FinExpert.e15.cz

Smutná ochrana osobních údajů

Představte si, že požádáte o úvěr a čekáte na jeho schválení. Víte, kdo všechno se dostane k vašim osobním údajům?
Smutná ochrana osobních údajů

Do redakce nám e-mailem přišel dopis našeho čtenáře (kontaktní údaje máme k dispozici). Popisuje v něm svůj údiv, jak se snadno může osoba mimo bankovní instituci dozvědět mnoho osobních údajů. A jak s nimi naloží, je už jen na ni.

Dopis čtenáře

Minulý týden se mi na displeji mého mobilního telefonu objevilo neznámé číslo. Volající žena se představila jako zástupkyně Citibank a nabídla mi kreditní kartu. Podmínky se mi zdály být poměrně zajímavé (55 dnů čerpání úvěru bez úroku, po překročení této lhůty ale nabíhá měsíční úrok). Požádal jsem ji, jestli by mi dala den na rozmyšlenou s tím, že by mi znovu zavolala. Tak se také stalo. Na nabídku jsem přistoupil, po telefonu jsme spolu proto vyplnili formulář obsahující řadu citlivých údajů – mezi jinými například údaj o výši mého měsíčního příjmu.

Proto mě docela překvapilo, když mi o 20 minut později volal jiný ženský hlas s tím, že volá ze Citibank a chce si ověřit, jestli je pravda, že jsem se před chvílí dohodl s telefonistkou externí firmy na zřízení kreditní karty. Na to se mnou tato paní telefonicky znovu prošla mnou dříve uvedené osobní údaje. O mých soukromých finančních záležitostech tak byl informován už druhý člověk na telefonu.

Za další dva dny mne kontaktoval zástupce firmy Český kurýr. Operátor se zajímal o to, kdy by mi mohli doručit dojednanou kartu od Citibank. Ve smluveném termínu se dostavil člověk, který se představil jako zástupce Českého kurýra. Byl to muž v civilním oblečení a vůbec nic nevypovídalo o jeho příslušnosti ke zmiňované firmě (cedulka opatřená logem se jménem, firemní průkaz, firemní oděv atd.). Čekal jsem proto, že moje obavy rozptýlí alespoň pohled na jeho služební automobil. Ani ten ale nenesl žádné známky „corporate identity“ á la Český kurýr. Zeptal jsem se proto, jak je to možné, načež jsem se dozvěděl, že pán spolupracuje s Českým kurýrem pouze externě, a to v případě, že má tato firma vyřídit zakázku na území našeho města (pozn. red.: jde o Brno). Uvedený brigádník mi přitom přivezl k podpisu moji smlouvu, ze které se dozvěděl kolik vydělávám, kolik mám dětí, jaké je moje rodné číslo a teď si k tomu navíc dosadil i to, kdy už bývám doma...

V momentě, kdy jsem se rozhodl, že vám do redakce pošlu tuto svoji zkušenost jako varování před spoluprací se Citibank, mi znovu volal představitel Českého kurýra a ptal se, kdy mi mohou doručit smlouvu ze Citibank. Velmi se divil, že se tak již stalo... Já jsem se pro změnu ujistil v tom, že moje citlivé osobní údaje nemusí být ve správných rukou.

Rád bych se proto dozvěděl nejen to, co opravňuje společnost Český kurýr k nakládání s mými osobními údaji (certifikáty bezpečnosti a kvality, bezpečnostní prověrky...), ale také to, kde vzala externí telemarketingová agentura zajišťující zakázku pro Citibank číslo mého mobilního telefonu? Upozorňuji, že jsem nikdy v minulosti nebyl klientem této banky. S pozdravem M. B., Brno.

Vyjádření banky

Některé čtenáře může nyní napadnou myšlenka, že pisatel e-mailu se zbytečně obává, při žádosti o úvěr a při jakémkoliv obchodním vztahu s bankou má k jeho osobní údajům přístup celá řada lidí z banky. Podobně je na tom klient banky, který využije zprostředkovatele ke sjednání úvěru, což bylo i v tomto případě. Problém je však v tom, že ne každý zájemce o bankovní služby souhlasí s předáním údajů třetí osobě, tj. osobám, které nepracují ve zvolené bance (zprostředkovatelé, obchodní partneři, kurýrní společnosti  apod.). Na to, že se jedná o externí společnost dodávající klienty Citibank, by měl být včas upozorněn, a to se zřejmě nestalo. Požádali jsme proto Citibank o oficiální vyjádření, jak je to s ochranou osobních údajů u této banky. Na otázky redakce odpovídala tisková mluvčí Citibank, Markéta Dvořáčková.

Jaké komunikační kanály používá Citibank při prodeji svých produktů fyzickým osobám-občanům, zvláště úvěrů a kreditních karet? Jaké osobní a citlivé údaje jsou vyžadovány u zájemců o tyto produkty?

Citibank v ČR používá v rámci prodeje následující kanály:

  • pobočky Citibank
  • přímý prodej prostřednictvím externích prodejních agentů (3. strany)
  • přímý prodej prostřednictvím interních prodejních agentů
  • Telesales –  prodej prostřednictvím telefonních operátorů
  • messengery
  • stánkový prodej
  • internet

Při žádosti o kreditní kartu pak banka požaduje kopie občanského průkazu, výši příjmu (pro kreditní kartu nepotřebujeme potvrzení od zaměstnavatele) a údaje, které jsou součástí žádosti o kreditní kartu (bydliště, kontakt, zaměstnavatel...).

Prostřednictvím jakých zprostředkovatelských firem Citibank prodává své produkty?

Všechny firmy, se kterými Citibank spolupracuje, byly vybrány v řádném výběrovém řízení. Seznam spolupracujících firem je veřejně dostupný na www.citibank.cz, v sekci užitečné dokumenty.

Jak je zajištěna ochrana osobních a citlivých údajů potenciálního a stávajícího klienta přímo u Citibank, u zprostředkovatelů prodeje a u distributorů zásilek, které jsou jménem Citibank klientům doručeny (mimo Českou poštu, kde je to jasné)?

Ochrana osobních údajů a citlivých informací spadajících do bankovního tajemství je ve společnosti Citibank a.s. prováděna v souladu s příslušnými ustanoveními zákona č. 101/2000 Sb., o ochraně osobních údajů, resp. s příslušnými ustanoveními zákona č. 21/1992 Sb., o bankách, oba v platném znění. Nedílnou součástí žádosti o kreditní kartu je Souhlas se shromažďováním a zpracováváním osobních údajů stanovící přesná pravidla pro shromažďování a zpracování klientských osobních údajů.

Se zprostředkovali bankovních produktů Citibank a.s. je v souladu se zákonem na ochranu osobních údajů uzavřena velmi podrobná smlouva stanovící oběma smluvním stranám povinnosti při předávání osobních údajů. Tato smlouva plně vyhovuje požadavkům zákona na ochranu osobních údajů, což bylo potvrzeno i ze strany Úřadu na ochranu osobních údajů. Klient se navíc před podpisem smluvní dokumentace může na internetových stránkách www.citibank.cz dovědět, které společnosti jako smluvní partneři Citibank a.s. se podílejí na zprostředkování prodeje bankovních produktů. S každou takovou třetí stranou je smluvně upravena i ochrana důvěrných informací včetně osobních údajů.

Pokud jde o kurýrní společnosti, isté formuláře jsou zasílány klientovi poštou, klient si je sám vyplní nebo počká na pomoc kurýra při schůzce. Během schůzky je i podepsána žádost, kurýr pak ověří totožnost klienta na základě předložení OP, opatří kopii OP či jiných dokladů. Klient má možnost odmítnout pořízení kopie OP, v tom případě se provádí pouze opis. Vyplněná žádost spolu s požadovanou dokumentací je pak před zraky klienta vložena do obálky, zapečetěna Citibank pečetí a doručena do banky. V případě, že nějaké údaje následně chybí, je klient kontaktován telefonicky.

Může další třetí osoba mimo společnost Citibank a dceřiné společnosti Citigroup obdržet osobní či citlivé údaje, pokud si klient sjedná produkt přímo na pobočce Citibank? Pokud ano, proč?

Pouze v případě, že klient podepíše smluvní dokumentaci přímo na pobočce. Svým podpisem mimo jiné souhlasí i s tím, že jeho osobní údaje mohou být sdíleny (za přesně vymezeným účelem, v určeném rozsahu a na stanovenou dobu) s přesně vymezeným okruhem třetích stran. Předpokladem je vždy předchozí uzavření smlouvy s danou třetí stranou, která upraví pravidla předávání osobních údajů. Jak již bylo sděleno výše, aktuální seznam takových třetích stran je pravidelně aktualizován a je uveřejněn na webových stránkách banky. Stejně jako většina bank v České republice využívá Citibank a.s. možnost outsourcingu, tzn. zajištění některých bankovních činností jinou osobou, a to za přesně stanovených pravidel v souladu s Úředním sdělením České národní banky k využívání outsourcingu (č.12/2001 ze dne 1. října 2001).

Ochrana údajů na papíře

Co na to dodat? Citibank neporušila žádný zákon a její zcela pochopitelnou snahou bylo co nejkomfortněji prodat kreditní kartu. Většina klientů bank a potenciálních držitelů kreditních karet by se nad tímto způsobem prodeje a distribuce vůbec nepozastavila a naopak by byla ráda, že jim někdo pomůže s vyplňováním smlouvy a předáním informací. To koresponduje i s distribučními kanály, které Citibank používá. Ovšem každý klient je jiný a stále existuje mnoho klientů, kteří chtějí komunikovat přímo s bankou a ne s prostředníkem. Na to, že nejde o zaměstnance banky nýbrž jen zprostředkovatale má být klient upozorněn, to se zřejmě nestalo – a na to měla upozornit žena v prvním telefonátu. Zájemce o kreditní kartu by poté tento hovor mohl odmítnout a zajít vyplnit žádost přímo na pobočku Citibank. Otázkou je, zda by kreditní karta nebyla jako schválená distribuována opět Českým kurýrem v údajně zapečetěné obálce. Pisatel dopisu byl velmi překvapen, že externí dodavatel služeb Českého kurýra měl přístup k jeho osobní údajům. Vyjádření Českého kurýra se nám nepodařilo dostat, a tak případné zájemce o jakékoliv outsourcované bankovní služby nezbývá než varovat k ostražitosti, komu svá data předávají.

Mimochodem, přečetli jste si poctivě, komu všemu jste dali souhlas s nakládaním osobních údajů jen tím, že jste si v bance otevřeli účet? Zvláště u finančních institucí se zahraničním akcionářem má přístup k vašim údajům téměř kdokoliv ze stejné finanční skupiny a jen vyjímečně můžete svůj souhlas se zpracováváním osobních údajů omezit výhradně na vaši konkrétné banku. Ale to už je jiná kapitola.

Oživeno 31. srpna 2007, 17:30 hodin

Telefonicky se se mnou spojil Vladimír Sýkora ze společnosti Ranger Czech Republic (Ranger) a poskytl mi k celému případu vysvětlení. Společnost Český kurýr nemá s případem nic společného, ponevadž ani není oprávněná tyto služby klientům Citibank poskytovat. Naopak Ranger vystupuje v pozici obchodníka Citibank i kurýra. Ranger v dopravních službách spolupracuje výhradně s certifikovanými kurýry, jejichž certifikaci dle požadavků Citibank provádí jejich zaměstnanec. Rovněž dokumenty jsou přepravovány v uzavřených neprůhledných obálkách.

Celé nedorozumění a zamotání Českého kurýra do tohoto případu způsobil certifikovaný nasmlouvaný partner Rangeru, pan X. Nejspíš pro nedostatek času anebo z jiného důvodu už nestihul včas dorazit k pisateli dopisu, a proto zásilku se smlouvami proti všem předpisům předal pravděpodobně svému kamarádovi, který externě jezdí pro firmu Český kurýr. Tento jeho kamarád nemá nic společného s firmou Ranger, která sjednává smlouvy pro Citibank a zároveň zajišťuje jejich předání. Protože bylo vemi snadné dohledat, kdo je na smlouvě podepsaný v pozici kurýra (banka obdržela pravé jméno klienta), společnost Ranger se s tímto svým partnerem pro hrubé porušení předpisů okamžitě rozloučila.

Další článek


 

celkem 4 komentáře

Nejnovější komentáře

Re: No jo, ale
vladik
5. 9. 2007, 23:19
Re: No jo, ale
Rafter
29. 8. 2007, 12:40
Re: No jo, ale
theKing
29. 8. 2007, 09:39
No jo, ale
manas
28. 8. 2007, 22:04

Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  9

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  1

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená