JustPaste.it

Ochrona danych osobowych a prawo bankowe

Aby zwiększyć świadomość swoich uprawnień oraz obowiązków instytucji finansowych, warto sięgnąć do zapisów Ustawy o ochronie danych osobowych oraz Prawa bankowego.

Aby zwiększyć świadomość swoich uprawnień oraz obowiązków instytucji finansowych, warto sięgnąć do zapisów Ustawy o ochronie danych osobowych oraz Prawa bankowego.

 

W dobie powszechnego dostępu do różnego rodzaju informacji istnieje szczególna potrzeba ochrony własnej prywatności. Prawo normuje tę kwestię także w sektorze bankowym, który do celów operacyjnych wykorzystuje szereg danych osobowych, wymagających szczególnej pieczy. 

Dane osobowe w baku – kiedy musimy wyrazić zgodę?

Korzystanie z usług bankowych wiąże się koniecznością gromadzenia, przetwarzania i przechowywania danych klientów. Banki, jako instytucje zaufania publicznego mają obowiązek dbać o bezpieczeństwo poufnych danych. Dotyczy to przede wszystkim informacji określanych w ustawie jako „zwykłe” tj. imię, nazwisko, adres zamieszkania, nr PESEL, numer telefonu, dane o wynagrodzeniu czy stanie cywilnym.

Istotną zasadą jest przepis mówiący o tym, że choć zgoda na przetwarzanie danych klienta jest rozwiązaniem optymalnym, w określonych sytuacjach nie jest ona konieczna. Dokonywanie operacji na danych jest dopuszczalne bez pytania o zgodę na przykład wtedy, gdy jest to niezbędne do realizacji umowy, a osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, a także wtedy, gdy zezwalają na to przepisy prawa.

Ustawa o ochronie danych osobowych a instytucje finansowe

Udzielanie ich podmiotom finansowym ma swoje ramy, które określone zostały w Ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych oraz w dwóch rozporządzeniach wykonawczych MSWiA z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Ponadto odpowiednie zapisy znaleźć można też w Ustawie z dnia 29 sierpnia 1997 r. – Prawo bankowe. Powyższe regulacje determinują praktykę banków w zakresie przeprowadzania czynności bankowych w oparciu o dane konsumentów.

Jakich dokumentów może wymagać od nas bank?

Celem pozyskania informacji jest określenie tożsamości i weryfikacja przedstawionych informacji o osobach będących stroną umowy. Szczególnie ważne jest to w przypadku kredytobiorców. Prawo wyraźnie stanowi o tym, że przyznanie kredytu jest uzależnione od zdolności kredytowej klienta. Oznacza to możliwość spłaty zaciągniętego kredytu wraz z odsetkami w terminach określonych w umowie. W związku z tym potencjalny kredytobiorca jest zobowiązany dostarczyć na żądanie banku informacji i potwierdzających je dokumentów, umożliwiających ocenę sytuacji ekonomicznej.

Szczegółowy katalog takich danych zawarty jest w Rozporządzeniu  Ministra Finansów w sprawie szczegółowego zakresu przetwarzanych informacji dotyczących osób fizycznych. Zanim dostarczy się wymagane akta, należy zatem zorientować się czy mieszczą się one w ramach wymienionego spisu.

Taka ostrożność może zapobiec ujawnianiu danych, które nie są niezbędne z punktu widzenia przeprowadzanych czynności; np. odpisy aktów stanu cywilnego czy wyroków sądowych.

W procesie przetwarzania przez bank informacji osobowych obowiązuje bowiem przestrzeganie zasady relewantności danych. Zgodnie z tą normą instytucja powinna zadbać o to, aby zebrane informacje były adekwatne do celów realizowanego zadania. Niedopuszczalne jest więc gromadzenie wiadomości nieposiadających większego wpływu, bądź zbyt szczegółowych dla celów operacyjnych banku.

Tajemnica bakowa a ochrona danych osobowych

Jedną z naczelnych zasad obowiązujących pracowników instytucji bankowych jest zachowanie tajemnicy bankowej, która obejmuje wszystkie informacje dotyczące czynności bankowej uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje. Obowiązek dyskrecji dotyczy także sytuacji, kiedy nie doszło do zawarcia umowy, a bank zdążył pozyskać dane.

Osobą, która może zdecydować o przekazaniu informacji osobom trzecim jest wyłącznie sam klient, który w formie pisemnej upoważni do tego bank. Ustawa w szczególnych wypadkach przewiduje odstąpienie od tej reguły, umożliwiając instytucjom finansowym udzielnie informacji objętych tajemnicą bankową.

W związku z tym banki mogą, a nawet powinny udostępniać takie dane sądom lub prokuratorom w związku z toczącymi się postępowaniami o przestępstwo lub przestępstwo skarbowe, komornikom lub też instytucjom kredytowym w zakresie, w jakim informacje te są niezbędne w związku z wykonywaniem czynności bankowych.

Na mocy tego zapisu możliwy jest transfer informacji instytucjom takim jak Biuro Informacji Kredytowej S.A., które przetwarzają dane potrzebne przy udzielaniu kredytów, gwarancji bankowych i poręczeń oraz oceniają zdolność kredytową klienta. Katalog takich wyjątków można znaleźć w Ustawie o prawie bankowym.

 

Banki, jako administratorzy szczegółowych danych mają obowiązek dbania o bezpieczeństwo swoich klientów w zakresie ochrony ich prywatności. Zarówno Prawo bankowe, jak Ustawa o ochronie danych osobowych zobowiązują co zachowania szczególnej ostrożności podczas gromadzenia i przetwarzania informacji. Poufność obejmuje wiedzę uzyskaną podczas przeprowadzania czynności bankowych i obowiązuje po zakończeniu umowy kredytowej przez czas nieokreślony. Złamanie tajemnicy bankowej może rodzić odpowiedzialność z tytułu naruszenia dóbr osobistych.

Elżbieta Konik

 Więcej na www.cognity.pl