Ochrona danych osobowych – przykry obowiązek, czy pole do popisu dla innowacyjnych banków?

GDPR
Opublikowano Kategorie Blog, Wszystkie

RODO to rewolucja w dziedzinie przetwarzania danych osobowych. Opracowywane przez Unię Europejską przepisy wkrótce staną się rzeczywistością. Mimo początkowych obaw firm, jest to bez wątpienia dobra wiadomość. Dzięki RODO, cyfrowe pozyskiwanie klientów, a wraz z nim innowacyjne rozwiązania technologiczne staną się jeszcze bardziej atrakcyjne.

RODO, czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych, to największy od lat pakiet zmian w dziedzinie przetwarzania danych personalnych. Wiele firm, w tym banki, podchodzi do niego z dystansem i obawą. Tymczasem, RODO wprowadza szereg rozwiązań, dzięki którym pozyskiwanie klientów poprzez kanały cyfrowe stanie się łatwiejsze i bezpieczniejsze niż kiedykolwiek wcześniej.

LiveBank, czyli wirtualny odział banku, już od dawna podążał kierunkiem określonym teraz przez RODO i dzięki temu, już teraz spełnia jego wymogi. Równocześnie, wprowadzane przez RODO zmiany sprawią, że zalety korzystania z wirtualnej bankowości będą jeszcze bardziej widoczne.

LiveBank a RODO

Proponowany przez LiveBank wirtualny odział banku to rozwiązanie, które łączy w sobie największe korzyści stacjonarnych placówek bankowych oraz aplikacji internetowych i mobilnych. Pozwala klientom na skuteczną realizację skomplikowanych procesów bankowych, takich jak wzięcie kredytu hipotecznego, zamówienie karty kredytowej, czy prostsze już otwarcie rachunku, bez konieczności wychodzenia z domu. Centralnym elementem wirtualnego oddziału jest możliwość skontaktowania się z konsultantem za pomocą połączenia wideo. Aby było to możliwe, tożsamość klienta musi zostać poprawnie zweryfikowana. Właśnie tutaj wkracza RODO.

Prześledźmy cały proces interakcji użytkownika z LiveBank, z punktu widzenia korzyści, jakie oferują bankom zmiany wprowadzane przez RODO.

  1.  Uzyskuj zgodę klientów online, bez zbędnych formalności

Według nowych przepisów, zgodę na przetwarzanie danych osobowych klient będzie mógł udzielić w każdej formie, również ustnie. Dotyczy to także tzw. danych wrażliwych, dla których zgoda do tej pory mogła być udzielona wyłącznie na piśmie. Ważne, aby zgoda była wyraźnym, aktywnym działaniem klienta.

  1. Informuj klientów o ich prawach w sposób przejrzysty i zrozumiały

W trakcie połączenia wideo w LiveBank, kontaktując się z pracownikiem banku, klient ma nie tylko możliwość ustnego wyrażenia woli i zgody na przetwarzanie danych osobowych, ale również uzyskania odpowiednich informacji, takich jak zakres i cel przetwarzania tych danych. Co więcej, dowie się jakie ma prawa, w tym w jaki sposób może dane zmienić lub wycofać. W motywie 58 RODO czytamy: zasada przejrzystości wymaga, by wszelkie informacje kierowane do […] osoby, której dane dotyczą, były zwięzłe, łatwo dostępne i zrozumiałe, by były formułowane jasnym i prostym językiem, a w stosownych przypadkach, dodatkowo wizualizowane.

Kanał wideo LiveBank i bezpośredni kontakt z konsultantem stanowią idealne medium do tego celu. System dodatkowo dostarcza narzędzia do wizualizacji przekazu, umożliwia obustronne przesyłanie plików i współdzielenie ekranu.

  1. Korzystaj z prawnej regulacji procesu wideoweryfikacji

Nowe przepisy wprowadzające RODO umożliwią bankom przetwarzanie danych z dokumentów tożsamości oraz danych biometrycznych w celu zidentyfikowania lub weryfikacji tożsamości osoby fizycznej, a także uwierzytelnienia czynności dokonywanej przez osobę fizyczną. W systemie LiveBank, komponent Digital Onboarding umożliwia zweryfikowanie tożsamości klienta w kilku krokach przeprowadzanych przez konsultanta bankowego.

W ramach procesu, po uprzednim uzyskaniu zgody klienta, konsultant wykonuje zdjęcia dokumentu tożsamości i zdjęcie twarzy klienta, na podstawie których możliwa jest weryfikacja danych oraz analiza biometryczna. Całość procesu jest nagrywana, wraz ze zdjęciami twarzy oraz dokumentów klienta, oraz archiwizowana. Jeśli tożsamość klienta została pozytywnie zweryfikowana, konsultant przechodzi do realizacji dalszych kroków procesu.

  1.  Nagrywaj sesje i bezproblemowo twórz wymagany rejestr czynności przetwarzania danych

Zgodnie z nowymi przepisami dyrektywy, na administratorze danych, w tym przypadku na banku, będzie spoczywał obowiązek pozyskania i ewidencjonowania zgody w taki sposób, aby, np. w przypadku sporu, możliwe było wykazanie, że zgoda rzeczywiście została udzielona.

LiveBank umożliwia nagrywanie połączenia wideo, audio i chat, w tym prezentacji materiałów, czynności biznesowych oraz technicznych. Rejestrowane są również pliki i zdjęcia przysłane przez klienta i do klienta (wzory umów, druki, formularze). Nagranie jest jednoznacznie identyfikowane unikalnym numerem sesji i dostępne dla osób o odpowiednich uprawnieniach.

  1.  Wygodnie udostępniaj klientowi dane

Teraz, gdy klient posiada już kartotekę w systemach bankowych, ma, zgodnie z nowymi przepisami, rozszerzone prawa dostępu do danych. Klient może zażądać ich sprostowania, uzupełnienia, czy przeniesienia. Może także wyrazić sprzeciw wobec przetwarzania swoich danych.

W ramach modułu Recorder Player, LiveBank dostarcza narzędzia do zarządzania zapisanymi danymi osobowymi i nagraniami przebiegu sesji z klientem. Recorder Player umożliwia operacje na tych danych – odtwarzanie, usunięcie bądź poprawę danych tekstowych (nagrania i zdjęcia nie mogą zostać zmienione). Możliwy jest także eksport tekstowych danych klienta w jednym z popularnych formatów.

  1.  Zagwarantuj klientowi prawo do bycia zapomnianym

W pewnych ściśle określonych przypadkach (przede wszystkim tam, gdzie dane są przetwarzane wyłącznie na podstawie zgody, a nie na podstawie wyraźnego przepisu prawa) klientowi przysługuje prawo do bycia zapomnianym. LiveBank wspiera to prawo poprzez udostępnianie administratorowi raportu pokazującego strukturę przechowywanych danych klienta. Każda konwersacja jest pokazana wraz z elementami składającymi się na nią: nagraniami wideo, audio, zapisami chat, przechowywanymi plikami, czy danymi z formularzy. Administrator systemu ma możliwość dokonania wyboru i oznaczenia tych danych, które mają zostać trwale usunięte z systemu.

  1.  Zapewnij sobie i klientowi dodatkowe bezpieczeństwo dzięki pseudonimizacji

RODO wprowadza pojęcie tzw. pseudonimizacji danych, jako środka ograniczającego ryzyko związane z przetwarzaniem danych. Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez skorzystania z dodatkowych informacji. System wykorzystuje mechanizm pseudonimizacji, by zarządzać zapisami operacji wykonywanych w systemie oraz nagraniami z przeprowadzanych sesji.

Jak wygrać dzięki RODO? Zmieniając perspektywę

Ochrona danych osobowych wiąże się z pewnymi obowiązkami – to fakt niepodważalny. Naturalne jest więc, że sektor bankowości z pewnym dystansem patrzy na proponowane przez RODO zmiany.  Bliższe spojrzenie pozwala jednak zauważyć, że RODO krystalizuje przepisy dotyczące ochrony danych osobowych, sprawiając, że banki mogą wdrażać innowacyjne rozwiązania cyfrowe bez żadnych przeszkód. Już można dostrzec pierwsze oznaki tego zmieniającego się podejścia. W ostatnich miesiącach Bank Zachodni WBK, korzystający z rozwiązania LiveBank od 2015 roku, zdecydował się na uzupełnienie go o technologię wideoweryfikacji, dając swoim klientom możliwość korzystania z pełnej oferty bankowości w każdym miejscu na ziemi.

Traktując RODO jako szansę, a nie przykry obowiązek, otwieramy się na świat, w którym cyfrowa bankowość może rozwijać się bez żadnych wątpliwości i ograniczeń.