Chcielibyśmy przybliżyć ostatnio głośmy temat możliwości dostępu do danych osobowych osób będących klientami ponad 30 000 klientów Getin Noble Bank znajdujących się w aktach postępowania upadłościowego.
Od 2021 r. funkcjonuje wyłącznie elektroniczne zgłoszenie wierzytelności poprzez system Ministerstwa Sprawiedliwości - Krajowy Rejestr Zadłużonych, będący teleinformatycznym systemem obsługującym postępowania sądowe. System funkcjonuje zgodnie z prawem, jednak po wypełnieniu wniosku Zgłoszenie wierzytelności zgodnie z Instrukcją zgłaszania wierzytelności bankowych (link: https://krz-info-prod.apps.ocp.prod.ms.gov.pl/ext/index.html), system umożliwia automatyczny wgląd do całości postepowania - nawet jeżeli złożymy niekompletny, nie podpisany wniosek, nie wywołujący skutków prawnych.
Trudno ten problem rozwiązać, ponieważ wgląd do akt zgłoszeń wierzytelności powinien mieć każdy uczestnik postępowania upadłościowego. System jednak nie przewidział, że będziemy mieli tak potężne upadłości, a tego nie przewidziano, że będzie się to rozgrywać elektronicznie.
UODO zgłaszał uwagi do projektowanych rozwiązań dotyczących informatyzacji funkcjonowania KRZ – zarówno do ustawy o Krajowym Rejestrze Zadłużonych, jak i aktów wykonawczych do jej przepisów. Za każdym razem UODO przedstawiał swoje obawy co do konstrukcji prawnej przyjętej w ustawie z dnia 6 grudnia 2018 r. o Krajowym Rejestrze Zadłużonych, zgodnie z którą zamieszczone w Krajowym Rejestrze Zadłużonych numery PESEL podlegają upublicznieniu, są zatem jawne i publicznie dostępne.
Jednym ze sposobów na ograniczenie owego procederu byłoby zablokowanie dostępu całkowicie nieweryfikowanego poprzez wprowadzenie logowania wyłącznie przez profil zaufany lub z podpisem kwalifikowanym oraz jasne pouczenie o odpowiedzialności za użycie pobranych danych niezgodnie z celem (postępowaniem upadłościowym).
Systemu KRZ nie da się "ograniczyć" w zakresie dostępu do danych, to być może dobrym pomysłem byłoby chociaż wyświetlenie ekranu (przed dodaniem wierzytelności) który wskazywałby, że wprowadzane dane będą widoczne dla pozostałych kilkudziesięciu tysięcy innych osób i że nie trzeba wgrywać do systemu skanów umów kredytowych i innych dokumentów, które nie są niezbędne. Być może to choć trochę zminimalizowałyby ryzyko, że nieuczciwy wierzyciel wyprowadzi z systemu cudze dane osobowe. Dane, które w sumie wcale nie musiały się tam znaleźć.
Na dzień dzisiejszy pozostaje nam poczekać na działania jakie podejmie Ministerstwo Sprawiedliwości.
pełna treść artykułu dostępna pod linkiem:
