Prawo w biznesie
UODO skontroluje ochronę danych w bankach

UODO skontroluje ochronę danych w bankach

Jolanta Ojczyk

RODO Compliance

Aktualności

Data dodania: 08.01.2020

Źródło: iStock

Prezes Urzędu Ochrony Danych Osobowych zatwierdził plan kontroli sektorowych na rok 2020. Lista branż jest krótka, liczy tylko trzy pozycje. Wśród nich są banki, gdzie przeprowadzone zostaną kontrole pod kątem kopiowania dokumentów tożsamości.

W 2020 roku banki nie mogą się czuć bezpiecznie. Urząd Ochrony Danych Osobowych przeprowadzi w nich bowiem kontrole pod kątem kopiowania dokumentów tożsamości. Jest o tyle istotne, że w 2019 roku UODO w stanowisku przygotowanym dla Związku Banków Polskich wskazał, że sporządzenie kopii dowodów tożsamości w ocenie organu nadzorczego jest legalne jedynie wtedy, kiedy wynika to wprost z przepisów rangi ustawy. Taką podstawę daje jedynie art. 34 ust. 4 ustawy o przeciwdziałaniu praniu pieniędzy. Z takim poglądem nie zgadza się i ZBP, i prawnicy specjalizujący się w prawie bankowym i RODO. Mówią wprost, że ani RODO, ani orzecznictwo nie jest takie kategoryczne. Bank musi tylko wykazać, że przetwarzanie danych w postaci kopiowania dowodów jest uzasadnione.

- Wygląda na to, że stanowiska i poglądy wymieniane pomiędzy prezesem UODO a ZBP w zeszłym roku, teraz będą testowane w praktyce – ocenia Michał Ćwiakowski szef praktyki regulacji bankowych i finansowych w kancelarii Gawroński & Partners. - Biorąc pod uwagę stanowisko UODO generalnie, sam fakt kopiowania dokumentów tożsamości przez banki i inne instytucje obowiązane nie powinien być przez urząd kwestionowany, ze względu na przepisy ustawy o przeciwdziałaniu praniu pieniędzy (AML). Szczegółowemu badaniu najprawdopodobniej poddany zostanie jednak całokształt procesów przetwarzania tych danych, przede wszystkim z perspektywy zasady minimalizacji – ograniczenia sposobów przetwarzania do celu związanego z AML, ograniczenie dostępu do tych danych do pracowników zaangażowanych w proces AML, również w ramach zapewnienia privacy by default. Warto też zwrócić uwagę na zagadnienia związane z ograniczeniem czasu przetwarzania danych osobowych, czyli na terminy retencji wynikające z ustawy AML – podpowiada Michał Ćwiakowski. I dodaje, że weryfikacja praktyk bankowych przez UODO będzie wskazówką dla pozostałych sektorów i innych instytucji obowiązanych pod ustawą AML.

Czytaj w LEX: RODO a prawo bankowe >

Ponadto UODO planuje kontrole w podmiotach korzystających z systemu zdalnego odczytu wodomierzy oraz organach przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym, tj. konsulatach i administracji skarbowej.

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.

RODO Compliance

Aktualności

Data dodania: 2020-01-08

Żeby widzieć komentarze musisz:

być zalogowanym do Facebooka
mieć zaakceptowaną politykę prywatności (pliki cookies)
korzystać z przeglądarki Chrome

Czytaj także

RODO: Potrzebny niezależny monitoring kodeksów postępowań

RODO

Nie można z jednej strony wdrażać RODO w firmie, a z drugiej monitorować, czy przestrzega ona kodeksu branżowego, do którego przystąpiła. Kancelarie prawne bądź firmy doradcze będą musiały się zdecydować, czy chcą doradzać, czy weryfikować – mówi Piotr Drobek, dyrektor Zespołu Analiz i Strategii w Urzędzie Ochrony Danych Osobowych.

Jolanta Ojczyk

05.02.2019