Polityki związane z konsumentami i użytkownikami końcowymi [S4-1]

Wszelkie zachowania mające przejawy dyskryminacji, prześladowania z jakichkolwiek względów lub braku szacunku są niedopuszczalne i nie są tolerowane zarówno w Banku jak i w innych podmiotach Grupy Pekao. W ramach Kodeksu Postępowania wymienione są przykłady zachowań niedopuszczalnych, które odnoszą się m.in. do niedyskryminacji osób starszych oraz niepełnosprawnych.

Dbamy o to, aby nasze przekazy były inkluzywne, dostępne i zrozumiałe dla wszystkich, niezależnie od wieku, doświadczenia czy innych czynników. Ze szczególną dbałością podchodzimy do seniorów, którzy znajdą na naszej stronie www.pekao.com.pl/strefaseniora wskazówki do tego, jak rozpocząć korzystanie z bankowości internetowej. Dla najmłodszych użytkowników oferujemy dopasowane wiekowo produkty bankowe m.in. aplikację PeoPay Kids dla nastolatków z panelem kontroli rodzicielskiej, dzięki której mogą oni uczyć się zarządzania swoimi środkami pieniężnymi w bezpiecznych warunkach. Kształtujemy też pozytywne nawyki, jak oszczędzanie, w postaci funkcji skarbonki oraz gry edukacyjnej w aplikacji PeoPay. Wydaliśmy także autorski raport o edukacji finansowej dla dzieci w wieku 6-13 lat.

Postępujemy zgodnie z prawem wynikającym z RODO do bycia poinformowanym o zasadach, celach oraz sposobach przetwarzania danych. W Banku funkcjonują różne klauzule informacyjne, które kierowane są do odpowiednich grup osób. Szczególną uwagę Departament Inspektora Ochrony Danych (dalej „DIOD”) zwraca na klauzule kierowane do dzieci jako do grupy mającej szczególne potrzeby i narażonej na dyskryminację. Każda procedura, która odnosi się do sprzedaży produktów dzieciom (np. produkt dotyczący „skarbonek”) nakazuje przekazywanie pisanych prostym językiem klauzul dla dzieci. Ponadto, szeroko rozumiane zgody marketingowe muszą być potwierdzane przez przedstawicieli ustawowych w imieniu dzieci. DIOD opiniuje wszystkie inicjatywy dotyczące wykorzystywania danych osobowych osób fizycznych, zwracając szczególną uwagę na dane osób nieletnich czy z niepełnosprawnościami.

Naszym celem jest zapewnienie dostępności do produktów i usług wszystkich klientom, dlatego we wrześniu 2024 r. zainicjowaliśmy program Pekao bez Barier, polegający na dostosowaniu Banku do wymogów Ustawy z dnia 26 kwietnia 2024 r. o zapewnianiu spełniania wymagań dostępności niektórych produktów i usług przez podmioty gospodarcze, która wejdzie w życie 28 czerwca 2025 r. Program ma na celu:

• zapewnieniu klientom najlepszej obsługi niezależnie od miejsca kontaktu z bankiem – z uwzględnieniem szczególnych potrzeb;
• redukcji barier w dostępie do usług bankowych;
• zwiększeniu dostępności oferowanych usług;
• budowanie świadomości i edukowania pracowników na temat dostępności naszych usług dostosowanych do potrzeb osób ze szczególnymi potrzebami.

Swoimi działaniami program obejmuje osoby ze szczególnymi potrzebami, które ze względu na swoje cechy zewnętrzne lub wewnętrzne, albo ze względu na okoliczności, w których się znajdują, muszą podjąć dodatkowe działania lub zastosować dodatkowe środki w celu przezwyciężenia barier, aby uczestniczyć w różnych sferach życia na zasadzie równości z innymi osobami. Dotyczy to zarówno osób z niepełnosprawnościami, jak i osób starszych, kobiet w ciąży czy osób podróżujących z małymi dziećmi.

Projektując placówkę musimy przede wszystkim spełnić wszystkie wymagania wynikające z przepisów technicznych dotyczących NPS. Są to głownie:

• w pełni wyposażone toalety dla niepełnosprawnych wraz z systemem przyzywowym;
• zapewnienie swobodnego dostępu do wszystkich pomieszczeń (nie dopuszczamy do pojawiania się na drodze pojedynczych stopni lub innych przeszkód);
• odpowiednie, wymagane przepisami szerokości drzwi oraz korytarzy;
• zapewnienie swobodnego dostępu do placówki. W sytuacji, kiedy mamy schody na wejściu, dbamy o to, aby pojawiła się pochylnia, widna lub inny mechanizm ułatwiający wejście.

W 2024 roku zmodernizowaliśmy 12 oddziałów, dostosowując je do potrzeb osób niepełnosprawnych. W każdym z nowych oddziałów zainstalowaliśmy 2 bankomaty z wpłatomatem, a w dużych obiektach tworzymy strefę kids, kąciki kawowe oraz strefy aktywności poza bankowej. W kontekście przestrzegania praw człowieka kierujemy się najlepszymi standardami rynkowymi oraz obowiązującymi przepisami prawa. W Grupie Pekao wszystkie zgłoszenia dotyczące praw człowieka są dokładnie analizowane i rozpatrywane zgodnie z przyjętymi procedurami. Jednocześnie ze względu na specyfikę incydentów związanych z prawami człowieka nie dokonujemy ich kwantyfikacji ani nie szacujemy poziomu ich istotności. Więcej informacji na ten temat znajduje się w rozdziale 13.3.1.1.1. niniejszego Raportu.

Jako Grupa Pekao świadczymy usługi w sposób kompetentny i profesjonalny. Rozwiązania, które proponujemy naszym klientom, spełniają ich potrzeby oraz są zgodne z wymogami dotyczącymi ochrony konsumenta, dlatego też nie stosujemy praktyk naruszających zbiorowe interesy konsumentów, takich jak:

• nieudzielenie konsumentom rzetelnej, prawdziwej i pełnej informacji, np. w sytuacji, gdy nie przekazujemy lub pomijamy istotne informacje potrzebne klientowi do podjęcia decyzji (chociażby dotyczące ceny produktu, czy jego funkcjonalności);
• stosowanie niedozwolonych postanowień umownych, nieuczciwe praktyki rynkowe lub czyny nieuczciwej konkurencji,
• tzw. misselling, czyli proponowanie konsumentom nabycia usług finansowych, które nie odpowiadają potrzebom tych konsumentów lub proponowanie nabycia tych usług w sposób nieadekwatny do ich charakteru.

W Banku wszystkie wzorce umów i kalkulacja RRSO są dostosowane do Ustawy o kredycie konsumenckim, dzięki czemu minimalizujemy ryzyko podniesienia sankcji kredytu darmowego przez naszych klientów (art. 45 ustawy o kredycie konsumenckim – w przypadku naruszenia przez kredytodawcę praw konsumenta polegających na braku lub zamieszczeniu nieprawidłowych postanowień wymaganych ustawą, kredytobiorca po zgłoszeniu stosownego żądania, zwraca kredyt bez odsetek i innych kosztów kredytu należnych kredytodawcy).

Dodatkowo podejmujemy też szereg działań, aby ograniczać to ryzyko w przyszłości. Najczęściej podnoszone zarzuty w stosunku do kredytów konsumenckich dotyczą:

• naruszenia art. 30 ust. 1 pkt 7 ustawy o kredycie konsumenckim – wskazanie nieprawidłowej wysokości całkowitej kwoty do zapłaty przez konsumenta ustalonej w dniu zawarcia umowy o kredyt konsumencki i rzeczywistej rocznej stopy oprocentowania, wynikające z nieuprawnionego (zdaniem konsumentów) faktu naliczania przez Bank odsetek od kredytowanej prowizji za udzielenie kredytu (kredytowanie i pobieranie oprocentowania od prowizji za udzielenie kredytu), albo od innych kredytowanych kosztów,
• naruszenia art. 30 ust. 1 pkt 10 ustawy o kredycie konsumenckim – brak wykazania warunku determinującego zmianę kosztów kredytu wynikającej z wcześniejszej spłaty kredytu lub zastosowania sankcji kredytu darmowego.

W dniu 13 lutego 2025 roku Trybunał Sprawiedliwości Unii Europejskiej („TSUE”) wydał wyrok w sprawie C-472/23 dotyczący aspektów stosowania sankcji kredytu darmowego. TSUE pozostawił szeroki margines swobody sądom krajowym rozpatrującym poszczególne sprawy. Grupa będzie monitorować rozwój orzecznictwa TSUE i sądów krajowych w sprawach sankcji kredytu darmowego i analizować wpływ tych orzeczeń na pozycję Grupy w toczących się procesach.

Aby zrozumieć sposób, w jaki nasi klienci mogą być narażeni na zwiększone ryzyko poniesienia szkody, w szczególności finansowej, prowadzimy liczne badania rynkowe, a także analizujemy raporty zewnętrzne dotyczące postaw i zachowań konsumentów, w tym m.in. badania zachowań finansowych Polaków prowadzonych przez Firmę Maison&Partners Money Track, raport Młodzi Dorośli firmy IRCenter, Kobiety w reklamie – Visual&Narrative Institute czy Generation Power, firmy Atena Research & Consulting obejmującego zagadnienia dotyczące zachowań osób po 50 roku życia. Dzięki przeprowadzanym analizom proponowane produkty i innowacyjne rozwiązania dopasowane są do odpowiednich grup wiekowych.

Dbamy także o właściwe przeprowadzenie procesu MIFID, który jest procesem sprzedażowym rozpoczynającym się od wypełnienia przez klienta kwestionariusza inwestycyjnego. W toku wypełniania kwestionariusza klient odpowiada na pytania dotyczące jego preferencji, potrzeb i podejścia do inwestowania oraz jego preferencji wobec ESG. Na podstawie udzielonych przez klienta odpowiedzi możliwe jest ustalenie, które produkty są w rynku docelowym klienta, a które są poza nim. Spośród produktów w rynku docelowym klient ma możliwość wyboru produktu, który ewentualnie kupi. Klient może zakupić produkt, który wykracza poza jego rynek docelowy, jednak jest to uprzedzone stosownym ostrzeżeniem ze strony Banku. Jest to mechanizm przeciwdziałający niewłaściwemu korzystaniu z produktów oferowanych przez Bank.

Operacyjną koordynacją procesów związanych z MIFID zajmują się głównie pracownicy Zespołu Procesów Biznesowych w Biurze Maklerskim oraz Biura Obsługi Procesów Inwestycyjnych w Banku. Sam nadzór nad procesami MIFID pełni Zarząd Banku. Procesy MiFID są weryfikowane raz do roku lub na bieżąco, w przypadku zmiany przepisów wymuszających konieczność aktualizacji. Samo badanie MiFID powinno być aktualizowane przez klienta nie rzadziej niż raz na 12 miesięcy.

W celu zapewnienia prawidłowości procesu obszar MiFID w Biurze Maklerskim regulowany jest dokumentami wewnętrznymi, z których najistotniejsze to:

• Badanie adekwatności instrumentów finansowych i usług maklerskich, odpowiedniości usługi doradztwa inwestycyjnego oraz preferencji, potrzeb, podejścia klienta do inwestowania (Badanie MiFID);
• Pakiet Informacyjny Informacja o oszczędnościowych obligacjach skarbowych;
• Zasady dystrybucji produktów inwestycyjnych w Centrum – Biuro Maklerskie Pekao;
• Procedury dla Punktów Obsługi Klienta oraz Punktów Usług Maklerskich w zakresie identyfikacji, standardów obsługi klientów, sporządzania notatek ze spotkań z klientami, dyspozycji telefonicznych, wykonywania czynności kontrolnych oraz udzielania upoważnień przez klientów.

Dbamy o właściwe dostosowanie produktów i usług dla klientów prowadzących jednoosobową działalność gospodarczą. Spełniają one kryteria m.in.: finansowe, dochodowe i rachunkowe, oceny ryzyka finansowego, kredytowego, branżowego oraz kryterium wieku – obsługujemy wyłącznie osoby pełnoletnie.

W procesie wdrażania nowych produktów i usług uwzględniamy ich aspekt etyczny. Pracownicy, oferując produkty i usługi, udzielają w sposób rzetelny i zrozumiały pełnych informacji o obowiązującej ofercie, wyjaśniając warunki umowy oraz informując o ryzykach związanych z oferowanymi produktami i usługami.

Zgodnie z obowiązującymi powszechnie przepisami prawa zarówno w Banku, jak i w spółkach Grupy Pekao, prowadzących działalność polegającą na oferowaniu produktów i usług finansowych, funkcjonują liczne regulacje definiujące standard prowadzonej działalności, a także ustalające zasady postępowania na rzecz ochrony interesów klientów, zminimalizowania ryzyka braku zgodności i ryzyka ochrony reputacji w zakresie sprzedaży produktów i usług konsumentom.

W 2024 r. Bank przeprowadził cykl działań szkoleniowych, mających na celu zwiększenie o około 1 tys. liczby pracowników, którzy mają uprawnienia regulacyjne do oferowania funduszy inwestycyjnych. Dzięki temu Bank chce zapewnić, aby w każdym oddziale detalicznym klienci mieli dostęp do oferty Pekao TFI.

W naszym Banku funkcjonuje proces wdrażania, modyfikowania i likwidowania produktów oferowanych klientom, którego zadaniem jest stworzenie ram, jakie muszą spełniać nowe i modyfikowane produkty. Proces ten regulowany jest przez Politykę Procesu Wdrażania Nowych Produktów w Banku Pekao S.A. (dalej „Polityka Procesu Wdrażania Nowych Produktów”) odnoszącą się do wszystkich produktów, w tym do produktów ubezpieczeniowych. Celem procesu jest także określenie obszarów ryzyka. Stosowanie jednolitego procesu zapewnia odpowiednie standardy oferowanych produktów i jest zgodne z naszą strategią, wymogami regulacyjnymi, powszechnie obowiązującymi przepisami prawa i regulacjami wewnętrznymi. Zgodnie z zapisami Polityki Procesu Wdrażania Nowych Produktów każdy nowy produkt i jego modyfikacja wymaga zgody Zarządu Banku, a w cały proces zaangażowanych jest wiele jednostek naszego Banku. W ramach wspomnianego procesu dana jednostka wdrażająca lub modyfikująca produkt, dokonuje jego analizy i upewnia się, iż jest on:

• zgodny ze strategią Banku, w tym strategią i zasadami dotyczącymi ESG;
• ma pozytywny wpływ na doświadczenie klienta (określone na podstawie oceny wpływu na doświadczenie klienta i badań przeprowadzonych na docelowych grupach klientów);
• spełnia wewnętrzne kryteria finansowe, kapitałowe, dochodowościowe i rachunkowe;
• został oceniony z punktu widzenia ryzyk, w tym ryzyka prawnego, braku zgodności i reputacji, operacyjnego, w tym reklamacyjnego, kredytowego, finansowego;
• jest obsługiwany w systemach, które zapewniają bezpieczeństwo danych i informacji oraz mają odpowiednie mechanizmy zapewnienia ciągłości działania;
• ma kwalifikację pod względem FATCS i CRS.

Dodatkowo, zgodnie z wytycznymi EBA, przed:

• wprowadzeniem nowego produktu na rynek,
• rozpoczęciem oferowania istniejącego już produktu na nowym rynku docelowym,
• modyfikacją istniejącego produktu,

jednostka wdrażająca jest zobowiązana przeprowadzić testy produktu, aby móc ocenić jak będzie on wpływał na klientów. Testy przeprowadza się w wielu różnych scenariuszach, w tym również warunków skrajnych i ich wyniki pomagają organizacjom nadzorczym rozpoznawać i eliminować ewentualne słabe punkty oferty oraz zabezpieczyć interesy klientów.

W ramach działań marketingowych prowadzimy systematyczny pomiar jakości doświadczeń i potrzeb, prowadząc badania na etapie projektowania poszczególnych produktów lub usług, aby jak najlepiej poznać oczekiwania klientów i zaprojektować rozwiązania, które będą atrakcyjne oraz zrozumiałe. Jednocześnie regularnie testujemy kampanie offline i online, aby otrzymać informację zwrotną od klientów. W 2024 roku wydaliśmy dokument Model Zarządzania doświadczeniem Klienta, który koncentruje się na następujących strategicznych kierunkach:

• model obsługi klienta wykorzystujący najnowsze technologie w celu reagowania na zmieniające się potrzeby i redukującego bariery;
• wdrożenie nowego podejścia do zarządzania doświadczeniami klienta opartego na 4 głównych filarach (strategii doświadczeń klienta, mierzeniu doświadczeń, doskonaleniu doświadczeń i kulturze klientocentrycznej);
• cyfryzacji i personalizacji usług – wzrost ilości produktów i usług oferujących dostęp w kanałach online i mobile, wykorzystanie zaawansowanych technologii, takich jak sztuczna inteligencja i analiza danych;
• budowanie relacji opartych na zaufaniu – w erze rosnącej konkurencji i powszechnej dostępności informacji, kluczowym dla nas parametrem będzie transparencja w komunikacji oraz budowanie zaufania klientów dla wykorzystania cyfrowych kanałów dostępu do banku;
• elastyczność i szybkości działania – budowa ścieżek doświadczenia klienta realizowana będzie w oparciu o pełną omnikanałowość.

Bezpieczeństwo naszych klientów to jeden z kluczowych elementów, o jakie dbamy w naszej działalności. Zarządzamy środkami oraz danymi osobowymi naszych klientów, co sprawia, że jesteśmy odpowiedzialni za ochronę i zapewnienie bezpieczeństwa ich interesów.

Troskę o bezpieczeństwo osobiste klientów rozumiemy jako dwa kluczowe obszary:

• Zwiększanie bezpieczeństwa finansowego, które realizujemy poprzez szereg działań mających na celu ochronę danych osobowych i środków finansowych klientów.
• Przeciwdziałanie niewłaściwemu korzystaniu z produktów oferowanych przez Bank, które realizujemy za pomocą różnych mechanizmów, opisanych w niniejszym Raporcie. Zgodnie z Kodeksem Postępowania rozwiązania, które proponujemy naszym klientom są zgodne z wymogami dotyczącymi ochrony konsumenta.

Dla zwiększenia bezpieczeństwa klientów i ograniczania liczby nieautoryzowanych transakcji* Bank w 2024 r. wdrożył szereg rozwiązań technologicznych, systemowych i organizacyjnych, w szczególności:

• przeprowadzone były kampanie edukacyjne informujące klientów o zagrożeniach, metodach oszustw i sposobach ich unikania,
• wdrożono nowe funkcjonalności monitorowania transakcji w systemach i modułach antyfraudowych,
• zaimplementowano wiele zmian w systemach transakcyjnych m.in. dotyczące możliwości natychmiastowego zablokowania kart i dostępu do bankowości elektronicznej w przypadku podejrzenia oszustwa oraz dodatkowego zabezpieczenia – logowania dwuskładnikowego z użyciem aplikacji PeoPay lub klucza sprzętowego,
• zwiększono zasoby ludzkie do obsługi alertów w systemach antyfraudowych.

Obserwując kierunek zmian w sektorze bankowym, z końcem 2024 r. dostosowaliśmy regulacje wewnętrzne do stanowiska Prezesa Urzędu Ochrony Konkurencji i Konsumentów w sprawie transakcji nieautoryzowanych z dnia 16 listopada 2022 r.

* Nieautoryzowana transakcja to transakcja płatnicza, na którą płatnik nie wyraził zgody w sposób przewidziany w umowie pomiędzy płatnikiem a dostawcą usług płatniczych. Polega ona np. na tym, że osoba trzecia (oszust) uzyskał dostęp do danych uwierzytelniających i dokonał transakcji, posługując się nimi. Choć uwierzytelnienie przebiegło prawidłowo z uwagi na brak elementu zgody klienta na wykonanie transakcji, tj. udział osób trzecich (oszustwa) w realizacji transakcji – transakcję taką uznaje się za nieautoryzowaną. 

W dobie cyfryzacji i rosnącej liczby zagrożeń związanych z cyberbezpieczeństwem, odpowiedzialne zarządzanie danymi klientów jest priorytetem. Prywatność to nie tylko kwestia zgodności z przepisami prawa, ale także podstawowy aspekt reputacji Banku. Każdy z naszych pracowników jest zobowiązany do zachowania poufności informacji prawnie chronionych, dotyczących Banku, innych podmiotów Grupy Pekao, klientów, transakcji, kontrahentów oraz innych pracowników, w posiadanie których wszedł pracując w Grupie Pekao.

W naszym Banku przestrzegamy ogólnie obowiązujących przepisów prawa i zasad wskazanych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych (dalej RODO).

Dane osobowe przetwarzamy zgodnie z przepisami prawa i z dołożeniem szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Bank jest zarówno administratorem danych, jak i podmiotem przetwarzającym w rozumieniu przepisów RODO i ponosi pełną odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych, w szczególności uwzględniając zasady dotyczące przetwarzania danych osobowych wskazane w RODO, takie jak:

• Zasada zgodności z prawem, rzetelności, przejrzystości i prawidłowości poprzez przetwarzanie danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (art. 5 ust. 1 lit. a) i d) RODO),
• Zasada ograniczenia celu poprzez uwzględnienie, iż dane zbierane są w konkretnych wyraźnych i prawnie uzasadnionych celach (art. 5 ust. 1 lit. b). RODO),
• Zasada minimalizacji poprzez uwzględnienie, iż zakres przetwarzanych danych musi być adekwatny i ograniczony do minimum niezbędnego dla realizacji wskazanego celu. (art. 5 ust. 1 lit. c). RODO),
• Zasada integralności i poufności poprzez zastosowanie przez administratora odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych (art. 5 ust. 1 lit. f) RODO).

Podejmujemy wszelkie niezbędne środki ostrożności, aby zapobiec uzyskaniu dostępu do informacji prawnie chronionych przez osoby nieupoważnione, w szczególności zachowujemy w poufności informacje oznaczone odpowiednimi klauzulami poufności wykorzystujemy je wyłącznie w celu wykonywania obowiązków służbowych.

Posiadamy szereg regulacji wewnętrznych odnoszących się do poszczególnych obszarów funkcjonowania, które mają zapewniać bezpieczeństwo klientów, w tym ich danych. Do regulacji tych należą:

• Polityka Bezpieczeństwa Informacji wraz z dokumentami bezpieczeństwa informacji,
• Metodyka zarządzania ryzykiem naruszenia praw lub wolności osób fizycznych w Banku Pekao S.A. (Metodyka PIA),
• Zasady ochrony danych osobowych oraz zasady pozyskiwania zgód na podejmowanie przez Bank działań w celu marketingu bezpośredniego w Banku Polska Kasa Opieki Spółka Akcyjna,
• Rejestr czynności przetwarzania oraz Rejestr kategorii czynności przetwarzania prowadzony przez Bank Polska Kasa Opieki Spółka Akcyjna,
• Zasady nadawania upoważnień do przetwarzania danych osobowych oraz upoważnień do dostępu do informacji Banku,
• Procedura rozpatrywania żądań osób, których dane dotyczą na gruncie RODO przez Bank Polska Kasa Opieki Spółka Akcyjna,
• Polityka Retencji danych osobowych w Banku Polska Kasa Opieki Spółka Akcyjna,
• Procedura zarządzania naruszeniami ochrony danych osobowych w Banku Pekao S.A.,
• Zasady i tryb postępowania w Banku Polska Kasa Opieki Spółka Akcyjna w związku ze zlecaniem usług, którym towarzyszy przetwarzanie danych osobowych,
• Zasady ochrony oraz sposób postępowania z informacjami w Banku Polska Kasa Opieki Spółka Akcyjna,
• Ochrona Informacji elektronicznej w Banku Polska Kasa Opieki S.A.

Za wdrożenie regulacji wewnętrznych związanych z prywatnością konsumentów odpowiedzialny jest administrator danych (Zarząd Banku), natomiast za ich aktualność odpowiedzialni są właściciele dokumentów. Na bieżąco wprowadzane są modyfikacje różnych bankowych procedur operacyjnych, które mają związek z danymi osobowymi.

Dyrektorzy jednostek organizacyjnych Banku ponoszą pełną odpowiedzialność za organizację, bezpieczeństwo, przetwarzanie danych osobowych w podległych im jednostkach. Natomiast pracownicy są zobowiązani do przetwarzania danych osobowych zgodnie z nadanym im upoważnieniem wynikającym z zakresu czynności określonego dla zajmowanego przez nich stanowiska. W tym celu opracowujemy i wdrażamy obligatoryjne programy szkoleniowe dla pracowników na temat ochrony danych osobowych, systematycznie monitorując postęp zrealizowanych szkoleń.

Aspekt ochrony danych osobowych uwzględniony jest także w bieżącej działalności Departamentu Inspektora Ochrony Danych przy opiniowaniu nowych procesów, projektów oraz inicjatyw, jak i analizie regulacji wewnętrznych czy umów zawieranych przez Bank pod kątem danych osobowych. IOD, Departament IOD oraz Centrum Bezpieczeństwa Banku weryfikują nowe rozwiązania technologiczne w celu zapewnienia przestrzegania wymogów i zasad wskazanych w RODO oraz jak najwyższego poziomu bezpieczeństwa przetwarzanych danych osobowych.