Dwa lata „po”, czyli  dwa lata  RODO w bankowości i ubezpieczeniach

 

 

Dokładnie dwa lata temu zaczęły obowiązywać przepisy RODO. Akt, któremu nadano rangę rozporządzenia unijnego, u wielu wzbudził mieszane uczucia i sporo obaw.

 

Podobne emocje wywołało pierwsze wprowadzenie ustawy o ochronie danych osobowych. Przypomnijmy – rok 1997. Dla wielu bankowców szczególnie zajmujących się oceną zdolności kredytowej wprowadzenie ustawy o ochronie danych osobowych spowodowało znaczne utrudnienie na etapie weryfikacji wniosków. Do tej pory np. weryfikacja zatrudnienia, weryfikacja zobowiązań wnioskodawcy w bankach ( BIK dopiero powstawał – ten sam 1997 rok ) była stosunkowo łatwa do przeprowadzenia telefonicznego. Od czasu wejścia w życie ustawy, stało się to de facto niemożliwe. Znacznie wydłużony został  proces udzielenia kredytu.

 

Problem potęgował fakt, że wówczas przepisy ustawy o ochronie danych osobowych były zupełną nowością, czymś czego do tej pory nie było a rozporządzenia wykonawcze do ustawy nie do końca precyzyjnie wyjaśniały tryb postepowania. Dodając do tego niejednoznaczne interpretacje prawnicze, można użyć stwierdzenia: łatwo nie było. Z podobną sytuacją mieliśmy także do czynienia między innymi w obszarze ubezpieczeń.

Zarówno w bankowości jak i w ubezpieczeniach  przetwarzanie danych to istota biznesu. Od 1997  regulowały je przepisy krajowe, które podlegały istotnym bieżącym zmianom w zależności od pojawiających się sukcesywnie zmian prawnych, gospodarczych czy rynkowych. Przetwarzanie danych szczególnie w tych dwóch obszarach odbywa się i zawsze odbywało się z olbrzymią starannością. Na przestrzeni lat – szczególnie w obszarach bankowości i ubezpieczeń – wypracowane zostały zasady i procedury odpowiadające najwyższym standardom.

Wprowadzenie RODO i szeroka społecznie dyskusja  spowodowały, że wzrosła świadomość  w zakresie ochrony danych osobowych i niemalże ewolucyjne podejście do tej kwestii. Jednoznacznie dookreślone zostały pomioty podlegające przepisom ochronnym , co wcześniej nie było takie oczywiste i powodowało szereg niespójnych interpretacji .

Ostatnia sytuacja w jakiej się znaleźliśmy, czyli wybuch pandemii sprawił, że pojawiły się zupełnie nowe wątki w ocenie ochrony danych osobowych, szczególnie dotyczące danych wrażliwych . Warto dalej działać – tym bardziej w zmienionych realiach –  na rzecz dalszej standaryzacji procedur ochrony danych a także na rzecz budowania dalszej i jeszcze większej świadomości społecznej w tym zakresie.

Takie ciągłe działania w omawianym zakresie prowadzone są w Kancelarii Radców Prawnych Ryszewski Szubierajski Sp. k.  która z racji profilu swojej działalności dane osobowe przetwarza zarówno jako administrator jak i podmiot któremu dane powierzono w określonym celu.