Monitor Prawniczy
nr 11/2024
Przetwarzanie danych osobowych bez zgody kredytobiorcy w świetle ustawy - Prawo bankowe (Dodatek do nr 11/2024)
Autor jest doktorem nauk prawnych i adiunktem w Katedrze Prawa Administracyjnego UJ
Abstrakt
Przetwarzanie danych osobowych klientów przez banki i inne instytucje finansowe jest niezbędne dla zapewnienia ochrony prawidłowego ich funkcjonowania, lecz także dla ich klientów, gdyż każde wyłudzenie kredytu bądź jego niespłacenie wpływa na kondycję finansową instytucji kredytowych, a w konsekwencji na dostępność kredytów i koszt dla innych kredytobiorców.
Na podstawie art. 105a ust. 3 PrBank banki, instytucje oraz podmioty prowadzące działalność w zakresie udzielania kredytu konsumenckiego mogą przetwarzać informacje stanowiące tajemnicę bankową i informacje udostępnione przez instytucje pożyczkowe oraz podmioty, o których mowa w art. 59d KredytKonsU, dotyczące osób fizycznych po wygaśnięciu zobowiązania, bez zgody tych osób, jeżeli zobowiązanie nie zostało wykonane lub dopuszczono się zwłoki powyżej 60 dni w spełnieniu świadczenia wynikającego z umowy zawartej z bankiem albo inną instytucją ustawowo upoważnioną do udzielania kredytu konsumenckiego, a od poinformowania o zamiarze przetwarzania danych klienta bez jego zgody upłynęło co najmniej 30 dni.
Ustawodawca nie wskazał, ale też nie ograniczył sposobów i form realizacji obowiązku informacyjnego, o którym mowa w tym przepisie. Jednak w każdym przypadku sposób realizacji tego obowiązku powinien umożliwić zweryfikowanie faktu i daty poinformowania klienta banku o zamierzonym przetwarzaniu danych osobowych bez jego zgody. Jednocześnie uwzględniając ratio legis art. 105a ust. 3 PrBank wskazany w nim obowiązek poinformowania oznacza stworzenie realnych warunków umożliwiających kredytobiorcy zaznajomienie się z zamieszczoną w przesyłce informacją, a nie wyłącznie poprzez osobiste odebranie takiej przesyłki. Bank, instytucja i inny podmiot prowadzący działalność w zakresie udzielania kredytu konsumenckiego, który dołożył wszelkiej staranności w przekazaniu informacji adresatowi, nie może ponosić negatywnych konsekwencji nieodebrania przez niego korespondencji, o ile skierował ją na podany przez niego adres do korespondencji i posiada dowód na to, że podjęte zostały próby jej doręczenia.
Słowa kluczowe
Biuro Informacji Kredytowej, przetwarzanie danych osobowych, obowiązek poinformowania, RODO
Bibliografia
M. Czerniawski, Prawo do ochrony danych osobowych jako prawo podstawowe - podsumowanie [w:] Ochrona danych osobowych, pod red. D. Lubasza, 2020; Słownik języka polskiego. T. II, pod red. M. Szymczaka, Warszawa 1988.
