W wyroku, wydanym dnia 7 grudnia 2023 roku, Trybunał Sprawiedliwości Unii Europejskiej (TSUE) stanął na straży ochrony danych osobowych, kwestionując praktyki przetwarzania danych przez biura informacji kredytowej, takie jak SCHUFA Holding. Decyzja ta wynika z pytania prejudycjalnego skierowanego przez niemiecki sąd, które dotyczyło zgodności z prawem Unii praktyk stosowanych przez SCHUFA, prywatne biuro informacji kredytowej, zbierające dane o kredytobiorcach.
TSUE orzekł, że tzw. scoring, czyli ocenianie wiarygodności kredytowej osoby na podstawie gromadzonych danych, jest dopuszczalny tylko pod pewnymi warunkami. W szczególności, przechowywanie danych przez dłuższy czas niż jest to absolutnie niezbędne, jak również „scoring” oparty na tych danych w celach kredytowych, zostały uznane za działania sprzeczne z RODO – ogólnym rozporządzeniem o ochronie danych.
Wyroki TSUE w sprawach C-634/21 i powiązanych C-264/22 oraz C-642/22 rzucają nowe światło na obowiązki firm zajmujących się zbieraniem i przetwarzaniem danych osobowych. Podkreślono, że każda decyzja dotycząca kredytu, która opiera się na automatyzowanym podejmowaniu decyzji, takim jak scoring, musi być podejmowana z uwzględnieniem indywidualnych przypadków. Dodatkowo, TSUE podkreślił, że osoby, których dane są przetwarzane, mają prawo do pełnej kontroli nad tymi danymi, w tym prawo do ich usunięcia po upływie okresu, w którym są one niezbędne.
Dla rynku finansowego i konsumentów w całej Unii Europejskiej wyrok ten ma dalekosiężne konsekwencje. Biura informacji kredytowej, takie jak SCHUFA, będą musiały dostosować swoje praktyki do nowych wytycznych i zapewnić większą przejrzystość w procesie oceny kredytowej.
Spis treści:
Znaczenie wyroku TSUE dla polskich kosnumentów
Polskie Biuro Informacji Kredytowej (BIK), podobnie jak SCHUFA, zbiera i przetwarza dane kredytowe obywateli, które wykorzystuje do tworzenia scoringów kredytowych. Scoringi te mają kluczowe znaczenie dla banków i innych instytucji finansowych, które na ich podstawie podejmują decyzje o przyznaniu kredytu. Wyrok TSUE podnosi jednak kwestię legalności długotrwałego przechowywania danych osobowych oraz automatyzowanego podejmowania decyzji na ich podstawie.
Polskie prawo, będące w zgodzie z przepisami unijnymi, również wymaga od instytucji finansowych, w tym BIK, przestrzegania RODO. W świetle wyroku TSUE, BIK może potrzebować przeprowadzenia dokładnej analizy swoich procedur i, jeśli to konieczne, wprowadzenia zmian w sposobie przechowywania i wykorzystywania danych kredytowych.
Potencjalne Zmiany dla Kredytobiorców i Instytucji Finansowych
Konsumenci mogą oczekiwać większej przejrzystości w procesie oceny ich zdolności kredytowej oraz lepszej ochrony swoich danych osobowych. To oznacza, że BIK, podobnie jak inne biura w Unii, może być zobowiązane do skracania okresów przechowywania danych oraz do zapewnienia, że każdy scoring jest indywidualnie dopasowany i nie opiera się wyłącznie na automatycznych algorytmach.
Banki i instytucje finansowe korzystające z usług BIK będą musiały zrewidować swoje kryteria udzielania kredytów, aby upewnić się, że ich procedury nie są w konflikcie z nowymi wytycznymi TSUE. Może to również doprowadzić do wzrostu kosztów obsługi kredytowej, ponieważ analiza zdolności kredytowej może wymagać większego zaangażowania ludzkiego czynnika.
Wyzwania i Możliwości
Wprowadzenie zmian w związku z wyrokiem TSUE może być wyzwaniem dla BIK. Jednakże, może to również stanowić okazję do innowacji w zakresie oceny kredytowej, na przykład poprzez rozwój bardziej zaawansowanych metod oceny zdolności kredytowej, które będą bardziej transparentne i sprawiedliwe dla konsumentów.
Podsumowując, wyrok TSUE stanowi ważny krok w kierunku ochrony danych osobowych obywateli Unii i zapewnia ważne wskazówki dla przedsiębiorstw na tym dynamicznie zmieniającym się rynku.
