Šok za bankare, više neće moći provjeriti koliko ste dužni prije nego vam daju kredit?

Uoči stupanja snagu Opće uredbe o zaštiti podataka (GDPR), građani su zatrpani upitima brojnih tvrtki koji od njih traže da ažuriraju svoje podatke i daju im potrebnu suglasnost za nastavak suradnje.
U suprotnom, od 25. svibnja, napominju, bit će izbrisani s njihove liste korisnika. Jedna od tvrtki koja postaje obveznik GDPR-a je i Hrvatski registar obveza po kreditima (HROK) koja raspolaže podacima o kreditnoj zaduženosti građana, a dostupni su bankama, štedionicama, lizing društvima, kartičnim kućama i društvima za potrošačko kreditiranje. Za tu tvrtku u vlasništvu banaka, prema neslužbenim informacijama, primjena novih pravila o zaštiti osobnih podataka značit će velike promjene, a sve upućuje da ih ona neće dočekati spremna.

– Obim korištenja osobnih podataka, sigurno je, bit će značajno manji. Primjerice, HROK više neće moći pohranjivati osobne podatke na rok od 20 godina, banke i druge kreditne institucije više neće moći slati HROK-u podatke svojih klijenata kako požele niti će se njima moći raspolagati bez njihova znanja – kaže pravni stručnjak u jednoj od većih domaćih banaka. Svojim klijentima morat će pomno objašnjavati zašto uzimaju podatke i što s njima namjeravaju učiniti.

Bez odgovora
Jedna od odredbi GDPR-a je i “pravo na zaborav” koja propisuje da ispitanik ima pravo “od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose”… među ostalim, ako više nisu nužni u odnosu na svrhu obrade. Znači li to da će klijenti banaka, nakon što dobiju kredit, moći od HROK-a zatražiti brisanje određenih podataka?

Na to i druga pitanja o pripremi za primjenu novog zakona odgovore u HROK-u i Hrvatskoj udruzi banaka, nakon višednevnih pokušaja, nismo uspjeli dobiti. Jednako tako do zaključenja ovog broja nije bilo moguće dobiti ni odgovor Agencije za zaštitu osobnih podataka u kojoj tvrde da su ovih dana pretprani poslom objašnjavanja prava o zaštiti osobnih podataka.

Uz brojne nepoznanice oko same primjene GDPR-a, kako se može doznati, bankare trenutačno najviše muče potencijalno visoke kazne za slučaj da ih netko optuži za neovlašteno korištenje njihovih podataka. Kao što je poznato, za nepoštivanje propisa kazne mogu biti do 20 milijuna eura. Stoga su se proteklih dana, prema neslužbenim informacijama, banke obratile HNB-u i Ministarstvu financija pokušavajući ishoditi da se status HROK-a i njegovo pravo raspolaganja podacima o kreditnoj zaduženosti građana riješe posebnom uredbom ili zakonom. Iako su pokazali razumijevanje za njihove brige, u Ministarstvu financija i HNB-u, čini se, nisu skloni takvom rješenju.

Kratak rok
Osnivanje HROK-a pokrenulo je 20-ak banaka 2004. godine kako bi imale bolji uvid u kreditnu sposobnost građana. Podaci o zaduženosti građana postali su lako dostupni ne samo bankama, već i štedionicama, lizing društvima, kartičnim kućama i društvima za potrošačko kreditiranje. K tome, HROK je 2010. godine proširio svoju ponudu i kreditnim izvješćem o zaduženosti poduzeća.

No, u jednoj od banaka neslužbeno napominju da se HROK i do sada strogo pridržavao zaštite privatnosti podataka, pozivajući se na njegova pisana “načela rada”. U njima stoji da se svi podaci u Registru čuvaju kao poslovna/profesionalna tajna: obrađuju se i objedinjuju u kreditnom izvješću “samo onda kada je klijent prethodno za to dao pisanu suglasnost”. K tome, klijent sam odlučuje želi li ili ne želi dati pisanu suglasnost na temelju koje se sastavlja kreditno izvješće.

Općom uredbom o zaštiti osobnih podataka žele se postaviti jasna pravila tko, kako, kada i zašto smije prikupljati privatne podatke, koliko dugo ih smije čuvati i što će s njima raditi. Na razini EU donesena je prije dvije godine, koliko je zemljama ostavljeno za pripremu implementacije te složene i osjetljive regulative. No, malo je njih koji je spremno dočekuju.

Građani neupućeni u prava iz GDPR-a
Prema istraživanju koje je predstavio novoosnovani Institut za zaštitu osobnih podataka, gotovo 90 posto građana ne zna da će 25. svibnja Uredba stupiti na snagu, a manje od trećine ispitanika zna da u Hrvatskoj već postoji Zakon o zaštiti osobnih podataka. Predsjednik Instituta Zorislav Antun Petrović ujedno je naveo podatak da je tek 25 posto tvrtki spremno za provedbu Uredbe te da će velika većina o njoj početi razmišljati tek kada stupi na snagu. Ispitanici misle da njihove podatke najviše koriste tijela javne vlasti, banke, internetski servisi i teleoperateri.

HROK od 25. svibnja privremeno zastaje s razmjenom podataka i kreditnim izvješćima za građane
Hrvatski registar obveza po kreditima (HROK) će 25. svibnja odnosno s početkom primjene Opće uredbe o zaštiti podataka (GDPR) privremeno zastati s razmjenom podataka i izdavanjem kreditnih izvješća za građane te kreditnih izvješća za obrtnike i slobodna zanimanja, a s radom prestaje i Sustav razmjene informacija, izvijestili su u ponedjeljak iz Hrvatske udruge banaka.

“U povodu početka primjene Opće uredbe o zaštiti podataka (GDPR) u Europskoj uniji, Vijeće korisnika Hrvatskog registra obveza po kreditima (HROK) donijelo je odluku prema kojoj će HROK 25. svibnja 2018. godine privremeno zastati s razmjenom podataka i izdavanjem kreditnih izvješća za građane. HROK će, kao i do sada, razmjenjivati podatke i izdavati izvješća za pravne osobe, dok se za fizičke osobe koje obavljaju poslovnu djelatnost (obrti, OPG, slobodna zanimanja), također neće izrađivati kreditna izvješća”, navodi se u priopćenju.

Iz HROK-a ističu da u tehničkoj i regulatornoj prilagodbi svog poslovanja žele “otkloniti svaku potencijalnu nejasnoću u budućoj primjeni GDPR-a te će nastaviti s poslovanjem u punom opsegu svoje registrirane djelatnosti odmah nakon zadovoljavajuće prilagodbe novom propisu”.

Pritom napominju kako se GDPR počinje istovremeno primjenjivati u čitavom EU-u te su tako, u izostanku pravne i poslovne prakse nužne zbog kompleksnosti procesa usklađivanja s GDPR, jednako kao i visine zapriječenih kazni, Austrija i Francuska odlučile u prvim mjesecima primjene GDPR-a odgoditi kažnjavanje i usmjeriti se na dodatne provjere i edukacije.

“Također, prije početka primjene GDPR-a, s radom prestaje Sustav razmjene informacija o klijentima koji nisu ispunili svoju dospjelu obvezu u roku, koji je organiziran pri Hrvatskoj udruzi banaka, kako bi nakon završetka procesa prilagodbe novom europskim pravu, HROK nastavio s radom u punom opsegu razmjene podataka potrebnih za zaštitu od kreditnog rizika i za građane, te će o tome pravodobno obavijestiti javnost”, zaključuje se u priopćenju HUB-a.

Opća uredba o zaštiti osobnih podataka (GDPR) donijeta je 2016. godine i u svim zemljama EU-a počet će se primjenjivati od 25. svibnja ove godine. Ta uredba donosi promjene u načinu poslovanja i u zakonodavnom sektoru, ponajviše u odnosu na prava građana koji imaju osobne podatke na čuvanju ili obradi kod nekih organizacija. Uredba se odnosi na svaku organizaciju koja prikuplja i obrađuje podatke ispitanika, građana EU-a, tako da praktično svaka organizacija, primjerice tijelo javne vlasti, tvrtka, udruga, škola, bolnica – mora biti usklađena s Uredbom.

Hrvatski registar obveza po kreditima (HROK) je tvrtka koju je 2004. osnovalo 20 hrvatskih banaka radi ustroja i vođenja kreditnog registra u Hrvatskoj. Riječ je o sustavu za prikupljanje, obradu i razmjenu informacija o svim kreditnim obvezama klijenata financijskih institucija korisnica HROK-a i urednosti njihovog podmirivanja. U registru se objedinjuju i obrađuju podaci o svim kreditnim zaduženjima bez obzira na urednost njihovog podmirivanja. Korisnici registra su banke i stambene štedionice, leasing društva, kartične kuće i društva za potrošačko kreditiranje.

Sustav razmjene informacija (SRI), koji se često u javnosti naziva i “crna lista”, organiziran je pri Hrvatskoj udruzi banaka, a njime se razmjenjuje lista neurednih klijenata, odnosno financijski podatci koji se odnose na neurednu otplatu kredita. (jutarnji.hr)

 

Komentari