– Przedstawiciel banku, do którego zwróciłam się z prośbą o przedstawienie oferty kredytu, zażądał moich danych osobowych. Bez podania nazwiska, miejsca zamieszkania, daty urodzenia nie mogłam się dowiedzieć, na jakie oprocentowanie mogłabym liczyć. Według mnie nie chodziło o sprawdzenie mojej wiarygodności, tylko umieszczenie w bazie jako potencjalnego klienta. Czy bank nie łamie prawa, działając w ten sposób? – pyta czytelniczka.
O odpowiedź poprosiliśmy Wojciecha Rafała Wiewiórowskiego, generalnego inspektora ochrony danych osobowych (GIODO).
– Zajmowaliśmy się podobną sprawą dotyczącą towarzystwa ubezpieczeniowego. Podmiot ten żądał podania przez potencjalnego klienta imienia, nazwiska, daty urodzenia, nazwy ulicy, numeru mieszkania i numeru telefonu w celu przedstawienia oferty ubezpieczeniowej. Z analiz GIODO wynika, że podanie tych danych może nastąpić dopiero wówczas, gdy potencjalny klient złoży deklarację zawarcia umowy ubezpieczenia. W przeciwnym razie jest to naruszenie zasady adekwatności zawartej w ustawie o ochronie danych osobowych. Zgodnie z nią administrator danych ma obowiązek przetwarzać tylko dane adekwatne (konieczne) do realizacji określonego celu, bez których cel ten nie zostałby osiągnięty (art. 26 ust. 1 pkt 3) – mówi Rafał Wiewiórowski.
Z konsultantem biura GIODO skontaktujesz się pod numerem (22) 860 70 70
GIODO uznał zatem, że na etapie przedstawiania oferty ubezpieczeniowej (wyliczania wysokości składki) wystarczające jest zbieranie danych dotyczących wieku danej osoby, miejsca zamieszkania (miejscowość, województwo), ewentualnie stanu cywilnego, historii ubezpieczenia i danych pojazdu. Zbędne jest natomiast podawanie przez potencjalnego klienta imienia, nazwiska, daty urodzenia, nazwy ulicy, numeru mieszkania, numeru telefonu.
