10.34616/FIUW.2019.1.107.124
Piwowarczyk, Marika
Marika
Piwowarczyk
https://orcid.org/0000-0003-1204-3879
University of Wrocław
Podstawy prawne przetwarzania danych osobowych przez instytucje finansowe w przypadku braku zawarcia umowy
Legal basis for the processing of personal data by financial institutions in case of a non-concluded contract
E-Wydawnictwo. Prawnicza i Ekonomiczna Biblioteka Cyfrowa. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego
2019
Celem artykułu jest omówienie problematyki dotyczącej przetwarzania danych osobowych przez instytucje finansowe, w tym banki w przypadku ostatecznego braku zawarcia umowy kredytowej przez osoby fizyczne, w kontekście przetwarzania danych osobowych na podstawie uzasadnionego interesu realizowanego przez administratora. W szczególności analizie został poddany przypadek przetwarzania danych osobowych w przypadku braku zawarcia umowy w szeroko rozumianych celach archiwizacyjnych. W artykule przeanalizowano dotychczasowe stanowisko organu nadzorczego dotyczące zasadności przetwarzania danych przez instytucję finansową w przypadku braku zawarcia umowy – Generalnego Inspektora Ochrony Danych Osobowych (GIODO) oraz stanowisko Wojewódzkiego Sądu Administracyjnego wydane na gruncie ustawy z dnia 29 sierpnia 1997 r.
The purpose of the article is to analyze the problem related to the processing of personal data by financial institutions, including banks in case of non-concluded loan contract by a natural person in the context of personal data processing on the basis of the legitimate interests pursued by the controller. In particular, the analysis involved the case of personal data processing for generally understood archiving purposes archiving purposes. The article analyzes the last statement of the supervisory body regarding the appropriateness of data processing by a financial institution in case of a non-concluded loan contract – General Inspector of Personal Data Protection and the decision of the Provincial Administrative Court issued on the ground of the Act on the Protection of Personal Data of August 29, 1997.