Completați toate câmpurile formularului.
menu

Fundamentarea legalitatii prelucrarii datelor in Sistemul Biroul de Credit

 Introducere si definitii

Conform art. 6 alin. 1 al Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (in continuare, “Regulamentul”), “(1) Prelucrarea este legala daca si in masura in care se aplica cel putin una dintre urmatoarele conditii: (a) persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal (b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata esteparte ...; (c)prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului; (d) prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate ...; (e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul; (f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci candpersoana vizata este un copil.”

Avand in vedere specificul activitatii in cadrul Sistemului Biroului de Credit, pentru justificarea legalitatii prelucrarii datelor ar putea fi aplicabile prevederile art. 6 alin.1 lit. (a) sau (f) din Regulament.

In prima sa parte, documentul evidentiaza motivele legitime pentru care Sistemul Biroului de Credit nu poate prelucra date personale in conditiile art. 6 alin. 1 lit. (a) din Regulament.

Partea a II-a a documentului prezinta fundamentarea legalitatii prelucrarii datelor personale in Sistemul Biroului de Credit in temeiul art. 6 alin. 1 lit. (f) din Regulament.

Pe aceasta baza, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a apreciat ca, incepand cu data aplicarii dispozitiilor Regulamentului general privind protectia datelor, interesul legitim poate deveni temei legal al prelucrarii datelor in sistemul Biroului de Credit.

In acest scop, am efectuat un test comparativ pentru a demonstra existenta interesului legitim al Participantilor si al Biroului de Credit pentru prelucrarea datelor personale ale persoanelor vizate, precum si faptul ca acesta prevaleaza asupra intereselor sau drepturilor si libertatilor fundamentale in cauza ale persoanelor vizate (respectiv, dreptul la viata privata si, indeosebi, dreptul nascut din acesta: dreptul la protectia datelor personale). Acest test comparativ a fost realizat cu respectarea recomandarilor prezentate in Avizul 06/2014 privind notiunea de interese legitime ale operatorului de date prevazuta la art. 7 din Directiva 95/46/EC al Grupului de Lucru “Articolul 29” pentru protectia datelor si are in vedere noile reguli pentru protectia persoanelor privind prelucrarea datelor cu caracter personal si libera circulatie a acestora adoptate prin Regulament, precum si avand in vedere dispozitiile hotararilor Curtii de Justitie a Uniunii Europene in cauzele ASNEF si FECEMED.

In ceea ce priveste mentiunea speciala din art. 6 alin. 1 lit. (f) referitoare la situatia in care persoana vizata este un copil, indicam faptul ca Sistemul Biroului de Credit nu prelucreaza datele personale ale acestei categorii de persoane care, conform legii, nu poate fi parte a unui contract de credit.

Biroul de Credit: entitatea de drept privat care administreaza Sistemul Biroului de Credit.

Evaluarea bonitatii: evaluarea capacitatii persoanei vizate de rambursare a creditului potrivit obligatiilor contractuale.

Gradul de indatorare: se determina ca pondere a obligatiilor totale de plata decurgand din credite sau alte finantari rambursabile in veniturile eligibile, din care s-au dedus cheltuielile de subzistenta si obligatiile de plata, altele decat cele de natura creditului.

Participant: orice entitate de drept privat care transmite catre Sistemul Biroului de Credit datele cu caracter personal colectate in legatura cu solicitarea/acordarea/derularea unui credit, in baza unui contract incheiat cu Biroul de Credit si care consulta datele transmise si de catre ceilalti Participanti sau colectate de catre Biroul de Credit din surse publice. Pot fi Participanti in Sistemul Biroului de Credit institutiile financiare si de credit definite potrivit Ordonantei de urgenta a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului, cu modificarile si completarile ulterioare si potrivit Legii nr. 93/2009 privind institutiile financiare nebancare, precum si societatile de recuperare creante definite potrivit Ordonantei de Urgenta a Guvernului nr. 52/2016 privind contractele de credit oferite consumatorilor pentru bunuri imobile, precum si pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 50/2010 privind contractele de credit pentru consumator.

Persoana vizata: persoana ale carei date personale sunt prelucrate in Sistemul Biroului de Credit. Persoana vizata poate fi un solicitant de credit, un debitor, un codebitor sau un garant.

Perioada de stocare: intervalul de timp in care lnregistrarile despre o persoana vizata sunt prelucrate in Sistemul Biroului de Credit.

Raport de Credit: rezultatul prelucrarii de catre Sistemul Informatic al Biroului de Credit a informa pilor primite de la Participanti despre o persoana vizata, care prezinta comportamentul financiar al persoanei in raport cu top Participanfii sau indica inexistenfa informapei despre acea persoana in baza de date a Biroului de Credit.

Riscul de credit: riscul actual sau viitor de afectare negativa a profiturilor si capitalului ca urmare a neindeplinirii de catre debitor a obligatiilor contractuale sau a esecului acestuia in indeplinirea celor stabilite.

FICO® Score de la Biroul de Credit: rezultatul calculului probabilitatii ca persoana vizata sa-si indeplineasca obligatiile contractuale la timp. Parte a evaluarii riscului de credit de catre Participanti, FICO® Score de la Biroul de Credit este obtinut in urma procesului statistic care prelucreaza informatiile inregistrate in Sistemul Biroului de Credit.

Sistemul Informatic al Biroului de Credit: totalitatea software-ului, hardware-ului si a serviciilor asociate lor, impreuna cu documentatia necesara, utilizate de catre Biroul de Credit pentru furnizarea serviciilor de informare catre Participanti. Nucleul Sistemului Informatic al Biroului de Credit este o baza de date organizata in sistem centralizat, care cuprinde datele cu caracter personal prelucrate in legatura cu activitatea de creditare desfasurata de Participanti, in scopul evaluarii bonitatii si al reducerii riscului de credit.

Sistemul Biroului de Credit: ansamblul format din resursele, metodele si procedurile prin care Biroul de Credit si Participantii prelucreaza date cu caracter personal.
 

I. Incompatibilitatea prelucrarii datelor personale in Sistemul Biroului de Credit in conditiile art. 6 alin. 1 lit. (a) din Regulament. Consecintele unei astfel de prelucrari

Prevederile Regulamentului referitoare la consimtamant, diferite de cele ale cadrului juridic actual in domeniu, determina ca prelucrarea datelor personale in Sistemul Biroului de Credit sa nu mai poata fi efectuata in baza consimtamantului persoanelor vizate.

Avand in vedere:

  • prevederile art. 6 alin. 1 lit. a), conform carora prelucrarea este legala daca “persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”;
  • prevederile art. 4 pct. 11, conform carora “consimtamant al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate<”
  • prevederile art. 7 alin. 3, conform carora “Persoana vizata are dreptul sa isi retraga in orice moment consimtamantulRetragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia. Inainte de acordarea consimtamantului, persoana vizata este informata cu privire la acest lucru. Retragerea consimtamantului se face la fel de simplu ca acordarea acestuia.”;
  • prevederile art. 7 alin. 4, conform carora cand se evalueaza daca consimtamantul este dat in mod liber, se tine seama cat mai mult de faptul ca, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este conditionata sau nu de consimtamantul cu privire la prelucrarea datelor cu caracter personal care nu este necesara pentru executarea acestui contract.
  • prevederile art. 17 alin. 1 lit. b), conform carora persoana vizata are dreptul de a obtine stergerea datelor atunci cand “persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea, in conformitate cu articolul 6alineatul (1) litera (a)...”,

rezulta urmatoarele:

1. Conform Regulamentului, consimtamantul pentru prelucrarea datelor personale trebuie sa fie liber exprimat. In cazul in care executarea unui contract este conditionata de acest consimtamant, desi pentru executarea contractului nu este necesara prelucrarea datelor respective, este discutabil daca respectivul consimtamant a fost sau nu liber exprimat.

In cazul nostru, conditionarea incheierii si executarii contractului de credit de existenta consimtamantului persoanei vizate privind prelucrarea datelor personale in Sistemul Biroului de Credit este determinata de necesitatea consultarii de catre Participanti a Sistemului Informatic al Biroului de Credit, fiind justificata de indeplinirea obligatiilor impuse de legislatia in domeniul creditarii si insolventei. In acest sens, amintim:

  • Obligatia de evaluare a bonitatii persoanelor vizate si de determinare a gradului de indatorare a acestora, inainte de incheierea unui contract de credit. Aceasta obligatie este stabilita prin:
    • Regulamentul BNR nr. 17/2012 privind unele conditii de creditare, care prevede in art. 11^1 si 11^2 ca “Inainte de incheierea unui contract de credit, imprumutatorii realizeaza, pe baza unor informatii corespunzatoare si suficiente, o evaluare riguroasa a capacitatii clientului de rambursare a creditului potrivit obligatiilor contractuale, luand in considerare factori relevanti in conformitate cu prevederile prezentului regulament. [...] Imprumutatorii acorda creditul solicitat ori majoreaza valoarea totala a creditului acordat initial numai in cazul in care din evaluarea realizata potrivit art. 111 rezulta ca este probabil ca obligatiile care rezulta din contractul de credit sa fie indeplinite de client in conditiile contractuale” )
    • Ordonanta de Urgenta a Guvernului nr. 52/2016 privind contractele de credit oferite consumatorilor pentru bunuri imobile, precum si pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 50/2010 privind contractele de credit pentru consumator (art. 30 alin. 2 din OUG nr. 50/2010 reglementeaza obligatia de a realiza evaluarea bonitatii „pe baza unui volum suficient de informatii obtinute inclusiv de la consumator si, dupa caz, pe baza consultarii bazei de date relevante”). OUG nr. 52/2016 transpune in legislatia nationala prevederile Directivei 2014/17/UE privind contractele de credit oferite consumatorilor pentru bunuri imobile rezidentiale, iar OUG nr. 50/2010 transpune la nivel national reglementarile cuprinse in Directiva 2008/48/CE privind contractele de credit pentru consumatori si de abrogare a Directivei 87/102/CEE a Consiliului, ambele Directive continand prevederi referitoare la obligatia de a evalua bonitatea consumatorului, pe baza unui volum suficient de informatii obtinute de la consumator si, daca este necesar, pe baza consultarii bazei de date relevante);
  • Obligatia de a obtine informatii atat de la clienti, cat si “din alte surse interne sau externe relevante, inclusiv, dupa caz, prin consultarea bazei de date a unui sistem de evidenta de tipul birourilor de credit ’, stabilita de art. 114 alin. 4 din Regulamentul BNR nr. 17/2012;
  • Obligatiile prevazute in Legea nr. 151/2015 privind procedura insolventei persoanelor fizice referitoare la furnizarea unui “raport complet de la Biroul de Credit’ (art. 13 alin. 6 lit. e), precum si la interdictia debitorilor aflati in insolventa de a mai contracta noi imprumuturi (art. 57 alin.3, art.69 alin.1 lit.b) si art 72 alin. 7).

Potrivit doctrinei si jurisprudentei in domeniu, executarea contractului de credit de catre un Participant consta in indeplinirea obligatiei de a vira suma contractata in contul imprumutatului. Pentru o astfel de executare, nu este necesara o prelucrare a datelor cu caracter personal in Sistemul Biroului de Credit. In schimb, prelucrarea respectiva este imperios necesara in faza precontractuala, in scopul indeplinirii obligatiilor impuse de lege in sarcina Participantilor cu privire la creditarea responsabila.

 

2. Posibilitatea retragerii consimtamantului persoanelor vizate si stergerea datelor acestora din Sistemul Biroului de Credit ar determina incalcarea/lipsirea de efecte a prevederilor legale mai sus mentionate, din urmatoarele motive:

  • evaluarea de catre Participanti a bonitatii si determinarea gradului de indatorare a persoanei vizate nu s-ar putea face in conditiile lipsei unor informatii importante, obtinute dintr-o sursa relevanta, referitoare la obligatiile persoanei vizate provenite din contractele de credit si la comportamentul la plata al acesteia;
  • respectarea prevederilor Legii nr. 151/2015 privind procedura insolventei persoanelor fizice nu s-ar putea asigura, in lipsa informatiilor existente in Sistemul Informatic al Biroului de Credit.

Mai mult, posibilitatea retragerii consimtamantului este nefezabila, intrucat deciziile de creditare ale intregului sistem bancar trebuie sa aiba la baza informatii exacte si complete. Or, retragerea consimtamantului nu implica doar imposibilitatea procesarii ulterioare retragerii, ci inclusiv dreptul de stergere a informatiilor din sistem. Mai mult, atat dreptul de retragere a consimtamantului, cat si dreptul de stergere a informatiilor pot fi exercitate in baza Regulamentului discretionar, selectiv si partial, cu privire la informatii individuale. Se poate astfel, in mod facil, imagina situatia in care o persoana solicita stergerea informatiilor care o dezavantajeaza, dar figureaza in continuare cu un profil in Sistemul Informatic al Biroului de Credit, inducand in eroare Participantii si viciind, astfel, decizia de creditare.

De altfel, exista State Membre, cum ar fi Spania, care au elaborat legislatie expresa cu privire la forme de procesare a datelor cu caracter personal care nu necesita consimtamantul, incluzand aici activitatile de tip birou de credit.

Dincolo de efectele juridice mai sus prezentate, retragerea consimtamantului si stergerea datelor din Sistemul Informatic al Biroului de Credit ar determina o serie de consecinte negative pentru persoanele vizate, Participanti si Biroul de Credit, precum:

  • Pentru Participanti: pierderi financiare, cu efectul reducerii resurselor de creditare, precum si cresterea riscului de credit (ambele conducand la cresterea costului creditului).
  • Pentru persoanele vizate:
    • Supraindatorare, cu efectul pierderii unor bunuri, inclusiv locuinta, in viitor;<
    • Cresterea costului creditului, ca efect al consecintelor negative suportate de Participanti;
    • Limitarea accesului la creditare, inclusiv pentru persoanele de buna-credinta.
  • Pentru Biroul de Credit: afectarea corectitudinii, integritatii si eficientei bazei de date a Biroului de Credit.

    In concluzie, prelucrarea datelor personale in Sistemul Informatic al Biroului de Credit in conditiile art. 6 alin. 1 lit. a) ar conduce la incalcarea/lipsirea de efecte a cadrului juridic aplicabil in domeniul creditarii la nivel european si national si ar determina grave consecinte pentru cele trei parti implicate (persoanele vizate, Participantii, Biroul de Credit), cu repercusiuni asupra sistemului financiar-bancar si a economiei nationale.

     

    II. Legalitatea prelucrarii datelor personale in Sistemul Biroului de Credit in conditiile art. 6 alin. 1. lit. f) din Regulament

    Interesul legitim al Participantilor si al Biroului de Credit in legatura cu prelucrarea in comun a datelor cu caracter personal este reprezentat de necesitatea desfasurarii activitatii de creditare responsabile, in conditiile protejarii persoanelor vizate, respectarii cadrului legal referitor la evaluarea bonitatii si reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancarpentru desfasurarea unor activitati contrare legii.

     

    1. Motivatia interesului legitim

    Una dintre cele mai importante activitati desfasurate de catre Participantii la Sistemul Biroului de Credit o reprezinta activitatea de creditare, activitate recunoscuta prin Legea nr. 99/2006 privind institutiile de credit si adecvarea capitalului, cu modificarile si completarile ulterioare.

    Cadrul juridic de desfasurare a activitatii de creditare, detaliat mai jos, se afla la baza motivatiei legalitatii prelucrarii datelor personale in Sistemul Biroului de Credit.

    Biroul de Credit, singura institutie de profil din Romania, este o societate privata infiintata in anul 2004 la initiativa sectorului financiar-bancar romanesc. Obiectul de activitate al Biroului de Credit este prelucrarea datelor personale privind portofoliul de clienti ai Participantilor, oferind acestora informatii/analize in scopul identificarii si cuantificarii riscului de credit.

    Sistemul Biroului de Credit este operational din data de 16 august 2004 si gestioneaza o baza de date care cuprinde informatii referitoare la comportamentul la plata al persoanelor vizate (solicitanti de credit, debitori, co-debitori si garanti.)

    Datele personale prelucrate in Sistemul Biroului de Credit sunt date de identificare ale persoanelor vizate, date referitoare la produsele de tip credit solicitate/acordate acestora de catre Participanti, date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, date referitoare la insolventa si numarul interogarilor.

    Pe de-o parte, prelucrarea datelor personale de catre Participanti este legitimata, in principal, de prevederile art. 6 lit. c) din Regulament, fiind necesara pentru indeplinirea obligatiilor legale referitoare la evaluarea bonitatii persoanelor vizate, a determinarii gradului de indatorare a acestora si la administrarea riscului de credit, la nivel de debitor si la nivel de portofoliu, in timp util. Aceste obligatii trebuie indeplinite de catre Participanti atat in faza precontractuala, cat si in perioada executarii contractului de credit.

    In scopul indeplinirii acestor obligatii, fiecare Participant are nevoie de informatii corecte si relevante referitoare la comportamentul la plata al persoanei vizate, angajamentele de plata ale acesteia, inclusiv cele provenind din creditele obtinute. Pentru organizarea si prelucrarea acestor informatii la nivelul intregului sistem, institutiile de credit au decis infiintarea Biroului de Credit.

    Astfel, indeplinirea obligatiilor Participantilor conform cadrului juridic aplicabil activitatii de creditare nu poate fi realizata fara relationarea acestora cu Biroul de Credit, ceea ce justifica interesul legitim al prelucrarii datelor personale in Sistemul Biroului de Credit.

    Pentru a detalia, sursa principala a fondurilor banesti alocate activitatii de creditare o reprezinta depozitele clientilor Participantilor. In consecinta, banii clientilor trebuie protejati, avand in vedere faptul ca activitatea de creditare

    implica, totodata, si asumarea unor riscuri, reprezentate de eventualele pierderi financiare inregistrate ca urmare a incapacitatii debitorilor de a-si indeplini, partial sau integral, obligatiile stabilite prin contractul de credit. In acest scop, Participantii adopta masuri corespunzatoare si aplica politici de minimizare a riscului de credit, conform Regulamentului nr. 17/2012 emis de autoritatea de supraveghere: Banca Nationala a Romaniei.

    De asemenea, Participantii aplica in activitatea de creditare principiile stabilite in directivele europene, transpuse in legislatia romaneasca prin OUG nr. 50/2010 si OUG nr. 52/2016.

    Astfel, pentru indeplinirea obligatiei de evaluare a bonitatii persoanelor vizate, stabilita prin Regulamentul BNR nr. 17/2012, OUG nr. 50/2010 si OUG nr. 52/2016, Participantii trebuie sa obtina informatii referitoare la nivelul/situatia cheltuielilor acestora. Participantii obtin aceste informatii atat de la clienti, cat si “din alte surse interne sau externe relevante, inclusiv, dupa caz, prin consultarea bazei de date a unui sistem de evidenta de tipul birourilor de credit” (art. 114 alin. 4 din Regulamentul BNR nr. 17/2012).

    Atunci cand evalueaza capacitatea persoanei vizate de a-si indeplini obligatiile prevazute in contractul de credit, Participantul trebuie sa tina cont de factori relevanti care ar putea influenta capacitatea acestuia de a-si indeplini obligatiile si ar determina indatorarea sa excesiva. Factorii considerati relevanti se refera la alte obligatii contractate de clienti, ratele dobanzii acestora si capitalul ramas de rambursat din datoria respectiva, dovada oricaror plati neefectuate.

    Participantii au obligatia legala de a stabili in cadrul reglementarilor proprii, in concordanta cu strategia de risc, nivelul maxim admis pentru determinarea gradului de indatorare, inclusiv fundamentarea acestuia (art. 12 alin. 1 lit. f din Regulamentul BNR nr. 17/2012) si de a se asigura ca, la acordarea creditului, din documentele si informatiile de care dispun ar rezulta ca, pe intreaga perioada de derulare a creditului, nu se va depasi gradul maxim de indatorare stabilit (art. 13 din Regulamentul BNR nr. 17/2012). Pentru determinarea gradului de indatorare este necesara identificarea tuturor cheltuielilor clientului, inclusiv cele provenite din alte contracte de credit.

    In plus, conform art. 13 alin. 6 lit. e) al Legii nr. 151/2015 privind procedura insolventei persoanelor fizice, debitorul trebuie sa anexeze la cererea de deschidere a procedurii de insolventa “un raport complet de la Biroul de Credit’. Conform art. 57 alin. 3, art. 69 alin. 1 lit. b) si art. 72 alin. 7 ale aceleiasi legi, debitorul aflat in insolventa are interdictie de a mai contracta noi imprumuturi pentru o perioada de 3 ani. In scopul asigurarii respectarii acestor prevederi legale, Participantul trebuie sa consulte Sistemul Informatic al Biroului de Credit.

    Potrivit Regulamentul BNR nr. 5/2013 privind unele cerinte de prudentialitate pentru institutiile de credit, Participantii au obligatia de a lua masuri adecvate pentru administrarea riscului de credit, tinand seama de profilul de risc al institutiei, precum si de conditiile de piata si cele macroeconomice. Aceste masuri trebuie sa includa politici si procese prudente pentru identificarea, evaluarea, monitorizarea sau diminuarea riscului de credit, in timp util. Politicile si procesele de administrare a creditelor trebuie sa includa analiza continua a capacitatii si disponibilitatii clientilor de a rambursa datoriile la scadenta. Pentru a-si indeplini aceste obligatii, Participantii monitorizeaza periodic comportamentul la plata al debitorilor si folosesc informatiile obtinute pentru a identifica in timp util riscul de neplata a creditelor acordate.

    Precizam, de asemenea, ca legalitatea prelucrarii datelor personale in Sistemul Biroul de Credit in baza interesului legitim a fost, in trecut, recunoscuta de autoritatea de supraveghere atat la momentul infiintarii Biroului de Credit (2004), cat si la punerea in functiune a Fazei a II-a de dezvoltare (2005). Legitimitatea prelucrarii anumitor categorii de date personale conform art. 5 alin. 1 lit. (e) din Legea nr. 677/2001 (avand un continut similar art. 6 alin. 1 lit. f) din Regulament) a fost recunoscuta “in considerarea interesului legitim imediat al bancilor, de a cunoaste comportamentul debitorilor bancari si alpersoanelor care isi manfiesta intentia de a deveni clienti ai bancilor, cat si a interesului general de a asigura securitatea si integritatea sistemului bancar”, argument care subzista si in contextul modificarilor cadrului legal referitor la consimtamant aduse de Regulament.

    Finalmente, practica statelor Uniunii Europene este de recunoastere a interesului legitim al institutiilor de tip birou de credit, in continuare fiind cateva exemple de recunoastere expresa:

    1. In Italia, autoritatea nationala de protectie a datelor cu caracter personal a aprobat o decizie care recunoaste interesul legitim al institutiilor de tip birou de credit;
    2. In Olanda, autoritatea nationala de protectie a datelor cu caracter personal a aprobat codul de conduita al biroului de credit, care contine justificarea interesului legitim;
    3. In Marea Britanie, Information Commissioner’s Office a avizat caracterul legitim al procesarii datelor cu caracter personal de catre biroul de credit, fara consimtamant
     

    2. Prejudiciile suferite de catre Participanti in cazul lipsei prelucrarii datelor personale in Sistemul Biroului de Credit

    Sistemul Biroului de Credit reprezinta sursa de informare necesara pentru indeplinirea obligatiei legale a Participantilor referitoare la evaluarea bonitatii persoanei vizate.

    In lipsa informatiilor furnizate de catre Biroul de Credit, capacitatea Participantului de a evalua bonitatea clientului s-ar limita la informatiile din surse interne si la cele puse la dispozitie de catre persoana vizata, acestea din urma putand avea, din motive evidente, un caracter subiectiv. In aceasta situatie, Participantii ar putea inregistra pierderi financiare rezultate din imposibilitatea desfasurarii unei activitati de creditare responsabile, intrucat:

    • nu ar cunoaste comportamentul la plata in timp al persoanei vizate;
    • acordarea creditului s-ar efectua in baza declaratiei pe proprie raspundere a persoanei vizate (eventual date cu rea-credinta) referitoare la existenta si cuantumul sumelor datorate la credite.

    Riscurile la care sunt expusi Participantii se vor reflecta in costul creditului si in conditiile obtinerii acestuia, cu consecinta limitarii accesului la creditare, conducand la consecinte negative care se vor reflecta indirect atat asupra persoanelor de buna-credinta, cat si asupra economiei in ansamblu, finantarea devenind mai putin accesibila.

    In concluzie, prelucrarea datelor personale in Sistemul Biroului de Credit in baza interesului legitim este fundamentata pe prevederile Regulamentului si ale cadrul juridic la nivel european si national in domeniul creditarii si insolventei persoanelor fizice.

    Sistemul Biroului de Credit reprezinta o sursa necesara, eficienta, obiectiva, sigura si relevanta de informare a Participantilor in legatura cu comportamentul la plata al persoanelor vizate.

    Prelucrarea datelor cu caracter personal la Biroul de Credit determina evaluarea riguroasa a bonitatii persoanelor vizate si, in consecinta, desfasurarea unei activitati de creditare responsabile si evitarea supraindatorarii persoanelor vizate.

     

    3. Impactul prelucrarii datelor in Sistemul Biroului de Credit asupra persoanelor vizate

    3.1. Scopul prelucrarii

    Scopul prelucrarii datelor in Sistemul Biroului de Credit este ca Participantii sa detina informatiile necesare si relevante pentru reducerea riscului de credit, prin determinarea gradului de indatorare si evaluarea bonitatii persoanelor vizate la momentul solicitarii/ acordarii creditului si pe parcursul derularii contractului de credit.

    3.2. Categorii de date prelucrate in Sistemul Biroului de Credit

    Datele personale prelucrate in Sistemul Informatic al Biroului de Credit sunt date de identificare ale persoanelor vizate, date referitoare la angajator, date referitoare la produsele de tip credit acordate acestora de catre Participanti, date referitoare la evenimente care apar in perioada de derularare a produsului de tip credit, date referitoare la relatiile cu alte conturi, date referitoare la insolventa si numarul de interogari.

    Tipurile de date care intra in componenta categoriilor sus mentionate sunt, fara a se limita la, urmatoarele:

    1. Date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal/CUI sau CIF in cazul persoanelor fizice autorizate si a persoanelor fizice care desfasoara profesii liberale adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod de tara si numar pasaport, cod postal.
    2. Date referitoare la angajator: numele si adresa angajatorului;
    3. Date referitoare la produsele de tip credit acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului.
    4. Date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit: restructurarea/refinantarea, darea in plata, cesiunea contractului de credit.
    5. Date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant.
    6. Date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa.
    7. Numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti

    Biroul de Credit nu prelucreaza date personale din categoria datelor speciale.

    3.3. Modalitatea prelucrarii datelor in Sistemul Biroului de Credit

    Prelucrarea datelor personale in Sistemul Biroului de Credit se realizeaza in baza unui Contract de Participare incheiat intre Biroul de Credit si fiecare Participant. Prin acest contract, Participantii sunt de acord sa puna in comun, prin intermediul Sistemului Biroului de Credit, datele prevazute la pct. 3.2., cu respectarea prevederilor legale referitoare la protectia persoanelor vizate privind prelucrarea datelor personale, si ale celor care reglementeaza activitatea financiar-bancara.

    Prelucrarea datelor personale in Sistemul Biroului de Credit se realizeaza prin mijloace electronice automate, prin operatiunile de colectare, inregistrare, organizare, stocare, consultare, dezvaluire prin transmitere, combinare, restrictionare si stergere.

    Participantii transmit datele personale ale clientilor proprii in Sistemul Informatic al Biroului de Credit pe cale electronica, inregistrarea acestora realizandu-se in mod automat. Transmiterea datelor se realizeaza prin intermediul legaturilor de comunicatie criptate dintre Sistemul Informatic al Biroului de Credit si Participanti.

    Participantii au obligatia transmiterii la Biroul de Credit a unor date exacte, actualizate si corecte.

    Informatiile sunt organizate la nivel de debitor si sunt disponibile on-line, la cerere, pentru Participanti. Informatia este furnizata, in termen de cateva secunde, sub forma Raportului de Credit

    Raportul de Credit este principalul produs al Biroului de Credit, rezultatul prelucrarii de catre Sistemul Informatic al Biroului de Credit a informapilor primite de la Participanti despre o persoana vizata. Acesta este utilizat de Participanti pentru a cunoaste comportamentul la plata creditelor contractate de persoanele vizate in ultimii 4 ani, care este gradul de indatorare al acestora si daca este angajat sau obtine venituri din activitati independente (ex. PFA). Aceste informatii sunt necesare pentru a evalua capacitatea de rambursare a persoanei vizate si pentru a identifica daca exista sau nu riscul ca acea persoana sa intarzie la plata ratelor.

    Principalele componente ale Raportului de Credit sunt datele de identificare si detaliile referitoare la conturile de credit ale persoanei vizate in ultimii 4 ani.

    Totodata, Biroul de Credit utilizeaza informatiile inregistrate in sistem pentru a furniza Participantilor si urmatoarele produse si servicii

    FICO® Score de la Biroul de Credit

    FICO® Score de la Biroul de Credit este un produs utilizat de catre Participanti pentru a analiza in mod obiectiv si rapid probabilitatea ca persoana vizata (solicitant al unui credit sau debitor) sa-si indeplineasca la timp obligatiile contractuale.

    FICO® Score de la Biroul de Credit este un numar format din 3 cifre (300-850), rezultat in urma procesului statistic care prelucreaza informatiile referitoare la creditele inregistrate in Sistemul Biroului de Credit despre o persoana vizata (un solicitant sau un detinator de credit).

    FICO® Score de la Biroul de Credit este furnizat Participantilor ca parte a Raportului de Credit.

    FICO® Score de la Biroul de Credit reprezinta un element suplimentar, cu un grad ridicat de predictibilitate si care, alaturat datelor din Raportul de Credit si informatiilor obtinute de Participanti din alte surse (inclusiv de la persoana vizata), concura la realizarea unei evaluari corecte a bonitatii debitorului/debitorului potential, pe intregul ciclu de viata al creditului. Fiecare element luat in calculul deciziei de creditare, inclusiv Scorul, poate avea o pondere mai mica sau mai mare in balanta acestei decizii, in functie de optiunea fiecarui Participant. Informatia continuta de Raportul de Credit si valoarea Scorului, furnizate de Biroul de Credit, sunt analizate de Participanti in functie de raportul risc/comercial al fiecaruia.

    FICO® Score de la Biroul de Credit poate fi furnizat, la cerere, persoanelor care isi exercita dreptul de acces impreuna cu Situatia Inscrierii datelor personale la Biroul de Credit.

    Serviciul Alerte este folosit de Participanti pentru monitorizarea debitorilor proprii in vederea respectarii cerintelor de prudentialitate privind administrarea riscului de credit. Participantii au obligatia legala de a adopta politici si procese prudente pentru identificarea, evaluarea, monitorizarea, raportarea sau diminuarea riscului de credit in timp util. Aceste politici si procese de administrare a creditelor trebuie sa includa analiza continua a capacitatii si disponibilitatii debitorului de a rambursa datoriile la scadenta.

    Biroul de Credit prelucreaza informatiile transmise de catre Participanti pentru o perioada de 4 ani de la data actualizarii, cu exceptia datelor solicitantilor de credit, care sunt stocate pentru o perioada de 6 luni de la inregistrare. La expirarea perioadelor de stocare mentionate, aceste informatii sunt sterse in mod automat.

    3.5. Evaluarea impactului prelucrarii datelor personale asupra persoanelor vizate

    Interesul urmarit de persoana vizata in relatia cu un Participant este, in principal, obtinerea unui produs de tip credit.Totodata, persoana vizata poate urmari obtinerea refinantarii sau rescadentarii unui credit acordat si/sau reducerea costurilor asociate acestuia.

    Prelucrarea datelor personale ale persoanelor vizate in Sistemul Biroului de Credit poate avea, pentru acestea, efecte pozitive, precum:

    • facilitarea accesului la creditare: o persoana cu un istoric de credit bun va obtine mai usor un produs de tip credit si, in functie de politica si practicile comerciale ale fiecarui Participant, poate beneficia de o dobanda mai avantajoasa si/ sau alte servicii auxiliare;
    • prevenirea supraindatorarii si evitarea unor riscuri viitoare (ex. poprirea veniturilor, pierderea unor bunuri sau a locuintei);
    • imbunatatirea capacitatii de a lua decizii in cunostinta de cauza cu privire la imprumuturi si la gestionarea responsabila a datoriilor;
    • disciplinarea comportamentului la plata al persoanelor vizate, comportament care se va reflecta intr-un istoric de credit mai bun;
    • o evaluare rapida a bonitatii la solicitarea unui credit si, pe aceasta baza, obtinerea unei decizii de creditare in cel mai scurt timp,

    dar si posibile efecte negative, precum:

    • refuzul Participantului de a acorda persoanei vizate creditul solicitat. Decizia de creditare apartine in exclusivitate fiecarui Participant. Analiza efectuata de fiecare Participant pentru a decide acordarea unui credit se bazeaza pe o serie de elemente, unul dintre acestea fiind comportamentul la plata al persoanei, evidentiat in Raportul de Credit. De asemenea, probabilitatea ca persoana vizata sa-si indeplineasca in viitor obligatiiile de plata la timp este evidentiata de calculul Scorului de credit. In mod legal, obiectiv, Participantul este obligat sa limiteze riscul de credit, sa previna supraindatorarea si, in baza informatiilor detinute, sa ia o decizie de credit responsabila. In acest scop, vor fi onorate acele solicitari de credit pentru care exista premisele rambursarii sumei acordate;
    • suspendarea analizei cererii de credit si prelungirea timpului de luare a deciziei de creditare, atunci cand persoana vizata isi exercita, spre exemplu, dreptul de opozitie.

    Prelucrarea datelor cu caracter personal in Sistemul Biroului de Credit poate genera anumite riscuri pentru

    persoanele vizate, atunci cand:

    • in baza de date sunt inregistrate date incorecte, inexacte si/sau neactualizate;
    • baza de date ar fi accesata in mod neautorizat;
    • datele stocate in baza de date ar fi distruse accidental sau voit.

    Garantiile suplimentare oferite de Sistemul Biroului de Credit pentru prevenirea si atenuarea riscurilor sus mentionate sunt prezentate la punctul 3.7.

    3.6. Respectarea drepturilor persoanelor vizate

    Participantii si Biroul de Credit asigura respectarea tuturor drepturilor persoanelor vizate si ofera acestora mecanisme specifice si accesibile pentru exercitarea drepturilor lor.

    La data depunerii cererii de credit, persoanele vizate vor fi informate de catre Participanti cu privire la prelucrarea datelor lor in Sistemul Biroului de Credit, la scopul prelucrarii, la categoriile de date care se vor prelucra, la destinatarii acestora, la drepturile si modalitatile de exercitare a acestora (dreptul la informare) Participantii si Biroul de Credit vor afisa pe pagina lor de internet toate informatiile prevazute mai sus.

    In baza dreptului de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau care o afecteaza in mod semnificativ, persoana vizata are dreptul sa solicite si sa obtina interventia umana, sa-si exprime punctul de vedere si sa conteste decizia de creditare direct la Participantul care a luat o astfel de decizie in vederea incheierii sau executarii contractului de credit.

    Accesul la datele inregistrate in Sistemul Biroului de Credit, precum si exercitarea de catre persoanele vizate a dreptului la rectificare, la stergerea datelor, la restrictionarea prelucrarii si dreptul la opozitie se vor realiza prin aplicatia informatica de gestionare a solicitarilor de exercitare a drepturilor persoanelor vizate (Aplicatia), astfel:

    Dreptul de acces la date

    Persoana vizata isi poate exercita acest drept :

    • prin accesarea in mod securizat a site-ului Biroului de Credit;
    • printr-o scrisoare transmisa prin posta la Biroul de Credit;
    • personal sau pe cale electronica, la Participantul care detine calitatea de creditor/potential creditor al persoanei vizate.

    Solicitarea inregistrata in Aplicatie, disponibila pe site-ul Biroului de Credit, este repartizata acestuia in vederea eliberarii Situatiei Inscrierii.

    Biroul de Credit va confirma persoanei vizate daca prelucreaza sau nu, in Sistemul Biroului de Credit, datele personale care o privesc si, in caz afirmativ, i le va furniza, sub forma Situatiei Inscrierii, cu sau fara Scorul de Credit, impreuna cu informatiile prevazute la art. 15 alin. (1) din Regulament.

    Participantul va furniza, la cererea persoanei vizate, o copie a Raportului de Credit, cu sau fara Scor, utilizat in analiza solicitarii de credit.

    Dreptul la rectificare, la stergere, la restrictionarea datelor si la opozitie la prelucrarea datelor personale

    Transmiterea solicitarilor prin care persoana vizata isi exercita dreptul de rectificare, la stergere, la restrictionarea datelor si la opozitie la prelucrarea datelor personale se face :

    • prin accesarea in mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau
    • personal sau pe cale electronica, la Participantul care detine calitatea de creditor/potential creditor al persoanei vizate

    Participantul va utiliza Aplicatia, pusa la dispozitie de Biroul de Credit, pentru solutionarea fara intarzieri nejustificate si in termenul legal, a cererilor debitorilor proprii prin care acestia isi exercita dreptul la rectificare, la stergere si la restrictionarea datelor, respectiv dreptul de a se opune la prelucrarea datelor personale inregistrate in Sistemul Biroului de Credit de catre Participant. Partile vor colabora in vederea respectarii drepturilor persoanelor vizate.

    Informatiile inregistrate in Sistemul Biroului de Credit vor fi rectificate sau sterse direct de catre Participant, atat in perioada executarii contractului de credit, cat si ulterior incetarii acestuia, in perioada de stocare a datelor in Sistemul Biroului de Credit. Prin exceptie, la solicitarea Participantului, Biroul de Credit poate sa modifice sau sa stearga informatiile inregistrate de acesta, in baza unui proces-verbal de remediere a informatiei.

    Restrictionarea datelor se va realiza la cererea persoanelor vizate, in mod automat, prin intermediul Aplicatiei. Datele restrictionate vor fi marcate cu mentiunea “Date restrictionate” si nu se vor afisa in Raportul de Credit.

    In cazul in care Biroul de Credit nu mai are nevoie de date in scopul prelucrarii (la expirarea perioadei de stocare), dar persoana vizata isi exercita dreptul la restrictionarea acestor date si le solicita in mod justificat pentru constatarea, exercitarea sau apararea unui drept in instanta, Biroul de Credit va furniza acesteia o copie a datelor inregistrate la momentul solicitarii. Copia va fi marcata cu mentiunea “Date restrictionate” si va fi pastrata in Aplicatie sub forma Situatiei Inscrierii, care va fi disponibila numai persoanei vizate, la solicitarea acesteia, ulterior expirarii perioadei de stocare.

    3.7. Garantii suplimentare pentru diminuarea riscurilor prelucrarii datelor personale in Sistemul Biroului de Credit

    Garantiile suplimentare oferite de Sistemul Biroului de Credit pentru diminuarea riscurilor prelucrarii datelor personale pentru persoanele vizate se refera la masurile tehnice si organizatorice adoptate pentru asigurarea unui nivel ridicat de protectie a acestora.

    Aceste masuri deriva din politica de securitate, al carei scop este asigurarea integritatii, confidentialitatii si disponibilitatii informatiei, si din functionarea Sistemului Biroului de Credit.

    Masurile principale pe care Sistemul Biroului de Credit le-a adoptat sunt urmatoarele:

      Risc Masuri
    1. In baza de date sunt/pot fi inregistrate date incorecte, inexacte si/sau neactualizate

    Datele personale referitoare la intarzierile la plata si la modificarea starii contului ca urmare a deschiderii procedurii de dare in plata vor fi transmise la Biroul de Credit numai dupa instiintarea prealabila a persoanelor vizate, realizata de catre Participanti cu cel putin 15 zile calendaristice inaintea datei transmiterii. Persoanele vizate au astfel posibilitatea achitarii restantelor sau corectarii datelor incorecte;

    Sistemul Informatic al Biroului de Credit nu permite inregistrarea in sistem a datelor personale care nu respecta regulile prevazute de specificatiile functionale, pe care le respinge catre Participantul respectiv in vederea corectarii.

    Sistemul Informatic al Biroului de Credit permite corectarea datelor eronate, la sesizarea persoanei vizate, a Participantilor sau a Biroului de Credit.

    2. Baza de date ar fi accesata in mod neautorizat Sistemul de Management al Securitatii Informatiilor prevede masuri tehnice si procedurale de prevenire a accesului neautorizat la date. Aceste masuri se refera la politici de criptare a datelor si a legaturilor de date cu Participantii, precum si la o procedura clara de acces la date pentru toate categoriile de utilizatori autorizati
    3. Datele stocate in baza de date ar fi distruse accidental sau voit

    In vederea respectarii principiului integritatii, sunt adoptate masuri si proceduri pentru protectia datelor impotriva modificarilor sau distrugerii neautorizate. Astfel, baza de date este salvata in mod criptat, atat pe suport magnetic, cat si intr- o locatie de rezerva.

    Politicile, procedurile si metodele de securitate utilizate de Biroul de Credit au fost certificate in cadrul unui Sistem de Management al Securitatii Informatiei conform standardului ISO 27001.

     
     

    O garantie suplimentara pentru protejarea dreptului la viata privata al persoanelor vizate si o dovada a eficientei masurilor adoptate de Biroul de Credit in acest sens, o constituie faptul ca, incepand cu data intrarii sale in functiune, 16 august 2004, Sistemul Informatic al Biroului de Credit nu a inregistrat niciun eveniment referitor la accesul neautorizat sau la distrugerea datelor personale

     

    3.8. Prevalenta interesului legitim al prelucrarii datelor personale in Sistemul Biroului de Credit asupra intereselor si dreptului la protectia datelor personale ale persoanelor vizate

    Prevalenta interesului legitim al prelucrarii datelor personale in Sistemul Biroului de Credit asupra intereselor si dreptului la protectia datelor personale ale persoanelor vizate provine din necesitatea de evaluare a bonitatii la solicitarea unui credit si de monitorizare a derularii contractului de credit. Astfel, asa cum am aratat mai sus, doar prin intermediul prelucrarii pe baza interesului legitim, Biroul de Credit are posibilitatea de a mentine si actualiza informatii pe durata contractelor de credit, ceea ce permite detectarea indatorarii excesive sau comportamentului fraudulos. Acestei activitati i se aplica garantiile mai sus mentionate.

    Aceste imperative corespund obligatiilor legale ale Participantilor, care impun determinarea gradului de indatorare, in special in materia creditului de consum. Totodata, datele prelucrate in Sistemul Biroului de Credit permit luarea de catre Participanti a unei decizii obiective, inclusiv pe baza unor modele statistice de scoring. Aceste modele nu numai ca fluidizeaza decizia de creditare si limiteaza costurile analizei dosarului, dar permit, de asemenea, luarea unor decizii obiective si nediscriminatorii, pe baza unor modele testate statistic.

    Studiul de caz prezentat in continuare are menirea de a sintetiza, conform celor detaliate in acest material, modul in care Sistemul Biroului de Credit respecta, in baza interesului legitim justificat, dreptul la protectia datelor personale ale persoanelor vizate, prin asigurarea respectarii drepturilor subiective nascute din acest drept si prin masurile de atenuare a impactului nejustificat al prelucrarii datelor personale.

    Doamna Ionescu s-a hotarat sa cumpere un apartament. Deoarece nu dispune de fonduri suficiente, solicita Bancii un credit ipotecar. Atunci cand isi exprima interesul de a primi un credit, Banca o informeaza ca, pentru a da curs acestui interes, legea o obliga sa evalueze o serie de informatii, inclusiv cele referitoare la comportamentul la plata creditelor, prelucrate in Sistemul Biroului de Credit. Doamna Ionescu nu cunoaste acest sistem si doreste sa se convinga ca dreptul la protectia datelor sale personale este respectat. Ca raspuns, consilierul de clientela al Bancii ii aduce la cunostinta urmatoarele:

    • datele personale, strict necesare pentru evaluarea bonitatii sale, vor fi transmise electronic, intr-un sistem informatic cu un grad ridicat de securitate, care nu a inregistrat niciun incident, incepand cu data intrarii sale in functiune, 16 august 2004;- datele referitoare, de exemplu, la starea sa de sanatate sau la apartenenta politica, care i-ar putea afecta intimitatea, nu vor fi prelucrate in sistem;
    • exista un contract intre Participanti si Biroul de Credit, care contine si obligatii referitoare la transmiterea in sistem a unor date corecte si actualizate. In cazul unor greseli (nedorite, dar posibile din cauza volumului mare de date prelucrate), acestea pot fi corectate la initiativa Participantului care le-a inscris, sau a doamnei Ionescu;
    • datele sale personale nu vor fi facute publice. Acestea vor fi cunoscute numai de institutiile financiar-bancare, membre ale sistemului, care, atunci cand, eventual, doamna Ionescu va mai solicita un credit, le vor obtine de la Biroul de Credit;
    • consultarea datelor personale prelucrate la Biroul de Credit este efectuata si pentru binele dumneaei, pentru a nu risca sa se supra-indatoreze, sa nu poata plati ratele si sa piarda apartamentul;
    • daca in viitor doamna Ionescu va observa o eroare in datele personale nregistrate la Biroul de Credit, poate contesta acest fapt la Participantul care a inregistrat datele. Contestatia va fi analizata si, daca este justificata. eroarea se va corecta de catre acesta;
    • datele personale vor fi pastrate in sistem timp de patru ani. La expirarea acestei perioade. datele se vor sterge automat.
     
    In concluzie, prevalenta interesului legitim al Participantilor si al Biroului de Credit pentru prelucrarea datelor personale ale persoanelor vizate asupra intereselor sau drepturilor si libertatilor fundamentale in cauza ale persoanelor vizate este justificata de:<
    • faptul ca prelucrarea datelor personale in Sistemul Biroului de Credit se efectueaza ca urmare a exprimarii de catre persoana vizata a interesului de a obtine un credit. Dreptul de a acorda sau a refuza creditul apartine Participantului si informatiile pe care trebuie sa le ia in considerare pentru evaluarea solicitarii sunt conforme cu prevederile legale aplicabile in domeniu, fiind necesare evaluarii bonitatii, reducerii riscului la creditare si a determinarii gradului de indatorare a debitorilor persoanelor fizice;
    • respectarea, in cadrul Sistemului Biroului de Credit, a dreptului la protectia datelor personale ale persoanelor vizate si a drepturilor subiective derivate din acesta
    • efectele benefice, pentru persoanele vizate, ale prelucrarii datelor personale in Sistemul Biroului de Credit, cum ar fi reducerea riscului de crestere a gradului de indatorare si posibilitatea realizarii unei analize si decizii individuale in cunostinta de cauza;
    • garantiile suplimentare oferite de Sistemul Biroului de Credit pentru diminuarea riscurilor prelucrarii datelor personale asupra persoanelor vizate, prin implementarea unor masuri organizatorice si tehnice, care sa asigure confidentialitatea si securitatea datelor cu caracter personal, alaturi de respectarea celelorlalte principii de prelucrare a datelor prevazute de noul Regulament.