WSA: oddala skargę, co do nakazu usunięcia danych
W orzeczeniu WSA w Warszawie z marca 2014 r. znajdujemy – kolejny raz – argumenty za tym, że Bank oraz BIK nie uzasadniły przetwarzania danych osobowych w zakresie wynikającym z zapytana kredytowego, które nie doprowadziło do zawarcia jakiejkolwiek umowy. Pewna Obywatelka skarżyła się Prezesowi UODO, że Bank: nie chce usunąć jej danych, w związku z ww. zapytaniami kredytowymi, pomimo że nie ma wobec Banku żadnych zobowiązań, a ww. wnioski kredytowe nie zakończyły się zawarciem umowy o kredyt Prezes UODO ustalił, że: Bank wskazał, że aktualnie przetwarza dane osobowe skarżącej w zakresie: imiona, nazwisko, kraj pochodzenia, obywatelstwo, wykształcenie, stan cywilny, PESEL, seria i numer dowodu osobistego, data ważności dowodu osobistego, adres zameldowania, zamieszkania oraz do korespondencji, numer telefonu komórkowego, adres e-mail, informacje o zatrudnieniu oraz osiąganych dochodach. Podstawą zaś przetwarzania danych pochodzących z wniosków kredytowych jest: a) obowiązek wynikający z art. 70 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (t.j. Dz. U. z 2022 r. poz. 2324 z późn. zm., (dalej: Prawo bankowe) i uprawnienie do pobrania w związku z tym danych z BIK w oparciu o art. 105 ust. 4 oraz art. 105a ust. 1 Prawa bankowego. Powyższe przesłanki znajdują uzasadnienie w art. 6 ust. 1 lit. b RODO; b) art. 6 ust 1. lit. f RODO, tj. prawnie uzasadniony interes realizowany przez administratora danych, jakim jest ewentualne dochodzenie roszczeń powstałych w związku z wykonywaniem czynności bankowych oraz innych wynikających z przepisów powszechnie obowiązujących; c) zalecenia Komisji Nadzoru Finansowego. Bank przyjął 12-miesięczny okres retencji danych pochodzących z wniosków kredytowych, które nie zakończyły się zawarciem umowy. Prezes Urzędu Ochrony Danych Osobowych w maju 2023 r. na podstawie: art. 6 ust. 1 oraz art. 58 ust. 2 lit. c RODO po przeprowadzeniu postępowania administracyjnego w sprawie skargi K. B. z dnia […] lutego 2023 r. na nieprawidłowości w procesie przetwarzania jej danych osobowych przez […] Bank S.A. z siedzibą w […], polegające na udostępnieniu jej danych osobowych bez podstawy prawnej, dotyczących zapytań kredytowych […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.