Katalog dóbr osobistych człowieka podlegających ochronie prawnej został zdefiniowany przez Kodeks cywilny. Pomimo, że ustawodawca nie wskazuje w tym katalogu bezpośrednio na prawo do prywatności to z uwagi na użyte w nim wyrażenie: „w szczególności”, doktryna i orzecznictwo rozciągnęły ochronę również i na to prawo podmiotowe. Obecnie prywatność jest powszechnie uznawana za dobro osobiste przysługujące każdemu człowiekowi. Tym samym korzysta ono z ochrony wynikającej z Kodeksu cywilnego przed bezprawnym naruszeniem.
W ogólnym rozumieniu prawo do prywatności to możliwość samostanowienia w obrębie własnej osoby, co do zasady z wyłączeniem ingerencji z zewnątrz. Prawo to na linii konsument – bank przejawia się w postaci prawa dysponowania przez konsumenta swoimi danymi osobowymi, co należy rozumieć także jako prawo do decydowania przez konsumenta o dopuszczalności gromadzenia i udostępniania jego danych osobowych przez bank. Odbywa się to zgodnie z ogólną regułą, że to osoba której dane dotyczą decyduje kto, gdzie, na jakich warunkach i w jakim celu przetwarza jej dane osobowe, chyba, że wymóg przetwarzanie tych informacji wynika z obowiązujących przepisów prawa.
Bank, jako instytucja zaufania publicznego, jest związany szeregiem aktów normatywnych, w tym ustawą Prawo bankowe (tajemnica bankowa), czy jak każdy inny podmiot przetwarzający dane osobowe – ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Bank musi działać w granicach prawa, a w związku z charakterem świadczonej działalności ustawodawca wymaga od niego najwyższego wymogu staranności. Niemniej jednak działania banku, dozwolone przez obowiązujące przepisy prawa, ulegają często z różnych przyczyn ograniczeniu prowadzącemu do naruszenia tego prawa. Niejednokrotnie są to przypadki, które mocno oddziaływują na sytuację nie tylko materialną, ale także społeczną danego klienta banku. Jedne z najdonioślejszych dla praw konsumenta naruszeń wiążą się z bezprawnym przekazaniem przez bank jego danych dotyczących zadłużenia do Biura Informacji Kredytowej lub międzybankowego systemu Bankowy Rejestr, co jest tym samym de facto naruszeniem prawa klienta do prywatności. Chodzi najczęściej o takie sytuacje gdy dane są przekazywane do tych rejestrów niezgodnie z rzeczywistością (informacje nieprawdziwe) np. do rejestru trafiają dane konsumenta w oparciu o zadłużenie innego klienta tego banku, lub gdy dane te są przekazywane z naruszeniem art. 105a Prawa bankowego – a tym samym w obu przypadkach z naruszeniem zarówno tajemnicy bankowej, jak i RODO.
Wskazane rejestry wywierają olbrzymi wpływ na wiarygodność finansową konsumenta, a dłużnicy w nich widniejący tracą zaufanie instytucji finansowych i podmiotów publicznych mających dostęp do informacji zamieszczonych w tych rejestrach. Nie ulega wątpliwości, że stan zadłużenia określonej osoby należy do sfery jej prywatności, a bezprawne ujawnienie tej informacji jest naruszeniem dobra osobistego w postaci prawa do prywatności (Por. wyrok Sądu Apelacyjnego w Katowicach z dnia 14 maja 2015r., I ACa 24/15). Współcześnie, gdy gromadzenie i przetwarzanie danych jest technicznie stosunkowo proste, zachodzi konieczność ochrony człowieka przed niekontrolowanym gromadzeniem i wykorzystywaniem jego danych osobowych, możliwym często bez udziału a nawet świadomości zainteresowanego.
Ochronę o której mowa w akapicie poprzednim znajdujemy przede wszystkim w przepisach cywilnych, które stanowią, że ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny (art. 24 § 1 kc). W zakresie majątkowym, w razie naruszenia dobra osobistego sąd może przyznać temu, czyje dobro osobiste zostało naruszone, odpowiednią sumę tytułem zadośćuczynienia pieniężnego za doznaną krzywdę lub na jego żądanie zasądzić odpowiednią sumę pieniężną na wskazany przez niego cel społeczny, niezależnie od innych środków potrzebnych do usunięcia skutków naruszenia np. odszkodowania (art. 448 kc).
W celu skorzystania z ochrony musi wystąpić bezprawność po stronie banku, oraz wina, która nie koniecznie musi być winą umyślną, albowiem wystarczy wina nieumyślna wyrażającej się w formie niedbalstwa. Przy czym nie chodzi tylko o rażące niedbalstwo (pomimo, że w przypadku bezprawności banku co do zasady mamy do czynienia właśnie z tego rodzaju niedbalstwem z uwagi na charakter świadczonej przez bank działalności gospodarczej i tym samym wyższe wymogi rzetelności) bowiem jak podkreśla się w aktualnie obowiązującej linii orzeczniczej „podstawą przyznania świadczeń wymienionych w art. 448 k.c., jednakową dla zadośćuczynienia i świadczenia na cel społeczny jest zarówno wina umyślna, jak i wina nieumyślna, (w tym nawet culpa levissima) sprawcy naruszenia dobra osobistego” (Por. wyrok Sądu Najwyższego z dnia 11 grudnia 2013r., IV CSK 188/13, wyrok Sądu Apelacyjnego w Warszawie z dnia 10 czerwca 2011r., VI ACa 84/11). Tak więc przesłankę odpowiedzialności banku należy upatrywać także w winie najlżejszej/lekkim niedbalstwie (culpa levissima).
Przy ocenie, jaka suma jest odpowiednia tytułem zadośćuczynienia za doznaną krzywdę spowodowaną naruszeniem dóbr osobistych, należy mieć na uwadze rodzaj dobra, które zostało naruszone, stopień nasilenia ujemnych przeżyć spowodowanych naruszeniem, oraz stopień winy podmiotu naruszającego dobra osobiste. W przypadku naruszenia przez bank prawa do prywatności na skutek bezprawnego ujawnienia danych osobowych klienta powyższe przesłani znajdują istotny wydźwięk. Po pierwsze prawo do prywatności, pomimo że nie jest wprost wymienione w Kodeksie cywilnym, to jest uznawane za jedno z głównym dóbr osobistych człowieka; kształtuje o nim Konstytucja RP. Po drugie stopień nasilenia ujemnych przeżyć z jakimi musi się zmierzyć pokrzywdzony jest zawsze w tego rodzaju sprawach duży; sama świadomość rychłej egzekucji, czy też braku możliwości zaciągnięcia kredytu i zabezpieczenia tym samym rodziny jest dużą traumą dla wielu konsumentów. Po trzecie stopień winy banku, co do zasady w tego rodzaju sprawach, jest bardo wysoki a wyrażający się rażącym niedbalstwem, albowiem następuje wbrew istocie i doniosłości obowiązków spoczywających na banku a wynikających z charakteru świadczonej działalności.
Oczywiście wymieniona odpowiedzialność na gruncie art. 24 § 1 kc, nie wyłącza dalszej odpowiedzialności banku, czy to z tytułu ujawnienia tajemnicy bankowej na podstawie przepisów Prawa bankowego (w tym odpowiedzialność finansowa i karna), czy to na podstawie przepisów nad którymi pieczę sprawuje Urząd Ochrony Danych Osobowych.
Wysokość zadośćuczynień w tego rodzaju sprawach nadal w Polsce nie jest duża. Ponadto banki z reguły – pomimo czasami ewidentnych uchybień przepisom prawa – stoją na nieprzejednanym stanowisku co do swojej nieomylności. Niestety to już raczej kwestia mentalności na naszym własnym podwórku – w krajach zachodnich tego rodzaju sprawy załatwia się polubownie i za odpowiednimi gratyfikacjami, w Polsce nadal jak łapią za rękę to złapany odpowiada, że to nie jego ręka.
Tobiasz Stefaniec | Radca Prawny Grupa Prawna Togatus