Aby zwiększyć świadomość swoich uprawnień oraz obowiązków instytucji finansowych, warto sięgnąć do zapisów Ustawy o ochronie danych osobowych oraz Prawa bankowego.
W dobie powszechnego dostępu do różnego rodzaju informacji istnieje szczególna potrzeba ochrony własnej prywatności. Prawo normuje tę kwestię także w sektorze bankowym, który do celów operacyjnych wykorzystuje szereg danych osobowych, wymagających szczególnej pieczy.
Dane osobowe w baku – kiedy musimy wyrazić zgodę?
Korzystanie z usług bankowych wiąże się koniecznością gromadzenia, przetwarzania i przechowywania danych klientów. Banki, jako instytucje zaufania publicznego mają obowiązek dbać o bezpieczeństwo poufnych danych. Dotyczy to przede wszystkim informacji określanych w ustawie jako „zwykłe” tj. imię, nazwisko, adres zamieszkania, nr PESEL, numer telefonu, dane o wynagrodzeniu czy stanie cywilnym.
Istotną zasadą jest przepis mówiący o tym, że choć zgoda na przetwarzanie danych klienta jest rozwiązaniem optymalnym, w określonych sytuacjach nie jest ona konieczna. Dokonywanie operacji na danych jest dopuszczalne bez pytania o zgodę na przykład wtedy, gdy jest to niezbędne do realizacji umowy, a osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, a także wtedy, gdy zezwalają na to przepisy prawa.
Ustawa o ochronie danych osobowych a instytucje finansowe
Udzielanie ich podmiotom finansowym ma swoje ramy, które określone zostały w Ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych oraz w dwóch rozporządzeniach wykonawczych MSWiA z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Ponadto odpowiednie zapisy znaleźć można też w Ustawie z dnia 29 sierpnia 1997 r. – Prawo bankowe. Powyższe regulacje determinują praktykę banków w zakresie przeprowadzania czynności bankowych w oparciu o dane konsumentów.
Jakich dokumentów może wymagać od nas bank?
Celem pozyskania informacji jest określenie tożsamości i weryfikacja przedstawionych informacji o osobach będących stroną umowy. Szczególnie ważne jest to w przypadku kredytobiorców. Prawo wyraźnie stanowi o tym, że przyznanie kredytu jest uzależnione od zdolności kredytowej klienta. Oznacza to możliwość spłaty zaciągniętego kredytu wraz z odsetkami w terminach określonych w umowie. W związku z tym potencjalny kredytobiorca jest zobowiązany dostarczyć na żądanie banku informacji i potwierdzających je dokumentów, umożliwiających ocenę sytuacji ekonomicznej.
Szczegółowy katalog takich danych zawarty jest w Rozporządzeniu Ministra Finansów w sprawie szczegółowego zakresu przetwarzanych informacji dotyczących osób fizycznych. Zanim dostarczy się wymagane akta, należy zatem zorientować się czy mieszczą się one w ramach wymienionego spisu.
Taka ostrożność może zapobiec ujawnianiu danych, które nie są niezbędne z punktu widzenia przeprowadzanych czynności; np. odpisy aktów stanu cywilnego czy wyroków sądowych.
W procesie przetwarzania przez bank informacji osobowych obowiązuje bowiem przestrzeganie zasady relewantności danych. Zgodnie z tą normą instytucja powinna zadbać o to, aby zebrane informacje były adekwatne do celów realizowanego zadania. Niedopuszczalne jest więc gromadzenie wiadomości nieposiadających większego wpływu, bądź zbyt szczegółowych dla celów operacyjnych banku.
Tajemnica bakowa a ochrona danych osobowych
Jedną z naczelnych zasad obowiązujących pracowników instytucji bankowych jest zachowanie tajemnicy bankowej, która obejmuje wszystkie informacje dotyczące czynności bankowej uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje. Obowiązek dyskrecji dotyczy także sytuacji, kiedy nie doszło do zawarcia umowy, a bank zdążył pozyskać dane.
Osobą, która może zdecydować o przekazaniu informacji osobom trzecim jest wyłącznie sam klient, który w formie pisemnej upoważni do tego bank. Ustawa w szczególnych wypadkach przewiduje odstąpienie od tej reguły, umożliwiając instytucjom finansowym udzielnie informacji objętych tajemnicą bankową.
W związku z tym banki mogą, a nawet powinny udostępniać takie dane sądom lub prokuratorom w związku z toczącymi się postępowaniami o przestępstwo lub przestępstwo skarbowe, komornikom lub też instytucjom kredytowym w zakresie, w jakim informacje te są niezbędne w związku z wykonywaniem czynności bankowych.
Na mocy tego zapisu możliwy jest transfer informacji instytucjom takim jak Biuro Informacji Kredytowej S.A., które przetwarzają dane potrzebne przy udzielaniu kredytów, gwarancji bankowych i poręczeń oraz oceniają zdolność kredytową klienta. Katalog takich wyjątków można znaleźć w Ustawie o prawie bankowym.
Banki, jako administratorzy szczegółowych danych mają obowiązek dbania o bezpieczeństwo swoich klientów w zakresie ochrony ich prywatności. Zarówno Prawo bankowe, jak Ustawa o ochronie danych osobowych zobowiązują co zachowania szczególnej ostrożności podczas gromadzenia i przetwarzania informacji. Poufność obejmuje wiedzę uzyskaną podczas przeprowadzania czynności bankowych i obowiązuje po zakończeniu umowy kredytowej przez czas nieokreślony. Złamanie tajemnicy bankowej może rodzić odpowiedzialność z tytułu naruszenia dóbr osobistych.
Elżbieta Konik
Więcej na www.cognity.pl