Raport Zintegrowany 2024

Prywatność konsumentów (i ochrona danych osobowych)

  • Prywatność konsumentów (i ochrona danych osobowych)

W dobie cyfryzacji i rosnącej liczby zagrożeń związanych z cyberbezpieczeństwem, odpowiedzialne zarządzanie danymi klientów jest priorytetem. Prywatność to nie tylko kwestia zgodności z przepisami prawa, ale także podstawowy aspekt reputacji Banku. Każdy z naszych pracowników jest zobowiązany do zachowania poufności informacji prawnie chronionych, dotyczących Banku, innych podmiotów Grupy Pekao, klientów, transakcji, kontrahentów oraz innych pracowników, w posiadanie których wszedł pracując w Grupie Pekao.

W naszym Banku przestrzegamy ogólnie obowiązujących przepisów prawa i zasad wskazanych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  ogólne rozporządzenie o ochronie danych (dalej RODO).

Dane osobowe przetwarzamy zgodnie z przepisami prawa i z dołożeniem szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Bank jest zarówno administratorem danych, jak i podmiotem przetwarzającym w rozumieniu przepisów RODO i ponosi pełną odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych, w szczególności uwzględniając zasady dotyczące przetwarzania danych osobowych wskazane w RODO, takie jak:

  • Zasada zgodności z prawem, rzetelności, przejrzystości i prawidłowości poprzez przetwarzanie danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (art. 5 1 lit. a) i d) RODO),
  • Zasada ograniczenia celu poprzez uwzględnienie, iż dane zbierane są w konkretnych wyraźnych i prawnie uzasadnionych celach (art. 5 1 lit. b). RODO),
  • Zasada minimalizacji poprzez uwzględnienie, iż zakres przetwarzanych danych musi być adekwatny i ograniczony do minimum niezbędnego dla realizacji wskazanego (art. 5 ust. 1 lit. c). RODO),
  • Zasada integralności i poufności poprzez zastosowanie przez administratora odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych (art. 5 1 lit. f) RODO).

Podejmujemy wszelkie niezbędne środki ostrożności, aby zapobiec uzyskaniu dostępu do informacji prawnie chronionych przez osoby nieupoważnione, w szczególności zachowujemy w poufności informacje oznaczone odpowiednimi klauzulami poufności wykorzystujemy je wyłącznie w celu wykonywania obowiązków służbowych.

Posiadamy szereg regulacji wewnętrznych odnoszących się do poszczególnych obszarów funkcjonowania, które mają zapewniać bezpieczeństwo klientów, w tym ich danych. Do regulacji tych należą:

  • Polityka Bezpieczeństwa Informacji wraz z dokumentami bezpieczeństwa informacji,
  • Metodyka zarządzania ryzykiem naruszenia praw lub wolności osób fizycznych w Banku Pekao A. (Metodyka PIA),
  • Zasady ochrony danych osobowych oraz zasady pozyskiwania zgód na podejmowanie przez Bank działań w celu marketingu bezpośredniego w Banku Polska Kasa Opieki Spółka Akcyjna,
  • Rejestr czynności przetwarzania oraz Rejestr kategorii czynności przetwarzania prowadzony przez Bank Polska Kasa Opieki Spółka Akcyjna,
  • Zasady nadawania upoważnień do przetwarzania danych osobowych oraz upoważnień do dostępu do informacji Banku,
  • Procedura rozpatrywania żądań osób, których dane dotyczą na gruncie RODO przez Bank Polska Kasa Opieki Spółka Akcyjna,
  • Polityka Retencji danych osobowych w Banku Polska Kasa Opieki Spółka Akcyjna,
  • Procedura zarządzania naruszeniami ochrony danych osobowych w Banku Pekao A.,
  • Zasady i tryb postępowania w Banku Polska Kasa Opieki Spółka Akcyjna w związku ze zlecaniem usług, którym towarzyszy przetwarzanie danych osobowych,
  • Zasady ochrony oraz sposób postępowania z informacjami w Banku Polska Kasa Opieki Spółka Akcyjna,
  • Ochrona Informacji elektronicznej w Banku Polska Kasa Opieki S.A.

Za wdrożenie regulacji wewnętrznych związanych z prywatnością konsumentów odpowiedzialny jest administrator danych (Zarząd Banku), natomiast za ich aktualność odpowiedzialni są właściciele dokumentów. Na bieżąco wprowadzane są modyfikacje różnych bankowych procedur operacyjnych, które mają związek z danymi osobowymi.

Dyrektorzy jednostek organizacyjnych Banku ponoszą pełną odpowiedzialność za organizację, bezpieczeństwo, przetwarzanie danych osobowych w podległych im jednostkach. Natomiast pracownicy są zobowiązani do przetwarzania danych osobowych zgodnie z nadanym im upoważnieniem wynikającym z zakresu czynności określonego dla zajmowanego przez nich stanowiska. W tym celu opracowujemy i wdrażamy obligatoryjne programy szkoleniowe dla pracowników na temat ochrony danych osobowych, systematycznie monitorując postęp zrealizowanych szkoleń.

Aspekt ochrony danych osobowych uwzględniony jest także w bieżącej działalności Departamentu Inspektora Ochrony Danych przy opiniowaniu nowych procesów, projektów oraz inicjatyw, jak i analizie regulacji wewnętrznych czy umów zawieranych przez Bank pod kątem danych osobowych. IOD, Departament IOD oraz Centrum Bezpieczeństwa Banku weryfikują nowe rozwiązania technologiczne w celu zapewnienia przestrzegania wymogów i zasad wskazanych w RODO oraz jak najwyższego poziomu bezpieczeństwa przetwarzanych danych osobowych.

Poprzednia strona
Bezpieczeństwo osobiste i finansowe
Następna strona
Komunikacja marketingowa i odpowiedzialne praktyki marketingowe

Wyniki wyszukiwania