Klientė (jos vardas ir pavardė LNK.LT redakcijai yra žinomi) pasakojo, kad „Swedbank“ Fabijoniškių klientų aptarnavimo centre, esančiame sostinės Ukmergės gatvėje 283, lankėsi ne savo noru. Tądien ji negalėjo naudodamasi internetine bankininkyste atlikti įprastos finansinės operacijos, nes, kaip vėliau paaiškėjo, banko sistemoje buvo kažkokie techniniai nesklandumai.

Paskambinus į banką, konsultantė dėl to atsiprašė ir pasiūlė vienintelę išeitį – vykti į artimiausią „Swedbank“ klientų aptarnavimo padalinį. Konsultantė pažadėjo, kad ji paskambins į šį „Swedbank“ skyrių ir jame klientę aptarnaus be eilės.  

Deja, atvykus į banko padalinį moteriai pirmiausiai teko ilgokai laukti eilėje prie administratoriaus (nes prie jo lūkuriavo nemažai iš anksto neužsiregistravusių klientų), o po to klientė buvo nukreipta į laukimo salę – t. y. laukti neužsiregistravusių klientų eilėje. Bet labiausiai vilnietę nustebino tai, kad bendroje laukimo erdvėje esantys klientai girdi, kaip aptarnaujami kiti klientai.

Taip yra todėl, kad bent dvi banko darbuotojų darbo vietos šiame „Swedbank“ klientų aptarnavimo centre yra įrengtos bendroje atviroje erdvėje, kur laukia visi klientai. Tuo įsitikino ir šiame banko padalinyje apsilankęs LNK.LT žurnalistas.

A. Ufarto / ELTOS nuotr.

Tuo metu prie vieno iš stalų buvo aptarnaujami vyras ir moteris, prie kito – pusamžis vyriškis. Matėsi, kad aptarnaujamas iš esmės viešai jis jaučiasi labai nejaukiai ir stengiasi su banko darbuotoja kalbėti kuo tyliau, kad klientų laukimo salėje esantys kiti klientai (t. y. pašaliniai asmenys) negirdėtų, kokius finansinius reikalus vyriškis tvarko. Tačiau banko darbuotoja kelis kartus jį perklausė gana garsiai. Todėl ir nenorėdamas galėjai girdėti, kokią sumą vyriškis prašo pervesti, kiek sąskaitoje yra pinigų, koks jo elektroninio pašto adresas ir kitus asmeninius duomenis.

LNK.LT Valstybinės duomenų apsaugos inspekcijos ir paties „Swedbank“ paklausė, ar banke klientai gali būti aptarnaujami viešai – girdint kitiems klientams, t. y. pašaliniams asmenims? Taip pat – ar tokia klientų aptarnavimo praktika nėra asmens duomenų apsaugos pažeidimas?

Inspekcija ragina užtikrinti konfidencialumą

„Bankuose tvarkant asmens duomenis (tai gali būti klientų vardai, pavardės, pinigų sumos, sąskaitų numeriai, adresai, el. pašto adresai), kai yra aptarnaujami klientai, reikia imtis tinkamų techninių ir organizacinių priemonių siekiant užtikrinti, kad būtų laikomasi Bendrojo duomenų apsaugos reglamento (BDAR). T. y. privalo būti užtikrintas asmens duomenų konfidencialumas aptarnaujant asmenis banke“, – teigiama Valstybinės duomenų apsaugos inspekcijos portalui LNK.LT atsiųstame atsakyme.

Pasak šios inspekcijos Teisės skyriaus patarėjos Ingos Mauricienės, bet kokios organizacijos (nesvarbu, ar tai bankas, komunalines paslaugas teikianti įmonė, vaistinė ar kt.) darbuotojai, aptarnaudami asmenis, turi laikytis iš anksto nustatytų procedūrų, kurios padeda užtikrinti, kad asmenų duomenys nebūtų atskleisti kitiems asmenims.

„Asmens duomenų tvarkymas yra svarbi aptarnavimo proceso dalis, be jų dažnu atveju net nebūtų įmanoma aptarnauti asmenų, suteikti jiems konsultacijas. Tai reiškia, kad ne tik darbuotojas, bet ir pats duomenų valdytojas turi imtis priemonių asmens duomenų atskleidimo rizikoms mažinti. Pvz., užtikrinti eilių valdymą (kad klientai turėtų galimybę stovėti atokiau vienas nuo kito), įrengti asmenų aptarnavimo langelius su garso izoliacija, kad pašaliniai asmenys negirdėtų kitų asmenų pokalbių ir pan.“, – teigė Valstybinės duomenų apsaugos inspekcijos atstovė.

Inspekcija teigė, kad nėra gavusi klientų skundų dėl galimų pažeidimų minėtame „Swedbank“ padalinyje.

„Valstybinė duomenų apsaugos inspekcija nėra sulaukusi asmenų skundų dėl Jūsų nurodytoje situacijoje galimai neužtikrinamų tinkamų saugumo priemonių, užkertančių kelią su asmens duomenimis susipažinti tretiesiems asmenims. Bet kokiu atveju, inspekcija rekomenduoja žmonėms tokiais atvejais prašyti užtikrinti konfidencialumą aptarnavimo metu“, – teigė Valstybinė duomenų apsaugos inspekcijos atstovė.

A. Ufarto / ELTOS nuotr.

„Swedbank“: „Atvirų darbo vietų atsisakome“

„Swedbank“ į klausimus atsakė ne iš karto. Iš pradžių banko Įvaizdžio, komunikacijos ir tvarumo tarnybos komunikacijos srities vadovė Judita Martyšė atsakė, kad bankas „gilinasi į situaciją ir atsakys kaip įmanoma greičiau“. Dar po savaitės atsakymus atsiuntė „Swedbank“ atstovas ryšiams su visuomene Gytis Vercinskas.

Į klausimą, kodėl banko padalinyje dalis klientų aptarnaujami atvirai – girdint kitiems klientams, t. y. pašaliniams asmenims, „Swedbank“ atstovas atsakė taip: „Dalyje padalinių klientus aptarnaujame atvirose ir uždarose darbo vietose. Atviros darbo vietos yra skirtos trumpoms klientų konsultacijoms ir įrengtos atokiau nuo laukimo zonos bei atskiriamos neaukštomis pertvaromis.

Matydami augantį klientų poreikį visais klausimais pasikonsultuoti privačiai ir suprasdami klientų duomenų apsaugos svarbą, aktyviai pertvarkome banko padalinius bei atvirų darbo vietų atsisakome. Vietoje jų jau kurį laiką įrengiami uždari konsultaciniai kabinetai ir taip užtikriname maksimalią klientų duomenų apsaugą“.

Pasiteiravus, ar klientų vardai, pavardės, pinigų sumos, sąskaitų numeriai, adresai, el. pašto adresai ir kiti asmens duomenys banke gali būti prieinami pašaliniams asmenims bei kodėl klientų duomenys sakomi kitiems girdint, G. Vercinskas teigė: „Klientus identifikuojame pagal pateiktus asmens dokumentus ir neprašome balsu pateikti savo duomenų, išskyrus atvejus, kai atliekant kliento pageidaujamą operaciją ar sudarant sutartį reikia patikslinti, pvz., sąskaitos, iš kurios turėtų būti atliekama operacija, numerį“.

„Swedbank“ atstovas tikino, kad net ir tokiais atvejais banko darbuotojai diskretiškai aptarnauja klientus. „Darbuotojas, norėdamas pasitikslinti, iš kurios sąskaitos bus atliekamas pavedimas, pasako tik paskutinius banko sąskaitos numerio skaičius. Žinoma, klientui išsakius poreikį ir jei padalinyje yra tokia galimybė, aptarnavimą pasiūlome pratęsti uždarame konsultaciniame kabinete“, – teigė G. Vercinskas.

Paklausus, ar tokia atvira klientų aptarnavimo praktika nėra asmens duomenų apsaugos pažeidimas, „Swedbank“ atstovas ryšiams su visuomene tikino priešingai, kad bankas labai rūpinasi klientų duomenų apsauga.

„Didžiąją dalį banko paslaugų galima susitvarkyti „Swedbank“ interneto banke, išmaniojoje programėlėje, savitarnos erdvėse. Konsultacijos klientams teikiamos nuotoliniu būdu (telefonu, vaizdo kanalu, raštu) ir banko padaliniuose. Klientų duomenų apsauga mums ypatingai svarbi – mes laikomės BDAR reikalavimų. Turint informacijos, kad galimai įvyko asmens duomenų saugumo pažeidimas, imamės visų reikiamų veiksmų“, – teigė G. Vercinskas.