Rozporządzenie Ogólne o Ochronie Danych Osobowych

RODO, czyli zmiana przepisów dotyczących ochrony danych osobowych

  • Co to jest "RODO"?
    RODO jest powszechnie używanym skrótem. Chodzi o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Jaki jest cel RODO?
    Jednym z głównych celów regulacji jest ujednolicenie zasad przetwarzania danych osobowych we wszystkich Państwach UE, a także dostosowanie przepisów do zmieniających się technologii przetwarzania danych osobowych.
  • Od kiedy stosujemy RODO?
    RODO stosowane jest od 25 maja 2018 r.
  • Co znajdzie się w podsumowaniu?
    W niniejszym podsumowaniu znajdą się podstawowe informacje o zmianach, które wprowadza RODO, ze szczególnym uwzględnieniem informacji o nowych prawach oraz informacji w jaki sposób przetwarzamy dane osobowe.
  • Czy w związku z RODO trzeba się skontaktować z bankiem?
    Nie. Nie ma konieczności dodatkowego kontaktu z bankiem. W razie wątpliwości jesteśmy do Państwa dyspozycji. W szczególności we wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z wyznaczonym w banku Inspektorem Ochrony Danych Osobowych. Z Inspektorem skontaktować można się poprzez email: IOD@pekao.com.pl lub pisemnie na adres Bank Pekao S.A. - Centrala, ul. Żubra 1, 01-066 Warszawa.
  • Rola banku przy przetwarzaniu danych osobowych - jak przetwarzamy dane osobowe?

    • Bank Polska Kasa Opieki Spółka Akcyjna w świetle przepisów jest administratorem danych osobowych. To oznacza, że bank odpowiada za ich przetwarzanie w sposób bezpieczny, w zgodzie z obowiązującymi przepisami prawa.

      Bank może przetwarzać w ten sposób dane różnych kategorii osób - takich jak potencjalni klienci, klienci (w tym klienci detaliczni, osoby prowadzące działalność gospodarczą, jak również reprezentanci podmiotów takich jak spółki prawa handlowego), pracownicy, kandydaci do pracy, agenci i partnerzy sprzedaży (i ich pracownicy), pracownicy spółek prawa handlowego i innych przedsiębiorców (klientów lub kontrahentów banku), osób udzielających zabezpieczeń różnego rodzaju wierzytelności, etc.

      Bank niekiedy może występować w roli podmiotu przetwarzającego dane osobowe na zlecenie (np. zakładu ubezpieczeń) - wówczas podmiotem decydującym o przetwarzaniu i odpowiadającym za zgodność przetwarzania z prawem będzie inny administrator danych.

  • Jakie są cele i podstawy prawne przetwarzania przez bank danych osobowych?

    • To w jakim celu i na jakiej podstawie prawnej bank przetwarza dane osobowe zależy przede wszystkim od tego w jakim kontekście dane zostały zebrane oraz kogo te dane dotyczą. W niektórych przypadkach bank może przetwarzać dane tej samej osoby w różnych celach i w oparciu o różne podstawy prawne (np. ta sama osoba może być klientem banku, pełnomocnikiem innego klienta banku, reprezentantem osoby prawnej, pracownikiem banku, czy osobą wskazaną w dyspozycji wkładem na wypadek śmierci przez innego klienta). Stąd należy mieć na uwadze, że inne cele i podstawy prawne znajdą zastosowanie wobec osób fizycznych, które są klientami banku (osób fizycznych), a inne wobec osób, które udzielają zabezpieczenia kredytu, czy reprezentują osoby prawne.

      Cel i podstawa prawna przetwarzania jest związana z tym jakiej kategorii osób dane bank zbiera, do czego dane są potrzebne, oraz tego jakie w związku z okolicznościami obowiązki prawne ciążą na banku. Od tych kwestii zależy przede wszystkim to, po co bank potrzebuje przetwarzać określone dane osobowe.

      Proszę pamiętać, że bank przekazuje informacje o przetwarzaniu danych w momencie zbierania danych od osoby której dane dotyczą, a w przypadku gdy dane zbiera w inny sposób informuje niezwłocznie po pozyskaniu danych lub przy pierwszym kontakcie z taką osobą. Jeśli przekazanie informacji jest nadmiernie utrudnione (np. w przypadku danych odbiorców przelewów) bank może odstąpić od informowania bezpośredniego, zamiast tego zamieszczając informacje publicznie np. na stronie internetowej banku.

      Jeśli masz wątpliwości odnośnie przetwarzania Twoich danych osobowych możesz skontaktować się z bankiem bądź Inspektorem Ochrony Danych Osobowych.

  • Jakie mogą być typowe cele przetwarzania danych osobowych?

    • Dane osobowe bank może przetwarzać m. in. w celach:

      1. zawarcia i wykonania umowy o świadczenie usług przez bank - podstawą prawną przetwarzania jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy;
      2. podjęcia na żądanie osoby działań zmierzających do zawarcia umowy z bankiem i dokonania w tym celu badania zdolności kredytowej i analizy ryzyka kredytowego oraz oceny zdolności kredytowej - jeżeli charakter zawieranej umowy z bankiem wymaga dokonania takiej oceny - podstawą prawną przetwarzania jest obowiązek prawny ciążący na banku. W tym zakresie bank może dokonywać profilowania, które polegać będzie na dokonaniu oceny lub prognozy prawdopodobieństwa spłaty przez osobę kredytu. Na podstawie przeprowadzonej analizy danych, bank podejmuje decyzję o udzieleniu kredytu;
      3. przeprowadzenia, jeszcze przed zawarciem umowy, oceny odpowiedniości i adekwatności usług i instrumentów finansowych w ramach oferowania osobom instrumentów finansowych oraz świadczenia usług inwestycyjnych - jeżeli charakter zawieranej umowy z bankiem wymaga dokonania takiej oceny - podstawę prawną stanowią przepisy o obrocie instrumentami finansowymi  oraz właściwe przepisy wykonawcze. W tym zakresie bank może dokonywać profilowania - w szczególności w celu sprawdzenia wiedzy i doświadczenia danej osoby w zakresie usług inwestycyjnych i usług finansowych oraz w celu zapewnienia zgodności produktów i usług z potrzebami, celami i cechami takiej osoby,
      4. wypełnienia przez bank obowiązków prawnych które na nim ciążą w związku z prowadzeniem działalności bankowej, w tym wynikających m.in. z  przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, przepisów podatkowych, przepisów o rachunkowości, przepisów o wypełnianiu międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA/CRS, oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami. W tym zakresie bank może dokonywać profilowania dla celów związanych z identyfikacją działań o charakterze przestępczym;
      5. marketingu bezpośredniego produktów i usług własnych banku, w tym w celach analitycznych i profilowania - podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu banku. Zgodnie z przepisami uzasadnionym interesem banku jest możliwość przedstawiania klientowi informacji o swoich usługach, przedstawiania ofert dopasowanych do potrzeb i zainteresowań klienta, zwiększenie sprzedaży swoich usług. W tym zakresie, w szczególności dla potrzeb dopasowania oferty dla klienta w tym przygotowywania i rozsyłania spersonalizowanych ofert bankowych bank może dokonywać profilowania.
      6. marketingu bezpośredniego produktów i usług innych podmiotów, w tym w celach analitycznych i profilowania - podstawą prawną przetwarzania danych jest zgoda która może zostać udzielona przez osobę, której dotyczą dane. W tym zakresie, w szczególności dla potrzeb dopasowania oferty dla klienta w tym przygotowywania i rozsyłania spersonalizowanych ofert bankowych bank może dokonywać profilowania.
      7. realizacji innych prawnie uzasadnionych interesów banku, za które bank uznaje w szczególności możliwość dochodzenia i obrony roszczeń, zapobieganie oszustwom i przestępstwom gospodarczym, zapewnienie bezpieczeństwa środowiska teleinformatycznego, stosowanie wewnętrznych procesów nadzoru zgodności z prawem, czy badania jakości obsługi klienta. W tym zakresie w celu zapobiegania przestępstwom dokonywanym na szkodę banku i klientów, bank może dokonywać profilowania poprzez budowanie modeli umożliwiających identyfikację działań o charakterze przestępczym.


      W zależności od tego czyje dane bank przetwarza, mogą pojawiać się inne cele i podstawy prawne przetwarzania danych, adekwatne do danej sytuacji.

  • Jakiego rodzaju dane osobowe bank przetwarza?

    • Bank przetwarza szeroki zakres danych osobowych dla celów wskazanych powyżej, w tym w szczególności:

      1. dane identyfikacyjne w tym w szczególności znajdujące się w dokumentach tożsamości osób które posiadają relację prawną z bankiem, lub reprezentują w kontaktach z bankiem inne osoby lub podmioty (np. imiona i nazwiska, numery PESEL, numery dokumentów tożsamości);
      2. dane kontaktowe i teleadresowe (takie jak adres zamieszkania, adres korespondencyjny, numery telefonów, czy adres poczty elektronicznej)
      3. dane finansowe, w tym dane dotyczące realizowanych transakcji (np. saldo rachunku, dane dotyczące transakcji finansowych);
      4. dane dotyczące stanu cywilnego i sytuacji rodzinnej (np. dane dotyczące powiązań rodzinnych, ustrojów majątkowych itp.);
      5. dane techniczne i dotyczące wyszukiwania na stronie internetowej, które mogą być danymi osobowymi (np. adresy IP, czy identyfikatory plików cookie, dane dotyczące historii przeglądania w bankowości elektronicznej itp.)
      6. dane z nagrań audio, lub audiowizualnych (np. nagrania rozmów telefonicznych, czy nagrania monitoringu w placówkach banku).
      7. dane dotyczące działalności zawodowej, gospodarczej, w tym dane dotyczące działalności klienta lub podmiotu który on reprezentuje.
  • Kiedy można wycofać zgodę na przetwarzanie danych osobowych lub złożyć sprzeciw wobec przetwarzania danych?

    • Proszę pamiętać, że wycofanie zgody na przetwarzanie danych osobowych możliwe jest wyłącznie w przypadkach, gdy zgoda stanowi wyłączną podstawą prawną przetwarzania danych (np. nie można cofnąć zgody na przetwarzanie danych, gdy przetwarzane są one dla potrzeb realizacji umowy, w tym dochodzenia przez bank roszczeń z tym związanych). Zgoda może być wyłączną podstawą prawną przetwarzania danych np. potencjalnych klientów, którzy nie posiadają relacji umownej z bankiem.

      Wszystkie zgody udzielane są dobrowolnie i zawsze mogą być one wycofane. Wycofanie zgody nie wpływa na prawo banku do przetwarzania danych do momentu jej cofnięcia.

      Niezależnie od prawa do wycofania zgody można złożyć sprzeciw wobec określonego przetwarzania danych osobowych - szczególnie w celach marketingowych w tym profilowania. Sprzeciw przysługuje w tych sytuacjach, w których podstawę prawną stanowią prawnie uzasadnione interesy banku lub strony trzeciej. Osoba, której dotyczą dane może złożyć także złożyć sprzeciw z przyczyn związanych z jej szczególną sytuacją. Bank rozpatrzy zasadność takiego sprzeciwu.

  • Czy bank przekazuje dane innym odbiorcom danych osobowych?

    • Bank może udostępniać dane innym odbiorcom danych. Mogą to być w szczególności podmioty:

      1. upoważnione do ich otrzymania na podstawie przepisów prawa;
      2. którym dane mogą być przekazane na podstawie zgody lub upoważnienia osoby, której dane dotyczą;
      3. które prowadzą bazy danych w związku z badaniem zdolności kredytowej lub analizą ryzyka kredytowego (takie jak Biuro Informacji Kredytowej S.A. czy Związek Banków Polskich);
      4. którym dane muszą być przekazywane w celu wykonania określonej usługi lub czynności;
      5. które są izbami rozliczeniowymi lub innymi podmiotami prowadzącymi rozliczenia lub rozrachunek;
      6. które są podmiotami przetwarzającymi dane w imieniu i na rzecz banku (np. Agenci banku, czy podmioty świadczące usługi na rzecz banku). Podmioty te nie mogą przetwarzać danych we własnych celach.
  • Z jakich źródeł bank pozyskuje dane?

    • Bank pozyskuje dane zarówno bezpośrednio od osób, których one dotyczą, jak również może pozyskiwać dane z innych źródeł.

      W szczególności bank pozyskuje dane przy ocenie zdolności kredytowej ze źródeł takich jak Biura Informacji Kredytowej (BIK), w zakresie informacji dotyczących zobowiązań finansowych, czy oceny punktowej (scoring), Biura Informacji Gospodarczej InfoMonitor oraz Krajowy Rejestr Długów w zakresie informacji gospodarczych o zadłużeniu, czy Związek Banków Polskich.

      Dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorców przekazujących dane, pracodawców, w tym stron umów zawieranych z bankiem.

      Bank może także weryfikować zebrane dane w powszechnie dostępnych rejestrach takich jak Krajowy Rejestr Sądowy (KRS), Centralna Ewidencja i Informacji o Działalności Gospodarczej (CEIDG), Centralna Informacja Ksiąg Wieczystych.

  • Czy dane będą przekazywane poza Europejski Obszar Gospodarczy (EOG)?

    • Bank nie planuje przekazywać bezpośrednio danych osobowych poza EOG (obejmujący Unię Europejską, Norwegię, Lichtenstein i Islandię). Może się okazać, że w czasie trwania umowy bank zdecyduje się o przekazaniu danych poza EOG - wyłącznie w zakresie w jaki pozwalają na to przepisy prawa. Np. w przypadku ewentualnego przekazywania danych poza EOG mogą być stosowane zabezpieczenia w postaci standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.

      Informacje w zakresie dotyczącym przetwarzania danych osobowych pracowników czy współpracowników banku w tym zakresie przekazywane są wewnętrznie.

      Należy mieć na uwadze, że mogą występować sytuacje w których dane przekazywane są organizacjom, które działają w EOG, a następnie dane te mogą być przekazane przez taką organizację do nowego administratora danych znajdującego się poza EOG.

      Sytuacja taka może mieć miejsce np. w przypadku Stowarzyszenia na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) z siedzibą w Belgii. Dane mogą być przekazywane w zakresie niezbędnym dla celów realizacji umowy - np. z uwagi na międzynarodowe transfery pieniężne. W związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT dostęp do danych może mieć także administracja rządowa Stanów Zjednoczonych Ameryki.

  • Jak długo bank przetwarza dane osobowe? Jakie są kryteria ustalania takich okresów?

    • Okres przetwarzania danych osobowych zależy od celów, dla których zostały one zebrane oraz przepisów prawa nakładających na bank określone obowiązki prawne w tym zakresie.

      Bank przetwarza dane przez okres, który jest niezbędny dla realizacji celów przetwarzania, przykładowo bank przechowuje dane w zakresie realizacji zawartej z bankiem umowy do czasu zakończenia jej realizacji, a następnie w prawnie uzasadnionym interesie dla zabezpieczenia ewentualnych roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa. Przepisy te mogą dotyczyć w szczególności obowiązku przechowywania dokumentów księgowych (rachunkowych) dotyczących umowy, obowiązku przechowywania wynikającego z przepisów o  przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, przepisów wypełnianiu międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, oraz przepisów o automatycznej wymianie informacji podatkowych z innymi państwami.

      W przypadku prowadzenia postępowań sądowych lub pozasądowych okresy przechowywania danych mogą ulec odpowiedniemu wydłużeniu, np. z uwagi na przerwanie lub zawieszenie okresu przedawnienia roszczeń.

      Należy pamiętać, że dane mogą być przetwarzane/przechowywane oddzielnie z uwagi na stosowne cele lub podstawy prawne przetwarzania (np. odwołanie zgody na przetwarzanie danych w celu marketingu podmiotów trzecich nie spowoduje, że bank przestanie przetwarzać dane w celu wypełnienia obowiązków prawnych wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu).

  • Jakie przysługują prawa w związku z przetwarzaniem przez bank danych osobowych?

    • Każda osoba, której dane dotyczą, może złożyć do banku wniosek o:

      1. Sprostowanie (aktualizację) danych osobowych;
      2. Usunięcie danych osobowych przetwarzanych bezpodstawnie;
      3. Ograniczenie przetwarzania danych osobowych (wstrzymanie operacji na danych osobowych lub nieusuwanie danych);
      4. Dostęp do danych osobowych (w zakresie uzyskania informacji o przetwarzanych danych osobowych jak również w zakresie otrzymania kopii danych);
      5. Przeniesienia danych osobowych. O ile to możliwe dane na wniosek osoby mogą być przesłane bezpośrednio do innego administratora danych, jak również mogą być przesłane do osoby której dane dotyczą;


      Z tych praw można korzystać składając np. wniosek w oddziale banku lub wysyłając go na adres Bank Pekao S.A. - Centrala, ul. Żubra 1, 01-066 Warszawa lub na adres poczty elektronicznej IOD@pekao.com.pl

      Aby mieć pewność, że dana osoba jest uprawniona do złożenia wniosku, bank może prosić o podanie dodatkowych informacji w celu uwierzytelnienia tej osoby.

      Zakres każdego z praw oraz sytuacje, w których można z nich korzystać, wynikają z przepisów prawa. To z jakiego uprawnienia osoba, której dane bank przetwarza będzie mogła skorzystać, będzie zależeć w szczególności od podstawy prawnej oraz celu przetwarzania danych osobowych

      Niezależnie od wyżej wymienionych praw osoba, której dotyczą dane może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych (w tym profilowania ) na potrzeby marketingu bezpośredniego. Po złożeniu takiego wniosku bank zobowiązany jest do zaprzestania przetwarzania danych w tym celu.

      Jeśli podstawą prawną przetwarzania danych osobowych (w tym profilowania) są prawnie uzasadnione interesy banku lub strony trzeciej, osoba, której dane dotyczą może wnieść sprzeciw wobec przetwarzania jej danych osobowych z uwagi na jej szczególną sytuację. Bank rozpatrzy taki sprzeciw. Po rozpatrzeniu sprzeciwu bank nie będzie już mógł przetwarzać danych osobowych w zakresie objętym sprzeciwem na tej podstawie, chyba że wykaże, że istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które należy uznać za nadrzędne wobec interesów osoby, której dotyczą dane lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

  • Profilowanie i automatyczne podejmowanie decyzji.

    • Bank dokonuje profilowania osób, których dane przetwarza w szczególności dla celów oceny zdolności kredytowej do czego jest zobowiązany przepisami prawa bankowego, zgodnie z którymi bank zobowiązany jest uzależnić przyznanie kredytu od zdolności kredytowej kredytobiorcy. Profilowanie może być związane także z koniecznością realizacji innych wymogów prawnych, np. dotyczących konieczności dokonywania oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, czy z uwagi na konieczność realizacji obowiązków wynikających z prawa bankowego.

      Profilowanie w rozumieniu RODO oznacza formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

      W niektórych przypadkach w oparciu o profilowanie może być podejmowana przez bank automatyczna decyzja. Np. w odniesieniu do niektórych produktów banku o charakterze kredytowym dostępnych w bankowości elektronicznej decyzje podejmowane będą automatycznie (tj. bez wpływu człowieka). Przykładowo po wytypowaniu osoby przez bank lub po złożeniu przez osobę wniosku o pożyczkę ekspresową lub kartę kredytową następować będzie automatyczny proces oceny zdolności kredytowej, a następnie automatycznie będzie wydawana decyzja kredytowa. Decyzje te będą dotyczyły możliwości podjęcia wobec konkretnej osoby decyzji kredytowej i zawarcia umowy w tym zakresie. Decyzje będą podejmowane na podstawie danych dotyczących zaciągniętych zobowiązań, uzyskiwanych dochodów, wieku, posiadanego majątku, przyznanej przez BIK oceny punktowej, historii kredytowej. Powyższe dane uznane zostały za istotne przy ocenie zdolności kredytowej i możliwości spłaty zobowiązań. W wyniku profilowania bank oceni prawdopodobieństwo, czy dana osoba jest w stanie spłacać swoje zobowiązanie, w szczególności regulować terminowo raty.

      W związku ze zautomatyzowanym podejmowaniem decyzji dotyczących oceny zdolności kredytowej skutkującej możliwością skorzystania z określonej oferty lub brakiem takiej możliwości osoba której to dotyczy ma prawo do zakwestionowania tej decyzji, do wyrażenia własnego stanowiska lub do uzyskania interwencji ludzkiej (tj. przeanalizowania danych i podjęcia decyzji przez człowieka).

  • Prawo do złożenia skargi

    • Każda osoba, której dane dotyczą ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie jej danych następuje z naruszeniem przepisów prawa.

      W razie uwag lub wątpliwości zachęcamy do wcześniejszego kontaktu z bankiem.

  • Dane kontaktowe banku i inspektora ochrony danych

    • Z bankiem można się skontaktować poprzez adres e‑mail info@pekao.com.pl , formularz kontaktowy pod adresem www.pekao.com.pl/kontakt, telefonicznie pod numerem 519 222 222, lub pisemnie: Bank Pekao S.A. - Centrala, ul. Żubra 1, 01-066 Warszawa.
      U administratora danych osobowych wyznaczony jest inspektor ochrony danych: Katarzyna Midor-Saduś, z którym można się skontaktować poprzez e‑mail IOD@pekao.com.pl lub pisemnie: Bank Pekao S.A. - Centrala, ul. Żubra 1, 01-066 Warszawa.
      Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

  • Jak prawidłowo wypełnić zgłoszenie o niezbędne dane?

    • Podaj w treści zapytania dane, które umożliwią nam zidentyfikowanie Ciebie oraz zgłaszany problem:

      1. imię i nazwisko autora zapytania/nazwę firmy,
      2. jeżeli jesteś naszym klientem podaj swój numer klienta (a w przypadku kiedy nie znasz swojego numeru klienta podaj nam nr umowy jaką z nami zawarłeś, w celu szybszej identyfikacji. Pozwoli nam to na szybszą realizację Twojego zapytania.)
      3. adres/siedziby firmy,
      4. nr telefonu/adres e‑mail,
      5. opis przedmiotu zapytania.


      Jeśli chcesz otrzymać potwierdzenie złożenia zapytania, poinformuj nas o tym.

  • Informacja dot. zabezpieczenia informacji w sposób bezpieczny, czyli kluczem GPG.

    • W celu bezpiecznej komunikacji z Bankiem Pekao S.A. umieściliśmy dla Państwa klucz publiczny. Prosimy używać go przy komunikacji z bankiem za pośrednictwem wiadomości e‑mail. W związku z zagadnieniami dotyczącymi danych osobowych w tym naruszeniem danych osobowych, w celu podniesienia poziomu bezpieczeństwa komunikacji prosimy o zaszyfrowanie korespondencji załączonym kluczem PGP na stronie, a następnie wysłanie do Inspektora Ochrony Danych Osobowych wyznaczonego w banku, tak zabezpieczonej wiadomości, pamiętając o przesłanie nam swojego klucza publicznego w celu zabezpieczenia komunikacji zwrotnej do Państwa.

      Zapewnienie poufności i integralności danych oraz umożliwienie bankowi komunikacji z Państwem w sposób bezpieczny jest kluczowe dlatego prosimy by w przypadku zagadnień dotyczących danych osobowych zamieścili Państwo swój klucz publiczny, który umożliwi zaszyfrowanie przez Państwa korespondencji kierowanej do banku.

      Dzięki powyższemu rozwiązaniu wszelka komunikacja między bankiem a Państwem drogą emaliową będzie odbywać się w sposób bezpieczny, zaszyfrowany.

      Poniżej znajdą Państwo instrukcje opisującą to rozwiązanie.

      Klucz PGP (Pretty Good Privacy) to narzędzie do szyfrowania i deszyfrowania danych. Szyfrowanie oparte jest o klucz zawsze powiązane jest z konkretnym użytkownikiem poprzez nazwę oraz adres email.

      Klucz Publiczny Banku Pekao S.A. - Inspektora Ochrony Danych Osobowych

      -----BEGIN PGP PUBLIC KEY BLOCK-----

      mQGNBGVlvDkBDADmZAaZ5XqS7Ap89pkIHbCV4SXWxjbH3nQouOcf45T+TFmd+vZg
      zBdoHCbLbYXe52Yas68YUQZ0L6CwPwNLvnjDj/x9IBJGx8WtqrRPZ69/2YjEKl61
      lRCgZDsqOw+BVjOdpeDS9UVNuM55re2AXfMpl+UazerYi0LtpAmtHHqNEgMFvkRs
      QdiS/lpUXA2bgDSA+DxQW7zpeqhrUY2caOYBXLJVcu3RcjG+TSiNOuxowninB1db
      s3s2Gzt/ShSY1KP332IcOGxv2z9DIaOHQWBi/fOlMlCboFwNg1GWuEAAEgSDbrcK
      K3VoKDhqXZKN7+iWs3WGezt7p8rsXV+hdXpipBs5APDmSyyI3PVeoOyBgYBbVdQc
      FXOuhvWpt8WWr0Tj+XI9560AR5WN/9/btfqXtFguHaFpRsto4pODozLm+b/O2rj9
      FpQc03JvMO61PQiG2KrjBRFURdhtvN4A51m6ejOarXyzPWoMxo0HxJiNe3yiH9LK
      iqcbziUtw11cVL0AEQEAAbRFQml1cm8gSW5zcGVrdG9yYSBPY2hyb255IERhbnlj
      aCBPc29ib3d5Y2ggUEVLQU8gU0EgPGlvZEBwZWthby5jb20ucGw+iQHUBBMBCAA+
      FiEE8RWNPjCMNxKveElhAuxP2AEZDN0FAmVlvDkCGwMFCQPDxHcFCwkIBwIGFQoJ
      CAsCBBYCAwECHgECF4AACgkQAuxP2AEZDN1lHgwA4FUHQb6xekhtxhKd3TXbQpWY
      tJVLkqswauE3Bcg+0JNkalZqEpyU2T9W47LxUotRkRegtDdsraxyvOkLx9ucjfWH
      PVFQpfIZ8e4yFiOmH7oefNKMlpfzUJW6duxHVOAajcInIKq4R+tSEtuNOY8U0uH+
      oIbxHLrAIsDWvaFHOobTyq/oUiwkaoISu/c83nMejFHvhcqiHQyQnCcmh9AVWyAD
      LjS1/dnjyWzP/3aNuHUcQkjoP6zhAMXMfMPfAdIdLHI3wvzXUtwiM3M7Hmm7/UIq
      65hgVeNneiMcTnhbsh++kVNAoXBTbnQeHDO4IiJsqhxA5RIzpl7JcEisNnFsQY6/
      GzidxG6Fj5RDf62bwlEISi1eqtrzvqSfLxAPJSEKxC+m+Ciybo+gNrpUXQ8n05tW
      iHaQrjfHUatna4Cn1B5e1actn0dH6lBc2FxA13lJFaPxRv2p9xgD/muVtoJC5CO6
      FhpamKZQCJ1jsZKZ2IDsVyCPFDPcqpBS4LTVqO5huQGNBGVlvDkBDADB5jccbvUQ
      u7ydOsl0hby2iAsdE1Z7g0WPlEnLxVrOvX46VIlHUeq9LPcO6wHWxE1IjoLXzR5a
      uv3ucOA8iY4NuXomj7p0QYI3On6TB21Mz6p/Bo8pxmzCb5+6Frs3DOMr/XvqLr6F
      3BbHWAp6p6A/p8ywMX7+ImMq7rN9eSqaMpCwFB0i0MnylfYiRmm8whhdZzHUxzTy
      bBoLu6Vt8IQjulwxjPMExQbTMGjTGlQCR71yN8/3/vG11p03qy63m/fPgYOeaa1h
      YD52xFoq3lyNhcwVojSBJAumsQK8SbTADIQB0SsNwgWZF0NCGqPiE0IBemNd53Nj
      JguiLIpZSrAaEM4fEc91aS3GoQtzAJc5VGuchfXVwJkftpY27whNNmRph7vF2C83
      j4vzS/1vOg9aEaFWkyhC2mgWS3B0bpdUsnokaMjCw/7DRK/JZ+cmrxJIkBFOSez0
      My3M2J6V/+TbTe4Sc2g3zp8MB3Jyt3Chzq0IFblUbZJcfR3RE1wcNnsAEQEAAYkB
      vAQYAQgAJhYhBPEVjT4wjDcSr3hJYQLsT9gBGQzdBQJlZbw5AhsMBQkDw8R3AAoJ
      EALsT9gBGQzd72kL/2Wv6em4r8h4DPf642w9+/cJr2CGt6juu8WqHTLBLo630gAf
      HqB2Zndv05NZAg5u6t9RWJPtkXsRsCEJSE8SizUTxNItPCoFM/Yim21iDcldB7X4
      GooCZIjrDGQcB8+DbRsfBRNW/VLnLrtfIdk8E3lMRWGlx0ztWVIZMQftd4uqayHx
      IxvSoB7c9Iur6F3ZuMwMTiDSrVA1VJQsxDJnHktHk1hrp8ik79SmWhiO2fEAmagW
      DgvPsTwhzVDb5I0K43Wm4VsJOsx+nPp0uKsvSNtfng9ASRGQ5Hw+B+ivjjI34Cvz
      zz0F6jPm5Bqk+dBF3nGsOhosWI9bNxdTbbutPx4zTLMLNVrelqdOHkYFSyA6IO3x
      W4G1VzFncHkXflX7F+byE0AhhXjrapxat2BKLn/d2yFw577mhGYpI84Z58uEz3Hy
      QgNHgya+UeSAWmFAlh3YElZGK/yw5vP4TaaCCE4SNPPscwvg28qEeBlNEt9oSNeL
      XParJ4Af3jgb1egQNw==
      =QqID
      -----END PGP PUBLIC KEY BLOCK-----
       

      Klucz PGP (.asc)

      Klucz PGP (.asc)
      Pobierz plik
  • Instrukcja rozpakowania pliku/katalogu programem 7-zip

    • W celu zapewnienia Państwu ochrony danych w komunikacji drogą elektroniczną, Bank stosuje szyfrowanie załączonych plików/katalogów programem 7‑zip. Zamieszczamy poniżej instrukcję rozpakowania otrzymanych wiadomości e‑mail.

      1. Zaszyfrowany plik archiwum dołączony do wiadomości e‑mail należy zapisać na komputerze.
      2. Na zaszyfrowanym pliku archiwum należy kliknąć prawym przyciskiem myszy i wybrać opcję 7‑zip ->  "wypakuj pliki"  lub "wypakuj tutaj".
      3. Następnie w okienku wpisujemy hasło do archiwum.