NSA: obowiązek prawny i prawnie uzasadniony interes nie występują bez zawarcia umowy z Bankiem
NSA opublikował uzasadnienie bardzo istotnego orzeczenia, w którym przedstawił interpretację dwóch podstaw przetwarzania danych osobowych – pierwszą z nich dotyczy obowiązku przetwarzania danych osobowych wynikającego z przepisów prawa, a druga prawnie uzasadnionego interesu. Sprawa ta rozpoczęła się w 2019 r. od zapytania kredytowego pewnego obywatela, które nie zakończyło się nawiązaniem umowy z Bankiem. Obywatel ten złożył skargę do Prezesa UODO, który – po przeprowadzeniu postępowania administracyjnego – nakazał: 1. nakazał B. S.A. w W. usunięcie danych osobowych M. T., w zakresie zapytania kredytowego z 4 marca 2019 r., przekazanych przez Bank […] S.A. w W. (pkt 1 zaskarżonej decyzji); 2. nakazał ww. Bankowi usunięcie danych osobowych wnioskodawcy przetwarzanych w związku z zapytaniem kredytowym z 4 marca 2019 r. (pkt 2 zaskarżonej decyzji). WSA w Warszawie w październiku 2021 r. uchylił w całości przedmiotową decyzję wskazując wiele argumentów m. in.: że Prezes UODO, wydając zaskarżoną decyzję z dnia […] grudnia 2020 r., dopuścił się istotnego naruszenia art. 6 ust. 1 lit. c RODO również w ten sposób, że niezasadnie przyjął, że strona skarżąca nie legitymuje się przesłanką przetwarzania danych wynikającą z tego przepisu, gdy tymczasem skarżący BIK zasadnie wykazał w toku postępowania, powołując się na przepisy art. 105a ust. 1-1c ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe, że w jego przypadku cel przetwarzania danych osobowych polega na przekazywaniu bankom, w tym Bankowi […]., który był stroną postępowania przed organem nadzorczym, informacji niezbędnych do oceny zdolności kredytowej i analizy ryzyka kredytowego; Według Sądu, Prezes UODO nie zbadał wszystkich podstaw prawnych dalszego przetwarzania danych o zapytaniach kredytowych, pomimo, iż przepisy prawa upoważniają skarżący BIK, a także Bank do przetwarzania tych danych również w sytuacji, gdy kredytu nie udzielono; Prezes UODO, nakładając na skarżący BIK obowiązek usunięcia danych osobowych M.T. przekazanych przez Bank, dopuścił się naruszenia art. 6 ust. 1 lit. f RODO w związku z art. 117 § 2 i § 21 , art. 118 […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.