Jakich danych może żądać od nas bank?

Coraz więcej naszych danych gromadzą i przechowują o nas różne instytucje. Gdzie leży granica ich pozyskiwania? Czy są informacje, których nie musimy udzielać?

Czym są dane osobowe?

Dane osobowe to inaczej mówiąc wszelkie informacje na podstawie których możliwe jest zidentyfikowanie osoby fizycznej. Do powyższej kategorii należą imię i nazwisko, numer identyfikacyjny PESEL, NIP, ale i np. numer telefonu.

Tę kwestię reguluje unijne rozporządzenie o ochronie danych osobowych (w skrócie RODO), a stosowanie tych przepisów w Polsce zapewnia m.in. ustawa o ochronie danych osobowych. 

Zgodnie z RODO, przetwarzanie danych dopuszczalne jest jedynie w przypadku spełnienia co najmniej jednego z poniższych warunków:

1) nastąpiła zgoda osoby, której dane dotyczą;

2) ma to nastąpić w celu wykonania umowy;

3) jest to niezbędne do wypełnienie obowiązku prawnego ciążącego na administratorze;

4) jest to niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby;

5) jest to niezbędne w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej;

6) istnieją prawnie uzasadnione interesy administratora lub strony trzeciej.

O co może pytać bank?

Dzisiaj przy zawieraniu umowy z bankiem, kserowanie dowodu osobistego nie budzi już naszych obaw. Prawo takie wynika po części z wprowadzonego w 2004 r.

Artykuł 112b Ustawy Prawo Bankowe

Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych.

oraz wprost z art. 34 ust. 4 z dnia 1 marca 2018 r.

Ustawy o Przeciwdziałaniu Praniu Pieniędzy oraz Finansowaniu Terroryzmu.

Jeżeli chodzi o pierwszą z wymienionych postaw, to zgodnie z wyrokiem NSA z 19 grudnia 2001, pozyskiwanie danych osobowych poprzez kserowanie dowodu osobistego ma na celu zabezpieczenie środków ulokowanych w banku i zapobieganie działaniom na szkodę klienta. Przed rokiem 2018 w doktrynie wskazywało się również, że przepis ten generalnie pozwala na utrwalanie danych osobowych klienta, więc czynność techniczna za pomocą, której to nastąpi nie ma tutaj znaczenia dla legalności tego działania. Podobne stanowisko przyjął GIODO w swojej decyzji z 22 lutego 2013 r.

Co niezwykle ciekawe już kilka lat później Prezes UODO wskazał, że powyższe stanowisko utraciło na aktualności.

Dzisiaj, zwłaszcza w perspektywie obowiązywania RODO, nawet wprost określone w ustawie o przeciwdziałaniu terroryzmu kopiowanie dokumentu tożsamości – jest jedynie prawem banku, a nie jego obowiązkiem. Prezes UODO wskazał, że zgodnie z zasadami celowości i minimalizacji określonych w RODO, decyzja o kopiowaniu dowodu powinna być każdorazowo poprzedzona analizą czy jest to niezbędne.

Oprócz standardowych danych z dokumentów, w banku możemy się również spotkać z pytaniami np. o sytuację rodzinną. Mimo że są to informacje osobiste, musimy mieć na uwadze, że w przypadku m.in. ubiegania się o kredyt, bank ma prawo nam je zadać. W celu określenia ryzyka kredytowego możemy zostać więc zapytani o nasz stan cywilny, liczbę osób na utrzymaniu, czy chociażby źródło dochodów.

Należy odróżnić kategorię tzw. danych wrażliwych. Ich przetwarzanie zostało uregulowane w sposób odrębny w art. 9 i art. 10 RODO.Są to dane, które wymagają szczególnej ochrony z punktu widzenia naszych podstawowych praw i wolności.

Do tej kategorii zalicza się m.in. dane ujawniające nasze poglądy polityczne, przekonania religijne lub światopoglądowe. Ponadto ustawa zalicza do tej grupy także dane genetyczne, dane biometryczne, informacje dotyczące stanu zdrowia i orientacji seksualnej. Artykuł 10. wymienia w ramach tej kategorii także informacje o karalności.

Przetwarzanie powyżej wskazanych danych dopuszczalne jest tylko w ściśle określonych warunkach. Należy pamiętać, że w sytuacji, w której ktoś prosi o ich podanie, a budzi to nasze wątpliwości, warto poprosić o wskazanie dokładnej podstawy takiego działania. Jeżeli odpowiedź nie rozwiała naszych wątpliwości zawsze można wstrzymać się z udostępnieniem takich danych i poszukać informacji na ten temat np. poprzez stronę internetową Urzędu Ochrony Danych Osobowych.

Ustawa o przeciwdziałaniu terroryzmowi

Oprócz informacji przetwarzanych w ramach realizacji zobowiązań umownych, musimy mieć świadomość, że bank przetwarza nasze dane także w innych celach. Zgodnie z rozporządzeniem RODO, nasza zgoda nie zawsze jest do tego warunkiem koniecznym. Czasami pozyskiwanie danych wynika z obowiązków prawnych tych podmiotów, które nakładane są w celu realizacji interesów publicznych np. ochrony bezpieczeństwa.

Oprócz informacji przetwarzanych w ramach realizacji zobowiązań umownych, musimy mieć świadomość, że bank przetwarza nasze dane także w innych celach. Zgodnie z rozporządzeniem RODO, nasza zgoda nie zawsze jest do tego warunkiem koniecznym. Czasami pozyskiwanie danych wynika z obowiązków prawnych tych podmiotów, które nakładane są w celu realizacji interesów publicznych np. ochrony bezpieczeństwa.

Przykładem takiej sytuacji jest kompetencja zawarta w Art. 9ca

Ustawy Prawo Bankowe

Przepis ten określa obowiązek banku do monitorowania i przekazywania do KNF danych o liczbie osób, których łączne wynagrodzenie w poprzednim roku wyniosło co najmniej równowartość 1 000 000 euro. Pozyskiwane są również informacje dotyczące stanowisk zajmowanych przez te osoby oraz wartości głównych składników ich wynagrodzenia, przyznanych premii, nagród długookresowych oraz odprowadzonych składek emerytalnych.

ZOOM

więcej

Zobacz też

Obserwujemy