W 2020 roku banki nie mogą się czuć bezpiecznie. Urząd Ochrony Danych Osobowych przeprowadzi w nich bowiem kontrole pod kątem kopiowania dokumentów tożsamości. Jest o tyle istotne, że w 2019 roku UODO w stanowisku przygotowanym dla Związku Banków Polskich wskazał, że sporządzenie kopii dowodów tożsamości w ocenie organu nadzorczego jest legalne jedynie wtedy, kiedy wynika to wprost z przepisów rangi ustawy. Taką podstawę daje jedynie art. 34 ust. 4 ustawy o przeciwdziałaniu praniu pieniędzy.  Z takim poglądem nie zgadza się i ZBP, i prawnicy specjalizujący się w prawie bankowym i RODO. Mówią wprost, że ani RODO, ani orzecznictwo nie jest takie kategoryczne. Bank musi tylko wykazać, że przetwarzanie danych w postaci kopiowania dowodów jest uzasadnione. 

 


-  Wygląda na to, że stanowiska i poglądy wymieniane pomiędzy prezesem UODO a ZBP w zeszłym roku, teraz będą testowane w praktyce – ocenia Michał Ćwiakowski szef praktyki regulacji bankowych i finansowych w kancelarii Gawroński & Partners. - Biorąc pod uwagę stanowisko UODO generalnie, sam fakt kopiowania dokumentów tożsamości przez banki i inne instytucje obowiązane nie powinien być przez urząd kwestionowany, ze względu na przepisy ustawy o przeciwdziałaniu praniu pieniędzy (AML). Szczegółowemu badaniu najprawdopodobniej poddany zostanie jednak całokształt procesów przetwarzania tych danych, przede wszystkim z perspektywy zasady minimalizacji – ograniczenia sposobów przetwarzania do celu związanego z AML, ograniczenie dostępu do tych danych do pracowników zaangażowanych w proces AML, również w ramach zapewnienia privacy by default. Warto też zwrócić uwagę na zagadnienia związane z ograniczeniem czasu przetwarzania danych osobowych, czyli na terminy retencji wynikające z ustawy AML – podpowiada Michał Ćwiakowski. I dodaje, że weryfikacja praktyk bankowych przez UODO będzie wskazówką dla pozostałych sektorów i innych instytucji obowiązanych pod ustawą AML.

Czytaj w LEX: RODO a prawo bankowe >

Ponadto UODO planuje kontrole w podmiotach korzystających z systemu zdalnego odczytu wodomierzy oraz organach przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym, tj. konsulatach i administracji skarbowej.