Prezes Urzędu Ochrony Danych Osobowych zatwierdził plan kontroli sektorowych na rok 2020. Lista branż jest krótka, liczy tylko trzy pozycje. Wśród nich są banki, gdzie przeprowadzone zostaną kontrole pod kątem kopiowania dokumentów tożsamości.
W 2020 roku banki nie mogą się czuć bezpiecznie. Urząd Ochrony Danych Osobowych przeprowadzi w nich bowiem kontrole pod kątem kopiowania dokumentów tożsamości. Jest o tyle istotne, że w 2019 roku UODO w stanowisku przygotowanym dla Związku Banków Polskich wskazał, że sporządzenie kopii dowodów tożsamości w ocenie organu nadzorczego jest legalne jedynie wtedy, kiedy wynika to wprost z przepisów rangi ustawy. Taką podstawę daje jedynie art. 34 ust. 4 ustawy o przeciwdziałaniu praniu pieniędzy. Z takim poglądem nie zgadza się i ZBP, i prawnicy specjalizujący się w prawie bankowym i RODO. Mówią wprost, że ani RODO, ani orzecznictwo nie jest takie kategoryczne. Bank musi tylko wykazać, że przetwarzanie danych w postaci kopiowania dowodów jest uzasadnione.
- Wygląda na to, że stanowiska i poglądy wymieniane pomiędzy prezesem UODO a ZBP w zeszłym roku, teraz będą testowane w praktyce – ocenia Michał Ćwiakowski szef praktyki regulacji bankowych i finansowych w kancelarii Gawroński & Partners. - Biorąc pod uwagę stanowisko UODO generalnie, sam fakt kopiowania dokumentów tożsamości przez banki i inne instytucje obowiązane nie powinien być przez urząd kwestionowany, ze względu na przepisy ustawy o przeciwdziałaniu praniu pieniędzy (AML). Szczegółowemu badaniu najprawdopodobniej poddany zostanie jednak całokształt procesów przetwarzania tych danych, przede wszystkim z perspektywy zasady minimalizacji – ograniczenia sposobów przetwarzania do celu związanego z AML, ograniczenie dostępu do tych danych do pracowników zaangażowanych w proces AML, również w ramach zapewnienia privacy by default. Warto też zwrócić uwagę na zagadnienia związane z ograniczeniem czasu przetwarzania danych osobowych, czyli na terminy retencji wynikające z ustawy AML – podpowiada Michał Ćwiakowski. I dodaje, że weryfikacja praktyk bankowych przez UODO będzie wskazówką dla pozostałych sektorów i innych instytucji obowiązanych pod ustawą AML.
Czytaj w LEX: RODO a prawo bankowe >
Ponadto UODO planuje kontrole w podmiotach korzystających z systemu zdalnego odczytu wodomierzy oraz organach przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym, tj. konsulatach i administracji skarbowej.
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.
