Projekt 26

advertisement
Projekt 26.03.2009 r.
Rekomendacja Rady Prawa Bankowego
z dnia
W sprawie trybu wdrożenia klauzuli informującej klientów banków o potencjalnych
odbiorcach ich danych, w związku z przekazywaniem ich przez Stowarzyszenie na Rzecz
Międzybankowej Telekomunikacji Finansowej (SWIFT) do administracji rządowej
Stanów Zjednoczonych.
Rada Prawa Bankowego przy Związku Banków Polskich pragnie poinformować, w
nawiązaniu do prowadzonych konsultacji prowadzonych z Generalnym Inspektorem Ochrony
Danych Osobowych, iż decyzją Generalnego Inspektora Ochrony Danych Osobowych,
zgodnie z pismem z dnia 2 marca 2009 r. (SESiWM-072-7/09/5558), został zaakceptowany
ostateczny kształt klauzuli informującej klientów banków o potencjalnych odbiorcach ich
danych, w związku z przekazywaniem ich przez Stowarzyszenie na Rzecz Międzybankowej
Telekomunikacji Finansowej (SWIFT) do administracji rządowej Stanów Zjednoczonych.
Pragnę również nadmienić, iż przyjęte brzmienie klauzuli, jest w pełni zgodne ze
stanowiskiem Unii Europejskiej wystosowanym w odpowiedzi na wyjaśnienia Departamentu
Skarbu USA (,,Representations’’) o przetwarzaniu danych otrzymywanych ze SWIFT na
potrzeby programu przeciwdziałania finansowaniu terroryzmu, określającym, iż jeżeli SWIFT
i instytucje finansowe będą przestrzegać obowiązującego prawa wspólnotowego, a zwłaszcza
w zgodzie z dyrektywą o ochronie danych osobowych klienci instytucji finansowych będą
informowani o możliwości przekazania ich danych do USA, a dostęp Departamentu Skarbu
USA będzie odbywał się w zgodzie z odpowiednimi przepisami, o tyle nie powinny wystąpić
kolejne naruszenia praw i obowiązków związanych z ochroną danych osobowych.
W związku z powyższym Rada Prawa Bankowego przy Związku Banków Polskich pragnie
rekomendować bankom następujące działania w zakresie stosowania klauzuli informującej
klientów banków o potencjalnych odbiorcach ich danych, w związku z przekazywaniem ich
przez Stowarzyszenie na Rzecz Międzybankowej Telekomunikacji Finansowej (SWIFT) do
administracji rządowej Stanów Zjednoczonych:
1. Wdrożenie w dokumentacji bankowej klauzuli informującej klientów banków o
potencjalnych odbiorcach ich danych, w związku z przekazywaniem ich przez
Stowarzyszenie na Rzecz Międzybankowej Telekomunikacji Finansowej (SWIFT) do
administracji rządowej Stanów Zjednoczonych w następującej treści:
„Bank informuje, że w związku z dokonywaniem międzynarodowych transferów
pieniężnych za pośrednictwem Stowarzyszenia na Rzez Międzynarodowej
Telekomunikacji Finansowej (SWIFT), dostęp do danych osobowych może mieć
administracja rządowa Stanów Zjednoczonych. Władze amerykańskie
zobowiązały się do wykorzystywania danych osobowych pozyskiwanych ze
SWIFT, wyłącznie w celu walki z terroryzmem, z poszanowaniem gwarancji
przewidzianych przez europejski system ochrony danych osobowych wyrażony w
Dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995
r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych
osobowych i swobodnego przepływu tych danych.”
2. Umieszczenie klauzuli w dokumentacji bankowej może nastąpić w szczególności
poprzez:
- odpowiednią zmianę regulaminu,
- umieszczenie klauzuli jako informacja dodatkowa przy zawieraniu umowy,
(jednakże brak jest obowiązku zamieszczania klauzuli w treści umowy, na
którą klient wyraża zgodę),
- w wyciągu przekazywanym klientom,
- w systemie bankowości elektronicznej dostępnej po zalogowaniu się klienta,
- jako informacja dodatkowa we wniosku składanym przez klientów.
Mając na uwadze charakter informacyjny klauzuli, klauzula powinna stanowić wyłącznie
informację dla klientów banków. Nie jest zasadnym wymaganie od klientów, aby wyrażali
zgodę na przekazanie przez SWIFT danych administracji rządowej USA. W szczególności nie
znajduje podstaw prawnych praktyka uzależniania wykonywania przez banki rozliczeń
pieniężnych od wyrażania zgody na podpisania takiej klauzuli. Należy zaznaczyć, iż z uwagi
na fakt, iż polskie banki nie uczestniczą w przekazywaniu informacji przez SWIFT danych
administracji rządowej USA ani też nie mają wpływu na ten proces, przekazywane dane nie
są objęte tajemnicą bankową.
Rada Prawa Bankowego zawiadomi Komisję Nadzoru Finansowego przyjęciu rekomendacji
oraz wdrożeniu uzgodnionej z Generalnym Inspektorem Ochrony Danych Osobowych
klauzuli. Ponadto Rada Prawa Bankowego postanowiła zawiadomić SWIFT, o przyjęciu
klauzuli do stosowania przez polski sektor bankowy.
Download
Random flashcards
bvbzbx

2 Cards oauth2_google_e1804830-50f6-410f-8885-745c7a100970

Create flashcards