•
przeprowadzone
były
kampanie
edukacyjne
informujące
klientów
o
zagrożeniach,
metodach
oszustw
i
sposobach
ich
unikania,
•
wdrożono nowe funkcjonalności monitorowania transakcji w systemach i modułach antyfraudowych,
•
zaimplementowano
wiele
zmian
w
systemach
transakcyjnych
m.in.
dotyczące
możliwości
natychmiastowego
zablokowania
kart
i
dostępu
do
bankowości
elektronicznej
w
przypadku
podejrzenia
oszustwa
oraz
dodatkowego
zabezpieczenia – logowania dwuskładnikowego z użyciem aplikacji PeoPay lub klucza sprzętowego,
•
zwiększono zasoby ludzkie do obsługi alertów w systemach antyfraudowych.
Obserwując
kierunek
zmian
w
sektorze
bankowym,
z
końcem
2024
r.
dostosowaliśmy
regulacje
wewnętrzne
do
stanowiska
Prezesa Urzędu Ochrony Konkurencji i Konsumentów w sprawie transakcji nieautoryzowanych z dnia 16 listopada 2022 r.
Prywatność konsumentów (i ochrona danych osobowych)
W
dobie
cyfryzacji
i
rosnącej
liczby
zagrożeń
związanych
z
cyberbezpieczeństwem,
odpowiedzialne
zarządzanie
danymi
klientów
jest
priorytetem.
Prywatność
to
nie
tylko
kwestia
zgodności
z
przepisami
prawa,
ale
także
podstawowy
aspekt
reputacji
Banku.
Każdy
z
naszych
pracowników
jest
zobowiązany
do
zachowania
poufności
informacji
prawnie
chronionych,
dotyczących
Banku,
innych
podmiotów
Grupy
Pekao,
klientów,
transakcji,
kontrahentów
oraz
innych
pracowników,
w posiadanie których wszedł pracując w Grupie Pekao.
W
naszym
Banku
przestrzegamy
ogólnie
obowiązujących
przepisów
prawa
i
zasad
wskazanych
w
Rozporządzeniu
Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku
z
przetwarzaniem
danych
osobowych
i
w
sprawie
swobodnego
przepływu
takich
danych
oraz
uchylenia
dyrektywy
95/46/WE
- ogólne rozporządzenie o ochronie danych (dalej RODO
).
Dane
osobowe
przetwarzamy
zgodnie
z
przepisami
prawa
i
z
dołożeniem
szczególnej
staranności
w
celu
ochrony
interesów
osób,
których
dane
dotyczą.
Bank
jest
zarówno
administratorem
danych,
jak
i
podmiotem
przetwarzającym
w
rozumieniu
przepisów
RODO
i
ponosi
pełną
odpowiedzialność
za
przestrzeganie
przepisów
o
ochronie
danych
osobowych,
w szczególności uwzględniając zasady dotyczące przetwarzania danych osobowych wskazane w RODO, takie jak:
•
Zasada
zgodności
z
prawem,
rzetelności,
przejrzystości
i
prawidłowości
poprzez
przetwarzanie
danych
osobowych
zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (art. 5 ust. 1 lit. a) i d) RODO),
•
Zasada
ograniczenia
celu
poprzez
uwzględnienie,
iż
dane
zbierane
są
w
konkretnych
wyraźnych
i
prawnie
uzasadnionych
celach (art. 5 ust. 1 lit. b). RODO),
•
Zasada
minimalizacji
poprzez
uwzględnienie,
iż
zakres
przetwarzanych
danych
musi
być
adekwatny
i
ograniczony
do minimum niezbędnego dla realizacji wskazanego celu. (art. 5 ust. 1 lit. c). RODO),
•
Zasada
integralności
i
poufności
poprzez
zastosowanie
przez
administratora
odpowiednich
środków
technicznych
i organizacyjnych zapewniających bezpieczeństwo danych (art. 5 ust. 1 lit. f) RODO).
Podejmujemy
wszelkie
niezbędne
środki
ostrożności,
aby
zapobiec
uzyskaniu
dostępu
do
informacji
prawnie
chronionych
przez
osoby
nieupoważnione,
w
szczególności
zachowujemy
w
poufności
informacje
oznaczone
odpowiednimi
klauzulami
poufności wykorzystujemy je wyłącznie w celu wykonywania obowiązków służbowych.
Posiadamy
szereg
regulacji
wewnętrznych
odnoszących
się
do
poszczególnych
obszarów
funkcjonowania,
które
mają
zapewniać bezpieczeństwo klientów, w tym ich danych. Do regulacji tych należą:
•
Polityka Bezpieczeństwa Informacji wraz z dokumentami bezpieczeństwa informacji,
•
Metodyka zarządzania ryzykiem naruszenia praw lub wolności osób fizycznych w Banku Pekao S.A. (Metodyka PIA),
•
Zasady
ochrony
danych
osobowych
oraz
zasady
pozyskiwania
zgód
na
podejmowanie
przez
Bank
działań
w
celu
marketingu bezpośredniego w Banku Polska Kasa Opieki Spółka Akcyjna,
•
Rejestr
czynności
przetwarzania
oraz
Rejestr
kategorii
czynności
przetwarzania
prowadzony
przez
Bank
Polska
Kasa
Opieki Spółka Akcyjna,
•
Zasady nadawania upoważnień do przetwarzania danych osobowych oraz upoważnień do dostępu do informacji Banku,
•
Procedura
rozpatrywania
żądań
osób,
których
dane
dotyczą
na
gruncie
RODO
przez
Bank
Polska
Kasa
Opieki
Spółka
Akcyjna,
•
Polityka Retencji danych osobowych w Banku Polska Kasa Opieki Spółka Akcyjna,
•
Procedura zarządzania naruszeniami ochrony danych osobowych w Banku Pekao S.A.,
•
Zasady
i
tryb
postępowania
w
Banku
Polska
Kasa
Opieki
Spółka
Akcyjna
w
związku
ze
zlecaniem
usług,
którym
towarzyszy przetwarzanie danych osobowych,