W maju 2018 roku rozpoczęła się ogólnoeuropejska rewolucja dotycząca ochrony oraz przetwarzania danych osobowych. Dyrektywa RODO wpłynie na funkcjonowanie wielu firm z różnych sektorów gospodarki, w tym również tych operujących w branży finansowej, a więc i firm pożyczkowych. Co się zmieni?
RODO
RODO, czyli Rozporządzenie o Ochronie Danych Osobowych (ang. General Data Protection Regulation, GDPR) dotyczy wszystkich podmiotów, które gromadzą lub wykorzystują dane osobowe osób fizycznych. Przedsiębiorstwa, urzędy, jednostki edukacyjne, organizacje pozarządowe, w tym także firmy pożyczkowe mają obowiązek przestrzegać wszystkich postanowień zawartych w rozporządzeniu. Przepisy RODO nie obejmują jedynie tych podmiotów, które przetwarzają dane osobowe wyłącznie w obszarze o czysto osobistym lub domowym charakterze.
Dane osobowe wg. RODO
Rozporządzenie RODO definiuje na nowo pojęcie danych osobowych. Art. 4 ust. 1 RODO mówi, że danymi osobowymi są „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”. Mowa tu przede wszystkim o imieniu oraz nazwisku, numerze identyfikacyjnym, danych o lokalizacji, identyfikatorze internetowym, niektórych czynnikach określających tożsamość danej osoby fizycznej ( czynniki fizyczne, fizjologiczne, genetyczne, psychiczne, ekonomiczne, kulturowe lub społeczne), a także adresie IP, informacjach z profili w mediach społecznościowych czy też adresie mailowym.
Firmy pożyczkowe i proces weryfikacyjny
Obecnie w Polsce funkcjonuje kilkadziesiąt firm pozabankowych zajmujących się udzielaniem pożyczek krótkoterminowych. Każda taka instytucja oferująca pożyczki gotówkowe, finansowe zobowiązania online czy też krótkoterminowe pożyczki ratalne, gromadzi, zabezpiecza, przetwarza oraz przekazuje w tym zakresie różne dane osobowe swoich klientów, co jest bezpośrednio związane z procesem weryfikacyjnym tożsamości potencjalnych klientów firmy pożyczkowej. Obecnie liczbę klientów instytucji pozabankowych można oszacować na kilkanaście milionów osób, a zdecydowana większość z nich decyduje się na wzięcie pożyczki krótkoterminowej drogą elektroniczną.
Obowiązki podmiotów finansowych
W wyniku wprowadzenia rozporządzenia RODO instytucje finansowe, w tym i firmy pożyczkowe, otrzymały nowe obowiązki oraz konieczność zmiany swojej polityki prywatności. Jedną ze zmian jest obowiązek wprowadzenia nowych wytycznych, które umożliwią kompleksowe informowanie klientów o formie przetwarzania ich danych osobowych.
Dotychczas wymagana była jedynie ogólna zgoda klienta poświadczona w umowie pożyczkowej lub w formularzu elektronicznym podczas wnioskowania o zobowiązanie finansowe przez internet. Po wprowadzeniu przepisów RODO firma pożyczkowa ma obowiązek przygotowania dodatkowej, osobnej i dedykowanej dla każdej czynności zgody do oznaczenia przez potencjalnego klienta. Zgoda ta ma w sposób zrozumiały i jednoznaczny informować klienta, gdzie i w jakim celu jego dane osobowe zostaną wykorzystane.
Niektóre firmy z sektora finansowego będą zobowiązane do powołania Inspektora Ochrony Danych, którego zadaniem będzie nadzorowanie przeprowadzanych w organizacji procedur wewnętrznych. Dotyczy to przede wszystkim firm, które regularnie i na dużą skalę monitorują swoich klientów.
Jakie prawa zapewnia RODO klientom?
- „Prawo do bycia zapomnianym”, a więc możliwość trwałego usunięcia danych osobowych przetwarzanych przez konkretny podmiot.
- Prawo do żądania przeniesienia danych, czyli opcja przeniesienia swoich danych osobowych do innego podmiotu podczas zmiany umowy.
- Szerokie prawo do informacji, a więc pełna wiedza o tym, jakie dane, w jakim celu i przez kogo będą przetwarzane.
- Prawo do wglądu w informacje przez osobę, której te dane dotyczą.
- Rozszerzone prawo do sprzeciwu odnośnie przetwarzania danych.
Za naruszenie lub nieprzestrzeganie postanowień RODO grożą wysokie kary pieniężne o wartości nawet 20 mln euro lub 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa.