Jeżeli podmiot danych (klient) cofnął swoją zgodę na przetwarzanie danych osobowych i żąda usunięcia jego danych osobowych to spółka jest do tego zobligowana, chyba że legitymuje się inną niż zgoda klienta przesłanką przetwarzania danych osobowych. Jeśli jednak zgoda na przetwarzanie danych została udzielona BIK, wówczas to nie do spółki należy realizacja żądania klienta.
W art. 17 ust. 1 lit. a RODO przyznano osobie, której dane dotyczą, prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli:
Po zgłoszeniu takiego żądania administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
Dane osobowe można nadal przetwarzać mimo żądania ich usunięcia tylko jeżeli zachodzi inna przesłanka ich przetwarzania określona w art. 6 ust. 1 RODO. Przykładowo jeżeli przepis prawa daje administratorowi prawo dalszego przetwarzania danych osobowych, wówczas spełniona jest przesłanka z art. 6 ust. 1 lit. c RODO („przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”).
Należy zauważyć, że art. 105a Prawa bankowego stanowi podstawę prawną przetwarzania danych osobowych przez BIK. Art. 105a ust. 2 Prawa bankowego pozwala BIK na samodzielne przetwarzanie danych osobowych klienta na podstawie jego pisemnej (lub elektronicznej) zgody – zgoda jest więc udzielana BIK przez samego klienta. Jeżeli natomiast to spółka zbiera dane osobowe klienta i jest administratorem jego danych osobowych, wówczas nie potrzebuje żadnej zgody na przekazywanie danych do BIK, co może nastąpić np. na podstawie umowy powierzenia przetwarzania.
Z pytania wynika, że wystąpił drugi z ww. przypadków, co oznacza, że spółka jest administratorem danych osobowych i udostępnia je BIK jako odrębnemu administratorowi danych osobowych. W takim przypadku decyzja o usunięciu danych z BIK jest decyzją tego administratora danych (BIK), który ocenia istnienie swoich przesłanek przetwarzania danych osobowych. Natomiast spółka jako administrator danych osobowych klienta ocenia tylko zasadność żądania usunięcia jego danych ze swoich rejestrów.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
