: RODO i prawo do bycia zapomnianym – jak to działa w usługach finansowych?
1 sie
Prawo do bycia zapomnianym – regulacje i ograniczenia
Prawo do usunięcia danych (art. 17 RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych Osobowych) pozwala osobie fizycznej zażądać od administratora niezwłocznego usunięcia jej danych osobowych, jeśli spełniona jest jedna z przesłanek, m.in.:
- dane nie są już potrzebne do celów, w których zostały zebrane,
- osoba wycofała zgodę i nie ma innej podstawy prawnej przetwarzania,
- osoba wnosi sprzeciw wobec przetwarzania,
- dane były przetwarzane niezgodnie z prawem,
- dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
Jednak prawo to nie jest absolutne. Artykuł 17 ust. 3 RODO przewiduje wyjątki, w tym szczególnie istotne dla pośrednika finansowego:
- przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku ciążącego na administratorze danych (np. przechowywania dokumentacji finansowej),
- w celu ustalenia, dochodzenia lub obrony roszczeń.
W kontekście usług finansowych – takich jak doradztwo kredytowe, analiza zdolności kredytowej, czy pośrednictwo w zawarciu umowy – często przetwarzamy dane na podstawie obowiązku prawnego wynikającego z:
- Ustawy o kredycie hipotecznym i o nadzorze nad pośrednikami kredytu hipotecznego i agentami (Dz.U. 2017 poz. 819),
- Ustawy o kredycie konsumenckim (Dz.U. 2011 nr 126 poz. 715),
- Ustawy o rachunkowości (Dz.U. 1994 nr 121 poz. 591) – obowiązek przechowywania dokumentacji przez 5 lat,
- Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML) – obowiązek przechowywania danych nawet do 5 lat po zakończeniu relacji z klientem.
Praktyczne porady dla pośrednika kredytowego
- Ustal podstawę przetwarzania danych przy zbieraniu danych od klienta.
- Jeśli dane są zbierane na podstawie zgody (np. na marketing), klient może ją cofnąć i zażądać usunięcia danych. Wtedy trzeba niezwłocznie usunąć dane – chyba że istnieje inna podstawa do ich przetwarzania (np. obowiązek przechowywania).
- Oddziel dane przetwarzane na podstawie zgody od tych przetwarzanych w ramach obowiązku prawnego.
- W praktyce warto mieć wyodrębnioną strukturę danych – np. system CRM zawierający dane marketingowe (łatwe do usunięcia) oraz system księgowy, archiwum umów i formularzy analitycznych (podlegające retencji ustawowej).
- Zawsze dokumentuj decyzję o odmowie usunięcia danych.
- Jeżeli klient zażąda „bycia zapomnianym”, a Ty – jako pośrednik – odmówisz ze względu na obowiązek ustawowy, musisz jasno wskazać podstawę prawną. Dobrze, by istniała wewnętrzna procedura lub wzór odpowiedzi.
- Informuj o czasie przechowywania danych już na etapie zgody.
- Zgodnie z art. 13 RODO – klient powinien wiedzieć, jak długo jego dane będą przechowywane. Przykład: „Dane będą przechowywane przez okres 5 lat od zakończenia współpracy zgodnie z ustawą o rachunkowości.”
- Regularnie przeglądaj dane i automatyzuj ich usuwanie.
- Jeżeli masz dane marketingowe zbierane na podstawie zgody, ustaw przypomnienie (np. co 12 miesięcy), by weryfikować, czy zgoda nadal obowiązuje i czy dane nie powinny zostać usunięte.
Podstawy prawne i źródła
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, art. 17:
- https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
- Ustawa o kredycie hipotecznym i nadzorze nad pośrednikami:
- https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20170000819
- Ustawa o kredycie konsumenckim:
- https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20111260715
- Ustawa o rachunkowości:
- https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU19941210591
- Ustawa o przeciwdziałaniu praniu pieniędzy (AML):
- https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180000723
Podsumowanie
Dla pośrednika kredytowego „prawo do bycia zapomnianym” to nie prosta operacja „usuń dane”. To proces wymagający rozróżnienia podstaw prawnych, odpowiedzialnego podejścia i dobrej dokumentacji. Kluczowe jest zrozumienie, które dane można usunąć na żądanie klienta, a które trzeba przechowywać zgodnie z przepisami. Odpowiednie procedury, systematyczna dokumentacja i
Zoptymalizuj swoje finanse już dziś
Zainwestuj w swoją przyszłość finansową. Sprawdź nasze usługi, które pomogą Ci w zarządzaniu kredytami i finansami.
Przeglądaj inne artykuły
8 wrz
Jak zaktualizować formularze zgód, by były zgodne z przepisami?
Formularze zgód są jednym z najczęściej powielanych dokumentów w firmach pośrednictwa finansowego – a jednocześnie najczęściej powielają błędy sprzeczne z RODO i ustawą o świadczeniu usług drogą elektroniczną. Zbyt ogólne zapisy, zgody łączone z obowiązkami ustawowymi, „ptaszek” zaznaczony domyślnie – to typowe pułapki. Dla pośrednika finansowego dobrze skonstruowana zgoda to nie tylko obowiązek – to dowód na profesjonalizm i tarcza ochronna w razie sporu. W tym artykule pokazuję, jak zaktualizować zgody w zgodzie z najnowszymi wymogami, decyzjami UODO i orzecznictwem.
29 sie
Procedura AML krok po kroku – wzór do wdrożenia w Twojej firmie
Dla wielu pośredników kredytowych AML (czyli przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu) to pojęcie kojarzące się z dużymi instytucjami – bankami, kantorami, giełdami kryptowalut. Tymczasem również niewielkie firmy pośrednictwa finansowego mogą być uznane za instytucje obowiązane i mieć obowiązek wdrożenia procedury AML. Obowiązki te wynikają wprost z ustawy AML i obejmują nie tylko instytucje pożyczkowe czy biura usług płatniczych, ale też pośredników współpracujących z bankami i instytucjami kredytowymi. Niezastosowanie się do wymogów może grozić karami finansowymi i reputacyjnymi. Poniżej znajdziesz praktyczny wzór procedury AML, który możesz zaadaptować do własnej działalności.
19 sie
Jak przygotować się do kontroli KNF – praktyczne wskazówki dla pośrednika kredytowego
Wielu pośredników kredytowych obawia się kontroli Komisji Nadzoru Finansowego (KNF), kojarząc ją z dużymi instytucjami finansowymi. Tymczasem nadzór obejmuje również mniejsze podmioty – zwłaszcza jeśli posiadają wpis do rejestru prowadzonego przez KNF i wykonują czynności pośrednictwa w zakresie kredytów konsumenckich lub hipotecznych. Kontrola KNF może być zapowiedziana, niezapowiedziana, doraźna lub planowa. Może wynikać z harmonogramu, ale również z donosu, skargi klienta lub analizy rynku. Jak się przygotować, by nie tylko „przetrwać”, ale przejść ją z podniesionym czołem?
8 sie
Checklista zgodności z RODO – 7 kroków dla pośrednika finansowego
Od wejścia w życie ogólnego rozporządzenia o ochronie danych (RODO) w 2018 roku minęło już kilka lat, a mimo to wielu pośredników finansowych wciąż nie czuje się pewnie w zakresie ochrony danych osobowych. Tymczasem ryzyko naruszeń – zarówno technicznych, jak i proceduralnych – wzrosło wraz z cyfryzacją procesu doradztwa. Co więcej, kontrole UODO coraz częściej obejmują małych przedsiębiorców, a sankcje finansowe nie są już zarezerwowane wyłącznie dla dużych firm. Jak uniknąć błędów i spokojnie przejść ewentualną kontrolę? Kluczem jest uporządkowanie procesów. Dlatego przygotowaliśmy 7 praktycznych kroków – checklistę RODO specjalnie dla pośrednika finansowego.