Dacă băncile au trimis date Biroului de Credit fără să te anunțe, poți face o sesizare și cere ștergerea lor

Discuția referitoare la Biroul de Credit și GDPR am mai deschis-o anul trecut, cu câteva materiale privind înregistrările din acest sistem. Punctam și anul trecut că ANSPDCP-ul impunea chiar și în epoca pre-GDPR ca datornicii să fie informați înainte de a ajunge să fie raportați la Biroul de Credite cu date negative - adică restanțe. Autoritatea a continuat să sancționeze și în 2018 băncile și instituțiile nebancare care au trimis datele negative la Birou fără să anunțe mai întâi datornicul - dovada, raportul pe 2018 al ANSPDCP.

Necesitatea de a informa datornicul înainte să fie raportat cu datorii la Biroul de Credit este impusă în GDPR sub ideea că orice operator de date (banca este unul, la fel și IFN-ul) trebuie să-l anunțe pe cel căruia îi prelucrează datele că urmează să le transmită unui terț (toți cei care s-au împrumutat, indiferent cu cât, se regăsesc la Biroul de Credit, chiar dacă nu au avut vreodată restanțe cauzate de depășirea termenului de plată).

Bine de știut: Ce date personale ale tale se pot regăsi la Biroul de Credit și cum poți afla

De asemenea, datornicul are dreptul oricând să ceară de la bancă informații cu privire la prelucrarea datelor sale (dreptul de acces): ce date le sunt prelucrate, dacă au fost trimise unor terți și cui anume etc. ANSPDCP a sancționat anul trecut instituțiile de credit care nu au oferit răspunsuri complete la solicitările clienților lor, potrivit raportului.

În fapt, atunci când există bănuiala unei prelucrări nelegale la Biroul de Credit, nu acestuia trebuie să-i fie transmise interogările, ci băncii sau instituției nebancare, pentru că acestea sunt cele care trimit informațiile către Birou, nu invers.

Ca în orice caz în care o persoană are bănuieli cu privire la legalitatea prelucrării datelor sale personale, dacă problema nu poate fi rezolvată cu operatorul de date (cel care face prelucrarea), ANSPDCP poate fi sesizată. Dacă sesizarea e întemeiată, făcută de persoana interesată (sau de reprezentantul ei, cu dovada mandatului), atunci ea se poate transforma chiar într-o investigație la operatorul respectiv (firmă, autoritate publică, asociație etc.). Posibilitatea de a sesiza ANSPDCP e menționată inclusiv pe site-ul Biroului de Credit.

Potrivit raportului GDPR pe 2018, foarte multe dintre sesizările primite de ANSPDCP anul trecut au fost în legătură cu înscrierile de la Biroul de Credit. Cele mai multe dintre sesizări s-au finalizat cu ștergerea datelor negative din Biroul de Credit pentru că transmiterea lor acolo se făcuse cu încălcarea legislației de protecția datelor.

Notă: Înainte de GDPR, care a intrat în vigoare în mai anul trecut, Autoritatea aplica, în raport cu Biroul de Credit, Legea nr. 677/2001 și Decizia ANSPDCP nr. 105/2007.

E important totuși de precizat că transmiterea în sine a acestor date către Biroul de Credit nu este nelegală conform GDPR.