WSA uznał, że Bank ma prawo żądać silnego uwierzytelnienia
W kolejnym z orzeczeń WSA w Warszawie możemy przeczytać o zasadach spełniania żądania podmiotu danych. W tym przypadku administratorem danych osobowych był Bank, któremu Prezes UODO decyzją z lutego 2023 r. nakazał: spełnienie wobec D. D. (zwany dalej “Uczestnikiem”) obowiązku określonego w art. 15 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.U.E., L 119, 4 maja 2016r., ze zm., zwane dalej “RODO”) – przez przekazanie Uczestnikowi kopii jego danych osobowych podlegających przetwarzaniu Obywatel D.D.w skardze do organu nadzorczego wskazał, że: […] marca 2021r. złożył w Banku wniosek o wydanie karty kredytowej. Uczestnik jednostronnie podpisał umowę, oczekując na jej podpisanie przez Bank. Uczestnik wobec braku odpowiedzi Banku napisał […] marca 2021r. do Banku wiadomość przez system bankowości elektronicznej. Otrzymał odpowiedź, że Bank negatywnie rozparzył jego wniosek, a decyzja ta wynikała z szeregu czynników, np. wiek, zatrudnienie itp. Zdaniem Uczestnika była to odpowiedź szablonowa, a żaden z ww. czynników nie odnosił się do jego sytuacji. Uczestnik […] marca 2021r. zwrócił się do Banku, za pośrednictwem bankowości elektronicznej, na mocy art. 15 ust. 1 i 3 RODO o: – przesłanie kopii danych osobowych przetwarzanych przez Bank, szczególnie w zakresie historii i zdolności kredytowej; – informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, dotyczących Jego osoby, a mających wpływ na odmowę przyznania karty kredytowej, tj. informacji o zasadach podjęcia takiej decyzji oraz konkretnego wskazania poszczególnego czynnika w odniesieniu do danych, co do dokonywania oceny. Bank […] marca 2021r. przez bankowość elektroniczną ponownie przesłał Uczestnikowi ogólne czynniki, nieodnoszące się do Jego osoby i odmówił przesłania kopii danych, wskazując, że taką dyspozycję Uczestnik postępowania może złożyć tylko w oddziale Banku. W związku z tym Uczestnik wniósł skargę do Prezesa UODO, w której zażądał wszczęcia postępowania, przeprowadzenia czynności kontrolnych w Banku oraz nałożenia na Bank sankcji prawem […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.