TAJEMNICE ZAWODOWE I OCHRONA DANYCH OSOBOWYCH W INSTYTUCJACH FINANSOWYCH Mariusz Krzysztofek

Zamów książkę w księgarni internetowej

Warszawa 2015

Stan prawny na 1 października 2015 r. Wydawca

Grzegorz Jarecki Redaktor prowadzący

Joanna Maź Opracowanie redakcyjne

Agata Czuj Łamanie

Wolters Kluwer Układ typograficzny

Marta Baranowska

Ta książka jest wspólnym dziełem twórcy i wydawcy. Prosimy, byś przestrzegał przysługujących im praw. Książkę możesz udostępnić osobom bliskim lub osobiście znanym, ale nie publikuj jej w internecie. Jeśli cytujesz fragmenty, nie zmieniaj ich treści i koniecznie zaznacz, czyje to dzieło. A jeśli musisz skopiować część, rób to jedynie na użytek osobisty. SZANUJMY PRAWO I WŁASNOŚĆ Więcej na www.legalnakultura.pl P I K

© Copyright by Wolters Kluwer SA, 2015 ISBN 978-83-264-9177-1 ISSN 1897-4392

ISBN PDF-a: 978-83-264-9913-5 Wydane przez:

Wolters Kluwer SA Dział Praw Autorskich 01-208 Warszawa, ul. Przyokopowa 33 tel. 22 535 82 19 e-mail: [email protected] www.wolterskluwer.pl księgarnia internetowa www.profinfo.pl

Dla Mojej Żony Justyny oraz Synów Michała i Mariusza

Spis treści Wykaz skrótów / 13 Rozdział 1 Zakres książki. Porównanie tajemnic zawodowych w instytucjach finansowych. Prawo klientów do prywatności / 19 1.1. Zakres książki. Tajemnice zawodowe w instytucjach finansowych / 19 1.2. Porównanie tajemnic zawodowych w instytucjach finansowych / 22 1.3. Prawo do prywatności klientów instytucji finansowych / 28 1.4. Zakres prawa do prywatności w orzecznictwie europejskim / 34 1.5. Międzynarodowe i unijne podstawy prawne prawa do prywatności / 40 Rozdział 2 Porównanie tajemnicy bankowej i innych tajemnic zawodowych w instytucjach finansowych z ochroną danych osobowych / 44 Rozdział 3 Wyłączenia od obowiązku zachowania tajemnicy zawodowej – udostępnianie danych w celu wykonywania czynności przez instytucję finansową / 69 Rozdział 4 Outsourcing a tajemnica zawodowa i ochrona danych osobowych / 80 7

Spis treści

Rozdział 5 Ujawnianie tajemnicy zawodowej na podstawie upoważnienia udzielonego przez podmiot danych / 104 Rozdział 6 Wymiana informacji między bankami i innymi instytucjami, bezpośrednio oraz za pośrednictwem rejestrów kredytowych. Przechowywanie informacji o klientach po wygaśnięciu zobowiązania. Przetwarzanie informacji o przestępstwach i danych ich domniemanych sprawców / 111 6.1. Bezpośrednia wymiana informacji między bankami i innymi instytucjami / 111 6.2. Wymiana informacji za pośrednictwem rejestrów kredytowych i biur informacji gospodarczej / 114 6.3. Przechowywanie informacji o klientach po wygaśnięciu zobowiązania / 119 6.4. Przetwarzanie informacji o przestępstwach i danych ich domniemanych sprawców / 125 Rozdział 7 Dostęp Komisji Nadzoru Finansowego do tajemnic zawodowych w instytucjach finansowych / 132 Rozdział 8 Dostęp sądu i prokuratora do tajemnic zawodowych w instytucjach finansowych / 141 8.1. Ujawnienie tajemnicy zawodowej na wniosek sądu lub prokuratora w związku z toczącym się postępowaniem / 141 8.2. Zawiadomienie prokuratora lub Policji o podejrzeniu popełnienia przestępstwa / 148 8.3. Dostęp prokuratora do tajemnicy bankowej za pośrednictwem sądu okręgowego / 150 8.4. Inne podstawy dostępu prokuratora do tajemnicy bankowej / 154 8.5. Dostęp sądu cywilnego do tajemnicy zawodowej / 157

8

Spis treści

Rozdział 9 Dostęp organów kontroli skarbowej do tajemnic zawodowych w instytucjach finansowych / 159 9.1. Ujawnienie tajemnicy zawodowej na wniosek organów kontroli skarbowej w związku z postępowaniem o przestępstwo / 159 9.2. Dostęp organów kontroli skarbowej do tajemnicy zawodowej w ramach kontroli skarbowej / 166 9.3. Dostęp organów służby celnej do tajemnicy zawodowej / 168 Rozdział 10 Dostęp do tajemnic zawodowych w postępowaniu sprawdzającym na podstawie przepisów o ochronie informacji niejawnych oraz na wniosek Centralnego Biura Antykorupcyjnego / 170 10.1. Ujawnianie tajemnicy zawodowej w postępowaniu sprawdzającym na podstawie przepisów o ochronie informacji niejawnych / 170 10.2. Ujawnianie tajemnicy zawodowej na wniosek Centralnego Biura Antykorupcyjnego / 173 Rozdział 11 Dostęp Policji do tajemnic zawodowych w instytucjach finansowych / 178 11.1. Dostęp Policji do tajemnicy zawodowej w sprawach o przestępstwa / 178 11.2. Dostęp Policji do tajemnicy zawodowej w sprawach o wykroczenia drogowe / 182 11.3. Inne podstawy dostępu Policji do tajemnicy zawodowej / 186 Rozdział 12 Dostęp komornika sądowego do tajemnic zawodowych w instytucjach finansowych / 188

9

Spis treści

Rozdział 13 Dostęp organów podatkowych, administracyjnych organów egzekucyjnych i organów Służby Celnej do tajemnic zawodowych w instytucjach finansowych / 195 13.1. Ujawnianie tajemnicy zawodowej organom podatkowym / 197 13.2. Ujawnianie tajemnicy zawodowej administracyjnym organom egzekucyjnym / 209 13.3. Ujawnianie tajemnicy zawodowej organom Służby Celnej / 214 Rozdział 14 Dostęp Zakładu Ubezpieczeń Społecznych do tajemnic zawodowych w instytucjach finansowych / 216 Rozdział 15 Dostęp Generalnego Inspektora Informacji Finansowej do tajemnic zawodowych w instytucjach finansowych / 219 Rozdział 16 Podstawowe zasady przetwarzania danych osobowych przez instytucje finansowe / 234 Rozdział 17 Podstawy dopuszczalności przetwarzania danych osobowych / 253 17.1. Przetwarzanie danych osobowych na podstawie zgody osoby, której dane dotyczą / 254 17.2. Przetwarzanie danych osobowych w ramach obowiązku lub uprawnienia wynikającego z przepisów prawa / 260 17.3. Przetwarzanie danych osobowych w celu zawarcia lub realizacji umowy / 261 17.4. Przetwarzanie danych osobowych w ramach zadań realizowanych dla dobra publicznego / 263 17.5. Przetwarzanie danych osobowych w ramach prawnie usprawiedliwionych celów administratorów danych. Marketing / 265 17.6. Zasady przetwarzania danych „wrażliwych” przez instytucję finansową / 275 10

Spis treści

Rozdział 18 Obowiązki informacyjne instytucji finansowej jako administratora danych / 281 Rozdział 19 Prawa klientów instytucji finansowej jako podmiotów danych / 289 19.1. Roszczenia informacyjne / 294 19.2. Roszczenia korekcyjne / 298 19.3. Roszczenia zakazowe / 300 Rozdział 20 Transfer danych osobowych za granicę / 306 20.1. Ramy prawne i podstawowe zasady przekazywania danych osobowych za granicę / 306 20.2. Definicja odpowiedniego stopnia ochrony danych osobowych / 309 20.3. Wyjątki od zakazu transferu danych do państw trzecich niezapewniających odpowiedniego poziomu ochrony / 312 20.4. Standardowe klauzule umowne / 317 20.5. Wiążące reguły korporacyjne / 321 20.6. Zezwolenie GIODO na transfer danych do państw trzecich niezapewniających adekwatnej ochrony / 326 20.7. Umowa między Unią Europejską a Stanami Zjednoczonymi o przekazywaniu danych z komunikatów finansowych w systemie SWIFT / 330 20.8. Amerykańska ustawa o ujawnianiu informacji o rachunkach zagranicznych do celów podatkowych (FATCA) / 332 Rozdział 21 Bezpieczeństwo danych, nowy status i zadania ABI oraz liberalizacja obowiązku rejestracji zbiorów danych osobowych / 336 Zakończenie / 343 Orzecznictwo sądów polskich, Europejskiego Trybunału Praw Człowieka, Trybunału Sprawiedliwości Unii Europejskiej, 11

Spis treści

interpretacje i decyzje Generalnego Inspektora Ochrony Danych Osobowych, pisma Komisji Nadzoru Finansowego, interpretacje Grupy Roboczej Art. 29, decyzje Komisji Europejskiej / 351 Bibliografia / 361

12

Wykaz skrótów Akty prawne dyrektywa 95/46/WE

dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. WE L 281 z 23.11.1995 r., s. 31; polskie wydanie specjalne, rozdział 13, t. 15, s. 355)

EKPC

europejska Konwencja o ochronie praw człowieka i podstawowych wolności, sporządzona w Rzymie dnia 4 listopada 1950 r., podpisana przez Polskę dnia 26 listopada 1991 r. i ratyfikowana dnia 19 stycznia 1993 r. (Dz. U. z 1993 r. Nr 61, poz. 284 z późn. zm.)

k.c.

ustawa z dnia 23 kwietnia 1964 r. – Kodeks cywilny (tekst jedn.: Dz. U. z 2014 r. poz. 121 z późn. zm.)

k.k.

ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (Dz. U. Nr 88, poz. 553 z późn. zm.)

k.k.w.

ustawa z dnia 6 czerwca 1997 r. – Kodeks karny wykonawczy (Dz. U. Nr 90, poz. 557 z późn. zm.)

Konstytucja

Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483 z późn. zm.)

13

Wykaz skrótów

14

k.p.

ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy (tekst jedn.: Dz. U. z 2014 r. poz. 1502 z późn. zm.)

k.p.c.

ustawa z dnia 17 listopada 1964 r. – Kodeks postępowania cywilnego (tekst jedn.: Dz. U. z 2014 r. poz. 101 z późn. zm.)

k.p.k.

ustawa z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego (Dz. U. Nr 89, poz. 555 z późn. zm.)

KPP

Karta praw podstawowych Unii Europejskiej (Dz. Urz. UE C 303 z 14.12.2007 r., s. 1)

k.r.o.

ustawa z dnia 25 lutego 1964 r. – Kodeks rodzinny i opiekuńczy (tekst jedn.: Dz. U. z 2015 r. poz. 583)

ord. pod.

ustawa z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (tekst jedn.: Dz. U. z 2015 r. poz. 613)

pr. bank.

ustawa z dnia 29 sierpnia 1997 r. – Prawo bankowe (tekst jedn.: Dz. U. z 2015 r. poz. 128)

TFUE

Traktat o funkcjonowaniu Unii Europejskiej (Dz. Urz. UE C 83 z 30.03.2010 r., s. 47)

u.d.u.

ustawa z dnia 22 maja 2003 r. o działalności ubezpieczeniowej (tekst jedn.: Dz. U. z 2013 r. poz. 950 z późn. zm.)

u.f.i.

ustawa z dnia 27 maja 2004 r. o funduszach inwestycyjnych (tekst jedn.: Dz. U. z 2014 r. poz. 157 z późn. zm.)

u.k.s.

ustawa z dnia 28 września 1991 r. o kontroli skarbowej (tekst jedn.: Dz. U. z 2015 r. poz. 553)

u.o.d.o.

ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2014 r. poz. 1182 z późn. zm.)

Wykaz skrótów

u.o.i.f.

ustawa z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (tekst jedn.: Dz. U. z 2014 r. poz. 94 z późn. zm.)

u.o.i.n.

ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228 z późn. zm.)

u.p.u.

ustawa z dnia 22 maja 2003 r. o pośrednictwie ubezpieczeniowym (tekst jedn.: Dz. U. 2014 r. poz. 1450 z późn. zm.)

u.r.

ustawa z dnia 29 września 1994 r. o rachunkowości (tekst jedn.: Dz. U. z 2013 r. poz. 330 z późn. zm.)

u.s.d.g.

ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (tekst jedn.: Dz. U. z 2015 r. poz. 584 z późn. zm.)

ustawa o nadzorze uzupełniającym

ustawa z dnia 15 kwietnia 2005 r. o nadzorze uzupełniającym nad instytucjami kredytowymi, zakładami ubezpieczeń, zakładami reasekuracji i firmami inwestycyjnymi wchodzącymi w skład konglomeratu finansowego (tekst jedn.: Dz. U. z 2014 r. poz. 1406)

ustawa o Policji

ustawa z dnia 6 kwietnia 1990 r. o Policji (tekst jedn.: Dz. U. z 2015 r. poz. 355 z późn. zm.)

ustawa o praniu pieniędzy

ustawa z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tekst jedn.: Dz. U. z 2014 r. poz. 455)

ustawa o SKOK-ach

ustawa z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-rozliczeniowych (tekst jedn.: Dz. U. z 2013 r. poz. 1450 z późn. zm.)

u.s.u.s.

ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (tekst jedn.: Dz. U. z 2015 r. poz. 121)

15

Wykaz skrótów

Periodyki Biul. SN EPS Mon. Praw. Mon. Pr. Bank. ONSAiWSA

OSA

Biuletyn Informacyjny Sądu Najwyższego Europejski Przegląd Sądowy Monitor Prawniczy Monitor Prawa Bankowego Orzecznictwo Naczelnego Sądu Administracyjnego i Wojewódzkich Sądów Administracyjnych Orzecznictwo Sądów Apelacyjnych

OSNAPiUS

Orzecznictwo Sądu Najwyższego. Izba Administracyjna, Pracy i Ubezpieczeń Społecznych

OSNC

Orzecznictwo Sądu Najwyższego. Izba Cywilna

OSNKW

Orzecznictwo Sądu Najwyższego. Izba Karna i Wojskowa

OSP

Orzecznictwo Sądów Polskich

OTK

Orzecznictwo Trybunału Konstytucyjnego

PiP PPH Pr. Bank. Prok. i Pr. Pr. Sp. PS PUG

Państwo i Prawo Przegląd Prawa Handlowego Prawo Bankowe Prokuratura i Prawo Prawo Spółek Przegląd Sądowy Przegląd Ustawodawstwa Gospodarczego

Inne ABI

administrator bezpieczeństwa informacji

BIK

Biuro Informacji Kredytowej

CEIDG ETPC 16

Centralna Ewidencja i Informacja o Działalności Gospodarczej Europejski Trybunał Praw Człowieka

Wykaz skrótów

GIIF

Generalny Inspektor Informacji Finansowej

GIKS

Generalny Inspektor Kontroli Skarbowej

GINB

Generalny Inspektor Nadzoru Bankowego

GIODO

Generalny Inspektor Ochrony Danych Osobowych

KNF

Komisja Nadzoru Finansowego

NIP

Numer Identyfikacji Podatkowej

NSA

Naczelny Sąd Administracyjny

NZP

najczęściej zadawane pytania

PESEL SA SKOK

Powszechny Elektroniczny System Ewidencji Ludności sąd apelacyjny spółdzielcza kasa oszczędnościowo-kredytowa

SN

Sąd Najwyższy

TK

Trybunał Konstytucyjny

TSUE

Trybunał Sprawiedliwości Unii Europejskiej

WSA

Wojewódzki Sąd Administracyjny

17

Rozdział 1 Zakres książki. Porównanie tajemnic zawodowych w instytucjach finansowych. Prawo klientów do prywatności 1.1. Zakres książki. Tajemnice zawodowe w instytucjach finansowych Tematem książki jest ochrona informacji o klientach w instytucjach finansowych. To zarówno tajemnica bankowa, tajemnica ubezpieczeniowa i tajemnice zawodowe wzorowane na tajemnicy bankowej obowiązujące spółdzielcze kasy oszczędnościowo-kredytowe i fundusze inwestycyjne, jak i ochrona danych osobowych klientów tych instytucji finansowych. Koncentruję się na tajemnicach zawodowych obowiązujących: • banki, oddziały instytucji kredytowych (a więc banków z innych państw UE) i oddziały banków zagranicznych (spoza UE), działające na terenie Polski – tajemnica bankowa określona w art. 104–106d pr. bank. (obowiązuje ona działające w Polsce oddziały banków z innych państw UE i spoza niej na podstawie odpowiednio art. 48k ust. 2 i art. 41 pr. bank.); • spółdzielcze kasy oszczędnościowo-kredytowe – tajemnica zawodowa w SKOK-ach, wzorowana na tajemnicy bankowej, określona w art. 9e–9g ustawy o SKOK-ach, częściowo w związku z przepisami o outsourcingu w SKOK-ach, wzorowanymi również na analogicznych o outsourcingu bankowym; to najnowsza z wymienionych tu tajemnic finansowych, została wprowadzona do ustawy o SKOK-ach ustawą z dnia 19 kwietnia 2013 r. o zmianie ustawy o spółdzielczych kasach oszczędnościowo-kredytowych oraz nie19

Rozdział 1. Zakres książki. Porównanie tajemnic zawodowych...

których innych ustaw (Dz. U. poz. 613), która weszła w życie w dniu 12 czerwca 2013 r.; • zakłady ubezpieczeń – tajemnica ubezpieczeniowa określona w art. 19–20 u.d.u.; towarzyszy jej też tajemnica pośrednika ubezpieczeniowego określona w ustawie z dnia 22 maja 2003 r. o pośrednictwie ubezpieczeniowym (tekst jedn.: Dz. U. z 2014 r. poz. 1450 z późn. zm.) – art. 13 ust. 1 pkt 3, który obliguje agenta ubezpieczeniowego do zachowania w tajemnicy wszystkich informacji uzyskanych w związku z wykonywaniem czynności agencyjnych, dotyczących zakładu ubezpieczeń, drugiej strony umowy ubezpieczenia oraz podmiotu szukającego ochrony ubezpieczeniowej; obowiązek ten ciąży na agencie ubezpieczeniowym również po rozwiązaniu umowy agencyjnej; • fundusze inwestycyjne, towarzystwa funduszy inwestycyjnych – tajemnica zawodowa określona w art. 280–284a u.f.i. Wybór tych właśnie instytucji wynika z: • ich zasięgu działania, który obejmuje większość branży finansowej – ich klienci są posiadaczami rachunków bankowych i analogicznych, depozytów, są kredytobiorcami, ubezpieczonymi, inwestują w jednostki funduszy inwestycyjnych, • oraz ze zróżnicowania tych instytucji reprezentujących odmienne branże, co pozwala przedstawić różne kategorie tajemnic finansowych, chroniących niemal wszystkich klientów sektora finansowego. Ze względu na znacznie mniejszy zasięg oddziaływania na klientów nie koncentruję się w książce na innych tajemnicach obowiązujących w instytucjach finansowych: • tajemnicy giełdowej (zawodowej) z art. 147 i n. u.o.i.f.; • tajemnicy brokerskiej z art. 26 ust. 1 pkt 3 u.p.u.; • tajemnicy funduszy emerytalnych z art. 49 ustawy z dnia 28 sierpnia 1997 r. o organizacji i funkcjonowaniu funduszy emerytalnych (tekst jedn.: Dz. U. z 2013 r. poz. 989 z późn. zm.). Jednak ze względu na zbieżności w konstrukcjach tajemnic finansowych oraz uniwersalny charakter ochrony danych osobowych komentarze dotyczące ochrony informacji w poszczególnych instytucjach finansowych przedstawione w książce można odnieść odpowiednio również do pozostałych tajemnic. Przedmiotem poprzedniej wersji tej książki były tajemnica bankowa i ochrona danych osobowych w praktyce bankowej. Od jej wydania 20

1.1. Zakres książki. Tajemnice zawodowe w instytucjach finansowych

minęło pięć lat. W tym okresie stan prawny uległ zmianom – zostały znowelizowane zarówno przepisy o tajemnicy bankowej, jak i o ochronie danych osobowych. Inicjatorem jednej ze zmian był autor tej książki, który po rozmowach z dwoma Ministrami Sprawiedliwości opracował i przekazał taki projekt do Ministerstwa Sprawiedliwości, które skierowało go następnie do Sejmu. Parlament Europejski przyjął w pierwszym czytaniu 12 marca 2014 r. rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych), które zastąpi dyrektywę 95/46/WE i stanie się wprost częścią porządku prawnego poszczególnych państw członkowskich bez konieczności implementacji. Zakończenie prac Komisji Europejskiej, Parlamentu Europejskiego i Rady Unii Europejskiej i ostateczne przyjęcie reformy nastąpi w 2015 r., a w 2017 r. należy spodziewać się jej wejścia w życie. Rdzeniem rozporządzenia są postanowienia dyrektywy 95/46/WE; podlegają one jednak istotnym uzupełnieniom. Pierwszym na rynku komentarzem do tych nadchodzących przepisów jest moja książka Ochrona danych osobowych w Unii Europejskiej (Wolters Kluwer Polska 2014), która po zakończeniu przez UE prac nad rozporządzeniem o ochronie danych ukaże się również w języku angielskim za granicą. Należy też odnotować ewolucję orzecznictwa w dziedzinie ochrony danych osobowych, w tym głośne i przełomowe wyroki Trybunału Sprawiedliwości Unii Europejskiej w 2014 r. w sprawie „prawa do bycia zapomnianym” i retencji danych. Ponadto, jak sygnalizuję powyżej, książka obejmuje obecnie, co istotnie zwiększa krąg jej odbiorców, zróżnicowane formy tajemnic obowiązujących w instytucjach finansowych. Tajemnica bankowa, choć szczególnie ważna dla ochrony prywatności klientów sektora finansowego, nie jest jedyną formą tej ochrony, a banki – jedynymi instytucjami finansowymi. Książka odnosi się więc nie tylko do tajemnicy bankowej, ale i tajemnicy ubezpieczeniowej oraz tajemnic zawodowych obowiązujących spółdzielcze kasy oszczędnościowo-kredytowe i fundusze inwestycyjne. Ochrona danych osobowych, która jest uniwersalną formą ochrony, obowiązującą nie tylko banki, została w książce opisana również w kontekście praktyki tych pozostałych instytucji finansowych.

21