Tajemnica bankowa i ochrona danych osobowych w praktyce bankowej - OpenLEX

Krzysztofek Mariusz, Tajemnica bankowa i ochrona danych osobowych w praktyce bankowej

Monografie
Opublikowano: LexisNexis 2010
Rodzaj: monografia
Autor monografii:

Tajemnica bankowa i ochrona danych osobowych w praktyce bankowej

Autor fragmentu:

Wstęp

Przedmiotem książki jest tajemnica bankowa oraz ochrona danych osobowych klientów banków w praktyce bankowej.

Ochrona danych dotyczących klientów i podmiotów powiązanych z nimi, na przykład osób ustanawiających zabezpieczenia wierzytelności czy małżonków klientów, podlega w banku - łącznie - przepisom ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) i przepisom o tajemnicy bankowej zawartym w ustawie z 29 sierpnia 1997 r. - Prawo bankowe (tekst jedn. Dz. U. z 2002 r. Nr 72, poz. 665 ze zm.). Opracowanie tematu wymagało więc zarówno odrębnych analiz przepisów o ochronie danych osobowych i o tajemnicy bankowej, jak i analizy porównawczej zakresów ochrony informacji w banku, wyznaczonych przez obie te regulacje .

Powodem, dla którego uznałem tajemnicę bankową oraz ochronę danych osobowych w bankach w praktyce bankowej za temat wymagający obszernego komentarza, jest jego praktyczne znaczenie dla realizacji konstytucyjnego prawa do prywatności oraz zasady zaufania obywateli do organów państwa.

Należy uchwycić rzeczywisty wymiar informacji objętych tajemnicą bankową - powszechność bezgotówkowych rozliczeń pieniężnych, przeprowadzanych np. w formie przelewów z rachunku bankowego czy kartą płatniczą, sprawia, że informacje o obrotach na rachunkach bankowych i o zobowiązaniach klienta banku mogą ujawniać pośrednio, dzięki wiedzy o źródłach i odbiorcach środków na rachunku, stan majątku, styl życia, zachowania, zainteresowania, przynależność wyznaniową, partyjną lub związkową czy stan zdrowia posiadacza rachunku .

Problem ten jest tym poważniejszy, że informacje stanowiące tajemnicę bankową w wielu przypadkach nie podlegają ochronie przez instytucje upoważnione przez ustawę do żądania od banków udzielania tych informacji. Dla wykazania tej tezy odnoszę się do przykładu uprawnienia sądu do żądania udzielenia informacji stanowiących tajemnicę bankową w związku z prowadzonym postępowaniem cywilnym, określonym w art. 105 ust. 1 pkt 2 lit. d pr.bank. Jakkolwiek, jak podkreślił Sąd Najwyższy w uzasadnieniu uchwały z 7 grudnia 2006 r., III CZP 88/2006, LexisNexis nr 1030864 , dostęp do informacji konfidencjonalnych przysługuje na podstawie tego przepisu wyłącznie sądowi i należy natomiast wykluczyć dostęp stron procesu czy uczestników postępowania nieprocesowego, to wbrew tej tezie krąg podmiotów dysponujących dostępem do informacji stanowiących tajemnicę bankową udzielonych przez bank na żądanie sądu nie podlega temu ograniczeniu. Zgodnie z zasadą jawności postępowania, wyrażoną w art. 9 zd. 2 k.p.c., która nie podlega wyłączeniu, strony i uczestnicy postępowania mają prawo przeglądać akta sprawy i otrzymywać odpisy, kopie lub wyciągi z tych akt. Formułuję więc postulat de lege ferenda wprowadzenia ustawowego obowiązku ochrony przed udostępnieniem osobom nieupoważnionym informacji stanowiących tajemnicę bankową przez osoby i instytucje, które uzyskały te informacje w ramach ustawowego upoważnienia do żądania od banków ich udzielenia . Postulat ten wynika z jego znaczenia dla prawa do prywatności, jednak udostępnianie informacji stanowiących tajemnicę bankową przez osoby i instytucje, które uzyskały te informacje od banków na podstawie ustawy, nie należy do zakresu tej pracy, który w odniesieniu do przepisów o tajemnicy bankowej obejmuje udzielanie informacji przez banki osobom trzecim.

Tajemnicę bankową i ochronę danych osobowych uważam za instytucjonalne gwarancje prawa do prywatności. Podzielam opinię wyrażoną przez Trybunał Konstytucyjny w orzeczeniu z 24 czerwca 1997 r., K. 21/96, LexisNexis nr 320494 , że „prawo do prywatności obejmuje też ochronę tajemnicy danych dotyczących sytuacji majątkowej obywatela, a więc odnosi się także do posiadanych przez niego rachunków bankowych (i podobnych) oraz dokonywanych przez niego transakcji”. Ponadto Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 21 września 2005 r., II SA/Wa 1443/05, uznał prawo do ochrony danych osobowych za jeden z elementów prawa do ochrony prywatności, wynikającego z art. 47 Konstytucji .

Prawo do prywatności, którego aspektem jest między innymi ochrona tajemnicy bankowej, należy ponadto uznać za jedno z dóbr osobistych w rozumieniu art. 23 k.c. .

Prawo do prywatności formułuje art. 47 Konstytucji - „każdy ma prawo do ochrony prawnej życia prywatnego”. Można je wywieść ponadto z zasady demokratycznego państwa prawnego, wyrażonej w art. 2 Konstytucji . Prawo do prywatności nie ma charakteru bezwzględnego . Przyznanie pierwszeństwa konkretnemu prawu lub wolności konstytucyjnej wymaga jednak w przypadku ich kolizji zastosowania środków ochrony praw i wolności określonych w Konstytucji, które wykluczają dowolność oceny.

Kryterium ważenia konstytucyjnych praw i wolności zawiera art. 31 ust. 3 Konstytucji, który dopuszcza ustanawianie ich ograniczeń wyłącznie w ustawie i tylko, gdy ograniczenia te są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego bądź dla ochrony środowiska, zdrowia i moralności publicznej albo wolności i praw innych osób. Środkiem wspomagającym ochronę z art. 31 ust. 3 Konstytucji jest zakaz naruszania tymi ograniczeniami istoty wolności i praw.

Konstytucyjną normą wyznaczającą granice dopuszczalności ingerencji w prywatność w aspekcie tajemnicy bankowej i ochrony danych osobowych są ponadto: art. 51 ust. 1 Konstytucji, który wymaga, aby obowiązek osoby, której dane dotyczą, ujawniania tych informacji miał rangę ustawową, oraz ust. 2, który zakazuje władzom publicznym pozyskiwania, gromadzenia i udostępniania informacji o obywatelach w zakresie przekraczającym zakres niezbędny w demokratycznym państwie prawnym. Przepis art. 51 ust. 1 i 2 Konstytucji chroni więc banki pośrednio przed ingerencją władz publicznych w obowiązek zachowania tajemnicy bankowej, natomiast udostępnianie przez banki informacji objętych tą tajemnicą nie podlega temu przepisowi, może jednak naruszać inne formułowane przez Konstytucję prawa lub wolności . Naczelny Sąd Administracyjny w wyroku z 29 stycznia 2003 r., II SA 3085/01 , podkreślił, że z art. 51 Konstytucji wynika, iż przetwarzanie danych jest dopuszczalne wyłącznie na wyraźnej podstawie prawnej, która podlega wykładni zawężającej. Co więcej, zgodnie z art. 233 ust. 1 Konstytucji ochrona prawa do prywatności nie podlega ograniczeniu nawet podczas stanu wojennego i wyjątkowego .

Analogiczne zabezpieczenie prawa do prywatności wprowadza Konwencja o Ochronie Praw Człowieka i Podstawowych Wolności, która w art. 8 ust. 2 zakazuje władzy publicznej ingerencji w korzystanie z tego prawa, z wyjątkiem przypadków przewidzianych przez ustawę i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności innych osób.

Wykładnię - odnoszącą się nie do tajemnicy bankowej, lecz do art. 23 ust. 1 pkt 5 u.o.d.o. - nakazującą ważenie praw i wolności osoby, której dane dotyczą, oraz prawnie usprawiedliwionych celów administratora danych lub osoby trzeciej, sformułował również Naczelny Sąd Administracyjny w składzie siedmiu sędziów w wyroku z 6 czerwca 2005 r., I OPS 2/2005, LexisNexis nr 405324 . W wyroku Sąd podkreślił, że Dyrektywa 95/46/WE z 24 października 1995 r. nakazuje w art. 7 lit. f „ważyć interesy obu stron w konkretnym przypadku i - co do zasady - dopuszcza przetwarzanie danych, które jest konieczne do realizacji prawnie usprawiedliwionych celów administratora, chyba że po dokonaniu porównania interesów obu stron okaże się, że podstawowe prawa i wolności jednostki mają większą wagę niż konkretny interes administratora” .

Podzielam powyższe opinie.

Prawo do prywatności (poza innymi prawami i wolnościami) formułują następujące dyrektywy i konwencje:

art. 8 ust. 1 Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności sporządzonej 4 listopada 1950 r. w Rzymie (Dz. U. z 1993 r. Nr 61, poz. 284 ze zm.), podpisanej przez Polskę 26 listopada 1991 r. i ratyfikowanej 19 stycznia 1993 r., zgodnie z którym każdy ma prawo do poszanowania swojego życia prywatnego,

art. 17 Międzynarodowego Paktu Praw Obywatelskich i Politycznych otwartego do podpisu 19 grudnia 1966 r. w Nowym Jorku (Dz. U. z 1977 r. Nr 38, poz. 167), zgodnie z którym nikt nie może być narażony na samowolną lub bezprawną ingerencję w jego życie prywatne i każdy ma prawo do ochrony prawnej przed tego rodzaju ingerencjami i zamachami,

art. 1 Konwencji Rady Europy nr 108 z 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, podpisanej w Strasburgu (Dz. U. z 2003 r. Nr 3, poz. 25 ze zm.), który określa cel Konwencji jako zagwarantowanie na terytorium jej państw-stron każdej osobie fizycznej poszanowania jej praw i podstawowych wolności, w szczególności prawa do prywatności, w związku z automatycznym przetwarzaniem dotyczących jej danych osobowych.

Zasady przetwarzania danych osobowych reguluje Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu tych danych (Dz.Urz. WE L 281 z 23.11.1995, s. 31 ze zm.; Dz.Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 15, s. 355 ze zm.), którą z dniem 10 października 2007 r. - zgodnie z art. 13 ustawy z 24 sierpnia 2007 r. o zmianie niektórych ustaw w związku z członkostwem Rzeczypospolitej Polskiej w Unii Europejskiej (Dz. U. Nr 176, poz. 1238) - wdrożyła ustawę o ochronie danych osobowych.

Dopełnieniem Dyrektywy 95/46/WE, którego potrzeba wynikła z rosnącego zagrożenia naruszenia prywatności przez nieuprawniony dostęp do danych dotyczących osób w Internecie, jest Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z 12 lipca 2002 r. w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej (Dz. U. WE L 105 z 31.07.2002, s. 37 ze zm.).

Komentarzowi do przepisów o tajemnicy bankowej i ochronie danych osobowych w praktyce bankowej towarzyszy analiza, czy przepisy te, podlegające łącznemu stosowaniu przez banki, stanowią spójny system i ustawową gwarancję konstytucyjnego prawa do prywatności, czy przeciwnie - uzasadnione są w odniesieniu do nich postulaty de lege ferenda.

Na analizę tę składają się następujące kwestie:

1)

Ocena możliwości dokonania systemowej zmiany przepisów o tajemnicy bankowej w prawie polskim. Przez zmianę systemową należy w przypadku tej regulacji rozumieć odstąpienie od dotychczasowej zasady, zgodnie z którą zakres tajemnicy bankowej, określony w art. 104 ust. 1 pr.bank., obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji oraz w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje, natomiast o rzeczywistym zakresie ochrony informacji stanowią wyjątki od obowiązku zachowania poufności. W zależności od oceny możliwości takiej zmiany systemowej dokonam oceny możliwości poddania przepisów o tajemnicy bankowej innym zmianom, które poprawią jakość tej regulacji.

2)

Ocena, czy szeroki zakres definicji przetwarzania danych osobowych, zawartej w ustawie o ochronie danych osobowych, obejmujący udostępnianie danych, wobec braku definicji przetwarzania informacji stanowiących tajemnicę bankową w przepisach ustawy - Prawo bankowe oraz wobec ograniczenia zakresu przetwarzania przez banki informacji stanowiących tajemnicę bankową do jednego z jego aspektów - udzielenia i przekazywania (udostępniania) osobie trzeciej, nie jest źródłem problemów interpretacyjnych dotyczących kwestii podstawowej - przedmiotu przepisów o ochronie danych osobowych i o tajemnicy bankowej.

3)

Ocena, czy między ustawą o ochronie danych osobowych a Dyrektywą 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu tych danych (Dz.Urz. WE L 281 z 23.11.1995, s. 31 ze zm.; Dz.Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 15, s. 355 ze zm.) istnieją istotne rozbieżności, mimo że z dniem 10 października 2007 r. - zgodnie z art. 13 ustawy z 24 sierpnia 2007 r. o zmianie niektórych ustaw w związku z członkostwem Rzeczypospolitej Polskiej w Unii Europejskiej (Dz. U. Nr 176, poz. 1238) - ustawa o ochronie danych osobowych implementowała Dyrektywę.

Do tematu książki nie należą:

udostępnianie przez banki danych osobowych, które nie stanowią tajemnicy bankowej - skutkiem łącznego stosowania przepisów o ochronie danych osobowych i o tajemnicy bankowej jest, na podstawie art. 5 u.o.d.o., poddanie udostępniania danych osobowych objętych tajemnicą bankową przepisom o tajemnicy bankowej,

przetwarzanie danych, w tym udostępnianie informacji stanowiących tajemnicę bankową przez osoby i instytucje, które uzyskały te informacje od banków w ramach ustawowego upoważnienia,

zabezpieczenie danych osobowych (środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych) i rejestracja zbiorów danych osobowych - rozdziały 5 i 6 u.o.d.o.,

odpowiedzialność karna i cywilna z tytułu naruszenia przepisów o tajemnicy bankowej i o ochronie danych osobowych.

Słowa - klucze

• ochrona danych osobowych

• tajemnica bankowa

• ochrona informacji

• informacje dotyczące klientów instytucji finansowych

• ochrona informacji dotyczących klientów instytucji finansowych

• żądanie informacji dotyczących klientów instytucji finansowych

• prawo sądu, prokuratora i innych organów publicznych do dostępu do informacji dotyczących klientów instytucji finansowych

• prawo organów publicznych do informacji o klientach instytucji finansowych

• ochrona informacji a przeciwdziałanie praniu pieniędzy

Autor fragmentu:

Rozdział1
Analiza porównawcza zakresów ochrony informacji w banku wyznaczonych przez przepisy o tajemnicy bankowej i o ochronie danych osobowych

Ochrona danych dotyczących klientów i innych podmiotów podlega w banku - łącznie - przepisom ustawy o ochronie danych osobowych i przepisom o tajemnicy bankowej zawartym w ustawie - Prawo bankowe. Przedmiotem pracy jest analiza - na podstawie przepisów tych ustaw, Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu tych danych, orzecznictwa sądów polskich oraz decyzji administracyjnych i interpretacji publikowanych przez nadzór bankowy i Generalnego Inspektora Ochrony Danych Osobowych - zakresu i zasad prawnej ochrony informacji konfidencjonalnych o klientach banków, w szczególności udzielania tych informacji przez banki osobom trzecim.

W tym i dalszych rozdziałach definiuję tajemnicę bankową i ochronę danych osobowych zarówno wprost i przez ich porównanie, jak i przez wskazanie katalogu wyłączeń od obowiązku zachowania tajemnicy bankowej, określonych w art....

Pełna treść dostępna po zalogowaniu do LEX