Samorządy radców prawnych i adwokatów podpisały ze Związkiem Banków Polskich porozumienie ws. opracowania wzorów pełnomocnictw do wykonywania czynności prawnych i faktycznych związanych z prowadzeniem i obsługą rachunków bankowych, z udzielaniem oraz obsługą kredytów/pożyczek, a także związanych z posiadaniem i wypłatą środków pieniężnych zgromadzonych na rachunkach bankowych, prowadzonych na rzecz zmarłego klienta. We wspólnym komunikacie ZBP, NRA I KRRP wskazano, że wzory upoważnień przygotowane zostały przez grupę roboczą ZBP i przedstawiono je do „ewentualnego wykorzystania” przez pełnomocników.

Obawy mecenasów

Na jednej z facebookowych grup dyskusyjnych pojawiło się jednak wiele głosów sprzeciwu adwokatów. Wynikały one z faktu, że we wzorze pełnomocnictwa adwokat musi podać PESEL, numer dowodu oraz adres zamieszkania. Jedni nie chcą podawać tych danych bankom, inni... własnym klientom. W świetle niedawno opisanych w „Rz” gróźb karalnych klienta wobec adwokata obawy te wydają się uzasadnione.

– Absolutnie rozumiem zastrzeżenia kolegów co do zakresu danych wymaganych w pełnomocnictwach do czynności bankowych – mówi Dorota Kulińska, dyrektor Instytutu Legislacji i Prac Parlamentarnych, która z ramienia NRA brała udział w pracach nad wzorami pełnomocnictw.

Czytaj więcej

Szymon Sieniewicz: Ciasteczka na celowniku UODO

I dodaje, że problem występuje od lat i wywodzi się z postawy banków, które chroniąc tajemnicę bankową, wymagają tak szczegółowych danych o pełnomocniku w pełnomocnictwie.

– Rozumiejąc wątpliwości zgłaszane przez kolegów, przy konsultowaniu projektów pełnomocnictw przyjęliśmy, że skoro my chronimy naszą tajemnicę adwokacką i przestrzegamy jej bezwzględnie, to także banki chronią, a z pewnością chronić powinny nasze dane tajemnicą bankową – tłumaczy Dorota Kuli. Nikt niepowołany nie powinien mieć do tych danych dostępu, co stanowić będzie gwarancję naszego bezpieczeństwa – dodaje.

Podkreśla przy tym, że uzgodnienie treści wzorcowych zapisów pełnomocnictw do czynności bankowych przyczyni się do uporządkowania procedur w tym zakresie i usprawni działania.

Co na to RODO

– Moim zdaniem to są dane nadmiarowe – mówi dr Paweł Litwiński, specjalista z zakresu ochrony danych osobowych. Zasada minimalizacji danych wyrażona w art. 5 ust. 1 pkt c RODO mówi, że wolno przetwarzać takie dane, które są niezbędne do realizacji celu przetwarzania. Tym celem jest wskazanie tożsamości osoby pełnomocnika i jego identyfikacja w razie wątpliwości. Żeby to zrobić, wystarczy numer wpisu, bo każdy z nas go ma i każdy jest inny, a legitymacja – na której ten numer jest podany – zawiera zdjęcie, więc umożliwia identyfikację. Pozostałe dane, jakie są zawarte w tym pełnomocnictwie, są zwyczajnie zbędne – dodaje.

Podobnego zdania jest prof. Grzegorz Sibiga, adwokat również specjalizujący się w ochronie danych osobowych. – Zaskakujący jest warunek podania nie tylko numerów PESEL i dowodu, ale też adresu zamieszkania adwokata. Nie istnieją do tego podstawy prawne – wskazuje ekspert. I dodaje, że nikt nie kwestionuje potrzeby jednoznacznego ustalenia tożsamości osoby umocowanej, ale w przypadku adwokata można to uczynić za pomocą numeru wpisu oraz adresu siedziby jego kancelarii. Podanie wskazanych we wzorze danych najpewniej naruszy zasadę minimalizacji.

Ekspert zwraca uwagę, że problem mają również mocodawca oraz bank, ponieważ nawet jeśli będą tylko przechowywać takie pełnomocnictwo, to dojdzie do przetwarzania danych nadmiarowych.

– Najlepiej, gdyby samorząd zawodowy dokonał korekty pełnomocnictwa – podsumowuje Grzegorz Sibiga. I dodaje, że nawet gdyby tego nie uczynił, poszczególni adwokaci mogą – oprócz imienia i nazwiska – zmienić dane pomagające ustalić swoją tożsamość. To nie wpłynie na skuteczność pełnomocnictwa, o ile na podstawie tych danych będzie można faktycznie ustalić tożsamość adwokata.

Opinia dla "Rzeczpospolitej"
Jacek Barszczewski, dyrektor Departamentu Komunikacji Społecznej Urzędu Komisji Nadzoru Finansowego

Komisja Nadzoru Finansowego nie jest organem właściwym w sprawach związanych z ochroną danych osobowych. Niemniej w niniejszej sprawie należy mieć na względzie przepisy ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu („ustawa AML”). W przypadkach określonych w art. 35 ust. 1 tej ustawy, instytucja obowiązana (m.in. bank) jest zobowiązana do zastosowania środków bezpieczeństwa finansowego (art. 34 ust. 1 ustawy AML). Jednym z tych środków jest identyfikacja klienta i osoby upoważnionej do działania w imieniu klienta (art. 34 ust. 1 pkt 1 w zw. z art. 34 ust. 2 ustawy AML). Na podstawie art. 36 ust. 3 ustawy AML identyfikacja osoby upoważnionej do działania w imieniu klienta obejmuje ustalenie danych, o których mowa w ust. 1 pkt 1 lit. a–d ustawy AML (imienia i nazwiska, obywatelstwa, numeru PESEL lub daty urodzenia – gdy nie nadano numeru PESEL – i państwa urodzenia, a także serii i numeru dokumentu stwierdzającego tożsamość osoby).