WSA uchyla decyzję dotyczącą przetwarzania zapytań kredytowych przez Bank i BIK
W tej sprawie Wnioskodawca mając już umowę o rachunek bankowy złożył zapytanie kredytowe, które nie zakończyło się udzieleniem kredytu. Wnioskodawca zwrócił się do Banku z żądaniem zaprzestania przetwarzania jego danych osobowych i usunięcia zapytań kredytowych z bazy BIK. Bank odmówił usunięcia wpisów z bazy BIK. Prezes UODO w sierpniu 2024 r. wydał decyzję, w której: udzielono Bankowi upomnienia za naruszenia art. 6 ust 1 RODO, polegające na przetwarzaniu bez podstawy prawnej danych osobowych Wnioskodawcy, wynikających z: – Zapytania II, które nie zakończyło się zawarciem umowy kredytowej – w okresie […] kwietnia 2020 r. – […] marca 2021 r. (tak pkt 1); – Zapytania I, które nie zakończyło się zawarciem umowy kredytowej – w okresie […] marca 2020 r. – […] marca 2021 r. (tak pkt 2), nakazano BIK usunięcie danych osobowych Wnioskodawcy, wynikających z Zapytań I i II, które nie zakończyły się zawarciem umowy kredytowej – przekazanych przez Bank (tak pkt 3). WSA w Warszawie uchylając decyzję w całości wskazał, że: skoro decyzją nakazano usunięcie danych osobowych Wnioskodawcy wobec konkretnych zapytań kredytowych – z wszelkich baz danych administratora, który je jeszcze posiada (BIK) – oznaczałoby to brak po stronie obu podmiotów (BIK i Banku, który może w pewnych zakresach korzystać z zasobów BIK) jakiejkolwiek dokumentacji poszczególnych zdarzeń, które – choćby dla zarchiwizowania – musiałyby być wszak oznaczone przez powiązanie z konkretną osobą. złożenie dwóch wniosków kredytowych do Banku (choć jeden z nich następnie anulowano), skutkowało – co bezsporne – skierowaniem zapytań do BIK i udzieleniem przezeń informacji. Usunięcie informacji o fakcie skierowania konkretnych zapytań (identyfikowanych wszak jedynie danymi osobowymi Wnioskodawcy), oznaczałoby usunięcie danych o podstawie wykonania przez oba podmioty pewnych czynności faktycznych – sprawdzeń. Nadto Sąd podniósł, że: Orzekając w sprawie organ błędnie wyłożył znaczenie normatywne przepisów, zakreślających granice uprawnienia do przetwarzania danych osobowych – zamieszczonych w art. 105a ustawy – Prawo bankowe. Przepis ten […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.