Urząd Ochrony Danych Osobowych poprosił ministra sprawiedliwości o wyjaśnienia dotyczące bardzo szerokiego dostępu do wszystkich danych zamieszczonych w Krajowym Rejestrze Zadłużonych (KRZ) przez kredytobiorców upadłego Getin Noble Banku. Do UODO wpłynęło już co najmniej kilka oficjalnych skarg od osób, które protestują przeciwko ujawnieniu szczegółowych informacji na ich temat.
Przypomnijmy – w minionym tygodniu minął termin darmowego zgłaszania roszczeń wobec upadłego. Z możliwości tej skorzystało co najmniej 27 tys. osób. Szybko okazało się, że każda z nich ma dostęp do wszystkich informacji i dokumentów przesłanych przez pozostałych wierzycieli. Dla wielu było to zaskoczenie, że każdy może poznać tak szczegółowe informacje jak dane współmałżonków, rodziców, kwota kredytu, informacje o nieruchomościach stanowiących zabezpieczenie, numery PESEL czy dowodu osobistego. Najwięcej szczegółowych informacji wynika z umów kredytowych. Nie ma obowiązku ich przesyłania do KRZ (wystarczy je wskazać w zgłoszeniu), ale wiele kredytobiorców i tak to robiło.
W teorii wszystko jest zgodne z prawem – uczestnicy postępowania upadłościowego mają dostęp do informacji na temat innych wierzycieli. Wcześniej pozwalano się zapoznawać z nimi w sekretariacie sądu lub biurze syndyka. Od grudnia 2021 r. mogą to robić za pośrednictwem KRZ.
Tu jednak pojawia się problem. Jak udowodnił serwis Niebezpiecznik.pl, nie trzeba mieć rzeczywistej wierzytelności, aby ją zgłosić w KRZ. Tymczasem platforma ta automatycznie przyznaje każdej zgłaszającej się osobie dostęp do wszystkich informacji na temat pozostałych dziesiątków tysięcy kredytobiorców. Co więcej, nawet ci, którzy mają realną wierzytelność, niekoniecznie muszą stać się uczestnikami postępowania – o tym bowiem zdecyduje sędzia. W ten sposób osoby zupełnie postronne mogą posiąść informacje na temat wszystkich, którzy zgłosili się do postępowania upadłościowego za pośrednictwem KRŻ.
Jak dowiedział się DGP, resort sprawiedliwości nie zgłosił naruszenia ochrony danych, co oznacza, że nie dostrzega żadnego zagrożenia związanego z tak powszechnym dostępem do danych. UODO jednak rozpoczął analizowanie sprawy, czego pierwszym krokiem jest prośba o wyjaśnienia. Mają one m.in. dotyczyć tego, kto ma dostęp do danych z KRŻ, oraz na jakiej podstawie prawnej.
Prawnicy, których DGP w ubiegłym tygodniu prosił o skomentowanie problemu, uznali, że nawet osoby, które staną się ostatecznie uczestnikami postępowania, nie powinny mieć aż tak łatwego dostępu do tak szczegółowych danych na temat wszystkich pozostałych.©℗