Warto wiedzieć, że nadużycia prawa przez banki oraz wszystkie instytucje ustawowo upoważnione do udzielania kredytów w zakresie przetwarzania informacji dotyczących osób fizycznych po wygaśnięciu zobowiązania wynikającego z zawartej umowy kredytu nie pozostają bezkarne.
Instytucje udzielające kredytów mają możliwość przetwarzania informacji stanowiących tajemnicę bankową zarówno w zakresie danych osobowych, jak i danych dotyczących konkretnego zobowiązania (np. wysokości, waluty czy nawet przyczyny wygaśnięcia zobowiązania) dla oceny zdolności kredytowej czy też analizy ryzyka kredytowego oraz celów statystycznych. Jednakże nagminnie stosowane są praktyki przekraczające zakres tych uprawnień i już po wygaśnięciu umowy zobowiązania dane osobowe klientów wykorzystywane są do innych, w szczególności celów marketingowych.
Zgodnie natomiast z art. 105a ust. 2 prawa bankowego informacje dotyczące osób fizycznych będących klientami banku mogą być wykorzystywane po wygaśnięciu zobowiązania wyłącznie pod warunkiem uzyskania pisemnej zgody osoby, której informacje te dotyczą. Co jednak jest dla nas najważniejsze, to zgodę taką możemy w każdym czasie odwołać.
Oczywiście są również sytuacje, w których banki będą miały prawo przetwarzania danych osobowych nawet bez zgody wyrażonej przez klientów, jednakże i w tym wypadku nie jest to prawo „absolutne”, w związku z czym podlega daleko idącym ograniczeniom. I tak na mocy art. 105a ust. 3 instytucje udzielające kredytu, mogą przetwarzać informacje stanowiące tajemnicę bankową, dotyczące osób fizycznych już po wygaśnięciu zobowiązania wynikającego z umowy kredytowej, bez zgody osoby, której informacje dotyczą, gdy osoba ta nie wykonała zobowiązania lub dopuściła się zwłoki powyżej 60 dni w spełnieniu świadczenia wynikającego z umowy, a po zaistnieniu tych okoliczności upłynęło co najmniej 30 dni od poinformowania tej osoby o zamiarze przetwarzania dotyczących jej informacji stanowiących tajemnicę bankową, bez jej zgody, ale przez okres nie dłuższy niż 5 lat od dnia wygaśnięcia zobowiązania.
Warto znać swoje prawa! Tym bardziej, że po nowelizacji ustawy o ochronie danych osobowych wprowadzonej w dniu 7 marca 2011 r. przekraczanie uprawnień może bardzo drogo kosztować banki, bowiem przede wszystkim wyniku skargi do GIODO może on przeprowadzić kontrolę albo zażądać wyjaśnień i wydać decyzję administracyjną nakazującą przywrócenie stanu zgodnego z prawem (np. usunięcie danych przetwarzanych nielegalnie), natomiast niewykonanie decyzji Generalnego Inspektora Ochrony Danych Osobowych wiązać się będzie z kosztownymi konsekwencjami. Jednorazowa grzywna, którą może nałożyć na firmę GIODO wynosi 50 tysięcy złotych. Karę tą można nałożyć czterokrotnie, a więc firma musi liczyć się z tym, że grzywna wyniesie nawet 200 tysięcy złotych.
