Jam pavyko įrodyti, kad bankas turimus klientų asmens kodus naudoja pažeisdamas asmens duomenų apsaugos reikalavimus. Pats bankas žada problemą sutvarkyti iki euro įvedimo.
Dar prieš kelis metus K. L. Bukauskas kreipėsi į „Swedbank“ su prašymų atkreipti dėmesį į atmestiną požiūrį į klientų pateiktus asmens duomenis.
Banko klientą papiktino, kad siunčiant pinigus kitam „Swedbank“ klientui gavėjas išraše automatiškai matydavo siuntėjo asmens kodą. Taip pat ir siuntėjas galėjo matyti gavėjo asmens kodą.
„Tarkime, kad randi skelbimą, jog kažkoks „Swedbank“ klientas pardavinėja kokį nors daiktą. Tinka, pervedi jam pinigus į jo „Swedbank“ sąskaitą, arba pajuokaudamas bet kuriam „Swedbank“ klientui pervedi tik vieną centą. Na ir ką – asmens kodą savo išraše matai“, - DELFI Pilietyje rašė skaitytojas.
K. L. Bukauskas kritikavo „Swedbank“ elektroninės bankininkystės sistemą, kuri klientui neleidžia pasirinkti, ar pinigų gavėjui pateikti siuntėjo asmens kodą ar ne. Vis dėlto skaitytojas pastebėjo, kad bankas šiek tiek pasitaisė.
„Nors pats bankas „Swedbank“ pinigų gavėjui, jei jis taip pat šio banko klientas, per elektroninę bankininkystę siuntėjo asmens kodo nebeatvaizduoja, tačiau, jei bet kuris „Swedbank“ klientas daro pavedimą į kitą banką, tuomet pinigų gavėjas, kito banko klientas, mokėtojo asmens kodą savo banko elektroninėje bankininkystėje matys“, - teigė banko klientas.
Žada sutvarkyti iki euro
Po pirminio dar 2010 m. įvykusio kreipimosi į „Swedbank“ K. L. Bukauskas sulaukė atsakymo, kad bankas imsis veiksmų, tačiau „visiškas prašymo įgyvendinimas dėl techninių priežasčių užtruks, kadangi bankui būtina įdiegti papildomus banko sistemų programinius pakeitimus“.
Pamatęs, kad ir po ketverių metų problema visiškai neišspręsta, banko klientas vėl kreipėsi į „Swedbank“, kuris nurodė, kad pakeitimai banke buvo įvykdyti, tačiau po jų pasipylė pretenzijos.
„Bankas, kaip ir buvo žadėjęs, įgyvendino tuos pakeitimus, tačiau tuomet gavome gavėjų pretenzijų, įskaitant Valstybinės mokesčių inspekcijos, Valstybinio socialinio draudimo fondo valdybos, VĮ Registrų centras ir kitų institucijų, kuriems bankas neperdavinėjo kartu su mokėjimo operacijos duomenimis mokėtojų asmens kodų jų gavėjų funkcijoms vykdyti, ir nedelsiant atstatė padarytus pakeitimus, nes negalėjo tinkamai teikti jiems mokėjimo paslaugų“, - teigiama šių metų balandžio pabaigoje gautame banko atsakyme.
„Swedbank“ žada, kad banko informacinės sistemos pakeitimo projektas yra pradėtas pakartotinai. Po jo įgyvendinimo kliento asmens kodas bus nematomas gavėjui kitame banke, jei klientas nenorės. Pranešama, kad šis pakeitimas turėtų būti baigtas kartu su euro įvedimo projektu.
Bankas informuoja, kad po pakeitimų atliekant mokėjimo pervedimus į kitas mokėjimo įstaigas mokėtojo asmens kodas nebus perduodamas gavėjui, išskyrus, kai pavedimas bus atliekamas tam tikriems gavėjams, pavyzdžiui, Valstybinei mokesčių inspekcijai, kuriems bankas įsipareigojęs rodyti mokėtojo asmens kodą.
Atliekant mokėjimo pervedimus į tokias institucijas klientas bus informuojamas, kad jo asmens kodas yra perduodamas.
Duomenų apsaugos inspekcija: klientas teisus
Kad sužinotų, ar nėra pažeidžiamas asmens duomenų teisinės apsaugos įstatymas gavėjui siunčiant banko kliento asmens kodą, K. L. Bukauskas kreipėsi į Valstybinę duomenų apsaugos inspekciją.
Inspekcijos atsiųstame atsakyme konstatuojama, kad mokėjimų įstatymas tiesiogiai nereikalauja, kad mokėjimo gavėjui būtų perduodamas mokėtojo asmens kodas. Akcentuojama, kad naudoti asmens kodą, kai tvarkomi asmens duomenys, galima tik gavus duomenų subjekto sutikimą, išskyrus tuos atvejus, kai asmens kodą naudoti draudžiama.
„Atsižvelgiant į tai, kad atliekant mokėjimo pavedimus per banko elektroninės bankininkystės sistemą, mokėtojo asmens kodas visais atvejais perduodamas gavėjui, o klientas, nesutinkantis su tokiu asmens kodo perdavimu, turi pasirinkti kitą mokėjimo įstaigą mokėjimo pavedimui atlikti, negalima laikyti, kad mokėtojo asmens kodas atliekant mokėjimo pavedimus tvarkomas, esant mokėtojo sutikimui“, - sprendime rašo inspekcija.
Pripažįstama, kad klientui nesuteikiant galimybės pasirinkti, ar į kitą banką, mokėjimo instituciją siunčiant pinigus gavėjas turėtų gauti siuntėjo asmens kodą, bankas neužtikrina asmens duomenų teisinės apsaugos įstatymo nuostatų vykdymo.
