Dwa lata „po”, czyli dwa lata RODO w bankowości i ubezpieczeniach
Dokładnie dwa lata temu zaczęły obowiązywać przepisy RODO. Akt, któremu nadano rangę rozporządzenia unijnego, u wielu wzbudził mieszane uczucia i sporo obaw.
Podobne emocje wywołało pierwsze wprowadzenie ustawy o ochronie danych osobowych. Przypomnijmy – rok 1997. Dla wielu bankowców szczególnie zajmujących się oceną zdolności kredytowej wprowadzenie ustawy o ochronie danych osobowych spowodowało znaczne utrudnienie na etapie weryfikacji wniosków. Do tej pory np. weryfikacja zatrudnienia, weryfikacja zobowiązań wnioskodawcy w bankach ( BIK dopiero powstawał – ten sam 1997 rok ) była stosunkowo łatwa do przeprowadzenia telefonicznego. Od czasu wejścia w życie ustawy, stało się to de facto niemożliwe. Znacznie wydłużony został proces udzielenia kredytu.
Problem potęgował fakt, że wówczas przepisy ustawy o ochronie danych osobowych były zupełną nowością, czymś czego do tej pory nie było a rozporządzenia wykonawcze do ustawy nie do końca precyzyjnie wyjaśniały tryb postepowania. Dodając do tego niejednoznaczne interpretacje prawnicze, można użyć stwierdzenia: łatwo nie było. Z podobną sytuacją mieliśmy także do czynienia między innymi w obszarze ubezpieczeń.
Zarówno w bankowości jak i w ubezpieczeniach przetwarzanie danych to istota biznesu. Od 1997 regulowały je przepisy krajowe, które podlegały istotnym bieżącym zmianom w zależności od pojawiających się sukcesywnie zmian prawnych, gospodarczych czy rynkowych. Przetwarzanie danych szczególnie w tych dwóch obszarach odbywa się i zawsze odbywało się z olbrzymią starannością. Na przestrzeni lat – szczególnie w obszarach bankowości i ubezpieczeń – wypracowane zostały zasady i procedury odpowiadające najwyższym standardom.
Wprowadzenie RODO i szeroka społecznie dyskusja spowodowały, że wzrosła świadomość w zakresie ochrony danych osobowych i niemalże ewolucyjne podejście do tej kwestii. Jednoznacznie dookreślone zostały pomioty podlegające przepisom ochronnym , co wcześniej nie było takie oczywiste i powodowało szereg niespójnych interpretacji .
Ostatnia sytuacja w jakiej się znaleźliśmy, czyli wybuch pandemii sprawił, że pojawiły się zupełnie nowe wątki w ocenie ochrony danych osobowych, szczególnie dotyczące danych wrażliwych . Warto dalej działać – tym bardziej w zmienionych realiach – na rzecz dalszej standaryzacji procedur ochrony danych a także na rzecz budowania dalszej i jeszcze większej świadomości społecznej w tym zakresie.
Takie ciągłe działania w omawianym zakresie prowadzone są w Kancelarii Radców Prawnych Ryszewski Szubierajski Sp. k. która z racji profilu swojej działalności dane osobowe przetwarza zarówno jako administrator jak i podmiot któremu dane powierzono w określonym celu.
