Do przetwarzania danych osobowych przez banki, inne instytucje ustawowo upoważnione do udzielania kredytów oraz instytucje utworzone na podstawie art. 105 udzielanie przez bank informacji stanowiących tajemnicę bankową ust. 4, jednostki zarządzające systemem ochrony, o których mowa w art. 22d zarządzanie systemem ochrony ust. 1 pkt 2 ustawy o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, instytucje pożyczkowe, instytucje finansowe, których podstawowa działalność polega na udostępnianiu składników majątkowych na podstawie umowy leasingu lub świadczeniu usług faktoringowych, podmioty, których podstawowa działalność polega na udostępnianiu składników majątkowych na podstawie umowy leasingu, oraz podmioty, o których mowa w art. 59d warunki prowadzenia przez podmiot zagraniczny działalności jako instytucja pożyczkowa ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim, przepisu art. 15 prawo dostępu przysługujące osobie, której dane dotyczą rozporządzenia 2016/679 nie stosuje się w zakresie, w jakim jest to niezbędne dla prawidłowej realizacji zadań dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, zgodnie z art. 106 obowiązek przeciwdziałania wykorzystywaniu działalności banku dla celów przestępczych, oraz zapobiegania przestępstwom, zgodnie z art. 106a podejrzenie wykorzystywania działalności banku dla celów przestępczych i art. 106d podmioty uprawnione do przetwarzania i wzajemnego udostępniania informacji bankowych.