Bank nie musi zdradzać, kto zaglądał do danych klienta
Konsument zawsze ma prawo zażądać od banku informacji o przetwarzaniu jego danych, nawet jeśli wcześniej sam w nim pracował. Czym innym są jednak informacje o przetwarzaniu, czym innym informacje o tożsamości osób, które miały dostęp do danych osobowych – uznał Trybunał Sprawiedliwości Unii Europejskiej.
Pracownik banku był jednocześnie jego klientem. Jeszcze będąc zatrudnianym w tej firmie, dowiedział się, że współpracownicy zaglądali do jego danych. Po zwolnieniu postanowił sprawdzić, kto konkretnie miał dostęp do informacji na jego temat i po co je przetwarzano. Uzyskał odpowiedź wyłącznie na drugie pytanie – bank wyjaśnił, że klient banku, któremu doradzał zwolniony pracownik, miał wierzyciela o takim samym jak on nazwisku, dlatego weryfikowano, czy nie ma konfliktu interesów. Ekspracodawca odmówił natomiast wskazania, jakie konkretnie osoby przetwarzały dane osobowe. Fiński sąd, który bada tę sprawę, postanowił poprosić o pomoc w interpretacji przepisów RODO.
W jednym z pytań prejudycjalnych sąd prosi o wskazówki, czy fakt zatrudnienia danej osoby u administratora danych ma wpływ na jej uprawnienia dotyczące prawa dostępu do informacji na temat przetwarzania. TSUE uznał, że jedno z drugim nie ma nic wspólnego. Celem RODO jest ochrona praw osoby, której dane są przetwarzane. Nie zmienia tego też fakt, że administratorem jest bank.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.