Banki w Polsce by chciały, ale nie mogą. Zapadł ważny wyrok dla klientów
Naczelny Sąd Administracyjny wydał wyrok, w którym podtrzymał decyzję Urzędu Ochrony Danych Osobowych. Chodzi o to, co mogą, a czego nie mogą banki w Polsce.
Urząd Ochrony Danych Osobowych opublikował informację na temat wyroku Naczelnego Sądu Administracyjnego. Ten podtrzymał wcześniejszą decyzję urzędu, a jest ona ważna dla klientów polskich banków. Tłumaczymy, o co chodzi.
Sąd po stronie UODO
Sprawa dotyczyła dwóch niedoszłych klientów Alior Banku oraz SKOK Stefczyka. W obu przypadkach złożyli oni we wskazanych instytucjach wnioski kredytowe. Te były weryfikowane w Biurze Informacji Kredytowej. Problem w tym, że w obu przypadkach nie doszło ostatecznie do podpisania umowy. Pomimo tego banki odmówiły usunięcia danych niedoszłych klientów i nadal przetwarzały ich dane.
W związku z tym Prezes UODO stwierdził, że takie działanie jest bezprawne. Banki mają prawo przetwarzać dane klientów, ale tylko w momencie przetwarzania wniosku kredytowego. Natomiast banki upierały się, że mogą to robić również wtedy, gdy nie doszło do zawarcia umowy.
W sprawie SKOK NSA zauważył, że wszelkie regulacje znoszące ochronę danych osobowych muszą być odczytywane i wykładane ściśle, z uwzględnieniem funkcji jakiej mają służyć. Przy udzielaniu kredytu instytucje finansowe mają podstawę prawną do przetwarzania danych. Muszą bowiem ocenić zdolność kredytową. Jednak w sytuacji, gdy w następstwie złożenia wniosku kredytowego nie dochodzi do zawarcia umowy kredytowej brak jest ustawowych przesłanek legalizujących dalsze przetwarzanie danych osobowych.
Na szczęście Naczelny Sąd Administracyjny podtrzymał decyzję UODO. Stwierdzono, że niedopuszczalne jest dalsze przetwarzanie danych na przyszłość w innych celach, niż je zebrano.
