Pytanie:
W jaki sposób bank powinien postępować z danymi osobowymi klientów z negatywnie rozpatrzonych wniosków kredytowych? Czy takie wnioski i zawarte w nich dane powinny być niezwłocznie niszczone po rozpatrzeniu wniosku? Czy podobnie postępować w przypadku danych uzyskanych z baz Biura Informacji Kredytowej i baz klientów gospodarczych? A może bank może przetwarzać te dane na podstawie art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych jako zabezpieczenie przyszłych ewentualnych roszczeń w związku z negatywną decyzją kredytową? Podobny tok myślenia można zastosować konkretnie do danych pozyskanych z baz BIK i baz gospodarczych, gdzie zgoda klienta (wyrażona na wniosku kredytowym) jest podstawą prawną do uzyskania informacji z tych baz. Podobną sprawę opisuje wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 5 lutego 2014 r. (sygn. Akt II SA/Wa 1150/13).
