mikropożyczka

Czy z bankiem należy podpisać umowę powierzenia danych?

Aktualności
Czas czytania: 3 minut

Jesteś przedsiębiorcą, więc robisz przelewy. W przelewach wpisujesz dane Twojego kontrahenta, któremu płacisz. Zazwyczaj są to imię, nazwisko, siedziba i nazwa firmy. Czy w takiej sytuacji należy z bankiem podpisać umowę powierzenia danych?

Bank niewątpliwie przetwarza dane, wpisane przez przedsiębiorcę. Oznacza to, że przedsiębiorca powierzył mu te dane, właśnie w tym celu – wykonania przelewu, dyspozycji, itd.

Czy w takim razie należy podpisać z bankiem umowę powierzenia danych?\

Jeżeli wolisz słuchać i oglądać to poniżej zamieszczam link do #LegalnajKawy nr 40, podczas której o tym mówiłam. 

Co powierzasz bankowi?

Zazwyczaj wygląda to tak, że wykonujesz przelewy ze swojego konta firmowego na konta klientów. W tym celu podajesz imię, nazwisko, numer konta, adres zamieszkania, tytuł przelewu (głównie numer faktury lub przedmiot usługi).

Jak wynika z powyższego bank otrzymuje dane Twoich klientów, żeby na Twoje żądanie wykonać dyspozycję przelewu. To klasyczny przykład powierzenia danych.

Art. 28 RODO mówi, że z powierzeniem przetwarzania danych osobowych, mamy do czynienia, jeżeli podmiot przetwarzający przetwarza otrzymane od administratora dane osobowe w imieniu tego administratora.

W naszym przypadku, administratorem danych jesteś Ty, jak właściciel konta bankowego, a podmiotem przetwarzającym bank.

Jednak w przypadku banków sytuacja prawna wygląda trochę inaczej.

Na jakiej podstawie bank przetwarza dane osobowe?

Bank otrzymuje dane od swoich klientów, które przetwarza w celu wykonywania przelewów (głównie, bo może wykonywać też inne czynności).

Jak wskazuje art. 28 ust. 3 RODO “Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. “

Innym “instrumentem prawnym”, na podstawie którego można jeszcze przetwarzać dane osobowe jako procesor, może być właśnie przepis prawa.

Jaki przepis prawa zezwala bankom przetwarzać dane?

To prawo bankowe. W art. 5 ust. 4 ustawy prawo bankowe wskazane są czynności bankowe.

1. Czynnościami bankowymi są:

  1. przyjmowanie wkładów pieniężnych płatnych na żądanie lub z nadejściem oznaczonego terminu oraz prowadzenie rachunków tych wkładów;
  2. prowadzenie innych rachunków bankowych;
  3. udzielanie kredytów;
  4. udzielanie i potwierdzanie gwarancji bankowych oraz otwieranie i potwierdzanie akredytyw;
  5. emitowanie bankowych papierów wartościowych;
  6. przeprowadzanie bankowych rozliczeń pieniężnych;
  7. wykonywanie innych czynności przewidzianych wyłącznie dla banku w odrębnych ustawach.
  8. udzielanie pożyczek pieniężnych;
  9. operacje czekowe i wekslowe oraz operacje, których przedmiotem są warranty;
  10. świadczenie usług płatniczych oraz wydawanie pieniądza elektronicznego;
  11. terminowe operacje finansowe;
  12. nabywanie i zbywanie wierzytelności pieniężnych;
  13. przechowywanie przedmiotów i papierów wartościowych oraz udostępnianie skrytek sejfowych;
  14. prowadzenie skupu i sprzedaży wartości dewizowych;
  15. udzielanie i potwierdzanie poręczeń;
  16. wykonywanie czynności zleconych, związanych z emisją papierów wartościowych;
  17. pośrednictwo w dokonywaniu przekazów pieniężnych oraz rozliczeń w obrocie dewizowym;
  18. pośrednictwo w zawieraniu umów lokaty strukturyzowanej;
  19. doradztwo w odniesieniu do lokat strukturyzowanych.

Na tej podstawie, bank jest uprawniony do realizacji poleceń przelewów na zlecenie klienta. W związku z tym, może przetwarzać dane osobowe adresata tego przelewu w imieniu zleceniodawcy. 

To uprawnienie banku powoduje, że musi on też przestrzegać wielu innych obowiązków, związanych z ochrona tych danych, a narzuconych przez ustawę.

Obowiązki dodatkowe – klauzula informacyjna

W związku z tym, że bank przetwarza dane Twoich klientów lub kontrahentów to musisz dopełnić dodatkowych obowiązków. Przede wszystkim należy poinformować w klauzuli informacyjnej, że jednym z odbiorców danych jest właśnie bank.

Podobnie jest z pracownikami, których wynagrodzenie jest przelewane poprzez firmowe konto. Oni również powinni się tego dowiedzieć w treści klauzuli informacyjnej, którą im zaprezentowałeś.

Umowa powierzenia z bankiem – video

Wolisz oglądać niż czytać? Zajrzyj do #LegalnejKawy nr 40 na fanpage lub na kanale na You Tube.

https://www.facebook.com/LegalnyBiznesOnlineIP/videos/268288343873575/

Podsumowanie

Podsumowując, jeśli bank dokonuje na Twoje zlecenie operacji w postaci przelewu, dochodzi do powierzenia bankowi przetwarzania danych osobowych adresata tego przelewu.

Jednak wykonanie takiej operacji nie wymaga zawarcia umowy powierzenia danych osobowych pomiędzy bankiem a klientem (posiadaczem konta bankowego), gdyż do powierzenia dochodzi na podstawie ustawy prawo bankowe. W tym wypadku jest to tzw. “inny instrument prawny”, o którym mowa w art. 28 ust. 3 RODO.

Mam nadzieję, że ten wpis był dla Ciebie pomocny.

Daj znać w komentarzu, czy korzystasz z usług bankowych w swojej firmie.

A skoro o pieniądzach mowa, to sprawdź czy możesz uniknąć kasy fiskalnej w swoim biznesie.

Jak uniknąć kasy fiskalnej w sprzedaży usług i towarów online?

O większej ilości obowiązków przedsiębiorców, pisałam z kolei tutaj:

https://legalnybiznesonline.pl/o-czym-musi-pamietac-przedsiebiorca-juz-w-styczniu-2020-r-obowiazki/

Wszystkiego Legalnego!

Ilona Przetacznik

Stan prawny na dzień 10.02.2020 r.

Awatar użytkownika

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.

Zobacz kolejne wpisy