– Przedstawiciel banku, do którego zwróciłam się z prośbą o przedstawienie oferty kredytu, zażądał moich danych osobowych. Bez podania nazwiska, miejsca zamieszkania, daty urodzenia nie mogłam się dowiedzieć, na jakie oprocentowanie mogłabym liczyć. Według mnie nie chodziło o sprawdzenie mojej wiarygodności, tylko umieszczenie w bazie jako potencjalnego klienta. Czy bank nie łamie prawa, działając w ten sposób? – pyta czytelniczka.
O odpowiedź poprosiliśmy Wojciecha Rafała Wiewiórowskiego, generalnego inspektora ochrony danych osobowych (GIODO).
– Zajmowaliśmy się podobną sprawą dotyczącą towarzystwa ubezpieczeniowego. Podmiot ten żądał podania przez potencjalnego klienta imienia, nazwiska, daty urodzenia, nazwy ulicy, numeru mieszkania i numeru telefonu w celu przedstawienia oferty ubezpieczeniowej. Z analiz GIODO wynika, że podanie tych danych może nastąpić dopiero wówczas, gdy potencjalny klient złoży deklarację zawarcia umowy ubezpieczenia. W przeciwnym razie jest to naruszenie zasady adekwatności zawartej w ustawie o ochronie danych osobowych. Zgodnie z nią administrator danych ma obowiązek przetwarzać tylko dane adekwatne (konieczne) do realizacji określonego celu, bez których cel ten nie zostałby osiągnięty (art. 26 ust. 1 pkt 3) – mówi Rafał Wiewiórowski.
Z konsultantem biura GIODO skontaktujesz się pod numerem (22) 860 70 70
GIODO uznał zatem, że na etapie przedstawiania oferty ubezpieczeniowej (wyliczania wysokości składki) wystarczające jest zbieranie danych dotyczących wieku danej osoby, miejsca zamieszkania (miejscowość, województwo), ewentualnie stanu cywilnego, historii ubezpieczenia i danych pojazdu. Zbędne jest natomiast podawanie przez potencjalnego klienta imienia, nazwiska, daty urodzenia, nazwy ulicy, numeru mieszkania, numeru telefonu.
Zdaniem GIODO podanie szerszych danych może nastąpić dopiero wówczas, gdy potencjalny klient złoży deklarację zawarcia umowy ubezpieczenia.
Zasadę tę można odnieść również do sytuacji, z jaką zetknęła się czytelniczka. Gdy pracownik instytucji finansowej proszony o przedstawienie oferty kredytowej gromadzi szczegółowe dane potencjalnego klienta, można uznać, że zostały naruszone przepisy dotyczące adekwatności przetwarzania danych, zawarte w ustawie o ochronie danych osobowych.
Jednak wiążące stanowisko GIODO w tej kwestii mogłoby zostać wyrażone dopiero w formie decyzji administracyjnej, wydanej po przeprowadzeniu odrębnego postępowania.
