Wszelkie instytucje finansowe są obecnie skarbnicą poufnych informacji na temat swoich klientów. Zakres danych, którymi dysponują pozwala następnie wykorzystywać je np. dla celów statystycznych. Zakres danych osobowych niezbędnych w ujęciu banku do oceny zdolności kredytowej czy analizy ryzyka kredytowego obejmuje m.in. imię i nazwisko, nazwisko rodowe, imiona rodziców, datę i miejsce urodzenia czy adres zamieszkania.
Co wie o Tobie bank?
Stale rosnąca popularność wszelkich usług bankowych – świadczonych w formie tradycyjnej czy też drogą elektroniczną – powoduje wątpliwości związane z dużą ingerencją banków w prywatność swoich klientów. Ilość danych, które posiadają banki jest ogromna. Pokazuje to badanie przeprowadzone w listopadzie 2018 roku na zlecenie Krajowego Rejestru Długów Biura Informacji Gospodarczej na temat „Dlaczego Polacy się zadłużają”. Ponad 75 proc. Polaków od 18 do 64 roku życia przyznało, że przynajmniej raz skorzystało z oferty kredytu lub pożyczki. Wiąże się to oczywiście z pozostawianiem danych lub ich aktualizacją przez wybraną organizację. Obecnie instytucje finansowe mają wgląd do niezwykle poufnych informacji, pozwalających na szybką identyfikację klienta. Oprócz podstawowych danych jak imię i nazwisko czy adres zamieszkania, posiadają one także dostęp do informacji na temat stanu cywilnego, adresu zameldowania na pobyt stały lub czasowy, aktualnego adresu pobytu czasowego innego niż zamieszkania lub zameldowania, adresu do korespondencji, a ponadto serię i numer dowodu osobistego czy innego dokumentu potwierdzającego tożsamość, numer PESEL oraz NIP.
Biorąc pod uwagę ryzyko finansowe wiążące się ze świadczeniem przez kredytodawców/pożyczkodawców ich usług, uzasadnionym jest działanie mające na celu szczegółową weryfikację potencjalnych klientów. Odbywa się ona przy wykorzystaniu wielu dodatkowych informacji, wykraczających poza standardowe dane osobowe. Obecnie każda tego typu instytucja ma wgląd do naszej historii finansowej, będącej punktem wyjścia w przypadku decyzji o przyznaniu bądź odrzuceniu wniosku o pożyczkę czy kredyt bankowy. Warto zwrócić jednak uwagę, że klienci mają możliwość samodzielnego sprawdzenia tego, co na ich temat wie bank. Mogą to zrobić w Biurze Informacji Kredytowej S.A., a posiadane przez ten podmiot dane obejmują m.in. historię spłat poprzednich kredytów, aktualne zobowiązania finansowe, a także częstotliwość z jaką ubiegaliśmy się o kredyt – podkreśla r.pr. Katarzyna Szczypińska z ODO 24.
Podstawy prawne gromadzenia danych osobowych
Wprowadzone w maju ubiegłego roku RODO rzuciło nowe światło na kwestię ochrony danych osobowych. Dla prowadzonej przez banki działalności istotną kwestią jest wprowadzenie do prawa bankowego zapisu o możliwości przetwarzania informacji w sposób całkowicie zautomatyzowany, w tym poprzez profilowanie. To dla banków niezwykle istotne postanowienie, dające im prawną podstawę przetwarzania danych osobowych klientów we wskazany sposób. Na jego podstawie dokonają następnie oceny zdolności kredytowej potencjalnych kredytobiorców, a także bezpośrednio związanej z tym analizy ryzyka finansowego.
Warto wskazać jednak, że profilowanie to możliwe będzie jedynie w określonych przypadkach. Jak wynika z art. 22 RODO, osoba, której dane dotyczą ma prawo do tego, by nie podlegać decyzji, opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec niej skutki prawne. Chodzi o to, aby osoby miały prawo nie zgodzić się na to, że zostanie ona podjęta wyłącznie przez automat.
Należy jednak pamiętać, że nasze informacje stanowią najcenniejsze zasoby dla takich instytucji. Dlatego banki powinny wdrażać odpowiednie środki techniczne i organizacyjne zapewniające ochronę ich przetwarzania. W szczególności na uwadze powinny mieć one odpowiednie ich zabezpieczenie przed udostępnieniem osobom nieupoważnionym, utratą oraz zmianą, uszkodzeniem lub zniszczeniem – podsumowuje r.pr. Katarzyna Szczypińska z ODO 24. Co więcej, nasze dane są objęte tajemnicą bankową, zgodnie z którą banki są zobowiązane zachować poufność wszystkich informacji dotyczących czynności bankowej. Dlatego tak ważne są systematyczne szkolenia pracowników z zakresu bezpieczeństwa informacji, w tym z zakresu ochrony danych osobowych – dodaje.
Źródło: ODO 24
foto: archiwum