DOK/WPR/075/7/17/2014/MGŚ - Poprawność danych osobowych.

Pisma urzędowe
Status:  Aktualne

Pismo z dnia 30 grudnia 2014 r. Komisja Nadzoru Finansowego DOK/WPR/075/7/17/2014/MGŚ Poprawność danych osobowych.

W związku z napływającymi skargami klientów instytucji finansowych w zakresie nieprawidłowego przetwarzania ich danych osobowych w systemach informatycznych, w szczególności zniekształcania pisowni nazwisk klientów, Urząd Komisji Nadzoru Finansowego przedstawia następujące stanowisko.

W art. 26 ust. 1 pkt 3 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2014 r. poz. 1182) został uregulowany obowiązek administratora danych osobowych dołożenia szczególnej staranności w celu ochrony interesów osób, których one dotyczą, w szczególności zapewnienia, aby dane te były merytorycznie poprawne. Przepis art. 26 ustawy o ochronie danych osobowych odpowiada art. 5 Konwencji 108 Rady Europy z 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (tekst jedn.: Dz. U. z 2003 r. Nr 3, poz. 25), który przewiduje m.in., że dane powinny być przetwarzane rzetelnie, dokładnie i w razie potrzeby uaktualniane, oraz art. 6 Dyrektywy 95/46/EC Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (OJ nr L 281 z 23 listopada 1995 r., s. 31), nakładającemu obowiązek zapewnienia przez państwa członkowskie, by dane osobowe były w szczególności prawidłowe oraz w razie konieczności aktualizowane, a nadto stanowiącemu, iż należy podjąć wszelkie uzasadnione działania, aby zapewnić usunięcie lub poprawienie nieprawidłowych lub niekompletnych danych. Powyższa dyrektywa została w całości implementowana w polskiej ustawie o ochronie danych osobowych. Wskazuje ona na wagę problemu, jakim jest zapewnienie w Unii Europejskiej przetwarzania danych osobowych merytorycznie poprawnych, a tym samym zapewnienie odpowiedniej jakości danych.

Zapewnienie merytorycznej poprawności obejmuje zapewnienie oryginalnej pisowni danych osobowych, a nie tylko właściwe ich brzmienie. W przypadku przetwarzania danych w systemach informatycznych, dane osobowe osoby winny być przetwarzane w takiej formie, w jakiej znajdują się w aktach stanu cywilnego i wystawianych na podstawie tych akt dokumentów tożsamości. Inne zapisy niż oryginalne są niepoprawne i mogą wprowadzać w błąd co do tożsamości danej osoby i stanowią niepoprawne przetwarzanie danych osobowych.

Mając na uwadze powyższe, wnoszę o dołożenie szczególnej staranności, aby dane osobowe klientów instytucji finansowych były przetwarzane rzetelnie i merytorycznie poprawnie.

Opublikowano: M.Pr.Bank. 2015/6/2-3