ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) este autoritatea publică independentă din România responsabilă cu supravegherea respectării legislației privind protecția datelor cu caracter personal. Odată cu intrarea în vigoare a Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) la 25 mai 2018, ANSPDCP a preluat rolul de autoritate de supraveghere desemnată conform articolului 51 din GDPR.

Rolul ANSPDCP în domeniul creditului și datelor financiare

Prelucrarea datelor cu caracter personal de către instituțiile financiare — bănci, IFN-uri (instituții financiare nebancare), Biroul de Credit — intră sub supravegherea ANSPDCP. Aspectele relevante pentru consumatorii de credite includ:

• Temeiul legal al prelucrării: IFN-urile și băncile pot prelucra datele de credit ale clientului pe baza contractului (articolul 6 alin. 1 lit. b GDPR), a obligației legale (lit. c) sau a interesului legitim (lit. f). Consimțământul nu este, de regulă, temeiul principal pentru prelucrarea datelor necesare executării contractului de credit.
• Transmiterea datelor la Biroul de Credit: Raportarea datelor la Biroul de Credit S.A. este reglementată de Regulamentul BNR nr. 2/2012 și se întemeiază pe obligația legală și interesul legitim al instituțiilor financiare. Consumatorii trebuie informați cu privire la această transmitere prin contractul de credit.
• Profilarea și decizia automată: Scoring-ul de credit reprezintă o formă de profilare. Conform articolului 22 GDPR, consumatorul are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată care îi produce efecte juridice semnificative, cu excepția cazurilor prevăzute de lege sau contract.

Drepturile consumatorilor față de IFN-uri și bănci conform GDPR

Persoanele fizice care au contractat credite în România beneficiază de următoarele drepturi exercitabile față de orice operator care le prelucrează datele:

• Dreptul de acces (art. 15 GDPR): Dreptul de a obține o copie a datelor personale prelucrate și informații despre scopul și temeiul prelucrării.
• Dreptul la rectificare (art. 16): Corectarea datelor inexacte, inclusiv a celor raportate incorect la Biroul de Credit.
• Dreptul la ștergere (art. 17): Solicitat dacă prelucrarea nu mai este necesară sau temeiul legal a încetat. Nu se aplică automat datelor de credit necesare respectării obligațiilor legale.
• Dreptul la restricționarea prelucrării (art. 18): Limitarea prelucrării datelor în timp ce o contestație este analizată.

Puteți depune plângeri față de IFN-uri sau bănci direct la ANSPDCP (anspdcp.ro) sau puteți consulta ghidul nostru despre scoring-ul IFN pentru a înțelege cum sunt prelucrate datele în evaluarea creditului.

Cum depuneți o plângere la ANSPDCP

Procesul de depunere a unei plângeri la ANSPDCP parcurge următorii pași:

• Contactați în prealabil operatorul (IFN, bancă) prin Responsabilul cu Protecția Datelor (DPO) desemnat de acesta.
• Dacă operatorul nu răspunde în 30 de zile sau răspunsul este nesatisfăcător, accesați portalul ANSPDCP (anspdcp.ro → Depune plângere).
• Completați formularul cu datele operatorului, descrierea încălcării și documentele doveditoare.
• ANSPDCP poate aplica amenzi administrative de până la 20.000.000 EUR sau 4 % din cifra de afaceri globală anuală, oricare este mai mare.