie,
- adaptowanie lub modyfikowanie,
- pobieranie,
- przeglądanie,
- wykorzystywanie,
- ujawnianie poprzez przesłanie,
- rozpowszechnianie lub innego rodzaju udostępnianie,
- dopasowywanie lub łączenie,
- ograniczanie,
- usuwanie lub niszczenie.
Przykładami przetwarzania danych osobowych w sektorze bankowym może być:
- przechowywanie danych osobowych klientów banku,
- zbieranie danych o kliencie banku w celu przedstawienia oferty,
- tworzenie baz danych klientów banku,
- ocena zdolności kredytowej klienta banku,
- weryfikacja klienta banku,
- analiza ryzyka kredytowego w związku z udzielanym kredytem,
- windykacja należności banku.
To po stronie banku jako instytucji zbierającej i przetwarzającej dane leży obowiązek odpowiedniego ich zabezpieczenia, aby nie dopuścić do wycieku danych czy ujawnienia osobom niepożądanym.
Zaktualizowano:
Dodano:
Czy ten artykuł był pomocny?
Ocena / gł.Artykuły powiązane
Jakie są prawa klientów banku w związku z przetwarzaniem danych osobowych?
Dziś chcemy poruszyć temat praw, jakie mają klienci banku w związku z przetwarzaniem danych osobowych. Jest to temat szczególnie ważny w kontekście ochrony naszych danych. Rzetelne instytucje bankowe powinny informować klientów o ich prawach. Jednak w praktyce wygląda to różnie. Dlatego też, aby być(...)
Czytaj więcejOstatnie filmy
