Mimo zapewnień bank nie poprawił omyłki w swym systemie i wydzwaniał nie do tego klienta co trzeba. Na koniec przekazał numer firmom windykacyjnym.
Co daje nam RODO? / DGP
Nasz czytelnik od lat ma firmowy numer stacjonarny, którego używa do spraw służbowych. Gdy ktoś na niego dzwoni, rozmowy są przekierowywane na komórkę. Przez długi czas wszystko działało znakomicie – aż do 2017 r., kiedy na ten numer zaczęli dzwonić pracownicy banku Citi Handlowy.

Kłopotliwy numer

Z rozmów z pracownikami zespołu biura restrukturyzacji i współpracy z podmiotami zewnętrznymi banku nasz czytelnik zorientował się, że prawdopodobnie jest błąd w systemie i jego stacjonarny numer służbowy przypisano jakiemuś sprawiającemu problemy klientowi. Mówiąc wprost – pracownicy banku byli przekonani, że dzwonią do dłużnika, i podejrzewali, że nasz czytelnik celowo udaje, że nim nie jest.
Początkowo nie wyglądało to groźnie, ot zwykła pomyłka, którą wystarczy sprostować. Czytelnik poprosił o to już przy pierwszych połączeniach i myślał, że sprawa jest załatwiona. Tym bardziej że sam jest klientem tego banku. Uzyskał zresztą zapewnienie, że błąd zostanie sprostowany. Telefonów było jednak coraz więcej i były coraz mniej przyjemne.
Jednocześnie pracownicy banku zapewniali, że sprawa zostanie wyjaśniona. Problem w tym, że nie została. Zarówno ustne, jak i wysyłane e-mailem reklamacje za każdym razem kończyły się przyznaniem racji mężczyźnie, ale jego telefon nie przestawał dzwonić. Co gorsza, bank przekazał numer firmom windykacyjnym. Ich pracownicy byli mniej uprzejmi niż poprzednicy z banku.
– Trudno to nazwać inaczej niż nękaniem. Dzwoniły do mnie różne osoby, które niedwuznacznie sugerowały, że nawet jeśli sam nie mam długów, to ukrywam dłużnika. Trudno mi oszacować, ile czasu straciłem na wyjaśnianie, że to pomyłka – opowiada mężczyzna, który przez dwa lata nie mógł się doprosić zmiany numeru w systemie informatycznym banku.
Podkreśla, że zgłaszał ten problem bankowi drogą e-mailową i za każdym razem otrzymywał informację, że zostanie on rozwiązany. – A potem znów odbierałem połączenia. Najpierw z banku, a później z firm windykacyjnych – podsumowuje.

Bank winny, ale nie całkiem

Czytelnik przekazał nam korespondencję z bankiem, w której pracownicy Citi Handlowego wielokrotnie zapewniali, że błąd został już naprawiony. Dlaczego w takim razie nic się nie zmieniało? Dlaczego inspektor ochrony danych banku, na którego adres pisał mężczyzna, nie raczył odpowiedzieć na oficjalne zgłoszenie? Dlaczego wreszcie, mimo świadomości problemu, numer został przekazany trzem firmom windykacyjnym?
Wszystkie te pytania przesłaliśmy do banku Citi Handlowego. Okazało się, że nie możemy otrzymać odpowiedzi.
– Bank zobowiązany jest do ochrony informacji stanowiących tajemnicę bankową. Z uwagi na to nie mogę odnieść się do treści zapytania – odpisała nam Marta Wałdoch, rzecznik prasowy banku Citi Handlowego.
Nie możemy więc się dowiedzieć, dlaczego przez tak długi czas bank naruszał prywatność naszego czytelnika, z uwagi na konieczność... ochrony jego prywatności. Zasugerowano nam, by klient udał się do oddziału i w nim złożył na piśmie oświadczenie, które mogłoby pomóc bankowi w odpowiedzi na pytania.
Nasz czytelnik zapowiada oddanie sprawy do Urzędu Ochrony Danych Osobowych (UODO). Ostatnio otrzymał pismo, w którym bank potwierdził błędy.
„Przeprowadzona analiza wykazała nieprawidłowość w zakresie aktualizacji danych znajdujących się w hurtowni danych, z której bank pobiera informacje o klientach. Jesteśmy w trakcie ustalania przyczyny zaistniałej sytuacji” – napisano. Jednocześnie wskazano, że było tylko kilka połączeń od pracowników banków i po kilka z firm windykacyjnych. Mężczyzna zaś doliczył się ich ponad stu.
– Nie jestem pieniaczem, ale szanuję swój czas i uważam, że bank również powinien go szanować. Dlatego przygotowuję skargę do UODO. Miałem nadzieję, że wraz z wejściem w życie RODO bank zacznie z większą starannością podchodzić do przetwarzanych przez siebie danych. Niestety, tak się nie stało. Co więcej, bank przekazał mój numer firmom windykacyjnym. I miałem się tłumaczyć z długów, o których nic nie wiedziałem – opowiada.

Możliwe kary

Eksperci zajmujący się ochroną danych nie mają wątpliwości, że bank powinien zareagować już po pierwszym zgłoszeniu.
– Jak każdy inny administrator danych ma prawny obowiązek zapewnienia, aby dane osobowe, które przetwarza, były prawidłowe i w razie potrzeby uaktualniane. Oznacza to, że powinien reagować na każdy sygnał mówiący, że są one nieprawidłowe – w szczególności pochodzący od osoby, której dane dotyczą – zauważa dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński.
Zwraca uwagę, że art. 18 RODO daje nawet możliwość zażądania ograniczenia przetwarzania danych. Bank ma wówczas prawo je przechowywać, ale nie może z nich korzystać aż do czasu wyjaśnienia problemów i korekty.
– Przekazanie zaś nieprawidłowych danych firmom windykacyjnym trzeba oceniać z punktu widzenia naruszenia RODO, konkretnie zasady prawidłowości danych, a także z punktu widzenia naruszenia prawa do ochrony danych osobowych, które może rodzić odpowiedzialność po stronie administratora danych (art. 82 RODO) – wyjaśnia adwokat.
Dodaje, że naruszenie zasady prawidłowości danych jest zagrożone karą finansową nakładaną przez prezesa UODO, a z tytułu naruszenia prawa do ochrony danych osobowych można domagać się odszkodowania lub zadośćuczynienia przed sądem.
Bank odmówił DGP odpowiedzi na pytanie, dlaczego naruszał prywatność naszego czytelnika, z uwagi na... ochronę jego prywatności