Jak RODO wyp?ynie na firmy po?yczkowe?

25 maja 2018 roku wejd? w ?ycie nowe przepisy zwi?zane z ochron? danych osobowych. Ogólne Rozporz?dzenie o Ochronie Danych, czyli tzw. RODO to nowy sposób zarz?dzania i wymiany danych osobowych. Dotknie ono przede wszystkim te firmy, których dzia?alno?? oznacza bardzo szerokie przetwarzanie danych. Nale?? do nich równie? pozabankowe firmy po?yczkowe. W jaki sposób obecnie administruj? one danymi, mo?na przeczyta? w artykule „Przetwarzanie danych osobowych przez firmy po?yczkowe”. Czy RODO b?dzie oznacza?o rewolucj? w tej kwestii?

Jakie obszary ochrony danych osobowych zostan? obj?te RODO?

Firmy po?yczkowe, gromadz?c i przechowuj?c dane swoich klientów, automatycznie staj? si? ich administratorami. Ich zadaniem, zgodnie z przepisami ustawy o ochronie danych osobowych, jest przetwarzanie ich w sposób legalny (uzyskawszy odpowiednie zgody od w?a?ciciela tych danych) oraz zapewnienie im pe?nej ochrony przed dost?pem do nich jednostek nieuprawnionych.

RODO dodatkowo na?o?y na firmy po?yczkowe inne obowi?zki, przede wszystkim informacyjne. B?dzie to oznacza?o to, ?e od tej pory instytucje te b?d? zobowi?zane do poinformowania klienta o:

• celu przetwarzania danych osobowych,
• okresie, w którym b?d? one przechowywane lub przetwarzane,
• kto b?dzie mia? dost?p do danych osobowych,
• w jaki sposób klient b?dzie móg? wnosi? zastrze?enia.

Ponadto firmy po?yczkowe nie b?d? mog?y bazowa? na zgodzie domniemanej. RODO wprowadza bowiem obowi?zek uzyskania wyra?nego przyzwolenia na przetwarzanie danych osobowych, ale tak?e ?atw? i ogólnodost?pn? mo?liwo?? wycofania takiej zgody.

Zmieni si? tak?e zakres i sposób przetwarzania danych osobowych. Przede wszystkim, na po?yczkodawcach b?dzie ci??y? obowi?zek zg?oszenia i zarejestrowania zbioru bazy danych do UODO (Urz?du Ochrony Danych Osobowych), a instytucje zajmuj?ce si? danymi wra?liwymi b?d? zmuszone do tego, by prowadzi? szczegó?owy rejestr czynno?ci przetwarzania, który musi zawiera?:
• dane administratora,
• kategorie osób b?d?cych w?a?cicielami danych osobowych,
• kategorie ich odbiorców.

Jak b?dzie wygl?da?o wdro?enie RODO w firmach po?yczkowych?

Wdro?enie RODO to przede wszystkim konieczno?? wprowadzenia zmian w ca?ym procesie zarz?dzania nie tylko danymi osobowymi klientów firm po?yczkowych, ale równie? i w procesie zaci?gania po?yczki oraz analizy wniosków. Konieczne b?dzie odpowiedzenie sobie na pytania o to, czy konieczne b?dzie wprowadzenie zmian w:

• regulaminach polityki prywatno?ci i umowie po?yczkowej,
• umowach z zewn?trznymi instytucjami wspó?pracuj?cymi z instytucjami pozabankowymi: np. firmami wywiadowczymi czy bazami informacji gospodarczej,
• sposobie analizy zdolno?ci kredytowej wnioskodawcy,
• systemach zarz?dzaj?cych komunikacj? z klientem poprzez SMS, e-mail lub telefon.

Poza tym, na firmach po?yczkowych le?y zarz?dzanie danymi, które pozostawi u nich ka?dy po?yczkobiorca, który cho? raz korzysta? z ich oferty. Celem RODO jest w ko?cu nie tylko swobodna wymiana danych pomi?dzy krajami unijnymi, ale te? zapewnienie im odpowiedniego poziomu bezpiecze?stwa. W wielu przypadkach konieczna b?dzie wi?c modyfikacja i unowocze?nienie zabezpiecze? chroni?cych przed wyciekiem danych osobowych i niweluj?cych negatywne skutki takiego wycieku, je?eli kiedykolwiek mia?oby do niego doj??. Wi?za? si? to mo?e np. ze zmian? oprogramowania. Ponadto, czasami konieczna b?dzie równie? odpowiednia restrukturyzacja personalna zarz?dzania takimi danymi.

Za z?amanie przepisów zawartych w RODO przewidziane s? bardzo wysokie kary. Je?eli jaka? instytucja nie dostosuje si? do nowelizacji, mo?e by? nara?ona na grzywn?, której maksymalna wysoko?ci wynosi 20 milionów euro lub 4% obrotu instytucji w poprzednim roku.

Czy po?yczkobiorcy skorzystaj? lub strac? na RODO?

Zmiany strukturalne i jako?ciowe dotkn? przede wszystkim firmy po?yczkowe i trudno si? spodziewa?, ?e nie wygeneruj? ?adnych kosztów. Wr?cz przeciwnie – b?d? one niekiedy bardzo wysokie. Jednak?e wi?kszo?? instytucji, zw?aszcza gracze globalni i europejscy, ju? przez d?u?szy czas przygotowywa?y si? do przemodelowania systemu zarz?dzania danymi, a samo RODO nie zacz??o obowi?zywa? z dnia na dzie?. Koszty te wi?c by?y inwestycj? d?ugookresow? i roz?o?y?y si? w czasie.

Nie nale?y wi?c si? spodziewa? tego, ?e wydatki restrukturyzacyjne odbij? si? na klientach firm. Gdyby tak mia?o by?, by?oby to widoczne ju? wiele miesi?cy temu. Co wi?cej, konkurencja na rynku jest tak du?a, ?e zwi?kszenie kosztów po?yczkowych, nawet do maksymalnego pu?apu wyznaczanego przez ustaw? antylichwiarsk?, by?oby dla firm pozabankowych strza?em w kolano. Obecnie mo?na natomiast zaobserwowa? tendencj? odwrotn? i nakr?caj?c? si? spiral? obni?ania kosztów.

Konsekwencje dla po?yczkobiorców b?d? dotyczy?y strony czysto formalnej. W zwi?zku z rozszerzonym obowi?zkiem informacyjnym prawdopodobnie b?dzie to oznacza?o zmiany w umowach – nie warto wi?c uczy? si? ich na pami??, a czyta? je dok?adnie za ka?dym razem, kiedy bierze si? po?yczk?, nawet je?eli jest to firma, z której us?ug ju? si? korzysta?o. Prawdopodobnie, po?yczkobiorca b?dzie musia? si? równie? zmierzy? z wi?ksz? ilo?ci? i szczegó?owo?ci? zgód we wniosku po?yczkowym. Nie powinno to jednak wp?yn?? na komfort uzyskania po?yczki, ani te? na stron? prawn? umowy – nie dojdzie do zmian statusu po?yczkobiorcy, ani te? na jego prawa i obowi?zki wzgl?dem drugiej strony. B?dzie on wi?c chroniony w takim samym stopniu, a nawet wi?kszym.