19 grudnia 2019 roku Komisja Nadzoru Finansowego („KNF”) zawarła uzgodnienie administracyjne w sprawie przekazywania danych osobowych między organami nadzoru finansowego z Europejskiego Obszaru Gospodarczego („EOG”) a organami nadzoru finansowego spoza EOG (zwane dalej „uzgodnieniem administracyjnym”). Uzgodnienie administracyjne zawarto na podstawie art. 46 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (rozporządzenia ogólnego o ochronie danych, „RODO”). Poniżej przedstawiono zasady przetwarzania danych osobowych oraz zabezpieczenia przewidziane uzgodnieniem administracyjnym.

W jaki sposób i dlaczego KNF przetwarza Twoje dane osobowe? 

Co do zasady KNF zbiera i przetwarza dane osobowe wyłącznie w celu realizacji zadań ustawowych powierzonych KNF na podstawie ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym, a także wszelkich innych przepisów prawa krajowego i europejskiego, które nakładają obowiązki i zadania na KNF.
Jeżeli chodzi o zbieranie i przetwarzanie danych osobowych otrzymywanych w toku zwykłego prowadzenia działalności lub czynności w ramach międzynarodowego przekazywania danych, KNF jest zobowiązana do dysponowania zabezpieczeniami określonymi w uzgodnieniu administracyjnym (wersja PL), bez uszczerbku dla decyzji stwierdzających odpowiedni stopień ochrony przyjmowanych przez Komisję Europejską w odniesieniu do określonych państw.

W szczególności, zbierając i przetwarzając dane osobowe przekazywane na podstawie uzgodnienia administracyjnego, KNF gwarantuje, co następuje:

• KNF przekazuje jedynie te dane osobowe, które są istotne, wystarczające i ograniczone do tego, co niezbędne do celów, dla których dane są przekazywane i dalej przetwarzane;
• KNF dysponuje odpowiednimi środkami technicznymi i organizacyjnymi, aby chronić przekazywane mu dane osobowe przed przypadkowym lub bezprawnym dostępem lub zniszczeniem, przypadkową lub bezprawną utratą lub zmianą, lub bezprawnym ujawnieniem;
• KNF zachowuje dane osobowe przez okres nie dłuższy niż to niezbędne i stosowne do celu przetwarzania tych danych;
• KNF nie podejmuje żadnej decyzji dotyczącej osoby fizycznej jedynie na podstawie zautomatyzowanego przetwarzania danych osobowych, w tym profilowania, bez udziału człowieka;
• KNF nie ujawnia Twoich danych osobowych w innych celach, np. celach marketingowych lub handlowych.

Jakie zabezpieczenia przewiduje uzgodnienie administracyjne? 

Jeżeli chodzi o dane osobowe udostępniane na podstawie uzgodnienia administracyjnego, możesz złożyć do KNF wniosek, aby otrzymać informacje o przetwarzaniu Twoich danych osobowych, uzyskać dostęp do danych osobowych, sprostować nieprawidłowe lub niekompletne dane osobowe, usunąć dane, ograniczyć przetwarzanie lub sprzeciwić się przetwarzaniu Twoich danych osobowych. Wszelkie wnioski w tym zakresie należy kierować na adres iod@knf.gov.pl.

Mając na uwadze szczególny charakter naszej pracy oraz ryzyko uszczerbku dla wykonywania funkcji publicznych, w niektórych przypadkach przysługujące Ci zabezpieczenia mogą być ograniczone zgodnie z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawą z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym, a także innymi stosownymi przepisami prawa. Zabezpieczenia mogą być ograniczone ze względu na ciążący na KNF obowiązek zachowania poufności informacji objętych tajemnicą zawodową lub inne zobowiązania prawne, a także po to, aby zapobiec uszczerbkowi lub szkodzie dla jej funkcji nadzorczych lub wykonawczych lub dla funkcji nadzorczych lub wykonawczych organu przekazującego lub organu przyjmującego w rozumieniu uzgodnienia administracyjnego, działających w ramach powierzonych im uprawnień. Może to obejmować funkcje związane z monitorowaniem lub oceną przestrzegania obowiązujących przepisów, zapobieganiem naruszeniom lub prowadzeniem dochodzeń w przedmiocie naruszeń, ważnymi celami ogólnego interesu publicznego lub nadzorem nad osobami lub podmiotami regulowanymi. KNF każdorazowo oceni, czy ograniczenie jest stosowne. Ograniczenie powinno być niezbędne, przewidziane prawem i powinno trwać tylko tak długo, jak długo istnieją przesłanki do jego utrzymania.

Jakie środki dochodzenia roszczeń Ci przysługują? 

Jeżeli uważasz, że Twoje dane osobowe nie były przetwarzane zgodnie z opisanymi powyżej zabezpieczeniami, możesz wnieść skargę lub roszczenie o naprawienie szkody do organu przekazującego dane, organu otrzymującego dane lub do obu tych organów. W tym celu możesz skontaktować się z inspektorem ochrony danych, pisząc na adres iod@knf.gov.pl. W takim przypadku organ lub organy dołożą wszelkich starań, aby rozstrzygnąć spór lub kwestię roszczeń polubownie i w należytym terminie.

Jeżeli sprawa nie zostanie rozstrzygnięta, można też zastosować inne metody rozstrzygania sporów, chyba że wniosek zostanie uznany za oczywiście bezzasadny lub jego zakres – za oczywiście nadmierny. Metody te obejmują udział w niewiążącym postępowaniu mediacyjnym lub innym niewiążącym postępowaniu na rzecz rozstrzygnięcia sporu, wszczętym przez osobę, której dane dotyczą lub dany organ.

W razie nierozstrzygnięcia sprawy w drodze współpracy między organami, niewiążącego postępowania mediacyjnego ani innego niewiążącego postępowania na rzecz rozstrzygnięcia sporu, w przypadku gdy zgłosisz daną wątpliwość, zaś organ przekazujący jest zdania, iż organ otrzymujący nie zastosował zabezpieczeń określonych w uzgodnieniu administracyjnym, wówczas organ przekazujący wstrzyma przekazywanie danych osobowych na podstawie uzgodnienia administracyjnego do organu otrzymującego do momentu, w którym organ przekazujący stwierdzi, że problem został rozwiązany przez organ otrzymujący w sposób zadowalający, a następnie poinformuje Cię o tym fakcie. 

Dane kontaktowe 

W razie pytań lub wątpliwości prosimy o kontakt z inspektorem ochrony danych (iod@knf.gov.pl).