Ochrona Twoich danych osobowych ma dla nas bardzo duże znaczenie. Dokładamy wszelkich starań, aby zapewnić ich bezpieczeństwo.

Poniżej przygotowaliśmy dla Ciebie ogólne informacje dotyczące przetwarzania danych osobowych. Dodatkowo przekazujemy szczegółowe informacje o zasadach przetwarzania danych osobowych poszczególnych kategorii osób.

Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taki jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Dane dotyczące zdrowia, obok danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne przetwarzane w celu jednoznacznej identyfikacji osoby fizycznej, dane dotyczące seksualności lub orientacji seksualnej, należą do kategorii danych wrażliwych (art. 9 ust. 1 RODO). 

Mając na uwadze powyższe prosimy - nie przekazuj nam z własnej inicjatywy, w żadnej formie (np. odrębne dokumenty, informacje zawarte w treści pisma, rozmowa telefoniczna) wyżej opisanych kategorii danych osobowych, w tym danych dotyczących Twojego zdrowia.

RODO to rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Celem RODO jest przede wszystkim ochrona podstawowych praw i wolności osób fizycznych.

Wersja PDF RODO.

Administrator to podmiot, który samodzielnie lub wspólnie z innymi podmiotami ustala cele i sposoby przetwarzania danych osobowych.

Odbiorca danych osobowych to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.

Organ nadzorczy oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie
w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych.

Obecnie takim organem jest Prezes Urzędu Ochrony Danych Osobowych.

W razie pytań dotyczących zasad przetwarzania Państwa danych osobowych prosimy o kontakt z wyznaczonym Inspektorem ochrony danych, Magdaleną Rosinke lub Zastępcą Inspektora ochrony danych, Karolem Waliszewskim, pod adresem poczty elektronicznej: iod@best.com.pl.

 

Informujemy, iż na stronie internetowej prowadzonej przez Urząd Ochrony Danych Osobowych został opublikowany artykuł dotyczący przetwarzania danych osobowych przez firmy windykacyjne.

Poniżej wskazujemy na jego treść:

"Przetwarzanie danych osobowych przez firmy windykacyjne

Do Urzędu Ochrony Danych Osobowych wpływają pytania dotyczące przetwarzania danych osobowych przez wierzycieli, firmy windykacyjne, czy komorników sądowych. Pojawia się wiele kwestii dotyczących legalności sposobu przetwarzania danych dłużników, sprzedaży wierzytelności.

Przy dochodzeniu roszczeń jedną z przesłanek dopuszczalności przetwarzania danych osobowych, w tym ich udostępniania, jest realizacja prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (określoną w art. 6 ust. 1 lit. f ogólnego rozporządzenia o ochronie danych, czyli RODO). Tym prawnie usprawiedliwionym celem może być m.in. dochodzenie roszczeń z tytułu prowadzonej przez administratora danych działalności gospodarczej. Przetwarzanie danych w takim przypadku jest prawnie dopuszczalne i nie jest do tego potrzebna zgoda osoby, której dane dotyczą.

Warto w tym miejscu podkreślić, że Urząd Ochrony Danych Osobowych nie jest uprawniony do rozstrzygania zasadności roszczeń oraz sporów prawnych dotyczących sprzedaży wierzytelności. Rozstrzyganie sporów prawnych z tego tytułu należy do właściwości sądów powszechnych, aczkolwiek w kompetencjach UODO mieści się ocena legalności udostępniania danych.

Bez zgody dłużnika

Wierzyciele mogą dochodzić roszczeń, spłaty zadłużenia samodzielnie lub korzystając z pośrednictwa wyspecjalizowanych firm. Mogą też sprzedać dług innemu podmiotowi. Zgodnie z Kodeksem Cywilnym, przetwarzanie danych osobowych w takim przypadku jest prawnie dopuszczalne i nie jest do tego potrzebna zgoda osoby, które dane dotyczą. Dlatego nieskuteczne będą też próby wycofania zgody przez dłużnika, gdyż to nie ona jest podstawą uprawniającą administratora do przetwarzania jego danych.

W ofercie sprzedaży wierzytelności można ujawnić dane osobowe dłużnika w zakresie jego imienia, nazwiska i adresu ze wskazaniem miasta, nazwy ulicy i kodu pocztowego, lecz bez numeru nieruchomości i numeru lokalu mieszkalnego. Zgodnie z zasadą „minimalizacji danych” z RODO, udostępniane powinny być tylko te dane, które są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Podanie takich informacji o dłużniku jest uzasadnione, gdyż określa przeciwko komu wierzytelność przysługuje, ale jednocześnie nie stanowi zbytniej ingerencji w prywatność dłużnika. Wiedza o tym jest niezbędna dla racjonalnego podjęcia decyzji o nabyciu wierzytelności.

Dlatego przedsiębiorca zajmujący się obrotem wierzytelnościami albo dochodzący swojej wierzytelności może, co do zasady, podawać do publicznej wiadomości niektóre dane osobowe dłużników w celu sprzedaży wierzytelności. Jego działanie należy uznać za legalne.

Należy pamiętać, że w przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO. Powinna ona informować dłużników, wobec których prowadzone są działania windykacyjnie, m.in. o podstawie prawnej i celu przetwarzania danych. Zasadniczo czyni to w pismach wzywających do zapłaty. Jednocześnie w takim piśmie powinna też wskazać, że dłużnikowi przysługuje prawo dostępu do treści swoich danych oraz możliwość ich poprawiania. Organ nadzorczy stoi na stanowisku, aby nie przekazywać danych przez telefon. Udostępnianie danych na odległość obarczone jest ryzykiem, brakiem pewności co do tego komu faktycznie dane są przekazane.

W sytuacji, w której wierzytelność nie została sprzedana, ale jej windykacja została zlecona innemu podmiotowi na zasadzie wykonania usługi w tym zakresie, administrator powinien pamiętać o zawarciu z takim podmiotem umowy powierzenia przetwarzania danych osobowych, o której mowa w art. 28 RODO. Powinna ona określać m.in.: przedmiot i czas trwania przetwarzania, jego charakter i cel, rodzaj danych osobowych oraz kategorie osób, których one dotyczą, a także prawa i obowiązki zarówno administratora, czyli podmiotu zlecającego, jak i podmiotu, któremu powierzono przetwarzanie danych.

Wycofanie zgody i prawo do bycia zapomnianym

Należy pamiętać, że jeżeli mamy dług np. niezapłacone stare rachunki za telefon, to możemy zostać zgłoszeni do biura informacji gospodarczej, czyli tzw. rejestru dłużników. Na nic się wówczas zdadzą nie tylko próby wycofania zgód na przetwarzanie naszych danych (nie jest ona w tym przypadku podstawą do przetwarzania danych), ale i żądania usunięcia naszych danych przez administratora, prowadzącego taki rejestr.

Prawo do bycia zapomnianym także nie ma  zastosowania w przypadku dłużnika. Administrator, realizując wynikające z art. 17 RODO obowiązki, musi wziąć pod uwagę pewne ograniczenia wynikające z tej regulacji. W niektórych sytuacjach administrator wręcz nie może usunąć danych, np. gdy ich przetwarzanie wynika z realizacji ciążących na nim obowiązków prawnych.

Dlatego najlepszym rozwiązaniem jest dokonanie spłaty zadłużenia, celem wykreślenia w rejestrów dłużników. Powoływanie się bowiem na wynikające z RODO prawo do ochrony danych osobowych nie sprawi, że dłużnik uchyli się od spoczywającego na nim obowiązku spełnienia świadczenia, a wierzyciel nie będzie miał możliwości uzyskania należnej zapłaty.

Rejestry

W Polsce działa 6 głównych rejestrów dłużników, czyli biur informacji gospodarczej:

  • Bisnode Międzynarodowe Biuro Informacji Gospodarczej S.A.
  • BIG InfoMonitor S.A
  • ERIF Biuro Informacji Gospodarczej S.A
  • Krajowe Biuro Informacji Gospodarczej S.A.
  • Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A
  • Krajowa Informacja Długów Telekomunikacyjnych Biuro Informacji Gospodarczej S.A.

Przepisy, określające m.in. zasady przetwarzania danych osobowych dłużników przez biura informacji gospodarczej (tzw. rejestry dłużników) zostały uregulowane są w art. 3 ustawy o udostępnianiu informacji gospodarczej i wymianie danych gospodarczych. Dłużnik może wnieść do biura sprzeciw dotyczący nieaktualności, nieprawdziwości, niekompletności lub przekazania lub przechowywania niezgodnie z ustawą informacji gospodarczych mających status informacji aktualnych. Dłużnik powinien udokumentować okoliczności uzasadniające sprzeciw (np. dokument potwierdzający spłatę wszystkich zobowiązań). Jednocześnie w razie wniesienia przez dłużnika sprzeciwu biuro może zwrócić się do wierzyciela lub dłużnika o dodatkowe wyjaśnienia. Zgodnie natomiast z art. 21 a ust. 3 biuro wstrzymuje ujawnianie informacji gospodarczych objętych sprzeciwem na okres do 30 dni, w przypadku uzasadnionego przypuszczenia, że dotyczą one zobowiązania, które nie istnieje lub wygasło. W pozostałych przypadkach biuro może wstrzymać ujawnianie informacji gospodarczych objętych sprzeciwem na okres konieczny do rozpatrzenia sprzeciwu nie dłuższy niż 30 dni.

Egzekucja komornicza a dane osobowe

Komornik sądowy przetwarza dane osobowe dłużnika w ramach prowadzonego postępowania egzekucyjnego na podstawie przepisów prawa, a konkretnie dwóch ustaw, Kodeksu postępowania cywilnego (k.p.c.) oraz ustawy o komornikach sądowych (u.k.s.). Nie zmienia to jednak faktu, że komornik sądowy swoje zadania wykonuje przede wszystkim na wniosek o wszczęcie egzekucji otrzymany od wierzyciela. Dlatego te dane osobowe, jakimi dysponuje komornik sądowy pozyskuje w pierwszej kolejności właśnie od wierzyciela (firmy windykacyjnej) i są to przeważnie imię i nazwisko dłużnika, jego adres zamieszkania, numer PESEL lub NIP. Dopiero w przypadku gdy wierzyciel nie posiada tych danych może złożyć do Komornika wniosek o ich ustalenie.

Oczywiście możliwość przetwarzania danych osobowych przez komornika sądowego podobnie jak w przypadku firm windykacyjnych wynika również z przepisów, które dopuszczają możliwość przetwarzania danych osobowych dłużnika jeżeli jest to niezbędne dla wypełnienia obowiązku wykonania czynności powierzonych ustawą.

Dopuszczalność przetwarzania, w tym udostępniania danych osobowych przez komornika w określonej sytuacji zależy od istnienia stosownej podstawy prawnej, od kategorii danych oraz od tego, jaki podmiot, na jakiej podstawie prawnej i w jakim celu wnioskuje o udostępnienie danych. W każdym konkretnym przypadku to administrator danych w oparciu o obowiązujące przepisy prawa oraz przy uwzględnieniu rodzaju danych osobowych, celu oraz uzasadnienia potrzeby posiadania danych przez podmiot, który występuje o ich udostępnienie, powinien dokonać oceny w zakresie dopuszczalności takiego udostępnienia."