Osiem podstawowych praw konsumenta wobec banku, firmy pożyczkowej lub porównywarki. Prawo dostępu (art. 15): możesz zażądać kopii wszystkich swoich danych, które firma trzyma. Firma ma 30 dni na wysłanie. Prawo do sprostowania (art. 16): błędne dane (na przykład adres, opóźnienie w BIK) należy poprawić. Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym"): możesz zażądać usunięcia danych po zakończeniu umowy, ale nie zawsze się to udaje — bank ma prawo trzymać dane przez określony czas (5 lat po zamknięciu kredytu w BIK, 10 lat na wymogi księgowe). Prawo do ograniczenia przetwarzania (art. 18). Prawo do przenoszenia danych (art. 20): pobranie w ustrukturyzowanym formacie i przeniesienie do konkurencji. Prawo do sprzeciwu (art. 21): sprzeciw wobec przetwarzania danych w celach marketingowych — obowiązkowe zaprzestanie. Prawo do wycofania zgody (art. 7 ust. 3): jeśli zgadzałeś się na coś, możesz wycofać w każdej chwili.
Praktyka egzekwowania. Napisz e-mail do banku z żądaniem konkretnego prawa, powołując artykuł RODO. Firma ma 30 dni na odpowiedź. Odmowa lub brak odpowiedzi = skarga do Prezesa UODO (Urząd Ochrony Danych Osobowych, uodo.gov.pl). UODO może nałożyć karę do 20 mln euro lub 4% obrotu rocznego. W praktyce polskie kary za naruszenia RODO zwykle wynoszą 20–500 tys. zł. W okresie 2018–2024 UODO nałożył około 100 mln zł kar łącznie, głównie w sektorze finansowym i telekomunikacyjnym.
RODO a marketing. Bank może wysyłać do Ciebie marketing tylko po Twojej wyraźnej, dobrowolnej zgodzie, wpisanej w oddzielnym checkboxie. Nie może dołączyć zgody marketingowej do zgody na umowę kredytową (to nieuczciwa praktyka, ukarana wielokrotnie przez UOKiK). Jeśli otrzymujesz marketing bez zgody, masz podstawę do skargi. Pamiętaj: opcja „preapproved kredyt" na stronie banku, gdy jesteś klientem tego banku, nie wymaga oddzielnej zgody marketingowej — to element ogólnej relacji klient-bank.
Najczęściej zadawane pytania
Nie w pełni. Dane w BIK trzymane są na podstawie prawnego obowiązku (Prawo bankowe), nie zgody. Po zamknięciu kredytu bez opóźnień masz prawo do usunięcia. Z opóźnieniami — 5 lat obowiązkowego trzymania.
Zależy od celu. Dane transakcyjne: 5 lat po zamknięciu umowy (Prawo bankowe). Dokumenty księgowe: 5–10 lat (Ustawa o rachunkowości). Marketing: do wycofania zgody. AML i przeciwdziałanie praniu pieniędzy: 5 lat.
Kreditano w trybie B nie zbiera formularzowych danych osobowych — tylko dane techniczne (adres IP, przeglądarka) dla celów statystyki. Szczegóły w Polityce prywatności.