Czy ten Pan / ta Pani u Państwa pracuje?

www.sxc.hu

Częstą praktyką banków jest informowanie konsumentów o potencjalnej możliwości telefonicznej weryfikacji przez pracownika banku przedstawionych przez kredytobiorcę informacji o zarobkach u jego pracodawcy.

Motywacja banku jest w tym przypadku oczywista a jego działanie całkowicie uzasadnione – ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. z 2002 r. Nr 72, poz. 665 j.t. ze zm.) uzależnia przecież przyznanie kredytu od zdolności kredytowej kredytobiorcy, nakładając na banki obowiązek jej weryfikacji.

Czy jednak każde działanie podejmowane w celu potwierdzenia prawdziwości deklarowanych przez potencjalnego kredytobiorcę zarobków jest zgodne z prawem?

Prawo bankowe zobowiązuje kredytobiorcę do współpracy z bankiem – ma on obowiązek przedłożenia na żądanie banku dokumentów i informacji niezbędnych do dokonania oceny jego  zdolności kredytowej. Ustawa ta jednak milczy w materii ewentualnych związanych z tym obowiązków pracodawcy, dysponującego przecież informacjami o zarobkach kredytobiorcy.

W takim przypadku konieczne jest sięgnięcie do regulacji zawartych w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 j.t. ze zm.). Jej przepisy nakładają na każdego administratora danych (a więc i pracodawcę przetwarzającego dane osobowe pracowników) obowiązek ochrony danych osobowych, w szczególności przed ich udostępnieniem osobom nieupoważnionym. Naruszenie tego obowiązku może skutkować nałożeniem grzywny, a nawet karą ograniczenia wolności albo pozbawienia wolności do lat 2.

Jak więc powinien zareagować przedsiębiorca słyszący w słuchawce pytanie o zarobki pracownika?

Powinien odmówić udzielenia informacji, wskazując na ciążący na nim obowiązek ochrony danych osobowych pracowników. Konieczność taka wynika z braku możliwości weryfikacji tożsamości rozmówcy – pracodawca nie jest przecież w stanie sprawdzić, czy osoba podająca się za pracownika banku rzeczywiście nim jest.

W tym kontekście warto zwrócić uwagę, że przed odpowiedzialnością za nieupoważnione udostępnienie danych osobowych absolutnie nie chroni pracodawcy ewentualna zgoda pracownika na telefoniczne udzielanie informacji o jego zarobkach.

Czy to znaczy, że pracodawca w ogóle nie może współpracować z bankami weryfikującymi zdolność kredytową ich pracowników?

Oczywiście nie. Całkowicie legalne jest wystawianie na prośbę pracownika pism potwierdzających jego zarobki. Dozwolone jest także udzielanie odpowiedzi na pisemną prośbę banku o przesłanie takich informacji. Pisemna forma zapytania chroni pracodawcę przed ryzykiem nieuprawnionego udostępnienia danych osobowych – dokument zawierający zapytanie sporządzany jest przecież na papierze firmowym banku, a także opatrzony pieczęcią i podpisem pracownika banku występującego o informację.

Co na to Generalny Inspektor Ochrony Danych Osobowych?

W ocenie Generalnego Inspektora Ochrony Danych Osobowych telefoniczna weryfikacja u pracodawcy podanych przez kredytobiorcę informacji o zarobkach jest niedopuszczalna. W celu nakłonienia banków do odstąpienia od takich praktyk, skierował on dnia 9 sierpnia 2004 r. wystąpienie do Prezesa Narodowego banku Polskiego, Przewodniczącego Komisji Nadzoru Bankowego (GI-DS-430/462/03). O tym, że nie wszystkie banki zastosowały się do zawartych w ww. wystąpieniu wytycznych, świadczą m.in. informacje przedstawione w sprawozdaniu z działalności GIODO za rok 2009 (str. 90-91).

Warto przy tym zwrócić uwagę, że choć powyższe stanowisko prezentowane jest w dominującej większości wystąpień GIODO, to jednak istnieje sytuacja, w której telefoniczna weryfikacja deklarowanych przez kredytobiorcę zarobków jest w ocenie Generalnego Inspektora dopuszczalna. O legalności telefonicznego udostępniania danych osobowych pracowników możemy mówić w sytuacji, w której pracodawca ma absolutną pewność, że jego rozmówca jest osobą za którą się podaje, tj. pracownikiem banku (por. GIODO wyjaśnia: Pracodawca może podawać dane osobowe pracownika przez telefon, jeśli jest pewien, że rozmawia z przedstawicielem banku, Gazeta Prawna z 27 sierpnia 2009 r.).

Autor: Kamila Koszewicz, prawnik w Kancelarii Olesiński & Wspólnicy, biuro we Wrocławiu.


Tagi: , , , , , ,

Komentarze do artykułu Czy ten Pan / ta Pani u Państwa pracuje? :

  1. „dokument zawierający zapytanie sporządzany jest przecież na papierze firmowym banku, a także opatrzony pieczęcią i podpisem pracownika banku występującego o informację.”

    Skad biedny pracodawca ma wiedziec:
    * jak wyglada papier firmowy banku
    * czy dokument ktory otrzymal jest na papierze firmowym, czy tylko identycnzym jak firmowy
    * czy podpis jest podpisem pracownika banku
    * czy odbicie pieczeci pochodzi od pieczeci banku, czy tylko takiej samej jak pieczec banku

    itp itd…

    • W takiej sytuacji musimy wykazać minimalny poziom zaufania i nie zakładać, że ktoś próbuje wyłudzić od nas dane osobowe. W przeciwnym razie niemożliwe byłoby reagowanie na jakiekolwiek otrzymywane pisma – przecież potencjalnie każde pismo może być sfałszowane, również pismo wyglądające na skierowane przez sąd czy inny organ państwa.
      W przypadku ewentualnego zarzutu nieuprawnionego udostępnienia danych osobowych, w sytuacji w której pracodawca odpowiedział na pismo skierowane na papierze identycznym jak papier firmowy wnioskującej instytucji oraz opatrzone pieczęcią identyczną jak oryginalna, może się on uchylić od odpowiedzialności, tzn. wskazać, że bez nieproporcjonalnie dużego nakładu czasu i środków nie było możliwe ustalenie, że żądanie udostępnienia danych było skierowane przez podmiot do tego nieupoważniony.
      Ponadto wskazać należy, że pracodawca, który otrzymał takie pismo, ma przecież możliwość skonsultowania się z pracownikiem przed udostępnieniem jego danych, przez zapytanie czy wnioskował on w danym banku o udzielenie kredytu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>