W sierpniu br. media podały informację o ujawnieniu szczegółowych danych osobowych wierzycieli zgłoszonych w Krajowym Rejestrze Zadłużonych. Ok. 30 tys. osób, które przystąpiły do postępowania wobec Getin Noble Banku, ma dostęp do danych innych kredytobiorców. Wątpliwości Rzecznika Praw Obywatelskich budzi zarówno zakres udostępnianych danych w ramach dostępu do akt uczestników postępowania, jak i sposób ich zabezpieczenia w KRZ.

Chodzi o dostęp do obszernych informacji osobowych oraz majątkowych wierzycieli, takich jak:

• imię,
• nazwisko,
• nr PESEL,
• nr dowodu osobistego,
• adres zamieszkania,
• informacje o nieruchomościach,
• podpis,
• kwota kredytu,
• treść umów.

RPO zwrócił uwagę na skalę problemu. W tym postępowaniu upadłościowym – jak wynika z informacji prasowych – zgłoszono ponad 30 tys. wierzytelności, co stwarza wysokie ryzyko naruszenia prawa do ochrony danych osobowych i prywatności uczestników postępowania.

Wątpliwości budzi także zakres udostępnianych informacji w postaci elektronicznej w aktach postępowania. Zgodnie z art. 51 ust. 2 Konstytucji RP udostępniane przez władze publiczne informacje powinny być ograniczone do niezbędnych danych. Prywatność może podlegać ograniczeniom na zasadach określonych w art. 31 ust. 3 Konstytucji RP i art. 51 ust. 2 Konstytucji RP.

Rzecznik zwraca uwagę na to, że dostęp do danych w postaci elektronicznej stwarza o wiele większe zagrożenie niż udostępnianie akt w sekretariacie sądu lub w biurze syndyka, które ma służyć realizacji prawa dostępu do akt postępowania. Ponadto sprawa uwidoczniła problem łatwego dostępu do akt elektronicznych w postępowaniu upadłościowym, co może przyczynić się do wyłudzenia informacji o wierzycielach.

RPO Marcin Wiącek prosi ministra sprawiedliwości Zbigniewa Ziobrę o wyjaśnienie sprawy, Prezesa Urzędu Ochrony Danych Osobowych pyta natomiast, czy wszczął postępowania w tej sprawie.

Źródło: bip.brpo.gov.pl