Postępowanie spadkowe, a tajemnica bankowa i RODO
Jest to jeden z tych przykładów, gdzie „diabeł tkwi w szczegółach”. Bezpośrednio z przepisów prawa wynika obowiązek udostępnienia danych chronionych tajemnicą bankową na potrzeby prowadzenia przez sąd potępowania spadkowego (art. 105 ust. 1 pkt 2 lit. d prawa bankowego). Gdzie tajemnica bankowa obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje (art. 104 ust. 1 prawa bankowego). Przepis dotyczący obowiązku ujawnienia danych objętych tajemnicą bankową, nie precyzuje zakresu tych danych. Zatem banko w tym wypadku ujawnia dane w zakresie, który wynika z wniosku otrzymanego od sądu. Najczęściej sąd żąda historii rachunku, lokat, inwestycji. Pojawia się problem, żeby rachunek należy do dwóch współwłaścicieli – wniosek i postępowanie spadkowe nie dotyczą współwłaściciela, zatem jego dane, ani jego transakcje nie powinny podlegać udostępnieniu – naruszałoby to zasady przetwarzania danych z RODO. Jednocześnie, biorąc pod uwagę cel udostępnienia, czyli ustalenie wartości masy spadkowej, zasadne wydaje się powiadomienie sądu o fakcie istnienia współposiadacza rachunku. I uważam, że w tym wypadku jego dane mogą być udostępnione dopiero na podstawie konkretnego wniosku, który go dotyczy, a nie w ramach wcześniej wskazanego zakresu informacji.
Innym ciekawym przypadkiem jest ustanowienie przez właściciela rachunku dyspozycji na wypadek śmierci. Osoba, którą wskazał właściciel, może po jego śmierci wypłacić środki do wartości dyspozcyji. Gdzie te środki nie będą wchodzić do masy spadkowej. Tym samym, w przypadku otrzymania wspomnianego wniosku z sądu, zasadne jest poinformowanie o tym, że zmarły posiadacz rachunku wydał taką dyspozycję, a także o tym, że dysponent zrealizował wypłatę w określonej wysokości. Takie informacje pozwolą ustalić wartość masy spadkowej. Jednocześnie należy podkreślić, że dysponent nie jest spadkobiercą wypłacanych środków (dla banku nie ma znaczenia, czy jednocześnie nie bierze udziału w postępowaniu spadkowym), bo wypłaca te środki na podstawie odrębnych przepisów. Tym samym ponownie powinna zadziałać ochrona prywatności tej osoby, bo brak jest podstawy prawnej do udostępnienia jej danych osobowych.
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie
Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!
We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.