Co w sytuacji, jeśli bank ujawni dane o zadłużeniu klienta? Czy bank może kopiować dowód osobisty badając zdolność kredytową lub dzwonić w tej sprawie do pracodawcy?
Dane klienta pod ochroną
Przekazywanie osobom postronnym informacji o zadłużeniu osoby, której dane dotyczą jest niezgodne z prawem - przypomina Generalny Inspektor Ochrony Danych Osobowych (GIODO).
Zgodnie z prawem, bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową, która obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje.
Informacje o zadłużeniu osoby są tajemnicą bankową i ich przekazanie osobom postronnym jest bezprawne. Jak zwraca uwagę GIODO, „bank może ujawnić osobom trzecim wiadomości objęte tajemnicą tylko wówczas, gdy osoba, której dane dotyczą pisemnie upoważni bank do przekazania określonych wskazanych przez siebie osobom informacji (art. 104 ust. 3 Prawa bankowego)".
Bank ponosi też odpowiedzialność za szkody wynikające z ujawnienia tajemnicy bankowej i wykorzystania jej niezgodnie z przeznaczeniem. „Ujawnienie tajemnicy bankowej skutkuje zatem odpowiedzialnością odszkodowawczą banku" - podkreśla GIODO.
Jeśli bank naruszy nasze prawa i ujawni dane dot. zadłużenia, możemy złożyć także powództwo z tytułu naruszenia dóbr osobistych.
„Ponadto, zgodnie z art. 171 ust. 5 Prawa bankowego, kto, będąc obowiązany do zachowania tajemnicy bankowej, ujawnia lub wykorzystuje informacje stanowiące tajemnicę bankową, niezgodnie z upoważnieniem określonym w ustawie, podlega grzywnie do 1 000 000 złotych i karze pozbawienia wolności do lat 3" - odpowiada GIODO.
Klient, który uważa, iż doszło do naruszenia tajemnicy bankowej, powinien skierować zawiadomienie o popełnieniu przestępstwa do organów ścigania (policji, prokuratury), które ocenią, czy doszło do przestępstwa.
Zdolność kredytowa a dane osobowe
Czy badając zdolność kredytową banki nie naruszają danych osobowych? Czy pracownicy banku mają prawo kserować nasz dowód osobisty albo dzwonić do naszego pracodawcy?
Zgodnie z ustawą z dnia 29 sierpnia 1997 r. Prawo bankowe, bank ma prawo kserować dowód osobisty klienta.
Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych. „Przepis ten legalizuje zatem pozyskiwanie przez banki danych osobowych zawartych w dowodach osobistych klientów" - czytamy w odpowiedzi GIODO.
Samo kserowanie dowodów jest zaś, w opinii Generalnego Inspektora Ochrony Danych Osobowych, czynnością stricte techniczną. Taki pogląd wyrażony został również w wyroku Naczelnego Sądu Administracyjnego z 19 grudnia 2001 r. (sygn. akt II SA 2869/2000), zgodnie z którym gromadzenie danych poprzez wykonanie kopii dokumentu zawierającego dane osobowe jest kwestią techniczną; posługiwanie się taką, czy inną techniką utrwalania tych danych (kopiowanie lub przepisywanie) nie przesądza samo przez się o legalności albo nielegalności tego utrwalania (przetwarzania).
Pracodawca odpowiedzialny za dane osobowe pracownika
Zdaniem GIODO, dopuszczalna jest procedura weryfikowania przez bank danych osobowych kredytobiorców poprzez m.in. telefoniczne potwierdzanie ich zatrudnienia i zarobków u pracodawców.
Jednak jak przyznaje GIODO, „w przypadku telefonicznej weryfikacji danych osoby występującej z wnioskiem o przyznanie kredytu, np. w zakresie dotyczącym wysokości jej wynagrodzenia, u pracodawcy tej osoby, może dojść do udostępnienia przez pracodawcę danych osobowych pracownika osobie nieupoważnionej".
Jeśli pracodawca udostępni dane pracownika, bez weryfikacji prawdziwości danych osoby telefonującej, to grozi mu kara pozbawienia wolności nawet do 2 lat.
Podobnie, Przewodniczący Komisji Nadzoru Bankowego (po 2007 r. kompetencje przejęła Komisja Nadzoru Finansowego), przyznał, że „w przypadku, kiedy problem dotyczy potwierdzania danych osobowych przez banki u pracodawców ich kredytobiorców, odpowiedzialność spoczywa na pracodawcach jako administratorach danych osobowych, a nie na bankach".
Narodowy Bank Polski w piśmie do Generalnego Inspektora Nadzoru Bankowego* z dnia 6 kwietnia 2001 r. (NB/BPN/I/214/01 napisał. że „przepisy ustawy - Prawo bankowe i ustawy o ochronie danych osobowych nie przewidują telefonicznej formy pozyskiwania żądanych informacji. Banki nie mogą więc uzależniać przyznania kredytu od udzielenia informacji w tej formie".
Generalny Inspektor Ochrony Danych Osobowych zauważa, że potrzebne jest „przyjęcie takiego rozwiązania (formy potwierdzania danych), które całkowicie wyeliminuje możliwość udostępnienia tych danych osobie innej niż pracownik określonej instytucji, a więc osobie nieupoważnionej".
Osoba udzielająca informacji w zakresie danych osobowych musi potwierdzić tożsamość swojego rozmówcy, by z całą pewnością móc stwierdzić, że osoba telefonująca do niej w celu zweryfikowania danych jest rzeczywiście przedstawicielem określonej instytucji, w imieniu której posiada upoważnienie do uzyskania podanych informacji.
* Do 31 grudnia 2007 r. Generalny Inspektorat Nadzoru Bankowego (GINB) był organem wykonawczym Komisji Nadzoru Bankowego. Zgodnie z ustawą o nadzorze nad rynkiem finansowym od 1 stycznia 2008 r., nadzór bankowy sprawuje Komisja Nadzoru Finansowego (KNF)
Źródło: Kurier PAP - www.kurier.pap.pl