Tąkart bankas pasitaisė, dabar, matau, kad nenoriai...
Bankas visada pinigų gavėjui siunčia mokėtojo kodą (asmens kodą), kaip vieną iš mokėjimo operacijos persiunčiamų duomenų. „Swedbank“ el. bankininkystėje nėra pasirinkimo, kuriame mokėtojas (pinigų siuntėjas) galėtų pasirinkti, siųsti asmens kodą ar ne. Tuo tarpu kitų bankų: „SEB“, „Dnb“ „Danske“ ir kt. – klientai el. bankinkystėje mokėjimo pavedimo formoje tą padaryti gali: uždėti varnelę arba ją nuimti.
Ir nors pats bankas „Swedbank“ pinigų gavėjui (jei jis taip pat „Swedbank“ klientas) per el. bankininkystę siuntėjo asmens kodo nebeatvaizduoja, tačiau jei bet kuris „Swedbank“ klientas daro pavedimą į kitą banką, tuomet pinigų gavėjas, kito banko klientas, mokėtojo asmens kodą savo banko el. bankininkystę matys.
Tą pastebėjau, kai iš savo „Swedbank“ sąskaitos per „Swedbank“ el. bankininkystę mano pažįstamas pildė mano „mokėjimai.lt“ (elektroninių pinigų įstaigos) sąskaitą. Gavęs pinigus, „Mokėjimai.lt“ išraše pamačiau, kad prie mokėtojo rekvizitų nurodytas ir pažįstamo asmens kodas. Pasiteiravus „mokėjimai.lt“ konsultantų – kodėl, jie paaiškino, kad jie rodo tai, ką „Swedbank“ jiems persiunčia kartu su mokėjimo operacija, nes tą daryti privalo pagal įstatymus.
Iš tiesų. Mokėjimų įstatyme nustatyta, kad „Įvykdęs mokėjimo operaciją, gavėjo mokėjimo paslaugų teikėjas gavėjui nedelsdamas raštu arba naudodamas kitą patvariąją laikmeną (...) pateikia informaciją, leidžiančią gavėjui atpažinti mokėjimo operaciją ir mokėtoją, taip pat kartu su mokėjimo operacija persiųstus duomenis (...)“.
Po kurio laiko mano „mokėjimai.lt“ sąskaitą papildė ir kitas draugas, kuris yra taip pat „Swedbank“ klientas. Analogiškai, „mokėjimai.lt“ išraše buvo parodytas jo, kaip mokėtojo, asmens kodas, nes „Swedbank“ visada jį siunčia pinigų gavėjui, o „mokėjimai.lt“ ir komerciniai bankai privalo išraše atvaizduoti visus iš siuntėjo gautus duomenis.
Reikėtų atkreipti dėmesį į tai, kad Asmens duomenų teisinės apsaugos įstatymo 7 straipsnio 2 dalis nustato, kad „Naudoti asmens kodą, kai tvarkomi asmens duomenys, galima tik gavus duomenų subjekto sutikimą (...)“. Šio straipsnio 3 dalis nustato išimtis, kada asmens sutikimo nereikia: valstybės, žinybiniuose registruose, juridiniams asmenims, kurių veikla susijusi su paskolų teikimu ir skolų išieškojimu, draudimu ar lizingo (finansinės nuomos) verslu, taip pat sveikatos apsaugos ir socialinio draudimo bei kitų socialinę paramą teikiančių ir administruojančių institucijų ir švietimo įstaigų, mokslo ir studijų institucijų veikloje; taip pat kai tokia išimtis numatyta kituose įstatymuose. Pvz., mokant mokesčius Valstybinei mokesčiui inspekcijai (VMI), „Sodrai“ asmens kodas siunčiamas be asmens sutikimo, nes pagal Mokesčių administravimo įstatymą, mokėjimų į biudžetą dokumentuose privalo būti nurodytas mokesčių mokėtojo identifikacinis numeris, kuris fiziniams asmenims yra jų asmens kodas.
Banko darbuotojai teisinasi, kad jie, nors ir žino šią problemą, nieko negali padaryt ir kad aš negaliu siųsti pinigų ne „Swedbank“ klientams, jei noriu savo asmens kodą išlaikyti paslaptyje nuo pinigų gavėjo. Teigia, tai yra labai sudėtingas sistemų atnaujimo darbas, ne vieno mėnesio, ir tik gražiai prižada, kad kažkada, artimiausioje ateityje, „Swedbank“ klientai galės nuspręsti, siųsti savo asmens kodą su mokėjimo nurodymu ar ne. Dar daugiau, formaliai žiūrint, „Swedbank“ jaučiasi teisus, nes mokėjimo paslaugų sąlygose įrašė sąlygą, kad „Klientas sutinka, kad Bankas, vykdydamas Mokėjimo operaciją, perduotų Banko turimus Kliento Asmens duomenis tiesiogiai su tokios Mokėjimo operacijos vykdymu susijusiems asmenims – (...) Gavėjo Mokėjimo paslaugų teikėjui, (...) Banko ir Gavėjo Mokėjimo paslaugų teikėjo tarpininkams, Gavėjui“.
Nors bankas tvirtina, kad neprivalo sudaryti savo klientams galimybių nesutikti, kad jų kaip mokėtojų asmens kodas nebūtų perduodamas gavėjui vykdant mokėjimus į kitas mokėjimo paslaugų įstaigas, aš manau kitaip. Manau, kad privalo.
Nesudarydamas tokios galimybės, galimai pažeidžiamas Asmens duomenų teisinės apsaugos įstatymas, todėl kreipiausi į Valstybinę duomenų apsaugos inspekciją, kuri per du mėnesius išnagrinės mano skundą. Taip pat manau, kad minėta nuostata „Swedbank“ mokėjimo paslaugų sąlygose pažeidžia vartotojo, kaip silpnesnės šalies, teises ir interesus ir galimai atitinka Civilinio kodekso 6.188 straipsnyje įtvirtintas nesąžiningų vartojimo sutarčių sąlygas, todėl žadu kreiptis į Valstybinę vartotojų teisių apsaugos tarnybą, kuri turi teisę pripažinti vartojimo sutarčių sąlygas nesąžiningomis.
Kol kas, kol ginčas neišspręstas, mokėjimams atlikti naudosiuos kitų mokėjimo paslaugų teikėjų paslaugomis.
DELFI už šio rašinio turinį neatsako, nes tai yra subjektyvi skaitytojo nuomonė!
DELFI komentaro pasiteiravo „Swedbank“ atstovų:
„Situacija mums yra žinoma ir bankas jau ėmėsi atitinkamų priemonių. Nors dabartinė mokėtojo duomenų pateikimo praktika neprieštarauja šiuo metu galiojantiems teisės aktams, atsižvelgdami į klientų išsakytus pageidavimus jau inicijavome IT sistemų pakeitimus. Pakeitimus numatoma užbaigti ir įgyvendinti iki šių metų pabaigos. Įgyvendinus šiuos pakeitimus mokėtojo asmens kodas nebus perduodamas gavėjui, išskyrus tuos atvejus, kai pavedimas bus atliekamas tam tikriems gavėjams (Valstybinės mokesčių inspekcijos, Valstybinio socialinio draudimo fondo valdybos, Valstybės įmonės Registrų centras ir pan.), kuriems bankas įsipareigojęs rodyti mokėtojo asmens kodą. Atliekant mokėjimo pervedimus į minėtas institucijas mokėtojas bus papildomai informuojamas, kad jo asmens kodas bus perduodamas. Kitais atvejais bankas leis pasirinkti mokėtojui, ar nurodyti savo asmens kodą ir perduoti jį gavėjui“, - situaciją pakomentavo „Swedbank“ Komunikacijos projektų vadovė Orinta Barkauskaitė.