Comunica experienta
MonitorulJuridic.ro
DECIZIE nr. 105 din 15 decembrie 2007 cu privire la prelucrarile de date cu caracter personal efectuate in sisteme de evidenta de tipul birourilor de credit
EMITENT: AUTORITATEA NATIONALA DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL PUBLICAT: MONITORUL OFICIAL nr. 891 din 27 decembrie 2007
În temeiul prevederilor <>art. 3 alin. (5) şi (6) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal, cu modificãrile şi completãrile ulterioare, şi ale art. 6 alin. (2) lit. b) din Regulamentul de organizare şi funcţionare a Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal, aprobat prin <>Hotãrârea Biroului Permanent al Senatului nr. 16/2005 ,
având în vedere prevederile <>art. 5, 12 şi 17 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificãrile şi completãrile ulterioare,
în aplicarea dispoziţiilor <>art. 8 şi 10 din Legea nr. 677/2001 , cu modificãrile şi completãrile ulterioare,
luând în considerare riscurile pentru viaţa intimã, familialã şi privatã a persoanelor fizice, prezentate de prelucrarea datelor cu caracter personal prin mijloace automatizate, de naturã a evalua aspecte precum credibilitatea sau solvabilitatea,
ţinând seama cã operaţiunile realizate asupra datelor cu caracter personal incluse în sistemele de evidenţã de tipul birourilor de credit constituie prelucrare de date cu caracter personal supusã prevederilor <>Legii nr. 677/2001 , cu modificãrile şi completãrile ulterioare, care este susceptibilã de a prezenta riscuri speciale pentru dreptul la viaţã intimã, familialã şi privatã,
luând în considerare necesitatea asigurãrii unei protecţii eficiente a drepturilor persoanelor ale cãror date cu caracter personal sunt supuse prelucrãrii în cadrul sistemelor de evidenţã de tipul birourilor de credit, datoritã naturii datelor prelucrate şi scopului prelucrãrii acestor date,
pentru evitarea producerii unor abuzuri în activitatea de înscriere a datelor personale în sistemele de evidenţã de tipul birourilor de credit, care pot produce efecte asupra unui numãr considerabil de cetãţeni,
având în vedere interesul legitim al instituţiilor financiare şi de credit de a adopta politici şi proceduri eficiente de cunoaştere a clientelei şi de prevenire a utilizãrii sistemului financiar-bancar pentru desfãşurarea unor activitãţi contrare legii,
vãzând Referatul de aprobare nr. 5.332 din 13 octombrie 2006 privind propunerea emiterii unei decizii cu privire la prelucrãrile de date cu caracter personal efectuate în sisteme de evidenţã de tipul birourilor de credit,
preşedintele Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal emite prezenta decizie.
ART. 1
Datele cu caracter personal pot fi prelucrate în cadrul unor sisteme de evidenţã de tipul birourilor de credit, în scopul evaluãrii solvabilitãţii, al reducerii riscului la creditare şi al determinãrii gradului de îndatorare a debitorilor persoane fizice, cu respectarea prevederilor legale din domeniul protecţiei datelor personale, a reglementãrilor din domeniul financiar-bancar, precum şi a dispoziţiilor prezentei decizii.
ART. 2
În înţelesul prezentei decizii, urmãtorii termeni se definesc astfel:
a) sisteme de evidenţã de tipul birourilor de credit - orice bazã de date organizatã în sistem centralizat şi gestionatã de o entitate de drept privat, care cuprinde datele cu caracter personal comunicate în legãturã cu activitãţile desfãşurate de instituţiile financiare şi de credit, autorizate potrivit legii, în scopul evaluãrii solvabilitãţii, al reducerii riscului la creditare şi al determinãrii gradului de îndatorare a debitorilor persoane fizice; aceste baze de date pot fi consultate numai de cãtre entitãţile participante la sistem;
b) birou de credit - entitatea de drept privat care gestioneazã sistemul de evidenţã definit la lit. a); biroul de credit are calitatea de operator de date cu caracter personal în sensul <>Legii nr. 677/2001 , cu modificãrile şi completãrile ulterioare;
c) participant - orice entitate de drept privat care transmite cãtre un sistem de evidenţã de tipul birourilor de credite datele cu caracter personal colectate în legãturã cu solicitarea/acordarea unui credit, în baza unui contract încheiat cu biroul de credit, şi care consultã pe bazã de reciprocitate datele transmise de cãtre ceilalţi participanţi; participanţii au calitatea de operator de date cu caracter personal în sensul <>Legii nr. 677/2001 , cu modificãrile şi completãrile ulterioare. Pot fi participanţi la sistemele de evidenţã de tipul birourilor de credit numai instituţiile financiare şi de credit definite potrivit <>Ordonanţei de urgenţã a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobatã cu modificãri şi completãri prin Legea nr. 227/2007, şi potrivit <>Ordonanţei Guvernului nr. 28/2006 privind reglementarea unor mãsuri financiar-fiscale, aprobatã cu modificãri şi completãri prin <>Legea nr. 266/2006 , precum şi societãţi de asigurãri pentru produsele de tip credit;
d) date negative - informaţiile referitoare la întârzierile la platã a obligaţiilor decurgând din relaţiile de creditare a persoanelor fizice;
e) date pozitive - informaţiile referitoare la creditele acordate debitorilor persoane fizice, de naturã a contribui la evaluarea gradului de îndatorare şi a bonitãţii acestora;
f) date referitoare la inadvertenţe - informaţiile neconcordante, rezultate din documentele prezentate la data solicitãrii creditului, din culpa solicitantului;
g) date referitoare la fraudulenţi - informaţiile privind sãvârşirea de infracţiuni sau contravenţii în domeniul financiar-bancar, în relaţia directã cu un participant, constatate prin hotãrâri judecãtoreşti definitive sau irevocabile, dupã caz, ori prin acte administrative necontestate;
h) date sensibile - datele cu caracter personal reglementate de <>art. 7 din Legea nr. 677/2001 , cu modificãrile şi completãrile ulterioare.
ART. 3
(1) Prelucrãrile efectuate în sisteme de evidenţã de tipul birourilor de credit pot avea ca obiect numai datele cu caracter personal care sunt relevante şi neexcesive în raport cu scopurile menţionate la art. 1 şi numai în legãturã cu activitatea de creditare.
(2) Prelucrãrile de date cu caracter personal efectuate în sisteme de evidenţã de tipul birourilor de credit nu se pot efectua asupra datelor sensibile şi a datelor reglementate de <>art. 10 din Legea nr. 677/2001 , cu modificãrile şi completãrile ulterioare, cu excepţia datelor privind fraudulenţii, în înţelesul prezentei decizii.
(3) Datele cu caracter personal care pot fi prelucrate în cadrul unor sisteme de evidenţã de tipul birourilor de credit sunt urmãtoarele:
a) date de identificare a persoanei fizice: numele, prenumele, iniţiala tatãlui/mamei, adresa de domiciliu/reşedinţa, numãrul de telefon fix/mobil, codul numeric personal;
b) date negative: tipul de produs, termenul de acordare, data acordãrii, data scadenţei, creditele acordate, sumele datorate, sumele restante, numãrul de rate restante, data scadentã a restanţei, numãrul de zile de întârziere în rambursarea creditului, starea contului;
c) date pozitive: tipul de produs, termenul de acordare, data acordãrii, data scadenţei, sumele acordate, sumele datorate, starea contului, data închiderii contului, valuta creditului, frecvenţa plãţilor, suma plãtitã, rata lunarã, denumirea şi adresa angajatorului;
d) date referitoare la fraudulenţi: fapta comisã, numãrul şi data hotãrârii judecãtoreşti/actului administrativ, denumirea emitentului;
e) date referitoare la inadvertenţe.
(4) Persoanele fizice ale cãror date cu caracter personal pot fi prelucrate în sisteme de evidenţã de tipul birourilor de credit sunt împrumutaţii, codebitorii şi giranţii.
ART. 4
(1) Birourile de credit colecteazã date cu caracter personal exclusiv de la participanţi.
(2) Participanţii au obligaţia de a transmite date exacte şi corecte cãtre sistemele de evidenţã de tipul birourilor de credit.
(3) Birourile de credit sunt obligate sã efectueze demersuri în vederea remedierii deficienţelor constatate în legãturã cu caracterul inexact sau incomplet al informaţiilor.
(4) Datele înregistrate în sisteme de evidenţã de tipul birourilor de credit pot fi actualizate, modificate, completate sau şterse fie direct de cãtre participantul care a transmis datele, fie de cãtre biroul de credit, la cererea sau în acord cu participantul.
(5) Operaţiunile prevãzute la alin. (4) pot avea loc inclusiv ca urmare a exercitãrii de cãtre persoana vizatã a drepturilor prevãzute de <>Legea nr. 677/2001 , cu modificãrile şi completãrile ulterioare, în baza unei solicitãri a Autoritãţii Naţionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal sau în temeiul unei hotãrâri judecãtoreşti.
(6) Este interzis accesul sau furnizarea datelor înregistrate în sisteme de evidenţã de tipul birourilor de credit cãtre terţi, cu excepţia autoritãţilor şi instituţiilor publice, în cazurile şi cu respectarea condiţiilor prevãzute de lege.
ART. 5
(1) Datele negative se transmit cãtre sistemele de evidenţã de tipul birourilor de credit dupã 30 de zile de la data scadenţei.
(2) Datele pozitive se transmit dupã data încheierii contractului dintre participant şi persoana fizicã.
(3) Datele referitoare la inadvertenţe se transmit dupã stabilirea culpei solicitantului care a furnizat informaţii neconcordante, de cãtre compartimentele competente ale participanţilor, cu respectarea dispoziţiilor art. 8 alin. (4) din prezenta decizie.
(4) Datele referitoare la fraudulenţi se transmit dupã luarea la cunoştinţã despre rãmânerea definitivã sau, dupã caz, irevocabilã a hotãrârii judecãtoreşti ori dupã data la care a devenit executoriu un act administrativ necontestat, prin care s-a stabilit vinovãţia persoanei fizice aflate în relaţie cu un participant, cu respectarea dispoziţiilor art. 8 alin. (4) din prezenta decizie.
ART. 6
(1) Datele cu caracter personal ale solicitanţilor de credit care au renunţat la cererea de credit sau a cãror cerere a fost respinsã sunt stocate în sistemele de evidenţã de tipul birourilor de credit şi dezvãluite participanţilor pentru cel mult 6 luni de la data transmiterii datelor cãtre biroul de credit.
(2) Datele negative sunt stocate în sistemele de evidenţã de tipul birourilor de credit şi dezvãluite participanţilor pentru perioada necesarã realizãrii scopurilor prevãzute la art. 1, dar nu mai mult de 4 ani de la data achitãrii ultimei rate restante sau de la data ultimei actualizãri transmise, în cazul neachitãrii restanţelor pânã la data respectivã.
(3) Datele pozitive sunt stocate în sistemele de evidenţã de tipul birourilor de credit şi dezvãluite participanţilor pentru perioada necesarã realizãrii scopurilor prevãzute la art. 1, dar nu mai mult de 4 ani de la data ultimei actualizãri transmise.
(4) Datele referitoare la inadvertenţe şi datele referitoare la fraudulenţi sunt stocate în sistemele de evidenţã de tipul birourilor de credit şi dezvãluite participanţilor pentru perioada necesarã realizãrii scopurilor prevãzute la art. 1, dar nu mai mult de 4 ani de la data transmiterii în aceste sisteme.
ART. 7
La expirarea termenelor prevãzute la art. 6, datele cu caracter personal se şterg din sistemele de evidenţã de tipul birourilor de credit sau sunt transformate, dupã caz, în date anonime şi prelucrate în scopuri statistice.
ART. 8
(1) Datele cu caracter personal ale solicitanţilor de credit se transmit cãtre sistemele de evidenţã de tipul birourilor de credit numai cu acordul scris al persoanei vizate, obţinut de participanţi la data depunerii cererii de credit.
(2) Datele negative, inclusiv cele rezultate din aplicarea comisioanelor sau din majorãri ale ratei dobânzilor, se transmit cãtre sistemele de evidenţã de tipul birourilor de credit numai dupã înştiinţarea prealabilã, realizatã de cãtre participanţi în scris, telefonic, prin SMS sau e-mail, a persoanei vizate cu privire la întârzierea la platã şi transmiterea datelor, realizatã cu cel puţin 15 zile calendaristice înainte de data transmiterii.
(3) Datele pozitive se transmit cãtre sistemele de evidenţã de tipul birourilor de credit numai dupã înştiinţarea prealabilã, în scris, a persoanei vizate, realizatã de cãtre participanţi la data încheierii contractului.
(4) Datele referitoare la inadvertenţe şi la fraudulenţi se transmit cãtre sistemele de evidenţã de tipul birourilor de credit numai dupã înştiinţarea prealabilã a persoanei vizate, în scris, telefonic, prin SMS sau e-mail, realizatã de cãtre participanţi, înainte de data transmiterii.
ART. 9
(1) Participanţii sunt obligaţi sã furnizeze persoanei vizate la data înştiinţãrii prealabile prevãzute la art. 8, în mod clar şi exact, informaţiile prevãzute la <>art. 12 alin. (1) din Legea nr. 677/2001 , cu modificãrile şi completãrile ulterioare, inclusiv cele cu privire la:
a) datele cu caracter personal transmise;
b) identitatea biroului sau birourilor de credit cãtre care sunt transmise datele;
c) categoriile de participanţi la birourile de credit cãtre care sunt transmise datele;
d) perioada sau perioadele de stocare a datelor în cadrul sistemelor de evidenţã de tipul birourilor de credit;
e) modalitãţile concrete de exercitare a dreptului de acces, de intervenţie şi de opoziţie, în relaţia cu participantul şi cu biroul/birourile de credit.
(2) Participanţii şi birourile de credit sunt obligaţi sã ia mãsuri corespunzãtoare pentru a asigura respectarea drepturilor de acces, de intervenţie şi de a nu fi supus unei decizii automate individuale, prevãzute la <>art. 13, 14 şi 17 din Legea nr. 677/2001 , cu modificãrile şi completãrile ulterioare.
(3) Pentru motive întemeiate şi legitime, legate de situaţii particulare justificate, persoanele fizice se pot opune ca datele lor cu caracter personal sã fie transmise sau prelucrate ulterior în sistemele de evidenţã de tipul birourilor de credit.
ART. 10
Participanţii şi birourile de credit sunt obligaţi sã adopte mãsurile de securitate tehnice şi organizatorice necesare pentru protejarea datelor cu caracter personal în condiţiile <>art. 19 şi 20 din Legea nr. 677/2001 , cu modificãrile şi completãrile ulterioare. Pot avea acces la datele cu caracter personal stocate în sistemele de evidenţã de tipul birourilor de credit numai persoanele autorizate.
ART. 11
Prevederile prezentei decizii nu se aplicã prelucrãrilor de date efectuate de operatorii de date cu caracter personal din alte domenii de activitate, având ca scop ţinerea evidenţei rãu-platnicilor şi evaluarea solvabilitãţii propriilor clienţi persoane fizice, cu respectarea prevederilor legale din domeniul protecţiei datelor personale.
ART. 12
Încãlcarea dispoziţiilor prezentei decizii poate atrage rãspunderea contravenţionalã, potrivit <>Legii nr. 677/2001 , cu modificãrile şi completãrile ulterioare.
ART. 13
Prezenta decizie intrã în vigoare în termen de 60 de zile de la data publicãrii în Monitorul Oficial al României, Partea I.
Preşedintele Autoritãţii Naţionale
de Supraveghere a Prelucrãrii
Datelor cu Caracter Personal,
Georgeta Basarabescu
Bucureşti, 15 decembrie 2007.
Nr. 105.
-------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
