Przechowywanie danych osobowych w banku to temat, który budzi wiele pytań wśród klientów instytucji finansowych. Zrozumienie, jak długo banki przechowują dane klientów oraz na jakich zasadach odbywa się ochrona danych osobowych, jest kluczowe dla świadomego zarządzania własnymi informacjami. W niniejszym artykule przyjrzymy się obowiązującym regulacjom prawnym.
Przechowywanie danych – jakie informacje gromadzą banki?
Bank gromadzi dane osobowe przekazywane przez klienta m.in. przy zakładaniu konta czy zaciąganiu kredytu – takie jak imię, nazwisko, PESEL, adres, dane kontaktowe, informacje o dochodach i transakcjach. Ich przechowywanie odbywa się zgodnie z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) oraz przepisami krajowymi, w szczególności z ustawą Prawo bankowe, jak i ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Celem przechowywania danych jest m.in. weryfikacja tożsamości, przeciwdziałanie nadużyciom, ocena zdolności kredytowej oraz realizacja wymogów ustawowych.
Jak długo bank przechowuje dane klientów?
Dane klientów banku w Polsce przechowuje się zgodnie z obowiązującymi przepisami prawa. Zgodnie z art. 74 ust. 2 pkt 8 ustawy o rachunkowości , dokumenty księgowe, w tym historia transakcji, muszą być przechowywane przez 5 lat, licząc od początku roku następującego po roku obrotowym, którego dotyczą.
Niezależnie od tego, na podstawie art. 49 ust. 1 ustawy z o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, bank ma obowiązek przechowywać dane identyfikacyjne klienta oraz dokumentację transakcji przez 5 lat od dnia zakończenia stosunków gospodarczych z klientem.
Mimo powyższego, dłuższe terminy przechowywania danych mogą także wynikać z innych przepisów prawa.
Ochrona danych osobowych – prawa klientów i obowiązki banków
Ochrona danych osobowych to kluczowy obszar działalności banków. Każdy klient ma prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także wniesienia sprzeciwu wobec ich przetwarzania. Te uprawnienia wynikają bezpośrednio z przepisów RODO.
Ochrona danych osobowych w banku wymaga od instytucji finansowej wdrożenia odpowiednich środków technicznych i organizacyjnych. Banki zobowiązane są do stosowania zaawansowanych zabezpieczeń informatycznych, procedur kontroli dostępu oraz szkoleń dla pracowników w zakresie ochrony danych.
Ochrona danych osobowych klientów obejmuje również procedury na wypadek naruszenia ich bezpieczeństwa. Banki mają obowiązek zgłoszenia takiego naruszenia do Prezesa Urzędu Ochrony Danych Osobowych (UODO), a w uzasadnionych przypadkach także poinformowania osoby, której dane dotyczą.
Przechowywanie danych klientów banku to nie tylko kwestia techniczna, ale przede wszystkim prawna odpowiedzialność, której ramy wyznaczają przepisy. Klienci mają prawo do przejrzystości, kontroli i ochrony swoich danych osobowych – a banki obowiązek zapewnić te prawa w sposób niebudzący wątpliwości.