RODO: bankowcy muszą uczyć klientów nowego prawa
Już w najbliższy piątek dokona się bezprecedensowa rewolucja w obszarze ochrony prywatności i przetwarzania danych osobowych. Postanowienia RODO, bo o tym akcie prawnym mowa, mają zastosowanie nie tylko do poziomu zabezpieczenia zasobów danych osobowych czy wykonywania obowiązków informacyjnych wobec klientów. Jednym z celów wyznaczonych przez twórców rozporządzenia jest edukacja osób, których dane dotyczą odnośnie przysługujących im praw, jak również kształcenie przedstawicieli administratorów danych, w tym również banków, odnośnie nowych powinności nakładanych przez RODO.
Co każdy bankowiec wiedzieć powinien o RODO
Jak powinny być realizowane te jakże odpowiedzialne zadania przez instytucje finansowe po 25 maja 2018 r? – Kształtowanie świadomości i edukacja w zakresie ochrony danych osobowych jest i powinna być prowadzona w kilku kierunkach – podkreśla Weronika Kowalik, zastępca dyrektora Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Pierwszym zadaniem będzie bez wątpienia edukowanie znacznej części spośród 180 tysięcy polskich bankowców, którzy w ramach wykonywanych obowiązków mają do czynienia ze zbiorami danych osobowych. Do grona tego należeć będą zarówno doradcy i pośrednicy finansowi jak również wszelkie osoby działające w backoffice, które uczestniczą w procesie przetwarzania danych lub przygotowują narzędzia
Pośrednik finansowy w roli belfra
Przedstawicielka GIODO podkreśla równocześnie, iż szkolenie załogi stanowi zaledwie część obowiązków przewidzianych przez nowe prawo. – RODO przewiduje także zaangażowanie administratorów w ścisłą komunikację ze swoimi klientami, zwłaszcza w celu realizacji ich praw z zakresu ochrony danych osobowych. W art. 12 RODO ustanowiona została tzw. zasada przejrzystości (informowania i komunikacji), o której nie było mowy, tym bardziej w tak rozbudowany sposób, w ustawie o ochronie danych osobowych. Zobowiązuje ona administratorów do wdrożenia takich sposobów komunikacji z klientami, które pozwolą na udzielanie wszelkich informacji na temat przetwarzania danych i praw przysługujących klientom – przypomniała Weronika Kowalik. Reprezentantka GIODO wskazuje również, iż ogólne rozporządzenie o ochronie danych formułuje surowe warunki odnośnie formy komunikacji z klientami. – Ma być ona prowadzona w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Obowiązkiem administratora jest prowadzanie z podmiotem danych wszelkiej komunikacji dla potrzeb realizacji prawa z art. 15-22 RODO. Nie mogą być to zatem suche, sformalizowane klauzule prawne, odniesienia do poszczególnych przepisów lub niezrozumiałe dla przeciętnego odbiorcy formułki, tylko treści jak najłatwiejsze w odbiorze z punktu widzenia osoby, której dane dotyczą – wskazała Weronika Kowalik.
Bez zbędnej zwłoki
Kolejnym obowiązkiem administratorów danych jest ułatwianie osobom których dane dotyczą, realizacji ich praw określonych w mocy art. 15-22 RODO. – Te informacje muszą być dostarczone indywidualnie, w przypadku zbierania danych, tj. podczas ich pozyskiwania, a jeśli chodzi o realizację praw, to powinna ona następować bez zbędnej zwłoki, co do zasady w terminie miesiąca od otrzymania żądania, z możliwością przedłużenia tego terminu o kolejne dwa miesiące, ale tylko ze względu na skompilowany charakter żądania lub ich liczbę. Prawa osób, których dane dotyczą, powinny być realizowane również i w czasie procesu przetwarzania danych – przestrzegła reprezentantka Generalnego Inspektora Ochrony Danych Osobowych.