Politycy często tworząc prawo dla konsumentów, skupiają się na kwestii opłat czy terminów, ale zapominają, że ważna jest również ochrona danych osobowych - twierdzi dr Edyta Bielak-Jomaa.
Czy instytucje pożyczkowe powinny mieć dostęp do danych o klientach na tych samych zasadach jak banki?
Dr Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych / Dziennik Gazeta Prawna
Reklama
W obecnym stanie prawnym – nie. Różnica między przeciętną, komercyjną firmą pożyczającą pieniądze a bankiem, który jest instytucją zaufania publicznego, jest na tyle znacząca, że zrównanie ich uprawnień w dostępie do danych osobowych uważam za błąd.
Wyjaśnijmy czytelnikom: tuż przed zakończeniem poprzedniej kadencji Sejm przyjął tzw. ustawę antylichwiarską. W niej zaś znalazł się przepis umożliwiający firmom pożyczkowym uzyskanie danych objętych tajemnicą bankową. Teraz nowe kierownictwo Ministerstwa Finansów przyspieszyło z pracami nad rozporządzeniem, które określi zakres udostępnianych danych. I tych informacji będzie bardzo dużo.

Reklama
To prawda. Proponuje się, by instytucje pożyczkowe miały dostęp chociażby do informacji o stanie cywilnym klienta, jego sytuacji mieszkaniowej czy też wykształceniu. Nie widzę żadnego racjonalnego uzasadnienia, by podmioty z tego sektora miały możliwości pozyskiwania tak szerokiego zakresu danych. Stanowi to bowiem nadmierną ingerencję w nasze gwarantowane konstytucyjnie prawo do prywatności i prawo do ochrony danych osobowych. Ponadto to prosta droga do osłabienia tajemnicy bankowej, gdyż dostęp do informacji nią objętych uzyska duża grupa komercyjnych podmiotów gospodarczych. Nie przedstawiono przy tym przekonującego uzasadnienia dla tak istotnego wkraczania w prawa człowieka i obywatela, jak również nie wykazano, że proponowana regulacja jest niezbędna w demokratycznym państwie prawnym.
Ustawodawca jednak taką potrzebę widzi. Akurat ten projekt był tworzony dla konsumentów, nie dla przedsiębiorców. Trudno więc podejrzewać polityków o chęć dogodzenia firmom pożyczkowym.
Politycy często tworząc prawo dla konsumentów, skupiają się na kwestii opłat czy terminów, ale zapominają, że ważna jest również ochrona danych osobowych. Oczywiście dla wielu klientów najważniejsze będzie to, czy za wezwanie do zapłaty zostanie im doliczona opłata w wysokości 5 zł czy 50 zł. Jeśli jednak przeciętnego klienta firmy pożyczkowej spytamy, czy nie ma nic przeciwko temu, by przedsiębiorca wiedział o nim niemal wszystko – bo na to zezwalają przepisy ustawy przyjętej przez Sejm poprzedniej kadencji oraz tworzone obecnie w Ministerstwie Finansów rozporządzenie – to będzie oponował. I słusznie, bo nasze dane osobowe to coś, czym ustawodawca nie może szafować. Zaznaczam jednak, że ani polityków, ani urzędników nie podejrzewam o złą wolę. Jestem przekonana, że w ferworze prac legislacyjnych zmierzających do uregulowania określonego zagadnienia po prostu zapominają o tym, że ważna jest również ochrona danych osobowych.
Instytucje pożyczkowe widzą potrzebę udostępniania im danych. Powołują się też na rekomendację T Komisji Nadzoru Finansowego, na prawo unijne.
Rekomendacja KNF dotyczy sektora bankowego i nie wiem, dlaczego miałaby być interpretowana rozszerzająco. Pamiętajmy, że instytucje informacji kredytowej, utworzone na podstawie art. 105 ust. 4 ustawy – Prawo bankowe, powstały w celu ułatwienia uzyskiwania informacji i ich przepływu w sektorze bankowym. O ile więc jako GIODO przyjmuję do wiadomości, że podmiot powołany do pośredniczenia w wymianie informacji między bankami oraz instytucjami z nimi zrównanymi może dysponować pewnymi specyficznymi uprawnieniami, o tyle już nie do przyjęcia jest, aby uprawnienia takie były wykorzystywane w obrocie pozabankowym. A takim właśnie jest pożyczanie pieniędzy przez firmy pożyczkowe.
Pamiętajmy też, że instytucje parabankowe udzielają pożyczek i kredytów ze środków własnych, w odróżnieniu od banków, które dokonują tego ze środków pieniężnych ich klientów. Tym samym wysoce wątpliwe jest, czy dwie zupełnie różne kategorie podmiotów można zrównywać w zakresie uprawnień dotyczących przetwarzania danych osobowych konsumentów.
Z drugiej strony instytucje pożyczkowe niebawem mają zostać objęte nadzorem, stworzono już wymogi dla prowadzenia tego typu działalności.
Jednak na razie tak nie jest, instytucje pożyczkowe nie są objęte nadzorem KNF. Dlatego myślę, że dopiero gdy tak się stanie, można by dyskutować o uprawnieniu firm z tego sektora do przetwarzania ogromu danych osobowych potencjalnych klientów.
Co do barier wejścia na rynek pożyczkowy to nie są one zbyt wygórowane. Kapitał zakładowy w wysokości 200 tys. zł to bardzo nisko zawieszona poprzeczka. I choć być może największe instytucje pożyczkowe można by porównywać z małymi bankami, to już te małe – nie. Istotne jest, by objąć nadzorem wszystkie te instytucje, bez względu na ich wielkość. Zatem w mojej opinii, zanim umożliwi się im dostęp do baz danych zawierających informacje stanowiące tajemnicę bankową, w przepisach ustawowych należy najpierw zagwarantować, iż instytucje pożyczkowe będą działać w sposób transparentny, pozostawać pod nadzorem właściwego organu państwowego, przestrzegać zasad przetwarzania danych osobowych i chronić prawa konsumentów. Musimy mieć też pewność, że będą zarządzane przez osoby cieszące się nieposzlakowaną opinią i posiadające niezbędne doświadczenie. Dopiero tak ukształtowane instytucje pożyczkowe można wyposażyć w uprawnienia zastrzeżone dotychczas dla banków oraz innych instytucji ustawowo z bankami zrównanych, w tym w prawo do pozyskiwania – na określonych zasadach – informacji stanowiących tajemnicę bankową.