Читателят пита: Законно ли е банките да копират лични карти?

Комисията за защита на личните данни отговаря на въпроси на Иван Янакиев

Комисия за защита на личните данни    ©  Надежда Чипева
Бюлетин: Вечерни новини Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Иван Янакиев изпрати писмо до capital.bg с въпроси за правото на банките да изискват копие от личната карта на клиентите си. Публикуваме писмото и отговорите на председателя на Комисията за защита на личните данни (КЗЛД) Венета Шопова. Разясненията са продължение на каузата на Капитал за прозрачност и подобряване на процедурите, свързани с администрирането на личните данни. 

Здравейте,

През последния месец ми се наложи да открия три сметки в три различни банки. И трите проявиха желание да се сдобият с копие на личната ми карта, независимо че на две от тях съм клиент от години. Интересно е, че след отказ да предоставя копие на личната си карта в ОББ – банката, на която не бях клиент – все пак ми откриха сметка и ми издадоха дебитна карта. В тази връзка бих попитал:

1. Законно ли е копирането на личните карти (особено в светлината на Закона за защита на личните данни и на предписанията на Комисията за защита на личните данни)? Необходимо ли е да се дава индивидуално предписание на всеки закононарушител или просто нарушителите трябва да бъдат наказвани?

2. Необходима ли е на банките графична информация за клиентите, как я обработват и обработват ли я изобщо? От горния пример става ясно че:

a. На банки като ОББ тя не е необходима, след като на всички клиенти (както дали, така и отказали копиране) се откриват идентични карти и сметки;

b. На другите банки, клиент на които съм от 10 (съотв. 6) години тя не е необходима, след като не се възползваха от вече направените копия на личната ми карта, а продължават да искат и да правят нови.

3. Какво е мнението по въпроса за копирането на лични карти и употребата на така получената информация на самите банки и на Комисията за защита на личните данни, след като се знае какво е мнението на банковите клиенти (примери: тук, тук, тук, тук)? Всъщност, има ли значение за някого какво е мнението на клиентите и гражданите?

При възникване на въпроси за прилагане на Закона за защита на личните данни, както и при нарушаване на правата на физическите лица при обработване на личните им данни, всяко лице може да се обърне с искане, жалба или въпроси към Комисията за защита на личните данни. За повече информация посетете страницата на комисията.

12 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    john_3volta avatar :-|
    john trivolta
    • - 1
    • + 37

    Уважаема г-жа Симеонова,

    Впечатлен съм от Вашата бърза реакция, както и от тази на КЗЛД в лицето на г-жа Шопова. Благодаря Ви много.

    1. Абсолютно съгласен съм, че банките са администратори на лични данни и трябва да спазват ЗЗЛД и ЗМИП. За съжаление, твърдението на г-жа Шопова, че банките имат задължение да идентифицират клиента чрез фотокопиране на документ за самоличност е вярно само отчасти:
    a. Идентифицирането може да бъде извършено чрез представяне на документ за самоличност и регистрирането на данните в него (съгл. чл. 6, ал. 1, т. 2 от ЗМИП);
    b. Задължението за копиране (съгласно цитирания чл. 6, ал. 3 от ЗМИП) не е абсолютно, а условно – банките са длъжни копират лични документи „освен ако данните, съдържащи се в тях, се отразяват точно в други документи, съставяни от лицето по чл. 3, ал. 2 и 3, и се съхраняват при условията на чл. 8.” Такива документи са: текущото писмено искане за получаване на банкова услуга, както и съхраняваните от банката документи за предишни сделки и операции (съгл. чл. 8 от ЗМИП). Следователно, банките са длъжни да НЕ копират личните документи (особено за лица, които са имали предишни сделки и операции с банката в срока по чл. 8 от ЗМИП, и особено когато тези сделки и операции са включвали копиране на същите лични документи).

    Що се отнася за обяснението за алтернативността на мерките предприемани от КЗЛД, отговорът на г-жа Шопова е изключително информативен и ме удовлетворява напълно.

    2. От отговора на моя втори въпрос не мога да разбера как копието на личните документи може да се използва (и на практика се използва) за последваща идентификация. Моята дългогодишна практика в ролята на клиент показва, че последващата идентификация се прави единствено с представяне от моя страна на документа ми за самоличност. И наистина:
    a. Ако копието на личните документи беше достатъчно за последваща идентификация, то банките нямаше да искат представяне на документи за самоличност всеки път когато ги посещавам.
    b. Ако копието на личните документи беше необходимо, но не и достатъчно за последваща идентификация, то съществуват две възможности:
    i. Сравняването на документ и копие да покаже, че са еднакви, което ретроспективно показва, че използването на копието от банката е било излишно.
    ii. Сравняването на документ и копие да покаже, че са различни, което е индикация, че съм сменил документа си за самоличност и в този случай се прави копие на новия ми документ (което означава, че старото копие не би могло да бъде използвано за идентификация и опитът за използването му от банката е бил излишен).

    От горното мога да направя единствения логично възможен извод, че копирането е НИТО достатъчно, НИТО необходимо.

    3. Напълно съм съгласен с твърдението на г-жа Шопова, че „Съгласието на физическото лице за обработване на личните му данни е едно от условията за допустимост на обработване на лични данни.” За съжаление това ПРАВО на клиента не може да бъде упражнено поради факта, че договорите за банкови услуги и банковите процедури по сключването им приемат съгласието за копиране за подразбиращо се. Всички много добре знаем, че е стандартна процедура клиентът да се подпише под текст, че е получил и се е запознал с „Общите условия по …” без те да са му били представени. Съвсем просто щеше да бъде, ако банковите служители напускащи работното си място за да копират документите на самоличност на клиента, го уведомяваха какво възнамеряват да направят, вместо да казват „Бихте ли ме изчакали за момент”. Виждам, че това е мнението и на г-жа Шопова, която казва „Важно е администраторът на лични данни да информира по подходящ начин физическите лица”. За съжаление, явно банките не смятат така.

    Съгласен съм и с твърдението на г-жа Шопова, че „ е нужно да се акцентира и върху спазването на принципите за обработване на лични данни – законосъобразност, пропорционалност и съотносимост на обработваните лични данни с целите, за които са събрани. Във връзка с това, бих се радвал да мога да получа мнението й относно забраната в ЗЗЛД за събиране на лични данни разкриващи расовия или етнически произход (чл. 5, ал.1, т. 1 от ЗЗЛД), както и относно санкцията за нарушителите на тази забрана в размер от 10 000 до 100 000 лева (чл. 42, ал. 2 от ЗЗЛД). Не е ли вярно че личната карта (чрез снимката в нея) е документ, които много добре разкрива расовия и етнически произход на клиентите, и че банките подлежат в тази връзка на финансови санкции?

    Искрено Ваш,

    Иван Янакиев

    Нередност?
  • 2
    negus avatar :-P
    Sagres
    • - 7
    • + 11

    Венета Шопова разбира от лични данни колкото аз от самолети. Да, банките имат задължението да идентифицират своите клиенти, но тази идентификация не е равнозначна на копиране на лични карти. Ако банковият служител види с очите си личната карта и сравни, съответно потвърди данните от там с данните попълнени от клиента в съответното искане, подпише се за верността, то това е идентификация. И има много повече стойност, защото конкретен служител се е подписал и гарантирал верността, за което носи наказателна отговорност.

    Нередност?
  • 4
    goblenka avatar :-|
    goblenka
    • + 4

    Бих искала да разширя въпроса. Не само банките копират лични документи. Например, всяка фирма, набираща кадри, изисква снимка /актуална/, адрес, телефон. Много от тях се интересуват и от ЕГН. Последното е ключ към всяка лична информация: здравен статус, осигурителен, семеен, данъци, кредити, осъждан, неосъждан... Наистина, достъпът до някои информации е с код, но не е напълно защитен. Аз, например имам регистрации в големите сайтове за работа и съответните документи. Кандидатсвала съм за толкова работни позиции, че имам усещането за публична известност. Дори да кандидатстваш лично, фирмите пак искат снимка, адрес, телефон, много често ЕГН. Ако нещо липсва, просто не ти се разглежда молбата. Редно ли е това? Не е ли достатъчно да изпратиш една молба и кратка автобиография? Ако те поканят на интервю и те удобрят, тогава да предоставиш другата информация, макар, че не мисля, че е нужно. Виждала съм, как портиер стои на портала,с една тетрадка и записва ЕГН, телефон, име и адрес на евентуалните кандидати. Кой ще е потърсен, друга тема. Какво става с тетрадката - също. Не можеше ли този служител да записва само телефона и името на кандидата?

    Нередност?
  • 5
    yaspa avatar :-(
    yaspa
    • + 6

    изискването на лична карта(данни от лична карта) трябва да е строго обосновано според мен ,да се цитира според кой нормативен акт ти се изискват тези данни

    Нередност?
  • 6
    bilkata avatar :-|
    bilkata
    • + 6

    Докато гражданите не свикнат стриктно да следят как се борави с личните им данни, ще има своеволия и злоупотреби.
    Освен всичко друго пътем извършвам и копирни услуги. Снимат се на поразия лични карти, нотариални актове, договори и куп фирмени документи. Когато копирката сдъвче лист или по някаква причина има брак/излишни копия - те заминават в коша за стара хартия, но досега един единствен клиент ме помоли да му дам бракуваното копие на лична карта и го накъса пред очите ми. А ако аз не съм добросъвестна и не унищожавам старата хартия преди да я оставя в контейнера? Реално на мое разположение има куп лична информация за много редовни клиенти, които ако някой не го мързи, може да идентифицира с адреси и всякакви други данни... и да използва в своя изгода...
    Само дребно примерче... А колко още подобни ситуации има...

    Нередност?
  • 7
    deni.simeonova avatar :-|
    Дени Симеонова
    • + 3

    @goblenka давате ни много добра идея за тема. колегите в Кариери ще проучат как работодателите пазят личните данни на кандидатите за работа. благодаря за предложението. следете karieri.bg за подробности

    Нередност?
  • 9
    john_3volta avatar :-|
    john trivolta
    • + 8

    Приятел, прочел за моите банкови премреждия, ми написа какво му се е случило днес (1.04.2010):

    "Усилен и безмислен труд кипи. Днес бях в Булбанк на Раковски - сградата на ЧЕЗ. На втория етаж на 200 кв м имаше 1 човек и 5 бюра. Предполагам, че разходите за наем са с пъти над заплатите. Фирмена сметка ми откриваха час и половина. На това се казва ефективност.

    За да си преведа пари ми искаха печат. Като ги питах от къде на къде печатът е задължителен реквизит, шефката на клона ми каза, че не е задължителен, но касиерката едва се смили над мен. Можело да не е задължителен печата, но всички така правели. Това е най-силния аргумент в БГ май. Трябваше да се оправдавам, че не съм като другите, но се отказах от това занимание."

    Какво да кажа освен: "Банкери, знаят как да предразположат клиента." Не случайно статията е четена, препоръчвана и коментирана.

    Нередност?
  • 10
    deni.simeonova avatar :-|
    Дени Симеонова
    • + 3

    До коментар [#9] от "john_3volta":

    по повод печатите много актуално е това http://www.capital.bg/biznes/predpriemach/2010/04/01/882111_udareni_s_mokur_pechat/

    а запитването към читателите беше няколко дни по-рано http://www.capital.bg/biznes/predpriemach/2010/03/26/879630_dobrata_stara_administraciia/

    Нередност?
Нов коментар

Още от Капитал