Legalne przetwarzanie danych osobowych
Firmy pożyczkowe mogą na mocy art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135 ze zm.) przetwarzać dane osobowe obecnych, byłych i niedoszłych klientów. Takie przetwarzanie danych jest dopuszczalne, gdy czynności te są niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku, wynikającego z przepisu prawa.
Co z danymi niedoszłego pożyczkobiorcy?
Osoba, której ostatecznie odmówiono udzielenia pożyczki, ma prawo zażądać ograniczenia do minimum czynności przetwarzania jej danych osobowych, ale nie może skutecznie zażądać całkowitego ich usunięcia z bazy danych firmy pożyczkowej. Jeśli wystąpiła z wnioskiem o udzielenie pożyczki, okazała dowód czy dokonała płatności weryfikacyjnej ze swojego rachunku, wyraziła tym samym zgodę na legalne przetwarzanie jej danych przez firmę pożyczkową.
Przedsiębiorca w przypadku odmowy udzielenia pożyczki klientowi, którego dane pozyskał, powinien zaprzestać przetwarzania tych informacji, które były zbierane i niezbędne do udzielenia pożyczki. Pozostałe informacje firma powinna pozostawić w chronionej bazie danych, co wynika z przepisów ustawy o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowaniu terroryzmu. Instytucje zobowiązane są do stosowania wobec swoich klientów środków bezpieczeństwa finansowego, co przejawia się w przetwarzaniu danych zgodnie z zakresem określanym na podstawie oceny ryzyka prania pieniędzy i finansowania terroryzmu, zrealizowanej w wyniku analizy z uwzględnieniem w szczególności rodzaju klienta.
Pożyczkodawca może, a właściwie powinien przy zastosowaniu określonych w ustawie o przeciwdziałaniu praniu brudnych pieniędzy środków bezpieczeństwa finansowego, identyfikować klienta i gromadzić o nim dane, pozwalające na jego identyfikację. Wśród nich znalazły się takie dane jak:
cechy dokumentu tożsamości danej osoby,
