UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Czy bank może tworzyć profil osobowy klienta?, 24.11.2011 r.

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2011-12-07
Wprowadził‚ informację: Rafał Kreusch 2011-12-08 15:01:32
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Podstawowym obowiązkiem podmiotu, który chce tworzyć profil osobowy klienta, jest dopełnienie obowiązku informacyjnego.

Banki gromadzą wiele danych o swoich klientach. Pozyskują je z bardzo różnych źródeł. Przede wszystkim bezpośrednio od klientów podczas zawierania umowy, jak też w czasie jej realizacji. Informacje o konkretnych osobach banki zdobywają także dzięki temu, że działają w grupie kapitałowej, a  klienci wyrazili zgodę, by informacje o nich były przekazywane podmiotom wchodzącym w skład takiej grupy. Dane bywają także pozyskiwane ze źródeł powszechnie dostępnych, jak np. Internet, lub ze zbiorów, do których bank ma dostęp, np. z Biura Informacji Kredytowej.

Te informacje banki często wykorzystują w celu sporządzenia profilu swojego klienta. - Trzeba jednak pamiętać, że tworzenie profilu osobowego wiąże się z pewnymi dodatkowymi obowiązkami, zwłaszcza gdy dane prawdziwe łączy się z informacjami niepotwierdzonymi, pochodzącymi np. z Internetu, lub z danymi statystycznie prawdziwymi dla danego typu klientów, czyli z tego, że ktoś wykazuje np. cechę A i B, wyciąga się wniosek, że prawdopodobnie przejawia też cechę C. To nie oznacza, że tak jest na pewno, lecz to, że statystycznie najczęściej tak jest - mówił dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) w czasie wywiadu udzielonego redaktorowi Januszowi Orłowskiemu z miesięcznika „Bank Spółdzielczy”.

Tłumaczył, że tworzenie profili nie jest zakazane, lecz musi odbywać się za wiedzą i zgodą klientów. - Zestawianie danych, o kliencie dokonywane po to, by lepiej go scharakteryzować, jest związane z nowym celem przetwarzania danych osobowych. A każdy cel musi być przez administratora danych osobowych wyraźnie określony, zaś osoby, których dane dotyczą, muszą być poinformowane o przetwarzaniu ich danych dla tego nowego celu i powinny wyrazić na to zgodę – wyjaśniał. - Gdy osoba fizyczna, podejmując współpracę z bankiem, zna obowiązujące w tym banku zasady profilowania klienta, po prostu podejmuje decyzję na konkurencyjnym rynku. Może przecież skorzystać z usług innego banku. Natomiast jeżeli poza ujawnionymi metodami profilowania, bank stosuje inne, o których klient nie wie, to na takie działanie nie można się zgodzić. Kluczowym problemem w tej kwestii jest więc spełnienie obowiązku informacyjnego - dodał dr Wojciech Rafał Wiewiórowski.

W rozmowie z dziennikarzem GIODO zwracał uwagę, że niekiedy bank ma pozycję monopolistyczną. Dlatego zaznaczył, że zgoda klienta może być podstawą uprawniającą do przetwarzania jego danych osobowych tylko wtedy, jeżeli została udzielona dobrowolnie i przez prawidłowo poinformowaną osobę.

Ostatnie aktualności