КЗЛД: Банки не могат да търсят бивши клиенти заради съседи-длъжници

Комисията за защита на личните данни публикува в бюлетина си свое решение от началото на декември 2018 г. за наложена глоба от 1000 лева на банка, търсила от свой бивш клиент информация за съсед-длъжник.

В  решението на КЗЛД пише: „Използването на личните данни на жалбоподателя при позвъняването до него за осъществяване на контакт с трето лице, което няма връзка с договора за кредит на г-н В.А., представлява обработване на данните „употреба” по смисъла на § 1, т. 1 от Допълнителните разпоредби на ЗЗЛД съответно чл. 4, т. 2 от Регламента. Като действие по обработване на данните, същото следва да се извършва в съответствие с разпоредбите на ЗЗЛД и Регламент 2016/679.

Както беше посочено, личните данни на г-н В.А. са събрани за точно определена цел – сключване и изпълнение на договор за потребителски кредит. Използването на данните на жалбоподателя, за да бъде потърсено трето лице чрез него, няма връзка с целите, за които първоначално са събрани данните. Още повече, договорните отношения между Банката и жалбоподателя са приключили още през септември 2015 г. и обработването е следвало да се ограничи единствено до съхраняване на данните за определен срок във връзка с нормативно установените спрямо администратора задължения и легитимните интереси на администратора (за доказуемост при насрещни правни претенции, проверки на държавни органи при осъществяване на техните правомощия). Търсенето на трето лице – длъжник на банката не представлява легитимен интерес, тъй като интересите на администратора нямат преимущество пред тези на физическото лице, за което се отнасят данните, каквото е изискването на чл. 4, ал. ал. 1, т. 7 ЗЗЛД съответно чл. 6, пар. 1, буква „е” от Регламента.

От изложеното се налага извод, че личните данни на г-н В.А. са допълнително обработени за цели, различни и несъвместими с първоначалните конкретни, изрично указани и легитимни цели, за които са събрани, при което е нарушен принципът за ограничаване на целите на обработването по чл. 2, ал. 2, т. 2 от ЗЗЛД съответно чл. 5, пар. 1, б. „б” от Регламент 2016/679…

Комисията налага имуществена санкция на администратора на основание чл. 58, параграф 2, буква „и” от Регламент 2016/679 в размер на 1 000 (хиляда) лв.

 

Можете да споделите: