Ochrona danych osobowych
Informacje, których żądają banki, są chronione nie tylko z perspektywy dóbr osobistych, ale również na gruncie ogólnego rozporządzenia o ochronie danych osobowych (RODO). Jednym z podstawowych obowiązków ciążących na pracodawcy, jako na administratorze danych osobowych na gruncie RODO, jest zapewnienie poufności przetwarzania danych.
Zgoda pracownika
O ile samo wydanie zaświadczenia nie wiąże się z ryzykiem pracodawcy, bowiem to sam pracownik przekazuje swoje dane bankowi, to udostępnienie lub potwierdzenie informacji telefonicznie przez pracodawcę naraża go na odpowiedzialność z perspektywy niezapewnienia bezpieczeństwa przetwarzania danych.
Stwierdzić należy, że pracodawca powinien uzyskać zgodę pracownika na telefoniczne udostępnienie lub potwierdzenie danych - w celach dowodowych najlepiej w formie pisemnej. W treści takiej zgody należy wskazać jakiej instytucji pracodawca może udzielić informacji oraz skonkretyzować w możliwie dokładny sposób ich zakres. Warto również zamieścić klauzulę, że pracownik godząc się akceptuje fakt, iż w przypadku kontaktu telefonicznego pracodawca może nie być w stanie w sposób stuprocentowo pewny zweryfikować tożsamości osoby, z którą się komunikuje.
Weryfikacja tożsamości
Niezależnie od powyższego pracodawca zobowiązany jest w możliwie pewny sposób ustalić komu udostępnia dane w celu eliminacji ryzyka podania ich osobie nieuprawnionej. Rekomenduje się, by po podaniu imienia, nazwiska i stanowiska służbowego przez dzwoniącego pracownika banku, pracodawca zatelefonował do placówki w celu potwierdzenia jej tożsamości oraz uprawnień, w szczególności w zakresie dysponowania danymi, o których udostępnienie czy potwierdzenie wnosi.
Brak obowiązku pracodawcy
Końcowo należy podkreślić, że żaden przepis nie obliguje pracodawcy do podania danych, w szczególności w Prawie bankowym nie przewidziano szczególnych uprawnień pracowników banku w zakresie telefonicznej weryfikacji zdolności kredytowej. Najbezpieczniejszym sposobem postępowania wydaje się zatem odmowa podawania jakichkolwiek danych telefonicznie i zwrócenie się do banku o oficjalny, pisemny wniosek o udostępnienie danych. Jako że telefoniczny kontakt z pracodawcą jest jednak praktyką powszechną, warto opracować wewnętrzną procedurę postępowania w tego typu sprawach.