Przechowywanie danych osobowych w oparciu o RODO – Rozmowa z Dr. Thomasem Schulte, Berlin.
Przechowywanie danych przez biura informacji gospodarczej jak Schufa Holding AG
Regulacje zawarte w RODO stanowią podstawę prawną dla przechowywania danych osobowych. Dotyczy to również biur informacji gospodarczej, takich jak Schufa Holding AG, co może budzić pytania konsumentów, zwłaszcza dotyczące podstaw prawnych oraz zgodności z zasadami ochrony danych. Podstawą przechowywania i przetwarzania danych osobowych jest RODO, które obowiązuje we wszystkich krajach Unii Europejskiej (UE). Rozporządzenie to ma na celu ujednolicenie ochrony danych osobowych w krajach UE i stworzenie wspólnego standardu. W Niemczech konkretne zastosowanie RODO reguluje ustawa o ochronie danych osobowych (BDSG-neu), która w niektórych obszarach zawiera szczególne przepisy w stosunku do RODO. Jak zatem wygląda sytuacja prawna związana z przechowywaniem danych przez Schufa?
RODO jako podstawa prawna
RODO szczegółowo reguluje przetwarzanie danych osobowych w UE. Kluczowy artykuł 6 RODO określa, na jakich zasadach dane mogą być przetwarzane. W przypadku przetwarzania danych przez Schufa, firma powołuje się na różne podstawy prawne zawarte w RODO. Jedną z najważniejszych jest zgoda osoby, której dane dotyczą. Artykuł 6 ustęp 1 litera a RODO stanowi, że przetwarzanie jest zgodne z prawem, jeśli osoba wyraziła na to jednoznaczną zgodę. Przy zawieraniu umów, takich jak nowy abonament telefoniczny lub kredyt, konsument jest często proszony o wyrażenie zgody na przetwarzanie danych przez Schufa, zazwyczaj poprzez standardowy proces, w którym konsument wyraża zgodę na przekazywanie i przechowywanie swoich danych w Schufa.
Inne podstawy prawne – uzasadniony interes
Zgoda to nie jedyna podstawa prawna, na którą powołuje się Schufa przy przechowywaniu danych. Często stosowany jest również artykuł 6 ustęp 1 litera f RODO, który zezwala na przetwarzanie danych, gdy jest to niezbędne dla ochrony uzasadnionych interesów administratora lub osoby trzeciej. Schufa powołuje się na interes ochrony uczestników rynku przed ryzykiem finansowym poprzez dostarczanie informacji o zdolności kredytowej potencjalnych kontrahentów.
H2: Ustawa BDSG-neu i przepisy uzupełniające
Uzupełnieniem RODO jest niemiecka ustawa o ochronie danych osobowych (BDSG-neu), która precyzuje przepisy RODO, szczególnie w kontekście przetwarzania danych przez biura informacji gospodarczej, jak Schufa. Kluczowy paragraf 31 BDSG-neu określa, na jakich zasadach Schufa może zbierać i przechowywać dane dotyczące oceny zdolności kredytowej. Paragraf ten przewiduje sytuacje, w których przechowywanie i przekazywanie danych dotyczących zadłużenia jest legalne. Jednym z wymogów jest, aby wierzytelność była prawnie potwierdzona, np. orzeczeniem sądu, albo wpisana na listę wierzytelności w ramach postępowania upadłościowego lub uznana przez dłużnika.
Przykład z praktyki
Max Mustermann, 35-letni pracownik z Berlina, decyduje się w marcu na zawarcie nowej umowy na telefon komórkowy u dużego operatora. Cieszy się z oferty, która obejmuje nie tylko abonament, ale także nowy smartfon. Przy zawieraniu umowy Max zostaje poinformowany, że jego dane zostaną przekazane do Schufa w celu sprawdzenia zdolności kredytowej. Bez wahania wyraża zgodę, nie zastanawiając się nad dalszymi konsekwencjami.