Czy firmy pożyczkowe przestrzegają RODO? Jak chronione są Twoje dane osobowe?
Firmy pożyczkowe gromadzą dane swoich klientów oraz osób, które wnioskują u nich o pożyczkę, ale finalnie otrzymują odpowiedź odmowną. Dlatego ważne jest, aby wypełniały zadania z zakresu należytej ochrony danych osobowych. Jak to robią?
Legalne przetwarzanie danych osobowych
Firmy pożyczkowe na mocy art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135 ze zm.) mogą przetwarzać dane osobowe obecnych, byłych i niedoszłych klientów.
Takie przetwarzanie danych jest dopuszczalne, gdy czynności te są niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku, wynikającego z przepisu prawa.
Przetwarzanie danych osobowych wrażliwych przez firmy pożyczkowe jest określone prawem (RODO) i jest ściśle przestrzegane, gdyż i firmy pożyczkowe narażone są na przykre konsekwencje w przypadku nieadekwatnemu obchodzeniu się z danymi klientów.
Co z danymi niedoszłego pożyczkobiorcy?
Osoba, której ostatecznie odmówiono udzielenia pożyczki, ma prawo zażądać ograniczenia do minimum czynności przetwarzania jej danych osobowych, ale nie może skutecznie zażądać całkowitego ich usunięcia z bazy danych firmy pożyczkowej. Jeśli wystąpiła z wnioskiem o udzielenie pożyczki, okazała dowód czy dokonała płatności weryfikacyjnej ze swojego rachunku, wyraziła tym samym zgodę na legalne przetwarzanie jej danych przez firmę pożyczkową.
Przedsiębiorca w przypadku odmowy udzielenia pożyczki klientowi, którego dane pozyskał, powinien zaprzestać przetwarzania tych informacji, które były zbierane i niezbędne do udzielenia pożyczki. Pozostałe informacje firma powinna pozostawić w chronionej bazie danych, co wynika z przepisów ustawy o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowaniu terroryzmu. Instytucje zobowiązane są do stosowania wobec swoich klientów środków bezpieczeństwa finansowego, co przejawia się w przetwarzaniu danych zgodnie z zakresem określanym na podstawie oceny ryzyka prania pieniędzy i finansowania terroryzmu, zrealizowanej w wyniku analizy z uwzględnieniem w szczególności rodzaju klienta.
Pożyczkodawca może, a właściwie powinien przy zastosowaniu określonych w ustawie o przeciwdziałaniu praniu brudnych pieniędzy środków bezpieczeństwa finansowego, identyfikować klienta i gromadzić o nim dane, pozwalające na jego identyfikację.
Wśród nich znalazły się takie dane jak:
- cechy dokumentu tożsamości danej osoby,
- imię, imiona,
- nazwiska,
- obywatelstwo klienta,
- adres osoby dokonującej transakcji,
- numer PESEL pożyczkobiorcy,
- data urodzenia (w przypadku osób nieposiadających numery PESEL lub numeru dokumentu stwierdzającego tożsamość cudzoziemca).
Zobacz też: Bezpieczeństwo Pożyczek Chwilówek.
Jak długo firmy pożyczkowe przechowują moje dane?
Dane pozyskane na podstawie weryfikacji tożsamości klienta pożyczkodawca ma obowiązek przechowywać przez okres pięciu lat. Jest on liczony od pierwszego dnia roku następującego po tym, w którym weryfikacja została przeprowadzona, co wynika z art. 9k wspominanej ustawy o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowaniu terroryzmu.
Bezpieczeństwo danych w firmie pożyczkowej
Podsumowując, w zakresie bezpieczeństwa danych osobowych klientów firm pożyczkowych, przedsiębiorca oferujący pożyczki może przetwarzać dane klientów w zakresie ich imion i nazwisk, numeru PESEL, serii i numeru dowodu osobistego, miejsca zamieszkania i adresu korespondencyjnego. Musi je jednak zabezpieczyć, przed nieuprawnionym dostępem osób trzecich. Do tego celu wykorzystuje się szereg