Czy bank ma prawo udostępnić podmiotowi dane osobowe osób, które uzyskały dostęp do kont bankowych, których właścicielem jest ten podmiot?

0

minut

8

wyświetleń

22 sie 2022

Odpowiedź:

Bank jest uprawniony do udzielenia informacji dotyczących realizacji zawartej umowy w tym zarządzania rachunkiem bankowym na żądanie właściciela rachunku.

 

 

Uzasadnienie odpowiedzi:

W przedmiotowej sprawie dochodzi do nałożenia się przepisów dotyczących ochrony danych osobowych oraz przepisów sektorowych dla bankowości dotyczących obowiązku zachowania poufności tajemnicy bankowej. Ponieważ przepisy dotyczące prawa bankowego stanowią uszczegółowienie zasad przetwarzania danych dla sektora bankowości w pierwszej kolejności należy rozpatrzeć sytuację na gruncie tychże przepisów.

Istotą podwyższonych standardów ochrony danych osobowych przetwarzanych przez banki jest pojęcie tajemnicy bankowej, która zgodnie z art. 104 ust. 1 Ustawy Prawo bankowe obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje. Jak wskazuje się w literaturze przedmiotu „do tajemnicy bankowej kwalifikują się wszystkie informacje, jakie znalazły się w posiadaniu banku, zarówno te, które mają związek z czynnościami bankowymi, jak i inne wiadomości dotyczące osób, które miały chociażby pośredni związek z czynnościami bankowymi, niekoniecznie stając się w efekcie stroną umowy z bankiem”. Jest to szerokie ujęcie zakresu tajemnicy bankowej. Zgodnie z przedstawionym zakresem należy uznać, że zakresem przedmiotowym tajemnicy bankowej objęte są również informacja dotyczące osób uwierzytelniających logowanie oraz przelewy bankowe w związku z prowadzonym kontem rozliczeniowym, w tym również informacje na temat sposobu uwierzytelniania, w tym numeru telefonu, który został w tym celu użyty.

Banku nie obowiązuje natomiast zachowanie tajemnicy bankowej wobec osoby, której dotyczą informacje objęte tajemnicą (art. 104 ust. 1 Ustawy Prawo bankowe). To wyłączenie nie znajduje zastosowania w przypadku przekazania danych księgowej dokonującej rozliczeń na koncie bankowym, bowiem jak wskazano w przepisie dotyczy to wyłącznie żądania osoby, której informacje dotyczą.

Z kolei zgodnie z art. 104 ust. 2 pkt. 1 Ustawy Prawo Bankowe bank jest zwolniony z obowiązku zachowania tajemnicy bankowej w przypadku kiedy bez ujawnienia informacji objętej tajemnicą bankową – ze względu na istotę i charakter czynności bankowej lub obowiązujące przepisy – nie jest możliwe należyte wykonanie umowy, na podstawie której jest wykonywana ta czynność bankowa lub należyte wykonanie czynności pozostających w związku z zawarciem i wykonaniem tej umowy. Wskazany przepis dozwala na udzielanie informacji w przypadku kiedy jest to konieczne dla celów realizacji zawartej umowy. Jak dostrzegane jest w doktrynie „wyjątki od tajemnicy bankowej mogą stanowić podstawę prawną przetwarzania danych osobowych w rozumieniu art. 6 ust. 1 lit. c RODO (realizacja obowiązku wynikającego z przepisu prawa) lub lit. f (prawnie uzasadniony interes administratora)”. W powyższej sprawie zarząd jako reprezentant wspólnoty jest uprawniony do uzyskania informacji dotyczących zarządzania kontem bankowym. Wspólna w tym przypadku jest administratorem danych udostępnianych przez bank, jako właściciel rachunku bankowego. W zakresie udostępnienia informacji o numerze telefonu, który jest uprawniony do uwierzytelniania do rachunku bankowego, jest to również informacja związana z zarządzaniem rachunkiem bankowym, a zatem powinna zostać ujawniona właścicielowi. W zależności od zakresu żądania informacji, co należy podkreślić, bank nie powinien natomiast ujawniać wszelkich informacji którymi dysponuje w powiązaniu z osobą dokonującą operacji na koncie bankowym.

Oczywiście zawiązany zarząd powinien być uprawniony do reprezentacji wspólnoty mieszkaniowej, a zatem bank powinien dokonać weryfikacji czy osoby występujące o udzielenie informacji są uprawnione do ich otrzymania.

Z drugiej strony należy zwrócić uwagę na nieprawidłowość leżącą po stronie firmy zarządzającej wspólnotą. Chodzi o sytuację, w której do celów służbowych jest wykorzystywany prywatny numer telefonu pracownika. Co do zasady, zakazane jest użytkowanie prywatnych danych takich jaki adres e-mail czy numer telefonu dla celów służbowych, chyba że pracownik wyrazi w tym zakresie dobrowolną zgodę. Brak wyrażenia takiej zgody nie może być natomiast źródłem nierównego traktowania takiego pracownika. Zgoda powinna być wyrażona dla określonych celów takich jak np. w celu prowadzenia bankowości, pracownik natomiast powinien być świadomy wykorzystania jego danych oraz konsekwencji użytku prywatnych danych osobowych.

Odpowiedzi udziela

author
Justyna Głuchowska - Forsafe

Jest absolwentką prawa na wydziale Prawa i Administracji Uniwersytetu Łódzkiego (wielokrotnie nagradzaną Stypendium Rektora). Studiowała również na Akademii Sztuk Pięknych im. Władysława Strzemińskiego w Łodzi. Ukończyła liczne szkolenia z zakresu tematyki ochrony danych osobowych. W FORSAFE zajmuje się przeprowadzaniem audytów formalno-prawnych, przygotowywaniem ekspertyz z zakresu ochrony danych osobowych i praw pokrewnych oraz opracowuje dokumentację przetwarzania i ochrony danych osobowych.

www.forsafe.pl
zadaj pytanie