Aleksandr Sergheevici Pușkin nr. 8, sector 1, București, C.P. 011996
(+4) 0745 007 311
 
Nomenius
ArticoleAv. Roxana EnescuJuly 16, 20180

Prelucrarea datelor personale in sistemul Biroului de Credit

Ați întârziat plata ratei la bancă? Ați girat împrumutul luat de alticineva?

Poate vă este cunoscut faptul ca aceste date ajung în sisteme de evidență de tipul birourilor de credit, iar băncile au acces la aceste date pentru a vă evalua starea de solvabilitate.

Regulamentul general privind protecția datelor consacră dreptul de a fi uitat, însă puteți cere biroului de credit să vă uite?

Conform raportului ANSPDCP, în anul 2016, numărul plângerilor care au avut ca obiect transmiterea datelor personale către biroul de credit a crescut în mod considerabil, ocupând prima poziție ca pondere în numărul total al petițiilor primite de această autoritate.[1]

LEGISLAȚIE

Modul în care erau prelucrate datele cu caracter personal de către sistemele de evidență de tipul birourilor de credit a fost reglementat pana de curand de Decizia ANSPDCP nr. 105/2007 cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit.

Odată cu intrarea în vigoare a Regulamentului general privind protecția datelor, a fost adoptată Decizia ANSPDCP nr. 99/2018 prin care este abrogată și Decizia ANSPDCP nr. 105/2007.

În accepțiunea Regulamentului, prelucrarea datelor privind solvabilitatea unei persoane fizice se încadrează la noțiunea „creare de profiluri”.

Luare unei decizii, cum este acordarea  unui credit, bazată pe crearea de profiluri este permisă de Regulament:

  • dacă este autorizată în mod expres în dreptul Uniunii sau în dreptul intern, inclusiv în scopul monitorizării şi prevenirii fraudei şi a evaziunii fiscale și în scopul asigurării securităţii şi fiabilităţii unui serviciu oferit de operator;
  • în cazul în care este necesară pentru încheierea sau executarea unui contract între persoana vizată şi un operator;
  • în cazul în care persoana vizată şi-a dat în mod explicit consimţământul.[2]

Conform Notei de informare publicate de Biroul de Credit, băncile și Biroul de Credit prelucrează datele personale în baza interesului legitim al acestora pentru desfășurarea unei activități de creditare responsabile, în condițiile protejării, facilitării accesului la creditare și prevenirii îndatorării excesive a persoanelor vizate, respectării cadrului legal referitor la evaluarea bonității și la reducerea riscului de credit, precum și prevenirii utilizării sistemului financiar-bancar pentru desfășurarea unor activități contrare legii.[3]

DREPTURILE PERSOANEI VIZATE

Instituțiile financiare vor avea obligația de a pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate, cel puţin dreptul acesteia de a obţine intervenţie umană, de a-şi exprima punctul de vedere şi de a contesta decizia.

Băncile ar trebui să aibă în vedere modul în care vă puteți exprima în mod concret punctul de vedere cu privire la decizia care privește riscul și solvabilitatea dumneavoastră, precum și dreptul de a contesta decizia respectivă.

Totodată, ar trebui să realizeze periodic un audit al algoritmului folosit pentru crearea de profiluri, astfel încât acesta să funcționeze în mod optim, fără să genereze rezultate eronate, discriminatorii sau nejustificate.[4]

 

Dreptul de acces

Biroul de Credit o să vă furnizeze o copie a datelor personale prelucrate sub forma Situației Înscrierii. Termenul de raspuns la solicitarea de acces la date este de o luna de la data inregistrarii cererii.

 

Dreptul la rectificare

Aveți dreptul de a obține de la bancă, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Solicitarea dumneavoastră va fi transmisă de către Biroul de credit către bancă pentru verificare, urmând ca banca să vă comunice decizia luată și să opereze modificările necesare.

Acest drept implică și completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare, in masura in care o asemenea cerere are legatura cu scopul prelucarii datelor personale in Sistemul Biroului de Credit.

 

Dreptul de a fi uitat poate fi exercitat în fața băncii la care ați depus cererea de acordare a creditului și a Biroului de Credit în următoarele cazuri:

  1. a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

Întâlnim această situație, spre exemplu, atunci când v-ați retras cererea de acordare a creditului sau când v-a fost respinsă.

  1. b) vă opuneți prelucrării şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea;
  2. c) datele cu caracter personal au fost prelucrate ilegal.

 

Dreptul la opoziție vă permite să vă opuneți prelucrării datelor, inclusiv creării de profiluri. Odată ce vă veți opune, banca nu mai prelucreaza datele dumneavoastră in Sistemul Biroului de Credit si le sterge, cu exceptia cazului in care acesta demonstreaza ca are motive legitime si imperioase care justifica prelucrarea.

Exercitarea dreptului la opozitie se poate referi la:

– toate inregistrarile din Raportul de Credit /Situatia Inscrierii;

– toate datele inregistrate de o bancă – participant la Biroul de Credit.[5]

 

Dreptul la restricționare se exercită în patru cazuri:

– contestați exactitatea datelor pentru o perioada care ii permite operatorului sa verifice exactitatea datelor (ca urmare a exercitarii dreptului la rectificare);

– vă opuneți prelucrării, pentru intervalul de timp în care se verifica daca drepturile legitime ale operatorului prevaleaza (ca urmare a exercitarii dreptului la opozitie);

– vă opuneți stergerii datelor (in cazul prelucrarii ilegale), solicitând in schimb restrictionarea acestora;

– Biroul de Credit nu mai are nevoie de date în scopul prelucrarii (la expirarea perioadei de stocare), dar dumneavoastră i le solicitați pentru constatarea, exercitarea sau apararea unui drept in instanta.

Dreptul la informare

Băncile au obligația de a vă înștiința atunci când transmit fie date pozitive, fie date negative despre dumneavoastră către biroul de credit, obligația de informare care subzista și începând cu 25 mai 2018, întrucât potrivit punctului (71) din preambulul Regulamentului, crearea de profiluri va trebui să fie însoțită de garanții corespunzătoare – să includă o informare specifică.

De asemenea, în momentul în care banca obține datele dumneavoastră, în calitate de operator, are obligația de a vă furniza informații despre destinatarii datelor cu caracter personal, în conformitate cu prevederile art. 13 alin. (1) lit. e) din Regulament. Pentru nerespectarea acestei obligații, se poate aplica o amendă de până la 4% din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior.

 

Trebuie să știți că datele dumneavoastră vor fi stocate timp de 4 ani de la data actualizării, cu excepția cazului în care ați renuntat la cererea de credit sau dacă nu vi s-a acordat creditul, când sunt stocate și dezvăluite băncilor pentru o perioadă de 6 luni.

[1] „În general, persoanele care au formulat o astfel de plângere au luat la cunoștință despre existența datelor negative (întârzieri la plata ratelor de credit) în sistemul de evidență al biroului de credit cu ocazia solicitării altor produse bancare, uneori trecând mai mulți ani după ce datele lor fuseseră transmise de către participanții la acest sistem. Prin urmare, lipsa informării prealabile, corecte și complete, condiție obligatorie impusă de Decizia nr. 105/2007 pentru a putea fi raportate date negative de către bănci sau instituții financiare nebancare, a constituit principalul motiv pentru care s-a solicitat intervenția instituției noastre (ANSPDCP).” Raport ANSPDCP anul 2016, pag. 70.

[2] Punctul (71) din preambulul Regulamentului.

[3]https://www.birouldecredit.ro/wps/wcm/connect/bcro/f0ba1966-df04-4a4e-8a8f-19def66eab72/Informare_site_BC.pdf?MOD=AJPERES&CONVERT_TO=URL&CACHEID=ROOTWORKSPACE.Z18_O9E2H8G0OGTM40QOMCSC7L3000-f0ba1966-df04-4a4e-8a8f-19def66eab72-meH.uaZ.

[4] Grupul de lucru al art. 29, „Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679”, p. 30.

[5]https://www.birouldecredit.ro/wps/wcm/connect/bcro/300ac97f-58dd-471f-82c6-7b0f22d00ba6/Flux_operational_BC.pdf?MOD=AJPERES&CONVERT_TO=URL&CACHEID=ROOTWORKSPACE.Z18_O9E2H8G0OGTM40QOMCSC7L3000-300ac97f-58dd-471f-82c6-7b0f22d00ba6-meH.uaZ, pag. 9.

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

previous
Legalitatea prelucrării datelor angajaților - începând cu data 25 mai 2018
next
Vârsta legală pentru pensionare în lumina recentei decizii de la Curtea Constituțională

Înscrie-te la Newsletter

https://greculawyers.ro/wp-content/uploads/2022/08/Abonare-Newsletter-G-QR-code-160x160.png

Abonare Newsletter

Error: Contact form not found.

https://greculawyers.ro/wp-content/uploads/2022/10/Logo_c.png
(+4) 031 426 0745
office@greculawyers.ro
Strada Aleksandr Sergheevici Pușkin nr. 8, Sectorul 1, Bucuresti

Expertiză

Puteți să ne urmăriți și pe:

Peste 16 ani de activitate în domeniul avocaturii de business. Clienții noștri ne recomandă.

error: Conținut protejat!!