REJESTR CZYNNOŚCI PRZETWARZANIA

PRAWA KLIENTÓW BANKU

BĄDŹ NA BIEŻĄCO Z PRZEPISAMI DOT. PRAW KONSUMENTÓW

PRAWA KLIENTÓW BANKU

Świadomość prawna Klientów Banków stale wzrasta, dlatego tak ważne jest śledzenie na bieżąco zmian w prawie i stosowanie ich zgodnie z polityką Banku - mając na względzie utrzymanie dobrych relacji z Klientami. Przy wsparciu rzecznika konsumentów, arbitra bankowego działającego przy Związku Banków Polskich lub Komisji Nadzoru Finansowego Klient może korzystać ze swoich praw.

Zgodnie z art. 15 RODO - osoby, których dane dotyczą mają możliwość uzyskania od Administratora Danych Osobowych informacji, czy ich dane są przetwarzane i w jakim zakresie.

Osoba, które dane są przetwarzane może żądać od administratora uzyskania dostępu do tych danych a także uzyskania ich kopii. Kopia ta powinna zostać wydana bezpłatnie za pierwszym razem, przy kolejnych prośbach może zostać nałożona na wnioskującego rozsądna opłata, wynikająca np. z kosztów administracyjnych.

Proszę zwrócić uwagę, że Administrator ma zapewnić weryfikację tożsamości osoby żądającej dostępu do danych, co oznacza, że tylko osobie, która została zidentyfikowana na podstawie już posiadanych danych możemy przekazać ich pełną kopię. Prawo dostępu może służyć jako sposób wyłudzenia informacji o osobach, których dane są w posiadaniu Banku.

Na podstawie artykułu 16 RODO osoba, której dane osobowe podlegają przetwarzaniu ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe czy niekompletne.

Zgodnie z Artykułem 17 RODO Administrator ma obowiązek niezwłocznego usunięcia danych, gdy nie są one już potrzebne do celów, do jakich zostały pobrane, jakkolwiek w przypadku banków to prawo jest ograniczone innymi przepisami prawa, w tym prawem bankowym. Dlatego w każdej sytuacji żądania przez klienta realizacji prawa do bycia zapomnianym należy taki wniosek przekazać do IOD i to on podejmuje decyzje w jakim zakresie to prawo zostanie zrealizowane.

  • prawo żądania niezwłocznego usunięcia danych osobowych-
  • w następujących przypadkach:
  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane;
  • cofnięcia zgody, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
  • wniesienia sprzeciwu wobec przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem.

Na podstawie art. 18 RODO, osoba której dane dotyczą może wnieść do Administratora Danych wniosek o ograniczenie przetwarzania danych. Żądanie takie może zostać wystosowane w przypadku wystąpienia okoliczności:

  • zgromadzone dane są nieprawidłowe - ograniczenie ich przetwarzania następuje do momentu, kiedy zostaną one poprawione;
  • w momencie, kiedy nie ma podstawy prawnej do przetwarzania danych;
  • kiedy nie są one potrzebne administratorowi danych osobowych, jednak potrzebuje ich osoba, do której one należą;
  • w przypadku kiedy osoba, której dane dotyczą zgłosiła sprzeciw wobec przetwarzania danych - ograniczenie obowiązuje do momentu ustalenia, czy sprzeciw ten jest podstawny.

Jest uzupełnieniem prawa dostępu do danych, a jego cechą charakterystyczną jest fakt, że oferuje łatwy sposób samodzielnego zarządzania danymi osobowymi przez osoby, których dane dotyczą, i ponownego wykorzystywania tych danych. Dane mogą być również przesłane bezpośrednio od jednego administratora danych do innego na żądanie osoby, której dane dotyczą, i o ile jest to technicznie możliwe. Zgodnie z artykułem 20 RODO, jeżeli prośba taka zostanie wystosowana, administrator ma obowiązek przekazać osobie komplet zgromadzonych danych na jej temat w formie, która będzie możliwa do odczytania. Osoba, której dane dotyczą może później bez przeszkód przekazać te informacje innemu administratorowi.

Zgodnie z artykułem 21 RODO, osoby, których dane dotyczą mają prawo nie zgodzić się na to, aby ich dane były wykorzystywane do celów „podejmowania decyzji opartych na zautomatyzowanym przetwarzaniu”” – np. profilowania, które powodują skutek prawny dla osoby. Administrator w takim przypadku nie ma prawa do przetwarzania danych, pod warunkiem, że nie będą istniały inne ważne podstawy prawne do przetwarzania danych osobowych.

Wyjątek stanowi sytuacja, kiedy to przeprowadzenie profilowania jest wymagane w celu prawidłowego zawarcia bądź wykonania umowy – wtedy osoba, której dane dotyczą nie ma prawa do sprzeciwu wobec takiego przetwarzania.

Osoba, której dane są przetwarzane na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a RODO ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Osoba której dane są przetwarzane przez Administratora Danych ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – o ile uzna, że przetwarzanie danych osobowych odbywa się z naruszeniem przepisów RODO.

 

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!