{"id":122,"date":"2021-11-04T23:46:10","date_gmt":"2021-11-04T23:46:10","guid":{"rendered":"http:\/\/www.mostowik.pl\/?p=122"},"modified":"2021-11-05T08:58:41","modified_gmt":"2021-11-05T08:58:41","slug":"czy-wdrozenie-stanowiska-urzedu-knf-moze-zwiekszac-ryzyko-prawne-dla-instytucji-finansowej","status":"publish","type":"post","link":"https:\/\/www.mostowik.pl\/index.php\/2021\/11\/04\/czy-wdrozenie-stanowiska-urzedu-knf-moze-zwiekszac-ryzyko-prawne-dla-instytucji-finansowej\/","title":{"rendered":"Czy wdro\u017cenie stanowiska Urz\u0119du KNF mo\u017ce zwi\u0119ksza\u0107 ryzyko prawne dla instytucji finansowej?"},"content":{"rendered":"\n<p><strong>Poni\u017cszy tekst jest wprowadzeniem do prezentacji \u201eMarketing i komunikacja instytucji nadzorowanych\u201d, kt\u00f3r\u0105 przedstawi\u0119 podczas tegorocznych warsztat\u00f3w Uregulowani Live 2021. Uregulowani Live to cykliczne warsztaty organizowane przez DLK Legal. Tegoroczna edycja odb\u0119dzie si\u0119 w Warszawie (23.11.2021) i obejmie dwie \u015bcie\u017cki: #Regulacje i #Kontrakty. Szczeg\u00f3\u0142owa agenda oraz rejestracja s\u0105 dost\u0119pne na: <a href=\"https:\/\/www.dlklegal.com\/uregulowani-live-2021\/\">https:\/\/www.dlklegal.com\/uregulowani-live-2021\/<\/a><\/strong><\/p>\n\n\n\n<p>Czy wdro\u017cenie stanowiska Urz\u0119du KNF mo\u017ce zwi\u0119ksza\u0107 ryzyko prawne dla instytucji finansowej? Z pozoru pytanie jest niedorzeczne, diabe\u0142 tkwi jednak w szczeg\u00f3\u0142ach.<\/p>\n\n\n\n<p>Stanowisko Urz\u0119du KNF dotycz\u0105ce korzystania z medi\u00f3w spo\u0142eczno\u015bciowych jest obszernym i szczeg\u00f3\u0142owym dokumentem. Jego deklarowanym celem jest wy\u0142\u0105cznie interpretacja istniej\u0105cych przepis\u00f3w (pkt 10.2). Ka\u017cdy prawnik zgodzi si\u0119 jednak, \u017ce dokument ma charakter tw\u00f3rczy (a prawnicy starej daty powiedzieliby nawet: <em>quasi-prawotw\u00f3rczy<\/em>). Co najwa\u017cniejsze, samo przedstawienie okre\u015blonej interpretacji przez UKNF zwykle wystarcza instytucjom finansowym do jej automatycznego wdro\u017cenia. Rzadko pada jednak pytanie o konkretn\u0105 podstaw\u0119 prawn\u0105 \u2013 cho\u0107 powinno.<\/p>\n\n\n\n<p>Z projektu stanowiska (z 24.08.2021) mo\u017cemy wyczyta\u0107 bardzo rygorystyczne podej\u015bcie UKNF do archiwizowania tre\u015bci publikowanych na profilach spo\u0142eczno\u015bciowych instytucji nadzorowanych. W\u0142a\u015bciwie Urz\u0105d wymaga archiwizowania\u2026 wszystkiego. A pisz\u0105c konkretnie UKNF oczekuje, \u017ce instytucje b\u0119d\u0105 przechowywa\u0107.<\/p>\n\n\n\n<ul><li>materia\u0142y i informacje rozpowszechniane w social media (zar\u00f3wno przez podmiot nadzorowany, jak i osoby zatrudnione korzystaj\u0105ce z kont s\u0142u\u017cbowych),<\/li><li>komentarze u\u017cytkownik\u00f3w do opublikowanych informacji,<\/li><li>wpisy os\u00f3b trzecich udost\u0119pniane lub przekazywane przez podmiot nadzorowany i osoby zatrudnione korzystaj\u0105ce z kont s\u0142u\u017cbowych oraz<\/li><li>inne \u201eadekwatne\u201d dane (dane os\u00f3b zatwierdzaj\u0105cych, dat\u0119 i moment publikacji, dokonane modyfikacje lub usuni\u0119cie informacji).<\/li><\/ul>\n\n\n\n<p>Je\u015bli przepisy nie wskazuj\u0105 konkretnego okresu retencji tre\u015bci, Urz\u0105d rekomenduje, aby by\u0142y przechowywane przez 5 lat od momentu opublikowania lub ostatniej modyfikacji. Bez wi\u0119kszego komentarza pozostawi\u0119 dodatkowe oczekiwanie, aby instytucja finansowa rozpozna\u0142a u siebie outsourcing (i to w praktyce chmurowy), je\u015bli archiwizacja tre\u015bci mia\u0142aby polega\u0107 na ich przechowywaniu w portalu spo\u0142eczno\u015bciowych \u2013 czyli gdyby instytucja postanowi\u0142a po prostu nie usuwa\u0107 post\u00f3w i komentarzy.<\/p>\n\n\n\n<p>Problemem okazuje si\u0119 jednak zidentyfikowanie podstawy prawnej takich dzia\u0142a\u0144. Dla przyk\u0142adu, jak\u0105 podstaw\u0119 powinien przyj\u0105\u0107 agent rozliczeniowy (KIP), aby uzasadni\u0107 przechowywanie wszystkich komentarzy u\u017cytkownik\u00f3w pod postem o rozpocz\u0119ciu wsp\u00f3\u0142pracy z Fundacj\u0105 Polska Bezgot\u00f3wkowa? Ustawa o us\u0142ugach p\u0142atniczych (UUP) wprowadza co prawda pewne obowi\u0105zki retencyjne po stronie agenta rozliczeniowego, ale nie dotycz\u0105 one materia\u0142\u00f3w reklamowych, a np. dokument\u00f3w zwi\u0105zanych ze \u015bwiadczeniem us\u0142ug p\u0142atniczych (art. 75 UUP) lub \u015brodk\u00f3w dowodowych s\u0142u\u017c\u0105cych wykazaniu prawid\u0142owego uwierzytelnienia u\u017cytkownika (art. 45 ust. 1 UUP). \u017baden z tych obowi\u0105zk\u00f3w nie mo\u017ce by\u0107 interpretowany tak szeroko, aby uzasadni\u0107 zapisywanie wszystkich komentarzy u\u017cytkownik\u00f3w (bez uwzgl\u0119dnienia cho\u0107by jakiej materii dotyczy oryginalny post).<\/p>\n\n\n\n<p>Ka\u017cda ingerencja w prawo do prywatno\u015bci osoby fizycznej musi by\u0107 proporcjonalna, tj. niezb\u0119dna do osi\u0105gni\u0119cia uzasadnionych cel\u00f3w oraz ograniczona do tego co konieczne. TSUE interpretuje te kryteria bardzo w\u0105sko, nawet je\u015bli przechowywanie danych ma na celu np. ochron\u0119 bezpiecze\u0144stwa publicznego i walk\u0119 z powa\u017cnymi przest\u0119pstwami \u2013 warto przypomnie\u0107 cho\u0107by wyrok w sprawie <em>Digital Rights Ireland<\/em> (C-293\/12 i C-594\/12). Jakiemu wa\u017cnemu interesowi ma s\u0142u\u017cy\u0107 przechowywanie wszystkich komentarzy, wszystkich u\u017cytkownik\u00f3w do wszystkich post\u00f3w instytucji nadzorowanej na Facebooku? Trudno powiedzie\u0107. Przypominam bowiem, \u017ce KNF nadzoruje instytucje finansowe, a nie ich klient\u00f3w.<\/p>\n\n\n\n<p>Skoro zatem bezrefleksyjne wdro\u017cenie stanowiska KNF mo\u017ce stanowi\u0107 naruszenie przepis\u00f3w o ochronie danych osobowych, czy jest jakie\u015b alternatywne rozwi\u0105zanie?<\/p>\n\n\n\n<p>Najbardziej oczywiste podej\u015bcie to po prostu przeprowadzenie przez instytucj\u0119 finansow\u0105 dok\u0142adnej oceny ryzyka (np. w formie DPIA). Instytucja powinna dok\u0142adnie wywa\u017cy\u0107 w niej wszelkie mo\u017cliwe interesy, kt\u00f3rym realnie (bior\u0105c pod uwag\u0119 m.in. profil instytucji nadzorowanej, charakter publikowanych tre\u015bci i przepisy prawa) mo\u017ce s\u0142u\u017cy\u0107 zatrzymywanie tre\u015bci. Ocena powinna uwzgl\u0119dnia\u0107 tak\u017ce interesy u\u017cytkownika (np. sposoby reagowania na wnioski o usuni\u0119cie danych z archiwum instytucji), a tak\u017ce adekwatny do celu czas przechowywania danych.<\/p>\n\n\n\n<p>Pozostaje jedynie oczekiwa\u0107, \u017ce na potrzeby wersji ostatecznej stanowiska (nadal m\u00f3wimy bowiem o projekcie) UKNF zastosuje podej\u015bcie, kt\u00f3re dla podmiot\u00f3w nadzorowanych przez KNF jest co najmniej od kilku lat w pe\u0142ni naturalne: najpierw przeprowadzenie oceny skutk\u00f3w przetwarzania danych, a dopiero potem podejmowanie powa\u017cnych dzia\u0142a\u0144 w obszarze zarz\u0105dzania danymi.<\/p>\n\n\n\n<p><strong>A wszystkich zainteresowanych tematyk\u0105 marketingu instytucji nadzorowanych w social media zapraszam na moj\u0105 prezentacj\u0119 \u201eMarketing i komunikacja instytucji nadzorowanych\u201d podczas tegorocznej edycji Uregulowani Live 2021. Wsp\u00f3lnie roz\u0142o\u017cymy projekt stanowiska UKNF na czynniki pierwsze, zidentyfikujemy najbardziej zapalne punkty oraz przygotujemy plan dzia\u0142a\u0144 uwzgl\u0119dniaj\u0105cy bezpiecze\u0144stwo prawne i interesy instytucji finansowej. Zach\u0119cam serdecznie do udzia\u0142u!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Poni\u017cszy tekst jest wprowadzeniem do prezentacji \u201eMarketing i komunikacja instytucji nadzorowanych\u201d, kt\u00f3r\u0105 przedstawi\u0119 podczas tegorocznych warsztat\u00f3w Uregulowani Live 2021. Uregulowani Live to cykliczne warsztaty organizowane przez DLK Legal. Tegoroczna edycja odb\u0119dzie si\u0119 w Warszawie (23.11.2021) i obejmie dwie \u015bcie\u017cki: #Regulacje [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":[],"categories":[5,4,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/posts\/122"}],"collection":[{"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/comments?post=122"}],"version-history":[{"count":1,"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/posts\/122\/revisions"}],"predecessor-version":[{"id":123,"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/posts\/122\/revisions\/123"}],"wp:attachment":[{"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/media?parent=122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/categories?post=122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mostowik.pl\/index.php\/wp-json\/wp\/v2\/tags?post=122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}