W mediach społecznościowych rozgorzała dyskuja na temat potencjalnych zmian, do przeprowadzenia których zmuszone mogą zostać banki działające na polskim rynku. Chodzi o zakres danych, jakie wysyłane są do odbiorcy wraz z przelewem.

Sprawa ma swój początek w 2024 r., gdy Urząd Ochrony Danych Osobowych podjął decyzję o upomnieniu jednego z banków za naruszenie unijnego rozporządzenia o ochronie danych (RODO). Przedstawiciele UODO stwierdzili, że instytucja naruszyła przepisy, ponieważ podczas realizacji przelewu do kwoty 1 tys. euro podała odbiorcy adres zamieszkania jego nadawcy. Co więcej, w 2025 r. wyrok Wojewódzkiego Sądu Administracyjnego potwierdził, że aktualna praktyka i przekazywanie większej ilości danych osobowych niż numer rachunku płatnika są błędne.

Przeczytajcie także: • Do aplikacji VeloBanku trafią fundusze inwestycyjne

– Nie tylko ta, ale również kilka poprzednich decyzji UODO wskazują na konieczność zmiany podejścia banków do przetwarzania danych osobowych swoich klientów. Analiza poszczególnych spraw pokazuje, iż banki lubią przetwarzać duże ilości danych, jak się okazuje, nierzadko bez podstawy prawnej. Dlatego banki będą musiały zmienić swoje podejście, aby faktycznie stosować się do zasady minimalizacji danych – uważa Przemysław Wrzesiński z kancelarii Kondracki Celej.

Choć wspomniany wyrok WSA zapadł w I półroczu 2025 r., to od tego czasu sytuacja z ilością danych przekazywanych przez banki wraz z przelewami zasadniczo nie uległa zmianie. W odpowiedzi na moje pytania przedstawiciele biura prasowego KIR-u, który obsługuje system przelewów międzybankowych Elixir, stwierdzili, że to właśnie banki, jako administratorzy danych, odpowiadają za zgodność swoich procesów z obowiązującymi przepisami prawa. Dotyczy to także RODO. Czemu więc nie decydują się na wdrożenie zmian?

– W tym momencie mamy do czynienia z przypadkiem jednej osoby, która sama prawdopodobnie wystąpi lub już wystąpiła o odszkodowanie i trzeba zakładać, że je dostanie, bo ma ku temu mocne podparcie we wcześniejszych rozstrzygnięciach. Natomiast gdyby zjawisko stało się bardziej powszechne, wymagałoby to zmiany podejścia do systemu przelewów – mówi Tomasz Klecor, partner w kancelarii LegalGeek.

Przeczytajcie także: • Polacy nie rezygnują z gotówki, ale zmieniają sposób korzystania z niej

Zdaniem eksperta, wprowadzenie zmian byłoby dla banków procesem trudnym i czasochłonnym. Jak jednak zauważa, likwidacja adresu nadawcy przelewu najmocniej uderzyłaby w dostawców niebankowych usług płatniczych, dla których zawarty w przelewie adres pełni ważną rolę w ich procesach KYC (poznaj swojego klienta).

– Dla firm leasingowych czy pożyczkowych, przelew jest najważniejszą metodą potwierdzenia adresu klienta i fundamentem ich procesu KYC. Mowa o przelewach na małą kwotę, często 1 zł, która później jest klientowi zwracana. Gdyby zlikwidować tę metodę weryfikacji, wspomniane podmioty już na wstępie musiałyby pobierać od klienta dużo więcej informacji i całkowicie zmienić swoje aktualne procesy KYC. Możemy wylać dziecko z kąpielą i chcąc chronić adres spowodujemy, że konieczne będzie zbieranie większej ilości danych – podsumowuje Tomasz Klecor.