Bankowy Fundusz Gwarancyjny z siedzibą w Warszawie, przy ul. ks. Ignacego Jana Skorupki 4, działający na podstawie ustawy z dnia 10 czerwca 2016 r. o Bankowym Funduszu Gwarancyjnym, systemie gwarantowania depozytów oraz przymusowej restrukturyzacji (Dz. U. z 2019 r. poz. 795, z późn. zm.) (dalej „ustawa o BFG”), uprzejmie informuje, że w świetle art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1 oraz Dz. Urz. UE L 127 z 23.05.2018, str. 2) (dalej „RODO”) jest administratorem danych osobowych następujących osób:

  • deponentów w rozumieniu art. 2 pkt 3 ustawy o BFG, uprawnionych do odbioru środków gwarantowanych w związku ze spełnieniem warunku gwarancji wobec banku krajowego lub spółdzielczej kasy oszczędnościowo-kredytowej;
  • osób, które wystąpiły o wypłatę środków gwarantowanych w związku ze spełnieniem warunku gwarancji wobec banku krajowego lub spółdzielczej kasy oszczędnościowo-kredytowej;
  • klientów banków krajowych i spółdzielczych kas oszczędnościowo-kredytowych, których dane osobowe ujęte są w systemach wyliczania tych podmiotów, a podmioty te podlegają kontroli Bankowego Funduszu Gwarancyjnego w zakresie prawidłowości danych zawartych w ich systemach wyliczania i ustalenia uprawnień do środków gwarantowanych.

Niniejsza informacja nie odnosi się do przetwarzania przez Bankowy Fundusz Gwarancyjny danych osobowych klientów oddziałów banków zagranicznych. Obecnie żaden taki oddział nie został utworzony w Polsce, a tym samym żaden nie jest objęty obowiązkowym systemem gwarantowania depozytów.

Kategorie przetwarzanych danych osobowych określone są w art. 22 ust. 2 ustawy o BFG oraz w rozporządzeniu Ministra Finansów z dnia 26 września 2016 r. w sprawie wymogów dla systemów wyliczania utrzymywanych w podmiotach objętych systemem gwarantowania (Dz. U. poz. 1642) i są to w szczególności: nazwisko, imię, nr PESEL, data i miejsce urodzenia, adres zameldowania, imiona rodziców, cechy dokumentu stwierdzającego tożsamość.

Podstawa prawna i cel przetwarzania danych osobowych

Dane osobowe wyżej wymienionych osób przetwarzane są na podstawie art. 6 ust. 1 lit. c RODO w zw. z  art. 22 ust. 2, art. 24 ust. 5 i 6, art. 32, art. 40, art. 42 ust. 3,  art. 46, art. 51-53, art. 55 ust. 1 oraz w zw. z art. 5 ust. 1 pkt 1 i 2 oraz art. 5a ustawy o BFG, wyłącznie w zakresie i celu niezbędnym do realizacji zadań Bankowego Funduszu Gwarancyjnego wynikających z funkcjonowania obowiązkowego systemu gwarantowania depozytów, wskazanych w ustawie o BFG, w tym do przygotowania i dokonania wypłaty środków gwarantowanych deponentom i pozostałym osobom uprawnionym do odbioru takiego świadczenia pieniężnego. 

Informacje dotyczące osób wymienionych w pkt 1 i 2

Dane osobowe przetwarzane przez Bankowy Fundusz Gwarancyjny:

  • pochodzą od banku krajowego lub spółdzielczej kasy oszczędnościowo-kredytowej, wobec których nastąpiło spełnienie warunku gwarancji (zawieszenie działalności przez Komisję Nadzoru Finansowego, ustanowienie zarządu/zarządcy komisarycznego i wystąpienie przez Komisję Nadzoru Finansowego do sądu z wnioskiem o ogłoszenie upadłości lub złożenie takiego wniosku przez Bankowy Fundusz Gwarancyjny), a osoby, których dane są przetwarzane, były ich klientami;
  • są przekazywane przez osoby, które dochodzą roszczeń z tytułu wypłaty środków gwarantowanych.

W przypadku osób, których dane nie zostały przekazane do Bankowego Funduszu Gwarancyjnego przez bank krajowy lub spółdzielczą kasę oszczędnościowo-kredytową, wobec których nastąpiło spełnienie warunku gwarancji, podanie danych osobowych jest wymogiem niezbędnym do ustalenia prawa do roszczenia z tytułu środków gwarantowanych i ich wypłaty na zasadach określonych w ustawie o BFG. Niepodanie danych osobowych uniemożliwi ustalenie przez Bankowy Fundusz Gwarancyjny tożsamości osoby uprawnionej do świadczenia z tytułu środków gwarantowanych, prawa do roszczenia wobec Bankowego Funduszu Gwarancyjnego z tytułu środków gwarantowanych oraz jego wypłaty.

Podane dane osobowe mogą być weryfikowane w rejestrze PESEL na podstawie art. 42 ust. 3 ustawy o BFG.

Uzyskane dane osobowe Bankowy Fundusz Gwarancyjny może przekazać jedynie podmiotowi, który w imieniu i na rachunek Bankowego Funduszu Gwarancyjnego dokonuje wypłaty środków gwarantowanych (podmiot przetwarzający w rozumieniu art. 4 pkt 8 RODO). Stosownie do art. 45 ust. 2a ustawy o BFG podmiot ten przetwarza dane osobowe w zakresie niezbędnym do realizacji wypłat środków gwarantowanych. Dane te nie są przekazywane poza Europejski Obszar Gospodarczy (obejmujący kraje Unii Europejskiej, Islandię, Liechtenstein i Norwegię).

Dane osobowe przetwarzane są w następujących celach:

  • ustalenia prawa do otrzymania środków gwarantowanych w związku ze spełnieniem warunku gwarancji wobec banku krajowego lub spółdzielczej kasy oszczędnościowo-kredytowej;
  • wypełnienia ustawowych zobowiązań Bankowego Funduszu Gwarancyjnego względem deponentów w związku ze spełnieniem warunku gwarancji wobec banku krajowego lub spółdzielczej kasy oszczędnościowo-kredytowej, tj. dokonania – bezpośrednio przez Bankowy Fundusz Gwarancyjny lub za pośrednictwem innego podmiotu – wypłaty należnych środków gwarantowanych;
  • udzielania odpowiedzi na pytania lub reklamacje w sprawie świadczenia pieniężnego należnego zgodnie z przepisami ustawy o BFG;
  • ustalenia i dochodzenia roszczeń z tytułu wypłaty środków gwarantowanych;
  • przechowywania danych osobowych dla celów archiwalnych.

Dane osobowe są przechowywane nie dłużej niż jest to niezbędne do realizacji wypłat środków gwarantowanych, z uwzględnieniem okresu umożliwiającego dochodzenie roszczeń z tytułu gwarancji, w tym przedawnienia tych roszczeń (do końca roku kalendarzowego, w którym upływa 5 lat od dnia spełnienia warunku gwarancji), chyba że obowiązujące przepisy prawa nakładają na Bankowy Fundusz Gwarancyjny obowiązek ich dłuższego przechowywania – w szczególności do celów archiwalnych w interesie publicznym.

Informacje dotyczące osób wymienionych w pkt 3

Dane osobowe klientów banków krajowych lub spółdzielczych kas oszczędnościowo-kredytowych, ujęte w systemach wyliczania tych podmiotów podlegających kontroli Bankowego Funduszu Gwarancyjnego w zakresie prawidłowości danych zawartych w systemach wyliczania, o których mowa w art. 29 ustawy o BFG, uzyskiwane są od tych podmiotów w ramach zbiorów danych podlegających kontroli (pod względem kompletności, poprawności i aktualności danych).

Wskazane wyżej dane osobowe mogą być weryfikowane w rejestrze PESEL na podstawie art. 32 ust. 3  ustawy o BFG.

Przedmiotowe dane osobowe nie są przekazywane żadnym odbiorcom.

Uzyskane dane osobowe przetwarzane są w celu wykonania przez Bankowy Fundusz Gwarancyjny kontroli prawidłowości danych zawartych w systemach wyliczania banków krajowych i spółdzielczych kas oszczędnościowo-kredytowych, o której mowa w ustawie o BFG. Systemami wyliczania są systemy informatyczne ww. podmiotów przeznaczone do zapewnienia niezwłocznego uzyskania danych o poszczególnych deponentach i wysokości należnych im środków gwarantowanych na wypadek spełnienia warunku gwarancji wobec banku krajowego lub spółdzielczej kasy oszczędnościowo-kredytowej. Zapewnienie niezwłocznego dostępu do takich danych w przypadku spełnienia warunku gwarancji niezbędne jest Bankowemu Funduszowi Gwarancyjnemu do uruchomienia wypłat środków gwarantowanych w ustawowym terminie 7 dni roboczych od dnia spełnienia takiego warunku.

Przetwarzanie danych osobowych ma miejsce jedynie w okresie dokonywania kontroli. Po zakończeniu kontroli dane te nie są przechowywane przez Bankowy Fundusz Gwarancyjny.

Automatyczne podejmowanie decyzji, w tym profilowanie

Uzyskane dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym do profilowania.

Przysługujące uprawnienia

Osoba, której dane dotyczą, ma prawo:

  • żądania od Bankowego Funduszu Gwarancyjnego dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania;
  • do wniesienia sprzeciwu wobec przetwarzania;
  • do przenoszenia danych;
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Z praw tych można skorzystać, składając stosowny wniosek (bezpośrednio lub drogą korespondencyjną, w tym za pośrednictwem poczty elektronicznej) do Bankowego Funduszu Gwarancyjnego.

W przypadku uzasadnionych wątpliwości Bankowy Fundusz Gwarancyjny może prosić o podanie dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby składającej wniosek.

Zakres przysługujących praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów powszechnie obowiązujących, w szczególności RODO oraz ustawy o BFG. To, które z uprawnień będzie mogło być zrealizowane, zależeć będzie m.in. od podstawy prawnej przetwarzania danych osobowych oraz trybu ich uzyskania przez Bankowy Fundusz Gwarancyjny.

Prawo dostępu do danych i ich sprostowania

Mają Państwo prawo wnioskować o uzyskanie od Bankowego Funduszu Gwarancyjnego informacji, czy przetwarzane są dane osobowe Państwa dotyczące, w tym otrzymania kopii tych danych. Mogą Państwo złożyć także wniosek o sprostowanie Państwa danych osobowych, w przypadku gdy są one nieprawidłowe lub niekompletne.

Prawo do usunięcia danych lub ograniczenia przetwarzania

Prawo żądania od Bankowego Funduszu Gwarancyjnego usunięcia Państwa danych osobowych lub ograniczenia ich przetwarzania będzie mogło być zrealizowane przy zachowaniu wymagań określonych w art. 17 RODO lub art. 18 RODO.

Prawo do wniesienia sprzeciwu wobec przetwarzania

Prawo do wniesienia sprzeciwu wobec przetwarzania będzie mogło być wykonane przez Bankowy Fundusz Gwarancyjny tylko w przypadkach, o których mowa w art. 21 ust. 1 RODO.

Prawo do przenoszenia danych

Prawo do przenoszenia danych nie będzie mogło być wykonane przez Bankowy Fundusz Gwarancyjny, ponieważ przetwarzanie danych osobowych nie odbywa się na podstawie zgody, o której mowa w art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO, albo na podstawie umowy w myśl art. 6 ust. 1 lit. b RODO, ani w sposób zautomatyzowany (art. 20 ust. 1 RODO).

Prawo do skargi

Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych przez Bankowy Fundusz Gwarancyjny narusza przepisy prawa. 

Dane kontaktowe

Nasze dane kontaktowe: Bankowy Fundusz Gwarancyjny, ul. ks. Ignacego Jana Skorupki 4, 00-546 Warszawa, tel.: 22 583 07 00, e-mail: kancelaria@bfg.pl.

Dane kontaktowe Inspektora Ochrony Danych w Bankowym Funduszu Gwarancyjnym: iod@bfg.pl.