Czy bank może tworzyć profil osobowy klienta?, 24.11.2011 r.
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2011-12-07 |
| Wprowadził‚ informację: | Rafał Kreusch | 2011-12-08 15:01:32 |
| Ostatnio modyfikował: | Rafał Kreusch | 2013-11-28 12:56:59 |
Podstawowym obowiązkiem podmiotu, który chce tworzyć profil osobowy klienta, jest dopełnienie obowiązku informacyjnego.
Banki gromadzą wiele danych o swoich klientach. Pozyskują je z bardzo różnych źródeł. Przede wszystkim bezpośrednio od klientów podczas zawierania umowy, jak też w czasie jej realizacji. Informacje o konkretnych osobach banki zdobywają także dzięki temu, że działają w grupie kapitałowej, a klienci wyrazili zgodę, by informacje o nich były przekazywane podmiotom wchodzącym w skład takiej grupy. Dane bywają także pozyskiwane ze źródeł powszechnie dostępnych, jak np. Internet, lub ze zbiorów, do których bank ma dostęp, np. z Biura Informacji Kredytowej.
Te informacje banki często wykorzystują w celu sporządzenia profilu swojego klienta. - Trzeba jednak pamiętać, że tworzenie profilu osobowego wiąże się z pewnymi dodatkowymi obowiązkami, zwłaszcza gdy dane prawdziwe łączy się z informacjami niepotwierdzonymi, pochodzącymi np. z Internetu, lub z danymi statystycznie prawdziwymi dla danego typu klientów, czyli z tego, że ktoś wykazuje np. cechę A i B, wyciąga się wniosek, że prawdopodobnie przejawia też cechę C. To nie oznacza, że tak jest na pewno, lecz to, że statystycznie najczęściej tak jest - mówił dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) w czasie wywiadu udzielonego redaktorowi Januszowi Orłowskiemu z miesięcznika „Bank Spółdzielczy”.
Tłumaczył, że tworzenie profili nie jest zakazane, lecz musi odbywać się za wiedzą i zgodą klientów. - Zestawianie danych, o kliencie dokonywane po to, by lepiej go scharakteryzować, jest związane z nowym celem przetwarzania danych osobowych. A każdy cel musi być przez administratora danych osobowych wyraźnie określony, zaś osoby, których dane dotyczą, muszą być poinformowane o przetwarzaniu ich danych dla tego nowego celu i powinny wyrazić na to zgodę – wyjaśniał. - Gdy osoba fizyczna, podejmując współpracę z bankiem, zna obowiązujące w tym banku zasady profilowania klienta, po prostu podejmuje decyzję na konkurencyjnym rynku. Może przecież skorzystać z usług innego banku. Natomiast jeżeli poza ujawnionymi metodami profilowania, bank stosuje inne, o których klient nie wie, to na takie działanie nie można się zgodzić. Kluczowym problemem w tej kwestii jest więc spełnienie obowiązku informacyjnego - dodał dr Wojciech Rafał Wiewiórowski.
W rozmowie z dziennikarzem GIODO zwracał uwagę, że niekiedy bank ma pozycję monopolistyczną. Dlatego zaznaczył, że zgoda klienta może być podstawą uprawniającą do przetwarzania jego danych osobowych tylko wtedy, jeżeli została udzielona dobrowolnie i przez prawidłowo poinformowaną osobę.



