RODO
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
1. Administrator danych
Spółdzielnia Systemu Ochrony Zrzeszenia BPS (dalej zw. SSOZ BPS) jest Administratorem danych osobowych klientów Banków będących Uczestnikami Systemu Ochrony Zrzeszenia BPS (dalej zw. Bankiem lub Uczestnikiem) oraz osób, które udzieliły zabezpieczenia w związku z umową zawartą pomiędzy Bankiem a jego klientem oraz pracowników, kontrahentów Banków i osób pełniących funkcje w strukturze organizacyjnej tych Banków.
2. Inspektor Ochrony Danych
Inspektorem Ochrony Danych w SSOZ BPS jest Pan Łukasz Gałecki, z którym można się kontaktować pod adresem poczty elektronicznej:
3. Kategorie danych osobowych przetwarzanych przez SSOZ BPS
W SSOZ BPS przetwarzane są dane osobowe wymienione w pkt 1. Do kategorii takich danych zaliczamy informacje przekazywane przez Banki będące Uczestnikami, niezbędne do zapewnienia realizacji celów Systemu Ochrony:
1) dane identyfikacyjne i finansowe Klientów Banku,
2) dane identyfikacyjne osób, które udzieliły zabezpieczenia,
3) informacje o udzielonych zabezpieczeniach,
4) dane identyfikacyjne pracowników, kontrahentów oraz osób pełniących funkcje w strukturze organizacyjnej Banków.
4. Cele oraz podstawa prawna przetwarzania danych osobowych
Dane wskazane w pkt 3 przetwarzane są dla realizacji ustawowego celu powołania Systemu Ochrony Zrzeszenia BPS, którym jest zapewnienie płynności i wypłacalności każdego Uczestnika poprzez:
1) podejmowanie działań mających na celu kontrolę i ograniczanie ryzyka Uczestników, w oparciu o odpowiednio i jednakowo zorganizowane mechanizmy monitorowania
i klasyfikacji ryzyka,
2) pomoc w prowadzeniu procesów restrukturyzacyjnych i naprawczych oraz udzielanie Uczestnikom pomocy finansowej,
3) wykonywanie audytu wewnętrznego Uczestników,
4) stosowanie wobec Uczestników środków oddziaływania o charakterze prewencyjnym oraz dyscyplinującym,
5) udzielania Bankom będącym Uczestnikami Systemu Ochrony informacji o działaniach systemu ochrony,
6) realizacji sprawozdawczości wobec Komisji Nadzoru Finansowego.
Podstawą prawną naszego działania jest art. 6 ust. 1 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej zw. RODO) w związku z art. 22a i 22i ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających oraz art. 104 ust. 2 pkt 10 Ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe.
5. Odbiorcy danych
Dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców danych:
1) Komisja Nadzoru Finansowego,
2) podmioty, którym SSOZ BPS powierzył przetwarzania danych osobowych na podstawie umów powierzenia przetwarzania danych osobowych (m.in. obsługa w zakresie IT).
6. Źródło danych
Dane wskazane w pkt 3 pochodzą od poszczególnych Banków-Uczestników Systemu Ochrony Zrzeszenia BPS.
7. Okres przetwarzania danych
Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt 4, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.
8. Prawa osób, których dane dotyczą
W związku z przetwarzaniem przez SSOZ BPS danych osobowych, osoba, której dane dotyczą ma prawo do:
1) dostępu do treści swoich danych (art. 15 RODO),
2) sprostowania danych (art. 16. RODO),
3) usunięcia danych (art. 17 RODO),
4) ograniczenia przetwarzania danych (art. 18 RODO),
5) przenoszenia danych (art. 20 RODO),
6) wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
7) niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).
9. Prawo dostępu do danych
Prawo dostępu do danych pozwala osobie, której dane są przetwarzane przez SSOZ BPS uzyskania następujących informacji, tj.:
1) o celach przetwarzania,
2) o kategoriach danych osobowych, jakie przetwarza SSOZ BPS,
3) o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych,
4) o planowanych okresach przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriach ustalania tego okresu,
5) o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
6) o prawie wniesienia skargi do organu nadzorczego,
7) o źródle danych osobowych,
8) o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotnych informacjach o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą,
9) prawo żądać od nas kopii danych, jakie przetwarzamy.
10. Prawo do sprostowania danych
Prawo do sprostowania danych uprawnia osobę, której dane dotyczą do żądania od Administratora sprostowania nieprawidłowych danych osobowych lub uzupełnienie danych niekompletnych, jeśli jest to zgodne z celem przetwarzania.
11. Prawo do usunięcia danych (tzw. prawo do bycia zapomnianym)
Art. 17 RODO, przewiduje uprawnienie do żądania przez osobę, której dane dotyczą niezwłocznego usunięcia przez SSOZ PBS przetwarzanych danych osobowych. Prawo takie przysługuje, gdy:
1) dane osobowe nie są już niezbędne dla realizacji celu, dla jakiego były zebrane,
2) została cofnięta zgoda na której opierało się przetwarzanie danych osobowych,
3) został wniesiony sprzeciw dotyczący przetwarzania danych osobowych,
4) dane osobowe są przetwarzane niezgodnie z prawem,
5) polskie prawo lub prawni Unii Europejskiej wymaga usunięcia danych.
12. Prawo ograniczenia przetwarzania
SSOZ BPS jako Administrator danych może jedynie przechowywać dane osobowe. Inne czynności przetwarzania danych osobowych mogą być dokonywanie jedynie za zgodą osoby, której dane dotyczą albo w celu ustalenia, dochodzenia lub obrony swoich roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Z prawa ograniczenia przetwarzania danych można skorzystać gdy:
1) osoba, której dane dotyczą kwestionuje prawidłowość swoich danych przetwarzanych przez SSOZ BPS,
2) przetwarzanie danych jest niezgodne z prawem – zamiast żądania usunięcia danych,
3) Administrator nie potrzebuje już danych do celów przetwarzania, ale są one potrzebne osobie w celu ustalenia, dochodzenia lub obrony roszczeń,
4) osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania danych (na czas niezbędny dla SSOZ BPS do sprawdzenia czy sprzeciw ten jest zasadny).
13. Prawo sprzeciwu
Osoba, której dane dotyczą ma prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, które oparte jest na uzasadnionych interesach SSOZ BPS.
14. Prawo przenoszenia danych
Prawo do przenoszenia danych pozwala osobie, której dane są przetwarzane na uzyskanie od Administratora w ustrukturyzowanym formacie nadającym się do odczytu maszynowego swoich danych osobowych lub też do nakazania Administratorowi przekazania tych danych bezpośrednio innemu Administratorowi. Prawo do przenoszenia danych dotyczy wyłącznie danych przetwarzanych na podstawie zgody osoby, której dane dotyczą, bądź niezbędnych do wykonania umowy, której stroną jest osoba, której dane te dotyczą, lub niezbędnych do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, jak również wyłącznie danych dostarczonych administratorowi przez podmiot tych danych.
SSOZ BPS nie zbiera żądanych danych – dane te pochodzą od Banków-Uczestników Systemu Ochrony Zrzeszenia BPS.