W maju 2018 roku rozpoczęła się ogólnoeuropejska rewolucja dotycząca ochrony oraz przetwarzania danych osobowych. Dyrektywa RODO wpłynie na funkcjonowanie wielu firm z różnych sektorów gospodarki, w tym również tych operujących w branży finansowej, a więc i firm pożyczkowych. Co się zmieni?

RODO

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych (ang. General Data Protection Regulation, GDPR) dotyczy wszystkich podmiotów, które gromadzą lub wykorzystują dane osobowe osób fizycznych. Przedsiębiorstwa, urzędy, jednostki edukacyjne, organizacje pozarządowe, w tym także firmy pożyczkowe mają obowiązek przestrzegać wszystkich postanowień zawartych w rozporządzeniu. Przepisy RODO nie obejmują jedynie tych podmiotów, które przetwarzają dane osobowe wyłącznie w obszarze o czysto osobistym lub domowym charakterze.

Dane osobowe wg. RODO

Rozporządzenie RODO definiuje na nowo pojęcie danych osobowych. Art. 4 ust. 1 RODO mówi, że danymi osobowymi są „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”. Mowa tu przede wszystkim o imieniu oraz nazwisku, numerze identyfikacyjnym, danych o lokalizacji, identyfikatorze internetowym, niektórych czynnikach określających tożsamość danej osoby fizycznej ( czynniki fizyczne, fizjologiczne, genetyczne, psychiczne, ekonomiczne, kulturowe lub społeczne), a także adresie IP, informacjach z profili w mediach społecznościowych czy też adresie mailowym.

Firmy pożyczkowe i proces weryfikacyjny

Obecnie w Polsce funkcjonuje kilkadziesiąt firm pozabankowych zajmujących się udzielaniem pożyczek krótkoterminowych. Każda taka instytucja oferująca pożyczki gotówkowe, finansowe zobowiązania online czy też krótkoterminowe pożyczki ratalne, gromadzi, zabezpiecza, przetwarza oraz przekazuje w tym zakresie różne dane osobowe swoich klientów, co jest bezpośrednio związane z procesem weryfikacyjnym tożsamości potencjalnych klientów firmy pożyczkowej. Obecnie liczbę klientów instytucji pozabankowych można oszacować na kilkanaście milionów osób, a zdecydowana większość z nich decyduje się na wzięcie pożyczki krótkoterminowej drogą elektroniczną.

Obowiązki podmiotów finansowych

W wyniku wprowadzenia rozporządzenia RODO instytucje finansowe, w tym i firmy pożyczkowe, otrzymały nowe obowiązki oraz konieczność zmiany swojej polityki prywatności. Jedną ze zmian jest obowiązek wprowadzenia nowych wytycznych, które umożliwią kompleksowe informowanie klientów o formie przetwarzania ich danych osobowych.

Dotychczas wymagana była jedynie ogólna zgoda klienta poświadczona w umowie pożyczkowej lub w formularzu elektronicznym podczas wnioskowania o zobowiązanie finansowe przez internet. Po wprowadzeniu przepisów RODO firma pożyczkowa ma obowiązek przygotowania dodatkowej, osobnej i dedykowanej dla każdej czynności zgody do oznaczenia przez potencjalnego klienta. Zgoda ta ma w sposób zrozumiały i jednoznaczny informować klienta, gdzie i w jakim celu jego dane osobowe zostaną wykorzystane.

Niektóre firmy z sektora finansowego będą zobowiązane do powołania Inspektora Ochrony Danych, którego zadaniem będzie nadzorowanie przeprowadzanych w organizacji procedur wewnętrznych. Dotyczy to przede wszystkim firm, które regularnie i na dużą skalę monitorują swoich klientów.

Jakie prawa zapewnia RODO klientom?

  1. „Prawo do bycia zapomnianym”, a więc możliwość trwałego usunięcia danych osobowych przetwarzanych przez konkretny podmiot.
  2. Prawo do żądania przeniesienia danych, czyli opcja przeniesienia swoich danych osobowych do innego podmiotu podczas zmiany umowy.
  3. Szerokie prawo do informacji, a więc pełna wiedza o tym, jakie dane, w jakim celu i przez kogo będą przetwarzane.
  4. Prawo do wglądu w informacje przez osobę, której te dane dotyczą.
  5. Rozszerzone prawo do sprzeciwu odnośnie przetwarzania danych.

Za naruszenie lub nieprzestrzeganie postanowień RODO grożą wysokie kary pieniężne o wartości nawet 20 mln euro lub 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa.