През призмата на защитата на личните данни
Коментар на проекта на Закон за лицата, обслужващи кредити и купувачите на кредити
На 9 февруари 2024 г. беше публикуван за обществено обсъждане проект на Закон за лицата, обслужващи кредити и купувачите на кредити. Този законопроект представлява важна стъпка към адаптирането на българското законодателство към европейските стандарти, в частност към изискванията на Директива (ЕС) 2021/2167. Основната му цел е да увеличи прозрачността и справедливостта в сектора на необслужваните кредити, като едновременно с това осигури защита на правата на кредитополучателите. Въпреки това, детайлният анализ на предложените текстове показва наличието на потенциални предизвикателства.
Законопроектът включва разпоредби, касаещи структурата, лицензионния режим и изискванията към икономическите субекти, попадащи в обхвата му. Безспорно е, че секторът изисква ясна и точна регулация. Въпреки това, предложените текстове изискват задълбочен преглед, за да се предотврати налагането на нови, потенциално ненужни лицензионни режими върху вече регулирани субекти. Такива изисквания, ако не отразяват адекватно пазарните реалности и съществуващите вече регулаторни механизми, могат да доведат до излишно разделяне на индустрията, което би усложнило дейността както на компаниите, така и на потребителите. Освен това, наложително е провеждането на внимателен анализ на терминологията, използвана в Директивата при нейното адекватно транспониране в националното ни законодателство. Целта на Директивата е да се подобри прозрачността и справедливостта в сектора, но разпоредбите, които биха въвели излишна административна тежест, без да осигуряват по-добра защита на потребителите, трябва да бъдат преосмислени.
Определени текстове в законопроекта изглеждат неефективни или недостатъчно съобразени и с изискванията за защита на личните данни и правата на физическите лица, установени с Регламент (ЕС) 2016/679 (ОРЗД).
В тази връзка, от Асоциацията за защита на личните данни сме внесли становище, с което настояваме за преразглеждане и адаптиране на част от текстовете, така че законът да постигне изначалната си цел, без да се компрометира защитата на личните данни.
Основни моменти на предложенията:
1. Премахване на текстовете, свързани с уведомяване на физическите лица за обстоятелства, свързани с обработката на личните данни.
Предложените текстове въвеждат изисквания, които могат да дублират или дори да въведат противоречия с вече съществуващите изисквания на ОРЗД. Това създава риск от объркване сред регулираните субекти и може да компрометира правата на субектите на данни за информираност и прозрачност.
Взимайки предвид изчерпателното съдържание на уведомлението, което кредитополучателите трябва да получават в определени моменти съгласно предложения текст на чл. 18 от законопроекта и съпоставяйки го с действащите от 2018 г. изисквания на чл. 12- 14 от ОРЗД, се създава впечатлението, че досега купувачите на кредити, лицата, обслужващи кредити, и кредитните институции са били освободени от задължението да предоставят на субектите на данни необходимата информация по чл. 13 и чл. 14 от ОРЗД. Респективно, че до приемането на законопроекта, в разрез с техните права по ОРЗД, субектите на данни не са били информирани за обработката на личните им данни във връзка с извършените прехвърляния на техни вземания.
Като оставя място за подобни предположения, цитираният проект на норма въвежда отклонение от актуалната съдебна практика, която приема, че освен задължението за уведомление по чл. 99 от Закона за задълженията и договорите (ЗЗД), задължението за предоставяне на информация съгласно чл. 13 и чл. 14 от ОРЗД, като отделно такова, следва задължително да бъде изпълнено, за да се счита, че обработката на личните данни е извършена законосъобразно (Решение № 12741 от 24.10.2017 г. по адм. д. № 5234/2016 г., V отд. на ВАС, Решение № 791 от 18.01.2019 г. по адм. д. № 6189/2017 г., V отд. на ВАС).
Въвеждането на новия текст би могло да бъде оправдано само ако целта му е да се уточнят, разширят или актуализират съществуващите разпоредби относно предоставянето на субектите на данни на необходимата информация съгласно ОРЗД, особено ако това води до по-добра съгласуваност с международни стандарти или отговаря на нови предизвикателства в областта на защитата на данните.
Както е видно, обаче, сравнителният анализ на обема информация, която се предоставя съгласно изискванията на ОРЗД, и информацията, предоставена съгласно предложения текст на нормата чл. 18 от законопроекта, показва обратното. Обемът на информация, описан в чл. 18, ал. 3, т. 9-т. 13 от законопроекта, е стеснен само до определени аспекти относно условията за обработка, регулирани с чл. 13 и чл. 14 от ОРЗД. В този смисъл, предложените текстове, касаещи подробности около предоставянето на необходимата информация, свързана със защитата на личните данни, включени в уведомлението по чл. 18 от законопроекта, следва да бъдат изцяло премахнати и да останат валидни вече въведените изисквания с ОРЗД.
2. Въвеждане на ясни правила относно обработката на специални категории данни
Директива (ЕС) 2021/2167 изисква от държавите-членки да приложат правила относно етичното и справедливо третиране на кредитополучателите. Това е особено важно за лица в уязвимо положение, за които такава обработка може да бъде необходима за осигуряване на адекватно третиране и защита. Това би означавало да се гарантира и че лица, изпаднали в ситуация на задлъжнялост поради специфични или сложни житейски обстоятелства, получават справедливо отношение. Такива обстоятелства често включват здравословни проблеми, увреждания или принадлежност към уязвими социално-икономически групи. Ефективното изпълнение на задълженията за справедливо и етично третиране на кредитополучателите изисква възможността за обработка на специални категории лични данни, като същевременно се спазват и другите строги критерии, установени с Регламент (ЕС) 2016/679 (ОРЗД).
В този контекст, традиционното разчитане на изричното съгласие като основание за обработка може да не е достатъчно особено когато става въпрос за лица в уязвимо положение. Подчиняването на обработката на специални категории лични данни на правно основание по смисъла на чл. 9, параграф 2, буква „а“ от ОРЗД крие рискове от неизпълнение на критериите на чл. 7 от ОРЗД относно даването на съгласието. Така например, при сценарии, в които кредитополучател е категоризиран като „клиент в уязвимо състояние“, изискването за свободно дадено съгласие е трудно доказуемо. А самото лице по-скоро ще бъде изправено пред т. нар. „избор на Хобсън“, който описва ситуация с фиктивен избор на опции.
Предложението за въвеждане на правна уредба, която да позволява обработката на специални категории данни поради защита на важен обществен интерес, е вдъхновено от необходимостта да се осигури баланс между защитата на личните данни и ефективното прилагане на механизмите за справедливо третиране на кредитополучателите. Такъв подход е възприет и от английското законодателство, което признава защитата на икономическия интерес на определени субекти като важен обществен интерес и предоставя основание за обработка на специални категории данни. [1]
Въвеждането на подобни мерки би гарантирало, че всички действия се извършват в пълно съответствие с ОРЗД, като едновременно с това се отговаря на специфичните нужди на кредитополучателите и се поддържа високо ниво на защита на техните лични данни. Не на последно място, отсъствието на правно основание може да доведе до ситуация, при която разпоредбата около справедливото третиране остава единствено формален елемент, лишен от възможност за практическо приложение.
3. Съхранение на данни – обем и срокове
Проектът на Закон за лицата, обслужващи кредити и купувачите на кредити, предвижда задължение за съхранение на цялата кореспонденция със субектите на данни, включително записи на разговори, където е приложимо, за период от пет години, което поражда опасения относно съответствието с принципите на ОРЗД за минимизация и ограничение на съхранението на данни. Такова изискване води до създаването на значителни обеми информация, което поставя и допълнителни предизвикателства пред икономическите субекти за осигуряване на сигурност и неприкосновеност на данните. В съвременните дигитални условия, разнообразието от комуникационни методи прави задължението за съхранение на цялата кореспонденция непрактично и крие рискове от нарушаване на ОРЗД. Освен това, липсата на изрично изискване в Директивата за съхранение на записите, а само на „относимата документация“ подкрепя становището, че текущата формулировка на законопроекта може да не е в съответствие с принципите за защита на личните данни.
Записите на разговори и други форми на комуникация биха могли да бъдат съхранявани за кратки периоди в зависимост от тяхната релевантност и необходимост за изграждане на доказателствена база при определен вид спорове и във връзка с вече действащи закони, а също и за мониторинг на качеството на обслужването, но не считаме, при никакви обстоятелства, че това е приемливо за посочените в проектозакона цели и дълги срокове.
В Общия регламент относно защитата на данните се отдава голямо значение на контекста и намеренията, стоящи зад обработката на данни. В случаите, когато основната цел на обработката на аудио записи не е идентификация или автентикация на лицата, и са предприети адекватни мерки за предотвратяване на такава употреба, съответните данни не би следвало да се разглеждат като биометрични[2]. Въпреки това, това не елиминира риска от неоторизиран достъп или неправомерно използване на данните. В случай на изтичане на такива данни, съществува реална възможност те да бъдат обработени чрез биометрични технологии за цели, свързани с идентификация или автентикация, което крие рискове за защитата на личната неприкосновеност. Този риск е особено значителен, предвид напредъка в технологичните разработки, възможностите за анализ на данни, както и развитието на генеративните модели на изкуствен интелект. Злоупотребата с биометрични данни чрез напредналите технологии, може да има дълбоки последствия, вариращи от разпространение на дезинформация и накърняване на репутацията до сериозни нарушения на личната сигурност и злоупотреби с идентичността. Това поставя на преден план необходимостта от строг контрол, съкратени срокове на съхранение и защита на личните данни, особено когато става въпрос за съхранението на разговорите. Следователно, е необходимо прецизиране на сроковете и обема на съхраняваната информация, за да се гарантира съответствие с ОРЗД и защита на правата на субектите на данни.
В заключение, проектът на Закон за лицата, обслужващи кредити и купувачите на кредити е важен за привеждането на българското законодателство в съответствие с европейските норми и стандарти. За да се гарантира, че законът ще служи на своите цели по най-ефективния начин, е необходимо да се обърне внимание на изтъкнатите в анализа проблеми и да се предприемат съответните корективни действия.
[1] [1] https://www.legislation.gov.uk/ukpga/2018/12/schedule/1/enacted:
8) Equality of opportunity or treatment
19) Safeguarding of economic well-being of certain individuals
[2] ОРЗД приема, че самата природа на данните не винаги е достатъчна за определянето дали те попадат в специалните категории данни, тъй като „обработката на фотографии […] се покрива от определението за биометрични данни само когато се обработва чрез специфични технически средства, които позволяват уникалната идентификация или автентикация на физическо лице“ (съображение 51). Същото разсъждение се прилага и за гласа и обработката на аудио записи.
21
Коментирайте
Много недостатъци в този законопроект, т.ц., т.ц, няма лошо, важното е хората да не спят, а да изразяват открито мнението си навреме, нали това е смисълът на общественото обсъждане.
Лошото е, че хората са приспани от ниското заплащане, безработицата, безизходицата, които ги преследват на всяка крачка. Не зная дали има нещо, което може да ги събуди, за съжаление.
Кога ли българското законодателство ще е в съответствие с европейските норми и стандарти?
Трябва да има ясни правила относно обработката на специални категории данни.
Хубавото е, че се говори за прозрачността и справедливостта в сектора на необслужваните кредити.
бреее, хубава, че и умна
Прегледах дописката. Оказа се не коментар на закона, а коментар на защитата на личните данни в този закон. Цялата работа прилича на прочитането на правата на арестантите, които гледаме по филмите…
ТАД груп ви показа как могат да бъдат откраднати лични данни и съответно колко струват.
п.с. Все ботове ли пишат първите коментари в дописките на ЛЕКС?
Кого се опитва да заблуди госпожата Пригонча?! Че тя е служител на една от най-големите, нагли и нахални колекторски компании – ЕОС МАТРИКС. Тръгнала е с тази кризисна ПР статийка да лобира да отпаднат всички смислени промени в този закон, които ще защитят потребителите. Истината е, че на колекторите това не им изнася.
В статията основно се говори за това как новият закон трябва да върви ръка за ръка с GDPR. Не виждам да се иска намаляване на правата на хората – точно обратното. За съжаление, експертите по темата са малко…
Ядох попарата на ЕОС Матрикс 13 години. Все още се опитват да не заличават личните ми данни в техните регистри при спечелени по давност кредити. Имало някакъв техен си срок, след който щяли да ми ги заличат. В ЦКР са заличени. Предавам точно техния текст, взет от сайта им: „4. Срок на съхранение: След пълното погасяване на задължението/ята (чрез плащане, опрощаване или по друг начин) или прекратяване на взаимоотношенията Ви с дружеството на друго основание, ще съхраняваме Вашите данни за срок до 5 (пет) години и след това, когато защитаваме нашите законни и/или легитимни интереси, до реализиране на тяхната защита,… Покажи целия коментар »
Точно тази статия използвах в жалбата си. Чакам ги повече от месец да отговорят – и Матрикс и Комисията за защита на личните данни.
Експертите от общността на АЗЛД работят в най-различни сектори. В конкретния случай, експертизата ни в този специфичен сектор, поради преките наблюдения, ни помага да видим по-подробно допирните точки на предложения закон и необходимостта от съобразяване с ОРЗД. Становището ни по законопроекта има за цел именно това, още повече, не считаме, че внесените предложения биха били във вреда на потребителите.
Можете да се свържете с нас, ако имате предложения или други коментари, на посочения от асоциацията имейл за връзка.
Супер
Добре е да се коментира темата
Добре написано
Браво за коментара
Да се надяваме, че запознатите ще кажат всичко
Ами супер. Добре е да се каже истината
Чуден анализ
Здравейте г-н/г-жо
Аз съм индивидуален финансов експерт, който мога да ви дам бърз заем, вариращ от €2000 до € 800,000,00 при лихва от 2% с условия, които ще улеснят живота ви.
Така че, ако имате нужда, не се колебайте да се свържете с нас на следния адрес.
Имейл: didierdf93@ gmail.com
Имейл: didierdf93@ gmail.com
Телефон за WhatsApp: +33644681046