Bank i Klient: Administracja publiczna i nadzór stawiają na dialog

SBW: Podczas niedawnej debaty „Miesięcznika Finansowego BANK” na temat ochrony danych osobowych przypomniała pani, że „banki mają ochronę danych we krwi”. Jak wygląda zaangażowanie przedstawicieli polskiego sektora bankowego w przygotowywanie rozwiązań mających na celu implementację RODO do polskiego porządku prawnego?

– Obszar ochrony danych osobowych leży w kompetencjach dwóch grup roboczych funkcjonujących w ramach Związku Banków Polskich. Pierwszą jest Grupa ds. bezpieczeństwa informacji, skupiająca przedstawicieli około 28 banków, w tym również Narodowego Banku Polskiego. Zespół ten wspiera Radę Bezpieczeństwa Banków w kwestiach związanych z bezpieczeństwem bankowych informacji prawnie chronionych, w tym także tajemnicy bankowej i danych osobowych. Prowadzenie tej grupy, które zostało mi powierzone w kwietniu 2015 r. wpisuje się doskonale w jeden z priorytetowych celów działania Citi Handlowy, jakim jest bezpieczeństwo danych osobowych klientów. Mnogość wyzwań, jakie wiążą się z wdrażaniem ogólnego rozporządzenia o ochronie danych osobowych (tzw. RODO) sprawiła, iż w kwietniu 2016 r. powołany został w ramach ZBP interdyscyplinarny zespół ekspertów specjalizujący się w problematyce z tego obszaru. Grupa ds. RODO jest wspierana merytorycznie przez uznanego eksperta w zakresie ochrony danych osobowych i prywatności dr. Arwida Mednisa, a w jej skład wchodzą delegowani przedstawiciele Rady Prawa Bankowego, Rady Bezpieczeństwa Banków (w tym Grupy Roboczej ds. bezpieczeństwa informacji), Rady Bankowości Elektronicznej oraz Biura Informacji Kredytowej. Te dwie komórki koordynują działania mające na celu właściwe dostosowanie sektora bankowego do stosowania RODO oraz nowych przepisów rangi krajowej regulujących zasady ochrony prywatności.

KJM: W których obszarach związanych z implementacją RODO do porządku prawnego przedstawiciele polskiego sektora bankowego wykazują szczególną aktywność?

 – Jednym z głównych działań podejmowanych przez obydwie grupy w dziedzinie reformy ochrony danych osobowych jest wypracowywanie wspólnego stanowiska sektora bankowego w tym obszarze. Dlatego w ramach obydwu grup prowadzimy prace nad kodeksem postępowania dla sektora bankowego (code of conduct) w zakresie danych osobowych. Zamierzamy, żeby taki kodeks po zweryfikowaniu przez ZBP i poddaniu konsultacjom ze strony nadzoru uzyskał oficjalną akceptację przyszłego prezesa Urzędu Ochrony Danych Osobowych. Czas pokaże, czy uda się ten dokument zatwierdzić przed regulatorem, czy też pozostanie on wewnętrznym zbiorem dobrych praktyk dla sektora bankowego w obszarze ochrony prywatności. Udział w tworzeniu nowych regulacji, zarówno na szczeblu krajowym, jak również wspólnotowym, to kolejny obszar działalności obydwu grup. Regularnie uczestniczymy w konsultacjach z polską administracją publiczną: Ministerstwem Cyfryzacji, które jest bardzo aktywne w obszarze dostosowywania polskiego prawa do RODO, Ministerstwem Finansów, które zostało nam wskazane jako właściwy partner do rozmów odnośnie zmiany przepisów krajowych czy też GIODO. W ramach współpracy z tym ostatnim organem zgłaszamy również uwagi do wytycznych przygotowywanych przez unijną ...