DOLiS/DEC- 460/10 dot. DOLiS-440-14/10
2010-10-08
DOLiS/DEC- 460/10 dot. DOLiS-440-14/10
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Michał Serzycki
Warszawa, dnia 22 kwietnia 2010 r.
DECYZJA
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z pózn. zm.), art. 12 pkt 2, art. 22, art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z pózn. zm.) w zw. z art. 105a ust. 3 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz. U. Z 2002 r. Nr 72, poz. 665 z pózn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana S, reprezentowanego przez adwokata Z, na przetwarzanie jego danych osobowych przez Biuro Informacji Kredytowej S.A. z siedziba w Warszawie, udostępnionych przez Bank S.A. z siedziba w Warszawie,
odmawiam uwzględnienia wniosku.
Uzasadnienie
Do Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pana (zwanego dalej Skarżącym), reprezentowanego przez adwokata Z, na przetwarzanie jego danych osobowych przez Biuro Informacji Kredytowej S.A. z siedziba w Warszawie (zwana dalej BIK S.A.), udostępnionych przez Bank S.A. (zwana dalej Bankiem). W swoim piśmie pełnomocnik Skarżącego wniósł o nakazanie Bankowi usunięcia z BIK S.A. danych osobowych Skarżącego w zakresie dotyczącym umowy kredytowej nr 1920111318 nr modulo 8189163 zawartej przez Skarżącego z Bankiem w dniu 26 czerwca 2007 r. oraz o cyt. „zwrócenie sie do prokuratora rejonowego o nadesłanie informacji czy wprowadzonym za nr 892/07 postępowaniu przygotowawczym ustalono, iż podpis wnioskodawcy na w/w umowie kredytowej został sfałszowany lub też nadesłanie kopii ekspertyzy grafologicznej, wykluczającej podpis mego klienta [tj. Skarżącego] na w/w umowie." Jako uzasadnienie wniosku pełnomocnik Skarżącego wskazał, iż Skarżący otrzymał od Banku „podziękowania za zaciągniecie kredytu” o ww. numerze umowy. Jako że Skarżący utrzymuje, że nigdy takiej umowy nie zawierał cyt.
„zawiadomił Policje w związku z popełnieniem na jego szkodę przestępstwa oszustwa” i obecnie postępowanie przygotowawcze w ww. sprawie prowadzone jest przez Prokuraturę Rejonowa. Jak wskazał pełnomocnik Skarżącego cyt. „nieprawdziwe dane w Biurze Informacji Kredytowej stały się powodem odmowy udzielenia wnioskodawcy [tj. Skarżącemu] i jego małżonce (...) pożyczki ekspresowej na zakup mieszkania”. W związku z powyższym pełnomocnik Skarżącego, zarzucając Bankowi naruszenie art. 35 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z
2002 r. Nr 101, poz. 926 z pózn. zm.), wniósł jak na wstępie.
Pismem z dnia 10 lutego 2010 r. Bank ustosunkował sie do zarzutów podnoszonych w skardze i wyjaśnił, iż Skarżący lub cyt. „osoba posługująca sie danymi Skarżącego” zawarł z Bankiem w dniu 19 czerwca 2007 r. umowę kredytu o nr 1920111318 nr modulo 8189163, a udostępnienie danych osobowych Skarżącego do BIK S.A. nastąpiło na podstawie art. 105 ust. 1 i 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz. U. Z 2002 r. Nr 72, poz. 665 z pózn. zm.) oraz na podstawie zgody Skarżącego wyrażonej w ww. umowie kredytowej. Wyjaśniono ponadto, iż pismem z dnia 25 czerwca 2007 r. Skarżący poinformował Bank cyt. „iż w zawartej umowie «widnieją fałszywe dane»”, w związku z czym Bank wprowadził blokadę korespondencji upominawczej kierowanej do Skarżącego w zw. z ww. umowa kredytowa i zwrócił sie do Skarżącego o przesłanie kopii prawomocnego orzeczenia
kończącego postępowanie karne i stwierdzającego, że to nie Skarżący zawarł przedmiotowa umowę kredytowa, co będzie podstawą do zamknięcia ww. umowy. Jednocześnie, mając na uwadze żądanie Skarżącego dotyczące cyt. „wykreślenia z listy dłużników prowadzonej przez BIK”, Bank poinformował Skarżącego, iż wystąpił do BIK S.A. celem zablokowania rekordu dotyczącego przedmiotowej umowy, co skutkuje tym, iż dane dotyczące rachunku kredytowego nie są udostępniane bankom w celu oceny ryzyka kredytowego. Wyjaśniono również, że Bank O S.A. odmówił Skarżącemu udzielenia pożyczki bazując na danych pochodzących z BIK S.A. z dnia 29 października 2009 r. BIK S.A. natomiast wyjaśnił, że w dniu 4 grudnia 2009 r. rachunek dotyczący umowy kredytowej nr 1920111318 nr modulo 8189163 został przez Bank zablokowany, co oznacza, że rachunek nie jest udostępniany bankom na raportach kredytowych w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.
W tym stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje. Ustawa o ochronie danych osobowych, zwana dalej ustawa, określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy). W świetle przepisów powołanego aktu prawnego, podstawowym obowiązkiem każdego administratora jest przetwarzanie danych osobowych z zachowaniem przesłanek określonych w ustawie. Wobec okoliczności niniejszej sprawy wskazać należy na przesłanki wymienione w art. 23 ust. 1 ustawy, zgodnie z którym przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usuniecie dotyczących jej danych, 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej strona lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Aktem prawnym zawierającym szczegółowe regulacje dotyczące procesu przetwarzania danych osobowych klientów banków jest przede wszystkim ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz. U. Z 2002 r. Nr 72, poz. 665 z pózn. zm.). Zgodnie z art. 105 ust. 4 Prawa bankowego, banki mogą, wspólnie z bankowymi izbami gospodarczymi, utworzyć instytucje upoważnione do gromadzenia, przetwarzania i udostępniania: 1) bankom - informacji stanowiących tajemnice bankowa w zakresie, w jakim informacje te są potrzebne w związku z wykonywaniem czynności bankowych oraz w związku ze stosowaniem metod statystycznych, o których mowa w art. 128 ust. 3 oraz w art. 128d ust. 1, 2) innym instytucjom ustawowo upoważnionym do udzielania kredytów - informacji stanowiących tajemnice bankowa w zakresie, w jakim informacje te są niezbędne w związku z udzielaniem kredytów, pożyczek pieniężnych, gwarancji bankowych i poręczeń. W myśl art. 105a. ust. 1 Prawa bankowego przetwarzanie przez banki, inne instytucje ustawowo upoważnione do udzielania kredytów oraz instytucje utworzone na podstawie art. 105 ust. 4, informacji stanowiących tajemnice bankowa w zakresie dotyczącym osób fizycznych może być wykonywane, z zastrzeżeniem art. 104, art. 105 i art. 106-106c, w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.
Zatem wskazać należy, iż BIK S.A. jest uprawniony do przetwarzania danych osobowych Skarżącego w zakresie objętym ww. umowa kredytowa w celu oceny zdolności kredytowej i analizy ryzyka kredytowego, co znajduje uzasadnienie w obowiązujących przepisach prawa, a przesłanka legalizująca taki proces przetwarzania danych jest art. 23 ust. 1 pkt 2 ustawy, tj. jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa – w tym przypadku z przepisów prawa bankowego.
W niniejszej sprawie jednak istotnym jest fakt, iż Skarżący kwestionuje umowę kredytowa zawarta z Bankiem, podnosząc, że nigdy takiej umowy nie podpisywał, a zrobiła to inna osoba, podszywając sie pod niego i wykorzystując jego dane osobowe. W związku z powyższym Skarżący skierował zawiadomienie do prokuratury i obecnie sprawa ta jest przedmiotem zainteresowania Prokuratury Rejonowej. Jednakże dopóki nie zostanie wydane prawomocne orzeczenie, z którego wynikałoby, że to nie Skarżący zawarł umowę z Bankiem, a inna osoba posługująca sie jego danymi osobowymi, Generalny Inspektor nie może nakazać usunięcia danych Skarżącego ze zbioru prowadzonego przez BIK S.A. w celu oceny zdolności kredytowej i analizy ryzyka kredytowego. Zwłaszcza, iż jak wynika z wyjaśnień Banku oraz BIK S.A. rachunek skarżącego w BIK S.A. został na polecenie Banku zablokowany i informacje o Skarżącym nie są udostępniane bankom na raportach kredytowych w celu oceny zdolności kredytowej i analizy ryzyka kredytowego. Zatem w obecnym stanie faktycznym i prawnym należało odmówić uwzględnienia wniosku pełnomocnika Skarżącego, bowiem nakaz taki prowadziłby w konsekwencji do oceny przez Generalnego Inspektora ważności umowy zawartej pomiędzy Skarżącym i Bankiem. Uprawnione do tego są jedynie sady powszechne, natomiast takich kompetencji Generalny Inspektor nie posiada. Powyższe odnosi sie również do wniosku pełnomocnika Skarżącego o cyt. „zwrócenie sie do prokuratora Rejonowego o nadesłanie informacji czy w prowadzonym za nr 892/07 postępowaniu przygotowawczym ustalono, iż podpis wnioskodawcy na w/w umowie kredytowej został sfałszowany lub też nadesłanie kopii ekspertyzy grafologicznej, wykluczającej podpis mego klienta [tj. Skarżącego] na w/w umowie”, bowiem ww. informacja lub ekspertyza grafologiczna nie jest jednoznaczna z prawomocnym wyrokiem sadu powszechnego i nie mogłaby być podstawa do nakazania usunięcia danych osobowych Skarżącego.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja niniejsza jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych, w związku z art. 127 Kodeksu postępowania administracyjnego, stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od dnia jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).
