Decizia stabilea atât modul în care se face raportarea incidentelor la Biroul de Credite, cât și obligațiile pe care le au instituțiile financiare bancare sau cele nebancare (IFN-uri) atunci când lucrează cu instituții de tipul Biroul de Credite.
Odată cu intrarea în vigoare a GDPR, această decizie a fost abrogată ca urmare a emiterii de către ANSPDCP a unei decizii (99/2018) care abrogă expres toate deciziile emise înainte de 25 mai 2018. În timp ce o parte din prevederile Deciziei nr. 105/2007 sunt deja preluate de reglementarea generală a GDPR, multe altele erau extrem de utile, în special pentru fixarea unor termene sau obligații punctuale ce reprezentau o ”bună practică” în industrie.
Printre cele mai utile prevederi ale Deciziei nr. 105/2007, care au fost abrogate prin Decizia nr. 99/2018 amintim:
- datele negative se transmit către sistemele de evidență de tipul birourilor de credit după 30 de zile de la data scadenței (art. 5 alin (1));
- datele negative se transmit către sistemele de evidență de tipul birourilor de credit numai după înștiințarea prealabilă a persoanei vizate, realizată de către participanți cu cel puțin 15 zile calendaristice înainte de data transmiterii (art. 8 alin (2));
- datele negative sunt stocate în sistemele de evidenţă de tipul birourilor de credit şi dezvăluite participanţilor pentru perioada necesară realizării scopurilor prevăzute la art. 1, dar nu mai mult de patru ani de la data achitării ultimei rate restante sau de la data ultimei actualizări transmise, în cazul neachitării restanţelor până la data respectivă (art. 6 alin (2));
Având în vedere importanța acestor prevederi, e de așteptat ca, în perioada următoare, ANSPDCP să emită o nouă decizie care să preia multe dintre prevederile Deciziei nr. 105/2007.
2017, ANSPDCP a controlat mai multe bănci și IFN-uri
De altfel, în 2017, o parte a activității de control a ANSPDCP s-a focalizat pe respectarea, de către instituțiile financiare bancare / IFN-uri a prevederilor legislației privind protecția datelor, cu un accent deosebit pe respectarea prevederilor Deciziei nr. 105/2007.
Au fost supuse controlului un număr de 17 entități care prelucrează date cu caracter personal în sisteme de evidenţă de tipul birourilor de credit, iar cuantumul total al sancțiunilor aplicate a fost de 220.000 lei.
Ca urmare a investigațiilor desfășurate, s-a constatat că majoritatea instituțiilor financiare bancare / IFN-uri supuse controlului realizau raportări la biroul de credit fără respectarea dispozițiilor legale, fiind sancționate 11 entități din cele 17 controlate.
Principalele deficiențe constatate în 2017 în activitatea de prelucrare a datelor cu caracter personal realizată de instituțiile financiare bancare / IFN-uri în sistemele de evidență de tipul birourilor de credit au fost următoarele:
- transmiterea de date negative cu încălcarea dispozițiilor art. 5 alin. (1) din Decizia nr. 105/2007, care prevede că datele negative se transmit către sistemele de evidență de tipul birourilor de credit după 30 de zile de la data scadenței;
- transmiterea de date negative cu încălcarea dispozițiilor art. 8 alin. (2) din Decizia nr. 105/2007, care prevede că datele negative se transmit către sistemele de evidență de tipul birourilor de credit numai după înștiințarea prealabilă a persoanei vizate, realizată de către participanți cu cel puțin 15 zile calendaristice înainte de data transmiterii;
- transmiterea către clienţi a notificărilor (informărilor) cu privire la faptul că aceştia urmează să fie raportaţi cu debite restante fără respectarea prevederilor art. 9 alin. (1) din Decizia nr. 105/2007.
Comentarii articol (0)