Deputatul UDMR a trimis o interpelare ministrului Justiției, pe tema prelucrării abuzive a datelor personale de către Biroul de Credit S.A.
Prin demersul său, parlamentarul constănțean propune o cercetare a situației pentru a găsi soluții, chiar și printr-o modificare a actelor normative care reglementează activitatea acestei instituții.
“Înființat la sfârșitul anului 2003 şi înregistrat la Registrul Comerțului în data de 16 februarie 2004, Biroul de Credit este o societate pe acțiuni care are ca acționari 20 de bănci. În acest moment, toate instituțiile financiar-bancare sau financiar-nebancare din România colaborează prin înregistrarea în biroul de credit a datelor rău-platnicilor cu toate că nu există acordul persoanei în legătură cu care se face înregistrarea. În raport cu persoanele fizice apar incidente de la apariția dispozițiilor Regulamentului 679/2016 privind protecția datelor cu caracter personal ce a fost transpus în legislația națională în Legea nr. 190/2018 privind măsurile de aplicare a GDPR.
Categoriile de date personale ce sunt prelucrate de Biroul de Credit și care se pot regăsi în aceste situații individuale ale celor înscriși, sunt:
-
date de identificare ale persoanei vizate;
-
date referitoare la angajator;
-
date referitoare la produsele de tip credit solicitate/acordate;
-
date referitoare la evenimente care apar în perioada de derulare a produsului de tip credit, (cum ar fi cele referitoare la restructurarea/ refinanțarea, darea în plată, cesiunea contractului de credit, cesiunea creanței);
-
date referitoare la relațiile cu alte conturi: informații referitoare la produse de tip credit la care persoana vizată are calitatea de codebitor și/sau garant;
-
date referitoare la insolvență: informații referitoare la persoanele vizate față de care s-a deschis o procedură de insolvență;
-
numărul interogărilor efectuate de participanți pentru persoana vizată (în alte cuvinte: de câte ori a cerut informații o bancă, de exemplu, în ceea ce privește persoana respectivă).
Orice persoană ale cărei date personale sunt prelucrate, are dreptul să fie informată cu privire la prelucrările respective. La momentul la care datele sunt luate efectiv de la o persoană, trebuie să i se spună, conform GDPR, inclusiv scopul în care se prelucrează. Când se semnează un contract cu banca, persoana respectivă trebuie informată că, în anumite condiții, prevăzute în contractul de credit, va putea fi raportată la Biroul de Credit.
De când a intrat în vigoare Legea nr. 190/2018 privind măsurile de aplicare a GDPR, prevederile privind informarea pentru prelucrarea datelor sunt respectate de marea majoritate instituțiilor și a persoanelor juridice. În cazul Biroului de Credit ar fi necesară o informare privind prelucrarea de date în sensul transmiterii datelor privind restanțele la Birou înainte ca acest lucru să se întâmple. Așa se întâmpla înainte să intre în vigoare GDPR-ul, pe când exista o decizie a ANSPDCP care obliga băncile să notifice clienții cu măcar 15 zile înainte să le transmită datele la Biroul de Credit.
<Datele negative, inclusiv cele rezultate din aplicarea comisioanelor sau din majorări ale ratei dobânzilor, se transmit către sistemele de evidență de tipul birourilor de credit numai după înștiințarea prealabilă, realizată de către participanți în scris, telefonic, prin SMS sau e-mail, a persoanei vizate cu privire la întârzierea la plată și transmiterea datelor, realizată cu cel puțin 15 zile calendaristice înainte de data transmiterii>, prevedea Decizia ANSPDCP nr. 105/2007, abrogată din 24 mai anul acesta.
Termenul acesta de 15 zile nu se mai regăsește în legislație. Având în vedere maniera abuzivă cu care sunt prelucrate datele cu caracter personal de către utilizatorii Biroului de Credit S.A., vă solicit să analizați această situație în vederea inițierii unui act normativ prin care să se reglementeze în mod specific această activitate în așa fel încât persoanele vizate de înscrierea în acest birou de credit să beneficieze de drepturi care să le protejeze, cum ar fi dreptul de a fi înștiințate, dreptul de a contesta informația, dreptul de a nu accepta prelucrarea datelor.
Totodată, este important să se țină cont și de faptul că nu toate persoanele fizice și nici cele juridice care au ajuns să aibă incidență de plată la bănci sunt de rea credință, unii au ajuns în situații delicate independent de voința lor (exemplu criza financiară a anilor 2007-2009). Nu este corect ca o persoană fizică sau o societate să tragă ponoasele unor probleme apărute în afară de voința lor iar băncile – partenere în afacere să nu aibă nicio responsabilitate. Problemele înscrise în evidența Biroului de Credit se prescriu după 7 ani, iar în cazurile concrete când cu eforturi se rezolvă totuși problemele, se restituie datoriile, datele înregistrate nu se șterg, dimpotrivă dacă acești ”clienți” ai băncilor solicită ștergerea datelor proprii se mai aplică un ”punct negru” în plus și băncile refuză să acorde alt credit”, se arată în interpelare.
