Wniosek w sprawie wpisu w BIK po kradzieży tożsamości / wyłudzeniu

Generator przygotuje wniosek do banku – administratora danych – w sytuacji podejrzenia kradzieży tożsamości lub wyłudzenia, gdy w Biurze Informacji Kredytowej S.A. (BIK) pojawia się wpis o zobowiązaniu, którego nie zawierałeś/zawierałaś. Wzór pomaga w sformułowaniu żądania sprostowania lub usunięcia takiego wpisu, a także ograniczenia przetwarzania danych na czas wyjaśnienia sprawy. Pismo odwołuje się w szczególności do art. 5 ust. 1 lit. a, d i f RODO (legalność, prawidłowość, integralność i poufność danych), art. 6 RODO (podstawa przetwarzania) oraz praw wynikających z art. 15, 16, 17 ust. 1 lit. d i 18 RODO.

Ten wzór ma charakter ogólny i informacyjny. Nie stanowi porady prawnej ani opinii prawnej. W razie wątpliwości skonsultuj się z prawnikiem lub inspektorem ochrony danych.

Dane do wniosku

Imię i nazwisko

Miejscowość

Data

Adres korespondencyjny

Numer PESEL

Możesz zostawić to pole puste – dopisz wówczas PESEL ręcznie na wydrukowanym wniosku.

Adres e-mail do kontaktu (opcjonalnie)

Jeśli zostawisz to pole puste, pismo nie będzie zawierało wzmianki o adresie e-mail.

Nazwa banku

Adres banku

Rodzaj umowy / zobowiązania, którego dotyczy wpis

Numer umowy / rachunku (jeśli znany) (opcjonalnie)

W jaki sposób dowiedziałeś/dowiedziałaś się o wpisie?

Zawiadomiłem/Zawiadomiłam właściwe organy o podejrzeniu popełnienia przestępstwa (opcjonalnie)

Wnoszę o ograniczenie przetwarzania danych i wstrzymanie czynności windykacyjnych na czas wyjaśnienia sprawy (art. 18 RODO)

Opis sytuacji / dodatkowe informacje

Preferowana forma odpowiedzi

W trybie „bez wskazywania” bank może odpowiedzieć zarówno elektronicznie, jak i listownie – w zależności od podanych danych kontaktowych.

Dane wprowadzone w generatorach nie są nigdzie wysyłane. Wszystkie pola przetwarzane są wyłącznie w Twojej przeglądarce.

Podgląd pisma

Podgląd pokazuje treść pisma w układzie zbliżonym do dokumentu tekstowego. Możesz skopiować treść albo zapisać ją jako PDF lub RTF.

Wyjaśnienia i poradnik

Najważniejsze informacje o kradzieży tożsamości i wpisach w BIK

Kradzież tożsamości polega na użyciu Twoich danych osobowych przez osobę nieuprawnioną – najczęściej w celu zawarcia umowy kredytowej lub pożyczki. Taka umowa może zostać zawarta bez Twojej wiedzy i zgody, a dane trafią następnie do Biura Informacji Kredytowej (BIK). Poniżej znajdziesz wyjaśnienia, jakie mogą być skutki takiej sytuacji, jakie obowiązki ma bank po przyjęciu zgłoszenia oraz z jakich praw z RODO możesz skorzystać, aby doprowadzić do sprostowania, usunięcia lub czasowego ograniczenia przetwarzania spornych danych.

1. Kradzież tożsamości – na czym polega problem?

Kradzież tożsamości polega na użyciu Twoich danych osobowych przez osobę nieuprawnioną – najczęściej w celu zawarcia umowy kredytowej, pożyczki lub zakupu na raty. Dane trafiają wówczas do banku lub firmy pożyczkowej, a następnie mogą zostać przekazane do Biura Informacji Kredytowej (BIK).

W praktyce oznacza to, że:

ktoś używa Twoich danych bez Twojej wiedzy i zgody do zawarcia umowy, której faktycznie nie zawarłeś/nie zawarłaś,
bank lub inna instytucja powiązuje te dane z konkretnym zobowiązaniem finansowym,
informacja o tym zobowiązaniu trafia do BIK i pojawia się w Twojej historii kredytowej.

Skutki mogą być dla Ciebie bardzo dotkliwe:

obniżenie scoringu kredytowego,
wpis o rzekomym zadłużeniu, którego nie zaciągałeś/nie zaciągałaś,
ryzyko działań windykacyjnych i wezwań do zapłaty,
utrudnienia w uzyskaniu kredytu, karty kredytowej lub innych produktów finansowych.

2. Obowiązki banku po zgłoszeniu kradzieży tożsamości

Bank ma obowiązek zweryfikować zgłoszenie i zapewnić bezpieczeństwo przetwarzania danych. W praktyce po otrzymaniu informacji o podejrzeniu kradzieży tożsamości bank zwykle:

wstrzymuje przetwarzanie spornych danych (np. oznacza je jako sporne – art. 18 RODO),
czasowo blokuje lub ogranicza działania windykacyjne do czasu wyjaśnienia sprawy,
weryfikuje autentyczność zawartej umowy, w tym procedury antyfraudowe i dokumentację,
po potwierdzeniu fraudu koryguje lub usuwa dane w swoich systemach oraz przekazuje odpowiednią korektę lub dyspozycję usunięcia wpisu do BIK,
informuje klienta o wyniku przeprowadzonego postępowania wyjaśniającego.

Takie działania wynikają z przepisów Prawa bankowego, RODO, wewnętrznych procedur bezpieczeństwa oraz dobrych praktyk sektora finansowego.

3. Jakie prawa z RODO możesz wykorzystać?

W sytuacji podejrzenia kradzieży tożsamości możesz skorzystać z kilku podstawowych praw wynikających z RODO, aby uporządkować sytuację w banku i BIK:

Prawo do sprostowania danych (art. 16 RODO) – możesz żądać poprawienia danych, które są nieprawdziwe (np. wskazują, że zawarłeś/zawarłaś umowę, której nie zawierałeś/nie zawierałaś).
Prawo do usunięcia danych przetwarzanych bez podstawy prawnej (art. 17 ust. 1 lit. d RODO) – jeśli dane dotyczą zobowiązania, którego faktycznie nie ma, możesz domagać się ich usunięcia.
Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz żądać, aby na czas wyjaśnienia bank ograniczył przetwarzanie danych oraz powstrzymał się od działań windykacyjnych.
Prawo dostępu do danych (art. 15 RODO) – obejmuje m.in. informacje o źródle danych, odbiorcach, podstawach prawnych przetwarzania i planowanym okresie przechowywania.
Potwierdzenie korekty w BIK – możesz oczekiwać informacji, czy i kiedy bank przekazał do BIK korektę lub dyspozycję usunięcia wpisu.

4. Kiedy ten wniosek ma sens?

Generator ma pomóc w sytuacjach, w których pojawia się realne podejrzenie kradzieży tożsamości lub wyłudzenia, a wpis w BIK nie odpowiada rzeczywistości. W szczególności chodzi o przypadki, gdy:

nie zawarłeś/nie zawarłaś żadnej umowy, a w BIK pojawia się zobowiązanie – może wskazywać na fraud,
doszło do utraty dokumentu tożsamości lub wycieku danych, po czym pojawiło się nowe zobowiązanie na Twoje dane,
otrzymałeś/otrzymałaś windykację lub wezwanie do zapłaty za zobowiązanie, którego nie kojarzysz,
raport BIK pokazuje zobowiązanie, którego nie zawierałeś/nie zawierałaś,
sprawa jest już w toku i potrzebujesz czasowego wstrzymania przetwarzania lub windykacji, aby nie ponosić dalszych konsekwencji do czasu wyjaśnienia (art. 18 RODO).

Wniosek nie zastępuje postępowania karnego ani porady prawnej – służy jako szablon do komunikacji w oparciu o Twoje prawa wynikające z RODO.

FAQ – pytania i odpowiedzi

1. Skąd mogę wiedzieć, że doszło do kradzieży tożsamości?

Najczęściej osoba poszkodowana dowiaduje się o problemie dopiero wtedy, gdy:

w raporcie BIK pojawia się zobowiązanie, którego nie zawierała,
otrzymuje wezwanie do zapłaty lub informację o zaległości,
w banku odmawia się udzielenia kredytu ze względu na „istniejące zobowiązania”, o których nic nie wiesz.

W takiej sytuacji warto zwrócić się do banku o wyjaśnienie oraz sprawdzić, kto i kiedy przekazał dane do BIK oraz na jakiej podstawie (art. 15 RODO).

2. Czy BIK może samodzielnie usunąć wpis?

Nie. Wpis może usunąć wyłącznie instytucja, która przekazała dane do BIK – najczęściej bank lub firma pożyczkowa. Wniosek kieruje się więc zawsze w pierwszej kolejności do tej instytucji, a nie bezpośrednio do BIK.

3. Ile czasu ma bank na odpowiedź?

Co do zasady bank powinien odpowiedzieć w ciągu 1 miesiąca (art. 12 ust. 3 RODO). W przypadku spraw bardziej złożonych termin może zostać przedłużony maksymalnie do 3 miesięcy, ale bank ma obowiązek poinformować Cię o przedłużeniu i podać przyczynę.

4. Czy bank wstrzyma działania windykacyjne na czas wyjaśnień?

To zależy od procedur danej instytucji i okoliczności sprawy. W praktyce część banków zawiesza czynności windykacyjne do czasu zakończenia wewnętrznej weryfikacji, ale nie jest to regułą i każda sprawa jest rozpatrywana indywidualnie.

5. Czy muszę dostarczyć dokumenty potwierdzające kradzież tożsamości?

Nie musisz ich dołączać od razu. Bank i tak przeprowadza własną weryfikację. Jeśli jednak posiadasz dokumenty pomagające w wyjaśnieniu sprawy (np. informacje o utracie dokumentu, korespondencję z innymi instytucjami), możesz je dobrowolnie załączyć.

6. Kiedy dane zostaną usunięte z BIK?

Dane mogą zostać usunięte lub skorygowane dopiero po zakończeniu weryfikacji przez bank i przekazaniu do BIK odpowiedniej korekty lub dyspozycji usunięcia wpisu. Czas ten zależy od stopnia skomplikowania sprawy i procedur danej instytucji.