RODO a branża finansowa — co zmieniło się po wejściu nowej ustawy o danych osobowych?

Spis treści

Aktualności

RODO a branża finansowa — co zmieniło się po wejściu nowej ustawy o danych osobowych?

RODO a branża finansowa — co zmieniło się po wejściu nowej ustawy o danych osobowych?

Dnia 25 maja 2018 roku weszły w życie nowe regulacje dotyczące ochrony danych osobowych — ustawa o RODO. W ostatnich miesiącach było o niej naprawdę głośno, gdyż bez wątpienia ma spory wpływ na niemalże każdą firmę, która w jakikolwiek sposób przetwarza dane swoich klientów.

Co się dokładnie zmienia i czy RODO zagwarantuje bezpieczeństwo danych klientów?


Główne zadanie nowych regulacji to przede wszystkim chronić interesy konsumentów i dbać o bezpieczeństwo ich danych osobowych. Niestety, do tej pory prawo o ochronie danych osobowych było w zasadzie martwe. Z jednej strony mieliśmy odpowiednie przepisy, z drugiej pojawiało się mnóstwo problemów z ich egzekwowaniem.

Obecnie każda firma specjalizująca się w finansach nie tylko musi szczegółowo określić zakres i cel przetwarzania danych, ale również wyraźnie poinformować swoich klientów o tym, że w każdej chwili mogą cofnąć tę zgodę. Ta informacja powinna zostać umieszczona również w mailach ofertowych rozsyłanych do klientów.

Niektóre firmy z branży finansowej w związku z nowymi przepisami musiały powołać Inspektora Ochrony Danych. Taki obowiązek nie dotyczy jednak wszystkich, a wyłącznie tych działalności, które w ramach swoich działań regularnie monitorują osoby oraz na szeroką skalę przetwarzają ich dane.

Weryfikacja nowych klientów a RODO


Ważny aspekt dotyczy również profilowania i weryfikacji nowych klientów. Przepisy RODO wyraźnie podkreślają, że mimo dostępności nowoczesnych narzędzi — umożliwiających profilowanie klienta i pomagających np. w automatycznej wycenie, chociażby, pożyczki — decyzję ostateczną zawsze powinien podejmować człowiek. Według ustawodawcy istnieje bowiem ryzyko, że danej osobie zostaną przypisane nieprawidłowe cechy, co też może przesądzić o niepoprawnym wyniku całej analizy.

Co więcej, każda osoba, której przetwarzanie danych dotyczy, ma prawo do tego, aby decyzji co do jej sytuacji nie były podejmowane przez zautomatyzowane oprogramowanie. Szczególnie jeśli profilowanie miałoby wywołać wobec niej określone skutki prawne, np. brak zgody na udzielenie pożyczki.

Profilowania używa się w wielu branżach — finansowej, ubezpieczeniowej, czy zdrowotnej. Te narzędzia zdecydowanie pomagają w weryfikacji danych i wyciąganie odpowiednich wniosków, np. przy podejmowaniu decyzji o przyznaniu pożyczki.

Ustawa o RODO wskazuje jednocześnie, w jakich sytuacjach profilowanie jest dopuszczalne tj.:
  • osoba udzieliła wyraźnej zgody na użycie zautomatyzowanych narzędzi,
  • zezwalają na to przepisy prawa,
  • profilowanie jest niezbędne do zawarcia danej umowy,
Oczywiście niezależnie od sytuacji, administrator danych musi zadbać o ich należyte bezpieczeństwo, jak i gwarantować etyczne podejście do profilowania. W szczególności, kiedy do profilowania używa się tzw. danych wrażliwych.

Powinno się poinformować osobę, której profilowanie dotyczy, o jego konsekwencjach, jak i tym, że w każdej chwili może zgłosić sprzeciw.

Marketing podmiotów finansowych na Facebooku w erze RODO


Po wejściu w życie przepisów RODO zmieniło się również kilka zasad dotyczących reklamowania produktów finansowych na Facebooku. Niezwykle chętnie w tej branży było wcześniej wykorzystywane tzw. Leads Ads. To narzędzie, które umożliwia niezwykle prosty sposób pozyskania danych, gdyż wymaga zaledwie dwóch kliknięć, a wszystko dzieje się cały czas w obrębie jednego portalu — bez dodatkowych przekierowań. Niestety, w takiej formie jest to niezgodne z nowymi zasadami o ochronie prywatności.

Należy pamiętać, że zgoda na udzielenie danych musi być wyraźnie podkreślona. Dlatego też najlepiej w ogóle zrezygnować z formularzy, które wypełniane są domyślnymi danymi — bez udziału użytkownika. Dodatkowo, należy w jasny sposób udzielić informacji o tym, jakie korzyści otrzyma w zamian za udzielenie swoich danych osobowych.

Najważniejsze przesłanie wszystkich przepisów związanych z RODO to transparentność. Użytkownik powinien dokładnie wiedzieć, gdzie jego dane będą wykorzystywane oraz dokąd konkretnie je przesyła.

Konsekwencje niedostosowania się do nowych przepisów


Za niestosowanie się do nowego prawa są przewidziane sankcje prawno-administracyjne. Nawet do 10 milionów euro lub do 2 procent wartości rocznego globalnego obrotu przedsiębiorstwa (gdy dojdzie do naruszenia art. 8, 11, 25 – 39 oraz 42 i 43) albo do 20 milionów euro lub do 4 procent wartości rocznego światowego obrotu przedsiębiorstwa (w przypadku art. 5, 6, 7 oraz 9, 12-22, 44-49).

Liczby rzeczywiście robią wrażenie, lecz tak naprawdę praktyka pokaże, jak wysokie będą faktyczne kary. Niemniej jednak robi wrażenie rozmach, z jakim te przepisy zostały wprowadzone.

Balt Credit i RODO


W Balt Credit poważnie podchodzimy do danych naszych klientów i zawsze dbaliśmy o to, aby były one bezpieczne. Pragniemy przy tym podkreślić, że wdrożyliśmy zalecenia ustawy o RODO, aby każdy z naszych klientów miał pewność co do bezpieczeństwa swoich danych osobowych.

A jeśli chcesz porozmawiać o możliwościach finansowania Twojej działalności, to zapraszamy Cię na bezpłatną rozmowę telefoniczną, podczas której nasz ekspert przeanalizuje Twoją sytuację i doradzi optymalne rozwiązanie.
Spis treści