Sprawdź gdzie trafią dane, które zebrał o tobie bank. Może wyjadą do Azji?

O tym problemie przypominamy sobie z reguły dopiero wtedy, gdy znienacka zadzwoni do nas naganiacz z jakiejś firmy finansowej, z którą nigdy nie mieliśmy nic wspólnego. Zaczynamy się zastanawiać czy aby na pewno ktoś nie sprzedał naszych danych osobowych. Na przykład nasz bank lub firma ubezpieczeniowa. Jeden z moich czytelników powziął nawet podejrzenie, że jego danymi handlują w Singapurze, Hong-Kongu i innych egzotycznych krajach azjatyckich. Albo na przykład w Hiszpanii, o czym wiedzą najlepiej klienci BZ WBK. Dlaczego mój czytelnik uważa, że jego dane są aż tak cenione? Cóż, pewnie dlatego, że ma konto w Citi.  Ale po kolei.

Ale najpierw o tym co będzie, gdy weźmiesz kredyt, a żonę coś tknęło

Pan Artur postanowił zmienić konto bankowe „Chciałem korzystać z ciekawszej oferty kart debetowych i kredytowych, mieć dostęp do kont walutowych oraz fachową obsługę klienta. Wytypowałem kilka banków, które według mnie miały ciekawą ofertę, wśród których był Citibank. Mój problem (i właściwie w tej sprawie do Pana piszę) dotyczył zgody na przetwarzanie moich danych osobowych. O ile w innych bankach, z którymi miałem do czynienia wcześniej, mają jakąś standardową formułkę, którą trzeba zaakceptować aby bank mógł przetwarzać dane osobowe klienta w celu prowadzenia konta, o tyle w Citibanku trzeba również wyrazić zgodę na przetwarzanie moich danych osobowych przez zagraniczne centra Citigroup Inc.

Ta zgoda – jak się okazało po przeczytaniu umowy – obejmuje przekazywanie moich danych poza Europejski Obszar Gospodarczy (EOG), do państw, których prawodawstwo może nie zapewniać ochrony danych równorzędnej gwarancjom, jakie obowiązują na terytorium Polski. Z informacji uzyskanych od konsultanta infolinii dowiedziałem się, że nie ma możliwości założenia konta w Citibanku bez wyrażenia zgody na powyższe. Sprawdziłem co na to ustawa o ochronie danych osobowych i wyszło, że zgodnie z polskim prawem (art. 47 i 48 ustawy) dane osobowe można przekazać poza terytorium RP do państw, które nie dają gwarancji ochrony danych osobowych na swoim terytorium takich, jakie obowiązują w Polsce, wyłącznie w trzech przypadkach: a) gdy wynika to z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej; b) po uzyskaniu zgody GIODO, pod warunkiem że administrator danych zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą; oraz c) jeżeli osoba, której dane dotyczą, udzieliła na to zgody na piśmie.

Czytaj też: Bank płaci 1000 zł odszkodowania za fałszywy wyniosek kredytowy

Poprosiłem konsultanta infolinii o poinformowanie mnie na jakiej podstawie bank bezwarunkowo żąda ode mnie zgody na przekazanie moich danych poza EOG do krajów, które nie zapewniają należytej ochrony danych osobowych. Konsultant obiecał sprawdzić i oddzwonić. Odpowiedzi od tego konsultanta (ani kolejnego, do którego zwróciłem się po jakimś czasie) nie otrzymałem. Konto założyłem w ING i o całej sprawie zapomniałem aż do momentu, gdy tydzień temu przeczytałem na stronie „Gazety Wyborczej” wiadomość o tym, że banki sprzedawały dane osobowe swoich klientów w Hong-kongu”.

Hmmm, tak na pierwszy rzut oka to bank jest czysty, jak łza. Prawdopodobnie przekazanie danych osobowych klientów Citi za granicą jest zgodne z drugim i trzecim warunkiem ustawy o ochronie danych osobowych. Zresztą nie ma obowiązku zakładać konta akurat w banku, który centrum zarządzania danymi o klientach ma w Hong-Kongu. Zwłaszcza jeśli klient jest nieufny i  podejrzewa, że jego dane jacyś Azjaci mogą sprzedać złym ludziom. Stwierdziłem, że warto wyjaśnić tę sprawę do podszewki, bo kilkaset tysięcy klientów – a biorąc pod uwagę karty kredytowe to pewnie i kilka milionów – z usług Citi w Polsce korzysta. Część z nich pewnie nawet nie zwróciła uwagi, że zgodziła się na przetwarzanie swoich danych w Hong-Kongu, Singapurze, czy innych ciekawych miejscach. Inni pewnie o tym wiedzą i zastanawiają się, czy w dobie globalizacji tak być musi, czy też niekoniecznie.

Czytaj też: Chce 5000 zł odszkodowania za to, że bank ujawnił komuś dane

Spytałem o sprawę przetwarzania danych klientów Citi rzecznika banku w Polsce, pana Pawła Zegarłowicza. „W pierwszej kolejności chcę zaznaczyć, że doniesienia prasowe, które przywołuje czytelnik Pana bloga w liście nie dotyczą banku Citi Handlowy. Zapewniam przy tym, że bank Citi Handlowy działa zgodnie z prawem i ochronę danych osobowych swoich klientów traktuje z najwyższym priorytetem. Bank stwarza gwarancje bezpieczeństwa na poziomie infrastrukturalnym wykorzystując w tym celu technologie na poziomie co najmniej wymaganym przez prawo, a najczęściej znacznie wyższym” – napisał mi pan Paweł.

A dalej jest już stricte o wątpliwości zgłoszonej przez klienta: „Jeśli zaś chodzi o stronę formalną, to bank, którego głównym akcjonariuszem jest Citigroup , ma siedzibę zlokalizowaną poza granicami Europy. Zanim Citi Handlowy zawrze umowę o świadczenie usług z klientem prosi go o podpisanie oświadczenia woli ze zgodą na przetwarzanie danych osobowych także poza europejskim obszarem gospodarczym. Bank działa tutaj zgodnie z literą prawa. Zgoda ta musi mieć formę oświadczenia woli, a osoba podpisująca takie oświadczenia, którego przedmiotem jest zgoda na przetwarzanie danych osobowych musi być wcześniej poinformowana o możliwej różnicy w poziomie ochrony danych osobowych w danym obszarze. I Bank wymóg ten realizuje. Co istotne przy tym, w każdym przypadku powierzania danych zewnętrznemu kontrahentowi bank zapewnia pełną ochronę tych danych przez m.in. stosowne umowy” – uspokaja Paweł Zegarłowicz. Nie mam konta w Citi, ale też czuję się uspokojony (troszkę).

Dodaj komentarz

avatar
  Subscribe  
Powiadom o

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij
social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss