Instytucja pożyczkowa

Dla klienta - instytucji pożyczkowej, dokonaliśmy inwentaryzacji procesów przetwarzania oraz kompleksowej oceny okresów retencji danych.

Zgodnie z art. 5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) obowiązkiem administratora jest przechowywanie danych osobowych wyłącznie przez czas kiedy są one niezbędne do celów przetwarzania.

Administrator powinien zatem samodzielnie, w oparciu o istniejące przepisy, określić odpowiednie okresy retencji dla przetwarzanych danych osobowych. Do prawidłowego przeprowadzenia analizy niezbędna jest znajomość procesów przetwarzania, jak i indywidualne podejście do przetwarzanych konkretnych danych, co skutkuje bardzo zróżnicowanymi okresami retencji.

Dla klienta - instytucji pożyczkowej, zrealizowaliśmy kompleksową inwentaryzację procesów przetwarzania i ocenę okresów retencji danych, a w końcu dopasowaliśmy je do:

• rzeczywiście przetwarzanych danych, w procesie zarówno udzielania pożyczek, jak i windykacji wierzytelności;
• obowiązujących przepisów oraz praktyki organu nadzorczego -. Urzędu Ochrony Danych Osobowych (UODO).

Należy pamiętać, że raz przyjęta polityka retencji danych powinna być okresowo weryfikowana. Raz ustalone okresy retencji mogą bowiem ulegać zmianie, czy to ze względu na nowelizacje prawa, czy też ze względu na zmiany w procesach biznesowych.