www.bancherul.ro
Publicatie online stiri bancare



Cum ne rezolvam problemele cu Biroul de Credit, bancile si IFN-urile, dupa intrarea in vigoare a GDPR

Autor: Bancherul.ro
2018-06-21 22:48

Dupa intrarea in vigoare, din 25 mai 2018, a Regulamentului UE 2016/679 privind protectia datelor personale (GDPR), legislatia aplicata pana atunci de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) nu mai este valabila, asa incat sunt necesare cateva clarificari cu privire la noile drepturi ale clientilor bancilor si obligatiile acestora si ale Biroului de Credit.


Cea mai mare problema din ultima vreme a bancilor sunt reclamatiile restantierilor la plata creditelor cu privire la inscrierea in Biroul de Credit si solicitarile de stergere a datelor inscrise ilegal, de exemplu fara instiintarea prealabila a datornicilor.


Reclamatiile privind Biroul de Credit s-au inmultit foarte mult in ultima vreme, ca efect al inmultirii numarului de credite acordate de banci, dar mai cu seama de Institutiile Financiare Nebancare (IFN-uri), a caror numar (33) l-a intrecut pe cel al bancilor (32) care-si raporteaza clientii rau-platnici in baza de date a restantierilor.


Situatia a fost exploatata chiar si de afaceristi, avocati care si-au facut pagini Facebook in care pescuiesc clienti dispusi sa plateasca sute sau chiar mii de lei pentru a fi stersi din Biroul de Credit, pentru a-si putea lua un nou credit. (vezi aici detalii)


“Este util sa apelez la o societate privata / asociatie pentru stergerea datelor inregistrate in Biroul de Credit?” este intrebarea la care raspunde Biroul de Credit:


“Ar trebui sa va ganditi bine inainte de a decide sa apelati la societati care furnizeaza “servicii de stergere date din Biroul de Credit”. Acestea va pot percepe o taxa considerabila pentru efectuarea unor demersuri fara succes garantat si fara returnarea taxei.


In cazul in care exista motive temeinice pentru stergerea lor (conform art. 17 din Regulament) aveti posibilitatea de a solicita Participantului care le-a inregistrat si de a obtine, stergerea datelor, in mod GRATUIT.”


Asadar, spune Biroul de Credit, puteti sa va stergeti singuri si gratuit inregistrarile la Biroul de Credit, printr-o solicitare facuta bancii sau IFN-ului care v-a raportat, atentie! Ilegal. Pentru ca daca raportarea s-a facut legal, atunci banca nu este obligata sa va stearga datele.


Daca va intrebati care sunt ilegalitatile care va dau dreptul sa vi se stearga datele din Biroul de Credit, cea mai frecventa este neinformarea prealabila primita de la banca sau IFN. Mai exact, conform Deciziei ANSPDCP nr. 105 din 2007, bancile si IFN-urile sunt obligate sa-si informeze clientii cu 15 zile inainte de raportarea la Biroul de Credit.


Asadar, daca nu ati fost anuntati cu 15 zile inainte ca sunteti raportati la Biroul de Credit, atunci puteti cere bancii sau IFN-ului respectiv sa va stearga datele raportate.


Cum faceti acest lucru singuri si gratis? Trimitand o solicitare in acest sens direct bancii sau IFN-ului sau, mai nou, puteti trimite solicitarea si prin Biroul de Credit, urmand insa ca raspunsul sa-l primiti de la banca sau de la IFN.


Trebuie precizat aici ca Decizia ANSPDCP privind informarea prealabila nu mai este in vigoare din 25 mai 2018, de cand se aplica regulamentul european GDPR.


Cu toate acestea, dupa cum spune Serban Epure, seful Biroului de Credit, bancile au decis sa mentina aceeasi regula, in conditiile in care aceasta va fi reintrodusa in legislatia nationala printr-o noua lege de transpunere in legislatia nationala a GDPR, aflata in prezent in dezbaterea Parlamentului. (vezi aici detalii)


Un alt motiv de galceava este si frecventa informarilor privind raportarea la Biroul de Credit, intrucat nu exista, in acest sens, nici o prevedere legala clara, nici o procedura omogena a bancilor. De exemplu, bancile trebuie sa-si informeze clientii la fiecare raportare, sau e suficienta cea initiala? Serban Epure spune ca ar fi suficiente 3-4 raportari lunare, nu mai mult, ceea ce ar fi si firesc.


ANSPDCP a constatat ca “nu există o practică unitară a participanţilor la Biroul de Credit (bănci sau instituţii financiare nebancare) cu privire la menţiunile efectuate în cadrul unor secţiuni din cadrul raportului de credit sau cu privire la frecvenţa transmiterii datelor (ex. date negative, valoarea lunară programată)”.


Cazurile de raportare ilegala sunt in principal cele privind neinformarea inainte de raportarea la Biroul de Credit sau raportarea unor date eronate, conform unui raspuns al ANSPDCP trimis Bancherul.ro:


“În urma investigaţiilor efectuate, în multe cazuri s-a constatat faptul că operatorii au încălcat prevederile Legii nr. 677/2001 şi ale Deciziei nr. 105/2007 cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit, în vigoare din luna februarie 2008, în special în ceea ce priveşte lipsa unei informări prealabile cu privire la transmiterea datelor negative la biroul de credit, cu 15 zile anterior raportării, conform Deciziei 105/2007, conţinutul incomplet al notificărilor prealabile, nerespectarea termenului de transmitere a datelor raportat la data scadenţei (după 30 de zile) şi exactitatea datelor transmise.”


Biroul de Credit are o aplicatie online pentru clientii bancilor si IFN-urilor 


Biroul de Credit a lansat luna trecuta o aplicatie online, pe site-ul propriu, Birouldecredit.ro, la care clientii bancilor si IFN-urilor pot cere nu doar raportul de credit privind informatiile cu care sunt inscrisi, dar, ca noutate, pot face si reclamatii la adresa bancilor si IFN-urilor, in care pot solicita stergerea datelor, daca apreciaza ca acestea au fost raportate ilegal.


Fiind la inceput de drum, noul site are si sincope de functionare, iar varianta mobila nu arata bine. (vezi foto).


[1]


De exemplu, ieri site-ul nu a functionat timp de aproximativ doua ore. Serban Epure a explicat ca au fost probleme tehnice. El a precizat ca pana acum pe site s-au inregistrat 2.500 de utilizatori.


Iata fluxul operational pentru stergerea datelor din Biroul de Credit, publicat de institutie:


Dreptul la stergerea datelor (art. 17 din Regulament):


PV (Persoana Vizata) poate obtine de la Participant (creditorul in cauza) stergerea datelor, fara intarzieri nejustificate, in urmatoarele situatii:
- datele nu mai sunt necesare scopului pentru care au fost colectate sau prelucrate;
- PV se opune prelucrarii si nu exista motive legitime care sa prevaleze (dreptul la opozitie);
- datele au fost prelucrate ilegal; - datele trebuie sterse pentru indeplinirea unei obligatii legale a Participantului.


Descrierea etapelor fluxului operational de exercitare a dreptului la stergere


a) Persoana vizata isi exercita dreptul la stergere


Persoana vizata isi poate exercita dreptul la stergere:
- prin accesarea in mod securizat a site-ului Biroului de Credit, sau
- personal sau pe cale electronica, la Participantul care detine calitatea de creditor/potential creditor al persoanei vizate.


Exercitarea dreptului la stergere se poate referi la:
- date referitoare la angajator;
- date referitoare la relatia cu alte conturi;
- datele de credit (la nivel de cont).


Datele de identificare se sterg, in mod automat, atunci cand se sterg toate datele de credit si/sau datele referitoare la relatia cu alte conturi.


b) Solicitarea inregistrata in Aplicatie este transmisa Participantului in vederea verificarii.


Inregistrarea cererii de stergere se va efectua prin Aplicatie si va fi adresata Participantului care a inregistrat datele contestate (creditorul in cauza).


Aplicatia ofera PV posibilitatea sa renunte, in orice moment, la solicitare, dupa inregistrarea acesteia in Aplicatie si pana la inregistrarea deciziei Participantului in Aplicatie.


In aplicatie va exista, pentru dreptul la stergere, un ecran in care se vor completa datele personale si obiectul solicitarii.


PV va avea posibilitatea de a atasa la cerere, prin Aplicatie, documente justificative, sub forma de fisiere.


Atunci cand in Aplicatie se inregistreaza o solicitare, se va genera automat un mesaj securizat catre Participantul care a inregistrat datele.


c) Participantul verifica solicitarea


Participantul verifica, conform evidentelor proprii, temeinicia si legalitatea solicitarii PV.


d) Participantul comunica PV decizia si, dupa caz, sterge datele


In urma verificarii, Participantul va decide fie ca solicitarea este intemeiata si, astfel, va sterge datele, fie ca solicitarea nu este intemeiata si nu va sterge datele respective. Participantul va inregistra decizia in Aplicatie. Doar Participantul care a inregistrat datele le poate sterge.
Participantul va comunica decizia sa PV fie prin posta, fie prin mijloace electronice, in functie de optiunea acesteia, folosind mijloacele proprii.


Daca banca sau IFN-ul nu va raspund, reclamati-le la ANSPDCP


Ce se intampla, insa, daca banca sau IFN-ul nu raspunde solicitarii de a sterge sau a modifica datele din Biroul de Credit, desi contestatarul crede ca asa ar trebui? Acesta se poate adresa ANSPDCP, pe site-ul dataprotection.ro, unde gasesc un model de plangere (pentru exercitarea dreptului de interventie) Vezi aici modelul.


Iata precizarile ANSPDCP, la solicitarea Bancherul.ro:


"Începând cu data de 25 mai 2018 se aplică, în mod direct în toate statele membre ale Uniunii Europene, Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).


Așadar, din data de 25 mai 2018 și-a încetat aplicabilitatea Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. În același timp, subliniem că, începând cu data de 25 mai 2018, şi-a încetat aplicabilitatea, printre altele, și Decizia nr. 105/2007 cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit (emisă în aplicarea Legii nr. 677/2001), conform Deciziei nr. 99/18 mai 2018 privind încetarea aplicabilităţii unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.


În contextul celor de mai sus, precizăm că din 25 mai 2018, instituțiile financiar bancare, în calitatea acestora de operatori de date cu caracter personal, au obligația de a respecta toate dispozițiile Regulamentului (UE) 2016/679, în ceea ce privește prelucrările de date cu caracter personal efectuate, inclusiv cele privind informarea și accesul la date al persoanelor vizate.


În acest context, subliniem că de la data aplicării R egulamentului (UE) 2016/679, persoanele fizice beneficiază de drepturile prevăzute de art. 12 - 22 din RGPD (spre ex. dreptul la informare, dreptul de acces, dreptul la rectificare, dreptul la ştergerea datelor, dreptul la restricţionarea prelucrării).


Precizăm că art. 77 din Regulament prevede că ”(1) Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care îşi are reşedinţa obişnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prezentul regulament.


(2) Autoritatea de supraveghere la care s-a depus plângerea informează reclamantul cu privire la evoluţia şi rezultatul plângerii, inclusiv posibilitatea de a exercita o cale de atac judiciară în temeiul articolului 78.”


Așadar, în măsura în care o persoană vizată consideră că i-au fost încălcate de către o bancă drepturile prevăzute de Regulamentul (UE) 2016/679, aceasta se poate adresa cu plângere Autorității naționale de supraveghere. Se poate utiliza formularul de plângere care se regăsește pe site-ul Autorității.


În plus, precizăm că, potrivit principiului responsabilității din Regulamentul nr. 679/2016, operatorii de date cu caracter personal nu numai că sunt responsabili de respectarea tuturor principiilor de prelucrarea a datelor (”legalitate, echitate şi transparenţă”, "limitări legate de scop", "reducerea la minimum a datelor", "exactitate", limitări legate de stocare", precum și "integritate şi confidenţialitate"), dar este necesar ca aceștia să poată demonstra respectarea principiilor menționate."