RODO a kredyt hipoteczny – czy bank może żądać pełnej KPiR i wyciągów z konta JDG

Dzień dobry. 1. Bank ma ustawowy obowiązek badania zdolności kredytowej klienta na podstawie art. 70 ustawy Prawo bankowe, co uprawnia go do żądania dokumentów potwierdzających Pani przychody i rozchody, w tym Podatkowej Księgi Przychodów i Rozchodów (KPiR) oraz wyciągów z konta. Przepisy RODO nie stoją w sprzeczności z tym uprawnieniem i nie wymagają uzyskiwania zgody od każdego Pani klienta na udostępnienie tych dokumentów bankowi. Podstawą prawną przetwarzania i przekazania tych danych jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na konieczności wykazania Pani sytuacji finansowej w procesie kredytowym oraz realizacja obowiązków ustawowych przez bank. Tajemnica bankowa zabezpiecza te dane, ale dopiero od momentu, gdy trafią one do instytucji finansowej. 2. Mimo braku konieczności uzyskiwania zgód od klientów, należy stosować zasadę minimalizacji danych (art. 5 ust. 1 lit. c RODO). Bank do oceny zdolności kredytowej potrzebuje informacji o wysokości Pani obrotów, datach transakcji, kosztach oraz strukturze podatkowej, a nie o tożsamości Pani kontrahentów. Ma Pani zatem pełne prawo, a z punktu widzenia bezpieczeństwa prawnego jest to wręcz zalecenie, aby przed przekazaniem KPiR oraz wyciągów bankowych dokonać anonimizacji (zamazania) danych wrażliwych osób fizycznych, takich jak imiona, nazwiska, numery PESEL czy dokładne adresy zamieszkania. Należy pozostawić w pełni czytelne liczby, daty, numery faktur oraz tytuły operacji, które są niezbędne dla analityka bankowego. Wyjątkiem mogą być kluczowi klienci biznesowi (firmy), gdzie bank może badać ryzyko koncentracji przychodów, jednak w przypadku osób prywatnych anonimizacja danych osobowych przy zachowaniu integralności danych finansowych jest w pełni wystarczająca i zgodna z prawem. Pozdrawiam. Adw. Tomasz R. Weigt, tel. 601-225-208