The Obligations of a Bank Employee in the Field of Information Protection and Codes of Good Practice
DOI:
https://doi.org/10.26485/SPE/2018/109/6Keywords:
ethical codes; data protection; GDPR; code of good practiceAbstract
The aim of this study is a comparative analysis of the obligations of bank employees in the protection of information contained in ethical codes against the background of EU regulations on the protection of personal data and the Polish Act on the protection of personal data, implementing GDPR in the Polish legal system. This analysis is aimed at finding the answer to the question of whether and to what extent the entry into force of the GDPR has affected the obligations of bank employees and whether the code of ethics, as a source of obligations for bank employees, is, in fact, complementary to the applicable national and European legislation on personal data protection. The author analyzes the regulations included in the Code of Banking Ethics of 2013, as well as the draft of a new Code of good practice from 2018 currently being developed by the Polish Bank Association (at the social consultations stage). This analysis is preceded by a commentary on EU regulations concerning both procedures for creating such codes, resulting directly from the provisions of the GDPR. The result of the analysis is an attempt to assess whether there is a real need to create sectoral codes of good practice in this area.
References
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu
tych danych (Dz.U. EU z 1995 r. L. 281 poz. 31) – akt uchylony na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz.U., nr 78, poz. 483 ze zm.).
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. UE. z 2016 r., L. 119, poz. 1).
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z 2016 r., poz. 922) – akt częściowo uchylony na mocy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).
Ustawa z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym (tekst jedn. Dz.U. z 2017 r., poz. 2070).
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).
Barker Craig J., Grant John P., Parry and Grant Encyclopaedic Dictionary of International Law, Oxford University Press, Oxford 2009.
Czechowska Iwona D., Kodyfikacja standardów etycznych ze szczególnym uwzględnieniem kodeksów etycznych banków, Bezpieczny Bank 2015/1 (58), s. 97–117, https://www.bfg.pl/wp-content/uploads/2015/11/bb_158-2015.4.pdf; stan na 01.09.2018 r.
Czechowska Iwona D., Zatoń Wojciech, Struktura i zawartość kodeksów etyki instytucji bankowych, Prakseologia 2016/158/1, s. 113–135.
Czerniawski Michał, Komentarz do art. 20 pkt 10, w: Edyta Bielak-Jomaa, Dominik Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer, Warszawa 2018, LEX.
Dorobek Piotr, Komentarz do art. 5 pkt. 38, w: Edyta Bielak-Jomaa, Dominik Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer, Warszawa 2018, LEX.
Góral Urszula, Makowski Paweł, Komentarz do art. 40, w: Edyta Bielak-Jomaa, Dominik Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer, Warszawa 2018, LEX.
Guzma Andrew T., Meyer Timothy L., International Soft Law, Journal of Legal Analysis 2010/2/1, s. 171–225.
Łuczak Joanna, Komentarz do art. 13 pkt 18 i art. 15 pkt 18, w: Edyta Bielak-Jomaa, Dominik Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer, Warszawa 2018, LEX.
Majka Jerzy, Bank i Klient: Banki znowu prymusami, Bank 2018/2, https://alebank.pl/bank-i-klient-banki-znowu-prymusami/; stan na 01.09.2018 r.
Oleksiewicz Izabela, Ustawa o przeciwdziałaniu nieuczciwym praktykom rynkowym. Komentarz, LexisNexis, Warszawa 2013, LEX.
Paxford Beata, Corporate governance w banku – wybrane aspekty, w: Wojciech Góralczyk (red.), Problemy współczesnej bankowości: zagadnienia prawne, Wolters Kluwer, Warszawa 2014, LEX.
Rutkowska-Tomaszewska Edyta, Naruszenie obowiązków informacyjnych banków w prawie umów konsumenckich, ABC, Warszawa–Kraków 2009, LEX.
Rutkowska-Tomaszewska Edyta, Nieuczciwe praktyki na rynku bankowych usług konsumenckich,
Wolters Kluwer, Warszawa 2011, LEX.
Stefanicki Robert, Ustawa o przeciwdziałaniu nieuczciwym praktykom rynkowym. Komentarz, LexisNexis, Warszawa 2009, LEX.
Wyrozumska Anna, Instrumenty międzynarodowe niewiążące prawnie (soft law lub flexible law), w: Adam Łazowski, Rudolf Ostrihanski (red.), Współczesne wyzwania europejskiej przestrzeni prawnej. Księga pamiątkowa dla uczczenia 70. urodzin Profesora Eugeniusza Piontka, Zakamycze, Kraków 2005.
Wyrozumska Anna, Prawo międzynarodowe publiczne. Zagadnienia systemowe, C.H. Beck, Warszawa 2014.
Zacharzewski Konrad, Prawo giełdowe, C.H. Beck, Warszawa 2012.
Żabski Łukasz, Kodeks dobrych praktyk jako narzędzie doskonalenia nadzoru korporacyjnego, Pragmata tes Oikonomias 2013/7, s. 127–141.
https://panoptykon.org/sites/default/files/stanowiska/panoptykon_zbp_uwagi_do_kodeksu_dobrych_
praktyk_27.06.2018.pdf; stan na 01.09.2018 r.
https://www.giodo.gov.pl/pl/1520286/9850; stan na 01.09.2018 r.
https://www.gpw.pl/dobre-praktyki; stan na 01.09.2018 r.
Kodeks Etyki Bankowej, ZBP Warszawa 2013, https://zbp.pl/public/repozytorium/dla_konsumentow/rekomendacje/KEB_final_WZ.pdf
