Pracownik, starając się o kredyt czy kartę bankową, podaje: szczegółowe informacje o swoim pracodawcy, jak długo jest zatrudniony, rodzaj angażu oraz wysokość miesięcznego wynagrodzenia. Po wstępnej rozmowie z bankiem jego przedstawiciele proszą często pracodawców o potwierdzenie wiarygodności tych danych. Robią to zazwyczaj przez telefon. Często zatrudniony musi wcześniej wyrazić zgodę na takie badania, podpisując odpowiednią klauzulę we wniosku kredytowym. Co w takiej sytuacji ma zrobić właściciel firmy – administrator danych?

Powinien rozłączyć się jak najszybciej, prosząc o nadesłanie oficjalnego pisma w tej sprawie. Ani prawo bankowe, ani ustawa o ochronie danych osobowych nie przewidują bowiem telefonicznego trybu uzyskania informacji od pracodawcy klienta. Wręcz przeciwnie, zgodnie z art. 29 ust. 3 tej ustawy zainteresowany musi złożyć umotywowany wniosek na piśmie. Zatrudniający nie ma bowiem możliwości zweryfikowania, z kim rozmawia. A taka sytuacja grozi udostępnieniem danych osobie nieuprawnionej. Takie praktyki banku w sposób oczywisty naruszają przepisy ustawy.

Kwestie te już wcześniej regulowało rozporządzenie ministra spraw wewnętrznych i administracji z 3 czerwca 1998 r. w sprawie określenia wzoru wniosku o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (DzU nr 80, poz. 522 ze zm.). Zawierało ono wzór wniosku o udostępnienie danych osobowych. Obecnie rozporządzenie już nie obowiązuje, zostało bowiem uchylone od 1 maja 2004 r. przez akty wykonawcze do ustawy. Ustawodawca nie wprowadził w zamian nowego obligatoryjnego wzoru wniosku.

Nowe regulacje nie uchyliły jednak obowiązku składania wniosku o udostępnienie danych w formie pisemnej. Dlatego też przedstawiciele banku, zwracając się do firmy z wnioskiem o udzielenie informacji o pracowniku, powinni sporządzić pismo odpowiadające wymogom ustawy. Powinien on przede wszystkim określać:

- wiarygodne uzasadnienie potrzeby posiadania tych danych

Bank lub inna instytucja finansowa opisują zazwyczaj we wniosku zaistniałą sytuację, podając, że dany pracownik ubiega się o kredyt. Proszą o potwierdzenie informacji podanych przez niego we wniosku o udzielenie kredytu, wskazując jednocześnie, że pozyskanie rzeczonych danych jest niezbędne do udzielenia kredytu, a nasz pracownik wyraził zgodę na ich potwierdzenie u pracodawcy.

- informacje umożliwiające wyszukanie w zbiorze żądanych danych osobowych

- zakres danych osobowych, jakie mają zostać udostępnione

Instytucja finansowa zwracająca się z wnioskiem powinna dokładnie określić, o jakie dane chodzi. Nie wystarczy sam wniosek o udostępnienie danych bez wskazania konkretnych informacji.

- przeznaczenie danych

Wnioskujący musi zatem dokładnie określić przyczynę złożenia wniosku wraz ze wskazaniem przeznaczenia danych.

Udostępnienie danych ze zbioru nie może naruszać praw i wolności osób, których dane dotyczą, a więc pracownika. Szef, zanim podejmie decyzję, powinien więc z nim porozmawiać. Zapytać o zgodę na sporządzenie przedmiotowego pisma oraz sprawdzić, czy bank występuje o udzielenie informacji o pracowniku za jego zgodą i wiedzą. Warto zaznaczyć, że zgodnie z art. 51 ust. 1 ustawy ten, kto administrując zbiorem danych lub będąc obowiązany do ich ochrony, udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Nawet jeśli dochodzi do tego z winy nieumyślnej.