W jaki sposób bank powinien postępować z danymi osobowymi klientów z negatywnie rozpatrzonych wniosków kredytowych? Czy takie wnioski i zawarte w nich dane powinny być niezwłocznie niszczone po rozpatrzeniu wniosku? Czy podobnie postępować w przypadku danych uzyskanych z baz Biura Informacji Kredytowej i baz klientów gospodarczych?
Odrzucony wniosek o kredyt. Czy można korzystać z danych klienta?
Kategoria: Ochrona danych osobowych
Data: 26-07-2016 r.
Zgodnie z przepisami o ochronie danych osobowych, dane można przetwarzać tak długo, jak istnieje cel, dla którego zostały zebrane. Jak więc powinien zachować się bank z danymi klientów z odrzuconych wniosków kredytowych? Czy powinien je usunąć, a może lepiej je zachować na wypadek gdyby klient w przyszłości chciał dochodzić w banku swoich praw?
Pytanie
A może bank może przetwarzać te dane jako zabezpieczenie przyszłych ewentualnych roszczeń w związku z negatywną decyzją kredytową?
Podobny tok myślenia można zastosować konkretnie do danych pozyskanych z baz BIK i baz gospodarczych, gdzie zgoda klienta (wyrażona na wniosku kredytowym) jest podstawą prawną do uzyskania informacji z tych baz. Podobną sprawę opisuje wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 5 lutego 2014 r. (sygn. Akt II SA/Wa 115/13).
Odpowiedź
We wskazanym wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie nie ma wyraźnego stanowiska tego sądu w sprawie postępowania z danymi z Biura Informacji Kredytowej i baz gospodarczych.
Przyczyną uchylenia decyzji Generalnego Inspektora Ochrony Danych Osobowych tym wyrokiem jest bowiem przede wszystkim nieprawidłowe (niepełne) uzasadnienie decyzji tego organu, nie zaś względy merytoryczne.
Sąd zobowiązuje wprawdzie organ do zbadania kwestii podnoszonych przez skarżącego (m.in. czy przetwarzanie danych osobowych skarżącego nie naruszało jego praw i wolności, czy były one przetwarzane w celu, w jakim zostały pozyskane, czy przetwarzanie było niezbędne do wykonania zadań), ale ich nie rozstrzyga. Bliskie jednak jest mi stanowisko zaprezentowane przez skarżącego.
Wniosek odrzucony – co z danymi
Zarówno dane osobowe przekazane bankowi „samodzielnie” przez wnioskodawcę, jak i dane pozyskane przez bank za uprzednią zgodą wnioskodawcy z zewnętrznych baz danych należy w omawianym stanie faktycznym traktować podobnie.
Są to bowiem dane pozyskane przez bank wyłącznie w celu zbadania wiarygodności (zdolności) kredytowej wnioskodawcy i podjęcia decyzji o udzieleniu lub nie kredytu. W związku z powyższym, bez zaistnienia jakichś wyjątkowych sytuacji, przetwarzanie danych osobowych wnioskodawcy po podjęciu decyzji negatywnej w przedmiocie udzielenia kredytu jest bezprzedmiotowe.
Te wyjątkowe sytuacje, o których wspominam wyżej, to naturalnie inne przesłanki przetwarzania danych osobowych niż zgoda osoby, której dane dotyczą. Pozostałymi przesłankami przetwarzania danych osobowych są m.in. sytuacje, gdy jest to niezbędne dla:
-
zrealizowania uprawnienia,
-
spełnienia obowiązku wynikającego z przepisu prawa lub
-
wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Podstawa prawna:
-
ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922).
Zobacz także:
Tagi: firma, ochrona danych osobowych
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
