Cyberbezpieczeństwo

Kiedy można żądać od banku, by wykasował nasze dane?

Karol Mórawski | aleBank.pl
Kiedy można żądać od banku, by wykasował nasze dane?
Fot. stock.adobe.com/vege
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Przewidziane w RODO prawo do zapomnienia można zastosować tylko wówczas, gdy możliwość lub wręcz konieczność dalszego przetwarzania danych przez instytucję nie wynika z przepisów - przypomniał wiceprezes Związku Banków Polskich, dr Tadeusz Białek podczas październikowej konferencji prasowej ZBP. W przypadku banków takie regulacje zawarte są między innymi w Prawie bankowym, ale również ustawie AML.

Wiceszef ZBP odniósł się do niedawnych doniesień prasowych, jakoby niektóre sądy administracyjne zobowiązywały przedsiębiorców do usuwania danych na żądanie klienta niezwłocznie po wygaśnięciu umowy, nie uwzględniając potrzeby ich przechowywania do chwili wygaśnięcia ewentualnych roszczeń obydwu stron.

Jak długo dane klienta może przechowywać bank?

Przypomniał on, iż skorzystanie z prawa do zapomnienia wchodzi w grę jedynie w sytuacjach, kiedy wygasły wszelkie przesłanki do przetwarzania danych osobowych określone w przepisach prawa.

Rzecz w tym, że niektórzy klienci domagają się wykasowania wpisów na ich temat w bankowych bazach danych także w sytuacjach, kiedy bank jest uprawniony lub wręcz obligowany do przetwarzania tych informacji na podstawie obowiązujących regulacji.

Dotyczy to w szczególności danych na temat niespłacanych w terminie zobowiązań, które rzutują na zdolność kredytową klienta.

Pięć lat po spłacie kredytu

Dr Tadeusz Białek przypomniał, iż w takich przypadkach Prawo bankowe wprost przewiduje pięcioletni okres przetwarzania danych po dokonaniu całkowitej spłaty kredytu.

Prawo do zapomnienia nie przysługuje również w sytuacji, gdy wypowiedzenie umowy kredytowej skutkowało wszczęciem wobec kredytobiorcy postępowania sądowo-egzekucyjnego, wówczas informacje na temat umowy muszą być przechowywane co najmniej do czasu, kiedy komornik zakończy prowadzenie czynności egzekucyjnych.

Odrębne obowiązki w tym zakresie formułują też inne akty prawne, na przykład ustawa o rachunkowości, regulacje obejmujące przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu czy przepisy podatkowe.

Przetwarzanie danych to gwarancja efektywnego i bezpiecznego rynku finansowego

Gromadzenie danych o klientach w bankowych systemach jest też w interesie samych konsumentów. Przypomniał o tym prezes ZBP, Krzysztof Pietraszkiewicz, wskazując, iż wiedza o tym, że zobowiązania kredytowe obsługiwane są przez daną osobę regularnie – co ma miejsce w zdecydowanej większości przypadków – buduje pozytywną historię kredytową danej osoby, ułatwiając jej zaciąganie zobowiązań w całym sektorze bankowym.

Z kolei w przypadku opóźnień i innych losowych uchybień w spłacie kredytów informacja na ten temat stanowi dla instytucji finansowych wskazówkę, by sytuację tego klienta poddać szczególnej weryfikacji, w celu ustalenia, czy jest w stanie wziąć na siebie ciężar w postaci kolejnego kredytu lub pożyczki.

Takie działanie jest korzystne zarówno dla potencjalnego kredytobiorcy, jak też leży w interesie deponentów, z których środków finansowana jest akcja kredytowa banków, i o których bezpieczeństwo musi zadbać instytucja finansowa.

Prezes ZBP wspomniał, że w obecnym świecie, w którym na prowadzenie wybija się gospodarka cyfrowa, rzetelne informacje na temat poszczególnych podmiotów korzystających z usług bankowych determinują wykorzystanie narzędzi, upraszczających proces kredytowy i umożliwiających korzystanie z usług finansowych.

Ma to szczególne znaczenie w perspektywie kolejnej, czwartej już fazy rewolucji technologicznej, w której kluczowe znaczenie przypadnie w udziale sztucznej inteligencji i uczeniu maszynowemu, które, jak doskonale wiemy, bazuje na olbrzymich zbiorach danych.

Źródło: aleBank.pl