Pierwszy wspólny rok w Lawspective za nami! To był dla nas rewolucyjny czas. Dziękujemy za Waszą obecność!
W tym szczególnym okresie, składamy serdeczne życzenia wszelkiej pomyślności, niepowtarzalnej atmosfery oraz obfitości wszelkich dóbr. Niech radość i pokój Świąt Bożego Narodzenia, poczucie prywatnego i zawodowego spełnienia towarzyszą nam przez cały Nowy Rok!
Kiedy sąd prawomocnym wyrokiem ustala nieważność (nieistnienie) umowy o kredyt zawartej między bankiem a kredytobiorcą, ten ostatni zakłada, że bank nie ma już podstaw do przetwarzania jego danych osobowych, bowiem umowa jest nieważna od samego początku. Zwraca się więc do banku o ich usunięcie i w tym miejscu powstaje pytanie, czy takie żądanie jest uprawnione i czy kredytobiorca ma wówczas „prawo do prywatności”.
Legalność przetwarzania danych osobowych określa rozporządzenie Parlamentu Europejskiego i Rady Europy 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „rozporządzenie”).
W art. 6 ust. 1 rozporządzenia, wymienione zostały warunki, których spełnienie jest niezbędne do uznania przetwarzania tychże danych za zgodne z prawem. Wśród wymienionych tam sytuacji znajdziemy m.in.:
Każda z przesłanek określonych w tym przepisie ma charakter autonomiczny
i niezależny, co oznacza, że spełnienie choćby jednej z nich, jest jednoznaczne ze stwierdzeniem zgodności z prawem przetwarzanych danych.
Jednakże co w sytuacji, gdy dochodzi do stwierdzenia prawomocnym wyrokiem sądu nieważności umowy, a klient żąda usunięcia jego danych zgromadzonych przez bank w związku z zawarciem
i wykonywaniem tejże umowy? Bank w takiej sytuacji traci uprawnienie do legalnego przetwarzania danych osobowych w świetle wyżej cytowanego art. 6 ust. 1 rozporządzenia.
Jednocześnie bank posiada własne roszczenie w stosunku do kredytobiorcy o rozliczenie wypłaconego – na podstawie umowy następczo uznanej za nieważną – kapitału, jak również roszczenie o wynagrodzenie za korzystanie z kapitału. Co więcej, o tychże roszczeniach banku, kredytobiorca informowany był przez sąd w toku wytoczonego przez siebie przeciwko bankowi postępowania. Kredytobiorca jest zatem świadomy, że czeka go konieczność dokonania rozliczeń z bankiem, bez względu na fakt, czy roszczenia banku uznaje, czy też nie.
Gdyby dojść do przekonania, że bank obowiązany jest spełnić żądanie klienta, istniałoby ryzyko powstania sytuacji, w której kredytobiorca, powołując się na prawo do ochrony swoich danych osobowych (prawo do prywatności), skutecznie uchyliłby się od spoczywającego na nim obowiązku spełnienia świadczenia. Konsekwencją takiego działania byłoby wyłączenie prawa banku do uzyskania należnej mu zapłaty.
W takim przypadku należy odwołać się do art. 17 ust. 3 lit. e) rozporządzenia, wskazującego wprost, kiedy żądanie od administratora niezwłocznego usunięcia danych osobowych nie ma zastosowania. Z brzmienia powołanego przepisu wynika, że administrator danych może odmówić ich usunięcia, gdy dane te są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Bez wątpienia sam fakt istnienia roszczeń banku powstałych w związku ze stwierdzeniem nieważności umowy, usprawiedliwia dalsze przetwarzanie danych osobowych kredytobiorcy w celu ich dochodzenia. Z kolei kredytobiorca nie może skutecznie żądać usunięcia jego danych, powołując się na prawo do prywatności.
Na marginesie zauważyć trzeba, że bank otrzymując od osoby fizycznej żądanie usunięcia danych osobowych, powinien zwrócić uwagę, czy łącznie z żądaniem usunięcia danych nie został złożony sprzeciw wobec przetwarzania tychże danych do celów marketingu bezpośredniego. Jeżeli takie oświadczenie zostało złożone, to danych osobowych nie wolno już przetwarzać do tychże celów.
W tym miejscu wypada także wspomnieć o okresie retencji danych w związku z dochodzeniem roszczeń przez bank. Terminy zakończenia przetwarzania danych określone są w przepisach ogólnych Kodeksu cywilnego, wskazujących terminy przedawnienia roszczeń banku oraz w art. 105a ust. 5 ustawy Prawo bankowe.
Odpowiadając zatem na pytanie, czy kredytobiorca może skutecznie żądać usunięcia wszelkich jego danych z banku w związku z prawomocnym ustaleniem nieważności umowy kredytu, należy udzielić negatywnej odpowiedzi. Rozporządzenie daje bowiem bankowi podstawę prawną, dzięki której dalsze przetwarzanie danych jest zgodne z prawem.
Autor: Joanna Michalska, radca prawny, Senior Associate w Lawspective Litwiński Valirakis Radcowie Prawni Sp. k. Autorka specjalizuje się m.in. w prawie ubezpieczeniowym (ubezpieczenia gospodarcze), prawie bankowym ze szczególnym uwzględnieniem Bancassurance.), ochronie danych osobowych.
E-mail: joanna.michalska@lawspective.pl
Jeszcze niedawno polityka compliance i zarządzanie zgodnością były kojarzone wyłącznie z dużymi, zagranicznymi korporacjami. Przy obecnej dynamice zmian prawnych i biznesowych, opracowanie jasnych i jednolitych norm postępowania staje się coraz istotniejszym, a często wręcz koniecznym elementem strategii prowadzenia firmy. W uporaniu z tym zadaniem pomóc może Compliance Officer.
Compliance, czyli zgodność ma na celu dostosowywanie działalności organizacji do wymogów prawnych, regulacji wewnętrznych oraz obowiązujących w biznesie standardów i wytycznych. Przedsiębiorcy, ale także pośrednio ich kontrahenci, mogą zapobiec w ten sposób stratom finansowym oraz wizerunkowym. Compliance pełni funkcję ochronną, doradczą i informacyjną oraz kontrolną i dowodową.
Głównym obowiązkiem Compliance Officera jest przede wszystkim opracowywanie systemów zarządzania zgodnością w przedsiębiorstwie. Oprócz tego osoba wykonująca ten zawód ma za zadanie:
Warto przypomnieć o projekcie ustawy o ochronie sygnalistów, który zakłada, że każdy podmiot prawny, który zatrudnia określoną w ustawie liczę osób (niezależnie od formy ich zatrudnienia lub współpracy), musi wdrożyć w swej organizacji procedurę zgłaszania i monitorowania naruszeń prawa. Nie trudno się domyślić, że zadanie to będzie należało właśnie do Compliance Officera.
Do prawidłowego, a nade wszystko skutecznego wykonywania zadań przez Compliance Officera, potrzebna jest jego wysoka pozycja w hierarchii przedsiębiorstwa. Z reguły jest ona uzależniona od wielkości firmy, w której pracuje. Zaleca się, aby Compliance Officer raportował bezpośrednio do prezesa zarządu i był w strukturze firmy jak najbliżej kadry zarządzającej. W końcu jako osoba odpowiedzialna za działanie tak istotnego obszaru funkcjonowania organizacji powinna mieć swobodny dostęp do podmiotów decyzyjnych, aby wszystkie jej zalecenia były realizowane możliwie szybko. Należy odejść od przekonania, że Compliance Oficer spełnia funkcje jedynie pomocnicze lub wizerunkowe, na rzecz myślenia o polityce zgodności i osób za nią odpowiedzialnych jako elementach niezbędnych do stabilnego i przemyślanego rozwoju przedsiębiorstwa. Compliance Officer powinien wyróżniać się nie tylko szerokim rozeznaniem branży na rzecz której świadczy usługi, ale także szeregiem cenionych obecnie umiejętności miękkich. Powinien wzbudzać zaufanie i szacunek zarówno wśród podmiotów usytuowanych najniżej w strukturze organizacji, jak i wśród ich przełożonych. To swego rodzaju pośrednictwo między szefostwem a podwładnymi jest niezbędne, a często zdarza się, że komunikacja w organizacji nie funkcjonuje poprawnie.
Z jednej strony naturalne i powszechne jest korzystanie z usług tradycyjnych profesjonalistów takich jak biura księgowe, prawnicy, analitycy finansowi i specjaliści z danej branży. Trudno byłoby zakwestionować przydatność świadczonych przez nich usług w codziennym funkcjonowaniu przedsiębiorstwa. Jednak obecnie, także w rodzimych biznesach, zauważa się otwarcie na specjalistów z innych, mniej oczywistych dotychczas dziedzin, jak np. PR-owców, menedżerów social mediów i inni. Warto zatem podkreślić, że posiadanie polityki zgodności i zatrudnienie Compliance Officera nie jest kolejną zbędną fanaberią, ale przede wszystkim inwestycją z wysoką stopą zwrotu. W końcu chęć konkurowania na otwartym rynku z wielkimi korporacjami wiąże się z koniecznością bieżącego dostosowywania wewnętrznych procedur do światowych standardów. Tylko w taki sposób można przebić się z własną ofertą do szerokiego grona odbiorców, czyli potencjalnych kontrahentów. Błędnym przekonaniem jest identyfikowanie compliance jako kontroli zgodności wyłącznie z przepisami prawa. Nowoczesne podmioty gospodarcze odnoszą sukces, jeżeli traktuje się je jako system naczyń połączonych, w których jeden element jest zależny od drugiego. Tylko prawidłowe funkcjonowanie każdego z nich, daje rezultat w postaci efektywnego działania całości. Nieodłączną przesłanką powodzenia w biznesie jest zapobieganie szerokorozumianym problemom, a to może zapewnić Compliance Officer.
Od lat compliance w organizacji stanowi dynamicznie rozwijającą się branżę, a zauważenie tego trendu przez świadomych istoty zagadnienia przedsiębiorców może im przynieść wyłącznie korzyści. W związku z tym usługi Compliance Officera należy uznać za konieczność i szansę przy długodystansowym planowaniu strategii biznesowej i minimalizowaniu ryzyk wiążących się z prowadzeniem przedsiębiorstwa.
Autor: Maksymilian Siepka, aplikant radcowski, Compliance Officer, junior associate w Lawspective Litwiński Valirakis Radcowie Prawni sp. k. Posiada kilkuletnie doświadczenie w sprawach z zakresu postępowania cywilnego oraz obsłudze prawnej podmiotów z zakresu sporów na tle kredytów walutowych.