Jak RODO wypłynie na firmy pożyczkowe?

25 maja 2018 roku wejdą w życie nowe przepisy związane z ochroną danych osobowych. Ogólne Rozporządzenie o Ochronie Danych, czyli tzw. RODO to nowy sposób zarządzania i wymiany danych osobowych. Dotknie ono przede wszystkim te firmy, których działalność oznacza bardzo szerokie przetwarzanie danych. Należą do nich również pozabankowe firmy pożyczkowe. W jaki sposób obecnie administrują one danymi, można przeczytać w artykule „Przetwarzanie danych osobowych przez firmy pożyczkowe”. Czy RODO będzie oznaczało rewolucję w tej kwestii?

Jakie obszary ochrony danych osobowych zostaną objęte RODO?

Firmy pożyczkowe, gromadząc i przechowując dane swoich klientów, automatycznie stają się ich administratorami. Ich zadaniem, zgodnie z przepisami ustawy o ochronie danych osobowych, jest przetwarzanie ich w sposób legalny (uzyskawszy odpowiednie zgody od właściciela tych danych) oraz zapewnienie im pełnej ochrony przed dostępem do nich jednostek nieuprawnionych.

RODO dodatkowo nałoży na firmy pożyczkowe inne obowiązki, przede wszystkim informacyjne. Będzie to oznaczało to, że od tej pory instytucje te będą zobowiązane do poinformowania klienta o:

• celu przetwarzania danych osobowych,
• okresie, w którym będą one przechowywane lub przetwarzane,
• kto będzie miał dostęp do danych osobowych,
• w jaki sposób klient będzie mógł wnosić zastrzeżenia.

Ponadto firmy pożyczkowe nie będą mogły bazować na zgodzie domniemanej. RODO wprowadza bowiem obowiązek uzyskania wyraźnego przyzwolenia na przetwarzanie danych osobowych, ale także łatwą i ogólnodostępną możliwość wycofania takiej zgody.

Zmieni się także zakres i sposób przetwarzania danych osobowych. Przede wszystkim, na pożyczkodawcach będzie ciążyć obowiązek zgłoszenia i zarejestrowania zbioru bazy danych do UODO (Urzędu Ochrony Danych Osobowych), a instytucje zajmujące się danymi wrażliwymi będą zmuszone do tego, by prowadzić szczegółowy rejestr czynności przetwarzania, który musi zawierać:
• dane administratora,
• kategorie osób będących właścicielami danych osobowych,
• kategorie ich odbiorców.

Jak będzie wyglądało wdrożenie RODO w firmach pożyczkowych?

Wdrożenie RODO to przede wszystkim konieczność wprowadzenia zmian w całym procesie zarządzania nie tylko danymi osobowymi klientów firm pożyczkowych, ale również i w procesie zaciągania pożyczki oraz analizy wniosków. Konieczne będzie odpowiedzenie sobie na pytania o to, czy konieczne będzie wprowadzenie zmian w:

• regulaminach polityki prywatności i umowie pożyczkowej,
• umowach z zewnętrznymi instytucjami współpracującymi z instytucjami pozabankowymi: np. firmami wywiadowczymi czy bazami informacji gospodarczej,
• sposobie analizy zdolności kredytowej wnioskodawcy,
• systemach zarządzających komunikacją z klientem poprzez SMS, e-mail lub telefon.

Poza tym, na firmach pożyczkowych leży zarządzanie danymi, które pozostawi u nich każdy pożyczkobiorca, który choć raz korzystał z ich oferty. Celem RODO jest w końcu nie tylko swobodna wymiana danych pomiędzy krajami unijnymi, ale też zapewnienie im odpowiedniego poziomu bezpieczeństwa. W wielu przypadkach konieczna będzie więc modyfikacja i unowocześnienie zabezpieczeń chroniących przed wyciekiem danych osobowych i niwelujących negatywne skutki takiego wycieku, jeżeli kiedykolwiek miałoby do niego dojść. Wiązać się to może np. ze zmianą oprogramowania. Ponadto, czasami konieczna będzie również odpowiednia restrukturyzacja personalna zarządzania takimi danymi.

Za złamanie przepisów zawartych w RODO przewidziane są bardzo wysokie kary. Jeżeli jakaś instytucja nie dostosuje się do nowelizacji, może być narażona na grzywnę, której maksymalna wysokości wynosi 20 milionów euro lub 4% obrotu instytucji w poprzednim roku.

Czy pożyczkobiorcy skorzystają lub stracą na RODO?

Zmiany strukturalne i jakościowe dotkną przede wszystkim firmy pożyczkowe i trudno się spodziewać, że nie wygenerują żadnych kosztów. Wręcz przeciwnie – będą one niekiedy bardzo wysokie. Jednakże większość instytucji, zwłaszcza gracze globalni i europejscy, już przez dłuższy czas przygotowywały się do przemodelowania systemu zarządzania danymi, a samo RODO nie zaczęło obowiązywać z dnia na dzień. Koszty te więc były inwestycją długookresową i rozłożyły się w czasie.

Nie należy więc się spodziewać tego, że wydatki restrukturyzacyjne odbiją się na klientach firm. Gdyby tak miało być, byłoby to widoczne już wiele miesięcy temu. Co więcej, konkurencja na rynku jest tak duża, że zwiększenie kosztów pożyczkowych, nawet do maksymalnego pułapu wyznaczanego przez ustawę antylichwiarską, byłoby dla firm pozabankowych strzałem w kolano. Obecnie można natomiast zaobserwować tendencję odwrotną i nakręcającą się spiralę obniżania kosztów.

Konsekwencje dla pożyczkobiorców będą dotyczyły strony czysto formalnej. W związku z rozszerzonym obowiązkiem informacyjnym prawdopodobnie będzie to oznaczało zmiany w umowach – nie warto więc uczyć się ich na pamięć, a czytać je dokładnie za każdym razem, kiedy bierze się pożyczkę, nawet jeżeli jest to firma, z której usług już się korzystało. Prawdopodobnie, pożyczkobiorca będzie musiał się również zmierzyć z większą ilością i szczegółowością zgód we wniosku pożyczkowym. Nie powinno to jednak wpłynąć na komfort uzyskania pożyczki, ani też na stronę prawną umowy – nie dojdzie do zmian statusu pożyczkobiorcy, ani też na jego prawa i obowiązki względem drugiej strony. Będzie on więc chroniony w takim samym stopniu, a nawet większym.