Radosnych Świąt Bożego Narodzenia!

Pierwszy wspólny rok w Lawspective za nami! To był dla nas rewolucyjny czas. Dziękujemy za Waszą obecność!

W tym szczególnym okresie, składamy serdeczne życzenia wszelkiej pomyślności, niepowtarzalnej atmosfery oraz obfitości wszelkich dóbr. Niech radość i pokój Świąt Bożego Narodzenia, poczucie prywatnego i zawodowego spełnienia towarzyszą nam przez cały Nowy Rok!

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
LinkedInFacebookTwitterShare

Skutki wyroku unieważniającego umowę kredytu a ochrona danych osobowych

Kiedy sąd prawomocnym wyrokiem ustala nieważność (nieistnienie) umowy o kredyt zawartej między bankiem a kredytobiorcą, ten ostatni zakłada, że bank nie ma już podstaw do przetwarzania jego danych osobowych, bowiem umowa jest nieważna od samego początku. Zwraca się więc do banku o ich usunięcie i w tym miejscu powstaje pytanie, czy takie żądanie jest uprawnione i czy kredytobiorca ma wówczas „prawo do prywatności”.

Legalność przetwarzania danych osobowych określa rozporządzenie Parlamentu Europejskiego i Rady Europy 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „rozporządzenie”).

W art. 6 ust. 1 rozporządzenia, wymienione zostały warunki, których spełnienie jest niezbędne do uznania przetwarzania tychże danych za zgodne z prawem.  Wśród wymienionych tam sytuacji znajdziemy m.in.:

  • zgodę osoby, której dane dotyczą,
  • wskazanie na niezbędność przetwarzania do wykonania umowy,
  • czy też niezbędność przetwarzania do osiągnięcia celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

Każda z przesłanek określonych w tym przepisie ma charakter autonomiczny
i niezależny, co oznacza, że spełnienie choćby jednej z nich, jest jednoznaczne ze stwierdzeniem zgodności z prawem przetwarzanych danych.

Umowa nieważna, co z danymi osobowymi?

Jednakże co w sytuacji, gdy dochodzi do stwierdzenia prawomocnym wyrokiem sądu nieważności umowy, a klient żąda usunięcia jego danych zgromadzonych przez bank w związku z zawarciem
i wykonywaniem tejże umowy? Bank w takiej sytuacji traci uprawnienie do legalnego przetwarzania danych osobowych w świetle wyżej cytowanego art. 6 ust. 1 rozporządzenia.

Jednocześnie bank posiada własne roszczenie w stosunku do kredytobiorcy o rozliczenie wypłaconego – na podstawie umowy następczo uznanej za nieważną – kapitału, jak również roszczenie o wynagrodzenie za korzystanie z kapitału. Co więcej, o tychże roszczeniach banku, kredytobiorca informowany był przez sąd w toku wytoczonego przez siebie przeciwko bankowi postępowania. Kredytobiorca jest zatem świadomy, że czeka go konieczność dokonania rozliczeń z bankiem, bez względu na fakt, czy roszczenia banku uznaje, czy też nie.

Gdyby dojść do przekonania, że bank obowiązany jest spełnić żądanie klienta, istniałoby ryzyko powstania sytuacji, w której kredytobiorca, powołując się na prawo do ochrony swoich danych osobowych (prawo do prywatności), skutecznie uchyliłby się od spoczywającego na nim obowiązku spełnienia świadczenia. Konsekwencją takiego działania byłoby wyłączenie prawa banku do uzyskania należnej mu zapłaty.

Istnienie roszczeń uprawnia bank do dalszego przetwarzania danych klienta

W takim przypadku należy odwołać się do art. 17 ust. 3 lit. e) rozporządzenia, wskazującego wprost, kiedy żądanie od administratora niezwłocznego usunięcia danych osobowych nie ma zastosowania. Z brzmienia powołanego przepisu wynika, że administrator danych może odmówić ich usunięcia, gdy dane te są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Bez wątpienia sam fakt istnienia roszczeń banku powstałych w związku ze stwierdzeniem nieważności umowy, usprawiedliwia dalsze przetwarzanie danych osobowych kredytobiorcy w celu ich dochodzenia. Z kolei kredytobiorca nie może skutecznie żądać usunięcia jego danych, powołując się na prawo do prywatności.

Co z danymi do celów marketingowych?

Na marginesie zauważyć trzeba, że bank otrzymując od osoby fizycznej żądanie usunięcia danych osobowych, powinien zwrócić uwagę, czy łącznie z żądaniem usunięcia danych nie został złożony sprzeciw  wobec przetwarzania tychże danych do celów marketingu bezpośredniego. Jeżeli takie oświadczenie zostało złożone, to danych osobowych nie wolno już przetwarzać do tychże celów.

Jak długo bank może przetwarzać dane?

W tym miejscu wypada także wspomnieć o okresie retencji danych w związku z dochodzeniem roszczeń przez bank.  Terminy zakończenia przetwarzania danych określone są w przepisach ogólnych Kodeksu cywilnego, wskazujących terminy przedawnienia roszczeń banku oraz w art. 105a ust. 5 ustawy Prawo bankowe.

Podsumowanie

Odpowiadając zatem na pytanie, czy kredytobiorca może skutecznie żądać usunięcia wszelkich jego danych z banku w związku z prawomocnym ustaleniem nieważności umowy kredytu, należy udzielić  negatywnej odpowiedzi. Rozporządzenie daje bowiem bankowi podstawę prawną, dzięki której dalsze przetwarzanie danych jest zgodne z prawem.

Autor: Joanna Michalska, radca prawny, Senior Associate w Lawspective Litwiński Valirakis Radcowie Prawni Sp. k. Autorka specjalizuje się m.in. w prawie ubezpieczeniowym (ubezpieczenia gospodarcze), prawie bankowym ze szczególnym uwzględnieniem Bancassurance.), ochronie danych osobowych.

E-mail: joanna.michalska@lawspective.pl

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
LinkedInFacebookTwitterShare

Compliance Officer nie tylko w dużej firmie. Konieczność czy szansa?

Jeszcze niedawno polityka compliance i zarządzanie zgodnością były kojarzone wyłącznie z dużymi, zagranicznymi korporacjami. Przy obecnej dynamice zmian prawnych i biznesowych, opracowanie jasnych i jednolitych norm postępowania staje się coraz istotniejszym, a często wręcz koniecznym elementem strategii prowadzenia firmy. W uporaniu z tym zadaniem pomóc może Compliance Officer.

Compliance, czyli zgodność ma na celu dostosowywanie działalności organizacji do wymogów prawnych, regulacji wewnętrznych oraz obowiązujących w biznesie standardów i wytycznych. Przedsiębiorcy, ale także pośrednio ich kontrahenci, mogą zapobiec w ten sposób stratom finansowym oraz wizerunkowym. Compliance pełni funkcję ochronną, doradczą i informacyjną oraz kontrolną i dowodową.


Zadania Compliance Officera

Głównym obowiązkiem Compliance Officera jest przede wszystkim opracowywanie systemów zarządzania zgodnością w przedsiębiorstwie. Oprócz tego osoba wykonująca ten zawód ma za zadanie:

  • prowadzenie szkoleń dla pracowników i podmiotów zarządzających,
  • promowanie kultury compliance,
  • badanie zgłoszonych przypadków braku zgodności,
  • troszczenie się o unikanie konfliktu interesów,
  • przygotowanie procedur umożliwiających przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu,
  • bieżące i skrupulatne monitorowanie zmian prawnych i branżowy oraz dostosowywanie do nich  polityki compliance.

Warto przypomnieć o projekcie ustawy o ochronie sygnalistów, który zakłada, że każdy podmiot prawny, który zatrudnia określoną w ustawie liczę osób (niezależnie od formy ich zatrudnienia lub współpracy), musi wdrożyć w swej organizacji procedurę zgłaszania i monitorowania naruszeń prawa. Nie trudno się domyślić, że zadanie to będzie należało właśnie do Compliance Officera.


Compliance Officer w hierarchii przedsiębiorstwa

Do prawidłowego, a nade wszystko skutecznego wykonywania zadań przez Compliance Officera, potrzebna jest jego wysoka pozycja w hierarchii przedsiębiorstwa. Z reguły jest ona uzależniona od wielkości firmy, w której pracuje. Zaleca się, aby Compliance Officer raportował bezpośrednio do prezesa zarządu i był w strukturze firmy jak najbliżej kadry zarządzającej. W końcu jako osoba odpowiedzialna za działanie tak istotnego obszaru funkcjonowania organizacji powinna mieć swobodny dostęp do podmiotów decyzyjnych, aby wszystkie jej zalecenia były realizowane możliwie szybko. Należy odejść od przekonania, że Compliance Oficer spełnia funkcje jedynie pomocnicze lub wizerunkowe, na rzecz myślenia o polityce zgodności i osób za nią odpowiedzialnych jako elementach niezbędnych do stabilnego i przemyślanego rozwoju przedsiębiorstwa. Compliance Officer powinien wyróżniać się nie tylko szerokim rozeznaniem branży na rzecz której świadczy usługi, ale także szeregiem cenionych obecnie umiejętności miękkich. Powinien wzbudzać zaufanie i szacunek zarówno wśród podmiotów usytuowanych najniżej w strukturze organizacji, jak i wśród ich przełożonych. To swego rodzaju pośrednictwo między szefostwem a podwładnymi jest niezbędne, a często zdarza się, że komunikacja w organizacji nie funkcjonuje poprawnie. 


Jak przekonać przedsiębiorcę do zatrudnienia Compliance Officera?

Z jednej strony naturalne i powszechne jest korzystanie z usług tradycyjnych profesjonalistów takich jak biura księgowe, prawnicy, analitycy finansowi i specjaliści z danej branży. Trudno byłoby zakwestionować przydatność świadczonych przez nich usług w codziennym funkcjonowaniu przedsiębiorstwa. Jednak obecnie, także w rodzimych biznesach, zauważa się otwarcie na specjalistów z innych, mniej oczywistych dotychczas dziedzin, jak np. PR-owców, menedżerów social mediów i inni. Warto zatem podkreślić, że posiadanie polityki zgodności i zatrudnienie Compliance Officera nie jest kolejną zbędną fanaberią, ale przede wszystkim inwestycją z wysoką stopą zwrotu. W końcu chęć konkurowania na otwartym rynku z wielkimi korporacjami wiąże się z koniecznością bieżącego dostosowywania wewnętrznych procedur do światowych standardów. Tylko w taki sposób można przebić się z własną ofertą do szerokiego grona odbiorców, czyli potencjalnych kontrahentów. Błędnym przekonaniem jest identyfikowanie compliance jako kontroli zgodności wyłącznie z przepisami prawa. Nowoczesne podmioty gospodarcze odnoszą sukces, jeżeli traktuje się je jako system naczyń połączonych, w których jeden element jest zależny od drugiego. Tylko prawidłowe funkcjonowanie każdego z nich, daje rezultat w postaci efektywnego działania całości. Nieodłączną przesłanką powodzenia w biznesie jest zapobieganie szerokorozumianym problemom, a to może zapewnić Compliance Officer.  

Od lat compliance w organizacji stanowi dynamicznie rozwijającą się branżę, a zauważenie tego trendu przez świadomych istoty zagadnienia przedsiębiorców może im przynieść wyłącznie korzyści. W związku z tym usługi Compliance Officera należy uznać za konieczność i szansę przy długodystansowym planowaniu strategii biznesowej i minimalizowaniu ryzyk wiążących się z prowadzeniem przedsiębiorstwa.  


Autor: Maksymilian Siepka, aplikant radcowski, Compliance Officer, junior associate w Lawspective Litwiński Valirakis Radcowie Prawni sp. k.  Posiada kilkuletnie doświadczenie w sprawach z zakresu postępowania cywilnego oraz obsłudze prawnej podmiotów z zakresu sporów na tle kredytów walutowych.

E-mail: maksymilian.siepka@lawspective.pl

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
LinkedInFacebookTwitterShare

Komentarz Pawła Litwińskiego dla Business Insider w sprawie sporu kredytobiorców z Getin Bankiem

Warszawski Sąd Okręgowy zawiesił postępowanie i zwrócił się do TSUE z pytaniem dotyczącym sporu kredytobiorców z Getin Bankiem. TSUE odpowie, czy można zawiesić spłatę raty na czas postępowania sądowego przeciwko bankowi w restrukturyzacji.

Kwestię tę dla serwisu Business Insider komentuje Paweł Litwiński: LINK

Bankowy Fundusz Gwarancyjny stoi na stanowisku, że wobec banku w restrukturyzacji takiego zabezpieczenia nie można udzielić, ale nieliczne sądy nadal przyznają je frankowiczom.

Sąd Okręgowy w Warszawie zapytał w związku z tym TSUE, czy polskie przepisy uniemożliwiające ustanowienie zabezpieczenia są sprzeczne z dyrektywą 93/13, która ma chronić konsumentów oraz z dyrektywą 2014/59 wprowadzającą procedurę resolution, czyli przymusową restrukturyzację banków.

  • Nie można mówić o sprzeczności ustawy o BFG z celami dyrektywy 93/13, która nie nakazuje uprzywilejowania roszczeń konsumentów wynikających ze stosowania postanowień abuzywnych wobec podmiotów w upadłości (w stosunku do innych wierzycieli danej kategorii). Tym bardziej nie ma podstaw do uprzywilejowanego traktowania roszczeń konsumentów w procedurze przymusowej restrukturyzacji — wskazuje Paweł Litwiński.

Odnosząc się natomiast do przepisów dyrektywy 2014/59 mecenas Litwiński zwraca uwagę, że mają one zupełnie inny cel niż obrona jednej, wybranej grupy wierzycieli. Jest to jego zdaniem stabilizacja sytuacji prawnej i ochrona majaku podmiotu w restrukturyzacji, co przekłada się na cel nadrzędny, jakim jest ochrona „zbiorowego” interesu wierzycieli podmiotu, któremu brakuje majątku na całościowe zaspokojenie wszystkich wierzycieli. Przepisy te w tym zakresie stanowią lex specialis wobec przepisów mających na celu ochronę konsumentów. Gdyby przyjąć założenie przeciwne, to byłoby to równoznaczne z uprzywilejowaniem tych wierzycieli, którzy po pierwsze są konsumentami, a po drugie wystąpili do sądu celem uzyskania postanowienie o zabezpieczeniu, przed takimi, którzy o zabezpieczenie powództwa nie wnioskowali lub go nie uzyskali. Według Pawła Litwińskiego uprawnienia konsumentów mogą być realizowane, ale tylko na ile pozwala na to cel postępowania restrukturyzacyjnego, który staje się wówczas nadrzędny.

Pełna treść artykułu: LINK


Autor: Paweł Litwiński, radca prawny, Partner w Lawspective Litwiński Valirakis Radcowie Prawni Sp. k.

E-mail: pawel.litwinski@lawspective.pl

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
LinkedInFacebookTwitterShare