5 员工银行流水,公司可以说查就查吗?
李明曾经是美丽文化公司的员工。因美丽文化公司拖欠李明劳动报酬,李明多次与公司协商无果,无奈之下,李明只能向劳动争议仲裁委员会提起劳动仲裁。与此同时,美丽文化公司也因与李明存在其他经济合同纠纷,向甲市仲裁委员会提起商事仲裁,要求李明赔偿美丽文化公司经济损失200万元。而后,李明收到甲市仲裁委员会邮寄的案件材料,惊讶地发现,案件材料里面竟然有自己过往两年在思明银行的个人银行账户交易明细。
李明深感不解,美丽文化公司在未取得本人授权的情况下,为何可以获取自己的个人银行账户交易信息呢?难道公司可以随时调取员工的个人银行账户明细吗?于是,李明通过电话联系了思明银行进行核实,思明银行给出的回复是:“这是配合大客户的要求。”
李明认为,美丽文化公司和思明银行的行为侵犯了自己的合法权益。于是,李明委托了律师事务所,分别向美丽文化公司和思明银行寄发《律师函》,要求其立刻停止违法行为,并对违法行为导致的经济损失予以全额赔偿,同时在公开媒体上赔礼道歉。
律师说法
在公司经营管理的过程中,员工个人信息保护贯穿始终。员工的入职调查、在职管理、劳动纠纷等各个方面均与员工个人信息保护息息相关。随着《个人信息保护法》的颁布和实施,员工个人信息保护问题在公司经营管理中的重要程度得到显著提升。因此,对公司而言,正确识别和合规处理员工的个人信息,尤其是员工个人银行账户交易明细等个人金融信息,更显得尤为重要。
《个人信息保护法》第二十八条规定:“敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。”个人银行账户交易明细,不仅属于个人信息,而且属于敏感个人信息。
针对敏感个人信息的处理,《个人信息保护法》提出了更高的要求,规定了专门的处理规则。《个人信息保护法》第二十九条规定:“处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。”这意味着敏感个人信息的处理应当取得个人的单独同意;概括同意或推定同意的授权模式系为法律所禁止。
同时,《商业银行法》第二十九条规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。”
本案中,思明银行向美丽文化公司提供的李明近两年内的个人银行账户交易明细,属于李明的敏感个人信息。即使美丽文化公司与思明银行存在代为发放工资的委托合同关系,美丽文化公司也仅就公司对李明的工资支付明细享有知情权。因此,无论李明与美丽文化公司的劳动合同是否解除,思明银行在未取得李明的授权且未经任何司法机关合法调查程序的情况下,向第三方美丽文化公司提供李明个人银行账户交易明细,都违反了《个人信息保护法》中关于个人信息保护的相关规定以及《商业银行法》中关于为存款人保密的相关原则,同时严重侵害了金融消费者的信息安全,损害了金融消费者的合法权益。
最终,银保监会以思明银行对客户信息保护机制不健全、敏感信息管理不善等违法违规案由,对思明银行作出罚款300万元的行政处罚决定。
生活小贴士
1.作为员工,应当增强法律意识,如发现公司在未取得本人授权的情况下,擅自查询个人银行账户交易明细等敏感个人信息,可以通过法律途径,如委托律师签发律师函、提起诉讼等,要求公司和金融机构停止侵权、赔礼道歉、赔偿损失。
2.对于金融机构在未经本人授权的情况下,擅自向第三方提供个人银行账户交易信息的行为,消费者可以向相关主管部门投诉,比如要求银保监会对相关的金融机构进行立案处理。
法律速递
《个人信息保护法》
第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
《商业银行法》
第二十九条 商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。
对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。