Zmiany w 162 ustawach – o czym powinni wiedzieć pracownicy sektora bankowego i SKOK-ów?

Nowe przepisy wdrażające RODO zmieniły aż 162 ustawy. Dla sektora bankowego oznacza to konieczność zapewnienia przejrzystości oceny zdolności kredytowej, kontroli procedur udostępniania informacji przy zapobieganiu przestępstwom, a także szerokiej weryfikacji kandydatów na kluczowe stanowiska.

Ocena zdolności kredytowej i automatyczne podejmowanie decyzji

Banki i inne instytucje ustawowo upoważnione do udzielania kredytów często korzystają z systemów służących do zautomatyzowanego podejmowania decyzji – oceny zdolności kredytowej. Zmiany w art. 105a Prawa bankowego zakładają, że podstawą decyzji mogą być wyłącznie dane niezbędne z uwagi na cel i rodzaj kredytu. W szczególności ustawodawca wskazuje:

  • Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

    Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.
    ODBIERZ PAKIET
    dane dotyczące osoby fizycznej (m.in. dane identyfikacyjne, dane kontaktowe, dane dotyczące sytuacji finansowej, wykształcenia, miejsca pracy),
  • dane dotyczące zobowiązania (m.in. źródło i kwotę zobowiązania, numer i stan rachunku bankowego, datę powstania, warunki spłaty, stan zadłużenia i przebieg realizacji zobowiązania, w tym przyczyny ewentualnej zwłoki).

Jednocześnie automatyczne podejmowanie decyzji w zakresie oceny zdolności kredytowej i analizy ryzyka kredytowego nie może opierać się na danych szczególnej kategorii, tzn. danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz danych genetycznych, danych biometrycznych lub danych dotyczących zdrowia, seksualności czy orientacji seksualnej (art. 105a ust. 1c Prawa bankowego).

Nowy art. 70a Prawa bankowego daje osobie, której dane dotyczą, możliwość żądania pisemnego wyjaśnienia dokonanej oceny zdolności kredytowej, w tym czynników i danych osobowych, które miały wpływ na ocenę. Dla banku sporządzenie wyjaśnienia będzie jednocześnie elementem realizacji art. 22 ust. 3 RODO, tzn. prawa do zakwestionowania decyzji i uzyskania interwencji ludzkiej.

Wzajemne udostępnianie informacji objętych tajemnicą bankową

Zgodnie z nowym brzmieniem przepisów banki, inne instytucje ustawowo upoważnione do udzielania kredytów, instytucje upoważnione do gromadzenia, przetwarzania i udostępniania bankom informacji stanowiących tajemnicę bankową oraz instytucje pożyczkowe mogą wzajemnie udostępniać sobie informacje, w tym informacje objęte tajemnicą bankową (art. 106d Prawa bankowego), w razie:

  • uzasadnionych podejrzeń, że zgromadzone na rachunku bankowym środki w całości lub w części pochodzą lub mają związek z przestępstwem skarbowym lub przestępstwem innym niż związane z finansowaniem terroryzmu i praniem brudnych pieniędzy (regulują to odrębne przepisy),
  • uzasadnionych podejrzeń popełnienia przestępstw dokonywanych na szkodę banków, innych instytucji ustawowo upoważnionych do udzielania kredytów, instytucji kredytowych, instytucji finansowych oraz instytucji pożyczkowych i klientów tych organizacji – w celu i zakresie niezbędnym do zapobiegania tym przestępstwom.

Ustawodawca zapewnił także możliwość ograniczenia realizacji prawa dostępu do danych (art. 15 RODO) – w zakresie niezbędnym dla prawidłowej realizacji zadań związanych z zapobieganiem przestępstwom, w tym praniu pieniędzy i finansowaniu terroryzmu (art. 106e Prawa bankowego).

Powyższe zmiany mają zastosowanie także do SKOK-ów, zgodnie z nowym brzmieniem art. 16b ustawy o spółdzielczych kasach oszczędnościowo-kredytowych.

E-learning RODO to już standrad!

Kandydaci na członków zarządu i rady nadzorczej

Bank żąda szerokiego zakresu danych osobowych od kandydata na członka zarządu, rady nadzorczej lub zgłaszającego się na inną kluczową funkcję. Okres przechowywania takich danych jest bardzo długi – do 25 lat. Wynika to z konieczności zapewnienia, że osoby pełniące kluczowe funkcje w banku będą odznaczać się reputacją, uczciwością, rzetelnością oraz zdolnością do prowadzenia spraw banku w sposób ostrożny i stabilny (art. 22aa Prawa bankowego). Dotyczy to następujących danych:

  • dokumentów lub oświadczeń dotyczących zmiany imienia, nazwiska lub obywatelstwa, sytuacji materialnej i stanu majątku;
  • informacji niezbędnych do oceny spełniania ustawowych wymogów (odpowiednia wiedza, umiejętności, doświadczenie i rękojmia należytego wykonywania obowiązków), dotyczących:
    • wykształcenia, zawodu, umiejętności i doświadczenia zawodowego, w tym dotychczasowego przebiegu pracy zawodowej, ukończonych szkoleń zawodowych, miejsca i stanowiska pracy oraz funkcji pełnionych w organach podmiotów sektora finansowego,
    • postępowań karnych i postępowań w sprawach o przestępstwa skarbowe,
    • nałożonych sankcji administracyjnych,
    • sankcji administracyjnych nałożonych na inne podmioty w związku z zakresem odpowiedzialności kandydata,
    • postępowań sądowych, które mogą mieć negatywny wpływ na reputację kandydata, oraz postępowań administracyjnych, dyscyplinarnych lub egzekucyjnych, w których występował lub występuje jako strona,
    • znajomości języka polskiego oraz języków obcych,
    • sposobu działania w życiu, środowisku i kontaktach zawodowych oraz sposobu zachowania się wobec osób pokrzywdzonych przez jego działania.

Powyższe zmiany mają zastosowanie także do SKOK-ów, zgodnie z nowym brzmieniem art. 51 ust. 1a ustawy o spółdzielczych kasach oszczędnościowo-kredytowych.

Czytaj także:

-
4.45/5 (42) 1
Najczęstsze błędy przy zawieraniu umów powierzenia
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>