WSA: Bank nie może zrealizować wniosku o kopię danych na adres z wniosku
WSA w Warszawie uchylił decyzję Prezesa UODO nakazującą dostarczenie wnioskodawcy przez bank kopii jego danych osobowych podlegających przetwarzaniu, drogą elektroniczną na adres e-mail wskazany we wniosku. Jak nie trudno się domyślić, że adres e-mail wskazany we wniosku nie był tożsamy z tym, który istniał w systemie Banku. Bank poinformował wnioskodawcę, że ze względów bezpieczeństwa nie może przesłać kopii danych za pośrednictwem poczty elektronicznej podany adres email. Wezwał też wnioskodawcę o dokonanie aktualizacji adresu do korespondencji oraz wyjaśnił, iż klient może samodzielnie dokonać zmiany adresu korespondencyjnego, zamieszkania oraz zameldowania, adresu e-mail w serwisie […] Online (…). Jednocześnie bank poinformował ww., że zmiana możliwa jest również w jednym z oddziałów […], bądź korespondencyjnie. Wnioskodawca nie zaktualizował adresu korespondencyjnego w banku. Istota niniejszej sprawy dotyczyła oceny działań banku w sytuacji: gdy dane identyfikacyjne zawarte we wniosku wnioskodawcy nie zgadzały się z danymi zawartymi w systemie banku. mimo próśb i informacji, wnioskodawca nie zaktualizował swoich danych (nie zmienił/ nie zaktualizował adresu mailowego) widniejącego w systemie banku w danych na jego koncie i z tej przyczyny bank nie wysłał żądanych informacji na niezweryfikowany adres mailowy. Prezes UODO stwierdził, że nieuzasadniona była odmowa dostarczenia wnioskodawcy przez skarżącego kopii jego danych osobowych podlegających przetwarzaniu, podobnie jak i uzależnianie jej dostarczenia od dokonania przez wnioskodawcę aktualizacji adresu korespondencyjnego. Wyjaśnił, że: art. 15 ust. 3 rozporządzenia 2016/679 dopuszcza udzielenie tej informacji w formie elektronicznej, jeśli osoba, której dane dotyczą, zwraca się o kopię tą drogą. Sam bank dopuszcza również taką możliwość, bowiem w korespondencji kierowanej do organu w niniejszej sprawie wskazywał, iż zgodnie z przyjętymi przez bank zasadami, wynikającymi z przyjęcia najwyższych standardów ochrony danych osobowych objętych również tajemnicą bankową, uzyskanie kopii danych możliwe jest poprzez wysłanie pliku z danymi w formie zaszyfrowanego maila (secure e-mail) na adres e-mail wskazany w systemie banku przekazany przez wnioskodawcę w związku z zawarciem i wykonaniem umów, z zastrzeżeniem, że hasło wymagane do otwarcia pliku zostanie wygenerowane przez klienta zgodnie z funkcjonalnością przewidzianą dla obsługi secure e-mail […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.