
Czy z bankiem należy podpisać umowę powierzenia danych?
Jesteś przedsiębiorcą, więc robisz przelewy. W przelewach wpisujesz dane Twojego kontrahenta, któremu płacisz. Zazwyczaj są to imię, nazwisko, siedziba i nazwa firmy. Czy w takiej sytuacji należy z bankiem podpisać umowę powierzenia danych?
Bank niewątpliwie przetwarza dane, wpisane przez przedsiębiorcę. Oznacza to, że przedsiębiorca powierzył mu te dane, właśnie w tym celu – wykonania przelewu, dyspozycji, itd.
Czy w takim razie należy podpisać z bankiem umowę powierzenia danych?\
Jeżeli wolisz słuchać i oglądać to poniżej zamieszczam link do #LegalnajKawy nr 40, podczas której o tym mówiłam.
Co powierzasz bankowi?
Zazwyczaj wygląda to tak, że wykonujesz przelewy ze swojego konta firmowego na konta klientów. W tym celu podajesz imię, nazwisko, numer konta, adres zamieszkania, tytuł przelewu (głównie numer faktury lub przedmiot usługi).
Jak wynika z powyższego bank otrzymuje dane Twoich klientów, żeby na Twoje żądanie wykonać dyspozycję przelewu. To klasyczny przykład powierzenia danych.
Art. 28 RODO mówi, że z powierzeniem przetwarzania danych osobowych, mamy do czynienia, jeżeli podmiot przetwarzający przetwarza otrzymane od administratora dane osobowe w imieniu tego administratora.
W naszym przypadku, administratorem danych jesteś Ty, jak właściciel konta bankowego, a podmiotem przetwarzającym bank.
Jednak w przypadku banków sytuacja prawna wygląda trochę inaczej.
Na jakiej podstawie bank przetwarza dane osobowe?
Bank otrzymuje dane od swoich klientów, które przetwarza w celu wykonywania przelewów (głównie, bo może wykonywać też inne czynności).
Jak wskazuje art. 28 ust. 3 RODO “Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. “
Innym “instrumentem prawnym”, na podstawie którego można jeszcze przetwarzać dane osobowe jako procesor, może być właśnie przepis prawa.
Jaki przepis prawa zezwala bankom przetwarzać dane?
To prawo bankowe. W art. 5 ust. 4 ustawy prawo bankowe wskazane są czynności bankowe.
1. Czynnościami bankowymi są:
- przyjmowanie wkładów pieniężnych płatnych na żądanie lub z nadejściem oznaczonego terminu oraz prowadzenie rachunków tych wkładów;
- prowadzenie innych rachunków bankowych;
- udzielanie kredytów;
- udzielanie i potwierdzanie gwarancji bankowych oraz otwieranie i potwierdzanie akredytyw;
- emitowanie bankowych papierów wartościowych;
- przeprowadzanie bankowych rozliczeń pieniężnych;
- wykonywanie innych czynności przewidzianych wyłącznie dla banku w odrębnych ustawach.
- udzielanie pożyczek pieniężnych;
- operacje czekowe i wekslowe oraz operacje, których przedmiotem są warranty;
- świadczenie usług płatniczych oraz wydawanie pieniądza elektronicznego;
- terminowe operacje finansowe;
- nabywanie i zbywanie wierzytelności pieniężnych;
- przechowywanie przedmiotów i papierów wartościowych oraz udostępnianie skrytek sejfowych;
- prowadzenie skupu i sprzedaży wartości dewizowych;
- udzielanie i potwierdzanie poręczeń;
- wykonywanie czynności zleconych, związanych z emisją papierów wartościowych;
- pośrednictwo w dokonywaniu przekazów pieniężnych oraz rozliczeń w obrocie dewizowym;
- pośrednictwo w zawieraniu umów lokaty strukturyzowanej;
- doradztwo w odniesieniu do lokat strukturyzowanych.
Na tej podstawie, bank jest uprawniony do realizacji poleceń przelewów na zlecenie klienta. W związku z tym, może przetwarzać dane osobowe adresata tego przelewu w imieniu zleceniodawcy.
To uprawnienie banku powoduje, że musi on też przestrzegać wielu innych obowiązków, związanych z ochrona tych danych, a narzuconych przez ustawę.
Obowiązki dodatkowe – klauzula informacyjna
W związku z tym, że bank przetwarza dane Twoich klientów lub kontrahentów to musisz dopełnić dodatkowych obowiązków. Przede wszystkim należy poinformować w klauzuli informacyjnej, że jednym z odbiorców danych jest właśnie bank.
Podobnie jest z pracownikami, których wynagrodzenie jest przelewane poprzez firmowe konto. Oni również powinni się tego dowiedzieć w treści klauzuli informacyjnej, którą im zaprezentowałeś.
Umowa powierzenia z bankiem – video
Wolisz oglądać niż czytać? Zajrzyj do #LegalnejKawy nr 40 na fanpage lub na kanale na You Tube.
Podsumowanie
Podsumowując, jeśli bank dokonuje na Twoje zlecenie operacji w postaci przelewu, dochodzi do powierzenia bankowi przetwarzania danych osobowych adresata tego przelewu.
Jednak wykonanie takiej operacji nie wymaga zawarcia umowy powierzenia danych osobowych pomiędzy bankiem a klientem (posiadaczem konta bankowego), gdyż do powierzenia dochodzi na podstawie ustawy prawo bankowe. W tym wypadku jest to tzw. “inny instrument prawny”, o którym mowa w art. 28 ust. 3 RODO.
Mam nadzieję, że ten wpis był dla Ciebie pomocny.
Daj znać w komentarzu, czy korzystasz z usług bankowych w swojej firmie.
A skoro o pieniądzach mowa, to sprawdź czy możesz uniknąć kasy fiskalnej w swoim biznesie.
O większej ilości obowiązków przedsiębiorców, pisałam z kolei tutaj:
Wszystkiego Legalnego!
Ilona Przetacznik
Stan prawny na dzień 10.02.2020 r.